PC met internet maar zonder netwerk mogelijk ?

Welk KPN modem / router heb je? In principe kan je dat als je een losse router (met Wifi) met DHCP er tussen zet. Dan zet je de rest van de PC's apart van de Game PC. Dan maak je als ware een tweede netwerk aan. Heb je wel dubbele NAT. Dat hoeft geen probleem te zijn. De TV-box zou ik dan wel via de KPN-box laten lopen. Op de KPN-box dan de wifi uitschakelen.

[ Voor 9% gewijzigd door RonnieKo op 27-11-2023 18:39 ]

Of switch ertussen met port restriction
https://www.tp-link.com/us/support/faq/2247/

Koop een 5-port managed TP-Link switch en configureer daarin een paar VLAN's.
Daarmee scheid je de game pc van het reguliere netwerk met behoud van internettoegang.

JME schreef op maandag 27 november 2023 @ 19:58:
[...]

Komt de boel dan niet op de Experiabox gewoon weer bij elkaar?

Daar heb je helemaal gelijk in ! Mijn fout..

laurens0619 schreef op maandag 27 november 2023 @ 19:06:
Of switch ertussen met port restriction
https://www.tp-link.com/us/support/faq/2247/

Dat zal een uitdaging worden om dat in een "consumenten" switch te vinden.

RonnieKo schreef op maandag 27 november 2023 @ 20:21:
[...]


Dat zal een uitdaging worden om dat in een "consumenten" switch te vinden.

TP-Link 8 poort switch heeft dat.
Ik heb de T1500G-8T.

EverLast2002 schreef op maandag 27 november 2023 @ 20:26:
[...]

TP-Link 8 poort switch heeft dat. Ik heb de T1500G-8T.

Ah.. onder de smartswitches De standaard SG108SE heeft het niet...

Blijf je alleen nog met alles wat aan de WiFi hangt nog wel "bereikbaar" en mogelijk zichtbaar voor de GamePC. Of je moet de router van KPN vervangen waarbij je de boel op poort niveau kan aanpassen.

[ Voor 28% gewijzigd door RonnieKo op 27-11-2023 20:33 ]

Mr. T schreef op maandag 27 november 2023 @ 19:36:
[...]

Een Experia box v10

Die heeft een ip adres 192.168.2.254.

Handmatig IP-adres voor gamePC configureren:
192.168.2.253 netmask 255.255.255.252 gateway 192.168.2.253

Ref: https://jodies.de/ipcalc?...168.2.254&mask1=30&mask2=

[ Voor 10% gewijzigd door ElMacaroni op 27-11-2023 20:34 ]

De experia heeft toch een DMZ optie? Daar moet het wel mee kunnen.

BCC schreef op maandag 27 november 2023 @ 20:33:
De experia heeft toch een DMZ optie? Daar moet het wel mee kunnen.

Daarmee staat zijn game pc wel meteen "open" richting het grote boze internet....

DMZ wil je idd absoluut niet hiervoor.

Het kan met een eigen modem (of, indien glasvezel, een router) met VLAN support, maar dan moet je wel zelf behoorlijk goed weten wat je aan het doen bent.

Switches met vlan support zijn niet duur, ook Netgear heeft gewoon consumenten-modelletjes met vlan support van enkele tientallen euro's, bv. GS105Ev2. Maar zonder eigen router of modem heb je daar niks aan.

RonnieKo schreef op maandag 27 november 2023 @ 20:21:
[...]


Dat zal een uitdaging worden om dat in een "consumenten" switch te vinden.

Tplink heeft dat al in vrij goedkooe modellen zitten
Bv deze: uitvoering: TP-Link JetStream TL-SG2008

Je hebt goed punt mbt wifi.
Daar blijf je last van hebben als die uit experiabox komt

[ Voor 10% gewijzigd door laurens0619 op 27-11-2023 21:04 ]

Is het niet voldoende om in de betreffende game-PC het netwerk op 'public' in te stelln?
Dan wordt de PC niet zichtbaar op het interne netwerk, hij doet zelf ook geen 'network discovery' en bestands- en printerdeling is dan ook uitgeschakeld.

(Sorry voor de Engelse terminologie, maar ik werk met een Engelse Windows)

Masimo schreef op maandag 27 november 2023 @ 22:02:
Is het niet voldoende om in de betreffende game-PC het netwerk op 'public' in te stelln?
Dan wordt de PC niet zichtbaar op het interne netwerk, hij doet zelf ook geen 'network discovery' en bestands- en printerdeling is dan ook uitgeschakeld.

(Sorry voor de Engelse terminologie, maar ik werk met een Engelse Windows)

Nee. Dit regelt enkel het gedrag van de netwerkdiensten van Windows zelf. Eventuele programma's op die bak (ook kwaadwillende) kunnen alsnog doen wat ze willen en contact zoeken met andere computers op het netwerk.

TS, je vraag is op zich duidelijk maar je situatie is dat niet. In de regel moet je zaken als dit niet op datgene wat geen toegang mag krijgen regelen, maar beperken op de zaken die wel toegang moeten hebben. Je vertelt ons niets daarover. Kun je aangeven welke apparaten er verder achter die Experiabox hangen waar de PC in kwestie niet mee mag verbinden? Het gaat daarbij met name om hoe ze aangesloten zijn (bedraad? draadloos? - en zitten er nog switches/AP's tussen?) en om wat ze zelf qua netwerk- en internettoegang nodig hebben. Voorop: zit er iets tussen waarvoor je in de router (Experiabox) port fortward hebt moeten instellen? En gebruik je IPTV van KPN?

Meest eenvoudige oplossing is waarschijnljik die van @RonnieKo , maar op basis van de info die we hebben is het niet te zeggen of dat gaat werken of niet, en welke uitdagingen en instellingen daarbij van toepassing zijn.

Zorg dat het IP-adres van de computer precies 1 verschilt van dat van de default gateway. Bijvoorbeeld 192.168.1.2 en 192.168.1.3. En geef de PC subnetmask /31.
NB: dit is voor de kwaadwillende gebruiker van die PC wel vrij eenvoudig te omzeilen.

Simpelste oplossing is je experia vervangen voor een Fritzbox en het gastnetwerk gebruiken deze vervolgens ook voor poort 4 aanzetten en klaar. (feitelijk maak je een Vlan met alleen internet toegang.

Bedenk wel dat vlan's er zijn voor functionele scheiding en niet voor security.
Het is mode om te roepen dat er vlan's gebruik moeten worden voor beveiliging van onder andere iot devices en in dit geval game computers, maar daar zijn vlan's nooit voor ontworpen.

Een vlan kan met vlan hopping of vlan spoofing ook gewoon gehacked worden en hoe meer mensen vlan's als security gaan inzetten hoe waarschijnlijker het wordt dat hackers dat nog meer gaan breken.

En subnetten als security is natuurlijk helemaal gatenkaas.

Security regel je met firewalls, dus zet een firewall tussen je netwerk en die pc en maak rules wat hij wel en niet mag.

Ben(V) schreef op dinsdag 28 november 2023 @ 14:23:
Bedenk wel dat vlan's er zijn voor functionele scheiding en niet voor security.
Het is mode om te roepen dat er vlan's gebruik moeten worden voor beveiliging van onder andere iot devices en in dit geval game computers, maar daar zijn vlan's nooit voor ontworpen.

Een vlan kan met vlan hopping of vlan spoofing ook gewoon gehacked worden en hoe meer mensen vlan's als security gaan inzetten hoe waarschijnlijker het wordt dat hackers dat nog meer gaan breken.

En subnetten als security is natuurlijk helemaal gatenkaas.

Security regel je met firewalls, dus zet een firewall tussen je netwerk en die pc en maak rules wat hij wel en niet mag.

Klopt helemaal.
Ik heb hier VLANs actief, met daarbij de nodige firewall regels.