Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

Bedrijfs netwerk deels afschermen

RK
12 antwoorden
  • Wij hebben op het werk een draadloos netwerk met wep beveiligd maar nu komen er steeds meer mensen die ook ff op internet willen met hun laptop. Hoe kan ik zorgen dat hun wel op internet kunnen maar niet kunnen zien wat wij op de computers hebben staan.
    En hoe kan ik dan zorgen dat ze niet zo lang online zijn bijv.

    Thanks
  • In sommige routers (bijv. Linksys) kun je per pc isntellen wat die 'mag'.

    Misschien kun je ook een ander subnet op je netwerk zetten voor alleen internet, is wel ingewikkelder vind ik.
  • Misschien nog makkelijker een tweede accesspoint aanschaffen en deze ernaast op de Internetverbinding zetten? Dat is misschien veiliger dan dezelfde router te gebruiken voor je eigen netwerk…

    In mijn eminent em4114 kan ik wel een aantal schedule tijden instellen voor de beschikbaarheid van het internet… maar niet de tijd voor een bepaalde gebruiker… Misschien lukt het met een Linux-gebaseerde accesspoint, bijvoorbeeld een linksys GL, dat in die distro wel zo'n optie zit…

    Succes
  • Ik moet natuurlijk niet hebben dat er mensen op de andere computers kunnen. Maar er moet natuurlijk nog wel verbinding zijn.

    Kan ik via een subnet aangeven dat ze dus niet op de computer zelf kunnen. Maar ook niks kunnen veranderen in de router e.d.
    Gewoon alleen een soort access point om verbinding te maken.
  • Ik moet natuurlijk niet hebben dat er mensen op de andere computers kunnen. Maar er moet natuurlijk nog wel verbinding zijn.

    Kan ik via een subnet aangeven dat ze dus niet op de computer zelf kunnen. Maar ook niks kunnen veranderen in de router e.d.
    Gewoon alleen een soort access point om verbinding te maken.

    Waar moet een verbinding mee zijn??? met het internet? met het interne netwerk? Fileserver?

    Met verschillende subnetten deel je je netwerk in segmenten in…. Daardoor kan een computer in het ene segment niet een computer in het andere segment benaderen…

    Je kan wel een ander subnet willen instellen maar dan moet je alle PC's in het netwerk handmatig instellen…. ik neem aan dat de meeste accesspoints geen twee DHCP servers hebben…

    Lezend blijf ik voorstander van een tweede accesspoint…. of nog beter dan maar geen service verlenen en geen toegang verlenen….
  • Er moet verbinding worden gemaakt met het internet.
    En alleen dus met het internet.

    Kan ik dan ook 2 subnetten maken.
    1 met gewoon alleen internet en de andere met print mogelijkheden en dergelijke?

    Hoe werken andere accesspoints dan?
    Gewoon met een apparte router of zijn die in subnetten verdeeld?

    Kan ik met een 2de acccespoint wel zorgen dat ze geen verbinding kunnen maken naar de andere computers?
  • Okee, we zijn al wat verder…

    Het subnetten verhaal is alleen van belang als je maar één accesspoint wil gebruiken… dan moet je het netwerk segmenteren d.m.v. verschillende subnets… Het accespoint deelt ook de IP-adressen uit (Dat is de DHCP-server) en deze kan niet verschillende subnetjes uitdelen… dus moet je je eigen netwerk met vaste Ip-adressen laten werken en een ander subnet… erg lastig allemaal… Daarnaast heb je WEP-beveiliging… als je andere toegang wil verlenen tot het netwerk moet je iedere keer de WEP-code geven aan de persoon om aan te loggen op het netwerk… en dus ook op internet.

    Een tweede accespoint (werkt hetzelde als de bestaande, misschien iets anders te configureren, staat in de handleidingen) sluit je direct aan op de ADSL-modem aan naast de bestaande Accespoint.

    Door op het tweede AP een andere kanaal (anders stoort het je eigen netwerk… zet je eigen netwerk bijvoorbeeld op 5 en de tweede AP op 13) te gebruiken, een ander SSID en WEP-code kan je je gasten c.q. klanten laten inloggen op de tweede AP…

    Doordat deze direct op het modem aangesloten zit kan het verkeer via de tweede AP niet op je eigen netwerk komen. De eerste AP blokeert namelijk, als het goed is, automatisch al het ingaande verkeer dat niet opgevraagd is….

    Let wel op dat je dus een Multi PC ADSL-modem (een modem met meerdere netwerk-aansluitingen voor computers) hebt zonder wireless Accesspoint…. als je op een Multi PC ADSL-modem met APde tweede AP daarop aansluit kunnen ze weer op het netwerk komen… want dan is weer één netwerk…

    ADSL-lijn (Internet) >> ADSL-MODEM (LAN 1 /internetwerk) – bestaande AP (LAN 2) >> Bedrijfsnetwerk
    ADSL-MODEM – nieuw AP (lan 3) >> gasten

    Lan 1: is netwerk tussen de modem en de twee AP's…
    Lan 2: is netwerk tussen bestaande AP en werkstations (bedrijfsnetwerk alleen voor het bedrijf)
    Lan 3: is netwerk tussen tweede AP en computers gasten (vrij toegangelijk netwerk)
  • Ik begin het te begrijpen.
    Dus het makkelijkste is dus om gewoon een nieuw ap erbij te nemen.

    Kunnen dit dus beide wel draadloze ap zijn?
    Kan ik dan van 1 ap de ssid uitzetten zodat de gasten alleen zien dat er maar 1 netwerk is en niet proberen dat het eigen netwerk in te loggen?

    Ik weet zo niet of het een multi pc modem is maar dat merk ik snel genoeg.

    Bedankt.
  • Als het geen usb-modem is, ga ik er vanuit dat op de modem meerdere netwerkkabels kunnen worden aangesloten. Mijn modem heeft 4 poorten. Hierop kun je alles aansluiten wat je wilt: 2 pc's en 2 routers, 4 routers, 1 router en 1 pc….
    Het enige wat iedere router kan zien is de modem. Als je twee draadloze routers/ap's gebruikt kun je misschien het beste een andere ip-range gebruiken en een andere ssid-naam. Zo voorkom je dat iemand per ongeluk alsnog op het verkeerde netwerk komt.
  • Ik begin het te begrijpen.
    Dus het makkelijkste is dus om gewoon een nieuw ap erbij te nemen.

    Kunnen dit dus beide wel draadloze ap zijn?
    Kan ik dan van 1 ap de ssid uitzetten zodat de gasten alleen zien dat er maar 1 netwerk is en niet proberen dat het eigen netwerk in te loggen?

    Ik weet zo niet of het een multi pc modem is maar dat merk ik snel genoeg.

    Bedankt.

    Een multi-pc-modem zonder wireless accespoint is zo gekocht en geinstalleed.. een speedtouch-achtige of eminent zijn niet meer zo duur…

    succes
  • euhm,
    wat is er op tegen om op de "LANpc's" geen autorisatie te verlenen aan de "internetPC's " voor gedeelde mappen, printers e.d.?
    Geen gedonder met subnetten, geen extra kosten voor een 2e accespoint…
  • Dat zou inderdaad ook nog kunnen. Maar dan kunnen bezoekers wel zien welke pc's en netwerken er zijn.
    Loop je dan geen grotere kans op spoofing? Gebruikers kunnen immers zien welke netwerkinstellingen worden gebruikt. Alleen nog een wachtwoord en inlognaam ontfutselen…
    Met een aparte ip-range is dit toch een stuk lastiger? Je kan namelijk alleen het netwerk zien dat in dezelfde ip-range zit.
    Of denk ik nu weer te omslachtig? 8)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.