Veiligheid apart netwerk opzetten met andere gebruikers

Mijn vraag:
Momenteel ga ik verhuizen naar een locatie waar de voorzieningen gedeeld worden met andere bewoners. Er is daar één actieve internetverbinding. Vanuit de ruimte van mijn onderbuurvrouw gaat er een UTP kabel naar boven, deze komt in mijn ruimte uit. De vorige bewoner had daarop een router aangesloten welke een wifi signaal doorstuurde voor de andere bewoners.

Ditzelfde wil ik ook weer gaan doen. Wat ik in mijn hoofd heb is als volgt:
* UTP kabel met internetverbinding aansluiten op een Devolo Wireless adapter > Deze adapter zend een nieuw wifi-signaal uit voor de bewoners in mijn omgeving.
* Zelf wil ik een redelijk beveiligde verbinding/eigen netwerkje, zoals je ook in een eigen woning zou hebben, zonder dat anderen erop kunnen dus. Ik wil namelijk mijn NAS gewoon kunnen aansluiten en gebruiken.
Wat ik wil doen is mijn eigen router aansluiten op de andere netwerkpoort van de Devolo adapter. Op die manier krijg ik een eigen (afgeschermd) netwerkje, met een eigen internetverbinding en op mijn eigen router sluit ik de NAS aan middels UTP.

Relevante software en hardware die ik gebruik
* Devolo AV Wireless adapter
* TP-LINK Archer MR200 LTE/4G router
* Ter info: als ik naar het adres van de standaard gateway surf via de browser kom ik terecht op de router-configuratiepagina van de router van mijn onderbuurvrouw.

De uiteindelijke vraag is: is dit voldoende veilig? Kan iemand die middels wifi verbonden is met de Devolo adapter in mijn ruimte, mijn router/NAS benaderen? De router heeft uiteraard een eigen wachtwoord en de NAS ook. Deze gegevens zijn niet bij anderen bekend.

Ik snap dat iets wat met internet verbonden is nooit 100% veilig is, maar wat ik eigenlijk wil weten: is het op deze manier even betrouwbaar als in een eigen woning?
Dit omdat de data die via mijn router verstuurd wordt, natuurlijk wel door de internetverbinding/router van mijn onderbuurvrouw loopt.
Dus: kan er middels de router/modem van mijn onderbuurvrouw iets opgepikt worden (alles wat VOOR mijn installatie zit dus)? En/of kan er iets opgepikt worden middels de wifi-verbinding 'NA' mijn set-up?

Graag deskundige reacties, maar wel in Nederlandse en begrijpelijke taal waar ik iets mee kan.
Heel erg bedankt!

To_Tall schreef op woensdag 10 oktober 2018 @ 21:51:
Dat is makkelijker gezegd dan uitgelegd.

Ik zou eens beginnen met inlezen op NAT achter NAT.

Ja precies...ik denk dat dat ook precies is wat ik voor ogen heb/had. Volgens mij is het dan redelijk veilig.
Moet ik dan op mijn router bij default gateway het IP-adres van de ISP-router/modem (van benedenbuurvrouw) invoeren?

eric.1 schreef op donderdag 11 oktober 2018 @ 19:03:
[...]

/24 = 255.255.255.0, gewoon een andere notatie.
/16 = 255.255.0.0 etc .

Dit geeft aan hoe groot het subnet is / hoeveel adressen (eigenlijk bitjes) beschikbaar zijn. Voor /24 zijn dat de adressen tussen (bijv.) 192.168.x.0-255 Waar 0 het netwerkadres is en 255 het broadcastadres (niet te gebruiken voor devices dus), de rest kan je vrij gebruiken.

Wow, dit gaat te snel....

Is Subnet nu hetzelfde als subnetmasker of niet? Of staat subnet gelijk aan de IP adres serie?

To_Tall schreef op vrijdag 12 oktober 2018 @ 08:28:
Subnet en subnet masker hebben het zelfde met elkaar te maken.

SUBNET wordt gebruikt om de IP reeks aan te geven.
SUBNET MASKER wordt gebruikt om hoeveelheid beschikbare IP Addressen aan te geven.

Subnet 172.16.1.254/24 geeft aan dat het Ip address blok 172.16.1.0 tot en met 172.16.1.255 is
een subnet masker van 255.255.255.0 geeft aan dat er in een het subnet totaal 255 adressen zijn.

subnet kan je ook nog opdelen door subnet mask 255.255.255.240 b.v te gebruiken dan krijg je subnet 172.16.1.14/28 krijg je een MASK van 255.255.255.240 en heb je 16 adressen de eerste is altijd het netwerk address en de laatste broadcast address.

het is wat ingewikelde netwerk materie. maar thuis zou ik gewoon een /24 adres nemen dus mask 255.255.255.0

Ingewikkeld, maar wel super interessant.
Maar die /24 hoef ik verder niet te noteren toch? Het is alleen een gegeven waar het voor staat? In mijn instellingen laat ik /24 weg neem ik aan en kies ik gewoon 2 IP-series..?

En waar kun je uit kiezen bij IP-series? Ik ken bijv. 192.168.1.... en soms zie je iets anders voorbijkomen wat door een DHCP of provider toegekend is. Maar hoe weet je nu zelf hoe je een IP-reeks samenstelt?

To_Tall schreef op vrijdag 12 oktober 2018 @ 13:10:
Wat staat in de router bij buurvrouw ingesteld als DHCP server???

Dat moet ik nog gaan bekijken..
Ben er nog niet mee aan de slag.

To_Tall schreef op vrijdag 12 oktober 2018 @ 13:10:
Wat staat in de router bij buurvrouw ingesteld als DHCP server???

De IP-reeks van modem buur is 192.168.2....
Ik heb geconstateerd dat mensen die verbonden zijn met de router van mijn onderbuurvrouw (het internet) niet op mijn routernetwerk kunnen en dus ook niet bij mijn NAS (niet via het wifi-netwerk van die router in ieder geval, ik hoop ook niet via LAN). Dat is positief.

Nu het wifi/internet uit mijn kamer, wat een andere buurvrouw van mij wil gebruiken (zoals eerder aangegeven):
Het wifi signaal is waarschijnlijk niet sterk genoeg (of beter gezegd: de afstand naar de andere kamer is te groot om te overbruggen).

Nu heb ik bijvoorbeeld een Devolo adapter aangesloten op mijn router en de andere Wireless Devolo adapter kan dan in de kamer van mijn buur die wifi wil gebruiken.

Wel kun je via de Devolo adapter op mijn netwerk en NAS komen (is dezelfde IP-range als mijn netwerk). Hoe kan ik dit voorkomen?
Of is een Wifi repeater een betere optie? Wordt er dan een nieuw netwerk / nieuwe IP-range aangemaakt of blijf je dan ook verbinding maken met het netwerk van mijn router?

Ik hoor graag! Vraag is dus eigenlijk: hoe creeer ik een veilige setting zoals beschreven, waarin mensen wel internet via mijn router kunnen gebruiken, maar niet op het netwerk kunnen. Ik heb een VLAN functie in mijn router, maar die kan ik om onduidelijke reden niet inschakelen...

[ Voor 22% gewijzigd door Jorn23 op 22-10-2018 13:14 ]

To_Tall schreef op maandag 22 oktober 2018 @ 13:31:
Zolang jij je netwerk deelt met andere zal deze niet over een firewall gaan en hebben dus rechten op het netwerk. Je zal dan je nas beter moeten beveiligen o.a. met een wachtwoord. Shares zal je ook moeten beveiligen.

Misschien kan je ook op je nas instellend at alleen aparten met een bepaalde IP adres toegang hebben tot je nas. Indien dat kan zal je dus jouw IP adres vast moeten zetten. En toegang geven tot je nas.

Andeee mogelijkheid. Laat de buurvrouw verderop gebruik maken van het WiFi signaal van de onder buurvrouw.

Dank voor je snelle reactie weer. Je helpt me er erg mee.

Maar is een Wi-Fi repeater niet veiliger dan of zit je dan op dezelfde IP range?

Je brengt me wel op een idee; het Wi-Fi signaal van beneden zal te zwak zijn, maar met een repeater mogelijk wel een optie, dan hoeft het niet via mijn netwerk.

Mijn NAS is inderdaad beveiligd met wachtwoord, zowel shares als portal.
Maar is dat voldoende?
Dan kun je hem alsnog zien/benaderen, en toegang tot public is er dan sowieso. Hoe veilig is het op die manier met alleen een wachtwoord?

Is het een optie om een LAN poort af te zonderen van de rest, of wat je zegt firewall dichtzetten?
Kun je me daarbij helpen?