22,451    28    1  

Internetttilgang til hybelboer; hvordan sette opp nettverk

 114     0
Jeg trenger litt hjelp av en datakyndig. Jeg har fått leid ut en hybel i mitt nybygde hus som har innlagt fiber/altibox. Det er kablet nettverk imange rom inkl hybel og jeg har trådløst nettverk. Selv har jeg noen datamaskiner og en mediaserver. Hvordan kan jeg by på internett til min hybelboer uten at jeg tilbyr tilgang til mine maskiner i nettverket; kan jeg sette opp et subnett på noen måte slik at vi har våre data for oss selv?

   #1
 5,410     Langhus     0
En mulighet er å sperre leieboeren på routeren, men det kan være litt administrativt "hassel". (f.eks når leieboeren bytter PC eller flytter).

Det enkleste er nok å kjøpe en trådløs router som som du sørger for at kun ser "ut" og definere et eget trådløst nett for leieboeren (som da også enkelt kan koble opp telefon med Wireless, ha en kompis med bærbar på besøk osv).

Trådløs router koster fra en 400 kroner...
Signatur
  (trådstarter)
   #2
 114     0
takk, det var noe slik jeg tenkte. Men hvordan får man denne til å kun "se ut"?
   #3
 5,410     Langhus     1
Du sperrer trafikken fra den trådløse routeren slik at den kun kommer ut på internett. Akkurat hvordan det gjøres er forskjellig fra router til router.

En tredje mulighet er at du bruker din trådløse router på innsiden. Denne har jo vanligvis 4 porter (for kablet nettverk) og egen WAN port (som går til internet) i tilegg til trådløst. Disse er så og si alltid satt opp med NAT som gir deg grei beskyttelse mot angrep utenifra. Ulempen da er at leieboeren "ser" altibox'en din..

En fjerde mulighet, som krever noe dyrere hardware er en switch/router som kan styre en og en port, slik at porten du kobler til nettkabelen til leiligheten kun ser ut. Da holder leieboer selv ansvaret for sin egen trådløse router (hvis hxn ikke kjører kablet, da).

En trådløs router er slettes ikke dårlig som brannmur, men er ikke laget for akkurat dette formålet. En litt dyrere boks sik som denne:
http://www.komplett.no/k/ki.aspx?sku=502329
Vil gi deg flere muligheter.
Signatur
   #4
 3     0
Det letteste er å kjøpe en helt grei trådløs ruter, disse kjører standard på 192.168.2.x ipadresser. Om du kjører 10.0.0.x ipadresser på dine maskiner vil ikke leietager få tilgang til ditt nett.
   #5
 5,410     Langhus     0
man baserer ikke sikkerheten sin på å kjøre forskjellige subnet. Akkurat for å omgå det trenger man jo bare å legge til en Route.

Spørsmålet er jo hvor langt inn i nettet man vil la leieboeren komme.
Setter du denne billige trådløse routeren på innsiden (mitt alt 3 over) er det ikke forskjellige subnet som redder deg, men routerens NATing.
Signatur
   #6
 98     Oslo     0
Med forbehold om at jeg skjønte alternativ 3 riktig (dvs at det settes opp en egen trådløs router for leieboeren, og denne kobles til en port på huseiers kablede nettverk):

Dette var det jeg ville foreslått som en enkel løsning også, men det er ikke helt riktig at huseiers nettverk er beskyttet av NAT alene.  Da må i tillegg den billige trådløse routeren kunne sperre for at trafikk mot private adresser skal få lov til å gå ut "WAN-porten".

Se for deg at huseier benytter nettverk 10.1.1.0/24 for sitt interne nettverk.  Den nye trådløse routeren kobles til en port på dette nettet og får feks 10.1.1.50 som adresse på sitt WAN-interface, og benytter nettverk 192.168.1.0/24 som leieboers lokale nettverk.  Selv om routeren NAT'er slik at all utgående trafikk ser ut til å komme fra 10.1.1.50 vil leieboeren fint kunne nå adresser på 10.1.1.0-nettet fra der han sitter.  Hvis routeren derimot er satt opp slik at trafikk mot private adresser ikke får lov til å gå ut WAN-porten er vi home free.

Den trådløse routeren bør selvfølgelig kobles til en annen port enn den som står inne i leieboers leilighet, denne bør kobles ned.

Skjønte jeg deg riktig?
   #7
 5,410     Langhus     0
Hvis altibox'en har mer enn en port kan en jo bare koble en trådløs router i hver port (til WAN portene på routerene) så har man to private nettverk som ikke vil se hverandre.

Har altibox'en kun en port sikrer du deg selv ved først å koble leilighetsrouteren til altibox'en via WAN porten, så kobler du din private router til en av LAN portene på den med wan-porten på privatrouteren. Privatrouteren vil se leilighetsnettet som "internett" og sperre all inngående trafikk.
Privatnettet vil da kunne se leilighetsnettet, som kanskje ikke leieboeren er helt happy med :)

Hvis altibox'en bare har en port tror jeg at jeg ville satt opp en firewallbox lik den jeg linket til over og tilbudt nettverk i datapunktet i leiligheten.
Da kan leieboer selv sikre seg ved å sette opp sin egen trådløse router (og du slipper å resette en ekstra trådløsboks i ny og ne.)
Signatur

   #8
 308     0
Et alternativ er å skaffe en Fonera router (fon.com) disse har to nettverk, et privat og et offentlig. Du oppretter bare en eller flere gjestekontoer til leieboeren på det offentlige nettverket.
mrc
   #9
 195     0
Kjøp en ruter med gjestenettverk, f.eks. Netgear WNDR3700 er en ruter med dette, og som samtidig tilbyr god ytelse, rekkevidde og god funksjonalitet ellers.

Gjestenettverket settes også opp med eget passord.
  (trådstarter)
   #10
 114     0
Hei, takk for mange gode tilbakemeldinger. Hver gang jeg knoter med dette går det opp for meg at jeg ikke har grunnkurs IT...