Vraag

donderdag 9 juli 2020 10:29

Acties:
  • 0 Henk 'm!
  • Timmeah
  • Registratie: Maart 2004
  • Laatst online: 09-03 13:17

Timmeah

Topicstarter
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.

Beste antwoord (via Timmeah op 14-07-2020 23:52)

donderdag 9 juli 2020 16:32

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 14:35

DJSmiley

Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.

Alle reacties

donderdag 9 juli 2020 10:33

Acties:
  • 0 Henk 'm!

Verwijderd

Timmeah schreef op donderdag 9 juli 2020 @ 10:29:
ik heb een situatie met een groot pand met een glasvezel verbinding die opgedeeld wordt door een vigor draytek 3900. Iedereen plaatst vervolgens zijn eigen huis tuin en keuken routertje erachter, en dat gaat in principe vrij goed.

Echter is er wel is iemand die zijn routertje verkeerd aansluit, ipv de wan het lan poortje. Het hele netwerk heeft daar dan last van. Met tooltjes om de rogue dhcp server te vinden, kan ik dan vaak door een ronde te maken door het gebouw wel zien wie het is, en het zo op te lossen.

Nu vroeg ik me af of er een betere manier is. Maw om dit te voorkomen. Kan ik iets in de firewall instellen, of is er een andere oplossing?

Ik hoor graag. Op Google kwam ik er niet goed uit.
Deel eigen hardware uit of geef betere instructies. Zet je eigen router als bridge in.

donderdag 9 juli 2020 10:33

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 13-09 17:31

MAX3400

XBL: OctagonQontrol

Dus iedereen zit in 1 groot subnet (en dus met elkaar verbonden) en heeft er dus last van als 1 iemand een routertje verkeerd aansluit? Dat lijkt me minstens zo onwenselijk?

Zoals @Verwijderd zegt: ga zelf routers uitdelen en installeren?

[ Voor 8% gewijzigd door MAX3400 op 09-07-2020 10:33 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 9 juli 2020 10:47

Acties:
  • 0 Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 12-09 20:51

kosz

Geef elke klant een eigen vlan : https://www.draytek.com/support/knowledge-base/5731

donderdag 9 juli 2020 10:47

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:39

lier

MikroTik nerd

Waarom laat je iedereen een router plaatsen? Is het niet veel verstandiger om zo'n netwerk op te splitsen in VLAN's en de Vigor als DHCP server te laten spelen? Als er dan een router verkeerd aangesloten wordt dan heeft niemand anders er last van, behalve de eigenaar.

Verder zijn er uiteraard oplossingen voor...welke hardware wordt naast de Vigor gebruikt?

Eerst het probleem, dan de oplossing

donderdag 9 juli 2020 16:32

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 14:35

DJSmiley

Ik zou per gebruiker een vlan maken.

Roque DHCP servers kun je op de switch wel afvangen als je het perse zou willen. (DHCP snooping)
Als je het perse in 1 subnet wilt, gooi dan iig wat security features erin als client isolation, dhcp snooping, loop detection enz.

Alleen is dat denk ik maar een klein deel van je probleem als je het (nofi) met een Draytek routertje verdeeld.


Een vlan per gebruiker (Als jij het NAT deel doet), of als je meerdere IP's hebt PPP draaien en de gebruikers hun eigen router naar keuze laten gebruiken. Voordeel van PPP is dat je ook meteen netjes kan ratelimiten.

Bied je ISP geen beheerde optie aan? Gezien de relatief basic vraag moet je je even afvragen of het niet verstandiger is om dit als een beheerde dienst af te nemen (ISP of bij een lokale IT tent). Dan heb je ook niet de ellende als je moet storingszoeken.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq