Routers achter een Ziggo modem in DMZ

vrijdag 9 november 2018 08:06

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Hoe veilig/onveilig is de situatie de ik gecreëerd heb?
Ik heb achter het Ziggo modem 2 routers gehangen in het 10.0.0.x netwerk.
In de Ziggo modem heb ik de DMZ aangezet en daar het volgende IP adres ingezet 192.168.1.13
De Wifi is uit op de Ziggo modem verder is het netwerk default.. 192.168....
In de andere 2 routers heb ik als Internet adres het DMZ adres van de Ziggo router gebruikt en als gateway het het router adres van de Ziggo router.
De eerste router achter de Ziggo zit met zijn WAN poort op een LAN poort van de Ziggo. De tweede router zit gewoon LAN/LAN aangesloten en de DHCP server staat uit op de tweede router.
Dus ik heb 2 netwerken, het 192.168.. in de Ziggo en de 10.0.... in de twee andere routers.

Relevante software en hardware die ik gebruik
...

Wat ik al gevonden of geprobeerd heb
Veel met Google bezig geweest om te kijken of dit nou veilig of onveilig is wat ik gecureerd heb

vrijdag 9 november 2018 09:10

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Je hebt 2 routers allebei .13 gegeven aan hun WAN kant? Dat lijkt me niet heel handig, maar omdat die tweede LAN/LAN is aangesloten geeft dat niet direct problemen.

Let wel dat alles wat aan de tweede router hangt dus gewoon aan het netwerk van de ziggo modemrouter hangt. Alles wat achter de eerste router hangt zit in een apart netwerk.

Of hangt je tweede router achter de eerste?

Misschien handig om even aan te geven wat voor netwerkindeling je precies wilde bereiken?

[ Voor 5% gewijzigd door Orion84 op 09-11-2018 09:12 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 9 november 2018 15:16

Acties:

+1 Henk 'm!

Klaas_S

Topicstarter

Of hangt je tweede router achter de eerste?

Misschien handig om even aan te geven wat voor netwerkindeling je precies wilde bereiken?
[/quote]

Het Ziggo modem is de 3928, de router de Netgear r7000 en de andere router de Linksys E4200.
Wat ik wilde is de Netgear achter de Ziggo router en de E4200 op de zolder plaatsen, gewoon als 1 netwerk met 2 Wifi toegangspunten. De Internet poort van de Netgear zit in de LAN poort van de Ziggo modem en De E4200 zit via een LAN poort op de LAN poort van de Netgear. Dus de E4200 hangt achter de Netgear. Waarom ik dit indertijd zo gebouwd heb weet ik niet, maar omdat ik een melding kreeg van Russisch IP wat op mijn Synology probeerde te komen, ging ik me afvragen wat ik gebouwd had met DMZ, wel veilig is. Ik kan me iets herinneren dat ik het indertijd niet werkend kreeg met de E4200 op bridge mode. En ook iets met de bereikbaarheid van de Synology van buitenaf.

vrijdag 9 november 2018 15:27

Acties:

0 Henk 'm!

Ben(V)

Het is een beetje een zinloze configuratie want je vervangt een Ziggo router met een Netgear router en daar ga je zeker niet op vooruit, maar security wise kan het prima.

De gateway in je Netgear router moet het Lan ipadres van de Ziggo router zijn, dat is dus ok.

Die E4200 heb je zo als accesspoint ingesteld en daar moet je dan ook als gateway het ipadres van je netgear router gebruiken net als alle andere devices in je lan.

Dus niet die van je Ziggo router want dan ben je weer zo lek als een zeef want die routeert niet en doet dus ook geen NAT.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 9 november 2018 16:11

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Ben(V) schreef op vrijdag 9 november 2018 @ 15:27:
Dus niet die van je Ziggo router want dan ben je weer zo lek als een zeef want die routeert niet en doet dus ook geen NAT.

Zo lang hij die instelling aan de WAN kant van de Linksys deed (zoals hij omschreef) dan is daar weinig aan de hand, want die WAN kant is niet echt actief als je de WAN poort niet gebruikt. Dat ding is dan gewoon een domme switch+AP.

@Klaas_S volgens mij klopt die opstelling dan gewoon. Netgear is je eigen router achter de ziggo router. Linksys is gewoon een extra switch+AP achter de netgear.

Wel dubbel NAT, maar doordat de Netgear in de DMZ van de ziggo modemrouter zit hoef je portforwards alleen in de Netgear te regelen aangezien de ziggo modemrouter alles daarheen zal sturen wat vanaf buiten komt.

Alleen die instellingen die je noemt in de linksys zijn dus wat raar, maar zoals gezegd: als dat inderdaad je WAN instellingen zijn dan hebben die toch niet echt effect.

Voor wat betreft de veiligheid: door de Netgear in de DMZ te plaatsen krijgt die al het (ongevraagde) internet verkeer binnen, dat gericht is op jouw externe IP. Apparaten achter de Netgear zijn alleen van buiten te benaderen als je portforwards hebt ingesteld op je Netgear (al dan niet automatisch via upnp).

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 9 november 2018 16:25

Acties:

0 Henk 'm!

Ben(V)

Hij schrijf niet dat hij die gateway van de Wan kant zo gezet heeft, maar wel dat de Wan kant niet gebruikt wordt.dus waarom zou je daar iets instellen?

Aangezien hij die E4200 als wifi accesspoint gebruikt, moet hij daar ook een ipadres bij gateway instellen en als hij daar het ziggo ipadres gebruikt is dat verkeerd.

En of je nu de Netgear als router gebruikt of de Ziggo box maakt natuurlijk niets uit.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Vraag

Alle reacties