Vraag


  • Timmeah
  • Registratie: Maart 2004
  • Laatst online: 15-08 11:42
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.

Beste antwoord (via Timmeah op 14-07-2020 23:52)


  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 10:27

DJSmiley

Moderator Internet & Netwerken
Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.

Alle reacties


  • Anoniem: 93986
  • Registratie: Oktober 2003
  • Niet online
Timmeah schreef op donderdag 9 juli 2020 @ 10:29:
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.
Deel eigen hardware uit of geef betere instructies. Zet je eigen router als bridge in.

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 11:05

MAX3400

XBL: OctagonQontrol

Dus iedereen zit in 1 groot subnet (en dus met elkaar verbonden) en heeft er dus last van als 1 iemand een routertje verkeerd aansluit? Dat lijkt me minstens zo onwenselijk?

Zoals @Anoniem: 93986 zegt: ga zelf routers uitdelen en installeren?

[Voor 8% gewijzigd door MAX3400 op 09-07-2020 10:33]

Mijn antwoorden zijn vaak niet snowflake-proof


  • kosz
  • Registratie: Juni 2001
  • Laatst online: 11:04

  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:21

lier

MikroTik nerd

Waarom laat je iedereen een router plaatsen? Is het niet veel verstandiger om zo'n netwerk op te splitsen in VLAN's en de Vigor als DHCP server te laten spelen? Als er dan een router verkeerd aangesloten wordt dan heeft niemand anders er last van, behalve de eigenaar.

Verder zijn er uiteraard oplossingen voor...welke hardware wordt naast de Vigor gebruikt?

Eerst het probleem, dan de oplossing


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 10:27

DJSmiley

Moderator Internet & Netwerken
Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.
Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee