Als het is toegestaan om aan te sluiten wat je wilt, is het antwoord:
beiden. Het gebeurt soms dat verhuurders/netwerkeigenaren dat verbieden of allerlei andere eisen stellen, dus zorg dat je toestemming hebt vooraf.
offtopic:
Persoonlijk ben ik van mening dat de
bestaande wetgeving en netneutraliteit door de overheid ook van toepassing moet worden verklaard in een huursituatie en o.a.het aansluiten van een router met NAT/firewall niet kan worden verboden, maar helaas lijkt zoiets weinig politieke “topprioriteit” te hebben.
Een netwerk is in een standaardconfiguratie één geheel. Dus alle apparaten kunnen contact leggen met elkaar. Bij het inrichten moet een beheerder dus expliciet voorzieningen treffen om te
voorkomen dat apparaten elkaar kunnen zien. Helaas weet jij (waarschijnlijk) niet wat de verhuurder daarvoor heeft ingericht en hoe dat wordt onderhouden.
Voor een goede WiFi verbinding heb je een access point nodig. Meestal is de meest effectieve manier (maar niet altijd haalbaar) een bekabeld aangesloten losse AP centraal aan een plafond.
Maar door het aansluiten van een access point maak je alle apparaten in het netwerk mogelijk toegankelijk voor ongewenste bezoekers van buiten. Het AP wordt in deze situatie soms aangeduid als een “
rogue access point”. Uiteraard moet je versleuteling gebruiken voor je WiFi verbinding, maar apparaten in het netwerk die door de verhuurder/eigenaar niet zijn afgeschermd worden o.a. afhankelijk van jouw kennis en kunde op het gebied van WiFi encryptie. Dit is een van de redenen waarom verhuurders in een complex soms niet toestaan dat een AP wordt aangesloten.
Maar andersom geldt dat misschien ook. Als de apparaten op het netwerk met elkaar kunnen communiceren, en een medehuurder heeft een AP aangesloten zonder of met een slecht wachtwoord, dan is daarmee ook jouw apparatuur (makkelijker) toegankelijk via dat AP. Het huidige WiFi wachtwoord verandert wellicht ook weinig of nooit en is daarmee mogelijk een ander risico. Verder heb je geen idee welke software je medeverhuurders (onbewust) draaien, waardoor bijvoorbeeld malware op hun apparatuur voor jou een probleem kan zijn.
Daarom gebruik je bij voorkeur (ook) een router met NAT/firewall. Vrijwel alle consumenten-routers hebben die functies ingebouwd. Het idee achter NAT (
Network Address Translation) is dat een bestaand netwerkadres door de router wordt “vertaald” naar meerdere nieuwe adressen. Samen met de firewall is de software in de router daardoor in staat om ongevraagd verkeer vanuit het eerste netwerk (nr 1. en 2. in het schema onderaan) te negeren. Je apparatuur is daarmee niet meer zomaar toegankelijk voor andere apparaten. Andersom kun jij meestal nog wel bij het eerste netwerk, hoewel dat soms minder gemakkelijk gaat.
Het relatieve nadeel van die constructie is dat de ISP/verhuurder waarschijnlijk ook een NAT router gebruikt, en niet alle software (m.n. games) kunnen goed overweg met een “dubbel-NAT: constructie. Mijn advies is echter dat je dat wel eerst als probleem moet ervaren, voordat je daar iets aan wilt hoeven doen. Persoonlijk zou ik het gezien bovenstaande in jouw geval gewoon accepteren dat spelletje XYZ eventueel niet werkt.
Tenslotte: een los access point is niet altijd een haalbare optie. Bijvoorbeeld vanwege kosten of om esthetische redenen (zichtbare kabels etc.) Je kunt dus ook overwegen om het ingebouwde AP van een WLAN router te gebruiken. Aangezien vrijwel alle routers in de winkel een AP en switch hebben ingebouwd, is dat doorgaans geen probleem.
NB1: een WLAN router staat meestal niet op de meest gunstige AP lokatie. In een studentenkamer is het waarschijnlijk geen issue
NB2: het netwerkverkeer vanuit jouw netwerk (nr. 3, 4 en 5 hieronder) is te onderscheppen door apparaten die direct of indirect zijn aangesloten op switch 2. Als je dat een risico vindt, dan moet je een voorziening treffen om jouw verkeer naar buiten te versleutelen. Dat kan bijvoorbeeld als je router een VPN kan opzetten (extra kosten)
NB3: gebruik kabels waar mogelijk, draadloze verbindingen en repeaters zijn beduidend suboptimaal en in jouw geval waarschijnlijk niet overal nodig
Je krijgt dus waarschijnlijk dit:
ISP
|
- - - - - firewall - - -
1. NAT router verhuurder
(
IP range bijvoorbeeld 192.168.1.0/24)
|
2. switch —— mede-huurders (onbekende apparatuur en software)
|
- - - - firewall - - - -
3. jouw NAT (WLAN) router (>> optie WiFi)
(
IP range bijvoorbeeld 192.168.2.0/24)
|
4. switch
|
5. AP >> WiFi
Tips voor een specifiek merk of type product zijn natuurlijk ook van harte welkom.
Daarvoor moeten we o.a. weten wat je wensen zijn. Wel/niet VPN, aantal en welke WiFi devices, hoeveel switchpoorten etc.
:strip_icc():strip_exif()/u/1225620/crop5daf8ff72e9fd.jpeg?f=community)