Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Veiligheid apart netwerk opzetten met andere gebruikers

Pagina: 1
Acties:

Vraag


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
Mijn vraag:
Momenteel ga ik verhuizen naar een locatie waar de voorzieningen gedeeld worden met andere bewoners. Er is daar één actieve internetverbinding. Vanuit de ruimte van mijn onderbuurvrouw gaat er een UTP kabel naar boven, deze komt in mijn ruimte uit. De vorige bewoner had daarop een router aangesloten welke een wifi signaal doorstuurde voor de andere bewoners.

Ditzelfde wil ik ook weer gaan doen. Wat ik in mijn hoofd heb is als volgt:
* UTP kabel met internetverbinding aansluiten op een Devolo Wireless adapter > Deze adapter zend een nieuw wifi-signaal uit voor de bewoners in mijn omgeving.
* Zelf wil ik een redelijk beveiligde verbinding/eigen netwerkje, zoals je ook in een eigen woning zou hebben, zonder dat anderen erop kunnen dus. Ik wil namelijk mijn NAS gewoon kunnen aansluiten en gebruiken.
Wat ik wil doen is mijn eigen router aansluiten op de andere netwerkpoort van de Devolo adapter. Op die manier krijg ik een eigen (afgeschermd) netwerkje, met een eigen internetverbinding en op mijn eigen router sluit ik de NAS aan middels UTP.

Relevante software en hardware die ik gebruik
* Devolo AV Wireless adapter
* TP-LINK Archer MR200 LTE/4G router
* Ter info: als ik naar het adres van de standaard gateway surf via de browser kom ik terecht op de router-configuratiepagina van de router van mijn onderbuurvrouw.

De uiteindelijke vraag is: is dit voldoende veilig? Kan iemand die middels wifi verbonden is met de Devolo adapter in mijn ruimte, mijn router/NAS benaderen? De router heeft uiteraard een eigen wachtwoord en de NAS ook. Deze gegevens zijn niet bij anderen bekend.

Ik snap dat iets wat met internet verbonden is nooit 100% veilig is, maar wat ik eigenlijk wil weten: is het op deze manier even betrouwbaar als in een eigen woning?
Dit omdat de data die via mijn router verstuurd wordt, natuurlijk wel door de internetverbinding/router van mijn onderbuurvrouw loopt.
Dus: kan er middels de router/modem van mijn onderbuurvrouw iets opgepikt worden (alles wat VOOR mijn installatie zit dus)? En/of kan er iets opgepikt worden middels de wifi-verbinding 'NA' mijn set-up?

Graag deskundige reacties, maar wel in Nederlandse en begrijpelijke taal waar ik iets mee kan.
Heel erg bedankt!

Beste antwoord (via Jorn23 op 22-10-2018 13:03)


  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Wat staat in de router bij buurvrouw ingesteld als DHCP server???

A Soldiers manual and a pair of boots.

Alle reacties


  • bert pit
  • Registratie: oktober 2012
  • Laatst online: 15:58
Als je voor de anderen een gastnetwerk aanmaakt, wordt het al veel lastiger om bij de nas of andere apparaten te komen. Dit kun je testen door zelf naar het gastnetwerk te gaan en de nas te pingen.

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
zoals je het nu schets....

Zullen alle apparaten aan elkaar gekoppeld worden.
Je zult je router ook echt als router moeten instellen en een firewall moeten opzetten. om verkeer op de wanpoort van je router naar jouw prive lan dicht te zetten.

Nadeel is NAT achter NAT.
Gast netwerk is ook een optie.. Echter dat zal dan alleen voor WIFI signalen zijn en niet voor de bekabelde netwerk.

A Soldiers manual and a pair of boots.


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
OK, maar is een Gast-netwerk via mijn eigen router veiliger naar jullie idee dan middels de Devolo adapter ertussen welke het wifi signaal uitzend?

En als ik de optie van een gast netwerk kies. Kan er via de inkomende internetverbinding waarop mijn router aangesloten is geen toegang tot mijn netwerk/NAS verkregen worden?

  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op woensdag 10 oktober 2018 @ 07:58:
zoals je het nu schets....

Zullen alle apparaten aan elkaar gekoppeld worden.
Je zult je router ook echt als router moeten instellen en een firewall moeten opzetten. om verkeer op de wanpoort van je router naar jouw prive lan dicht te zetten.
------------------------------------------
En hoe doe ik dit? Wat moet ik dan instellen?
------------------------------------------

[Voor 11% gewijzigd door Jorn23 op 10-10-2018 18:23]


  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Dat is makkelijker gezegd dan uitgelegd.

Ik zou eens beginnen met inlezen op NAT achter NAT.

A Soldiers manual and a pair of boots.


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op woensdag 10 oktober 2018 @ 21:51:
Dat is makkelijker gezegd dan uitgelegd.

Ik zou eens beginnen met inlezen op NAT achter NAT.
Ja precies...ik denk dat dat ook precies is wat ik voor ogen heb/had. Volgens mij is het dan redelijk veilig.
Moet ik dan op mijn router bij default gateway het IP-adres van de ISP-router/modem (van benedenbuurvrouw) invoeren?

  • pedro564
  • Registratie: oktober 2018
  • Laatst online: 11-10-2018
The partitioning of the networking is applied at the time of multiple access, and for that, you have to change the settings through Netgear Router Support and ensure it to partition in between the two members to use.

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Je router WAN port kan je aansluiten op het netwerk van de buurvrouw. Ik ken je router zelf niet maar die zou je in DHCP kunnen zetten..

Op je router stel je dan ook op de juiste manier een firewall in. Alles van buiten naar binnen dicht, behavle dat wat je zou willen delen met de mede bewoners.

Wil je iets op het internet delen?? Dan moeten die porten op de router/firewall van de buurvrouw ook open staan naar het IP adres van jouw router.

Daarnaast stel je DHCP in op je router. Dit zou ik dan wel op een ander subnet doen dan het subnet van de buurvrouw. Dus als je buurvrouw 192.168.1.254/24 als subnet heeft zou jij 172.16.1.254/24 kunnen hebben.

Probleem met NAT achter NAT is dat aparaten zoals je XBOX wat problemen kan hebben met de verbinding. Daarnaast kan het zo zijn dat Netflix en Spotify achtige web apps soms niet willen werken. Windows Updates zou ook hier tegen aan kunnen lopen. Maar dat zou je moeten uitzoeken en trail en error.

A Soldiers manual and a pair of boots.


  • Tazzios
  • Registratie: november 2001
  • Laatst online: 16:09
Klink mij als een prima setting. Ja elk vreemd netwerk waar je verkeer overheen loopt kan jouw in theorie aftappen maar de onderbuur is dan wel je minste zorg. ;)
Zorg inderdaad wel voor verschillende IP ranges (@To_Tall noemt per ongeluk 2 x eendezelfde range) anders is het lastig om op de routers te komen en kan het verkeer problemen krijgen

>onderbuur router> devolo > devolo wifi > andere bewoners
>onderbuur router> wifi > onderbuur
>onderbuur router> devolo > jouw router> jouw apparaten

  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op donderdag 11 oktober 2018 @ 09:13:
Je router WAN port kan je aansluiten op het netwerk van de buurvrouw. Ik ken je router zelf niet maar die zou je in DHCP kunnen zetten..

Op je router stel je dan ook op de juiste manier een firewall in. Alles van buiten naar binnen dicht, behavle dat wat je zou willen delen met de mede bewoners.

Wil je iets op het internet delen?? Dan moeten die porten op de router/firewall van de buurvrouw ook open staan naar het IP adres van jouw router.

Daarnaast stel je DHCP in op je router. Dit zou ik dan wel op een ander subnet doen dan het subnet van de buurvrouw. Dus als je buurvrouw 192.168.1.254/24 als subnet heeft zou jij 172.16.1.254/24 kunnen hebben.

Probleem met NAT achter NAT is dat aparaten zoals je XBOX wat problemen kan hebben met de verbinding. Daarnaast kan het zo zijn dat Netflix en Spotify achtige web apps soms niet willen werken. Windows Updates zou ook hier tegen aan kunnen lopen. Maar dat zou je moeten uitzoeken en trail en error.
Heel fijn je uitgebreide reacties.

Maar subnet...192.168.1.254/24 ? Wat bedoel je met /24? Ik ken een IP-adres als bijv. 192.168.1.1 of 0.1, Subnet ken ik als bijv. 255.255.255.0.

Of is er een verschil tussen subnet en subnetmasker? Bedoel je met subnet misschien de IP-adres reeks?

De IP-adres reeks verander ik bij de DHCP instellingen, toch?

  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
Tazzios schreef op donderdag 11 oktober 2018 @ 09:36:
Klink mij als een prima setting. Ja elk vreemd netwerk waar je verkeer overheen loopt kan jouw in theorie aftappen maar de onderbuur is dan wel je minste zorg. ;)
Zorg inderdaad wel voor verschillende IP ranges (@To_Tall noemt per ongeluk 2 x eendezelfde range) anders is het lastig om op de routers te komen en kan het verkeer problemen krijgen

>onderbuur router> devolo > devolo wifi > andere bewoners
>onderbuur router> wifi > onderbuur
>onderbuur router> devolo > jouw router> jouw apparaten
Bedankt voor je reactie. Wat bedoel je met 2x een dezelfde range? Het is toch een hele andere combinatie wat ToTall schreef...

En hoe weet je dan wat verschillende series zijn..?

  • eric.1
  • Registratie: juli 2014
  • Nu online
Jorn23 schreef op donderdag 11 oktober 2018 @ 18:27:
[...]


Heel fijn je uitgebreide reacties.

Maar subnet...192.168.1.254/24 ? Wat bedoel je met /24? Ik ken een IP-adres als bijv. 192.168.1.1 of 0.1, Subnet ken ik als bijv. 255.255.255.0.

Of is er een verschil tussen subnet en subnetmasker? Bedoel je met subnet misschien de IP-adres reeks?
/24 = 255.255.255.0, gewoon een andere notatie.
/16 = 255.255.0.0 etc :).

Dit geeft aan hoe groot het subnet is / hoeveel adressen (eigenlijk bitjes) beschikbaar zijn. Voor /24 zijn dat de adressen tussen (bijv.) 192.168.x.0-255 Waar 0 het netwerkadres is en 255 het broadcastadres (niet te gebruiken voor devices dus), de rest kan je vrij gebruiken.

  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
eric.1 schreef op donderdag 11 oktober 2018 @ 19:03:
[...]

/24 = 255.255.255.0, gewoon een andere notatie.
/16 = 255.255.0.0 etc :).

Dit geeft aan hoe groot het subnet is / hoeveel adressen (eigenlijk bitjes) beschikbaar zijn. Voor /24 zijn dat de adressen tussen (bijv.) 192.168.x.0-255 Waar 0 het netwerkadres is en 255 het broadcastadres (niet te gebruiken voor devices dus), de rest kan je vrij gebruiken.
Wow, dit gaat te snel....

Is Subnet nu hetzelfde als subnetmasker of niet? Of staat subnet gelijk aan de IP adres serie?

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Subnet en subnet masker hebben het zelfde met elkaar te maken.

SUBNET wordt gebruikt om de IP reeks aan te geven.
SUBNET MASKER wordt gebruikt om hoeveelheid beschikbare IP Addressen aan te geven.

Subnet 172.16.1.254/24 geeft aan dat het Ip address blok 172.16.1.0 tot en met 172.16.1.255 is
een subnet masker van 255.255.255.0 geeft aan dat er in een het subnet totaal 255 adressen zijn.

subnet kan je ook nog opdelen door subnet mask 255.255.255.240 b.v te gebruiken dan krijg je subnet 172.16.1.14/28 krijg je een MASK van 255.255.255.240 en heb je 16 adressen de eerste is altijd het netwerk address en de laatste broadcast address.

het is wat ingewikelde netwerk materie. maar thuis zou ik gewoon een /24 adres nemen dus mask 255.255.255.0

A Soldiers manual and a pair of boots.


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op vrijdag 12 oktober 2018 @ 08:28:
Subnet en subnet masker hebben het zelfde met elkaar te maken.

SUBNET wordt gebruikt om de IP reeks aan te geven.
SUBNET MASKER wordt gebruikt om hoeveelheid beschikbare IP Addressen aan te geven.

Subnet 172.16.1.254/24 geeft aan dat het Ip address blok 172.16.1.0 tot en met 172.16.1.255 is
een subnet masker van 255.255.255.0 geeft aan dat er in een het subnet totaal 255 adressen zijn.

subnet kan je ook nog opdelen door subnet mask 255.255.255.240 b.v te gebruiken dan krijg je subnet 172.16.1.14/28 krijg je een MASK van 255.255.255.240 en heb je 16 adressen de eerste is altijd het netwerk address en de laatste broadcast address.

het is wat ingewikelde netwerk materie. maar thuis zou ik gewoon een /24 adres nemen dus mask 255.255.255.0
Ingewikkeld, maar wel super interessant.
Maar die /24 hoef ik verder niet te noteren toch? Het is alleen een gegeven waar het voor staat? In mijn instellingen laat ik /24 weg neem ik aan en kies ik gewoon 2 IP-series..?

En waar kun je uit kiezen bij IP-series? Ik ken bijv. 192.168.1.... en soms zie je iets anders voorbijkomen wat door een DHCP of provider toegekend is. Maar hoe weet je nu zelf hoe je een IP-reeks samenstelt?

Acties:
  • Beste antwoord
  • 0Henk 'm!

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Wat staat in de router bij buurvrouw ingesteld als DHCP server???

A Soldiers manual and a pair of boots.


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op vrijdag 12 oktober 2018 @ 13:10:
Wat staat in de router bij buurvrouw ingesteld als DHCP server???
Dat moet ik nog gaan bekijken..
Ben er nog niet mee aan de slag.

  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op vrijdag 12 oktober 2018 @ 13:10:
Wat staat in de router bij buurvrouw ingesteld als DHCP server???
De IP-reeks van modem buur is 192.168.2....
Ik heb geconstateerd dat mensen die verbonden zijn met de router van mijn onderbuurvrouw (het internet) niet op mijn routernetwerk kunnen en dus ook niet bij mijn NAS (niet via het wifi-netwerk van die router in ieder geval, ik hoop ook niet via LAN). Dat is positief.

Nu het wifi/internet uit mijn kamer, wat een andere buurvrouw van mij wil gebruiken (zoals eerder aangegeven):
Het wifi signaal is waarschijnlijk niet sterk genoeg (of beter gezegd: de afstand naar de andere kamer is te groot om te overbruggen).

Nu heb ik bijvoorbeeld een Devolo adapter aangesloten op mijn router en de andere Wireless Devolo adapter kan dan in de kamer van mijn buur die wifi wil gebruiken.

Wel kun je via de Devolo adapter op mijn netwerk en NAS komen (is dezelfde IP-range als mijn netwerk). Hoe kan ik dit voorkomen?
Of is een Wifi repeater een betere optie? Wordt er dan een nieuw netwerk / nieuwe IP-range aangemaakt of blijf je dan ook verbinding maken met het netwerk van mijn router?

Ik hoor graag! Vraag is dus eigenlijk: hoe creeer ik een veilige setting zoals beschreven, waarin mensen wel internet via mijn router kunnen gebruiken, maar niet op het netwerk kunnen. Ik heb een VLAN functie in mijn router, maar die kan ik om onduidelijke reden niet inschakelen...

[Voor 22% gewijzigd door Jorn23 op 22-10-2018 13:14]


  • To_Tall
  • Registratie: september 2004
  • Laatst online: 09:52
Zolang jij je netwerk deelt met andere zal deze niet over een firewall gaan en hebben dus rechten op het netwerk. Je zal dan je nas beter moeten beveiligen o.a. met een wachtwoord. Shares zal je ook moeten beveiligen.

Misschien kan je ook op je nas instellend at alleen aparten met een bepaalde IP adres toegang hebben tot je nas. Indien dat kan zal je dus jouw IP adres vast moeten zetten. En toegang geven tot je nas.

Andeee mogelijkheid. Laat de buurvrouw verderop gebruik maken van het WiFi signaal van de onder buurvrouw.

A Soldiers manual and a pair of boots.


  • Jorn23
  • Registratie: oktober 2018
  • Laatst online: 09-06 21:16
To_Tall schreef op maandag 22 oktober 2018 @ 13:31:
Zolang jij je netwerk deelt met andere zal deze niet over een firewall gaan en hebben dus rechten op het netwerk. Je zal dan je nas beter moeten beveiligen o.a. met een wachtwoord. Shares zal je ook moeten beveiligen.

Misschien kan je ook op je nas instellend at alleen aparten met een bepaalde IP adres toegang hebben tot je nas. Indien dat kan zal je dus jouw IP adres vast moeten zetten. En toegang geven tot je nas.

Andeee mogelijkheid. Laat de buurvrouw verderop gebruik maken van het WiFi signaal van de onder buurvrouw.
Dank voor je snelle reactie weer. Je helpt me er erg mee.

Maar is een Wi-Fi repeater niet veiliger dan of zit je dan op dezelfde IP range?

Je brengt me wel op een idee; het Wi-Fi signaal van beneden zal te zwak zijn, maar met een repeater mogelijk wel een optie, dan hoeft het niet via mijn netwerk.

Mijn NAS is inderdaad beveiligd met wachtwoord, zowel shares als portal.
Maar is dat voldoende?
Dan kun je hem alsnog zien/benaderen, en toegang tot public is er dan sowieso. Hoe veilig is het op die manier met alleen een wachtwoord?

Is het een optie om een LAN poort af te zonderen van de rest, of wat je zegt firewall dichtzetten?
Kun je me daarbij helpen?
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True