Hoe ziet jouw thuisnetwerk eruit?

[Del member]

Als ik het hier zo lees dan heeft iedereen thuis een platte LAN, niet opgedeeld in segmenten, geen speciale VLAN's ....

"welke netwerkspullen heb je thuis staan" is dan ook een meer passende vraag dan "Hoe ziet jouw thuisnetwerk eruit?"

[Jeroen V]

Als ik het hier zo lees dan heeft iedereen thuis een platte LAN, niet opgedeeld in segmenten, geen speciale VLAN's ....

"welke netwerkspullen heb je thuis staan" is dan ook een meer passende vraag dan "Hoe ziet jouw thuisnetwerk eruit?"

Mijn switch zou prima VLAN aankunnen, maar wat moet je in godsnaam thuis met een VLAN? Afgezien dan van interessant kunnen doen en zeggen dat je VLAN's hebt De snelheid en aantal poorten van de switch is erg prettig, maar de mogelijkheden zijn voor mij in ieder geval compleet nutteloos....

[Raphie]

Mijn switch zou prima VLAN aankunnen, maar wat moet je in godsnaam thuis met een VLAN? Afgezien dan van interessant kunnen doen en zeggen dat je VLAN's hebt De snelheid en aantal poorten van de switch is erg prettig, maar de mogelijkheden zijn voor mij in ieder geval compleet nutteloos....

I.d.d. dan zet ik 1 PC in een VLAN: Nou de VLAN werkt, maar de PC kan nergens meer mee praten.... 

Kom op KB, dit is home networking, geen corporate met 100.000 clients

[Jeroen V]

I.d.d. dan zet ik 1 PC in een VLAN: Nou de VLAN werkt, maar de PC kan nergens meer mee praten.... 

p.s. ik ken een goedkopere manier om dat te kunnen

[Del member]

Mijn switch zou prima VLAN aankunnen, maar wat moet je in godsnaam thuis met een VLAN? Afgezien dan van interessant kunnen doen en zeggen dat je VLAN's hebt De snelheid en aantal poorten van de switch is erg prettig, maar de mogelijkheden zijn voor mij in ieder geval compleet nutteloos....

1) Als er gasten komen wil ik deze niet op mijn productie LAN maar op een aparte VLAN (reeds in gebruik)

Worst case scenario als deze scheiding niet goed is, moet je dit maar eens lezen:
http://it.slashdot.org/it/08/01/05/2057247.shtml

2) Printers draaien ook een eigen OS, en in principe ook exploitable
Ik wil niet dat een printer een jump host kan worden, dus in principe zou deze ook in een aparte VLAN moeten met enkel access naar de printer, de printer zelf mag niks

3) Ik heb ooit twee ISP's ooit gehad: ADSL en kabel. Nu nog enkel ADSL.
Deze kwamen beide in de living toe, maar ik had geen zin om extra kabels bij te trekken. Dus de ADSL pppoe in een vlan en de telenet in een andere vlan en dan een trunk door 1 kabel naar boven waar de computers staan.

Een beetje network/security engineer die iets wil testen heeft gewoon VLAN's thuis nodig. Of je moet voor elk segment aparte switches/hubs gaan zetten.

[Jeroen V]

1) Als er gasten komen wil ik deze niet op mijn productie LAN maar op een aparte VLAN (reeds in gebruik)

Uhm, misschien andere vrienden kiezen? Als iemand langs komt, dan maak ik me nou niet echt druk op iemand zijn best zit te doen om een exploit voor mijn printserver te vinden.... De printer staat toch ingesteld zonder wachtwoorden

Een beetje network/security engineer die iets wil testen heeft gewoon VLAN's thuis nodig. Of je moet voor elk segment aparte switches/hubs gaan zetten.

Aangezien ik dat niet ben is dat voor mij totaal niet interessant. Voor mij is de snelheid van belang, niet de mogelijkheden. (zoals waarschijnlijk bij 99% van de mensen op het forum)

[Del member]

Uhm, misschien andere vrienden kiezen?

Je snapt er echt geen knars van he ? Zelfs al hebben de vrienden goede intenties, je bent er nooit zeker van wat soort rotzooi er op hun laptop staat (spyware/trojans/backdoors), meestal weten ze het niet eens. 't Risico dat mijn productienetwerk daar last van ondervind is het me echt niet waard.

Als iemand langs komt, dan maak ik me nou niet echt druk op iemand zijn best zit te doen om een exploit voor mijn printserver te vinden.... De printer staat toch ingesteld zonder wachtwoorden

Er zijn twee aspecten:

- het ongewenst printen (lig ik niet van wakker, er zit toch nooit veel papier in)
- het achterlaten van backdoor software in de printer

Dat laatste is een miskend security aspect. Ik ben er vrij zeker van dat mijn Konica Minolta netwerkprinter exploitable is. Prima ding hoor, maar ik zou hem nooit op een public IP durven zetten. Ik ken mensen die zich daar niet aan storen (printers en IP phones public IP's), als die gehacked worden dan zullen we wel de klachten per email binnenkrijgen 

Aangezien ik dat niet ben is dat voor mij totaal niet interessant. Voor mij is de snelheid van belang, niet de mogelijkheden. (zoals waarschijnlijk bij 99% van de mensen op het forum)

Snelheid is ook belangrijk daarvoor hebben we gigabit host connecties in het datacenter. Voor al de rest is mijn 6mbps adsl prima.

[jaco]

Ik heb nog wat hardware in bestelling gaan, maar ik ga wel naar een opzet met meerder VLAN's toe.
Precies om de reden die Klinkt Beter al aanhaalt.
Er komen steeds meer apparaten die via ethernet verbonden zijn. Om die zo maar aan internet te hangen met alleen een router met NAT ertussen vindt ik ook wat te onzeker. Wie weet wat voor backdoor er in zo'n device zit gebouwd.
Ik wil een 'vies' segment waar de PC's in zitten die met de buitenwereld kunnen communiceren (achter een router met NAT)
Dan een segment waar mijn NAS en afspeel unit(s) in zitten. Hier zit de PC ook in met zijn 2e poort.
Als laatse een segment voor de WiFi afstandbediening, dit is als enige draadloos.
Tussen segment 1 en 2 ga ik wel routering aanbregen met wat filtering er op. Dan is die zone iets meer afgeschermd, maar kan wel naar buiten toe (software updates etc)

[Jeroen V]

Je snapt er echt geen knars van he ?

Grin.. altijd komisch om te horen hoe vooringenomen iemand kan zijn als je niet weet wat het kennisniveau van de gesprekspartner is... Maar goed laten we het er maar op houden dat ik er gen snars van snap.

Dat laatste is een miskend security aspect. Ik ben er vrij zeker van dat mijn Konica Minolta netwerkprinter exploitable is. Prima ding hoor, maar ik zou hem nooit op een public IP durven zetten. Ik ken mensen die zich daar niet aan storen (printers en IP phones public IP's), als die gehacked worden dan zullen we wel de klachten per email binnenkrijgen 

Een ander miskend aspect is risk assessment. De mogelijkheid bestaat dat er morgen een vliegtuig precies op mijn hoofd valt, maar na een uitgebreide risk assessment van ongeveer 2 seconden denk ik dat ik er geen zorgen over hoef te maken. Voor een techneut zal het waarschijnlijk een onoverkoombaar risico zijn dat een printserver in een priveomgeving door kwaadwillenden of door rotzooi op hun laptop misbruikt kunnen worden, maar voor mij is dat zeker een aanvaardbaar risico......

Snelheid is ook belangrijk daarvoor hebben we gigabit host connecties in het datacenter. Voor al de rest is mijn 6mbps adsl prima.

Voor mij is 6mbit in principe genoeg, maar ik geef anderen graag de mogelijkheid om me snel te kunnen h@cken, dus vandaar de 20mbit

[Hanky Panky]

Ik heb nog wat hardware in bestelling gaan, maar ik ga wel naar een opzet met meerder VLAN's toe.
Precies om de reden die Klinkt Beter al aanhaalt.
Er komen steeds meer apparaten die via ethernet verbonden zijn. Om die zo maar aan internet te hangen met alleen een router met NAT ertussen vindt ik ook wat te onzeker. Wie weet wat voor backdoor er in zo'n device zit gebouwd.
Ik wil een 'vies' segment waar de PC's in zitten die met de buitenwereld kunnen communiceren (achter een router met NAT)
Dan een segment waar mijn NAS en afspeel unit(s) in zitten. Hier zit de PC ook in met zijn 2e poort.
Als laatse een segment voor de WiFi afstandbediening, dit is als enige draadloos.
Tussen segment 1 en 2 ga ik wel routering aanbregen met wat filtering er op. Dan is die zone iets meer afgeschermd, maar kan wel naar buiten toe (software updates etc)

Precies de reden dat ik mijn kantoorautomatisering ondergebracht heb in een Citrix Metaframe setup. Binnenkort komt daar ook nog een dedicated ADSLijn (met VOIP-bellen/faxen) bij zodat mijn zakelijke internetgebruik helemaal afgeschermd wordt van de rest van het netwerk hier. Het enige nadeel is dat ik dan de printer niet meer vanaf mijn privé laptop kan aansturen. Ik ga daarvoor de printer via (wireless) USB aansluiten op de privé server. Eens kijken wat daar voor de mogelijkheden zijn.

Het risico dat mijn printer dan gehi-jacked wordt door Klinkt Beter of anderen neem ik maar voor lief 

[Jeroen V]

Het risico dat mijn printer dan gehi-jacked wordt door Klinkt Beter of anderen neem ik maar voor lief 

Oei, pas op hoor 

[Grample]

Netwerk:
Tele 2 20Mbit
Tele 2 Modem / Router ( klote ding)
2 x Asus Gigabit Switch

Computers:
Werkstation verbonden via Gigabit
HTPC verbonden via Gigabit
Laptop Wireless
Xbox verbonden via Gigabit ook al ondersteund ie dat niet 

[Driven2Shine]

Grample hangt je PS3 niet aan hetzelfde netwerk ?

[Dirc]

Grample hangt je PS3 niet aan hetzelfde netwerk ?

Die ondersteunt t wel;D

[lampie1979]

WAN
=============
Wan1 Telfort 20mb/1mb (vlan 1)
Wan2 Casema 2mb/0.5mb (vlan 2) d.m.v een separate Client bridge WRT54G
Wan3 Kpn 3mb/0.5mb (vlan 3) d.m.v een separate Client bridge WRT54G
Wan4 Planet 3mb/0.5mb (vlan 4) d.m.v een separate Client bridge WRT54G
=============
          |
=============
PFSENSE (multiWan round robin)
=============
750Mhz Athlon PFsense box
Waarop ik de 4 Wans als Vlans laat lopen
=============
          |
==================================================
CLARKCONNECT SERVER
==================================================
2.8GHz P4 Clarkconnect Server
==================================================
          |                                             |                      |
========================    ===========    ===========
DELL 2716 16 Port Gigabit Switch   HP Laserjet 5      Canon Pixma 4200
========================    ===========    ===========
          |
==============================
          |                              |
=============    =============   
Linksys 54GL Wlan   ASUS GigaX 8 Port gigabit switch
=============    ======================================================================================
          |                       1|                 2|                        3|               2GB linked cat5e  4|                5|             6|             7|
=============   ==========  =============  =============    ===================== =======  ======== ========
1.73 Centr. Lapt.    X2 5200+ PC   C2Q 6600 HTPC    P4 2.8Ghz 2TB NAS  C2D 6300 24 Port 6 TB NAS  Xbox360   Onkyo 905  P4 1.7Ghz
=============   ==========  =============  =============    ===================== =======  ======== ========


Tis eigenlijk allemaal nog wat complexer aangezien de Dell switch Vlan netwerken scheid en route naar de correcte Wan verbindingen. Nehh ben geen n*rd

[jaco]

Doe jij load balancing over 4 WAN links heen ?

[lampie1979]

Jups, round robin methode en actieve failover.

[Del member]

WAN
=============
Wan1 Telfort 20mb/1mb (vlan 1)
Wan2 Casema 2mb/0.5mb (vlan 2) d.m.v een separate Client bridge WRT54G
Wan3 Kpn 3mb/0.5mb (vlan 3) d.m.v een separate Client bridge WRT54G
Wan4 Planet 3mb/0.5mb (vlan 4) d.m.v een separate Client bridge WRT54G
=============

Als ik het goed begrijp tap je bij drie buren af ?

[lampie1979]

Jups, in totaal zijn er 4 internet verbindingen. De wireless verbindingen zijn allen gecapt zodat de buurtgenoten er verder geen last van ondervinden.

[Dirc]

Jups, in totaal zijn er 4 internet verbindingen. De wireless verbindingen zijn allen gecapt zodat de buurtgenoten er verder geen last van ondervinden.

Wat is het nut hiervan?

[Grample]

Grample hangt je PS3 niet aan hetzelfde netwerk ?

Heb geen PS3 meer 

[Dirc]

Heb geen PS3 meer 

reden?

[Raphie]

reden?

Geld nodig? (anders verkoop je hem toch niet?)

[Driven2Shine]

Heb geen PS3 meer 

Ag ja das waar ook je hebt nu een standalone spelert.

[Dirc]

Ag ja das waar ook je hebt nu een standalone spelert.

Mijn ps3 staat ook alone op een plank;D