Hoe netwerken splitsen?

donderdag 11 januari 2018 00:19

Acties:

Topicstarter

Ik wil graag één internetverbinding (Ziggo Zakelijk) splitsen naar twee bedrijven. Omdat het een zakelijke verbinding betreft is er een IP-block van 5 adressen (waarvan één gateway). Hoe kan ik dit het beste afsplitsen? Vanaf het Hitron-modem naar twee aparte routers of bv. naar één Ubiquiti USG router (met 2 WAN-aansluitingen) en dan beide WAN-poorten een apart IP-adres? What to do? :-)

donderdag 11 januari 2018 00:55

Acties:

dion_b

Moderator Harde Waren

say Baah

Hamvraag: wat wil je er dan mee doen?

Als het echt twee aparte bedrijven zijn die verder niets qua netwerk met elkaar delen is het veruit het simpelst om elk een eigen router op de modemrouter aan te sluiten, met een van de /29 IP adressen op de WAN van elk.

Enige reden om te prutsen met een dual WAN-router met twee IP's is ofwel als je meer met elkaars netwerk wilt delen dan met het internet, danwel als een van de twee dermate clueless is dat handmatig een IPv4 op de WAN van een router instellen teveel gevraagd is

Oslik blyat! Oslik!

donderdag 11 januari 2018 01:05

Acties:

johnkeates

Je hebt allebei waarschijnlijk behoefte aan NAT, DHCP, Routing en Firewalling lijkt me. Hoe je dat doet hangt van dat ding van Ziggo af.

Voorbeeld:

A: direct eigen router aansluiten indien:
- 1 ethernet poort -> meerdere 802.1q VLANs
- meerdere ethernet poorten met firewalling en/of switching

B: gedeelde router of tussenrouter aansluiten indien:
- 1 ethernet poort, geen VLANs
- meerdere ethernet poorten maar geen firewalling of switching

Situatie A: sluit lekker je eigen router aan met een van de IP's die je hebt, ander bedrijf doet hetzelfde, problem solved. Nadeel: geen bandwidth management/QoS/Shaping, kan problemen opleveren.

Situatie B: gedeelde router of tussenrouter gebruiken per-bedrijf een eigen WAN IP te gebruiken. Dat kan dan door met die tussenrouter op twee poorten of VLANs verschillende WAN IP's toe te staan, of met een gedeelde router direct NAT te doen van een private subnet naar een WAN IP per bedrijf.

Er kunnen ook andere zaken zijn, bijv. dat de bedrijven niet samen willen werken, of dat een derde partij verantwoordelijk is voor gedeelde infra, of dat er geen mensen met kennis zijn, in dat geval is de verbinding zelf delen niet slim.

donderdag 11 januari 2018 07:58

Acties:

dion_b

Moderator Harde Waren

say Baah

Het is gewoon een router die via RIP een /29 krijgt en vier Ethernetpooten aanbiedt. Plat, geen firewalling of VLANs of wat dan ook, dat soort spul regel je op eigen router.

Oslik blyat! Oslik!

donderdag 11 januari 2018 09:35

Acties:

Verwijderd

Ik zou maar als bedrijf wel een eigen lijn aanvragen. Wie doet namelijk de logging? Als er iets fout gaat (zeg maar een of andere bot zit in netwerk bij bedrijf 1)... en je krijgt BREIN / politie (oh nee, deze komen niet)... andere "donkere types" bij je aan de deur.... wie gaat het bot uitzoeken?

De Ziggo lijn staat op naam van bedrijf 2..... en die weet van niets (ze zijn bv. zelfs op vakantie).....

donderdag 11 januari 2018 09:54

Acties:

Beunhaas91

Topicstarter

dion_b schreef op donderdag 11 januari 2018 @ 00:55:
Hamvraag: wat wil je er dan mee doen?

Als het echt twee aparte bedrijven zijn die verder niets qua netwerk met elkaar delen is het veruit het simpelst om elk een eigen router op de modemrouter aan te sluiten, met een van de /29 IP adressen op de WAN van elk.

Enige reden om te prutsen met een dual WAN-router met twee IP's is ofwel als je meer met elkaars netwerk wilt delen dan met het internet, danwel als een van de twee dermate clueless is dat handmatig een IPv4 op de WAN van een router instellen teveel gevraagd is

In principe zijn het twee bedrijven. De enige relatie die ze met elkaar hebben is dat beide eigenaren een eigen bedrijf hebben (man heeft bedrijf X, vrouw heeft bedrijf Y). Qua netwerk hebben ze echter niets met elkaar te maken en derhalve dient het gescheiden te blijven.

Makkelijkste is dus gewoon 2 routers in het rack op te hangen, maar lees ook even het onderstaande.

johnkeates schreef op donderdag 11 januari 2018 @ 01:05:
Je hebt allebei waarschijnlijk behoefte aan NAT, DHCP, Routing en Firewalling lijkt me. Hoe je dat doet hangt van dat ding van Ziggo af.

Voorbeeld:

A: direct eigen router aansluiten indien:
- 1 ethernet poort -> meerdere 802.1q VLANs
- meerdere ethernet poorten met firewalling en/of switching

B: gedeelde router of tussenrouter aansluiten indien:
- 1 ethernet poort, geen VLANs
- meerdere ethernet poorten maar geen firewalling of switching

Situatie A: sluit lekker je eigen router aan met een van de IP's die je hebt, ander bedrijf doet hetzelfde, problem solved. Nadeel: geen bandwidth management/QoS/Shaping, kan problemen opleveren.

Situatie B: gedeelde router of tussenrouter gebruiken per-bedrijf een eigen WAN IP te gebruiken. Dat kan dan door met die tussenrouter op twee poorten of VLANs verschillende WAN IP's toe te staan, of met een gedeelde router direct NAT te doen van een private subnet naar een WAN IP per bedrijf.

Er kunnen ook andere zaken zijn, bijv. dat de bedrijven niet samen willen werken, of dat een derde partij verantwoordelijk is voor gedeelde infra, of dat er geen mensen met kennis zijn, in dat geval is de verbinding zelf delen niet slim.

Makkelijkste is A, maar dan heb je zoals gezegd geen QoS/shaping en dat is wél nodig ivm. VoIP wat ze beiden gebruiken. Liever ga ik dus voor optie B.

Verwijderd schreef op donderdag 11 januari 2018 @ 09:35:
Ik zou maar als bedrijf wel een eigen lijn aanvragen. Wie doet namelijk de logging? Als er iets fout gaat (zeg maar een of andere bot zit in netwerk bij bedrijf 1)... en je krijgt BREIN / politie (oh nee, deze komen niet)... andere "donkere types" bij je aan de deur.... wie gaat het bot uitzoeken?

De Ziggo lijn staat op naam van bedrijf 2..... en die weet van niets (ze zijn bv. zelfs op vakantie).....

Lees ook even het verhaal hierboven, maakt het wat duidelijker. Vingertjes wijzen zal men niet doen.

Vraag

Alle reacties