Internet via drie netwerken en dan ook nog veilig - Netwerken

woensdag 25 augustus 2004 15:45

Acties:

Topicstarter

Okee, een erg lang onderwerp voor dit probleem.

Situatie: Een wijkcentrum heeft internet via een ADSL-abonnement (ik meen hetnet).
De drie of vier computers in het kantoortje (netwerk 1) delen die verbinding.
Nu wil dit wijkcentrum ook de huurders die computerlessen verzorgen toegang geven tot internet. Die zitten in een vaste ruimte en hebben 4 PCs, die nu nog slechts met z'n tweeën een printer delen (via crossoverkabel). Die 4 PCs worden straks dus waarschijnlijk dmv een switch verbonden in één netwerk (netwerk 2). Tevens wil het wijkcentrum in een andere ruimte een internetcafeetje beginnen, met ook nog eens drie (of vier) PCs. Ook deze PCs moeten dus internet toegang krijgen (netwerk 3).
Kortom 3 netwerken die samen één internetverbinding delen. De beheerder wil natuurlijk graag dat de PCs op het kantoor niet toegankelijk zijn voor de huurders en het internetcafeetje. Het "kantoor" heeft ook niets te zoeken bij de huurders en het internetcafeetje.
Hoe kan dit het beste gerealiseerd worden? Ik dacht in eerste instantie zelf aan één groot netwerk, waarbij alleen de internetverbinding gedeeld wordt. Kunnen de printers voor het kantoortje dan wel zo ingesteld worden dat ze alleen toegankelijk zijn vanuit het kantoortje? Is dit dus te simpel gedacht en/of is er nog een andere/betere oplossing?
Alle oplossingen natuurlijk het liefst zo goedkoop mogelijk. Wijkcentra (en huurders) hebben weinig geld.

woensdag 25 augustus 2004 15:48

Acties:

Verwijderd

zo goedkoop mogelijk? standaard netwerk met modem-router-printserver en op elke client een firewall

anders een iets duurdere router die goed overweg kan met verschillende subnets, maar daar moet je maar ff reviews voor lezen.

woensdag 25 augustus 2004 15:48

Acties:

Arnout

veilig, en goedkoop --> [rml][ Linux] Debian met 7 netwerkkaarten[/rml]

woensdag 25 augustus 2004 15:48

Acties:

Osiris

Wat voor soort router heb je er hangen dan?

Anders geef je je router gewoon 3 IP's in aparte subnetten en laat je elk netwerk een eigen subnetje krijgen

woensdag 25 augustus 2004 15:52

Acties:

Skaah

Het makkelijkst is een switch met drie vlans, maar wat ook wel gaat werken is met vier simpele routers werken.

Eén router sluit je aan op deinternet verbinding, de andere routers sluit je aan op de eerste router. (één router voor kantoor, eentje voor lessen, eentje voor internetcafé) . Dankzij NAT kunnen de pc's nooit 'achter' een andere router komen, en hebben ze toch allemaal internet.

woensdag 25 augustus 2004 15:53

Acties:

Verwijderd

MetHod schreef op 25 augustus 2004 @ 15:48:
veilig, en goedkoop --> [rml][ Linux] Debian met 7 netwerkkaarten[/rml]

nadeel is dat je dan een extra server nodig hebt, en dat kost op jaarbasis toch een paar honderd euro aan stroom.

woensdag 25 augustus 2004 15:59

Acties:

Verwijderd

Skaah schreef op 25 augustus 2004 @ 15:52:
Het makkelijkst is een switch met drie vlans, maar wat ook wel gaat werken is met vier simpele routers werken.

lol je begrijpt er echt geen zak van he

voor een switch met vlans heb je ook een router nodig en nog een peperdure ook.

een router nat niet automatisch, alleen die firewall/thuisroutertjes doen dat. 1 router met 4 interfaces waar je wat acceslist op kan zetten en je kan 3 fysiek gescheiden netwerken creeren (en 1 voor je inetverbinding).

Als je alles in 1 plat netwerk gooit kan je wel de machines van elkaar afschermen dmv authenticatie enzo, maar geeft wel de mogelijkheid om de machines te benaderen en uit te proberen wat mogelijk is.

woensdag 25 augustus 2004 16:04

Acties:

ajhaverkamp

gewoon Arjan

MetHod schreef op 25 augustus 2004 @ 15:48:
veilig, en goedkoop --> [rml][ Linux] Debian met 7 netwerkkaarten[/rml]

En dan moet ik altijd zo lachen. Zonder te weten wat het kennisniveau van mensen is, zeggen dat je *nix moeten gaan gebruiken omdat het zo veilig is.
Zonder kennis van zaken is *nix net zo (on)veilig als bv Windows.
Sorry dat het off-topic is.

This footer is intentionally left blank

woensdag 25 augustus 2004 16:09

Acties:

Arnout

ajhaverkamp schreef op 25 augustus 2004 @ 16:04:
[...]

En dan moet ik altijd zo lachen. Zonder te weten wat het kennisniveau van mensen is, zeggen dat je *nix moeten gaan gebruiken omdat het zo veilig is.
Zonder kennis van zaken is *nix net zo (on)veilig als bv Windows.
Sorry dat het off-topic is.

Wie heeft het hier over moeten?
Wie heeft het hier over Windows vs. Linux?

Zonder kennis van zaken lukt niets, dus kennis zul je sowieso moeten vergaren, welke oplossing je ook kiest.

Omdat de TS vraagt naar oplossingen, biedt ik er eentje aan. Kennisniveau is niet aangegeven, op GoT mag je een redelijk niveau verwachten.

woensdag 25 augustus 2004 16:20

Acties:

Verwijderd

Lijkt me zo dat je hier niet 'gemakkelijk' of 'goedkoop' direct vanaf kan geraken als je ECHTE beveiliging wil.

ik zou precies ook opteren voor een systeem waarop je connectie kan maken tot de verschillende netwerken
Nic 1 : Internet
Nic 2 : Netwerk 1
Nic 3 : Netwerk 2 & 3

Op dat systeem kan je dan firewall instellen dat data niet van nic 2 naar nic 3 kan gaan bv (maw de ipranges)

Ik weet niet in welke mate een windows systeem of een echte router/firewall 'doos' dit kan regelen.

Persoonlijk zou ik precies ook opteren voor een Linux systeem. Maar natuurlijk best alleen doen als je wat mensen rondom je hebt die linux kennen.

woensdag 25 augustus 2004 16:20

Acties:

Verwijderd

Omdat de TS vraagt naar oplossingen, biedt ik er eentje aan. Kennisniveau is niet aangegeven, op GoT mag je een redelijk niveau verwachten.

offtopic: ja, maar het kennisniveau is soms dramatisch

edit: linux debian met 7 netwerkkaarten is alleen maar onnodig ingewikkeld.
bijv. waarom 7 netwerkkaarten als je het al met 3/4 af kan.

een router is veruit het makkelijkst, maar misschien niet de goedkoopste oplossing.

[ Voor 94% gewijzigd door Verwijderd op 25-08-2004 16:26 ]

woensdag 25 augustus 2004 18:57

Acties:

BJPanjoel

Topicstarter

Alvast bedankt voor alle reacties.

Ik ben maar systeembeheerder van de "huurder", maar ik weet wel dat Linux geen optie is. De beheerder beheerst dat niet (ik ook niet trouwens), dus het wordt Windows (XP). Een aparte server kost geld, dus liever niet.
Overigens moeten "de huurders" en internetcafé ook niet bij elkaar kunnen kijken.
Echte beveiliging is ook niet nodig, het is maar een wijkcentrum. Het gaat er vooral om dat anderen (binnenuit of van buiten) dus niet de bestanden van (voornamelijk) het kantoor kunnen inzien.
Kortom: Met zo min mogelijk kosten iedereen op internet.

P.S. Een alternatief waar we ook aan denken is apart kabelinternet voor de huurdersruimte laten aanleggen. Dan ben ik klaar door gewoon een netwerk te installeren en de internetverbinding te delen.

Maar dan zit het wijkcentrum nog steeds met kantoor en internetcafé.

donderdag 26 augustus 2004 16:48

Acties:

Illegal_Alien

PanzerAirlines.nl Rulezzzz

BJPanjoel schreef op 25 augustus 2004 @ 18:57:
[...]
P.S. Een alternatief waar we ook aan denken is apart kabelinternet voor de huurdersruimte laten aanleggen. Dan ben ik klaar door gewoon een netwerk te installeren en de internetverbinding te delen. Maar dan zit het wijkcentrum nog steeds met kantoor en internetcafé.

Kan je dan niet betere appart internet aanvragen voor dat internetcafe? En dan alleen die Huurders gevallen en het kantoor op 1 verbinding. (Denk dat het internetcafe beter met een eigen lijn kan werken;) Heb je in iedergeval 1 "veiligheids" probleem minder omdat die niet fysiek aan het andere netwerk zit.

[ Voor 4% gewijzigd door Illegal_Alien op 26-08-2004 16:49 ]

Mijn bescheiden aantal systeempies!
More ways to die. More reasons to live.
Officieel AchtbaanFreak ©2004
#boeiend.Illegal_Alien | #got-et & #boeiend @ Qnet

donderdag 26 augustus 2004 17:39

Acties:

FatalError

Een switch met VLAN's kan prima.
Zet poort 1 in vlan 1, 2 en 3, zet poort 2 in vlan 1, poort 3 in vlan 2 en poort 4 in vlan 3.
Aan poort 1 moet je nu de internetverbinding hangen.

Met n beetje zoeken kan je voor weinig geld n 8 poorts switch met vlan ondersteuning vinden. Ik weet dat Linkpro er 1 heeft (had?)

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

donderdag 26 augustus 2004 19:20

Acties:

Foxie_s

Denk dat het goedkoopste oplossing 4 routers zijn. Van die goedkope 30 a 40 euro dingskes.

dus:

router 1
-192.168.0.0
-255.255.0.0

router 2 (kantoor)
-192.168.1.0
-255.255.255.0

router 3 (huurders)
-192.168.2.0
-255.255.255.0

router 4 (internetcafe)
-192.168.3.0
-255.255.255.0

De meeste van die goedkope routerskes ( voorbeeld D-Link DSL-Gateway DI-604) hebben ook een ingebouwde switch 4-poorts. Dus normaal gezien kunt ge alle pc's hierop aansluiten.

donderdag 26 augustus 2004 19:28

Acties:

CH4OS

It's a kind of magic

Verwijderd schreef op 25 augustus 2004 @ 15:53:
[...]

nadeel is dat je dan een extra server nodig hebt, en dat kost op jaarbasis toch een paar honderd euro aan stroom.

Misschien een domme vraag, maar wát voor server zet jij er dan wel niet neer, voor iets relatiefs simpels? Mijn fileserver hier gebruikt bij lange na niet een paar honderd euro aan stroom hoor...

Denk eerder 3 euro per maand aan stroom (als m'n broers berekening klopt, maar zal wel...) en dat is dus 36 euro per jaar aan stroom... Dan hebben we het wel over een P 166MMX met Linux erop... Die kan makkelijk ook als router fungeren voor een netwerk met 20 PC's hoor... En anders zet je er een wat snellere neer, maar denk niet, dat de kosten dan zó explosief gaan stijgen, dat je dan een paar honderd euro aan stroom per jaar er aan kwijt bent hoor...

@ TS: Wat ik dus zou doen, is ergens een (goedkoop) PC-tje kopen, daar Linux op installeren en dat dan internet e.d. laten regelen...

donderdag 26 augustus 2004 19:46

Acties:

Cpt.Morgan

BJPanjoel schreef op 25 augustus 2004 @ 18:57:
Het gaat er vooral om dat anderen (binnenuit of van buiten) dus niet de bestanden van (voornamelijk) het kantoor kunnen inzien.

Maar dan is het toch voldoende als je de 3 netwerken elk in een eigen workgroup zet, met wachtwoorden op de shares? Dan 'zien' ze elkaar wel, maar kunnen ze bij elkaars bestanden...

donderdag 26 augustus 2004 19:52

Acties:

Verwijderd

een dsl abbo nemen met 3 pub. ip adressen en 3 simpele routertjes...
problem solved

edit:

3 groepjes niet 4

[ Voor 22% gewijzigd door Verwijderd op 26-08-2004 19:54 ]

vrijdag 27 augustus 2004 08:55

Acties:

Arnout

GJ-tje schreef op 26 augustus 2004 @ 19:28:
[...]

@ TS: Wat ik dus zou doen, is ergens een (goedkoop) PC-tje kopen, daar Linux op installeren en dat dan internet e.d. laten regelen...

En het verbruik zal niet veel schelen met 3 of 4 routers.

Als je voor de oplossing gaat: werkgroepen en wachtwoorden op de shares... ja dat is natuurlijk niet veilig. Ook is je netwerk snel geinfecteerd met blaster varianten e.d.
Een echt gescheiden oplossing heeft hardware nodig.

vrijdag 27 augustus 2004 18:21

Acties:

Cpt.Morgan

MetHod schreef op 27 augustus 2004 @ 08:55:
[...]
Als je voor de oplossing gaat: werkgroepen en wachtwoorden op de shares... ja dat is natuurlijk niet veilig.

Waarom zou dat niet veilig zijn? Zolang ze elkaars wachtwoord niet kennen is er geen enkel probleem. Het is niet alsof er mensen gebruik van gaan maken die doelbewust zullen proberen om bij de ander zijn data te komen. En als ze dat wel willen: een deur openbreken om bij de computers van die anderen te komen (ze zitten tenslotte in hetzelfde gebouw) is een snellere methode.

Ook is je netwerk snel geinfecteerd met blaster varianten e.d.

Is inderdaad een risico, maar ook simpel te voorkomen met up-to-date virusscanners en een firewall op elke PC (en dan is het ook gelijk de verantwoordelijk van elk van de drie 'groepjes' zelf).

Een echt gescheiden oplossing heeft hardware nodig.

Maar of dat ook voor deze situatie nodig en betaalbaar is? Ik ben van mening van niet in ieder geval...

vrijdag 27 augustus 2004 18:30

Acties:

Xander

GJ-tje schreef op 26 augustus 2004 @ 19:28:
Denk eerder 3 euro per maand aan stroom (als m'n broers berekening klopt, maar zal wel...) en dat is dus 36 euro per jaar aan stroom...

Hmm, ok, kan zijn dat mijn berekening totaal fout is hoor... maare.

1kWh kost volgens mij iets van 19ct, dus voor 3 euro heb je 15,78kWh.
Een maand is 24*365.25/12=730,5 uur...
15,78 / 730,5 = 0,0216kW? Dan heb je een PC die maar 21,60 watt verbruikt? Volgens mij verbruikt een gemiddelde gloeilamp meer...

_{Disclaimer: Zou ook best kunnen dat ik er naast zit hoor}

Edit: En kennelijk zit ik er naast en kost een kWh geen 19ct maar 7,26... (ty krvabo

, ik had het even op moeten zoeken

)
Maar dan nog...
3 / 0.0726 = 41,32
41,32 / 730,5 = 0,056567
Dan een PC die maar 56,5671 watt gebruikt? Ik blijf het weinig vinden...

[ Voor 18% gewijzigd door Xander op 27-08-2004 18:37 ]

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

vrijdag 27 augustus 2004 18:34

Acties:

Juicy

BJPanjoel schreef op 25 augustus 2004 @ 15:45:
Okee, een erg lang onderwerp voor dit probleem.

Situatie: Een wijkcentrum heeft internet via een ADSL-abonnement (ik meen hetnet).

Waarschijnlijk is het verboden om deze internetverbinding te gaan delen met zo'n abonnementje ...

Dus kijk daar ook eens naar, het lijkt me namelijk niet zonder meer mogelijk om op deze wijze een internetcafe te beginnen !

-

vrijdag 27 augustus 2004 20:06

Acties:

CyBeR

💩

De ideale oplossing voor deze situatie is al genoemd: 4 netwerken. Een voor elke 'groep', en een voor de cheap-ass-NAT-routers. Ja, je verkeer gaat dan 2x door NAT, maar nee dat is niet boeiend voor simpel internetverkeer. De andere oplossingen zijn natuurlijk netter (behalve die pc met X netwerkkaarten dan), maar ook een stuk duurder en bovendien moeilijker te beheren voor iemand die duidelijk niet veel verstand van zaken heeft.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 28 augustus 2004 11:31

Acties:

Verwijderd

Als ik het verhaal van de TS zo hoor, dan heb ik dat ook een keer gedaan bij een klant. De situatie is als volgt:

- 1 ADSL-lijn bij Planet Internet
- Drie bedrijven/stichtingen in 1 gebouw
- Deze bedrijven willen die ene lijn delen zonder dat er netwerkverkeer (shares/domeinen) gedeeld wordt.

Bij die klant van ons hebben we het volgende gedaan:

- Alcatel Speedtouch 510 met 4 poorten, deze zet het Internet op.
- Per bedrijf/stichting een Draytek 2200E die in de Alcaltel gestopt worden.
- De Draytek wordt ingesteld om het Internet te verdelen per bedrijf.

Het is wel dubbel NAT, maar daar merkt de klant niets van

Als je daar vragen over hebt, dus opzet, post maar even.

zaterdag 28 augustus 2004 13:20

Acties:

Verwijderd

GJ-tje schreef op 26 augustus 2004 @ 19:28:
[...]
Misschien een domme vraag, maar wát voor server zet jij er dan wel niet neer, voor iets relatiefs simpels? Mijn fileserver hier gebruikt bij lange na niet een paar honderd euro aan stroom hoor...

toen we bij mijn ouders thuis nog een server hadden deed dat ding zo'n 200 watt, zonder monitor. dat hebben we nagemeten met zo'n apparaat van iemand die in de bouw zit. kan ook best, want hij was 24/7 "bezig".

200 watt = 200 joule per seconde
in een jaar gaan 31536000 seconden
dus per jaar is het 6307200000 joule
dat is 1752 kilowattuur
dan ligt het een beetje aan de prijs van de stroom, maar bij >10ct zit je zo aan een paar honderd euro

[ Voor 3% gewijzigd door Verwijderd op 28-08-2004 13:21 ]