Vraag & Antwoord

Aanleg, installatie, instellingen

Netwerk scheiden in segmenten

Anoniem
None
23 antwoorden
  • Wij willen een ADSL verbinding van de buren samen delen. De buren hebben een thuisnetwerk met een aantal systemen en wij ook. De router is een Draytek 2200E, de systemen draaien op Windows '95, Windows '98(SE) en Windows XP.
    De Draytek heeft 4 aansluitingen op de ingebouwde switch. Daarvan willen we er twee gebruiken, de ene voor het netwerk van de buren via een extra switch bij de buren, de andere voor ons eigen netwerk, eveneens via een extra switch bij ons in huis.
    De Draytek vereist dat alle aangesloten systemen tot dezelfde IP-range behoren. In principe verkrijgen alle systemen een IP-adres en verdere instellingen van de in de router ingebouwde DHCP server.

    Vraag:
    Hoe kunnen we het nu zo eenvoudig mogelijk zo regelen dat wij niet op de (allemaal gedeelde) harde schijven van de buren kunnen rondneuzen en zij niet bij ons?
    Met eenvoudig bedoel ik: niet steeds wachtwoorden enzo hoeven in te typen en (liefst) ook geen extra hardware.

    Alvast bedankt,
    Kees
  • Volgens mij kun je op de Draytek een tweede IP-adres aan de LAN-kant opgeven. Nu kun je je PC's een vast IP-adres geven, bij jou in de ene reeks, bij de buren in de andere reeeks.
  • Leo,

    Bedankt voor je tip, maar volgens mij gaat dat niet. Als ik de gebruiksaanwijzing goed heb begrepen is er maar één IP-reeks en één subnet mogelijk. Maar voor de zekerheid zal ik dat toch nog even goed uitzoeken, ook op de website van Draytek.

    Groeten,
    Kees
  • Hm, weinig reactie tot nog toe.
    Ik vraag me nu toch af hoe anderen het doen als ze hun ADSL (of kabel) verbinding delen met buren. Of accepteren de meesten toch dat ze in elkaars systemen kunnen kijken?

    -Kees
  • Bij de meeste routers is het mogelijk om een tweede IP-adres te geven em volgens mij moet dit ook bij Draytek kunnen. Bij "Ethernet TCP/IP and DHCP Setup" in de webadmin kun je een tweede IP-adres opgeven. Dit is voor een Draytek 2200E, volgens mij gaat dat in andere types net zo…
  • Onze buren en wij zitten gewoon op één segment. Bestanden delen niet aanzetten, dan valt er weinig te neuzen. Veel verstand hebben ze er toch niet van..[img:8e0d27df06]http://home.hccnet.nl/e.kaarsgaren/gif/hypocrite.gif[/img:8e0d27df06]
  • Leo,

    Ik ken dat scherm. Je kunt het ook op internet vinden:
    >> http://www.draytek.nl/ >>
    >> Support >>
    >> Tweede lijns support (E-mail) >>
    >> kies in de tabel "Handleiding online" voor de 2200E >>
    >> LAN TCP/IP and DHCP Setup.

    Je kunt daar inderdaad twee IP adressen/Subnet Masks opgeven. Bij de ene staat echter: "For NAT Usage" en bij de andere "For IP Routing Usage".
    Ik weet niet helemaal het verschil, maar volgens mij zijn ze in elk geval niet gelijkwaardig. Bovendien moet de DHCP server voor beide IP ranges dus ook verschillende series IP adressen uitgeven en dat zie ik ook nog gebeuren als ik kijk naar het rechter deel van dat scherm ("DHCP Server Configuration").
    Tenslotte staat er onder de volgende tekst:

    "Elk van de Vigor2200 serie routers heeft twee Ethernet interfaces, de LAN(1) aansluiting(en) voor het aansluiten van de lokale gebruiken en de LAN2 of WAN aansluiting een voor het aansluiten op een extern breedband apparaat zoals een (A)DSL- of kabelmodem).
    Er zijn twee blokken van lokale IP-adressen die kunnen worden ingesteld. Het eerste blok is voor NAT gebruikers die interne IP-adressen gebruiken. Het tweede blok is voor gebruikers van publieke IP-adressen. Voor dit laatste is het noodzakelijk dat u een publiek subnet toegewezen heeft gekregen van uw ISP. U kunt dan bijvoorbeeld zowel een aantal gebruikers via NAT toegang geven alsook een aantal servers via publieke IP-adressen beschikbaar stellen. De servers zitten dan in het lokale netwerk, maar moeten ingesteld staan op hun publieke IP-addressen. Een publiek subnet zal in verreweg de meeste gevallen niet aanwezig zijn en kunt u het tweede blok negeren."

    Kortom, volgens mij kan ik het niet regelen met de 2200E.

    Groeten
    -Kees
  • als je bestanden deelt kun je toch simpelweg gebruikers toevoegen of ben ik nu gek? hier op mijn interne netwerk heeft iedereen op de server zijn eigen map waar zijn gebruikersnaam aan gekoppeld is. ik kan onmogelijk in die mappen komen.

    zoiets kun je toch ook doen met de buren?

    d.
  • gewoon een andere werkgroep opgeven. 8)
  • Nouwja, met 2 werkgroepen hou je het wel gescheide. Maar je kan nog steeds in beide werkgroepen dus dat schiet niet op. Ik vind zo ie zo nog altijd dat thuisnetwerken moeilijk zijn op te zetten. Pas als je meer richting een klein bedrijfsnetwerkgaat met een server enz wordt het al beter beheerbaar. Jammer dat win daar nog steeds niet goed in is.

    Je vroeg hoe andere het doen. Nouw ik heb zelf geen netwerk met de buren maar over het algemeen zou ik bestanden delen wel aardig vinden. Behalve persoonlijke dingen….

    Timo
  • Bedankt voor de suggesties.

    Als het alleen om een paar gedeelde mappen zou gaan was het verder niet zo'n probleem. Wij hebben thuis echter een netwerkomgeving met daarin 4 actief gebruikte (incl. een fileserver) en 5 minder actief gebruikte systemen. Die netwerkomgeving is geheel open en alles is gedeeld.
    Bij de buren bestaat een soortgelijke situatie en we willen ieder voor zich het eigen netwerk graag volledig open en gedeeld houden.

    Uiteraard zijn we van plan om aparte werkgroepen te creëren - in feite bestaan die natuurlijk al, alleen worden die straks via de gemeenschappelijke (ADSL-)router aan elkaar geknoopt.
    Het probleem is dan dat we heel gemakkelijk in elkaars werkgroepen kunnen komen (bijv. via Verkenner >> Netwerkomgeving) en dan ook op elkaars harde schijven kunnen kijken (die zijn immers gedeeld).

    Nu zou het echter aardig zijn als (bijvoorbeeld) die elk van de twee werkgroepen afzonderlijk door een password o.i.d. beveiligd kan worden, waarbij systemen die tot een bepaalde werkgroep behoren automatisch(!) bij die werkgroep aanloggen als ze opgestart worden.

    Natuurlijk kunnen we goed met de buren overweg (anders zouden we die ADSL-aansluiting niet samen willen gaan delen), maar het heeft om privacyredenen toch de voorkeur om elkaars netwerkomgevingen te scheiden - voorkomen is beter dan genezen!.

    -Kees
  • Misschien geen waterdichte oplossing maar wel een snelle oplossing. Gebruik vaste IP's die je range IP's legt. Bv 192.168.1.x en 192.168.2.x. Als je op de pc's een firewall hebt (toch wel redelijk belangrijk als je een vaste verbinding hebt…) dan blok je gewoon de range van de buren. Ze kunnen het dan altijd nog omzeilen door ip aan te passen maarja, das dan goed vertrouwe…

    Timo
  • Bedankt Timo,

    Ja, dat is inderdaad een mogelijkheid en eerlijk gezegd hebben we daar al aan gedacht. Maar juist omdat die oplossing gemakkelijk omzeild kan worden wordt daar maar weinig mee opgelost.
    Overigens bestaat er tussen de buren en ons het volste vertrouwen, dus ook zonder beveiliging durven we het internet delen wel aan.

    Maar er moeten toch veel meer mensen tegen hetzelfde "probleem" aanlopen (sommige ADSL-providers promoten het internet delen met de buren zelfs!) en daarom dacht en verwacht ik dat het probleem van de privacy inmiddels wel op een eenvoudige manier opgelost zou zijn.

    -Kees
  • En 1 server bouwen met 2 netwerkkaarten (router).
    1 netwerkkaart in de ip-range van de router.
    Vervolgens de 2e netwerkkaart "gewoon" in je eigen netwerk hangen met een eigen ip-range en deze als gateway benoemen. Eventueel een firewall ertussen . . . .
    Je kunt zelfs op je 2e netwerkkaart (op je eigen netwerk) DHCP laten draaien.
    Tot slot moet je op de server "RRAS" nog aanzetten/instellen:
    "Start"; "Programs"; "Administrive Tools"; "Routing and Remote Access"
    M.b.v "Action" "Add Server" moet je volgens mij een router kunnen maken tussen de segmenten.
  • Hoi Peter!

    Tja, je hébt natuurlijk helemaal gelijk dat dit een goede oplossing is, al zal ik die waarschijnlijk niet overnemen.

    Ik heb namelijk nu al een prima (Draytek 2000E) router en heb die destijds juist aangeschaft in plaats van een oud systeem onder Windows dat ik als router gebruikte. Dat systeem was nogal storinggevoelig (dankzij Windows!) en verbruikte relatief veel stroom - staat namelijk 24h per dag aan. Nu kan ik wel weer een oude Pentium op de kop zien te tikken om als router te laten fungeren en die dan onder Linux laten draaien. Blijft het nadeel van het grote stroomverbruik en dan moet ik mijn mooie Draytek in de kast zetten. Bovendien ontbreekt mij de tijd om Linux te "leren". (Ik heb dat al eens uitgebreid geprobeerd, maar het bleek toen toch veel weerbarstiger dan ik gehoopt had.)

    Ik hoopte dus softwarematig (dus bijv. op Werkgroepniveau) een oplossing te vinden, maar kennelijk is die er niet. Jammer. Dan toch maar de buren vertrouwen - en zij ons natuurlijk…

    -Kees
  • ik praat turks.

    Stel:

    Jij deelt een map in je pc( jij bent gebruiker A). Alleen gebruiker A en B zijn gerechtigd daar in te komen. Gebruiker A en B staan beiden in jouw huis. Wanneer deze gebruikers zich aanmelden op hun pc met gebruikersnaam A of B kunnen zij automatisch in de gedeelde map.

    Als jouw buren gebruiker C en D zijn kunnen deze NOOIT in die gedeelde map komen. Zij hebben immers geen rechten.

    Dit is gemakkelijk te doen. Je kan DHCP netjes aan laten staan. de buren kunnen hun werkgroep behouden en je hoeft je geen zorgen te maken. De buren waren toch niet zo vlug met computers? dan zullen ze helemaal niet in jouw gedeelde mappen komen.

    Bestanden delen met de buren:
    Deel een map en zeg dat gebruikers A, B, C én D daar rechten toe hebben.

    Klaar is kees.

    d.
  • Misschien zie ik iets over het hoofd, maar als je niet per poort de ip range kunt bepalen, dan moet je het softwarematig oplossen…en dat is bijna altijd te omzeilen.
    Het is maar net wat je er voor over hebt om je netwerk 'veilig' te scheiden.

    Wat je moet proberen is het volgende, namelijk 2 netwerken creëeren.
    Dus dat de 2 lans een eigen netwerk adres krijgen.
    Iets als dit bv. LAN1 -> 192.169.0.0 en LAN2 10.0.0.1 ofzoiets…dit kun je bewerkstelligen door 2 routers te gebruiken.
    Een dergelijke opstelling zou bijvoorbeeld kunnen zijn 1 switch achter het modem, vervolgens wordt elk lan via een eigen router in de switch geplugged.
    Omdat de 'netbeui' niet routeerbaar is, ben je gelijk verholpen van de gedeelde schijven en zowel jij als de buren kunnen zelf de veiligheidsinstellingen regelen.

    Zelf ben ik ook van plan om een Draytek te kopen, omdat iedereen daar zo lovend over is qua betrouwbaarheid/mogelijkheden.
  • Dilbert,

    Volgens mij praat je geen Turks (je bent aardig te volgen) maar wél "XP".
    Ik zou namelijk niet weten hoe je mappen kunt delen op gebruikersniveau(!) op een '98 of '95 machine. In het menuutje "Delen" zijn er maar 3 opties: volledig, volledig na wachtwoord, alleen lezen na wachtwoord.

    Of ben ìk nou zo dom dat ik het meest voor de hand liggende over het hoofd heb gezien?


    Bvvelde,

    Ja, dat zou natuurlijk ook kunnen, tenminste als je achter een modem een switch kunt zetten met daarop dan weer 2 (of meer) routers. Waarom niet eigenlijk?
    Als het werkt inderdaad een mooie oplossing die ik misschien nog wel eens ga toepassen ook! Op dit moment zijn we echter niet rijk genoeg om nog een extra switch en een extra router aan te kunnen schaffen…
  • [quote:817488ea3c="Kees Schelling"]Of ben ìk nou zo dom dat ik het meest voor de hand liggende over het hoofd heb gezien? [/quote:817488ea3c]

    nou dat had je niet eerder verteld in deze topic. vandaar. :wink:

    d.
  • Jawel hoor, in de eerste drie regels van mijn eerste bericht al. En nog in het Nederlands ook!
    Maar toch bedankt voor je meedenken.

    Groeten,
    -Kees

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.