WLAN Router inst.—vast via bestaande IP's, wireless via NAT

We (ik + huisgenoten) hebben internetverbinding via Surfnet & InterNLnet, 2-8 Mbit down, 1 Mbit up ADSL. We kunnen 5 "echte" ip-adressen gebruiken, het modem heeft er zelf ook één nodig.

Nu hebben we een Wireless Broadband Router gekocht, die nu staat ingesteld op “Acces Point”. Zodoende slokt ie één ip-adres op, maar kunnen we met 3 notebooks op onze “echte” ip-adressen.

Hij werkt nu dus gewoon als ‘switch’

Maar… binnenkort willen we desktops gaan aanschaffen, en dan zijn er te weinig ip-adressen.
Wat ik dan wil doen is: de desktops op de “echte” ip-adressen, en de Wireless-verbinding moet NAT-adressen gaan uitdelen.

Maarrr… hoe kan ik de Wireless Broadband Router zo instellen dat hij één ip-adres pakt en hierbinnen een netwerk met locale ip-adressen gaat maken via NAT? Dus dat via de Wireless-verbinding niet de “echte” ip-adressen worden doorgegeven maar bv. vanaf 192.168.1.1?

Zie de documentatie van je router. Het is overigens beter om alle machines achter de router te plaatsen en de vaste IP adressen die je van de provider hebt gekregen niet meer te gebruiken. Je maakt dan een eigen LAN en de router zorgt voor de koppeling met het internet (WAN). De router fungeert hierbij ook nog als firewall, zodat alle machines in één keer worden afgeschermd.

En omdat alle machines in hetzelfde netwerk zitten, kun je onderling met elkaar communiceren.
Als je jouw oplossing gaat kiezen, dan zit een deel van de machines in het LAN en een deel in het WAN. Wil je dan gegevens uitwisselen, dan moet je in de router poorten open gaat zetten en dat is in dit geval een te complexe oplossing.

Het komt er uiteindelijk dan ook op neer dat je straks nog maar één van de 5 “echte” IP adressen gaat gebruiken. De IP adressen op de computers ga je zelf regelen.

Inderdaad is het waarschijnlijk niet mogelijk om de computers via het LAN met elkaar te laten communiceren als de wireless-groep in 192.168.x.x werkt en de desktops in een "echt" ip-adres. Maar de ip-adressen van ons internetabo niet gebruiken zou zonde zijn, we kunnen dan ook toe met een goedkoop internetabonnementje met 1 ip-adres. Bovendien hebben we een modem met een ingebouwde router (waarschijnlijk) want aan de modem hangt een gewone switch en daaraan hangen alle computers met "echte" ip-adressen. Wat volgens mij de enige mogelijke / handige oplossing is is kijken of we meerdere ip-adressen kunnen krijgen, voor de desktops.

[quote:e2a49dc35f="rnbprod"]Inderdaad is het waarschijnlijk niet mogelijk om de computers via het LAN met elkaar te laten communiceren als de wireless-groep in 192.168.x.x werkt en de desktops in een "echt" ip-adres. Maar de ip-adressen van ons internetabo niet gebruiken zou zonde zijn, we kunnen dan ook toe met een goedkoop internetabonnementje met 1 ip-adres. Bovendien hebben we een modem met een ingebouwde router (waarschijnlijk) want aan de modem hangt een gewone switch en daaraan hangen alle computers met "echte" ip-adressen. Wat volgens mij de enige mogelijke / handige oplossing is is kijken of we meerdere ip-adressen kunnen krijgen, voor de desktops.[/quote:e2a49dc35f] Het modem heeft volgens mij net geen ingebouwde router. Heb je ook niet nodig, zolang het aantal aangesloten apparaten gelijk is aan het aantal IP adressen. Heb je de "echte" IP adressen echt nodig? Draai je websites of andere zaken op die adresen die via internet benaderbaar moeten zijn? Zo nee, stap dan lekker af van die meerdere adressen en ga over naar een "echt" IP-adres als je daarmee geld kan uitsparen. Je maakt het daarmee een stuk eenvoudiger en goedkoper.

[quote:b4af5c31b5]Het modem heeft volgens mij net geen ingebouwde router. Heb je ook niet nodig, zolang het aantal aangesloten apparaten gelijk is aan het aantal IP adressen.[/quote:b4af5c31b5] De wireless router (een MSI RG54G2) heeft wel een ingebouwde router. Maar het modem van onze internetverbinding ook (ingebouwd), en om de ip-adressen te verdelen hangt er een switch aan. [quote:b4af5c31b5]Heb je de "echte" IP adressen echt nodig? Draai je websites of andere zaken op die adresen die via internet benaderbaar moeten zijn? Zo nee, stap dan lekker af van die meerdere adressen en ga over naar een "echt" IP-adres als je daarmee geld kan uitsparen. Je maakt het daarmee een stuk eenvoudiger en goedkoper.[/quote:b4af5c31b5] Goedkoper? We betalen niet voor niets voor de eenvoud van meerdere ip-adressen! Geen geklooi met poorten forwarden, en inderdaad, we draaien nog weleens een aantal servers. Kun je via NAT ook servers draaien zonder allerlei ingewikkelde toeren uit te moeten halen?

Je kunt via NAT heel eenvoudig een poort aan de internet kant doorlussen naar een machine aan de LAN kant. Stel dat je een webserver draait, dan stel je in dat verkeer op poort 80 doorgezet wordt naar poort 80 van machine 1. Wil je nou op machine 2 ook nog een webserver draaien, dan kun je daar poort 80 aan de internet kant niet meer voor gebruiken, want die gaat al naar machine 1. Dus gebruik je daar bijvoorbeeld poort 8080 en stel je in de router in dat verkeer dat op poort 8080 binnenkomt doorgezet wordt naar poort 80 op machine 2.

Aangezien je al een router in huis hebt kun je dat soort dingen nu al op je gemak bekijken en proberen.
Je hoeft je externe IP adres nog niet op te zeggen.

Bedankt voor de uitleg. Tja, het is een Surfnet abonnement en daar zit automatisch al een aantal ip-adressen bij, ik vind het wel fijn voor bv. filesharing om direct op internet te zitten.

Wat ik me afvraag als we een lokaal netwerk maken van één extern adres, dus zo dat de wireless computers op 192.168.x.x zitten en de vaste lijnen op de externe ip, zeg maar, of je dan niet via internet kunt communiceren, ook al zitten ze niet in hetzelfde LAN?

Ik ga de documentatie van de wireless router nog maar eens goed lezen, helaas is die nogal basic, maar misschien is het toch mogelijk om na de modem-router combi de wireless router eraan te knopen zoals we nu hebben (nu staat ie op Access Point), maar dan zo dat ie zoals hierboven uitgelegd via NAT een extra netwerk maakt.

[quote:a06b986ba8="rnbprod"]Wat ik me afvraag als we een lokaal netwerk maken van één extern adres, dus zo dat de wireless computers op 192.168.x.x zitten en de vaste lijnen op de externe ip, zeg maar, of je dan niet via internet kunt communiceren, ook al zitten ze niet in hetzelfde LAN?[/quote:a06b986ba8] Dat gaat zeker lukken, alleen moet je daarvoor dus poorten openzetten in de wireless-router, zodat de vaste machines toegang kunnen krijgen tot de draadloze machines. Alleen geldt dat dan meteen voor iedere internet gebruiker, indien die jou weet te vinden.

Jouw modem fungeert nl. als een puur ethernet modem, zonder router en/of firewall functies.
Of heb jij soms in die modem-router poorten open moeten zetten voor jullie servers?

Op 't moment is dat inderdaad niet nodig, hij fungeert nu inderdaad als Access Point, dus de routerfunctie doet volgens mij niets.

Ik heb een vergelijkbare situatie... denk ik. Bij geeft de modem via een ethernetkabel zijn signalen door aan een los switchkastje. Daarop staan een aantal computers aangesloten met ieder een eigen WAN ip adres. Op één van de poorten is een router aangesloten voor in dit geval een niet-wireless LAN. De router heeft ook een eigen IP adres. Die router had net zo goed een wireless router kunnen zijn.

In jouw situatie zou dat betekenen dat je 4 computers direct met eigen IP adressen aan het internet kunt hangen, en 1 IP adres heb je nodig voor de router. Zoiets is het toch wat je zoekt?

Alternatief: Ook zou je een van de PC’s als router kunnen laten werken, maar dan moet er wel een extra netwerk-kaart in. Op die PC kun je dan weer een switch aansluiten (of een router). Zo heeft het bij mij ook een tijdje gefunctioneerd. Op die manier kun je 5 computers gebruiken met ieder een eigen IP adres.