2 gescheiden netwerken maken

[simpson]

Kan iemand mij zeggen hoe ik het best startend van de telenet modem 2 aparte netwerken kan maken. Mijn bedoeling is om een prive en een zakelijk gedeelte te hebben die volkomen gescheiden zijn.
Mijn bedoeling is om een router (ik weet niet welke) aan te sluiten aan de telenet modem. Vervolgens 1 poort gebruiken voor het prive gedeelte en een ander voor het zakelijk gedeelte. Zijn deze netwerken dan automatisch gescheiden of moet er nog iets worden ingesteld. Beide poorten gaan naar een aparte switch waar ik dan meerdere aansluitingen heb.
Iemand enig idee hoe ik dit kan aanpakken?

Grs
Bart

[Ken]

2 aparte routers aansluiten op je Telenet router (want alles wat je op je Telenet router aansluit is min of meer wel bereikbaar voor mekaar, ofwel een security appliance (zie onderstaande links als voorbeeld) waarop je 1 WAN poort gebruikt gaande naar je Telenet router, waarop je op LAN1 en LAN2 aparte VLAN kan aanmaken. Met zoiets neem je dan ook beter een modem only van Telenet ipv een AIO router.

http://www.sonicwall.com/products/nsa-250m/

https://meraki.cisco.com/products/appliances

https://www.checkpoint.com/products-sol ... -firewall/

[simpson]

Kan dit ook niet met 1 router zoals ik in mijn bericht heb geschreven. 1 LAN poort van de extra router voor het prive gedeelte en een 2 de LAN poort voor het zakelijk gedeelte. De "uitgang" van de router is aangesloten aan de telenet modem. Welke router kan ik hier best voor kopen? Ik had gedacht voor het prive gedeelte (poort 1 bijkomende router) het 192.168.1.0/24 netwerk en voor het zakelijk gedeelte (poort 2 bijkomoende router) vb 10.0.0.0/24 netwerk.

[jaker]

Natuurlijk kan dit ook met één router indien deze VLAN's aankan. Je steekt poorten LAN1, LAN2 en LAN3 bijvoorbeeld in VLAN1 en poort LAN4 in bijvoorbeeld in VLAN2. Je configureert netwerk 192.168.1.0/24 met DHCP op VLAN1 en een 10.0.0.0/24 netwerk met DHCP in VLAN2.

[simpson]

Heeft iemand een idee welke router ik hiervoor zou kunnen kopen?

[ubremoved_539]

Je zou voor zoiets kunnen gaan... http://routerboard.com/CRS125-24G-1S-RM

Heb je meteen een 24 poorts managed gigabit switch (met dus VLANs) en router.

Besef wel dat de configuratie van zo'n dingen wel wat moeite vraagt !

[Sasuke]

Denk dat de TS voor de quick en dirty wil gaan wat met elke router kan. Netwerk 1 met extra router/dubbele NAT achter de Telenet modem/router, 2 de netwerk rechtstreeks aan de Telenet modem.

Je hebt dan wel 2 gescheiden netwerken, maar in principe kan je dan vanaf het privé netwerk aan alle resources in het zakelijk netwerk. Wil je het 100% scheiden, zie bovenstaande voorstellen.

[ubremoved_539]

Als het echt simpel moet... vraag een modem-only, zet er een switch achter met daaraan twee huis-tuin-en-keuken routertjes.

Feit is dat het helemaal niet flexibel is... maar voor wat hoort wat zeker ?

[krisken]

Om te beginnen :
1. Waarom wil je dit scheiden? Specifieke reden?
2. Wat is je kennis mbt netwerken?

[simpson]

Betreft je vragen:
1. Het prive gedeelte moet absoluut gescheiden worden van het zakelijk gedeelte. Op de server van het zakelijk gedeelte komt vertrouwelijke informatie te staan.
2. Mijn theoretische kennis betreffende netwerken is hoger als de gemiddelde it-er. Ik heb echter geen praktische ervaring met het installeren van routers.

[serialchiller]

Goh, ik ben een fan van mikrotik, pfsense en allerhande redelijk vergaande doe-het-zelf-voor-een-prijsje routers.

Maar als ik de bedoeling en het kennisniveau van de OP goed inschat, weet hij wel wat dhcp, vlans etcetera zijn, maar is hij volgens mij beter af met:

Telenet modem-only (om dubbele NAT te vermijden, anders TN-home gateway met ip vd extra router in DMZ)
icm
ubiquiti unifi security gateway. eenvoudig te bedienen via unifi controller (kan gewoon bij op je server draaien.)

Als je bij een TN-home-gateway blijft, het "standaard" Telenet thuisnetwerk --> privé en voor het zakelijke deel extra router zijn "wan" ip in DMZ zetten...
Maar via modem-only heb je de beste mogelijkheden.

[ubremoved_539]

1. Het prive gedeelte moet absoluut gescheiden worden van het zakelijk gedeelte.

En service X, Y of Z ga je nooit willen aanspreken vanop het andere netwerk ?

Misschien wil je wel kunnen RDP'en naar je zakelijke netwerk vanaf je privé netwerk ?

Op de server van het zakelijk gedeelte komt vertrouwelijke informatie te staan.

Zoiets los je op door users/paswoorden... niet door een pure fysieke scheiding (al helpt dat wel natuurlijk).

2. Mijn theoretische kennis betreffende netwerken is hoger als de gemiddelde it-er.

Op basis van je initiele vraag vermoed ik dat je geen kennis hebt van VLAN's... en dat is een keuze die je moet maken (één router met managed switchen), of gewoon een huis-tuin-en-keuken oplossing met meerdere routertjes. Zoals eerder geschreven ben je met één router en VLAN's veel flexibelere maar is de drempel ook heel wat groter.

Je kan natuurlijk ook iets meer uitgeven en kijken naar toestellen zoals deze reeks... https://www.fortinet.com/products-servi ... ewall.html welke het beheer wel wat eenvoudiger maken dan bijvoorbeeld een Mikrotik en tevens extra mogelijkheden hebben (zoals content filtering ed.) die in een bedrijfsomgeving wel aangewezen zijn.

[krisken]

Zou inderdaad dan gaan voor een oplossing met een Telenet Modem Only, in combinatie met een Mikrotik router waar je VLAN's op toepast en een firewall tussen de twee VLAN's.

[ITnetadmin]

Als die netwerken niks met mekaar te maken hoeven hebben, en je bent geen expert of hebt geen nood aan geavanceerde instellingen, kan je gewoon een modem only met een switch overwegen, waarop je dan 2 routertjes plaatst, eentje voor het huisnetwerk en eentje voor je office.

[philippe_d]

Gezien de TS al beschikt over een HGW, en gezien zijn enige bedoeling de afscherming is van zijn zakelijk gedeelte voor de gebruikers van het privé gedeelte, is de simpelste oplossing toch deze die Sasuke voorstelt:

Denk dat de TS voor de quick en sorry wil gaan wat met elke router kan. Netwerk 1 met extra router/dubbele NAT achter de Telenet modem/router, 2 de netwerk rechtstreeks aan de Telenet modem.

Je hebt dan wel 2 gescheiden netwerken, maar in principe kan je dan vanaf het privé netwerk aan alle resources in het zakelijk netwerk.

Alleen moet je zakelijk en privé omwisselen:

• - privé stop je rechtsreeks op de Telenet modem/router (bedraad + WiFi).
  - voor zakelijk hang je een router achter de Telenet modem, en alle zakelijke gebruikers/servers op deze router.

Zakelijk krijgt internet toegang via de Telenet HGW (wel dubbele NAT).
Privé kan niet aan zakelijk (gezien achter een firewall).
Zakelijk zou eventueel aan privé kunnen (maar daar heeft de TS geen probleem mee, en is misschien zelfs een voordeel).

Geen geklungel met vervangen van de HGW door een modem only, switches, 2 routers, VLAN's, etc ...
Keep it simple ...

[ITnetadmin]

Een caveat:

Als het niet uitmaakt dat je vanuit je pro netwerk de prive kan bereiken, zet dan gewoon een router achter je telenet hgw en zet daar je pro netwerk op, je prive netwerk blijft dan gewoon op de hgw.

Wil je het wat meer afscheiden, gebruik dan twee routers achter je hgw toestel, een voor prive en een voor pro.

Let wel dat ik beide bovenstaande situaties afraad vanwege het aanwezig zijn van dubbele nat.

Beter is een modem only zetten en dan twee routertjes, een voor prive en een voor pro.

Wil je geavanceerder, dan kan je met een duurder toestel beginnen vlannen.

[Sasuke]

Das toch exact wat philippe_d schrijft ?

[simpson]

Volgens mij heeft philippe_d een goede oplossing. Het prive gedeelte behouden zoals het nu is, dus rechtstreeks op telenet modem en het zakelijk gedeelte afscheiden door een router. Zo is het zakelijk gedeelte afgeschermd door een router. Zoals ik reeds eerder zei heb ik wel netwerkkennis (ooit ccna) maar geen praktische ervaring. Ik had vroeger kennis van rip, eigrp etc ... (dat was tussen routers) en vlans, acl's noem maar op.
Enig idee welke router ik voor philippe_d zijn oplossing zou kunnen gebruiken?

Dank je voor de vele reacties.

[Yarisken]

Ik zou toch eerder ook gaan voor een modem only met erachter een eigen router.
Een router die je flashed met openwrt bijvoorbeeld kan je met vlans instellen.
Je zal je wel wat moeten inlezen maar dan heb je wel een retesnel en stabiel systeem.

Ofwel zet je een mini pc ( 2 netwerk poorten ) achter je telenet router met pfsense of sophos. Dan kan je ook perfect je zakelijk netwerk afschermen.

[Yarisken]

Heeft iemand een idee welke router ik hiervoor zou kunnen kopen?

Er zijn zoveel goeie routers . Zelf heb ik een archer C7 V2. Perfecte router prijs kwaliteit. Staat nu openwrt op en werkt sneller en stabieler dan met de default firmware.
2 collega's van me hebben deze van asus en zijn er heel tevreden over.
http://www.routercenter.be/product/5123 ... GwoduiIImQ

De router van synology krijgt ook goeie kritieken.
https://www.bol.com/nl/p/synology-rt190 ... 0051247345

[simpson]

Mijn vorige reactie is niet helemaal juist denk ik. Je kan 2 gescheiden netwerken enkel maken als je er een router tussen zet. Maar mijn vraag blijft nog altijd dezelfde: welke router?
Een netwerk scheiden door een pc met 2 netwerkkaarten sorry dit is niet long term tinking. Denk aan flexibiliteit, acl, vlan, etc...

Wie kan mij een router aanbevelen die makkelijk te configureren is en proper is, daarmee wil ik zeggen veilig voor de zakelijke kant.
Prijs speelt geen rol, effectiviteit daarentegen wel.

Ik had initieel gedacht aan zelfs 2 routers om het superveilig te houden.

Wie kan mij een router aanbevelen waar ik die 2 netwerken kan scheiden en toch de mogelijkheid open hou om in het prive gedeelte op het zakelijk netwerk te zitten met het oog op uitbreiding en meer mogelijkheden.

Grs

[ubremoved_539]

Een netwerk scheiden door een pc met 2 netwerkkaarten sorry dit is niet long term tinking. Denk aan flexibiliteit, acl, vlan, etc...

Wie kan mij een router aanbevelen die makkelijk te configureren is en proper is, daarmee wil ik zeggen veilig voor de zakelijke kant.
Prijs speelt geen rol, effectiviteit daarentegen wel

Ga voor een Fortinet zou ik zeggen (prijs is wel iets duurder)... https://www.fortinet.com/products-servi ... ewall.html

Ik ben zelf fan van Mikrotik maar de instap is iets complexer en bepaalde features voor bedrijfsomgevingen mis je.

[Sasuke]

Fortinet is inderdaad niet slecht als je iets deftigs wil. Anders kan ik ook nog Draytek aanraden.

[philippe_d]

Wie kan mij een router aanbevelen waar ik die 2 netwerken kan scheiden en toch de mogelijkheid open hou om in het prive gedeelte op het zakelijk netwerk te zitten met het oog op uitbreiding en meer mogelijkheden.

Mag ik aannemen dat je voor de optie gaat die hierboven besproken werd, namelijk het prive gedeelte behouden zoals het nu is, dus rechtstreeks op telenet modem en het zakelijk gedeelte afscheiden door een router?

Wat router betreft: zie aanbevelingen hierboven.

Wat toegang betreft vanuit privé naar zakelijk:
Als je op de zakelijke router een VPN (server) configureert, dan kan je altijd vanuit een PC die op het privé netwerk zit, een VPN opzetten naar het zakelijk gedeelte. Je zakelijke router zal namelijk een WAN IP krijgen van je lokale (Telenet) netwerk.

Deze VPN zal niet bereikbaar zijn vanuit het internet (alléén vanuit het privé gedeelte), tenzij je de juiste poorten openzet op de Telenet HGW. Je kan dit dus apart instellen.

[ubremoved_539]

Mag ik aannemen dat je voor de optie gaat die hierboven besproken werd, namelijk het prive gedeelte behouden zoals het nu is, dus rechtstreeks op telenet modem en het zakelijk gedeelte afscheiden door een router?

Als je voor een deftige router gaat dan ga je ook meteen voor een modem-only wat mij betreft (al is het geen vereiste).