Router dmz, portforwarding etc. - Netwerken

donderdag 26 november 2020 21:42

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

Hey,

Ik zit nu gehuurd op een kamer. Geen eigen internet aansluiting gekocht dit komt van de huurbaas die het netwerk regelt.
Nu heb ik al een raspberry kunnen port forwarden in overleg met de netwerk beheerder.

Verder ben ik niet zo heel goed thuis in de mogelijkheden daarbij de vraag of iemand hier een antwoord op heeft.

Ik ben iemand die stelt graag zelf dingen in en regelt dan zou het natuurlijk fijner zijn als ik een eigen router kan hebben op mijn kamer. Waar ik mijn eigen port forwarding etcera kan regelen.

Zou dit volgens een van jullie tot de mogelijkheden kunnen behoren?
Zodat ik niet steeds de netwerkbeheerder hiervoor hoef te vragen.

Dat ik dus een soort eigen netwerk via een eigen router krijg met de mogelijkheid de port forwarding en rules in te stellen.
Is dit iets wat dmz kan doen? Of zit ik dan helemaal in de vekeerde richting?

alvast bedankt voor de uitleg en het lezen

donderdag 26 november 2020 21:45

Acties:

0 Henk 'm!

GlowMouse

Ja, dat is precies wat je met een dmz kunt doen. Je hebt dan dubbel nat, maar dat is in principe geen probleem zolang je maar verschillende ip-ranges gebruikt. Als je netwerk nu 192.168.178.x is, krijgt jouw eigen router op zijn WAN-interface een ip-adres in die range, en moet je intern (dus voor je raspberry pi) een andere range gebruiken, bv. 192.168.179.x.

donderdag 26 november 2020 21:48

Acties:

+1 Henk 'm!

jack zomer

Nee. Werkt niet.

Als jij een eigen router gebruikt is die nog altijd van gesloten poorten afhankelijk van de eerste router. Dus zoals de eerste router niet op forward staat of DMZ werkt het niet.

En aangezien je een kamer huurd, en er vermoedelijk meerdere mensen op de zelfde internet aansluiting zitten is het onverstandig die eerste router op dmz te zetten

The problem with communication is the illusion it has taken place.

donderdag 26 november 2020 21:50

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

GlowMouse schreef op donderdag 26 november 2020 @ 21:45:
Ja, dat is precies wat je met een dmz kunt doen. Je hebt dan dubbel nat, maar dat is in principe geen probleem zolang je maar verschillende ip-ranges gebruikt. Als je netwerk nu 192.168.178.x is, krijgt jouw eigen router op zijn WAN-interface een ip-adres in die range, en moet je intern (dus voor je raspberry pi) een andere range gebruiken, bv. 192.168.179.x.

Even voor de duidelijkheid

, Zodat ik het de netwerkbeheerder meteen goed kan vragen.

Dan heb ik dus een eigen router in dmz dus een eigen lan. En de mogelijkheid tot port forwarding via mijn eigen router.

En de lan van de netwerkbeheerder (de overige bewoners) blijft dan zoals het nu is.

donderdag 26 november 2020 21:50

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

jack zomer schreef op donderdag 26 november 2020 @ 21:48:
Nee. Werkt niet.

Als jij een eigen router gebruikt is die nog altijd van gesloten poorten afhankelijk van de eerste router. Dus zoals de eerste router niet op forward staat of DMZ werkt het niet.

En aangezien je een kamer huurd, en er vermoedelijk meerdere mensen op de zelfde internet aansluiting zitten is het onverstandig die eerste router op dmz te zetten

Is er een mogelijkheid die wel zou werken?

donderdag 26 november 2020 21:58

Acties:

0 Henk 'm!

jack zomer

Justinnp1998 schreef op donderdag 26 november 2020 @ 21:50:

Dan heb ik dus een eigen router in dmz dus een eigen lan. En de mogelijkheid tot port forwarding via mijn eigen router.

Als jou router in DMZ of portforward staat, dan worden de poorten gewoon geblokkeerd door de hoofdrouter.

Router 1 (hoofdrouter) op dmz.
Router 2 ( jou router) daar regel je de poort setting in.

Dat betekent dat iedereen die op de hoofdrouter zit, compleet aan een open internet lijn zit. Niet wenselijk..

Wat wel kan is achter router 1. Jou eigen router zetten. Zodat je een scheiding krijgt tussen jou en wie dan ook... En in router 1 en 2 specifieke poorten open zetten....

Maar nooit kan jij met een eigen router de poorten van de eerste router gebruiken, tenzij je die open zet of DMZ op de eerste router toepast (wat echt een freaking slecht idee is als er nog iemand anders dan jij van het netwerk gebruikt maakt.

[ Voor 22% gewijzigd door jack zomer op 26-11-2020 22:01 ]

The problem with communication is the illusion it has taken place.

vrijdag 27 november 2020 00:01

Acties:

0 Henk 'm!

Arthion-nl

Zoals @jack zomer al zei is het probleem dat je geen controle hebt over router 1 van je huisbaas/netwerkbeheerder.

Als je bijv een vpn server opzet in je eigen netwerk en je wil van buitenaf verbinding maken moet je portforwarden vanaf de 1e router waar jij geen beheer op hebt.
Je blijft altijd afhankelijk van de grillen van je huisbaas/netwerkbejheerder wat deze toelaat.

vrijdag 27 november 2020 00:17

Acties:

0 Henk 'm!

GlowMouse

De huisbaas was eerder bereid om een port te forwarden, dus ik ging ervan uit dat hij ook de dmz wilde instellen. Dat is eenmalig, en daarna kan TS zelf zijn poorten forwarden.

vrijdag 27 november 2020 00:20

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

GlowMouse schreef op vrijdag 27 november 2020 @ 00:17:
De huisbaas was eerder bereid om een port te forwarden, dus ik ging ervan uit dat hij ook de dmz wilde instellen. Dat is eenmalig, en daarna kan TS zelf zijn poorten forwarden.

Ik heb eerder 't vermoeden dat de Huisbaas ook niet écht weet wat zo'n "dom" kastje doet terwijl hij er wel degelijk verantwoordelijk voor is.

Om maar van 't gezeur af te zijn zetten ze wel eens wat zaken 'om'

Boldly going forward, 'cause we can't find reverse

vrijdag 27 november 2020 01:16

Acties:

0 Henk 'm!

Osiris

Ennuh, wat is er precies mis met de 2e router van TS als DMZ-host in de 1e router te zetten? Daar is die hele "DMZ"-feature in consumenten-routers nou (o.a.) eenmaal voor.. En dan graag argumenten en/of bronnen en niet ongefundeerd geblaat a.u.b.

vrijdag 27 november 2020 01:24

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Osiris schreef op vrijdag 27 november 2020 @ 01:16:
Ennuh, wat is er precies mis met de 2e router van TS als DMZ-host in de 1e router te zetten? Daar is die hele "DMZ"-feature in consumenten-routers nou (o.a.) eenmaal voor.. En dan graag argumenten en/of bronnen en niet ongefundeerd geblaat a.u.b.

Om één simpel voorbeeld te geven: Wát als de afnemer van het AOP (en dus de eigenaar van de verbinding) een schikking van bijv. 'Stichting Brein' krijgt doordat er vanop zijn/haar IP een collectie aan films gedownload is waar (nog) auteursrechten op van toepassing zijn?

Ik kan ook wel andere voorbeelden aan gaan halen waarbij je als 'eigenaar' van een 'consumenten' IP niet vrolijk wordt van de gevolgen op het moment dat er bepaalde zaken geconstateerd worden.... Maar dit voorbeeld zegt wel genoeg denk ik

Boldly going forward, 'cause we can't find reverse

vrijdag 27 november 2020 01:30

Acties:

0 Henk 'm!

sig69

jack zomer schreef op donderdag 26 november 2020 @ 21:58:
[...]

Als jou router in DMZ of portforward staat, dan worden de poorten gewoon geblokkeerd door de hoofdrouter.

Router 1 (hoofdrouter) op dmz.
Router 2 ( jou router) daar regel je de poort setting in.

Dat betekent dat iedereen die op de hoofdrouter zit, compleet aan een open internet lijn zit. Niet wenselijk..

Wat wel kan is achter router 1. Jou eigen router zetten. Zodat je een scheiding krijgt tussen jou en wie dan ook... En in router 1 en 2 specifieke poorten open zetten....

Maar nooit kan jij met een eigen router de poorten van de eerste router gebruiken, tenzij je die open zet of DMZ op de eerste router toepast (wat echt een freaking slecht idee is als er nog iemand anders dan jij van het netwerk gebruikt maakt.

Volgens mij heb je nooit een DMZ op je eerste router? Het idee van een DMZ is dat je alles wat niet expliciet geworward is doorgestuurd wordt naar een bepaald ip adres, die daarna maar moet uitzoeken wat ie er mee doet. Een DMZ op je eerste router betekent technisch gezien gewoon "firewall uit".
Probleem is alleen: wat als een andere bewoner ook poorten wil forwarden, of een DMZ?

Roomba E5 te koop

vrijdag 27 november 2020 02:33

Acties:

0 Henk 'm!

GlowMouse

Will_M schreef op vrijdag 27 november 2020 @ 01:24:
[...]

Om één simpel voorbeeld te geven: Wát als de afnemer van het AOP (en dus de eigenaar van de verbinding) een schikking van bijv. 'Stichting Brein' krijgt doordat er vanop zijn/haar IP een collectie aan films gedownload is waar (nog) auteursrechten op van toepassing zijn?

Dat heeft toch niets met het toevoegen van een tweede router te maken?
_{Terzijde: de huisbaas kan door Brein niet aansprakelijk worden gesteld vanwege artikel 6:196c lid 1 BW.}

sig69 schreef op vrijdag 27 november 2020 @ 01:30:
[...]

Volgens mij heb je nooit een DMZ op je eerste router? Het idee van een DMZ is dat je alles wat niet expliciet geworward is doorgestuurd wordt naar een bepaald ip adres, die daarna maar moet uitzoeken wat ie er mee doet.

DMZ kan prima op de eerste router. NAT gaat voor de DMZ, dus de eerste router kijkt niet alleen naar geforwarde poorten maar ook naar sessies van andere gebruikers. Pas als de router niet weet wat hij met een pakketje aan moet, stuurt hij hem naar de DMZ.

Probleem is alleen: wat als een andere bewoner ook poorten wil forwarden, of een DMZ?

Dat gaat dan niet, maar dat lijkt hier geen probleem op te leveren.

vrijdag 27 november 2020 02:49

Acties:

0 Henk 'm!

Osiris

Will_M schreef op vrijdag 27 november 2020 @ 01:24:
[...]

Om één simpel voorbeeld te geven: Wát als de afnemer van het AOP (en dus de eigenaar van de verbinding) een schikking van bijv. 'Stichting Brein' krijgt doordat er vanop zijn/haar IP een collectie aan films gedownload is waar (nog) auteursrechten op van toepassing zijn?

Ik kan ook wel andere voorbeelden aan gaan halen waarbij je als 'eigenaar' van een 'consumenten' IP niet vrolijk wordt van de gevolgen op het moment dat er bepaalde zaken geconstateerd worden.... Maar dit voorbeeld zegt wel genoeg denk ik

Sinds wanneer heb je een DMZ nodig om illegale zaken op 't internet uit te voeren? BitTorrent werkt prima zonder DMZ. Wellicht staat UPnP wel aan en kan de BT-client daarmee on the fly poorten openen. En zelfs zonder poortmap werkt BitTorrent, alleen wat langzamer.
Dus nee, sorry, je voorbeeld zegt helemaal niets.

vrijdag 27 november 2020 05:14

Acties:

0 Henk 'm!

LopendeVogel

jack zomer schreef op donderdag 26 november 2020 @ 21:58:
[...]

Als jou router in DMZ of portforward staat, dan worden de poorten gewoon geblokkeerd door de hoofdrouter.

Router 1 (hoofdrouter) op dmz.
Router 2 ( jou router) daar regel je de poort setting in.

Dat betekent dat iedereen die op de hoofdrouter zit, compleet aan een open internet lijn zit. Niet wenselijk..

Wat wel kan is achter router 1. Jou eigen router zetten. Zodat je een scheiding krijgt tussen jou en wie dan ook... En in router 1 en 2 specifieke poorten open zetten....

Maar nooit kan jij met een eigen router de poorten van de eerste router gebruiken, tenzij je die open zet of DMZ op de eerste router toepast (wat echt een freaking slecht idee is als er nog iemand anders dan jij van het netwerk gebruikt maakt.

DMZ stel je in op basis van een lan IP.
Je moet dus de router een vast dhcp IP geven in een andere range (om ip conflicten te voorkomen).
Indien je dus de DMZ instelt op het ip van de 2e router, dan is het probleem opgelost. Zo zijn alle poorten open voor de 2e router en op de 2e router ga je de gewenste poorten forwarden.

vrijdag 27 november 2020 10:39

Acties:

0 Henk 'm!

Justinnp1998

Topicstarter

LopendeVogel schreef op vrijdag 27 november 2020 @ 05:14:
[...]

DMZ stel je in op basis van een lan IP.
Je moet dus de router een vast dhcp IP geven in een andere range (om ip conflicten te voorkomen).
Indien je dus de DMZ instelt op het ip van de 2e router, dan is het probleem opgelost. Zo zijn alle poorten open voor de 2e router en op de 2e router ga je de gewenste poorten forwarden.

Dus dan werkt het zoals ik verwachtte met mijn vraag?

Dat ik voor mezelf alle controle heb over port forwarden naar outside world en dan is het interne netwerk van de huurbaas hetzelfde als nu. En heb ik een soort eigen netwerk.

vrijdag 27 november 2020 10:50

Acties:

0 Henk 'm!

jack zomer

LopendeVogel schreef op vrijdag 27 november 2020 @ 05:14:
[...]

DMZ stel je in op basis van een lan IP.
Je moet dus de router een vast dhcp IP geven in een andere range (om ip conflicten te voorkomen).
Indien je dus de DMZ instelt op het ip van de 2e router, dan is het probleem opgelost. Zo zijn alle poorten open voor de 2e router en op de 2e router ga je de gewenste poorten forwarden.

Nieuw? Nou ja misschien niet nieuw, maar heb ik gewoon te lang of met de verkeerde routers en modems gespeeld. Ik had op mijn vaste lijnen en de modem/routers nooit de optie. DMZ was voor het geheel.. als dat tegenwoordig anders is dan werkt het misschien wel zoals je typt.
Het kan, ik neem het van je aan.

The problem with communication is the illusion it has taken place.

Pagina: 1

Reageer