Toon posts:

Zakelijke glaslijn met meerdere IP adressen verdelen

Pagina: 1
Acties:

Vraag

donderdag 30 maart 2017 09:15

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Is het mogelijk om met een zakelijke glaslijn waar bijv. 8 IP-adressen op staan:

-En het 1e IP-adres wordt door iemand gebruikt met wat apparatuur hier aan verbonden
-Het 3e IP-adres wordt door iemand anders gebruikt en wilt kijken wat er aangesloten is op de andere 7 IP-adressen. Is dit mogelijk? In hoeverre kan iemand met een IP op deze lijn kijken wat de andere lijnen in gebruik hebben?

Beste antwoord (via Wwortel op 30-03-2017 12:30)

donderdag 30 maart 2017 12:25

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:29

MasterL

Moderator Internet & Netwerken
Wat is de doel precies? Waarschijnlijk (zoals je al beschrijft) is de LightningEdge verbonden met een
CPE (de Cisco 897VA). De Cisco is waarschijnlijk de gateway voor jouw subnet .
Jij spreekt over 8 IP-adressen, dit is waarschijnlijk een /29 subnet waarvan er "maar" 5 IP-adressen bruikbaar zijn. Een voorbeeld:

Subnet: 192.168.0.0/29
Subnet ID: 192.168.0.0
Gateway/CPE: 192.168.0.1
Bruikbaar IP: 192.168.0.2
Bruikbaar IP: 192.168.0.3
Bruikbaar IP: 192.168.0.4
Bruikbaar IP: 192.168.0.5
Bruikbaar IP: 192.168.0.6
Broadcast IP: 192.168.0.7

Wat je makkelijk kunt doen is achter de CPE (Cisco) een switch hangen en (5) apparaten/routers
hierop aansluiten en elk een eigen IP-adres geven (en de Cisco als gateway opgeven).
Als deze switch managed is kun je kijken welke MAC adressen worden "ingeleerd" door de switch,
hier kun je in ieder geval uit opmaken hoeveel apparaten er op aangesloten zijn.

Als je wil kijken welke IP-adressen in gebruik kun je het beste een reeds aangesloten/geconfigureerde
router pakken en in de ARP tabel kijken.

Als antwoord op jouw laatste vraag ja dit kan, geef elke router een eigen (publiek) IP-adres
en configureer de firewall goed. Elke router doet dit eigenlijk al out of the box aangezien je "WAN"
interface eigenlijk nooit "trusted" is.
Voorwaarde van bovenstaande is wel dat alle partijen die gebruik maken van dezelfde lijn
op goede voet met elkaar zijn, als een partij een IP-adres configureerd die niet van hun is
kan dit vervelende gevolgen hebben (IP-adres conflict).

Alle reacties

donderdag 30 maart 2017 09:17

Acties:
  • +1 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Let er goed op dat als je 8 IP adressen wilt gebruiken, dat je minimaal een /28 nodig hebt. Met een /29 kun je maximaal 5 IP adressen uitdelen, dus dan haal je die "de andere 7" niet.

[ Voor 33% gewijzigd door Trommelrem op 30-03-2017 09:18 ]

donderdag 30 maart 2017 09:19

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Dit is het geval, is mijn vraag in dit geval daarmee te beantwoorden?

donderdag 30 maart 2017 09:20

Acties:
  • +1 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Als je wilt kijken wat er aangesloten is, dan kun je toch de ARP tabellen bekijken van de router? Of wil je port mirroring doen?

[ Voor 13% gewijzigd door Trommelrem op 30-03-2017 09:20 ]

donderdag 30 maart 2017 09:21

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Er staat alleen een glasvezel modem van KPN, hier is verder niks op aangesloten.

donderdag 30 maart 2017 09:22

Acties:
  • +1 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Welk type Cisco? (of ander type, KPN levert niet altijd een Cisco)

[ Voor 60% gewijzigd door Trommelrem op 30-03-2017 09:23 ]

donderdag 30 maart 2017 09:30

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Ik ben aan het kijken wat het voor type is.

donderdag 30 maart 2017 09:34

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Cisco 897VA die weer verbonden is aan een KPN LightningEdge

donderdag 30 maart 2017 09:35

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Port mirroring moet juist niet, het moet strict gescheiden worden.

donderdag 30 maart 2017 09:39

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
http://www.computer4sale.nl/product.php?id_product=692 Dit lijkt de KPN lightningswitch te zijn.

Wil je voortaan de wijzig-knop gebruiken? Meerdere reacties achter elkaar plaatsen binnen 24 uur is niet toegestaan.

[ Voor 40% gewijzigd door rens-br op 30-03-2017 13:16 ]

donderdag 30 maart 2017 09:40

Acties:
  • +1 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Maar wat wil je precies? Als je wilt zien wat er aangesloten is en je hebt geen fysieke toegang, dan kun je bijvoorbeeld de ARP tabellen raadplegen. Heb je wel fysieke toegang dan kun je de netwerkkabels volgen, of met port mirroring een Wireshark uitvoeren (of je eigen switch ertussen zetten om het verkeer op te vangen).

Die LightningEdge is een switch die door KPN in beheer is. Daar hoef je niets op aan te sluiten, behalve je router.

Verder heeft het geen zin om steeds een nieuw bericht te plaatsen. Je kunt beter alles in een bericht zetten.

[ Voor 12% gewijzigd door Trommelrem op 30-03-2017 09:41 ]

donderdag 30 maart 2017 09:44

Acties:
  • +1 Henk 'm!
  • anboni
  • Registratie: Maart 2004
  • Laatst online: 05-10 05:12

anboni

Trommelrem schreef op donderdag 30 maart 2017 @ 09:20:
Als je wilt kijken wat er aangesloten is, dan kun je toch de ARP tabellen bekijken van de router? Of wil je port mirroring doen?
In ARP tabellen zie je natuurlijk nog steeds alleen de direct aangesloten apparatuur, niet eventuele dingen die via NAT erachter hangen. Dan zul je inderdaad naar port mirroring moeten kijken (of je zou er een domme hub tussen kunnen hangen.. maar of je dat wilt...)

donderdag 30 maart 2017 09:44

Acties:
  • +1 Henk 'm!
  • richardboer
  • Registratie: December 2005
  • Laatst online: 10-10 09:28

richardboer

Dit is gewoon mogelijk, het lukt alleen niet met iedere router.

Voor een aantal jaren terug gebruikten wij binnen ons bedrijf overal Cisco routers en op een van onze locaties was er eentje welke zijn WAN ip rechtstreeks doorgaf aan onze telefoon centrale (VoIP PBX). Op de NIC daarvan stond gewoon het WAN ip geconfigureerd.

Maar met een Cisco is het zeker weten mogelijk, meen dat daar een Cisco 891 hing.

Wat betreft de KPN lightningedge: Die zet alleen glasvezel om naar koper, als het goed is, is alleen poort 1 of 2 daarop geconfigureerd om te gebruiken. Vanaf daar moet een router geplaatst worden om het verder te gebruiken.

Als vervolgens achter iedere poort een router/firewall van "de klant" gebruikt word dan kan men hierop niks zien.

Richard

donderdag 30 maart 2017 09:50

Acties:
  • 0 Henk 'm!
  • Wwortel
  • Registratie: Oktober 2015
  • Laatst online: 01-05 09:31

Wwortel

Topicstarter
Dus als ik het goed begrijp kan ik vanaf de Cisco apparatuur 2 routers aansluiten met ieder zijn externe IP-adres en kan ik daar twee afzonderlijke netwerken creëren zonder dat ze elkaar zien?

[ Voor 7% gewijzigd door Wwortel op 30-03-2017 09:53 ]

donderdag 30 maart 2017 12:25

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:29

MasterL

Moderator Internet & Netwerken
Wat is de doel precies? Waarschijnlijk (zoals je al beschrijft) is de LightningEdge verbonden met een
CPE (de Cisco 897VA). De Cisco is waarschijnlijk de gateway voor jouw subnet .
Jij spreekt over 8 IP-adressen, dit is waarschijnlijk een /29 subnet waarvan er "maar" 5 IP-adressen bruikbaar zijn. Een voorbeeld:

Subnet: 192.168.0.0/29
Subnet ID: 192.168.0.0
Gateway/CPE: 192.168.0.1
Bruikbaar IP: 192.168.0.2
Bruikbaar IP: 192.168.0.3
Bruikbaar IP: 192.168.0.4
Bruikbaar IP: 192.168.0.5
Bruikbaar IP: 192.168.0.6
Broadcast IP: 192.168.0.7

Wat je makkelijk kunt doen is achter de CPE (Cisco) een switch hangen en (5) apparaten/routers
hierop aansluiten en elk een eigen IP-adres geven (en de Cisco als gateway opgeven).
Als deze switch managed is kun je kijken welke MAC adressen worden "ingeleerd" door de switch,
hier kun je in ieder geval uit opmaken hoeveel apparaten er op aangesloten zijn.

Als je wil kijken welke IP-adressen in gebruik kun je het beste een reeds aangesloten/geconfigureerde
router pakken en in de ARP tabel kijken.

Als antwoord op jouw laatste vraag ja dit kan, geef elke router een eigen (publiek) IP-adres
en configureer de firewall goed. Elke router doet dit eigenlijk al out of the box aangezien je "WAN"
interface eigenlijk nooit "trusted" is.
Voorwaarde van bovenstaande is wel dat alle partijen die gebruik maken van dezelfde lijn
op goede voet met elkaar zijn, als een partij een IP-adres configureerd die niet van hun is
kan dit vervelende gevolgen hebben (IP-adres conflict).
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq