Modems en RoutersOp deze pagina:Het modem Losse router achter je modem? Lees dan hier... Wat is nu eigenlijk een router? En een modem?Wat is nu eigenlijk een router? En een modem? Een eerste opzet (zal nog wel wat verbetering behoeven). Hier is de hele keten, van telefoonlijn of kabel tot aan de computers (vaak zijn meerdere functies gecombineerd in een kastje, en niet altijd zijn alle blokken nodig). Zie het plaatje hieronder: Voor hoe de router in mijn eigen netwerk past: zie mijn lokale netwerk. De stappen in bovenstaand plaatje in het kort (meer uitleg verderop):
Veiligheid op draadloze netwerken? Kijk eens op:
Vaak zitten alle modules tussen de splitter en de computer in een enkel doosje (wireless modem), maar soms heb je met de losse componenten te maken. Zo heeft de SpeedTouch 510 ADSL modem bijvoorbeeld de stappen van Modem tot en met Router in zich, maar heb je daarnaast een switch nodig om meerdere computers aan te sluiten. Een Linksys WRT54G(L) kastje is een wireless router, en heeft alles vanaf de firewall tot aan het wireless acess point in zich, maar je hebt daarvoor een los kabelmodem nodig. Alles hangt meestal aan elkaar met zogeheten 'Ethernetkabels' (2), behalve de bedrading vóór het modem (1): telefoonkabel in geval van ADSL/PTT of coax in geval kabel/UPC/chello). Bij telefoon over de kabel (Voice over IP) zit de telefoonaansluiting meestal op het kabelmodem. De bedrading van het wireless modem kan evt ook via een USB-aansluiting gaan, of het modem kan al ingebouwd zitten in de PC (met name bij laptops en mobieltjes met WLAN) (3). In nieuwere routers zitten bovendien soms ook nog extra functies, zoals een mogelijkheid om een printer (via USB) op het netwerk aan te sluiten, of om een netwerk-disk (ook meestal via USB) aan te sluiten. Op deze manier kan je centrale functies op het netwerk aanbieden, als printen, file opslag en back-up; zonder extra kastjes nodig te hebben. Het Modem: Modulator/DemodulatorVoor een aantal routers is alternatieve software met meer mogelijkheden beschikbaar; zo draai ik op mijn WRT54G(L) de Tomato software. Met name de QoS instellingen zijn uitgebreider. Zie ook LinkSysInfo, en WikiBooks voor alternatieven... Eerst het modem: modem staat voor modulator/demodulator. De modulator 'moduleert' het digitale signaal van je ethernet op een dusdanige manier dat dit over een ander 'medium' (transportmiddel) kan, bijvoorbeeld door het digitale signaal te vertalen naar verschillende toontjes als bij de ouderwetse telefoonmodems). De demodulator keert dit proces om: maakt weer een digitaal signaal van bijvoorbeeld de binnenkomende toontjes. Een modem is dus het kastje tussen de binnenkomende lijn waar nog geen digitaal signaal is (telefoon, ADSL, ISDN, kabel, satelliet) en de computer die via ethernet een digitaal signaal verwacht. De Router'De computer' ? Ik heb er meerdere aanhangen! --> Dat is dus waar de router in het verhaal komt. De router koppelt een groep computers aan de ene kant (bijvoorbeeld je lokale netwerk) aan een groep computers aan de andere kant (bijvoorbeeld het internet). Iedere computer heeft daarvoor een adres (of eigenlijk nummer, het IP nummer) op zijn netwerk, en ieder pakketje op het netwerk heeft een destination (ontvanger) IP nummer in zich, en een source (verzender) IP nummer. De router weet welk pakketje naar welke kant van het netwerk moet worden doorgestuurd (zie verderop bij functies van de router). Tip: Adresgebieden worden vaak aangegeven als b.v.
De router hangt dus meestal (via het modem) met de ene kant aan het internet, en met de andere kant aan het lokale netwerk. De router heeft dan ook twee IP adressen; een voor buitenaf (het IP adres zoals door je provider toegewezen, zeg even 1.2.3.4), en een op je lokale netwerk (vast, meestal 10.0.0.138 of 192.168.1.1, afhankelijk van merk en instellingen) waarmee je vanaf je computer je modem kan benaderen. Zoals gezegd heeft iedere PC dus ook lokaal een eigen IP adres (bijvoorbeeld in het gebied van 10.0.0.0 tot 10.0.0.255). Uitgaande pakketjes moeten 'gewoon' via de router (in dat geval werkend als 'gateway') en het modem het internet op gestuurd worden (als ze voor buiten bedoeld zijn). Ook voor binnenkomende pakketten als gevolg van deze uitgaande communicatie speelt de router een rol: hij 'weet waar het heen moet' (of beter gezegd, de router weet/onthoudt waarheen het lokaal door te sturen). Dit is bijvoorbeeld het geval als je een web-page opvraagt. Tip: een goede site die je kan helpen met het instellen van een firewall op je router (speciaal voor 'port forwarding' voor allerlei programma's is PortForward.com Binnenkomende pakketten waar niet vanuit je netwerk om gevraagd is (gericht aan 1.2.3.4) moeten door de router worden doorgestuurd naar de juiste privé-computer (lokaal, dus de 10.0.0.xxx), maar hiervoor moet de router extra instructies hebben: hoe weet hij anders naar welke lokale computer het pakketje moet? Dit is bijvoorbeeld het geval bij lokale (web of ftp) servers, maar ook bij ongevraagde pogingen om je netwerk binnen te dringen. Verderop de stappen die een router hiervoor moet maken. Meer info? Zie mijn pages over:
De stappen en functies van een router(Voorbeelden aan de hand van de SpeedTouch 510, voor andere merken zullen de details verschillen maar de werking is in grote lijnen hetzelfde). Een router heeft meestal meerdere functies in een apparaat. De belangrijkste is natuurlijk het routen: zorgen dat de goede pakketten naar de goede kant van de lijn gaan. Dit gebeurt aan de hand van een routing table (zie voorbeeld rechts), waarin staat welke groepen adressen aan welke kant van de router horen. Bij de SpeedTouch kan je deze tabel vinden onder Advanced/Static routing. Hierin vind je bijvoorbeeld dat verzoeken vanaf je eigen netwerk naar je eigen netwerk gewoon lokaal moeten blijven, en dat pakketten met een IP adres buiten je lokale netwerk naar buiten doorgestuurd moeten worden. Mocht je apparaten hebben op je lokale netwerk met afwijkende IP adressen (dus buiten het bereik dat door je router's DHCP, zie verderop, worden uitgedeeld) dan zal je deze tabel daarop aan moeten passen. Bijvoorbeeld als je niet de router's DHCP de IP's laat uitdelen (SpeedTouch: 10.0.0.150 - 10.0.0.200), maar een DHCP hebt draaien op een Windows server (bereik 192.168.0.xxx). Ook kan een router vaak adressen vertalen (NAT en NAPT): naar buiten lijk je maar een IP adres te hebben (zoals toegekend door de provider) maar intern heb je meer computers met ieder een eigen IP nummer: de router vertaald de een in de ander (uitgaand gaat automatisch, binnenkomend moet je wat voor doen: zie de rest van deze pagina, en mijn 'Instellen van een vast IP adres' pagina). Daarnaast zijn er nog vaak extra functies, als DHCP: het uitdelen van de IP nummers aan de lokale computers, en DNS; het vertalen van internetnamen (www.keesmoerman.nl) naar de bijhorende IP nummers ( 207.150.178.60). SpeedTouch ADSL Modem/RouterZoals eerder gezegd, ik had een klein netwerkje met een Alcatel SpeedTouch 510 modem die ook als router functioneert. Een router kan automatisch alle verkeer afhandelen dat door het lokale netwerk wordt gestart: in terugkomende pakketten kan de router terugvinden van welke lokale computer het verzoek om informatie kwam (bijvoorbeeld de inhoud van een web-page wanneer je die met je browser opvraagt). Wil je de router instellen voor het gebruik van servers die je ook op het internet zichtbaar wilt hebben, kijk dan in mijn speciale servers page. Meerdere Routers?Heb je een losse router achter je modem met ingebouwde router? Dat kan lastig zijn, twee routers achter elkaar. Ik heb dit zelf niet, maar krijg er wel vragen over: wel wat tips die ik heb gevonden: Kijk eens op smallnetbuilder.com voor een uitleg over een LAN met twee routers. Een andere uitleg (Rijn de Jong): Ja dat kan, het hele internet bestaat immers uit routers die de segmenten verbinden. Wat je doet is een extra segment toevoegen. Je moet op dat segment wel een andere IP-range nemen dan op je LAN, bijvoorbeeld 10.0.0.x / 255.255.255.0, Je nieuwe router krijgt op de WAN poort 10.0.0.150. Wanneer je dan op je LAN bv 10.20.30.x / 255.255.255.0 als range kiest gaat het probleemloos. Het enige dat moeite heeft met 2x een private IP-reeks is VPN. Wil je dat draaien dan moet je de Alcatel router in spoofing modus zetten. Dan gaat het bridgen ipv routeren. Ik heb daar een verhaal over geschreven voor de ST510 dat je kunt vinden op www.dosgg.nl/netwerken.html, kies optie Hardware router in combinatie met VPN. En een heel nuttige tip van Rinus van Vliet: Op de eerste router (gezien vanuit de externe verbinding, dus de router in het modem) moet je de tweede router als default server (of als 'DMZ' in Linksys termen) instellen, zie mijn pagina over servers). Dan laat de modem/router gewoon alles doorstromen naar je tweede router en dan kun je daar de gewenste filters, firewall en NAT's instellen. Dan heb je dus geen omkijken meer naar je modem en is je tweede router de poortwachter (en is het zetten van een default server op je eerste modem/router dus ook geen veiligheidslek: de tweede router is de bescherming). Rinus heeft hiermee (en de links in de bovenstaande paragraphen) een ftp-server goed werkend gekregen achter een SpeedTouch en een smc router. Als alternatief (als je tevreden bent met je eerste router maar bijvoorbeeld een oude router met meerdere poorten over hebt) is de tweede router alleen als switch te gebruiken: gebruik dan alleen de 4 poorten aan de LAN-kant, en schakel in de tweede router zaken als DHCP en DNS uit. Maar: denk er aan, ik heb hier zelf geen ervaring mee, en kan dus ook geen vragen hierover beantwoorden... |
op mijn site |