WIFI afschermen van overig netwerk

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Soundcrusher
  • Registratie: Februari 2015
  • Laatst online: 21-07-2021
Goedenavond,

Allereerst even een disclaimer, ik ben een ontzettende netwerknoob maar wil wel graag leren dus vandaar dat ik hier om hulp vraag. Jip en Janneke taal wordt dus gewaardeerd.

Ik woon nog in een studentenhuis. Hier komt uiteraard op een centraal punt het netwerk binnen en wordt verspreid naar alle kamers. Er zijn 2 algemene wifi netwerken (2.4 en 5Ghz) en iedere kamer heeft zijn eigen ethernetkabel. Omdat het wifi ruk was heb ik een eigen wifi router gekocht en op mijn ethernetkabel aangesloten en dit werkt al een jaar of 3 goed met snel internet. Nu wil ik wat smart home items gaan kopen en installeren zoals lampen, stofzuiger etc etc via google home. Daarbij komt ook het probleem: ik heb wel een eigen wifi netwerk met eigen inlogcode maar alsnog pik ik af en toe apparaten op van huisgenoten op het eigen huisnetwerk. Nu is dat niet zon probleem, maar als straks al mijn lampen te bedienen zijn via het netwerk heb ik wel graag dat ik de enige ben die dit kan, en dat mijn huisgenoten niet bij mijn smart devices kunnen. Nu heb ik al op internet gezocht hoe dit op te lossen maar heb deze helaas niet gevonden.

Mijn vraag is dan ook: hoe kan ik mijn eigen wifi netwerk volledig afschermen van de rest van het huis zodat ik mijn smart devices op dat netwerk kan aansluiten en niemand anders erbij kan?

Alvast bedankt!

Alle reacties


Acties:
  • 0 Henk 'm!

  • Nibbz
  • Registratie: September 2001
  • Laatst online: 11:04

Nibbz

Postmaster General

mac adres filtering? Al je eigen (bekende) mac adressen toegang geven, en de rest blokken. Al is een mac adres wel te faken.

Wat ik gekker vind.. hoe is het mogelijk dat mede bewoners op jou (SSID met encryptie neem ik aan) wifi kunnen connecten.

13:37


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Nu online

AW_Bos

Liefhebber van nostalgie... 🕰️

Kan je geen gast-netwerk aanmaken, oftewel een extra SSID? En de boel daarop instellen?
Je geeft niemand die code dan.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • Rmg
  • Registratie: November 2003
  • Laatst online: 13:03

Rmg

Makkelijkste is een switch met ondersteuning voor vlans kopen en daarme je netwerk scheiden van het rest van het huis.

Of zorgen dat jouw eigen switch een eigen iprange en subnet heeft.

Acties:
  • 0 Henk 'm!

  • Soundcrusher
  • Registratie: Februari 2015
  • Laatst online: 21-07-2021
Nibbz schreef op maandag 6 juli 2020 @ 20:58:
mac adres filtering? Al je eigen (bekende) mac adressen toegang geven, en de rest blokken. Al is een mac adres wel te faken.

Wat ik gekker vind.. hoe is het mogelijk dat mede bewoners op jou (SSID met encryptie neem ik aan) wifi kunnen connecten.
Hmm dat zou ik wel eens kunnen proberen.

Ik vraag mij ook af of anderen op mijn netwerk kunnen connecten. Maar soms als ik bijv youtube open op mijn tv of mobiel, die beiden ingelogd zijn op mijn eigen wifi netwerk via mijn eigen router kan ik soms kiezen het filmpje af te spelen via Chromecast. Echter, ik heb geen chromecast. Dus dit is er een van een huisgenootje die is ingelogd op het huisnetwerk.

*edit*
Bijvoorbeeld nu ook, ik ben connected met mijn eigen Wifi netwerk. Als ik nu de google home app installeer en hij gaat naar devices zoeken vindt hij een chromecast. Die zit niet op mijn router maar op het netwerk van het huis.

*2e edit*
Zoals gezegd ben ik echt een netwerknoob en heb er echt bijzonder weinig verstand van, dus hopelijk slaat het volgende wat ik ga noemen niet volledig nergens op haha. Maar, ik heb eens gekeken en zowel het 'huisnetwerk' als 'mijn eigen netwerk' staan ingesteld als DHCP en zonder proxy. Kan dit nog een rol spelen?

[ Voor 27% gewijzigd door Soundcrusher op 06-07-2020 21:40 ]


Acties:
  • 0 Henk 'm!

  • geenwindows
  • Registratie: November 2015
  • Niet online
als je jou router via de WAN poort verbind met de rest van het netwerk, zou de rest jou apparatuur achter jou router NIET kunnen zien, jij zelf kan vanaf jou router wel apparatuur van je huisgenoten zien. (je zit namelijk nog wel in het gedeelde netwerk)
houd wel rekening dat je nu nat achter nat doet, sommige apparaten kunnen hier moeilijk gaan doen, en zorg er voor dat je eigen netwerk in een andere subnet zit dan de rest, dit kan nog wel een problemen geven...

Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.


Acties:
  • 0 Henk 'm!

  • Soundcrusher
  • Registratie: Februari 2015
  • Laatst online: 21-07-2021
geenwindows schreef op maandag 6 juli 2020 @ 21:57:
als je jou router via de WAN poort verbind met de rest van het netwerk, zou de rest jou apparatuur achter jou router NIET kunnen zien, jij zelf kan vanaf jou router wel apparatuur van je huisgenoten zien. (je zit namelijk nog wel in het gedeelde netwerk)
houd wel rekening dat je nu nat achter nat doet, sommige apparaten kunnen hier moeilijk gaan doen, en zorg er voor dat je eigen netwerk in een andere subnet zit dan de rest, dit kan nog wel een problemen geven...
Oke top dus mijn devices zouden veilig moeten zijn dan! Met mijn netwerk werkt het al een jaar of 3 zonder problemen, of in ieder geval geen waar ik tegenaan ben gelopen. Zijn er nog problemen die ik kan verwachten? Of heb je nog tips hoe ik dit veiliger kan maken?

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:54

lier

MikroTik nerd

Soundcrusher schreef op maandag 6 juli 2020 @ 22:28:
Zijn er nog problemen die ik kan verwachten? Of heb je nog tips hoe ik dit veiliger kan maken?
Aangezien je meer apparatuur via Wifi gaat aansluiten, zal het Wifi netwerk zwaarder beslast worden. Mogelijk gaat dat invloed op de performance hebben, maar is lastig te voorspellen.

Veiliger dan NAT hoef je het niet te maken om veilig te zijn aan de WAN kant. Je kan je afvragen of IoT devices toegang tot Internet moeten hebben...als je dat veiliger wil hebben dan zou je een router in moeten zetten die VLAN's ondersteunt en een nette firewall bevat. Zorg in ieder geval dat UPnP uit staat (tenzij je een spelcomputer hebt die dat voor specifieke spelletjes nodig heeft?).

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Soundcrusher
  • Registratie: Februari 2015
  • Laatst online: 21-07-2021
lier schreef op dinsdag 7 juli 2020 @ 08:21:
[...]

Aangezien je meer apparatuur via Wifi gaat aansluiten, zal het Wifi netwerk zwaarder beslast worden. Mogelijk gaat dat invloed op de performance hebben, maar is lastig te voorspellen.

Veiliger dan NAT hoef je het niet te maken om veilig te zijn aan de WAN kant. Je kan je afvragen of IoT devices toegang tot Internet moeten hebben...als je dat veiliger wil hebben dan zou je een router in moeten zetten die VLAN's ondersteunt en een nette firewall bevat. Zorg in ieder geval dat UPnP uit staat (tenzij je een spelcomputer hebt die dat voor specifieke spelletjes nodig heeft?).
Ah oke ik ga het eens in de gaten houden, thanks! Ik heb nu een hele goedkope router dus zal eens kijken of ik een nieuwe en mogelijk veiligere koop. Ik heb even gecheckt en de UPnP stond al uitgeschakeld!

Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Soundcrusher schreef op dinsdag 7 juli 2020 @ 08:38:
[...]


Ah oke ik ga het eens in de gaten houden, thanks! Ik heb nu een hele goedkope router dus zal eens kijken of ik een nieuwe en mogelijk veiligere koop. Ik heb even gecheckt en de UPnP stond al uitgeschakeld!
Bedenk wel dat als je dat wil gaan doen het geheel een heel stuk complexer wordt denk eerst goed na over risico (kans x gevolg) voordat je gaat investeren. Aan je verhaal te lezen gebruikte je je router niet als router maar als AP en switch. Dubbel NAT is geen enkel probleem alleen zeer fanatieke gamers zien een iets hogere ping.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:03
Er is gewoon helemaal niets aan de hand, je hebt gewoon een eigen router en een eigen wifi netwerk.

Zolang je geen authenticatie gegevens aan anderen geeft kan er niemand op dat netwerk komen.
Dat je andere wifi devices ziet en anderen jouw netwerk zien wil nog niet zeggen dat er iemand op zijn netwerk zit enkel dat er devices met wif in dezelfde band in de buurt zijn meer niet.

Zolang je maar netjes security (WPA2) hebt ingesteld kan niemand ergens bij zonder key en password.

Ik zou uit veiligheid voorzorgen wel de beheer toegang vanuit de Wan kant van je router uitzetten zodat je er alleen vanuit je Lan bij kunt en uiteraard ook van een goed password voorzien.

[ Voor 16% gewijzigd door Ben(V) op 07-07-2020 15:02 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • Soundcrusher
  • Registratie: Februari 2015
  • Laatst online: 21-07-2021
Jullie zijn toppers! Dank jullie wel voor de informatie! Alles werkt prima hier nu!
Pagina: 1