Hoe Kotnet op WiFi zetten

[ahrand]

Mijn dochter zit vanaf vandaag op kot in Leuven.
Er is KotNet aanwezig maar enkel met ethernet draad.

Mijn dochter had een laptop gekocht die niet meer is voorzien van een ethernet kaart.
Ook heeft ze een GSM die veel op WiFi zit want anders trekt ze haar 4G datavolume te snel leeg.

Ik wil dus een draadloze router installeren op kot,
dat mag van de kotbaas maar die zegt : zorg er dan voor dat de anderen op het kot er ook ineens van gebruik kunnen maken.

Dit lijkt simpeler dan het is door de voorwaarden van KotNet,
de DHCP server van KotNet deelt de IP adressen uit en de router erachter mogen dat niet voor hun rekening doen.

Je router mag dus enkel een wirelesss HUB of Bridge functie hebben.

Maar hier wordt het een beetje te moeilijk voor mij.

Ik heb 2 wireless routers liggen :
1) een oude D-Link DWL-G700AP
maar die lijkt enkel AP Client mode te hebben, geen Bridge

2) een nieuwe mini Maginon WLR-510
maar die heeft enkel een "client" setting, geen Bridge

Ik heb hier al eens gekeken maar wordt er niet wijzer van :
http://www.dlink.com/be/nl/support/faq/ ... n-on-my-ap
KUleuven zelf heeft ook een hulp link : https://admin.kuleuven.be/icts/services ... reless-hub
maar daar geraak er ook niet uit...
Moet ik een nieuwe router gaan halen omdat dit geen expliciete bridge functies hebben of is dat met mijn bestaande hardware wel op te lossen ?

Welke settings moet ik verder doen om de router in te stellen ?

[Sinister]

Gewoon DHCP en UPNP afzetten, meer niet normaal gezien.

[freggy]

Om eender welke router als zuiver wireless AP bridge te gebruiken: DHCP uitschakelen in de router, en de kabel die met het Internet verbindt in een van de LAN-poorten te steken. De WAN-poort gebruik je niet.

[ITnetadmin]

Onzin.

1) "dat mag van de kotbaas": je mag dat altijd, daar heeft ie niks aan te zeggen.

2) dat dhcp gedoe: geen zaken mee, als je een router op die lijn zet en je maakt je eigen netwerk heeft kotnet daar geen zaken mee. Wat ze wss niet willen is een rogue dhcp server aan hun kant van de lijn, maar als dat problemen kan geven hebben ze hun netwerk niet goed gebouwd.

Dat gezegd: een router steken, de wan poort niet gebruiken (afplakken), in de router dhcp afzetten, dan heb je ongeveer wat je wil hebben.



[ Post made via mobile device ]

[Sinister]

Geen onzin: https://admin.kuleuven.be/icts/services ... uisnetwerk
NAT routering mag enkel voor privé gebruik, en als zij dat in hun voorwaarden zetten heb je dat te accepteren.
En wees maar zeker dat ze alles monitoren wat je binnentrekt.
Downloadlimiet is 40 GB per maand per user van kotnet.

[ahrand]

1) OK, maar welke mode moet ik dan instellen ? Gewoon Access Point of toch die "Client" ?
2) Op beide routers is geen WAN poort, enkel 1 LAN poort, gaat dat ook werken ?
zie ook : http://noquest.com/network/dwl-g700ap-the-ins-and-outs/

[ITnetadmin]

Ik lees dat daar toch niet hoor.
Hooguit de tekst die zegt "bij problemen achter je eigen router kunnen we je geen support geven, steek dan eerst je pc rechtstreeks in."


Dat toestelletje is trouwens een echte access point.
Gewoon intern zijn dhcp server afzetten en dat werkt.

[ Post made via mobile device ]

[Sinister]

"Het doorleveren van KotNet capaciteit aan derden (anderen dan de abonnee zelf) is uitdrukkelijk verboden. Adresvertaling mag alleen maar als het gaat om PC's voor strikt persoonlijk gebruik. Zoniet is dit in tegenspraak met de" Daarmee doelen ze op NAT, dus router functies.

Geen van beiden is een router, access point mode zou normaal moeten werken ja.

[ITnetadmin]

En wat denk je dat "een router/wifi" voor jezelf insteken is? Niet strict persoonlijk gebruik ofwa?

[ Post made via mobile device ]

[ahrand]

OK, maar als ik DHCP afzet in de router, moet ik zelf een vast IP adres geven in de laptop ? Of niet, toch op DHCP laten staan in de laptop ?
En werkt dat dan voor de andere mede kotgenoten (en hun GSM's) of enkel voor 1 IP adres ?

[Sinister]

@ITnetadmin er staat toch duidelijk:
Indien KotNet collectief:
OP ALLE TYPES ROUTER DIENT DHCP SERVER UITGESCHAKELD
OP ALLE TYPES ROUTER DIENT OOK UPnP UITGESCHAKELD

Neen normaal krijg je een IP van kotnet zelf via de access point, als die DHCP af heeft staan, zowel de gsms.

[tb0ne]

Gebruik gewoon de DWL-G700AP in standaard configuratie!

[Sinister]

Op je laptop moet je DHCP altijd aan blijven staan trouwens, net als op gsms

[ubremoved_539]

2) Op beide routers is geen WAN poort, enkel 1 LAN poort, gaat dat ook werken ?

Beide zijn dan ook gewoon AP's en dat is wat je nodig hebt (het is maw. transparant - noemt men ook wel eens bridge - en je toestellen krijgen dan ook een IP-adres van Kotnet).

Je mag trouwens ook een wireless router met NAT installeren om daar je laptop, GSM, ... aan te koppelen. Er staat namelijk in de voorwaarden;

Adresvertaling mag alleen maar als het gaat om PC's voor strikt persoonlijk gebruik.

Het delen met andere gebruikers is echter niet toegestaan... dus op je vraag van je kotbaas zou ik zeker niet ingaan;

Het doorleveren van KotNet capaciteit aan derden (anderen dan de abonnee zelf) is uitdrukkelijk verboden

Zorg dus dat je je wireless signaal voorziet van een goede beveiliging (WPA2-PSK) en deel het paswoord met niemand.

[ahrand]

Je hebt 3 DHCP settings :
1) client
2) server
3) disabled

ik veronderstel nummer 3 kiezen ?
Maar dan krijgt de router zelf geen IP adres, of hoeft dat niet ?

[ahrand]

2) Op beide routers is geen WAN poort, enkel 1 LAN poort, gaat dat ook werken ?

Beide zijn dan ook gewoon AP's en dat is wat je nodig hebt (het is maw. transparant - noemt men ook wel eens bridge - en je toestellen krijgen dan ook een IP-adres van Kotnet).

Je mag trouwens ook een wireless router met NAT installeren om daar je laptop, GSM, ... aan te koppelen. Er staat namelijk in de voorwaarden;

Adresvertaling mag alleen maar als het gaat om PC's voor strikt persoonlijk gebruik.

Het delen met andere gebruikers is echter niet toegestaan... dus op je vraag van je kotbaas zou ik zeker niet ingaan;

Het doorleveren van KotNet capaciteit aan derden (anderen dan de abonnee zelf) is uitdrukkelijk verboden

Zorg dus dat je je wireless signaal voorziet van een goede beveiliging (WPA2-PSK) en deel het paswoord met niemand.

Het is een KotNet collectief abonnement, dus het (paswoord) doorgeven aan de mede kotbewoners moet toch kunnen ?

[Sinister]

Ja dat mag normaal wel, normaal moet je inloggen op een inlogpagina van kotnet zelf nog.
Dus je wifi pass mag je zeker doorgeven.
Wat ze ermee bedoelen is dat je niet je kotnet login mag doorgeven.

En ja dhcp op disabled in de access point, dat maakt niet uit.

[ubremoved_539]

Maar dan krijgt de router zelf geen IP adres, of hoeft dat niet ?

Je zal dan zelf een IP-adres moeten ingeven... je moet namelijk aan het ding kunnen om het te configureren.

Ja dat mag normaal wel, normaal moet je inloggen op een inlogpagina van kotnet zelf nog.

Dan is het iets anders... al is de vraag waarom jij kosten zou maken voor de kotbaas en mede studenten (die dan ook nog met je bandbreedte weg zijn).

[ahrand]

Inderdaad, je moet altijd nog inloggen op de KotNet servers zelf.

Het weggeven van bandbreedte zal wel meevallen denk ik, de KotNet bandbreedte is maar 20Mbps, het AP deelt een (theoretisch) veelvoud van dat uit, zeker als je gebruik maakt van zowel 2,4 als 5Ghz.

[ITnetadmin]

Als je een wifi met pwd op een collectief router als AP hangt, is er geen issue want dan logt iedereen nog altijd met zijn eigen userid in op de kotnet login zelf.

Als je een router met wifi hangt, en je laat daar alle studenten op, dan ziet kotnet maar 1 IP (van de router) en surft dus iedereen op de kotnet account van 1 user.
DAT is wat niet mag volgens de kotnet gebruiksregels, en dat is wat men bedoelt met "op een collectief router mag je geen eigen dhcp uitdelen".

Als je voor iedereen een eigen router hangt, met eigen wifi, dan surft iedere persoon op zijn eigen netwerk, dat op kotnet ingelogd is met zijn eigen userid. *Dat* mag dus wel.
Het gaat hem niet alleen om de regels te lezen, maar dus ook om ze in de juiste context te interpreteren.

[ Post made via mobile device ]

[ Post made via mobile device ]

[Sinister]

Als je een router met wifi hangt, en je laat daar alle studenten op, dan ziet kotnet maar 1 IP (van de router) en surft dus iedereen op de kotnet account van 1 user.

Zegt wie, als dat waar was dan zou iedereen in een hotel ook op internet kunnen met 1 enkele user ID.
Larie dus, hun servers hebben wel genoeg trukjes om te zien dat de client eronder een geldige ID heeft.
Zowel onder NAT'ing word je sessie geredirect naar een site om in te loggen volgens mij.

[ubremoved_539]

volgens mij.

Volgens mij ben jij gewoon fout

In hotels hangen AP's en zit de controle op je MAC adres... net zoals bij Kotnet.

Als je echter een router plaatst ziet Kotnet jou MAC adres niet meer maar enkel dat van de router ! Zodra er dus één iemand is die inlogged kan iedereen werken.

[Sinister]

Neen jij bent fout zoals ik al zei: http://www.cisco.com/c/en/us/support/do ... erver.html
Overigens gebruikt telenet dit op zijn access points, en dit kan perfect ook op kotnet, wsl doen ze dit wel niet en kan je dus zo met velen erop.
Lach maar met jezelf next time

[ubremoved_539]

Ik zeg niet dat het anders kan... ik zeg alléén dat captive portals steeds op basis van MAC adres werken.

[Sinister]

Niet elk hotel gebruikt captive portals, en al zeker kotnet niet...
Edit: toch wel maar ze gebruiken niet altijd enkel mac authentication.

[ITnetadmin]

Ik weet niet wat kotnet nu gebruikt qua login. Ik weet wel dat tot 3 jaar geleden een routertje steken op een aansluiting perfect werkte en de authenticatie voor de hele router werkte. Ik heb nog een aantal studentjes zo bevoorraad omdat ze geen wifi maar enkel bekabelde aansluiting hadden en hun gsm niet konden aansluiten.

[ Post made via mobile device ]

[Sinister]

Ok het zijn blijkbaar wel altijd captive portals: maar ze hebben zeker niet enkel PAP:
http://cloudessa.com/solutions/radius-a ... -overview/

"For RADIUS/802.1X, a comprehensive variety of protocols are supported including PAP, CHAP, MS–CHAP, SIP, PEAP, EAP–TTLS, EAP–TLS and MAC– based authentication "

[ubremoved_539]

Ik denk dat je niet begrijpt wat je quote !

Je quote slaat op de wireless controller - RADIUS controller connectie... en heeft dus niets met de eindgebruiker te maken.

Ik stel voor dat je eerst wat huiswerk doet voor je verder gaat met deze discussie.

[Sinister]

Klopt: Captive Portal authenticates users at Layer 3, the network layer. In this case the encryption is typically done at the level of the browser using the HTTPS protocol. Dus het kan zeker wel user based.
Voor zover ik weet is layer 3 ook IP protocol en niet MAC based dus.

[ubremoved_539]

No comment

[butskristof]

Als ik al die zever lees over KotNet en hun belachelijke voorwaarden ben ik toch blij dat mijn kotbaas gewoon heeft gekozen voor een Telenetabonnement. Wel in Antwerpen/Middelheim.

Ik heb bijvoorbeeld ook maar een ethernetkabel die binnenkomt, waarachter ik mijn eigen router heb geplaatst zodat ik een afgeschermd netwerk heb. Op mijn primaire laptop draait bijvoorbeeld een fileshare/Plex server, dat verkeer zou ik dan bijvoorbeeld ook allemaal via KotNet moeten sturen om er op mijn iPhone/secundaire laptop aan te kunnen? Das toch te zot voor woorden..

[ubremoved_539]

Het is niet omdat je geen eigen router hebt dat al het verkeer via KotNet gaat... devices in hetzelfde subnet communiceren gewoon rechtstreeks met elkaar.

[Sinister]

Inderdaad de switch of hub zorgt hier voor.

[t-town]

Is dat zo?

Tot nu toe vormden verschillende computers op een KU Leuven residentie samen een lokaal netwerk, waarbij de computers rechtstreeks met elkaar konden "praten". Dit maakte o.a. bestandsdeling via een lokaal Windows netwerk mogelijk.
...
Daarom wordt elke host (computer) op het netwerk voortaan geïsoleerd, waarbij er enkel nog verkeer tussen de host en internet mogelijk is. Het is daarbij niet langer mogelijk om rechtstreeks verkeerr tussen 2 pc's op dat netwerk te hebben.

[ubremoved_539]

Zie m'n eerdere opmerking over "client isolation"... blijkbaar doet men dat dus.

[ITnetadmin]

Er zal wat gehacked geweest zijn.
Of zoals op andere campussen waar ik weet van heb, intern op ene bak een fileserverke draaien met films op (dc++).

[ Post made via mobile device ]

[Yarisken]

Voor enkele studenten kan je dan beter business 150 nemen. Da's 60 euro per maand.
Dan kan je tot 2 TB downloaden ipv nu 40 GB per persoon. Da's niet meer van deze tijd.

[brubbel]

Nee, die 4GB van een tijdje terug, dat was niet meer van deze tijd. Trouwens, ik vond de tijd van voor kotnet een stuk aangenamer
Ik schreef zelfs nog notities met een bic toen!

[AndRo555]

Zie m'n eerdere opmerking over "client isolation"... blijkbaar doet men dat dus.

Lang niet overal. Meestal raak je gewoon aan gesharede PC's in het netwerk.

Voor kotnet wil je trouwens gewoon liefst een router die als router (DHCP, NAT) werkt, met de kotnet kant in de WAN interface. Zo log je 1 keer in, kan je met meerdere apparaten tegelijk surfen. Ben je een beetje geruster dat een normale ziel niet direct aan je shared folders kan. Etc.