PDA

Volledige versie bekijken : Hoe 2 Routers verbinden ?


Replicant
4 October 2008, 22:54
Op mijn Telenet Turbonetje staat een switch en daarop 2 routers (DLINK DIR100 (192.168.0.1) en USR8001 (192.168.123.254)), kwestie dat de 2 LAN's elk een apart IP krijgen (nodig voor online games). Nu werkt alles perfect en supersnel, alleen weet ik niet hoe :wall: ik de 2 LAN's moet verbinden om bestanden te delen (Shared Folders...). Voorlopig staat op LAN1 één PC en op LAN2 twee PC's en een NAS. Welke instellingen voor de routers en de WindowsXP PC's moet ik gebruiken ? Zoek ik in de goede richting met bvb het LMHosts bestand ? Via internet kan je natuurlijk de andere LAN/PC's benaderen, maar alles moet binnenshuis blijven, geen verkeer via internet dus. De routers blijven ook ivm veiligheid.

Internet---Modem Telenet----switch____Router USR----PC1
................................................ |
................................................ |______Router DLINK--PC2
.................................................. .......................... --NAS
.................................................. .......................... --PC3
Op alle PC's draait Zonealarm Suite.
PeterN
4 October 2008, 23:58
Lukt je niet met deze opstelling. Je bestanden/printers worden gedeeld en bereiken altijd een punt waar ze buiten het locale deel gaan, namelijk voor uw routers. Een switch heeft geen firewall of Nat en is dus publiek.
Best is dus zo niet te delen. Je zal voor veiligheid enkel achter een router kunnen delen.

De router scheidt het publieke deel (internet) van het locale (thuisnetwerk) deel. Je hebt dus twee locale thuisnetwerkjes , aangeduid in het rood. Je kan deze niet verbinden tenzij door het publieke gedeelte te gaan.

Internet---Modem Telenet----switch____Router USR----PC1
................................................ |
................................................ |______Router DLINK--PC2
.................................................. .......................... --NAS
.................................................. .......................... --PC3
AMD
13 October 2008, 00:24
Lukt je niet met deze opstelling. Je bestanden/printers worden gedeeld en bereiken altijd een punt waar ze buiten het locale deel gaan, namelijk voor uw routers. Een switch heeft geen firewall of Nat en is dus publiek.
Best is dus zo niet te delen. Je zal voor veiligheid enkel achter een router kunnen delen.

De router scheidt het publieke deel (internet) van het locale (thuisnetwerk) deel. Je hebt dus twee locale thuisnetwerkjes , aangeduid in het rood. Je kan deze niet verbinden tenzij door het publieke gedeelte te gaan.

Internet---Modem Telenet----switch____Router USR----PC1
................................................ |
................................................ |______Router DLINK--PC2
.................................................. .......................... --NAS
.................................................. .......................... --PC3

Dit moet toch kunnen met "DMZ" in de routers niet? Dan kan je een lokaal IP-adres binnen je router openstellen voor communicatie buiten de router (zoals een ftp of webserver).
Wat voor switch is dat trouwens? Met sommige kan je toch ook routing tabellen aanmaken en manueel dingen gaan delen. Het is niet de meest ideale opstelling maar het zou denk wel mogelijk zijn.
Ik begrijp echter niet waarom zo een "rare" opstelling met 2 routers. Er bestaan toch ook geavanceerde switches waar je perfect dit mee kan realiseren, zonder al die extra routers...
PeterN
13 October 2008, 08:24
Het is mogelijk, maar dan kan je bijna evengoed de routers weghalen.
Het gaat ook over de veiligheid: zorgen dat je gescheiden blijft van internet.
AMD
13 October 2008, 10:31
Het is mogelijk, maar dan kan je bijna evengoed de routers weghalen.
Het gaat ook over de veiligheid: zorgen dat je gescheiden blijft van internet.

Ja maar dan zijn die 2 lan's niet meer gescheiden. En dat is zoals ik kan lezen precies de bedoeling van replicant.
Maar er kan sowieso niet snel iemand aan dat publieke gedeelte als die niet via kabel is aangesloten aan de switch of router, en als het WIFI (als die er is) goed beveiligd is moet dat zeker lukken. Als er enkel via de kabel gaat kan er ook niet snel iets gebeuren. Hij zit nog altijd achter die switch en die geeft in principe maar 2 IP's door: 1 voor elke router en dan moet een potentiele hacker nog altijd het exacte IP adres kunnen vinden van die specifieke PC of printer om er iets mee te kunnen doen.
Je kan ook bv een compleet andere IP-range gebruiken.
Wijzig die 192.168.x.x naar een andere reeks bv 10.50.30.1.
Dat is ook al stukken moeilijker te vinden en je zit meteen weg van het "standaard 192.168.x.x" model dat 99% van de bevolking gebruikt.