Een particulier netwerk is een netwerk dat ofwel geen verbinding met internet maakt, ofwel indirect is verbonden via NAT (Network Address Translation), zodat de adressen niet op het openbare netwerk verschijnen. Met een particulier netwerk kunt u echter verbinding maken met andere computers die zich op hetzelfde fysieke netwerk bevinden. Hierdoor kan een reeks computers bestanden en printers delen, terwijl de internetverbinding wordt beperkt. Deze wikiHow leert je hoe je een privénetwerk opzet.
Stappen
Stap 1. Plan je netwerk
Maak een diagram dat alle apparaten weergeeft die op uw netwerk zijn aangesloten. De apparaten die u nodig hebt om verbinding te maken met uw netwerk, zijn afhankelijk van uw behoeften. Sommige apparaten hebben een internetverbinding, firewall, router, server, VPN, switch/hub en de verschillende computers die op je werk zijn aangesloten. Om verwarring te voorkomen, moet u bij het maken van uw diagram gebruik maken van industriestandaardsymbolen. Hieronder volgen enkele dingen die u mogelijk in uw netwerkdiagram moet opnemen:
-
internet:
Als uw privénetwerk is verbonden met internet, moet u uw internetverbinding aangeven op uw netwerkdiagram. Het industriestandaardsymbool voor de internetverbinding is een pictogram dat op een wolk lijkt. Begin bij het maken van een netwerkdiagram met een wolksymbool om uw internetverbinding weer te geven. Dat wil zeggen, als uw privénetwerk een internetverbinding heeft.
-
Firewall:
Een firewall is een netwerkbeveiligingsapparaat dat inkomend en uitgaand verkeer regelt op basis van vooraf bepaalde regels. Dit kan elk netwerk dat met internet is verbonden, beschermen. Ze kunnen worden ingesteld om verkeer te blokkeren of toe te staan op basis van status, poort of protocol. Sommige firewalls hebben ook antivirussoftware en ingebouwde bedreigingsdetectie. Een firewall kan voor of na een router worden geplaatst om te beschermen tegen externe bedreigingen. In de meeste netwerkdiagrammen wordt de firewall weergegeven met een bakstenen muur.
-
routers:
Routers dragen gegevens over tussen netwerken waardoor verschillende netwerken kunnen communiceren. Dit kan zijn tussen uw privénetwerk en internet, uw privénetwerk en uw server, of verschillende netwerken die met elkaar verbonden zijn. Als uw router is verbonden met internet, trek dan een lijn van het cloudsymbool naar het routersymbool op uw diagram. Het industriestandaardsymbool voor een router is een cirkel met vier pijlen die in het midden in een kruis zijn gerangschikt. De twee pijlen links en rechts moeten naar binnen wijzen. De pijl bovenaan wijst naar boven en de pijl onderaan wijst naar beneden. Als het een draadloze router is, voegt u twee antennes toe aan de bovenkant van de cirkel.
-
VPN:
VPN staat voor "Virtual Private Network". Dit is een must voor elk particulier netwerk dat met internet is verbonden. Een VPN filtert al het internetverkeer via een externe proxyserver, waardoor het bijna onmogelijk is om het IP-adres van de op het netwerk aangesloten apparaten te achterhalen. Op een netwerkdiagram is het typische symbool voor een VPN een hangslot.
-
Server:
Sommige netwerken hebben een server die gecentraliseerde gegevens en programma's bevat voor alle computers die op het netwerk zijn aangesloten. Alle servers die u heeft, moeten op uw router zijn aangesloten. Het typische netwerksymbool voor een server is een doos die lijkt op een computertoren.
-
Schakelaars en hubs:
Met een router kunnen verschillende netwerken communiceren, terwijl een switch en hubs apparaten die op een netwerk zijn aangesloten, laten communiceren. Het verschil tussen een switch en een hub is dat een switch de totale netwerkbandbreedte kan verschuiven naar de apparaten die dit het meest nodig hebben. Terwijl een hub de totale bandbreedte gelijkmatig over alle apparaten verdeelt. Op een switch of hub zijn meestal meerdere computers aangesloten. De switch of hub wordt dan verbonden met de router. Het typische symbool voor een schakelaar of hub is een vierkant of rechthoek met twee lijnen die elkaar in het midden kruisen en aan beide uiteinden pijlen hebben.
-
Computers:
Computers in een netwerk worden meestal weergegeven met een basispictogram dat lijkt op een computerscherm en toetsenbord. Ook smartphones en tablets kunnen in een diagram worden opgenomen. De computers zijn aangesloten op de switch of hub, die is aangesloten op de router, of de firewall.
-
lijnen:
Gebruik rechte lijnen van het ene apparaat naar het andere om te laten zien wat in het diagram is verbonden met wat.
Stap 2. Maak een adresplan
Alle apparaten die op een netwerk zijn aangesloten, moeten een uniek IP-adres hebben. IPv4-adressen (IP ver. 4) worden als volgt geschreven: xxx.xxx.xxx.xxx (vier cijfers gescheiden door drie punten), in alle RFC-1166-compatibele landen. Elk getal loopt van 0 tot 255. Dit staat bekend als "Dotted Decimal Notation" of "Dot Notation" in het kort. Het adres is verdeeld in twee delen: het netwerkgedeelte en het hostgedeelte. Wanneer het eerste nummer 240 tot 255 is - Het adres is "experimenteel". Multicast- en experimentele adressen vallen buiten het bestek van dit artikel. Houd er echter rekening mee dat, omdat IPv4 ze niet op dezelfde manier behandelt als andere adressen, ze niet mogen worden gebruikt.
-
Classful netwerken:
Voor "Classful"-netwerken zijn de netwerk- en hostgedeelten als volgt ("
" staat voor het netwerkgedeelte, "x" staat voor het hostgedeelte):- Wanneer het eerste getal 0 tot 126 is - nn.xxx.xxx.xxx (bijv. 10.xxx.xxx.xxx), deze staan bekend als "Klasse A"-netwerken.
- Als het eerste nummer 128 tot 191 is - nnn.nn.xxx.xxx (bijv. 172.16.xxx.xxx), deze staan bekend als "Klasse B"-netwerken.
- Wanneer het eerste nummer 192 tot 223 is - nnn.nnn.nnn.xxx (bijv. 192.168.1.xxx), deze staan bekend als "Klasse C"-netwerken.
- Wanneer het eerste nummer 224 tot 239 is, wordt het adres gebruikt voor multicasting.
- Het netwerkgedeelte van een IP-adres specificeert een netwerk. Het hostgedeelte specificeert een individueel apparaat op een netwerk.
- Het bereik van alle mogelijke hostgedeeltenummers geeft het adresbereik (bijv. 172.16.xxx.xxx het bereik is 172.16.0.0 tot 172.16.255.255).
- Het laagst mogelijke adres is het netwerkadres (bijv. 172.16.xxx.xxx het netwerkadres is 172.16.0.0). Dit adres wordt door apparaten gebruikt om het netwerk zelf te specificeren, en kan niet aan een apparaat worden toegewezen.
-
Het hoogst mogelijke adres is het Broadcast-adres (bijv. 172.16.xxx.xxx het broadcast-adres is 172.16.255.255). Dit adres wordt gebruikt wanneer een pakket bedoeld is voor: alle apparaten op een specifiek netwerk, en kan niet aan een apparaat worden toegewezen.
- De overige nummers in het bereik zijn het hostbereik (bijv. 172.16.xxx.xxx, het hostbereik is 172.16.0.1 tot 172.16.255.254). Dit zijn de nummers die u kunt toewijzen aan computers, printers en andere apparaten.
- Hostadressen zijn individuele adressen binnen dit bereik.
Stap 3. Wijs de apparaten toe aan een netwerk
Een netwerk is een groep verbindingen gescheiden door een router. Uw netwerk heeft mogelijk geen routers als het niet is verbonden met internet. Je hebt maar één router tussen je privénetwerk en het openbare internet. Als u maar één router of helemaal geen routers heeft, wordt uw hele privénetwerk als één netwerk beschouwd.
Als er extra routers worden gebruikt, worden deze "interne routers". Het private netwerk wordt een "private intranet". Elke groep verbindingen is een apart netwerk dat zijn eigen netwerkadres en bereik nodig heeft. Dit omvat verbindingen tussen routers en verbindingen rechtstreeks van een router naar een enkel apparaat
Stap 4. Kies een netwerkhostbereik
Het hostbereik dat u kiest, moet groot genoeg zijn om elk apparaat een adres te geven. Klasse C-netwerken (bijv. 192.168.0.x) staan 254 hostadressen toe (192.168.0.1 tot 192.168.0.254), wat prima is als je niet meer dan 254 apparaten hebt. Maar als u 255 of meer apparaten heeft, moet u ofwel een klasse B-netwerk gebruiken (bijv. 172.16.x.x) of uw privénetwerk opdelen in kleinere netwerken met routers.
Stap 5. Schrijf "192.168.2.x" in de hoek van uw diagram
Als u meer dan één netwerk heeft, kunt u het beste elk adres schrijven in de buurt van het netwerk waartoe het behoort in uw netwerk.
Stap 6. Wijs een hostadres toe aan elke computer
Wijs elke computer een nummer toe tussen 1 en 254. Schrijf de hostadressen naast de apparaten waartoe ze behoren in het diagram. In het begin wilt u misschien het volledige adres (bijv. 192.168.2.5) naast elk apparaat schrijven. Naarmate u echter vaardiger wordt, kan het eenvoudigweg schrijven van het hostgedeelte (bijv..5) helpen om tijd te besparen
Switches hebben geen adressen nodig voor het hier besproken doel. Routers hebben adressen nodig zoals beschreven in de sectie "Belangrijke opmerkingen"
Stap 7. Noteer het subnetmasker bij het netwerkadres
Voor 192.168.2.x, wat een klasse C is, is het masker: 255.255.255.0 De computer heeft het nodig om te zien welk deel van het IP-adres het netwerk is en welk deel de host.
Voor klasse A-adressen is het masker 255.0.0.0, voor klasse B is dit 255.255.0.0 (meer informatie in de sectie Belangrijke opmerkingen.)
Stap 8. Verbind je netwerk
Verzamel alle benodigde materialen die je nodig hebt. Dit omvat kabels, computers, ethernet-switches en routers. Zoek de Ethernet-poorten op de computers en andere apparaten. Zoek naar de 8-pins modulaire connector. (RJ-45-stijl) Het ziet eruit als een standaard telefoonaansluiting, behalve dat het een beetje groter is omdat het meer geleiders heeft. Sluit de kabels tussen elk apparaat aan, net zoals in uw diagram..
- Als u door een onvoorziene omstandigheid van het diagram afwijkt, maak dan aantekeningen om eventuele wijzigingen te laten zien
- Veel computers, elektronica en zelfs warenhuizen verkopen kleine routers die zijn ontworpen om meerdere gebruikers een enkele internetverbinding te laten delen. Bijna al deze gebruiken PAT, om de noodzaak van meer dan één openbaar IP-adres te elimineren (extra openbare IP's kunnen duur zijn, of niet toegestaan, afhankelijk van uw provider). Als u er een gebruikt, moet u een van uw privénetwerken toewijzen Hostadressen naar de router. Als u een complexere commerciële router gebruikt, moet u een privé-hostadres toewijzen aan de interface die verbinding maakt met uw privénetwerk, uw openbare IP-adres aan de interface die verbinding maakt met internet, en NAT/PAT handmatig configureren.
- Als u slechts één router gebruikt, wordt de interface die wordt gebruikt om de router met uw privénetwerk te verbinden zowel de "DNS-serverinterface" als de "Standaardgateway". U moet het adres aan deze velden toevoegen wanneer u uw andere apparaten configureert.
- Switches kosten meer, maar zijn slimmer. Ze gebruiken adressen om te beslissen waar ze gegevens naartoe moeten sturen, laten meer dan één apparaat tegelijk praten en verspillen de bandbreedte van de verbindingen van de andere apparaten niet. Hubs zijn goedkoper als ze maar een paar apparaten aansluiten, maar ze weten niet welke interface waarheen leidt. Ze herhalen gewoon alles uit alle poorten, hopen dat het bij het juiste apparaat komt en laten de ontvanger beslissen of hij de informatie nodig heeft of niet. Dit verspilt veel bandbreedte, laat slechts één computer tegelijk praten en vertraagt het netwerk wanneer er meer computers zijn aangesloten.
- Als u een firewall op uw computers heeft, vergeet dan niet om de IP-adressen voor al uw netwerkcomputers toe te voegen aan uw firewall. Doe dit voor elk van uw netwerkcomputers. Als u dit niet doet, kunt u niet communiceren, zelfs als u alle andere stappen correct hebt uitgevoerd.
- Veel apparaten kunnen bepalen of u een crossover- of straight-through-kabel gebruikt. Als je niet zoveel geluk hebt met auto-sensing op ten minste één van de apparaten die met een kabel zijn verbonden, moet je het juiste type tussen beide gebruiken. Computer/router-naar-switch vereist een straight-through; computer/router-naar-computer/router een crossover. (Opmerking: de poorten aan de achterkant van sommige thuisrouters behoren eigenlijk tot een switch die in de router is ingebouwd en moeten als een switch worden behandeld)
Stap 9. Start alle computers op die op het netwerk zijn aangesloten
Schakel alle andere aangesloten apparaten in.
Stap 10. Configureer de computers voor netwerken
Hiervoor moet je op elke computer naar de internetopties gaan. Dit verschilt afhankelijk van of u Windows Mac of Linux gebruikt. Ga naar het dialoogvenster waarin u het TCP/IP-protocol kunt wijzigen. Wijzig de keuzerondjes van "Automatisch verkrijgen van DHCP-server" in "Gebruik het volgende IP-adres:". Typ uw IP-adres voor die computer en het juiste subnetmasker (255.255.255.0). Als u geen routers heeft, laat u de velden "Standaardgateway" en "DNS-server" leeg. Als u verbinding maakt met internet via NAT, gebruikt u de Hostadres toegewezen aan de router tussen uw privénetwerk en internet als zowel de DNS-server als de standaardgateway. Als u een thuisnetwerk configureert met een relatief nieuwe router, kan dit gedeelte worden genegeerd zolang het netwerk correct is aangesloten. De router wijst netwerkadressen toe aan alles op het netwerk dat naar uw netwerk gaat, totdat het een andere router raakt.
- Als uw netwerk is opgedeeld met een of meer interne routers, heeft elke router een adres nodig voor elk netwerk dat erop is aangesloten. Dit adres moet een hostadres zijn (net als dat van een computer) uit het hostbereik van het netwerk. Meestal is het eerste beschikbare hostadres (dat is het tweede adres in het adresbereik bijv. 192.168.1.1) worden gebruikt. Elk adres in de hostbereik is prima, zolang je maar weet wat het is. Gebruik niet het netwerkadres (ex. 192.168.1.0), of het broadcast-adres (ex 192.168.1.255).
- Voor netwerken die een of meer gebruikersapparaten bevatten (bijv. printers, computers, opslagapparaten), wordt het adres dat de router voor dat netwerk gebruikt, "Standaardgateway" voor de andere apparaten. De DNS-server, indien aanwezig, moet het adres blijven dat door de router tussen uw netwerken en internet wordt gebruikt. Voor netwerken die routers met elkaar verbinden, is geen standaardgateway nodig. Voor netwerken die zowel gebruikersapparaten als routers bevatten, kan elke router op dat netwerk zal ik doen.
- Een netwerk is een netwerk, hoe groot of klein ook. Wanneer twee routers met één kabel zijn verbonden, behoren ze allemaal tot de kabel. Het netwerkadres is.0, de uitzending is.255. Twee van de hosts zullen worden gebruikt (één voor elke interface die de kabel verbindt), en de andere 252 zullen gewoon verloren gaan omdat ze nergens anders kunnen worden gebruikt. Over het algemeen worden de kleine thuisrouters niet voor dit doel gebruikt. Als dat zo is, moet u begrijpen dat de ethernet-interfaces aan de kant van het "privénetwerk" meestal behoren tot een "switch" die in de router is ingebouwd. De router zelf maakt hier intern verbinding mee via maar een koppel. Als dit het geval is, wordt er maar één host-IP gebruikt door allemaal en ze bevinden zich allemaal op hetzelfde netwerk.
- Wanneer een router meerdere interfaces heeft met meerdere IP's, zal elke interface en elk IP een ander netwerk creëren.
Stap 11. Controleer de connectiviteit
De eenvoudigste manier om dit te doen is met Ping. Open MS-DOS of het equivalent op andere besturingssystemen (open in Windows de opdrachtprompt in het menu Start - Accessoires - Opdrachtprompt) en typ in: ping 192.168.2.[voeg hier hostnummer in]. Doe dit op één host en ping naar alle andere hosts. Onthoud dat uw router als een host wordt beschouwd. Als u er niet bij kunt, lees dan de stappen opnieuw of neem contact op met een professional.
Waarschuwingen
- Vermijd het gebruik van het IP-bereik 127.0.0.0 tot 127.255.255.255. Dit bereik is gereserveerd voor loopback-functionaliteit, dat wil zeggen, terug naar uw localhost (de computer waarop u zich momenteel bevindt).
- Hoewel apparaten die geen invloed hebben op openbare systemen, "in theorie", niet hoeven te voldoen aan dit beleid, kunnen DNS-service en andere software in de praktijk in de war raken door het gebruik van adressen buiten deze bereiken als ze niet speciaal zijn geconfigureerd.
- IANA (The Internet Assigned Numbers Authority) heeft de volgende drie blokken van de IP-adresruimte gereserveerd voor privénetwerken: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255
- Netwerkexperts wijken nooit af van dit beleid als privé-IP-gegevens van invloed kunnen zijn op apparaten buiten hun eigen netwerk, en doen dit zelden op geïsoleerde intranetten zonder specifieke reden. Serviceproviders hebben de verantwoordelijkheid om het internet te beschermen tegen IP-conflicten door service te weigeren, mocht een privé-IP-adres buiten deze bereiken een openbaar systeem beïnvloeden.
- Er kunnen zich ook problemen voordoen als een probleem met software, hardware of een menselijke fout ervoor zorgt dat privé-IP's buiten dit bereik op het openbare internet worden gebruikt. Dit kan van alles zijn, van het niet goed initialiseren van een router tot het per ongeluk op een later tijdstip rechtstreeks verbinden van een van uw apparaten met internet.
- Ook om veiligheidsredenen mag u niet afwijken van de toegewezen privéadresbereiken. De toevoeging van Network Address Translation aan een privénetwerk dat privé-adressen uitdeelt, is een beveiligingsmethode van laag niveau en wordt ook wel een "Poor Man's Firewall" genoemd.
- Verbind nooit hubs op een manier die lussen of ringen vormt, het zal ervoor zorgen dat pakketten voor altijd rond de ring worden herhaald. Er worden extra pakketten toegevoegd totdat de hub verzadigd is en geen verkeer kan passeren. Het beste is om switches ook niet op deze manier aan te sluiten. Als u schakelaars op deze manier aansluit, zorg er dan voor dat de schakelaar ondersteunt: "Spanning Tree-protocol" en dat de functie actief is. Anders worden pakketten tot in het oneindige herhaald zoals bij hubs.
