Pdf downloaden
Pdf downloaden
Een privénetwerk is een netwerk dat ofwel niet met het internet verbonden is, ofwel indirect verbonden via NAT (Network Address Translation) zodat de adressen ervan niet op het openbare netwerk verschijnen. Met een privénetwerk kun je echter verbinding maken met andere computers die zich op hetzelfde fysieke netwerk bevinden. Hierdoor kunnen computers bestanden en printers delen, terwijl de internetconnectiviteit wordt beperkt. Deze wikiHow leert je hoe je een privénetwerk kunt opzetten.
Stappen
-
Plan je netwerk. Maak een diagram dat alle apparaten toont die op je netwerk zijn aangesloten. De apparaten die je op je netwerk aan wilt sluiten zullen verschillen, afhankelijk van wat je nodig denkt te hebben. Voorbeelden van apparaten zijn een internetverbinding, firewall, modem of router, server, VPN, switch of hub en de verschillende computers die op je werk zijn aangesloten. Om verwarring te voorkomen, moet je bij het maken van je diagram symbolen gebruiken die standaard zijn in de industrie. Dit zijn enkele van de dingen die je mogelijk in je netwerkdiagram moet opnemen:
- Internet: Als je privénetwerk met het internet verbonden is, moet je je internetverbinding op je netwerkdiagram aangeven. Het standaardsymbool voor de internetverbinding is een pictogram dat op een wolk lijkt. Wanneer je een netwerkdiagram maakt, begin je met een wolksymbool om je internetverbinding weer te geven. Dat wil zeggen, als je privénetwerk een internetverbinding heeft.
- Firewall: Een firewall is een netwerkbeveiligingsapparaat dat inkomend en uitgaand verkeer controleert op basis van vooraf bepaalde regels. Dit kan elk netwerk beschermen dat met het internet is verbonden. Ze kunnen worden ingesteld om verkeer te blokkeren of toe te staan, op basis van status, poort of protocol. Sommige firewalls hebben ook antivirussoftware en detectie van bedreigingen ingebouwd. [1] X Bron Een firewall kan voor of na een modem/router worden geplaatst, om bescherming te bieden tegen bedreigingen van buitenaf. In de meeste netwerkdiagrammen wordt de firewall voorgesteld met een bakstenen muur.
- Routers: Routers of modems transporteren gegevens tussen netwerken zodat verschillende netwerken met elkaar kunnen communiceren. Dit kan zijn tussen je privénetwerk en het internet, je privénetwerk en je server, of verschillende netwerken die met elkaar verbonden zijn. [2] X Bron Als de router verbonden is met het internet, teken dan een lijn van het wolksymbool naar het routersymbool op je diagram. Het standaardsymbool voor een router is een cirkel met vier pijlen, gerangschikt met een kruis in het midden. De twee pijlen links en rechts moeten naar binnen wijzen. De pijl bovenaan wijst naar boven, en de pijl onderaan wijst naar beneden. Als het een draadloze router is, voeg dan twee antennes toe aan de bovenkant van de cirkel.
- VPN: VPN staat voor 'Virtual Private Network'. Dit is een must voor elk privénetwerk dat met het internet verbonden is. Een VPN filtert al het internetverkeer via een externe proxyserver, waardoor het bijna onmogelijk wordt om het IP-adres te achterhalen van de apparaten die op het netwerk zijn aangesloten. [3] X Bron In een netwerkdiagram is het typische symbool voor een VPN een hangslotje.
- Server: Sommige netwerken hebben een server die gecentraliseerde gegevens en programma's bevat voor alle computers die op het netwerk zijn aangesloten. Alle servers die je hebt, moeten op je router worden aangesloten. Het typische netwerksymbool voor een server is een doos die op een computerkast lijkt.
- Switches en hubs: Een router zorgt ervoor dat verschillende netwerken met elkaar kunnen communiceren, terwijl een switch en hubs ervoor zorgen dat apparaten die op een netwerk zijn aangesloten met elkaar kunnen communiceren. Het verschil tussen een switch en een hub is dat een switch de totale netwerkbandbreedte kan verschuiven naar de apparaten die deze het meest nodig hebben, terwijl een hub de totale bandbreedte gelijkmatig verdeelt over alle apparaten. [4] X Bron Op een switch of hub zijn meestal meerdere computers aangesloten. De switch of hub is dan verbonden met de router. Het typische symbool voor een switch of hub is een vierkant of rechthoek met twee lijnen die elkaar in het midden kruisen, en aan beide uiteinden pijlen hebben.
- Computers: Computers in een netwerk worden meestal weergegeven met een eenvoudig pictogram dat lijkt op een computerscherm en toetsenbord. Smartphones en tablets kunnen ook in een diagram worden opgenomen. De computers zijn verbonden met de switch of hub, die weer verbonden is met de router, of de firewall.
- Lijnen: Gebruik rechte lijnen van het ene apparaat naar het andere, om aan te geven wat met wat verbonden is in het diagram.
-
Maak een adresplan. Alle apparaten die op een netwerk zijn aangesloten moeten een uniek IP-adres hebben. IPv4 (IP ver. 4) adressen worden als volgt geschreven: xxx.xxx.xxx.xxx (vier getallen gescheiden door drie punten), in alle landen die RFC-1166 ondersteunen. Elk getal loopt van 0 tot 255. Dit staat bekend als 'Dotted Decimal Notation' of kortweg 'puntnotatie'. Het adres is verdeeld in twee gedeelten: het netwerkgedeelte en het hostgedeelte. Wanneer het eerste getal 240 tot 255 is, dan is het adres 'experimenteel'. Multicast & Experimentele adressen vallen buiten het bestek van dit artikel. Weet echter dat, omdat IPv4 ze niet op dezelfde manier behandelt als andere adressen, ze niet gebruikt mogen worden.
- Classful-netwerken:
Voor 'Classful'-netwerken zijn het netwerk- en hostgedeelte als volgt (waarbij n
staat voor het netwerkgedeelte, 'x' voor het hostgedeelte):
- Wanneer het eerste getal 0 tot 126 is - nnn .xxx.xxx.xxx (ex. 10.xxx.xxx.xxx), dan staan deze bekend als 'Klasse A'-netwerken.
- Wanneer het eerste nummer 128 tot 191 is - nnn.nnn .xxx.xxx (bijv. 172.16.xxx.xxx), dan staan deze bekend als 'Klasse B'-netwerken.
- Wanneer het eerste nummer 192 tot 223 is - nnn.nnn.nnn .xxx (bijv. 192.168.1.xxx), dan staan deze bekend als 'Klasse C'-netwerken.
- Wanneer het eerste nummer 224 tot 239 is - Het adres wordt gebruikt voor multicasting.
- Het netwerkgedeelte van een IP-adres specificeert een netwerk. Het host-gedeelte specificeert een individueel apparaat in een netwerk.
- Het bereik van alle mogelijke nummers van het host-gedeelte geeft het adresbereik aan (bijv. 172.16.xxx.xxx -- het bereik is 172.16.0.0 tot 172.16.255.255).
- Het laagst mogelijke adres is het netwerkadres (bijv. 172.16.xxx.xxx -- het netwerkadres is 172.16.0.0). Dit adres wordt door apparaten gebruikt om het netwerk zelf te specificeren en kan aan geen enkel apparaat worden toegewezen .
- Het hoogst mogelijke adres is het broadcast-adres (bijv. 172.16.xxx.xxx -- het broadcast-adres is 172.16.255.255). Dit adres wordt gebruikt wanneer een pakket bedoeld is voor alle apparaten op een specifiek netwerk, en kan aan geen enkel apparaat worden toegewezen.
- De resterende nummers in het bereik zijn het host-bereik (bijv. 172.16.xxx.xxx -- het host-bereik is 172.16.0.1 tot 172.16.255.254). Dit zijn de nummers die je kunt toewijzen aan computers, printers en andere apparaten.
- Host-adressen zijn individuele adressen binnen dit bereik.
- Classful-netwerken:
Voor 'Classful'-netwerken zijn het netwerk- en hostgedeelte als volgt (waarbij n
staat voor het netwerkgedeelte, 'x' voor het hostgedeelte):
-
Wijs de apparaten toe aan een netwerk. Een netwerk is een groep verbindingen die gescheiden zijn door een router. Je netwerk heeft misschien geen routers of modem als het niet met het internet verbonden is. Er is slechts één router tussen je privénetwerk en het openbare internet. Als je maar één router hebt of helemaal geen routers, dan wordt je hele privénetwerk als één netwerk beschouwd.
- Als extra routers worden gebruikt, worden dat 'interne routers'. Het privénetwerk wordt een 'privé-intranet'. Elke groep verbindingen is een apart netwerk dat een eigen netwerkadres en bereik nodig heeft. Dit omvat verbindingen tussen routers en verbindingen rechtstreeks van een router naar een enkel apparaat.
-
Kies een netwerk host-bereik. Het host-bereik dat gekozen wordt dient groot genoeg te zijn om elk apparaat van een adres te voorzien. Klasse C netwerken (bijv. 192.168.0.x) staan 254 host-adressen toe (192.168.0.1 tot 192.168.0.254), wat prima is als je niet meer dan 254 apparaten hebt. Maar als je 255 of meer apparaten hebt, zal je ofwel een klasse B netwerk moeten gebruiken (bijv. 172.16.x.x) of je privénetwerk met routers in kleinere netwerken moeten verdelen.
-
Schrijf '192.168.2.x' in de hoek van je diagram. Als je meer dan één netwerk hebt, kun je het beste elk adres noteren in de buurt van het netwerk waar het bij hoort.
-
Wijs een host-adres toe aan elke computer. Wijs elke computer een nummer toe tussen 1 en 254. Schrijf de host-adressen naast de apparaten waar ze bij horen in het diagram. In het begin kun je het volledige adres (bijv. 192.168.2.5) naast elk apparaat schrijven. Naarmate je echter meer bedreven raakt, kan het helpen tijd te besparen door alleen het host-gedeelte (bijv. .5) te schrijven.
- Switches hebben geen adressen nodig voor het hier besproken doel. Routers hebben adressen nodig, zoals beschreven in het gedeelte 'Belangrijke opmerkingen'.
-
Noteer het subnet-masker in de buurt van het netwerkadres. Voor 192.168.2.x (een klasse C), is het masker: 255.255.255.0. De computer heeft het nodig om te weten welk deel van het IP-adres het netwerk is en welk deel de host.
- Voor klasse A-adressen is het masker 255.0.0.0, voor klasse B is het 255.255.0.0 (Meer informatie vind je in het gedeelte 'Belangrijke opmerkingen').
-
Sluit je netwerk aan. Verzamel alle benodigde materialen die je nodig hebt. Dit omvat kabels, computers, ethernetswitches en routers. Zoek de ethernetpoorten op de computers en andere apparaten. Zoek naar de 8-pins modulaire connector. (RJ-45 stijl) Het ziet eruit als een standaard telefoonaansluiting, behalve dat het een beetje groter is omdat het meer geleiders heeft. Verbind de kabels tussen elk apparaat, net zoals in het schema.
- Als je door onvoorziene omstandigheden van het schema moet afwijken, maak dan aantekeningen om de wijzigingen aan te geven.
- Veel computer-, elektronica- en zelfs warenhuizen verkopen kleine modems en routers die ontworpen zijn om meerdere gebruikers een enkele internetverbinding te laten delen. Bijna allemaal gebruiken ze PAT, om de noodzaak voor meer dan één openbaar IP te elimineren (extra openbare IP's kunnen duur zijn, of niet toegestaan, afhankelijk van je provider). Als je er een gebruikt, dien je een van de host-adressen van je privénetwerk aan de router toe te wijzen. Als je een complexere commerciële router gebruikt, dien je een privé host-adres toe te wijzen aan de interface die verbinding maakt met je privénetwerk, je publieke IP aan de interface die verbinding maakt met het internet, en NAT/PAT handmatig te configureren.
- Als slechts één router wordt gebruikt, wordt de interface die wordt gebruikt om de router met het privénetwerk te verbinden zowel de 'DNS Server Interface' als de 'Standaard gateway'. Je zult het adres ervan aan deze velden moeten toevoegen wanneer je je andere apparaten configureert.
- Switches kosten meer, maar zijn slimmer. Zij gebruiken adressen om te beslissen waarheen gegevens moeten worden verzonden, staan toe dat meer dan één apparaat tegelijk praat, en verspillen de bandbreedte van de verbindingen van de andere apparaten niet. Hubs zijn goedkoper wanneer slechts een paar apparaten worden aangesloten, maar zij weten niet welke interface waar naartoe leidt. Ze herhalen gewoon alles uit alle poorten, hopend dat het bij het juiste apparaat aankomt, en laten de ontvanger beslissen of hij de informatie nodig heeft of niet. Dit verspilt veel bandbreedte, laat maar één computer tegelijk praten, en vertraagt het netwerk wanneer meer computers verbonden zijn.
- Als je een firewall op je computers hebt, vergeet dan niet de IP-adressen van al je netwerkcomputers toe te voegen aan je firewall. Doe dit voor elk van je netwerkcomputers. Als je dit niet doet, zal je niet kunnen communiceren, zelfs als je alle andere stappen correct hebt uitgevoerd.
- Veel apparaten kunnen bepalen of je een crossover of straight-through kabel gebruikt. Als je niet het geluk hebt auto-sensing te hebben op ten minste één van de apparaten die met een kabel verbonden zijn, moet je het juiste type tussen hen gebruiken. Computer/router-naar-schakelaar vereist een straight-through; computer/router-naar-computer/router een crossover. (Opmerking: de poorten aan de achterkant van sommige modems voor thuisgebruik behoren eigenlijk tot een schakelaar die in de router is ingebouwd, en moeten als een schakelaar worden behandeld).
-
Start alle computers op die op het netwerk zijn aangesloten. Schakel alle andere aangesloten apparaten in.
-
Configureer de computers voor het netwerken. Hiertoe stel je de internetopties in op elke computer. Dit verschilt, afhankelijk van of je Windows , een Mac , of Linux gebruikt. Ga naar het dialoogvenster waarin je het TCP/IP protocol kunt wijzigen. Verander de keuzerondjes van 'Automatisch verkrijgen van DHCP-server' in 'Gebruik het volgende IP-adres:'. Voer je IP-adres voor die computer in, en het juiste subnetmasker (255.255.255.0). Als je geen routers hebt, laat je de velden 'Standaard gateway' en 'DNS server' leeg. Als je verbinding maakt met het internet via NAT, gebruik dan het aan de router toegewezen Host-adres tussen je privénetwerk en het internet, en de DNS-server en standaard gateway. Als je een thuisnetwerk configureert met een relatief nieuwe router, dan kun je dit gedeelte negeren zolang het netwerk correct is aangesloten, De router zal netwerkadressen toewijzen aan alles op het netwerk dat je netwerk binnengaat, totdat het een andere router vindt.
- Als je netwerk verdeeld is met behulp van één of meer interne routers, dan heeft elke router een adres nodig voor elk netwerk dat ermee verbonden is. Dit adres moet een host-adres zijn (net als dat van een computer) binnen het host-bereik van het netwerk. Gewoonlijk wordt het eerste beschikbare host-adres (dat is het tweede adres in het adresbereik, bijv. 192.168.1.1) gebruikt. Maar elk adres in het host-bereik is goed, zolang je maar weet wat het is. Gebruik het netwerkadres (bijv. 192.168.1.0) of het broadcastadres (bijv. 192.168.1.255) niet.
- Voor netwerken die een of meer gebruikersapparaten bevatten (bijv. printers, computers, opslagapparaten), wordt het adres dat de router voor dat netwerk gebruikt de 'standaard gateway' voor de andere apparaten. De DNS-server, indien aanwezig, dient het adres te blijven dat door de router tussen je netwerken en het internet wordt gebruikt. Voor netwerken die routers onderling verbinden, is geen standaardgateway nodig. Voor netwerken die zowel gebruikersapparaten als routers bevatten, is elke router op dat netwerk voldoende.
- Een netwerk is een netwerk, hoe groot of klein het ook is. Wanneer twee routers met een kabel verbonden zijn, zullen ze allemaal tot de kabel behoren. Het netwerkadres zal .0 zijn, het broadcastadres zal .255 zijn. Twee van de hosts zullen worden gebruikt (één voor elke interface die de kabel verbindt), en de andere 252 zullen eenvoudigweg verloren gaan omdat ze nergens anders kunnen worden gebruikt. Over het algemeen worden de kleine modems of thuisrouters niet voor dit doel gebruikt. Wanneer dat wel het geval is, zijn de ethernetinterfaces aan de kant van het privénetwerk meestal eigendom van een 'switch' die in de router is ingebouwd. De router zelf maakt hier intern verbinding mee via slechts één interface. Wanneer dit het geval is, zal slechts één host-IP door alle apparaten worden gebruikt, en zullen ze zich allemaal op hetzelfde netwerk bevinden.
- Wanneer een router meerdere interfaces met meerdere IP's heeft, zal elke interface en IP een ander netwerk creëren.
-
Verifieer connectiviteit. De eenvoudigste manier om dit te doen is met Ping. Start MS-DOS of het equivalent op andere OS'en (in Windows open je 'Opdrachtprompt' via Start-menu -> Accessoires -> Opdrachtprompt) en type: ping 192.168.2.[host nummer hier invoegen]. Doe dit op één host en ping naar alle andere hosts. Vergeet niet dat je router wordt beschouwd als een host. Als je er geen kunt bereiken, neem dan de stappen nog eens door of neem contact op met een professional.Advertentie
Waarschuwingen
- Vermijd het gebruik van het IP-bereik 127.0.0.0 tot 127.255.255.255. Dit bereik is gereserveerd voor 'loop-back'-functionaliteit, dat wil zeggen, terug-lussen naar je localhost (de computer waarop je je op dat moment bevindt).
- Hoewel apparaten die geen invloed hebben op openbare systemen 'in theorie' niet aan dit beleid hoeven te voldoen, kunnen in de praktijk DNS-diensten en andere software in de war raken door het gebruik van adressen buiten deze reeksen, indien zij niet speciaal zijn geconfigureerd.
- IANA (The Internet Assigned Numbers Authority) heeft de volgende drie blokken van de IP-adresruimte gereserveerd voor particuliere netwerken: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255
- Netwerkexperts wijken nooit af van dit beleid als privé-IP-gegevens van invloed kunnen zijn op apparaten buiten hun eigen netwerken, en doen dit zelden zonder specifieke reden op geïsoleerde intranetten. Serviceproviders hebben de verantwoordelijkheid om het Internet te beschermen tegen IP-conflicten door de dienst te weigeren, mocht een privé IP-adres buiten deze reeksen een openbaar systeem beïnvloeden.
- Problemen kunnen zich ook voordoen wanneer een software-, hardware- of menselijke fout ertoe leidt dat privé-IP's buiten dit bereik op het openbare internet worden gebruikt. Dit kan worden veroorzaakt door van alles: van het niet juist initialiseren van een router tot het per ongeluk, op een later tijdstip, rechtstreeks met het internet verbinden van een van je apparaten.
- Wijk ook uit veiligheidsoverwegingen niet af van de toegewezen privéadres-bereiken. De toevoeging van Network Address Translation aan een privénetwerk dat privéadressen uitdeelt, is een methode van beveiliging op een laag niveau en wordt wel een 'Poor Man's Firewall' genoemd
- Sluit nooit hubs aan op een manier die lussen of ringen vormt – dit zal er anders voor zorgen dat pakketten voor altijd herhaald worden in de ring. Extra pakketten zullen worden toegevoegd, totdat de hub verzadigd is en geen verkeer meer kan doorlaten. Het beste is om switches ook niet op deze manier te verbinden. Als switches op deze manier verbonden worden, zorg er dan voor dat de switch het ' Spanning Tree Protocol' ondersteunt en dat de functie actief is. Anders zullen pakketten net als bij hubs voor altijd worden herhaald.
Advertentie
Bronnen
- ↑ https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html
- ↑ https://us.norton.com/internetsecurity-iot-smarter-home-what-is-router.html
- ↑ https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
- ↑ https://www.cisco.com/c/en/us/solutions/small-business/resource-center/networking/network-switch-how.html
Over dit artikel
Deze pagina is 2.718 keer bekeken.
Advertentie