Vraag & Antwoord

Beveiliging & privacy

moet ik nu een router gaan leren gebruiken???

7 antwoorden
  • We hebben momenteel een kabel verbinding met een router. Aan de router zit onze server met anit virus software. Nu zullen we een keuze moeten maken voor de verbinding. Houden of toch ADSL. In beide gevallen houdt dit in dat er een router bij komt kijken. ALs we de kabel houden kan ik ervoor kiezen dat ik zelf de poorten beheer. Spaart een hoop geld, maar nu is mijn vraag: is dat voor een gemiddelde computerkenner (met flinke dosis ervaring op windows2000 server en netwerken) snel aan te leren? Als we voor ADSL kiezen krijg ik van de leverancier te horen dat de router helemaal geen firewall nodig heeft ´omdat u dan NAT gebruikt´. Wij hebben inderdaad op de server de DHCP server draaien. Waarom zou ik dan bij ADSL géén firewall nodig hebben? Kan iemand mij over deze brei informeren? :( Thor2002.
  • NAT, een router en een firewall staan los van elkaar. Met NAT deel je je internet verbinding via 1 'centraal punt'. Van buitenaf lijkt het dan of alle verkeer van 1 computer afkomstig is, maar in werkelijkheid kunnen dit tientallen stations zijn. Een Firewall geeft aan wat voor 'type' dataverkeer er mag plaats vinden met de buitenwereld. Hiermee kun je er bijv voor zorgen dat mensen niet kunnen FTP-en (via poort 21). Een router regelt de data verkeerstroom in je netwerk. Kort: - NAT heeft te maken met het [b:f0957362aa]delen[/b:f0957362aa] van een internetverbinding. - Een firewall heeft maken met de [b:f0957362aa]beveiliging[/b:f0957362aa] van een internetverbinding en is bij iedere breedband internetverbinding aan te raden. - Een router is nodig als je meerdere PC's in een netwerk met elkaar wil laten communiceren. Soms hebben ADSL modems een ingebouwde firewall of zelfs router of NAT. Dan kun je met je modem: a) de verbinding maken met internet (Modem) b) die verbinding meteen delen met meerdere PC's (router of NAT) c) Je verbinding (en daarmee je netwerk) beschermen tegen ongewenst dataverkeer.(Firewall)
  • Ik denk dat je hier verschillende dingen door elkaar gaat halen. NAT, router en een firewall hebben wel degelijk alles met elkaar te maken. Om te beginnen het begrip router. Een router zorgt er niet voor dat computers in een netwerk met elkaar kunnen communiceren, maar dat computers in verschillende netwerken met elkaar kunnen communiceren. Hij routeert de data-pakketjes van het ene naar het andere netwerk (het Internet is ook een netwerk). Dit kan op verschillende manieren. Eén ervan is Network Address Translation. Het is inderdaad wel zo dat je dmv NAT met één enkel IP-adres op internet kan met een heel netwerk. Een router die aan NAT doet heeft tevens een firewall. Een firewall houdt namelijk inkomend verkeer tegen, of laat het door op basis van regels die je instelt. Als je naast het inkomende verkeer ook nog je uitgaande verkeer wilt regelen heb je een firewall nodig die ook packet filtering kan doen, want als je alleen NAT gebruikt, worden poorten voor outbound verkeer dynamisch open gezet.
  • duidelijk antwoord. Knip... Sorry Leo, ik zie dat jij bijna gelijktijdig een bericht erbij hebt gezet... Als ik jouw dus goed begrijp heeft die aanbieder dus wel gelijk? ALs ik voor NAT kies heb ik géén firewall nodig? WIe bepaald dan welke poorten open blijven staan en welke dicht zitten.... Als ik dat zelf doe wordt dat (ik ken mezelf...) een puinhoop!... /uKNIP...... Het irritante is dat de aanbieder van ADSL het volgende aanbied: verbinding van IS/RA punt. verbinding van IS/RA punt naar DSL router. De verbinding van de DSL router naar mijn switch (en daaraan mijn server) mag ik zelf verzorgen (of ik even een utp kabeltje door de school wil gaan trekken). Dan moet ik vervolgens kiezen of ik NAT kies of Routed Subnet. Bij routed subnet staat klein erbij DHCPserver=off. De leverancier biedt ook een managed firewall dienst aan voor e.75,00 per maand. Aan de telefoon verzekerde hij me dat dit niet nodig is bij een NAT verbinding... Verder draait er op mijn server ook al winroute om de internetverbinding over mijn 45 werkstationetjes te verdelen. Heb ik nou nog steeds een router nodig? want Winroute doet dat toch ook al, verbinding delen? Als ik die managed firewall niet gebruik heb ik volgens mij, als ik de uitleg begrijp, een serieus probleem, ongeacht of ik NAT of Routed subnet gebruik! Thor2002
  • Oke. Het wordt een beetje een onsamenhangend verhaal nu. Ik weet nu wat je provider je biedt, nu wil ik nog weten wat jij wil. Als je lekker onbezorgd op internet wil met je netwerkje, moet je kiezen voor NAT, met een modem/router zoals de SpeedTouch 510. Dit is een modem en router in één en verbindt je netwerk met internet door middel van NAT. Hiermee staan standaard alle poorten van binnen naar buiten open en van buiten naar binnen dicht. Je hoeft geen poorten van buiten naar binnen open te zetten als je zelf geen servers draait die van buiten af bereikbaar moeten zijn. Lekker makkelijk dus. Er is echter ook een nadeel aan NAT. Je bent niet zo flexibel met het openen van poorten. Als je bijvoorbeeld poort 80 open zet, doe je dat naar 1 server. Heb je meerdere servers die een website draaien, kom je in de knoop. Als je gebruik maakt van een routed subnet, krijg je vaak meerdere IP-adressen van je provider. Hierdoor kun je meerdere servers met een ander IP-adres direct aan het internet hangen. Aangezien dit beveiligingtechnisch niet zo heel denderend is, hebben wat knappe koppen een DMZ bedacht. In een DMZ hang je servers achter een firewall met een publiek IP-adres. Maar goed, dat zal wel allemaal niet nodig zijn. Wat ik wou uitleggen is dat je met NAT minder flexibel bent in de mogelijkheden, maar het is wel lekker makkelijk in te stellen. Dus nogmaals de vraag: wat wil je met je netwerk?
  • Leo, we hebben nu een server draaien die verder niet bereikbaar hoeft te zijn voor de buitenwereld. We gebruiken de verbinding enkel en alleen voor email lezen (twee tot drie gebruikers) en af en toe met 16 man tegelijk op internet (les voor kinderen in de basisschool). Verder dus géén webserver, mailserver ftp server of wat dan ook. Het enige dat wel moet gebeuren is dat het netwerk hier op school verder dicht zit, oftewel dat de server niet vanaf buiten bereikbaar is. Voor het internetten gebruik ik natuurlijk poort 80 maar dat is van binnen naar buiten. IP adressen is geen enkel probleem dacht ik. ik heb wel aardig wat machines hier staan, maar als ik zelf een DHCP server draai binnen mijn eigen netwerk is dat voor de buitenwereld toch geen probleem? Of bepaalt de ISP welke serie ik op de DHCP server instel? De ISP ´ziet´ op de verbinding toch maar één machine (server met winroute)... Thor2002
  • NAT is voor jou de beste oplossing. Dat gebruik je nu dus ook. Met NAT kun je inderdaad met een heel netwerk op internet onder 1 publek adres. De adressen binnen jou lokale netwerk bepaal je zelf met inachtneming van de gereserveerde reeksen voor privé netwerken: 1) 10.0.0.0 met mask 255.0.0.0 2) 172.16.0.0 met mask 255.255.0.0 3) 192.168.0.0 met mask 255.255.255.0 Dit zijn de drie reeksen IP-adressen die je op je interne netwerk kan gebruiken zonder dat je ergens last van hebt. Deze reeksen adressen zul je op internet namelijk nooit tegenkomen, ze zijn gereserveerd voor LAN's Met NAT kunnen alle PC's op je interne netwerk (vrijwel) alles, terwijl de buitenwereld geen toegang heeft tot jouw netwerk, tenzij je door middel van een rule een poort open hebt gezet. Ik raad aan om als je voor ADSL kiest een pakket te nemen waar je een multi-pc modem bij koopt (Alcatel SpeedTouch 510). Dit is namelijk een modem met NAT-router ingebouwd en hij is ontzettend makkelijk in het gebruik.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.