INTERN NETWERK AANSLUITEN OP INTERNET
We zijn nu toegekomen aan een deel waar velen waarschijnlijk al langer op zitten te wachten. Namelijk het aansluiten van het interne netwerk op het internet.
Dit zal eenvoudig uitgelegd worden, hoofdzakelijk weer op basis van Windows netwerken, maar het gebruik van het tcp/ip gebeuren is ook bijna altijd op andere operating systems toe te passen.
Om voor de ietwat gevorderden toch wat meer duidelijkheid te brengen, zullen we na dit stuk van de cursus nog wat aanvullende informatie geven die ook interessant is om te weten, waaronder wat meer exacte benamingen en uitleg van een aantal hier genoemde devices en andere devices. Deze info zal geplaatst worden als we de hieronder genoemde methoden volledig behandeld hebben.
We gaan weer uit van onze 3 genoemde pc's. PCkamer is windows XP, PCboven is windows XP en PCkind is windows98 en we hebben nu een netwerk gebaseerd op de private klasse C range.
Het ipadres van de pckamer is 192.168.0.1, pcboven 192.168.0.2 en pckind 192.168.0.3. We willen nu verbinding gaan maken met het internet enwel op die manier dat alle 3 de pc's gebruik kunnen maken van internet.
Dit kan op verschillende manieren. De twee bekendste manieren zijn:
1.) middels een router
2.) middels een hub of switch
3.) middels een pc in geval dat je maar 2 pc's hebt
We gaan manier 1 en 2 bespreken. Manier 3 zal niet behandeld worden omdat deze vrijwel gelijk is aan manier 2, met dat verschil dat je dan geen hub of switch gebruikt, maar pc 2 middels een cross-over kabel meteen verbindt met de 2de netwerkkaart (komen we tijdens behandeling van manier 2 aan) die je in pc1 stopt. De routering verloopt echter hetzelfde en het gaat om de basis.
Manier 1
We kunnen internet aansluiting maken middels ons kabel/adsl modem. Dit kunnen we op onze beurt weer aansluiten op een router of gebruik maken van een combinatie modem/router of modem/router/switch.
Aangezien veel mensen tegenwoordig gebruik maken van een adsl/kabel modem/router zullen we dat voorbeeld nemen vanwege het feit dat een uitleg hieromtrent gemakkelijk op te zetten is.
Ook hier zijn er weer 2 manieren:
a.) we maken gebruik van de DHCP server in de router aanwezig
b.) we maken gebruik van statische (vaste) netwerkgegevens
Gelet op het feit dat we het toch wel een beetje ook op satellietgebied willen houden, en bijv. de Dreambox zonder speciale aanpassing geen ip adres van DHCP kan krijgen (of nog niet op dit moment) start de uitleg met optie b.
Belangrijk is om te weten dat de internetverbinding op de juist plaats je router binnenkomt.
Voor het instellen van de router, zie daarvoor de handleiding van de router. Er zijn zoveel verschillende merken en types dat het niet te doen is hier aan te geven hoe je dit moet instellen, meestal is de handleiding van de router en/of provider al voldoende om deze aan de praat te krijgen.
Indien aanwezig kun je het beste wel NAT activeren op de router indien aanwezig.
Wat ook belangrijk is om te weten, is dat je de router het beste het allereerste ip adres kunt geven. Vele routers staan ook al standaard ingesteld op het eerste ip van een netwerk, het meest voorkomend is 10.0.0.1, 192.168.1.1 of 192.168.0.1 maar wij gingen uit van de 192.168.0.x range dus de router heeft 192.168.0.1.
Als het goed is, zal je meteen opvallen dat hiermee de router een conflict zal maken met PCkamer omdat deze hetzelfde ip adres heeft. Dat kan niet de bedoeling zijn, dus we schuiven alle pc's een ip adres op (liefst voordat we ze aansluiten aan de router) zodat de volgende situatie ontstaat
Internet ip (voorbeeld ip): 213.51.144.36 (news server van @home maar dat maakt niet uit)
router=192.168.0.1
pckamer=192.168.0.2
pcboven=192.168.0.3
pckind=192.168.0.4
Aangezien alle pc's en de router zoals je kunt zien in hetzelfde netwerk terechtkomen, is het eenvoudig om te weten dat we het subnetmasker 255.255.255.0 zullen gebruiken.
Nu hebben we internet op de router draaien, en we hebben het interne netwerk draaien, maar we komen vanaf het interne netwerk niet op internet.
Indien je de basis van de tcp/ip adressering onder de knie hebt, is netwerken in de basis eigenlijk een vorm van logisch nadenken, maak het jezelf niet te moeilijk, vergelijk het een beetje als zou jij borden gaan plaatsen van de ANWB op een weg, alleen doe jij het dan op je pc's.
De pc's moeten op internet komen. Logisch nagedacht gaan alle pc's via de router naar buiten toe, want de router is in dit geval het device met de internet aansluiting want daarop krijgt men ook het externe 213 ip adres.
Het mooie van de meeste routers voor thuisgebruik, is dat ze vrijwel standaard alles voor je pc's regelen en je zelf dus niet op zoek hoeft naar ip adressen van je provider, zoals DNS adressen etc.
De route moet dus via de router verlopen. Ga je kijken bij de tcp/ip eigenschappen in windows98 en XP zul je daar niets of nauwelijks iets over routing te zien krijgen.
Wat je wel te zien krijgt is o.a. gateway, dns en wins. De gateway is eigenlijk door M$ misbruikt geworden en daardoor een benaming met meer betekenissen geworden (uitleg volgt in het latere stuk). Wij gaan hier uit van de M$ bedoeling (ook te gebruiken in bijv. Linux) als zijnde een uitgang, de weg naar buiten. We weten ook wie de weg naar buiten verzorgt (de router) en welk ip deze heeft (192.168.0.1) en vullen dit dus in.
Bij alle pc's komt dus bij gateway te staan 192.168.0.1 maar nog steeds kunnen we nog niet browsen met onze browsers, omdat na het intypen van
www.sitenaam.nl een melding komt dat de site niet te vinden is.
Hiervoor moet je dus weer terugdenken aan wat we geleerd hebben over het omzetten van ip adressen naar namen en hoe dit op internet gebeurt.
Dit is met een DNS server die de domeinnamen aan ene ip adres koppelt. Wij hoefden geen informatie hierover van de provider te hebben, want de router doet alles automatisch voor ons werd al gezegd.
Het gemakkelijkste is dus om gewoon het router ip ook bij de DNS in te vullen. Dus ook daar komt te staan 192.168.0.1 en bij "secundary nameserver" oftewel tweede nameserver hoeven we niets in te vullen.
Voor bijvoorbeeld een dreambox voor bijvoorbeeld het ophalen van nieuwe settinglijsten geldt hierbij hetzelfde als voor een pc.
Geef hem een ip adres, bijv. 192.168.0.5 en vul zowel voor gateway alsook voor DNS het ip van je router in, naar ons voorbeeld kijkende dus weer 192.168.0.1, activeer het netwerk (vinkje zetten) en klik op apply en je dreambox is verbonden met het internet.
In feite ben je nu klaar en kunt internetten. Ondanks het feit dat we beveiliging hier niet zouden bespreken, geef ik toch de tip om op ALLE machines een goede en up2date virusscanner te hebben draaien en ook, voor zover aanwezig in de router, de firewall te activeren of op zijn minst te zorgen dat de poorten 135-140 uitgaand naar internet en binnenkomend vanaf internet afgesloten zijn. Sluit deze -niet- af op het interne netwerk, anders sluit je belangrijk verkeer tussen de machines onderling af en werkt je netwerk niet meer.
Als je gebruik maakt van manier a, dus de DHCP server in de router, moet je al je pc's instellen dat ze automatisch hun ip adres en dns adres verkrijgen. De DHCP server moet je dan wel activeren in je router. Vaak vraagt deze dan om een "range" op te geven. Hier kun je invullen bijvoorbeeld 192.168.0.2 tot 192.168.0.10. Dit mag ook meer zijn, maar de meesten hebben toch niet meer dan 10 machines in huis.
Denk er hierbij weer aan dat je -niet- 192.168.0.1 hier invult, want dat is al het ip adres van de router. Zorg ook dat je NIET 192.168.0.0 of 192.168.0.255 gebruikt, want zoals we geleerd hebben is het 0 adres het netwerk en het 255 adres het broadcastadres en mogen niet gebruikt worden.
Vanwege het feit dat je router nu alle informatie via DHCP aan je machines aanlevert, hoef je niets meer van ip, dns of gateway in te vullen, je pc's krijgen deze informatie nu van je dhcp server in je router en je kunt meteen aan de slag met internetten.
LET OP! In principe, zeker bij gebruik van een firewall in de router, gaat het hier om verbindingen -naar- internet toe. Dit wil NIET zeggen dat daarmee automatisch ook iemand van buitenaf (vanaf internet dus) ook jouw pc's of dreambox kan bereiken, vaak is hier een vorm van forwarding voor nodig.
Aan het feit je internet ip met 213 begint en je interne netwerk met 192 kun je al opmaken dat deze beide netwerken elkaar standaard niet "zien" kunnen. De router zorgt voor het verkeer naar buiten. Verkeer naar binnen is dan ook mogelijk maar standaard in principe alleen als deze verbinding van binnenuit gestart is.
Voorbeeld: jij vraagt een website op en je krijgt antwoord van deze website waardoor de pagina zich kan laden.
Het antwoord is verkeer naar binnen toe, en dat wordt toegelaten, omdat je er zelf gevraagd hebt door die pagina op te vragen.
Zo kun je ook naar buiten toe een ftp verbinding maken, jij start namelijk de verbinding. Als jij zelf een ftp server hebt draaien op bijv. PCkamer zal het standaard niet mogelijk zijn deze te bereiken als de verbinding vanaf internet opgezet word, dus als ik op jouw ftp server wil dan kan dat niet, zonder dat hier in de router aangegeven word dat hier mogelijkheden toe gemaakt moeten worden.