Netwerk Splitsing/afscherming - Netwerken

maandag 3 januari 2005 18:21

Acties:

Verwijderd

Topicstarter

Ik heb een vraagje over een specifieke netwerk situatie hier thuis.

Er is 1 plek in het huis waar internet binnenkomt. Daarnaast zijn er 2 'gebruikers ruimtes' voor computers. 1 voor prive gebruik en 1 voor de zaak. De bedrijfsruimte maakt gebruik van een 8 poorts linksys router die het internet verdeeld over de aanwezige systemen. De prive ruimte heeft alleen maar 1 computer en zat tot voor kort aangesloten op de router in de bedrijfsruimte.

In de nieuwe situatie willen we alleen niet meer dat de prive computer in het netwerk zit van het bedrijf maar nog wel internet kan krijgen.

Dan krijg je dus zoiets

Stap 1: Internet komt binnen
Stap 2: Internet wordt verdeeld door netwerksplitter uitgang 1: prive
uitgang 2: bedrijf
uitgang 2 gaat naar linksys router en uitgang 1 naar prive computer.

Die splitter kregen we aangeraden door onze provider(multikabel) maar ik ken zo'n ding helemaal niet. Nou heb ik er wel het 1 en ander op got over gevonden maar ik kreeg het idee dat zo'n ding voor deze situatie niet helemaal toereikend is...Daarom zou je dus bij de internet ingang een 2poorts router kunnen zetten maar dan heb je volgens mij alleen het probleem dat prive en bedrijf nog steeds samen komen door die router..of zie ik het dan verkeerd.

Kortom het doel is: Prive en bedrijf op internet met een gescheiden netwerk en alleen een gedeelde internetverbinding..

Wie heeft tips/oplossingen?

Tnx,
Varkentje

maandag 3 januari 2005 18:32

Acties:

struul

Een splitter zal idd niet (goed) gaan werken, dan kun je niet met 2 pc's tegelijk gebruik maken van de verbinding.
De situatie die je zelf al aangeeft is prima te doen, alleen zal je geen 2 poorts router vinden, dus dan zal je een 4 poorts neer moeten zetten. opzich geen probleem. wat je ook kan doen, een stuk simpeler, de privé pc gewoon aan de 8 poorts router laten hangen, maar deze op een of andere manier de andere pc's niet laten zien. bijvoorbeeld door een andere werkgroep te gebruiken.

[ Voor 14% gewijzigd door struul op 03-01-2005 18:33 ]

maandag 3 januari 2005 18:33

Acties:

Osiris

"Splitter"?

Ik neem aan dat je een router bedoelt.

Wat jij nodig hebt is een router met VLAN ondersteuning.

Je kunt dan zeggen: Verkeer van prive kan wel naar de (virtuele) poort van de router, maar niet naar poortje 2. En verkeer van de zaak kan niet naar poortje 1, maar wel naar de virtuele poort van de router

maandag 3 januari 2005 18:39

Acties:

Verwijderd

Topicstarter

Osiris schreef op maandag 03 januari 2005 @ 18:33:
"Splitter"? Ik neem aan dat je een router bedoelt.

Nou ik bedoelde echt een splitter zie deze link..

Ik zal eens op zoek gaan naar zo'n router met vlan ondersteuning. Wel erg jammer alleen dat die linksys router pas enkele maanden draait..

maandag 3 januari 2005 18:52

Acties:

nick_vh

of inderdaad zo --> split je internet door een hub of een splitter (zorg wel dat je dan 2 ip's van je verbinding krijgt en die 2 hang je elk aan een router, zodat elk netwerk zijn eigen router heeft.

Lijkt me wel te kunnen werken niet?

maandag 3 januari 2005 18:53

Acties:

Osiris

Hm, met zo'n splitter snap ik niet echt hoe 't zou moeten werken, maar het lijkt me sterk dat beide "gedeeltes" tegelijk op internet konden

Er zijn volgens mij wel meerdere merken met VLAN-ondersteuning (weet je tenminste ZEKER dat ze niet bij elkaar kunnen komen, itt de "oplossing" van struul), maar ik weet iig zeker dat de Draytek Vigor 2900 het wel heeft

maandag 3 januari 2005 18:54

Acties:

struul

Verwijderd schreef op maandag 03 januari 2005 @ 18:39:
[...]Ik zal eens op zoek gaan naar zo'n router met vlan ondersteuning. Wel erg jammer alleen dat die linksys router pas enkele maanden draait..

ondersteunt die linksys datt niet toevallig?

maandag 3 januari 2005 19:03

Acties:

Brobbel

struul schreef op maandag 03 januari 2005 @ 18:54:
[...]
ondersteunt die linksys datt niet toevallig?

Dacht ik niet.

Maar vergelijk bijv. eens via http://www.kelkoo.nl/ctl/...ery=vlan+&catId=100164013

Uiteraard zijn er nog veel meer voorbeelden, maar dit geeft al een aardig beeld v.w.b. de verscheidenheid.

[ Voor 17% gewijzigd door Brobbel op 03-01-2005 19:05 ]

maandag 3 januari 2005 19:10

Acties:

raymonvdm

Afhankelijk van de provider,

Zou je er voor kunnen kiezen om een 2e ip adres aan te vragen en het volgende te doen.

Plaats een switchje direct achter je kabel modem. ( 3 poorts minimaal) en koppel hieraan de wan poort van de zakelijke router. en stel 1 van de 2 ip adressen in die je van de provider heb gekregen. aan het andere poortje koppel je de prive router. zo hebben beide routers een eigen publiek adres en kunnen voor beide omgevingen eigen nat regels gemaakt worden en kunnen de beide omgevingen niet bij elkaar komen. Multikabel moet dan natuurlijk wel meerdere ip adressen ondersteunen. Ik weet dat chello dit zakelijk wel doet want daar heb ik hier eerder een topic over gezien.

Het wordt dus als volgt

code:

                                       / - - > Router zakelijk --> pc`s
Kabelmodem -> switchje- /
                                      \
                                       \ - - > Router prive --> pc

[ Voor 8% gewijzigd door raymonvdm op 03-01-2005 19:11 ]

maandag 3 januari 2005 19:34

Acties:

Gotiniens

Fairly odd Tim

raymonvdm schreef op maandag 03 januari 2005 @ 19:10:
Afhankelijk van de provider,

Zou je er voor kunnen kiezen om een 2e ip adres aan te vragen en het volgende te doen.

Plaats een switchje direct achter je kabel modem. ( 3 poorts minimaal) en koppel hieraan de wan poort van de zakelijke router. en stel 1 van de 2 ip adressen in die je van de provider heb gekregen. aan het andere poortje koppel je de prive router. zo hebben beide routers een eigen publiek adres en kunnen voor beide omgevingen eigen nat regels gemaakt worden en kunnen de beide omgevingen niet bij elkaar komen. Multikabel moet dan natuurlijk wel meerdere ip adressen ondersteunen. Ik weet dat chello dit zakelijk wel doet want daar heb ik hier eerder een topic over gezien.

Het wordt dus als volgt
code:
1
2
3
4
                                       / - - > Router zakelijk --> pc`s
Kabelmodem -> switchje- /
                                      \
                                       \ - - > Router prive --> pc

prive heeft maar 1 pc, dus een router is niet nodig.

Ik zou echter zoeken naar een router met VLAN ondersteuning, das denk ik de goedloopste oplossing, maar zeker de beste.

maandag 3 januari 2005 21:54

Acties:

reddog33hummer

Dat schept mogelijkheden

Verwijderd schreef op maandag 03 januari 2005 @ 18:39:
[...]

Nou ik bedoelde echt een splitter zie deze link..

Ik zal eens op zoek gaan naar zo'n router met vlan ondersteuning. Wel erg jammer alleen dat die linksys router pas enkele maanden draait..

Die splitter is zodat je 2 utp sockets over 1 kabel kan gebruiken

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

dinsdag 4 januari 2005 00:20

Acties:

Verwijderd

gebruik 2 routers

hang de eerste aan internet en configureer deze zodat ie werkt

hang input van de 2de router (normaal in gebruik voor internet) in het LANdeel van de 1e router
gebuik in LANdeel van router 1 een ip range van bv 192.168.1.x en de router zelf bv 192.168.1.1

dan in LANdeel van router 2 bv 10.0.0.x met 10.0.0.1 voor router 2 zelf

configureer de input (WAN) van de 2e router zo dat deze wel in het landeel van de 1e router hoort bv 192.168.1.100

computers die in deel 1 zitten kunnen die in deel 2 nu niet meer zien en vice versa

de computers in LANdeel 2 geef je als gateway het adres van router 2 op en alles werkt...

succes

dinsdag 4 januari 2005 00:21

Acties:

FragFrog

Gotiniens schreef op maandag 03 januari 2005 @ 19:34:
[...]

prive heeft maar 1 pc, dus een router is niet nodig.

Ik zou echter zoeken naar een router met VLAN ondersteuning, das denk ik de goedloopste oplossing, maar zeker de beste.

AFAIK heb je dan een manageble router nodig om ook nog eens toegangsrechten te kunnen toewijzen (anders is een simpele route / VPN verbinding genoeg om ze alsnog te koppelen), en zowiezo zul je dit alleen in de wat hogere klasse routers vinden. De beste oplossing absoluut, maar zeker niet de goedkoopste.

Goedkoper is de simpelste router te kopen die je kan vinden, die op je modem aansluiten en daar PC-prive en de werk-router aan koppelen. Vervolgens zet je de acces control op de werk-router zo dat alleen toegestane MAC adressen mogen verbinden, dit in combinatie met de in huidige routers haast altijd ingebouwde firewall en goed instelbare portmapping is een vrijwel waterdichte oplossing. De prive-PC krijgt nu een andere IP range dan de werk PC's, heeft geen toegang tot de werk-router en kan alleen over toegestane poorten nog verbinden - veiliger dan de meeste internetverbindingen

Kosten: 20~25 euro voor een simpel routertje

//edit
* FragFrog bitchslaps scorp123 around a bit with a very large throut - mijn idee!

[ Voor 6% gewijzigd door FragFrog op 04-01-2005 00:23 ]

[ Site ] [ twitch ] [ jijbuis ]

dinsdag 4 januari 2005 16:11

Acties:

Verwijderd

Topicstarter

ftp://ftp.linksys.com/datasheet/befsr81ds.pdf

die router/switch wordt hier op dit moment gebruikt

dinsdag 4 januari 2005 18:56

Acties:

Valkyre

Kitesurf FTW!

je kan toch ook gewoon andere ip + Subnets gebruiken?

doe je de werk kamer allemaal statics ip van 10.xx.xx.xx ofzo en dan als GW + DNS je routet

en dan je thuis reeks 192.168.1.xxx ofzo lijkt me de goedkoopste oplossing en het makkelijkst

iRacing Profiel

dinsdag 4 januari 2005 19:00

Acties:

Hurricane

Alles is anders dan het lijkt!

Je kan natuurlijk ook wat oude hardware omtoveren tot linux servertje die de deling voor zijn kiezen neemt. 1 netwerkkaart voor internet en 2 kaarten voor de netwerkjes. Zijn wel distro's voor te vinden volgens mij.

dinsdag 4 januari 2005 19:06

Acties:

Yoram

niet dat ik er veel varstand van heb maar zijn 2 werkgroepen geen idee

Hallo!

dinsdag 4 januari 2005 19:35

Acties:

Osiris

Gohan-san schreef op dinsdag 04 januari 2005 @ 18:56:
je kan toch ook gewoon andere ip + Subnets gebruiken?

doe je de werk kamer allemaal statics ip van 10.xx.xx.xx ofzo en dan als GW + DNS je routet

en dan je thuis reeks 192.168.1.xxx ofzo lijkt me de goedkoopste oplossing en het makkelijkst

Hoe kan dan "thuis" op internet? Meestal heeft een router slechts 1 IP hoor.

dinsdag 4 januari 2005 19:39

Acties:

Verwijderd

2 routers, is een mogelijkheid (misschien het goedkoopste), een router met VLan ondersteuning, is een mogelijkheid.

2 routers:

code:

Internet -- Router
               |-PC1
               |-Andere router
                      |-Bedrijfsnet

Doe het zo, en alles kan op internet, én de PC's die rechtstreeks op de router zitten kunnen, mits router 2 afgeschermd is (firewall, NAT), niet bij het bedrijfsnet komen.

dinsdag 4 januari 2005 22:17

Acties:

FragFrog

Osiris schreef op dinsdag 04 januari 2005 @ 19:35:
[...]

Hoe kan dan "thuis" op internet? Meestal heeft een router slechts 1 IP hoor.

Hij bedoelt dat de router geen IP adressen uitdeelt en je de thuisPC handmatig in een ander subnet zet. Mits goed ingesteld moet de router dit wel aankunnen volgens mij. Helaas is dit een clientoplossing, dan is het nog makkelijker om een firewall zo in te stellen dat verkeer naar werk / thuisPC's niet toegestaan is.

Andere werkgroep heeft ook totaal geen nut aangezien je via layer2 (IP nivo) dan alsnog gewoon toegang hebt.

Hangt er allemaal maar net vanaf hoe veilig je het wil hebben... 2 routers / manageble router met VLAN is het veiligst, wachtwoord beveiligde firewall daarna, dan verschillende IP adressen en ten slotte verschillende werkgroepen.

[ Voor 6% gewijzigd door FragFrog op 04-01-2005 22:18 ]

[ Site ] [ twitch ] [ jijbuis ]

dinsdag 4 januari 2005 22:24

Acties:

Verwijderd

FragFrog schreef op dinsdag 04 januari 2005 @ 22:17:
Hangt er allemaal maar net vanaf hoe veilig je het wil hebben... 2 routers / manageble router met VLAN is het veiligst, wachtwoord beveiligde firewall daarna, dan verschillende IP adressen en ten slotte verschillende werkgroepen.

Ik heb een draytek 2900 (100 EUR, dacht ik) en die heeft inderdaad VLAN's en bandwidth throttling:

Virtual LAN (VLAN) & Bandwidth Throttling
The DrayTek Vigor 2900's VLAN facility enables you to segment each of the router's four Ethernet ports, so that each is a separate virtual LAN. You can create VLAN groups which include or exclude any of the ports so that groups, departments and companies can communicate with each other, or not. For example, two companies could share the same broadband feed, without having access to each other's networks. The DrayTek Vigor 2900's allow each of the four 10/100BaseT Ethernet ports to be limited to a maximum throughput (RX and RX selectable). e.g. Port 1 could be set to provide max 256Kb/s to prevent individual users, or LAN branches from consuming too much of your broadband bandwidth.

Zo te zien doet hij dus precies wat nodig is. Ik heb het zelf nog nooit gebruikt, maar wie weet, als ik nog eens ruzie met mijn vriendin krijg ;-)

dinsdag 4 januari 2005 23:55

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op dinsdag 04 januari 2005 @ 22:24:
[...]

Ik heb een draytek 2900 (100 EUR, dacht ik) en die heeft inderdaad VLAN's en bandwidth throttling:

[...]

Zo te zien doet hij dus precies wat nodig is. Ik heb het zelf nog nooit gebruikt, maar wie weet, als ik nog eens ruzie met mijn vriendin krijg ;-)

kan je me vertellen waar je die hebt gekocht want ik heb hem voor 2 plekken gezien en dat was voor 140 ex btw

woensdag 5 januari 2005 07:35

Acties:

Verwijderd

Verwijderd schreef op dinsdag 04 januari 2005 @ 23:55:
kan je me vertellen waar je die hebt gekocht want ik heb hem voor 2 plekken gezien en dat was voor 140 ex btw

Ik heb hem bij Informatique gekocht voor 116 EUR ex. (sorry, ik heb een slecht geheugen voor getallen)