Auteur Topic: PC achter 2de router  (gelezen 1434 keer)

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
PC achter 2de router
« Gepost op: 14 december 2018, 14:59:17 »
Korte situatie schets:

de lokale omroep waar ik bij werk gaat verhuizen. De non-stop pc willen we bij mij thuis zetten, zodat gebruikers deze via teamviewer kunnen blijven benaderen. Achter mijn RT2600 router heb ik een tweede router gezet, waar de non-stop pc aan hangt. Dit werkt allemaal goed, (ben me bewust van NAT achter NAT), echter kunnen gebruikers nu ook in mijn prive netwerk komen. Ik heb geen managed switch voor bijvoorbeeld een VLAN. De opstelling is voor een maand, dus zeer tijdelijk...
Ik vraag me af, is dit probleem simpel op te lossen, zie ik iets over het hoofd?

Gr. Robert.
DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: PC achter 2de router
« Reactie #1 Gepost op: 14 december 2018, 15:13:02 »
Wat je zou kunnen proberen is dus de PC (Windows?) te laten overnemen door een "gewone" gebruiker en vervolgens de Firewall functie van Windows gebruiken en daar te zeggen dat alle verkeer van/naar je "lokale IP-range" met uitzondering van je router moet gedropped worden. Gaat al een héél stuk helpen...

Standaard kan een gewone gebruiker de Firewall-functie niet kan veranderen zonder "admin" account.

Als je een "leek" op Windows bent zal je wel wat Google werk moeten  doen...maar het is zeker doenbaar.

Ben(V)

  • Gast
Re: PC achter 2de router
« Reactie #2 Gepost op: 14 december 2018, 15:18:50 »
Teamviewer lijkt me niet de beste tool hiervoor
Ik zou gewoon RDP opzetten op die Windows PC en dan in je router de RDP port forwarden naar die PC.

Dan kunnen die gebruikers gewoon inloggen op die PC.
Als je dan de file en printervers uitzet kan niemand verder je prive lan op.
Uiteraard mag je die gebruikers account op de PC geen admin rechten geven want dan kunnen ze alles weer zelf veranderen.

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
Re: PC achter 2de router
« Reactie #3 Gepost op: 14 december 2018, 15:28:19 »
Ben, is het niet zo dat RDP alleen binnen het LAN werkt? de teamview-gebruikers zitten niet bij mij thuis he  :)
Punt 2 is dat het maar tijdelijk is, dus iedereen werkt nu met teamviewer...

DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac

Ben(V)

  • Gast
Re: PC achter 2de router
« Reactie #4 Gepost op: 14 december 2018, 16:05:12 »
Natuurlijk werkt RDP niet alleen via het lan.

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: PC achter 2de router
« Reactie #5 Gepost op: 14 december 2018, 16:11:56 »
Met RDP moet je natuurlijk weer het publieke IP van die kant kennen dat via port-forwarding dan gemapped is, met Teamviewer is dat netjes opgelost, je hoeft geen portmapping-config te doen.

Ja je kan natuurlijk een DynDNS client erbij sleuren (dan heb je nog steeds de statische portmapping nodig), maar met Teamviewer heb je die abstractie gelijk voor elkaar en voor de leek simpel een connectie te leggen ook.

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
Re: PC achter 2de router
« Reactie #6 Gepost op: 14 december 2018, 16:36:55 »
Ik ga de opties bekijken, dank allen voor het meedenken. Prettig weekend
DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: PC achter 2de router
« Reactie #7 Gepost op: 14 december 2018, 17:23:44 »
Verder zou je in de RT2600ac firewall regels kunnen toevoegen die toegang buiten het IP van je PC in je LAN niet toestaat.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: PC achter 2de router
« Reactie #8 Gepost op: 14 december 2018, 18:49:20 »
Probleem is dat communicatie tussen hosts OP je LAN niet eens via je RT2600AC gaan passeren, tenzij je met VLAN's aan de slag gaat, en de Teamviewer-PC dus in een ander subnet steekt.

Dus de PC met Teamviewer kan alle "wired" PC/devices in de LAN benaderen zonder dat er een packet langs de RT2600AC hoeft te passeren. Draadloze devices geconnecteerd op de RT2600 zou je nog kunnen afschermen.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: PC achter 2de router
« Reactie #9 Gepost op: 14 december 2018, 20:45:03 »
Ik zou niet weten waarom het niet te doen zou zijn?

Met twee routers heb je twee  verschillende LAN sub-nets.  (NAT achter NAT).
Met Teamviewer heb je een "VPN-verbinding" tot aan de PC in je tweede sub-net (van de tweede router), waar de connectie ligt.
Van daaruit zou je normaal gezien "terug" kunnen naar het sub-net van de eerste router (de RT2600ac).

Zoals aangegeven, door daarin een firewall regel extra in te voeren om het sub-net van de tweede router te blokkeren,
kun je vanuit die PC achter die tweede router niet op het sub-net van de eerste router komen.
(Die situatie met firewall regel heb ikzelf al eens ooit uitgeprobeerd met een "gewone" VPN-connectie, en dat werkt gewoon).

Je zou de functies / connecties van die twee routers ook kunnen omdraaien. (De RT2600ac als tweede router).

Zet die PC dan in het sub-net van de eerste router.
In de RT2600ac als tweede router een extra firewall regel om het sub-net van de eerste router te blokkeren.
Ondanks dat je mogelijk services achter je RT2600ac hebt draaien die "van buiten uit" zijn te benaderen,
de PC in je eerste sub-net komt ook in die setting niet meer meer op het sub-net van je RT2600ac.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: PC achter 2de router
« Reactie #10 Gepost op: 15 december 2018, 08:05:49 »
Je hebt volledig gelijk, was even de 2e router vergeten  ;D ;D  :evil:
Zolang je de TeamViewer PC kan isoleren op een subnet heb je mogelijkheden om enkel het hoogstnodige verkeer van/naar deze host toe te laten.

Offline pa3hio

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 18
  • Berichten: 224
    • Weerstation Waalwijk
Re: PC achter 2de router
« Reactie #11 Gepost op: 15 december 2018, 13:29:17 »
Het is me gelukt  :) Ik heb een andere (2de) router gepakt (eminent) In deze router kon ik een WAN IP-range zetten in de firewall, waar de betreffende pc niet bij kan. In die range heb ik mijn eigen netwerk gezet 192.168.1.1 t/m 192.168.1.254. Alles lijkt nu te werken zoals het moet.

We moesten bij teamviewer blijven, dus RDP is mooi, maar is in ons geval weer lastig.

iedereen dank voor het meendenken.

Gr. Robert
DS718+     (2 * WD red) 16 GB memory
DS218+.    (2 * WD red) 10 GB memory
RT2600ac


 

VERPLAATST: Problemen Port forwarding VPN verbinding i.c.m Apple airport Extreme router.

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 2354
Laatste bericht 08 december 2016, 12:22:36
door Birdy
RT2600ac en telenet Router EURODOCSIS 3.0

Gestart door erik6Board Synology Router

Reacties: 15
Gelezen: 4260
Laatste bericht 10 januari 2018, 20:13:32
door Birdy
Draytek Vigor 2130Fvn router settings voor externe NAS toegang

Gestart door HutjeBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 19054
Laatste bericht 04 februari 2015, 13:46:33
door Hutje
Modem/router

Gestart door MennekeBoard The lounge

Reacties: 18
Gelezen: 7556
Laatste bericht 19 mei 2014, 12:50:14
door Birdy
NAS op DMZ poort router?

Gestart door peejeeBoard NAS hardware vragen

Reacties: 2
Gelezen: 3328
Laatste bericht 12 april 2011, 22:49:09
door Plerry