Hoe twee gescheiden netwerken achter één internetconnectie?*

[ Voor 29% gewijzigd door Verwijderd op 20-12-2004 10:31 ]

[ Voor 24% gewijzigd door PROnline op 20-12-2004 10:25 ]

visie schreef op maandag 20 december 2004 @ 10:29:
Het is voor een tandartspraktijk waar ik dit moet aanleggen.
Daar zijn 2 tandartsen aanwezig met ieder hun eigen patiënten bestand. Tandarts 1 heeft 3 computers om in een netwerk te werken en tandarts 2 heeft alleen internet nodig.
Dus tandarts 2 mag NIET op het netwerk van tandarts 1 (vanwege vertrouwelijke informatie).
Weet iemand ook een voorbeeld van een router waarbij dit instellen mogelijk is.

Ik kreeg van de routershop deze mail terug bij dezelfde vraag:

Geachte heer,
Wat u zoekt is een router met een DMZ optie, deze zit in bijna elke router.
Draytek heeft dit in bijna allee routers zitten

Mvg,

In computer networks, a DMZ (demilitarized zone) is a computer host or small network inserted as a "neutral zone" between a company's private network and the outside public network. It prevents outside users from getting direct access to a server that has company data. (The term comes from the geographic buffer zone that was set up between North Korea and South Korea following the UN "police action" in the early 1950s.) A DMZ is an optional and more secure approach to a firewall and effectively acts as a proxy server as well.

In a typical DMZ configuration for a small company, a separate computer (or host in network terms) receives requests from users within the private network for access to Web sites or other companies accessible on the public network. The DMZ host then initiates sessions for these requests on the public network. However, the DMZ host is not able to initiate a session back into the private network. It can only forward packets that have already been requested.

Users of the public network outside the company can access only the DMZ host. The DMZ may typically also have the company's Web pages so these could be served to the outside world. However, the DMZ provides access to no other company data. In the event that an outside user penetrated the DMZ host's security, the Web pages might be corrupted but no other company information would be exposed. Cisco, the leading maker of routers, is one company that sells products designed for setting up a DMZ.

[ Voor 50% gewijzigd door J2pc op 20-12-2004 11:46 ]

visie schreef op maandag 20 december 2004 @ 11:00:
[...]


Dat hebben ze liever niet...

Verwijderd schreef op dinsdag 21 december 2004 @ 14:42:
wat dacht je van een dubbel routed ?

leuk_he schreef op dinsdag 21 december 2004 @ 14:57:
[...]


Met 2 (ipv 3) simpele router kan dit al. tandarts met 3 pc's eigen routertje geven deze zo instellen dat het LAN verkeer niet naar buiten gaat (standaard al zo) , en 1 internet aansluiting deleten met router met internet aansluiting voor 1 standalone pc en 1 naar de ander router.

inet
|
Router1
| L-----internet pc
Router2
PC1...3

Met vlan router kan het ook, maar waarschijnlijk is dit al meer aan de prijs dan 2 (of 3 )hele goedkope routers.

Verwijderd schreef op woensdag 22 december 2004 @ 11:30:
[...]


De internet pc is zo opzich zichtbaar voor de pc's achter router 2 als dat geen probleem is kun je het zo doen. Mijn motivatie was dat deze tandarts het nooit bij 1 pc gaat houden als de mogenlijkheden van pc's voor zijn bedsrijf groeien en dan zit je eigenlijk direct met het zelfde probleem.

roush schreef op woensdag 22 december 2004 @ 14:07:
Ik heb thuis een Draytek Vigor 2900 liggen, en daarmee kan je VLAN's aanmaken.
Daarmee kun je bereiken wat jij wilt.

[ Voor 8% gewijzigd door Verwijderd op 22-12-2004 14:13 ]

Verwijderd schreef op woensdag 22 december 2004 @ 14:12:
Je kunt ook de Computer Browser Service disablen op de pc's.
Dan kunnen ze het netwerk niet doorzoeken.

[ Voor 62% gewijzigd door Jimbolino op 22-12-2004 14:15 ]

Verwijderd schreef op woensdag 22 december 2004 @ 14:12:
Je kunt ook de Computer Browser Service disablen op de pc's.
Dan kunnen ze het netwerk niet doorzoeken.

"beveiligen" en "voor noobs onzichtbaar maken" moet je niet met elkaar verwarren.

GlowMouse schreef op woensdag 22 december 2004 @ 14:07:
Een standaard Speedtouch 510 kan meerdere subnetten aansturen. Ik heb hier thuis 192.168.0.0/24 en 10.0.0.0/8.

[ Voor 22% gewijzigd door Bas! op 22-12-2004 15:06 ]

[ Voor 24% gewijzigd door Verwijderd op 23-12-2004 13:08 ]

visie schreef op maandag 20 december 2004 @ 10:18:
Ik ben op zoek naar het volgende:

Een router waarbij 4 computers aan gesloten kunnen worden om internet te delen. (das normaal ) Maar ik wil voor 3 van de 4 computers een netwerk maken en en alleen die mogen elkaar dan ook zien. De 4e computer kan alleen maar interneten en NIET op het netwerk.
Is hier een router voor waarbij je dat kan instellen??

Verwijderd schreef op woensdag 22 december 2004 @ 14:26:
[...]


Als ze de standaard File and Printsharing als eens afzetten hé en invisible maken dan staat hij toch al een stap verder zeker. En als er op die pc's XP met SP2 opstaat kan hij ICMP afzetten (staat standaard af geloof ik). Dan maak je ze het toch al wa moeilijker.
Precies of die tandartsen gaan zich bezig houden met de andere zijne pc te hacken.

Boudi schreef op vrijdag 31 december 2004 @ 15:07:
De oplossing die mensen aandragen op een 2e router te nemen en daarachter de 3 PC's van tandarts A te plaatsen lost maar de helft van je probleem op; op die manier kan de ene PC van tandarts B inderdaad niet meer op het netwerk van tandarts A, maar de 3 PC's van tandarts A kunnen wel op de ene PC van tandarts B (omdat deze in hetzelfde subnet ligt als de WAN van de 2e router, wordt verkeer naar deze PC niet naar de GW verstuurd....). En ik neem aan dat tandarts B ook privacy-gevoelige patientinformatie op zn PC heeft staan....