Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • Timmeah
  • Registratie: maart 2004
  • Laatst online: 13-06 16:38
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.

Beste antwoord (via Timmeah op 14-07-2020 23:52)


  • DJSmiley
  • Registratie: mei 2000
  • Nu online

DJSmiley

Moderator Internet & Netwerken
Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.

Alle reacties


  • Anoniem: 93986
  • Registratie: oktober 2003
  • Niet online
Timmeah schreef op donderdag 9 juli 2020 @ 10:29:
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.
Deel eigen hardware uit of geef betere instructies. Zet je eigen router als bridge in.

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 13:39

MAX3400

XBL: OctagonQontrol

Dus iedereen zit in 1 groot subnet (en dus met elkaar verbonden) en heeft er dus last van als 1 iemand een routertje verkeerd aansluit? Dat lijkt me minstens zo onwenselijk?

Zoals @ciris zegt: ga zelf routers uitdelen en installeren?

[Voor 8% gewijzigd door MAX3400 op 09-07-2020 10:33]

Mijn antwoorden zijn vaak niet snowflake-proof


  • kosz
  • Registratie: juni 2001
  • Laatst online: 11:40

  • lier
  • Registratie: januari 2004
  • Laatst online: 16:25

lier

MikroTik nerd

Waarom laat je iedereen een router plaatsen? Is het niet veel verstandiger om zo'n netwerk op te splitsen in VLAN's en de Vigor als DHCP server te laten spelen? Als er dan een router verkeerd aangesloten wordt dan heeft niemand anders er last van, behalve de eigenaar.

Verder zijn er uiteraard oplossingen voor...welke hardware wordt naast de Vigor gebruikt?

Eerst het probleem, dan de oplossing


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • DJSmiley
  • Registratie: mei 2000
  • Nu online

DJSmiley

Moderator Internet & Netwerken
Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True