Router achter router: breid je netwerk uit

Routers

Inhoudsopgave

  1. Inleiding
  2. Pagina 2: LAN naar WAN (2 routers)

Tip 06: Wan

In tip 1 gaven we je een aantal redenen waarom het nuttig kan zijn een netwerk op te zetten met twee gescheiden subnetten. Je kunt je netwerk zo configureren dat de computers die met router 1 zijn verbonden de toestellen die aan router 2 hangen niet kunnen bereiken. Het subnet van router 1 kun je dan inzetten als (draadloze) netwerk voor je kinderen of bezoekers, of je kunt binnen dit subnet dan veilig(er) één of meer servers draaien. Zo’n opstelling vereist wel dat je de wan-poort van router 2 met een lan-poort van router 1 verbindt.

Noteer alvast het ip-adres en het subnetmasker van router 1 (zie ook tip 3) en zorg ervoor dat de dhcp-service van deze router actief is. Over naar router 2, die je via de lan-poort met je computer verbindt. Open in je browser de webinterface van deze router (zie ook tip 4) en stel de internetinstellingen van de router in op automatische configuratie via dhcp. Dat zal er straks voor zorgen dat het wan-ip-adres van router 2 wordt toegekend door de dhcp-service van router 1. Om er zeker van te zijn dat dit toegewezen ip-adres hetzelfde blijft, kun je dit adres opnemen in de lijst met dhcp-reserveringen oftewel ‘static leases’ van router 1.

Deze instelling zal ervoor zorgen dat router 2 een wan-ip-adres krijgt van de dhcp-service van router 1.
Gescheiden subnetten zorgen voor een veiliger netwerk

Tip 07: Lan

Tijd om het lokale netwerkgedeelte (lan) van router 2 correct in te stellen. Het is belangrijk dat je deze router een adres meegeeft dat in een ander ip-segment (subnet) ligt dan dat van router 1. Heeft router 1 bijvoorbeeld als intern ip-adres 192.168.0.254, dan zou je router 2 als adres 192.168.1.254 kunnen meegeven: in de meeste gevallen komt het erop neer dat het voorlaatste getal anders moet zijn.

We kunnen ons voorstellen dat de toestellen die met router 2 worden verbonden automatisch een ip-adres van router 2 moeten krijgen, net zoals dat het geval is bij de toestellen die met router 1 zijn verbonden. Dat houdt in dat je ook op router 2 de dhcp-service moet activeren, weliswaar binnen een ander ip-segment.

Heb je alles correct ingesteld, verbind dan een lan-poort van router 1 via een netwerkkabel met de wan-poort van router 2. In dit scenario geef je router 1 en 2 een verschillende ssid mee en stel je beide tevens in op een zo uiteenlopend mogelijk wifi-kanaal. Beide routers geef je ook een verschillend wifi-wachtwoord mee.

Router 2: een ander subnet (ip-segment), eventueel mét actieve dhcp-service.

Tip 08: Dns

Wanneer je vanaf een computer die verbonden is met router 1 pingt naar het ip-adres van een pc die die aan router 2 hangt dan zal dat niet lukken. Om dit te testen: open de opdrachtprompt en voer het commando ping IPADRES uit. Het omgekeerde daarentegen is wél mogelijk. Een logisch scenario lijkt ons dan ook dat jij met computers werkt die zijn verbonden met router 2, terwijl je bezoekers of kinderen met router 1 laat verbinden, via kabel of via wifi.

Het is nu bijvoorbeeld ook mogelijk om op elke router verschillende dns-servers in te stellen. Op router 2 stel je dan de gebruikelijke dns-servers in, wellicht die van je internetprovider of die van Google (8.8.8.8 en 8.8.4.4). Terwijl je op router 1 desgewenst dns-servers met een geïntegreerde webfiltering instelt, zoals die van OpenDNS (208.67.220.220 en 208.67.222.222). Deze webfiltering zorgt ervoor dat ongewenste inhoudscategorieën, zoals pornografische of phishing-sites niet langer toegankelijk (horen te) zijn. Meer feedback hierover vind je hier.

Je kunt voor beide routers ook verschillende dns-servers instellen: met en zonder restricties bijvoorbeeld.
Je kunt voor elk subnet zelfs verschillende dns-servers instellen

Portforwarding

Heb je voor een opstelling met gescheiden subnetten (lan-wan-scenario) gekozen en draaien er interne servers binnen het subnet van router 2, zoals een nas of ip-camera, dan laten die zich niet zomaar vanaf het internet benaderen. Om dat op te lossen, kun je met portforwarding werken, zowel op router 1 als op router 2.

Stel, je hebt een service draaien op een toestel met ip-adres 192.168.1.100 op poort 8080. Stel dan op router 1 een portforwarding-regel in die aanvragen van buitenaf op poort 8080 naar het ip-adres van router 2 doorstuurt (in ons voorbeeld: 192.168.1.253). Op deze router stel je nogmaals een portforwarding-regel in en wel zo dat alle aanvragen op poort 8080 worden doorgestuurd naar ip-adres 192.168.1.100.

Overigens vind je hier portforwarding-instructies voor vele routermodellen.

Een server bereiken in het subnet van router 2 vereist een dubbele portforwarding-regel.

Tip 09: Drie routers

Wil je je netwerk opdelen in geïsoleerde subnetten die elkaar niet kunnen bereiken, dan heb je eigenlijk drie routers nodig. Routers 2 en 3 geef je als wan-ip-adres telkens een adres mee dat binnen hetzelfde subnet als router 1 ligt. Deze procedure wordt in tip 6 beschreven. Vervolgens geef je aan routers 2 en 3 telkens een intern lan-ip-adres binnen een ip-segment dat niet alleen verschilt van dat van router 1, maar ook van elkaar. Voor router 2 zou dat 192.168.2.254 kunnen zijn en voor router 3 bijvoorbeeld 192.168.3.254. Zorg ervoor dat de dhcp-service op de drie routers is geactiveerd. Verbind vervolgens de wan-poorten van router 2 en 3 telkens met een lan-poort van router 1. Deze opstelling zorgt ervoor dat alle verbonden computers het internet op kunnen. Elke computer kan de andere pc’s bereiken zolang die zich binnen hetzelfde subnet bevinden (lees: met dezelfde router zijn verbonden). Computers binnen een ander subnet zijn niet zomaar bereikbaar. Let wel, heb je servers draaien op je subnet(ten), dan moet je ook in dit geval wellicht de nodige portforwarding-regels instellen (zie kader ‘Portforwarding’).

Geschreven door: Toon van Daele op

Category: Workshop, Netwerk

Tags: netwerk, tips, how to, thuisnetwerk, router, extra