Archief - Internet

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

dennisgodderie

Legacy Member
Klant x heeft bij zijn thuis een domotica-systeem waarvoor een pc nodig is.
Bedoeling is dat de domotica-firma (o.a. ook het alarm zit hierin) op de pc kan van een externe locatie. Dus wat hebben de domotica-mannen gedaan?
Pc rechtstreeks om de lijn van Belgacom aangesloten.
Resultaat? Philips Wifi modem (waarop ook belgacom tv zat) ontvangt geen signaal van Belgacom, want er is geen kabel.

Bedoeling:

Internet via Philips Wifi modem en rechtstreek internet op de server. Is dit mogelijk zonder een 2de lijn aan te vragen?

Svax

Legacy Member
ja, als ze er iets van kennen.

Steek gewoon je configuratie als voorheen in elkaar. Als die philips wifi modem ook een router is, wat ie normaal zou moeten zijn, dan sluit je gewoon de pc voor dat domotica systeem daar op aan. Dan forward je de poort in de router naar die pc waar die mannen van de domotica moeten op inloggen.

Ikzelf heb ook zo een domotica systeem en die mannen loggen ook in via belgacom adsl. Je router moet alleen correct ingesteld staan zodat ze binnen kunnen naar de juiste pc.

AccuCore

Legacy Member
ff schetsen... is ni zo moeilijk he

---[internet]--------[ROUTER-uw philips wifi dus-]---- wired uw pc met beveiliging hierop

alle pc's draadloos + uwe domotica systeem werken op inet
|

Exit

Legacy Member
probleem dan is dat die pc geen rechtstreeks extern ip heeft ..
bel die mannen van de domotica en meld wat ge wilt doen.
zodat ze weten dat de pc "verandert" ... als die pc een ddns progje gebruikt zal het geen probleem geven ... afhankelijk hoe het is ingesteld op die pc

Reptiel

Legacy Member
voila, nu ff kort de antwoorden van svax,accucore en exit in 1 post plaatsen :p

De opstelling dus zo :
---[internet]--------[ROUTER-uw philips wifi dus-]---- uw domotica server

Je logt in op je router (surf naar 192.168.1.1 en inloggen) je forward een poort bv 8080.
Ga naar dyndns/ maak daar een account aan, en koppel je ip adress aan je aangemaakte adres.

Geef dat aangemaakte adres aan de domotica firma en zei kunnen weg.

PS. welk domotica systeem heb je, ben daar danig in geinstresseerd, dus als je wat uitleg wil geven, maar je zeker maar eens gaan.( jij ook Savx)

[B]Rocketeer

Legacy Member
Als die mannen wa slim zijn hebben ze op het bedrijf zelf een statisch IP-adres.
En zetten ze ne vpn op met hun klanten.
Liefst zo dat ze via hun bedrijf enkel en alleen de mogelijkheid om de server te gaan die bij de klant staat en niet ff gans de klant zijn netwerk kunnen doorbrowsen (kwestie van privacy enzo).

Probleem is als ge VPN opzet (met een niet-philips router), da uwen belgacom tv ni meer gaat denkek?
Want das een aparte netwerkpoort speciaal ervoor (en vraag mij nog altijd af waarom da zo speciaal is en of ge da zelf ni kunt configureren op nen andere router)

Of je kan idd doen zoals de rest zegt: het dyndns programma downloaden zodat die altijd uw ip-adres refreshed op uwen gecreëerde account (vb domothuis.dyndns.org)
En dan de juiste poorten openzetten die verwijzen naar VNC of remote desktop of dergelijk programma.
-> Met als risico dat natuurlijk ff iedereen die uw ip-adress en portscan doet, ook op uwe server zou kunnen (als ze dan username/paswoord kraken,...)
Maar da valt op te lossen met bepaalde accountrules (zoals 3x foutief pass intypen is account blocken).
Bij VNC bestaan er fouten in het programma waardoor ff iemand de pc kan overnemen zonder een paswoord te moeten gebruiken (been there, done that bij mijn vorig bedrijf)

-------

Veiligste oplossing is VPN tunnels opzetten, maar dit vergt wel enige kennis ervan (en zeker als je meerdere klanten hebt waarbij je dan ook vpn-tunnels gaat opzetten router-to-router).

Als alternatief hiervoor is dan weer op de server een vpn-client installeren en zo te verbinden.
Als ge vb 100 klanten hebt, da ge op uw router vant domoticabedrijf ook geen 100 tunnels hebt openstaan (kwestie van de kosten van wu router en internetlijn wa te drukken)

Maar dan moet de klant zelf wel altijd de vpn manueel opzetten (lees: gewoon dubbelklikken)

Nadeel is wel als er 2 of meer klanten tegelijk met de vpn-client inloggen, dat je moet weten welk ip-adres welke klant heeft (wordt uitgedeeld in een ip-pool van vb 192.168.2.1 tot 192.168.2.25, grootte en ip-range van de pool kan je zelf kiezen)

Dus moet je aan de klant gaan vragen om in de command prompt ff "ipconfig /all" te typen en te zeggen welk ip-adres er onder de adapter van de vpn-client staat

Voordeel is als ge ne vpn-client hebt op de server, da uwen belgacom-tv wel blijft werken.
Want dan doet uwe router er ni toe, of die vpn aankan. VPN staat immers op de server zelf ipv op de router

------------

Enkel en alleen vrees ik da ge met ne philips router gaat kunnen vpn's openzetten (router to router).
Is eerder iets voor cisco routers (vb de 800-series kunnen dit perfect en bestaan ook in wireless varianten).
Maar ik zeg het, kennis ervan is vereist

dennisgodderie

Legacy Member
Ja, ik zag die oplossing ook als enige. Bon, ik zal het hun melden morgen :-)
Welk domotica-systeem ze daar hebben weet ik niet juist, maar ik zal het morgen vragen. 't Is in onderaanneming van mijn nonkel dat ik dit werkje doe...

[B]Rocketeer

Legacy Member
Welk werkje doe je in onderaanneming?
De externe locaties opzetten via internet?

Burny

Legacy Member
Ik snap al de heisa niet? Zet gewoon een RDP open op een niet standaard poort, en als ze moeten inloggen laat je hun die poort even weten. Dan kan je rustig je philips router en BGC tv behouden. Desnoods fwd je die poort alleen op de moment dat die mannen op uw pc moeten zijn. Extern ip vinden is toch echt geen probleem :)
VPN is wat overbodig, en ik denk niet dat die philips vpn tunnels ondersteunt.

Reptiel

Legacy Member
een VPN opzetten om af en toe eens (lees nog geen 1x per maand wss) in te loggen om een setting in zijn domotica te veranderen, das echt wel wa overkill toch.
Forward een poort en je bent er vanaf

Svax

Legacy Member
Reptiel zei:
voila, nu ff kort de antwoorden van svax,accucore en exit in 1 post plaatsen :p

De opstelling dus zo :


Je logt in op je router (surf naar 192.168.1.1 en inloggen) je forward een poort bv 8080.
Ga naar dyndns/ maak daar een account aan, en koppel je ip adress aan je aangemaakte adres.

Geef dat aangemaakte adres aan de domotica firma en zei kunnen weg.

PS. welk domotica systeem heb je, ben daar danig in geinstresseerd, dus als je wat uitleg wil geven, maar je zeker maar eens gaan.( jij ook Savx)

Het is een systeem van www.bitsbytes.be
Praktisch alles in huis dat elektronisch is kun je ermee bedienen. Zeer gemakkelijk en via touchscreen en wireless stations. (nee, mijne broodrooster daarmee bedienen lukt nog net niet :) ).

[B]Rocketeer

Legacy Member
Burny zei:
Ik snap al de heisa niet? Zet gewoon een RDP open op een niet standaard poort, en als ze moeten inloggen laat je hun die poort even weten. Dan kan je rustig je philips router en BGC tv behouden. Desnoods fwd je die poort alleen op de moment dat die mannen op uw pc moeten zijn. Extern ip vinden is toch echt geen probleem :)
VPN is wat overbodig, en ik denk niet dat die philips vpn tunnels ondersteunt.

Tja, de 1 speelt het veilig, de ander smijt zijn poorten open.
Tis hoe je het beziet

Trouwens met een vpnclient op de server kan je gewoon welke router behouden (zolang die niet de isakmp poort blockt natuurlijk wat normaal niet wordt gedaan)

Als netwerkengineer raad ik het toch aan om vpn op te zetten ipv poorten te beginnen open zetten.
Maar das dan natuurlijk mijn visie ;)

Reptiel zei:
een VPN opzetten om af en toe eens (lees nog geen 1x per maand wss) in te loggen om een setting in zijn domotica te veranderen, das echt wel wa overkill toch.
Forward een poort en je bent er vanaf

En ganse maanden uw poorten laten openstaan is wel goed natuurlijk :p
Zeker als er vb dyndns opstaat.


Kzegget: overkill is het zeker en vast niet.
Kwestie eerder van: heb je een goeie partner of 1 die de simpelste manier zoekt en er zich snel vanaf maakt (zijn dezelfde mensen die in bedrijven een d-link of dergelijke zouden plaatsen voor het betrouwbare 24u/24u internet)

Ik raad dan de beste prijs/kwaliteit oplossing aan als het bij elke klant voor maar 1x per maand ofzo is.

->

1)Statisch ip-adres bij domoticabedrijf met een cisco 871 router (indien ze adsl hebben en er in het domoticabedrijf maar max 20 man tegelijk op internet gaat).
2)Configureer die router dat hij easyvpn verbindingen aankan
3)Installeer bij de klant de cisco vpn client.

Zo kan je tegelijk met vpn verbinden en toch nog met de server op het internet gaan.

Reptiel

Legacy Member
[B]Rocketeer;9393770 zei:
Tja, de 1 speelt het veilig, de ander smijt zijn poorten open.
Tis hoe je het beziet

Trouwens met een vpnclient op de server kan je gewoon welke router behouden (zolang die niet de isakmp poort blockt natuurlijk wat normaal niet wordt gedaan)

Als netwerkengineer raad ik het toch aan om vpn op te zetten ipv poorten te beginnen open zetten.
Maar das dan natuurlijk mijn visie ;)



En ganse maanden uw poorten laten openstaan is wel goed natuurlijk :p
Zeker als er vb dyndns opstaat.


Kzegget: overkill is het zeker en vast niet.
Kwestie eerder van: heb je een goeie partner of 1 die de simpelste manier zoekt en er zich snel vanaf maakt (zijn dezelfde mensen die in bedrijven een d-link of dergelijke zouden plaatsen voor het betrouwbare 24u/24u internet)

Ik raad dan de beste prijs/kwaliteit oplossing aan als het bij elke klant voor maar 1x per maand ofzo is.

->

1)Statisch ip-adres bij domoticabedrijf met een cisco 871 router (indien ze adsl hebben en er in het domoticabedrijf maar max 20 man tegelijk op internet gaat).
2)Configureer die router dat hij easyvpn verbindingen aankan
3)Installeer bij de klant de cisco vpn client.

Zo kan je tegelijk met vpn verbinden en toch nog met de server op het internet gaan.
Sorry meneer de netwerkengineer.

Tuurlijk is een vpn altijd interresanter en veiliger, maar als jij hiervoor dit zou toepassen. Das wel een beetje te gek voor woorden.
Op jouw manier zou je zelfs al de netwerkconfiguratie van het bedrijf aanpassen, ik denk niet dat dit mogelijk is.
En alsof men iedere dyndns user zijn poorten gaat afscannen voor misbruik, das nog het absurder.
Als je op je netwerk met zeer gevoeilige software zit enzo, dan kan ik dat verstaan, maar in zijn geval is het om enkel om toegang te verschaffen aan zijn domotica (wat wss nog eens beveiligd is ook)

Of gewoon een poort openzetten wanneer het nodig is (met een koppeling van het ip adres aan dyndns), is immo het gemakkelijkste, veiligste en goedkoopste.

ps. ik heb al bij genoeg particulieren en bedrijven d-link stuff geinstalleerd, die 24/24 7/7 moet draaien, en die dat ook doet.

[B]Rocketeer

Legacy Member
ieder zijn ding, maar bij mijn vorig bedrijf heb ik niets anders gedaan dan dyndns opgezet en d-link routers geïnstalleerd

Ik kan je dus wel degelijk zeggen dat dyndns onder vuur ligt van kwaadaardige gebruikers.
Meerdere keren gehad dat er ene was ingelogt via VNC op zijn camerabewakingssysteem (we deden namelijk ook in ip-camerabewaking).

Genoeg d-link routers gekent die de geest gaven of die gewoon vast liepen.
Onderhande bij een klant die zijn mistercash betalingen deed via het internet.
Na nog geen week lag de d-link er al uit en moest hij die ff in en uit trekken.

D-link is gewoon goed voor de gewone thuis gebruiker, maar echt niet voor bedrijven hoor ;).

Daarvoor heb ik er al teveel mee meegemaakt om te beseffen dat je zoiets beter buitensmijt :p
En de performance van die toestellen laat ook veeel te wensen over.
En ik ben echt niet de enige die er zo over denkt en zo ervaren heeft.

Svax

Legacy Member
ik ben ook niet echt voorstander van D-link, heb ik ook al veel problemen mee gehad, ik hou het voorlopig bij cisco en 3com.

Reptiel

Legacy Member
[B]Rocketeer;9394836 zei:
ieder zijn ding, maar bij mijn vorig bedrijf heb ik niets anders gedaan dan dyndns opgezet en d-link routers geïnstalleerd

Ik kan je dus wel degelijk zeggen dat dyndns onder vuur ligt van kwaadaardige gebruikers.
Meerdere keren gehad dat er ene was ingelogt via VNC op zijn camerabewakingssysteem (we deden namelijk ook in ip-camerabewaking).

Genoeg d-link routers gekent die de geest gaven of die gewoon vast liepen.
Onderhande bij een klant die zijn mistercash betalingen deed via het internet.
Na nog geen week lag de d-link er al uit en moest hij die ff in en uit trekken.

D-link is gewoon goed voor de gewone thuis gebruiker, maar echt niet voor bedrijven hoor ;).

Daarvoor heb ik er al teveel mee meegemaakt om te beseffen dat je zoiets beter buitensmijt :p
En de performance van die toestellen laat ook veeel te wensen over.
En ik ben echt niet de enige die er zo over denkt en zo ervaren heeft.

Nuja, zo veel problemen heb ik daar toch niet mee, zeker niet met de nieuwere toestellen, vroeger toestellen en vastlopers, ja das een feit, maar onder garantie, altijd een nieuw toestel en ondertussen de klant depaneren.
Je moet nog altijd kijken naar de omstandigheden om te zien wat je nodig hebt é.

Svax zei:
ik ben ook niet echt voorstander van D-link, heb ik ook al veel problemen mee gehad, ik hou het voorlopig bij cisco en 3com.
Of zywall, zijn ook hele goede toestellen.
ps. svax, wat heeft die installatie gekost, en vooral dan die home server, is die statisch gemaakt, of kan je er zelf nog veel mee doen?

[B]Rocketeer

Legacy Member
Toch gene zyxel router zeker *runs away* (ze zijn iets beter als d-link, da wel)
Neen serieus, er zijn er zo een paar geïnstalleerd geweest in enkele hotels in België (niet wij, de installator van een kleine provider).

Deze worden binnenkort vervangen door cisco en dit normaal door ons nu als onze opdrachtgever dit goedkeurd (9/10 van wel)


Service van D-link is idd goed, de defecte worden direct ingeruild voor andere.
Zoveel kosten die cisco routers nu ook weer niet (800 series).
Natuurlijk nog altijd meer dan een D-link, maar de kleinste van de 800 series kost echt ni veel geld.

Burny

Legacy Member
Rocketeer, ik ben ook System Engineer hoor :cool: Ik zet ook regelmatig VPN's op over Cisco toestellen.

Echter, dat is toch allemaal serieuze overkill voor 1x per jaar ne keer remote te kunnen in loggen.
Ik zou het zo doen (ook 100% veilig) :

- Poort (je kan ook gerust een andere dan de standaard rdp poort kiezen) op de router alleen even fwd'en wanneer die mannen erop moeten zijn.
- Niet werken met dyndns etc, gewoon even je extern ip mededelen aan die mannen.
- Extern bureaublad alleen aanzetten op de moment dat die mannen erop moeten zijn. (eventueel met een speciale admin account voor hun)

Nu je moet je mij eens vertellen wat daar onveilig aan is? En ja, uw VPN oplossing met alle bijkomende hardware en allerhande aanpassingen is ZEKER overkill. Wie zegt trouwens dat dat domotica bedrijf wel VPN tunnels gebruikt?

-edit: en waarom in godsnaam een consumentenmerk prulletje op een bedrijf installeren..

Reptiel

Legacy Member
tja wat zie je als een berdijf, een bedrijf met 20 clients moet je idd niet met een d-link gaan werken.
Maar 70% van bedrijven zijn kleinere winkels, met een kleine kassa opstelling enzo, om daar ciscos te gaan plaatsen...

² that Burny, enkel nog maar de installatie en de hardware voor een VPN is al niet op te wegen om 1-5x per jaar een instellingen op een domotica systeem te gaan veranderen, en dat was de essentie !

Burny

Legacy Member
@ Reptiel: zelfstandigen en kleine winkels bedoelde ik ook niet met bedrijven :) Dat daar dan een Linksys of Level One (om het dan toch iets deftiger te houden) staat begrijp ik wel.

@ Rocketeer: Let niet op de aanvallende toon van mijn vorige post, dat was niet de bedoeling. :hug:
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan