Ik heb een zakelijk adsl abonnement (router siemens speedsstream 5450) en heb in mijn winkel 3 pc's. Hoofd/server pc is een Imac 20".
Wat ik heel graag zou willen is dat de server pc een vaste IP adres krijgt. Ik heb deze vraag hier eerder gesteld. NU begreep ik dat van sommigen dat je een vaste IP adres kunt toewijzen dmv instellingen in je router, maar vlg KPN 2de lijns helpdesk is dat niet het geval. Vlg KPN moet je gewoon in je netwerkinstelling dit regelen, dat heb ik ook gedaan, inderdaad bleef het ipadres hetzelfde maar ik kon niet het internet op. Voor voorlopig heb ik het ingesteld via BootP.

Wie weet de juiste oplossing?

Welke router heb je?

Als de DHCP server in je router IP adressen gaat uitdelen is het niet altijd vanzelfsprekend dat iedere computer in je netwerk altijd hetzelfde IP adres krijgt. De meeste routers hebben daar wel een instelling voor (koppeling MAC adres <-> IP adres).

Als jouw router dat niet heeft, heeft het instellen van een vast IP adres op de computer niet zo veel zin, want je bent er niet zeker van dat deze computer ook altijd dat IP adres heeft.
Wat mogelijk wel een oplossing zou kunnen zijn is altijd de computers in dezelfde volgorde aanzetten. Dan is de kans groter dat hetzelfde IP adres aan dezelfde computer toegewezen wordt.

zoals ik hierboven zei: een speedstream 5450 van siemens

Hoe kon ik daar nou overheen kijken....

Hmm, ik kan geen manual on line vinden van het ding. Gebruik je de 'server' mac ook als internet/mailserver?

Je moet even zien uit te vinden in welk bereik de router zijn adressen uitdeelt.
Veel routers beginnen bij 100. Sommige anderen bij 1. Wat het precies is, kun je
in je netwerk instellingen zien bij 'router' of 'gateway'.
Dus kijk eens in je netwerkinstellingen op je Macs. Als die adressen hebben eindigend
op 100, 101, daar in de buurt, dan begint je router dus bij 100.
In dat geval kun je veilig je server bijvoorbeeld nummer 10 geven (1 is vaak de router
zelf, en anders 255 of 254 -- die nummers moet je dus niet gebruiken).
Beginnen je Macs momenteel in de lage cijfers (1, 2, ..) dan kun je bijvoorbeeld 250
gebruiken als vast adres.

Voor de duidelijkheid: we hebben het hier dus over het laatste getal van het ip-adres.
De eerste drie getallen moet je tussen alle machines gelijk houden.

Idd, /me is met Karel: vooraleer je het een en ander op je PC / server in stelt moet je eerst zorgen dat je router OF geen IP adressen meer uitdeelt OF dat ie vaste adressen uitdeelt.

@Karel, Caillin: op het moment dat de client geen adres vraagt, krijgt hij er toch ook geen?
Volgens mij is het daarom voldoende om op de client (ik bedoel: DHCP client, in dit geval is dat dus de "server" iMac) gewoon geen adres meer te vragen.

Enige wat ik me kan voorstellen is dat de router adressen die hij niet zelf heeft uitgegeven uit voorzorg totaal zou negeren. Dan werkt het dus niet maar dat zie je dan snel genoeg.

Ik snap dit ook niet helemaal, als de server iMac gewoon een IP uit de pool krijgt die de router uitgeeft, is er toch geen probleem? Zo lang het maar statisch is en alle IP adressen incl. DNS ingevuld en juist zijn.

bedankt voor alle snelle reacties!

ik heb de server mac ip adres XX.XX.XX.163 gegeven en geconfigureerd op <handmatig> bij netwerk instellingen. Bij de router is DHCP nu ge-enabled zeg maar. Alles lijkt het nu goed te doen, ik kijk even aan of nu alles zo blijft

Mijn zakelijk adsl geeft 8 ip adressen waarvan 3 in gebruik, 1 voor de router (XX.XX.XX.161) en nog eens 2 voor routering.
Bereik ip adressen: XX.XX.XX.160 - XX.XX.XX.167

Denken jullie dat ik hier nu alles goed heb ingesteld?

(Bewerkt door bunqueejump om 17:22, 28-04-2009)

Volgens mij ben je iets heel verkeerd aan het doen. De ip-adressen die je opgeeft zijn namelijk externe ip's. Je computers zitten dus blijkbaar direct op internet.
Ik vraag me af of dat de bedoeling is. Je wilt normaal gesproken immers niet dat je interne computers direct bereikbaar zijn via internet!!
Ik zou in jouw geval even snel contact opnemen met een specialist!

Haha, iedereen is er ingetuind!

@bunqueejump: wanneer alles nu werkt heb je het goed ingesteld.

@mvdg: waarom zou dit verkeerd zijn? Het is niet ongebruikelijk om via je provider meerdere ip-nummers toegewezen te krijgen.

Ik snap niet zo goed wat er grappig aan is, maar de oorspronkelijke vraagstelling van TS en de 'oplossing' kan ik niet met elkaar rijmen.
Kennelijk is er dus sprake van een 'externe' server en een tweetal PC's die ook niet onderling communiceren? Of begrijp ik nu de netwerkopzet helemaal niet meer.

@Nicky: Als je bijvoorbeeld een server hebt waar je orders in staan en je wilt die openen vanaf je andere computers. Dan is er geen enkele reden waarom dit alles in de volle openheid op het internet zou moeten gebeuren. Daarvoor heb je juist een router. Die vormt een scheiding tussen het internet en de machines binnen je netwerk.

Het is (voor bedrijven) inderdaad niet raar om meerdere ip-nummers te hebben. Maar het is wel zo logisch om die alleen voor dingen te gebruiken die inderdaad met het internet te maken hebben, zoals een webserver, een ftp-server waar klanten documenten op kunnen plaatsen, dat soort dingen. Intern verkeer tussen je server en interne computers, hoort niet openbaar te zijn voor de hele wereld. Dat is gewoon een risico.

@karel apple: Ik snap het inderdaad ook niet echt. Ik heb het idee dat alle apparaten wel gewoon intern staan maar dat de router de externe ip-adressen gewoon doorgeeft (via dhcp dan) aan de interne computers. Wat ik me afvraag, is dan: hoe kan men bijvoorbeeld printen. Een netwerkprinter zal toch ook een ip moeten hebben. Of gebruikt die printer dan ook een extern ip-adres? Misschien kunnen wij als MacFreaks daar dan wel op printen....

Wat bedoel je Nicky? Indien je 3 IP adressen mag gebruiken in deze context dan zou er toch al helemaal geen sprake zijn van DHCP? Ik snap de functie van de router dan niet.

@mvdg: Alles loopt ook bij deze opzet via een router, en zit dus net zo op het internet als met alleen interne nummers. Het is in beide gevallen de router die het netwerkverkeer regelt tussen intern en extern. Je zal dus nog steeds gebruik moeten maken van een firewall om ongewenst inkomend verkeer te blokkeren.
Bij de gebruikelijke opzet is dat 'minder' nodig omdat er dan intern via NAT gewerkt wordt. Dat is in de opzet van de TS dus niet nodig. NAT is juist verzonnen voor wanneer je onvoldoende externe ip-nummers hebt.
Kortom je server met orders staat in beide gevallen verbonden met een netwerk en daarmee weer met internet. Het hangt van de toegepaste beveiliging af of men van buiten iets met die server kan uithalen.
Het printen wordt natuurlijk ook geregeld door de router: Komt er een pakketje voor de printer binnen dan kijkt de router eerst of het pakketje naar de binnenlijntjes moet of naar de buitenlijntjes verzonden moet worden. Dit is juist een hoofdfunctionaliteit van een router!

@Godfather: Er kan (en zal hier) sprake zijn van DCHP van de provider. Je draait dan dus geen eigen interne DHCP. Dat is ook helemaal nergens voor nodig wanneer je voldoende ip-nummers van je provider krijgt.

Ik bedoel natuurlijk DHCP op de router bij de gebruiker. En naar mijn idee kunnen maar weinig routers routeren zonder DHCP/NAT. Iets anders noem ik namelijk al gauw switch, beveiliging daargelaten.

Hi Godfather: De gebruiker (TS) heeft dus geen DHCP server op zijn eigen router nodig. Zijn router moet echter wel de DHCP UDP-pakketjes doorsturen naar de provider. Wanneer je precies wilt weten wat onder een router wordt verstaan kan je dat b.v. nalezen op deze link. Het plaatje maakt direct het verschil tussen een router en een switch duidelijk. Verder zal je zien dat DHCP en NAT (twee totaal verschillende dingen) niet een noodzakelijk onderdeel van een router zijn.

Maar belangrijk voor de TS is m.i. dat zijn laatste opzet in mijn optiek correct zou moeten werken. Mits...., maar.....

Ja maar hij gebruikt dus juist wel DHCP! Daarom juist. En dat DHCP niet gelijk staat aan NAT snap ik ook wel maar dit zijn vaak wel 2 samenhangende <strike>dingen</strike> <strike>onderdelen</strike> services.

Maar ik heb wel te snel gelezen zie ik nu en het is dus zo dat TS een router heeft voor het LAN gedeelte, met daarop DHCP dus!... en NAT... en verder gewoon direct verkeer heeft op 2 server met daarbij IP's van zijn ISP.

(Bewerkt door Godfather om 21:24, 28-04-2009)

Beste mensen, morgen ben ik weer op het werk en ik laat weten of alles het gewoon doet

Tuurlijk is het belangrijk of alles werkt maar belangrijker is of het juist staat ingesteld met het oog op de beveiliging vooral. Intern kan je namelijk al vaak iets voor elkaar krijgen maar dat betekent niet gelijk dat het extern ook goed werkt.

Beste Godfather,

Mocht alles goed werken, wat heb jij als tip/suggestie tav de externe veiligheid dan?

Dat je eerst eens een goed plaatje voor jezelf tekent hoe alles precies in elkaar steekt...  

Trek elk lijntje na en leg duidelijk vast wat er precies aan wat is gekoppeld. Laat geen onderdelen weg uit de tekening en teken voor mijn part letterlijk elke netwerkkabel. Ga daarna eens kijken hoe het een en anders is ingesteld. Wat serveert er nu DHCP? Wat gebruikt er DHCP als dienst? Welke bak krijgt welk IP adres? Enz.

Het komt misschien door alle verwarring in dit gesprek, maar het klinkt voor mij nu als een soepzooitje

@ Nicky:
Onderschat aub de kwaliteiten van de overige forumleden niet; men is best in staat om te begrijpen hoe een netwerk werkt. Het eea wordt echter bemoeilijkt door de eerder genoemde verwarring in het gesprek.

Zo heeft de TS het over meerdere computers en een router, maar tegelijkertijd krijgt zowel de router als elke computer in het netwerk een extern IP adres. Dan is de router in de regel al niet meer ingesteld als router, maar als bridge. Het enige dat ie op dat moment doet is fungeren als brug van UTP met TCP/IP naar ADSL of wat de TS dan ook gebruikt. Van firewalling e.d. is er op dat moment ook geen sprake omdat alles reeds direct aan het netwerk hangt. Er valt niets te routeren en dus ook niet te filteren.

(Bewerkt door Cailin Coilleach om 22:47, 28-04-2009)

Nou dat is dus lastig te zeggen met de info die je geeft, maar ook niet van belang als het je niet interesseert.
Op het moment dat je machines op een direct IP adres zitten die verstrekt worden door wat mij betreft sinterklaas, dan zijn je machines dus 'prone' voor hackers en andere etterbakken. Een router, met firewall actief, zorgt ervoor dat er een extra veiligheid zit ingebouwd. Helemaal mooi als dat als er zowel gebruik gemaakt wordt van NAT (dan zien ze de lokale IP adressen niet) en vaak zit daarbij ook DHCP om het automatisch aan te wijzen. Dit hoeft echter niet zo te zijn.
Dat is dan ook wat er ook door menig hier werd genoemd, dat het toch wel slim is om de router te gebruiken als scheiding tussen je LAN en het grote boze internet. TENZIJ een van die computers juist direct aangesproken dienen te worden, zoals bv. het geval bij menig webservers en FTP servers.

edit: ik viel in herhaling  

(Bewerkt door Godfather om 22:17, 28-04-2009)

En dan -nog- hoeft de webserver/mailserver geen extern IP adres te hebben omdat de router poorten op z'n externe adres door kan zetten naar interne poorten. Zo kan je gemakkelijk poort 80 op de router doorlinken naar poort 80 van je webserver bijvoorbeeld.

Nicky zei eerder dat dit allemaal niet hoeft en dat je ook best op de server dingen af kan schermen. Dat is natuurlijk waar, maar het beschermt je niet tegen DoS aanvallen of tegen aanvallen op diensten die je -eigenlijk- niet extern bereikbaar wil hebben. Door te NATen en alleen de gewenste poorten extern beschikbaar te stellen beperk je jouw kwetsbaarheid al enorm.

Yep. maar ik had geen zin in het topic port forwarding als ik wordt verwezen naar een wikpedia pagina over routers, ook al was deze misschien helemaal niet aanvallend bedoeld.

Maar goed, ik denk dat ik als laatste tip mee kan geven aan de TS dat mocht je er zelf weinig vertrouwen in hebben, het beter is een expert in te schakelen. Dit is goedkoper op de lange termijn dan wanneer alles ineens uitvalt en je per direct een oplossing nodig hebt en bovendien kun je er dan ook in vertrouwen dat alles juist staat ingesteld voor op de lange termijn. Ik weet bv. niet of je mailserver ook zelf host maar ik hoop van harte van niet gezien dit topic met het oog op misbruik en mogelijk eventuele blacklists.

edit: spelling

(Bewerkt door Godfather om 22:25, 28-04-2009)