Wel internet maar geen mogelijkheden tot fileshare via LAN?*

Misschien proxy server maken?? Via 1 pc kan iedereen internetten en niet op het netwerk kijken dacht ik zo..

Je zou een Draytek Vigor 2900 als router kunnen nemen. De nieuwste versie ofzo daarvan ondersteunen VLAN. Zo kun je alle 4 de poorten dus "fysiek" van elkaar scheiden, terwijl de 4 poorten wel met de (virtuele?) poort van de router verbonden zijn.

Nou mis ik even het nut van geen LAN netwerk willen. Als je geen file en printer sharing wilt gebruiken kun je de netbios poorten (137-139 en 450) uitzetten in een eventuele firewall op de router. Is dat wat je zoekt?

SilentStorm schreef op donderdag 02 december 2004 @ 22:59:
Nou mis ik even het nut van geen LAN netwerk willen. Als je geen file en printer sharing wilt gebruiken kun je de netbios poorten (137-139 en 450) uitzetten in een eventuele firewall op de router. Is dat wat je zoekt?

Uitzetten op de router heeft helaas weer geen nut, omdat de switch (ingebouwd in de router) vóór de router hangt. Lokaal LAN-verkeer gaat dus gewoon door de switch zonder dat de firewall in de router enig effect heeft op dit verkeer.

gewoon de policy's op je eigen pc goed instellen als je wilt dat niemand erin kijkt.

iedereen is toch gewoon verantwoordelijk voor het beveiligen van z'n eigen pc?
en het lijkt mij ook wel zo dat sommigen juist WEL op elkaars pc willen kunnen kijken (voor muziek... films enz...)

Osiris schreef op donderdag 02 december 2004 @ 23:00:
[...]

Uitzetten op de router heeft helaas weer geen nut, omdat de switch (ingebouwd in de router) vóór de router hangt. Lokaal LAN-verkeer gaat dus gewoon door de switch zonder dat de firewall in de router enig effect heeft op dit verkeer.

router die wel het internet deelt, maar geen LAN toe staat..

. Ik maak hieruit nog niet op dat er uberhaupt een switch bestaat; het aantal bewoners is ook niet gemeldt. Evenals de manier van aansluiten op het internet . In het geval van de klassieke thompson/alcatel speedtouch voor adsl zal er idd een aparte switch nodig zijn voor het delen van het netwerk. Wordt er echter gebruik gemaakt van een router waar de clients direct op in kunnen pluggen wordt dat switch verhaal alweer irrelevant . In een dergelijke situatie is manageble switch met (beperkte) firewall wel een mogelijkheid.

Hoeveel clients gaat het om en wat is het budget?

Je zouw een simple 3com switch nemen en op eidere poort een apparte VLAN aanmaken?

SilentStorm schreef op vrijdag 03 december 2004 @ 08:03:
[...]

Ik maak hieruit nog niet op dat er uberhaupt een switch bestaat; het aantal bewoners is ook niet gemeldt. Evenals de manier van aansluiten op het internet . In het geval van de klassieke thompson/alcatel speedtouch voor adsl zal er idd een aparte switch nodig zijn voor het delen van het netwerk. Wordt er echter gebruik gemaakt van een router waar de clients direct op in kunnen pluggen wordt dat switch verhaal alweer irrelevant . In een dergelijke situatie is manageble switch met (beperkte) firewall wel een mogelijkheid.

Euhm, een multi-PC-router met bijv. 4 RJ-45-poorten is niets anders dan een router + 5 poorts interne switch, waarbij de router dus 1 poort in beslag neemt, zodat er 4 externe poorten overblijven Mijn verkeer naar mn huisgenotes gaat echt niet via de router (en dan bedoel ik het apparaatje wat NAT en firewall doet), maar via de (interne) switch Goed om in gedachte te houden dat deze 2 dingen apart staan, omdat ook de firewallinstellingen geen nut hebben bij een interne switch

Misschien een idee, als iedereen via DHCP z'n IP ophaalt, het subnet masker op 255.255.255.255 zetten. Als je je router dan nog kan overtuigen dat verkeer wat naar het interne LAN gaat niet gerouteerd kan worden, dan heb je je oplossing. (Een speedtouch 510 kan in z'n dhcp adres pool ingesteld worden op subnet masker 255.255.255.255, kan echter niet bevestigen of deze het interne verkeer wel of niet door routeert.) Een linux router kan het in ieder geval op deze manier, heb ik in praktijk getest. Echter zodra mensen hun eigen IP/subnet opgeven, dan word het anders.

Leuke reacties allemaal, maar volgens mij vergeten jullie 1 ding. Als je vlans of subnetten van 1 ip gebruikt moet de boel op een gegeven moment toch weer gerouteerd worden. Tsja en sinds netbios verkeer over tcp nog steeds routeerbaar is, kan iedereen toch weer fijn filesharen !
Je zou dan vlan's moeten toepassen die gerouteerd worden met daarbij een ACL die 137-139 en 445 blokkeerd. Maar helaas gaat dat denk ik wat boven het budget
Met een linux bak met iptables als router en meerdere netwerkkaarten moet het wel cheapo kunnen, helaas heb je dan wel wat kennis van zaken nodig

[ Voor 16% gewijzigd door gjs op 05-12-2004 12:07 ]

Als je slim bent zet je gewoon bestanden en printerdeling uit, zodra er een netwerk ligt en mensen komen erachter hoe makkelijk het sharen is dan wil iedereen leechen van elkaar...

Met de geschetste situatie (router met daaronder 2 switches van 8 poorten) gaat het erg moeilijk worden. Waar wil je namelijk de beperking leggen? Als je dat op de router doet, voorkom je alleen dat er niet tussen de gebruikers van de 2 switches wordt gecommuniceerd. (of je gaat moeilijk doen met routetabellen, en krijgt vervolgens alle verkeer via de router, ook als dat niet nodig is). Doe je dat op de switches dan zal het wel werken, maar dan moet je alles dubbel instellen en worden de switches die je zou gebruiken er ook niet goedkoper op. Op PC niveau blokken is alleen nuttig als je je huisgenoten van het nut van een domein kunt overtuigen en daar de betreffende instellingen kunt toepassen. Dat laatste is in de geschetste situatie wel het meest praktisch. Als je een praktischere oplossing wilt, ga je toch in een duurdere prijsklasse zitten.

nt4 enterprise server is nog maar 20 euro nieuw, en er zijn ook vast wel andere manieren om daar aan te komen....

daar kun je heel simpel een domein mee opzetten en er is vast het een en ander mogelijk om dan de filesharing te blokkerem

En wat schiet je daar mee op? Als je aanlogt op een domein kun je nog steeds gewoon vrolijk filesharing doen. Daarnaast lijkt het me niet echt slim om te investeren in dergelijk verouderde software.

Titelfix trouwens.