wifi as wan?

Gestart door Havoc, 19 december 2016, 22:32:52 PM

Havoc

Zit met een probleempje ivm met netwerking. Heeft er iemand ervaring met "wifi as wan" netwerken?

De bedoeling is om een privé netwerk op te zetten en dan een internet verbinding op te zetten naar een wifi netwerk. Op het buitenverblijf is een wifi netwerk beschikbaar. Maar ik wil mijn eigen netwerk afschermen van dat netwerk en toch een internetverbinding beschikbaar hebben. Niet voor veel over te doen, maar gewoon email, een forum lezen, wat google. Dus geen foto's oversturen, film bekijken etc. Op het eigen netwerk zou een pc of 2 komen, tablet en een netwerk HD. Ik wil vooral vermijden dat de HD naar buiten zichtbaar is en dat je telkens van het ene naar het andere netwerk moet verbinding maken.

Dus eigenlijk een beetje het omgekeerde dan gewoonlijk. Ipv een bedrade verbinding naar het internet en wifi als privé, een privé netwerk en internet via wifi.

Idee was om een pc'tje te nemen met een wifi en ethernet poort en dan "internet sharing" te doen, gelijk in de goeie ouwe tijd. Heb hier nog een Rpi liggen, als iemand daar een idee mee heeft. Of heeft er iemand een hardware oplossing?
Met vakantie voor onbepaalde duur.

dani

koop een kleine "managed" switch en zet een  V-LAN structuur op.
of
Gebruik de instellingen op een routertje om een V-LAN op te zetten
of
gebruik inderdaad een mini PC'tje of zo...

Er zijn veel mogelijkheden, maar het makkelijkste is om je LAN-schijf te b eveiligen met accounts en passwords.
Zo is dat bij mij ook gebeurd en niemand kan er aan behalve degenen die ik toelaat.
De kruik is te water gegaan...
De kruik is niet meer.

Havoc

Ok, maar bij al de routers die ik vind zit de wan/internet functionaliteit langs de bedraade kant. Ik moet bvb nat hebben van de bedraade kant naar wifi. Al die routers die ik zie doen nat van de wifi naar de bedraade wan poort.

Het enige dat ik tot nu toe zie is een minipc. Maar die moet dan weer dectig beveiligd zijn. Ben ik ook geen specialist in.
Met vakantie voor onbepaalde duur.

Dirkh

Kleine pc met 2 ethernet aansluitingen en pfsence erop (https://blog.pfsense.org/?cat=53), 1 ehternet connetie naar de wifi extern , de tweede ethernet naar de interne wifi en wat configureren en voila een beschermd eigen wifi netwerk.

dani

of  kijk eens naar d mogelijkheden van en AirPort of AirPortExpress.
De kruik is te water gegaan...
De kruik is niet meer.

Havoc

Die pfsense ziet er wel wat uit, maar ik vrees dat dat niet tegen vrijdag gaat werken. En Apple spullen komen hier niet binnen.

Ben een wifi usb dongle gaan halen (de interne wifi van die pc wil niet werken) en een routertje. Eens proberen straks.
Met vakantie voor onbepaalde duur.

Havoc

#6
De usb lan dongle installeren was simpel. Nu wil ik dit uitproberen met proximus fon. Wat een ramp. Met W7 lukt het gewoon niet om de inlogpagina te krijgen (niet met IE, chrome of vivaldi). Probeer ik op linux dan heb ik direct de inlog pagina met chromium. Maar bruikbaar is nog iets anders. Voelt trager als mijn ouwe US Robotics over de telefoonlijn 20 jaar geleden.

Op de W7 krijgt de wifi niet eens een ip adres als ik met de proximus fon verbind. Bijft een 169.254.6.231. Met de linux krijg ik een in de 192.168.182. range (en verbinding als ik lang lang wacht).
Met vakantie voor onbepaalde duur.

Havoc

OK, een stapje verder. Eenmaal ter plaatste lukt het vrij aardg om in te loggen via de wifi. Ook redelijke verbinding qua snelheid en betrouwbaar (blijft langer dan 2 minuten werken ivm proximus fon thuis).

De router draait ook, die zie ik netjes op mijn laptop.

Maar een verbinding maken tussen de bedrade ethernet poort en de wifi in W7 lukt van geen kanten. Als ik vraag om de wifi te sharen in de tab "sharing" van de instellingen van de wifi dan krijg ik dat het niet lukt omwille van de dependencies. Maar als ik in de servicces ga kijken dan zijn alle dependencies wel degelijk gestart. Een keertje had hij wel zin en kreeg ik de melding dat de ethernet adapter ip adres 192.168.1371.1 ging krijgen (heel verdacht een ip adres groter dan 255) en is de boel met wat dezelfde fouten niet gelukt.

Heb al geprobeerd om met statische en automatische ip adressen te werken. geen verschil.
Met vakantie voor onbepaalde duur.

doomslu

Een echte nachtmerrie lijkt het.
Veel succes Johan.
luc    * MODEL RAILROADING IS FUN *

ACFI

johan,

heb je misschien een tekeningetje van de volledige setup. hoe verbonden. ip adres. ...

ACFI

PietB

#10
Citaat van: Havoc op 28 december 2016, 11:59:19 AM
ip adres 192.168.1371.1
Dat moet een type fout zijn, IP octets kunnen nooit groter zijn dan 2^8 dus 256 = 0 t/m 255
Hier zal wel 192.168.137.11 bedoeld worden.

Voor wat jouw initiele vraag betreft kun je aan het volgende denken.


Verkeer van WAN naar DMZ en LAN blokkeren
Verkeer van LAN en DMZ naar WAN toelaten.
Verkeer van LAN naar DMZ vv reguleren(access control regels)

grt Piet.

Havoc

Ik zal eens proberen een tekening te maken. Hier is het wat behelpen voor die dingen.

Het is iets anders dan dat Piet. En ja, een IP adres groter dan 254 kan niet vandaar dat het me ook niet onlogisch lijkt dat het niet werkt.

Maar er zijn nog meer rare dingen aan de hand. W7 wil namelijk geen enkele instelling onthouden. Zo had ik IPv6 uitgezet maar die is er altijd terug na een reboot. Ook had ik de wifi adapter ingesteld dat de pc die niet zonder stroom mocht zetten bij power management maar die wordt elke keer bij slapen uitgezet.
Met vakantie voor onbepaalde duur.