WEBVTT 00:00.060 --> 00:01.680 Instructeur: In deze les laat ik 00:01.680 --> 00:04.020 je zien hoe je een klein kantoor aan huis configureert, 00:04.020 --> 00:06.720 ook bekend als een SOHO type netwerk. 00:06.720 --> 00:09.030 Dit type netwerk voor kleine kantoren thuis 00:09.030 --> 00:11.340 is wat je normaal gesproken thuis hebt, 00:11.340 --> 00:13.710 of als je voor een heel klein bedrijf werkt 00:13.710 --> 00:16.230 van minder dan ongeveer 20 mensen. 00:16.230 --> 00:18.480 Over het algemeen zijn dit zeer goedkope 00:18.480 --> 00:21.210 alles-in-één apparaten en meestal noemen we deze 00:21.210 --> 00:23.970 een draadloze router of een SOHO-router, omdat ze 00:23.970 --> 00:25.620 alle functies hebben die je nodig 00:25.620 --> 00:27.510 hebt in één enkel apparaat. 00:27.510 --> 00:30.120 Dit omvat je interne netwerk of LAN, je verbinding 00:30.120 --> 00:32.850 met het externe netwerk of WAN, maar ook een draadloos 00:32.850 --> 00:34.440 toegangspunt om draadloze netwerken 00:34.440 --> 00:35.910 te creëren die je kunt gebruiken 00:35.910 --> 00:38.130 om andere draadloze apparaten met je netwerk 00:38.130 --> 00:40.500 en het internet te verbinden. 00:40.500 --> 00:42.870 Over het algemeen kan dit een alles-in-één 00:42.870 --> 00:44.550 apparaat zijn dat je WAN-verbinding 00:44.550 --> 00:46.890 bevat, zoals een glasvezel- of kabelmodem 00:46.890 --> 00:49.650 dat al in dit apparaat zit, of je hebt een apart modem 00:49.650 --> 00:52.950 van je ISP en dan gebruik je je eigen SOHO router om al deze functies 00:52.950 --> 00:54.780 te doen die ik je in deze les ga laten 00:54.780 --> 00:56.010 zien. 00:56.010 --> 00:58.320 Het eerste waar we op moeten wijzen voordat 00:58.320 --> 01:03.090 we beginnen is dat dit gebaseerd is op een TP-link Archer A7 SOHO router. 01:03.090 --> 01:05.760 Die van jou zullen, afhankelijk van het merk en de fabrikant die 01:05.760 --> 01:07.530 je gebruikt, verschillende lay-outs en afbeeldingen 01:07.530 --> 01:10.710 en menu-opties hebben, en sommige fabrikanten gebruiken verschillende 01:10.710 --> 01:12.870 namen voor dezelfde dingen om ze eigen te maken en hun 01:12.870 --> 01:15.060 eigen merkidentiteit te hebben. 01:15.060 --> 01:17.130 Dus alles wat een unieke naam heeft voor 01:17.130 --> 01:18.990 dit specifieke SOHO-netwerk, daar 01:18.990 --> 01:20.340 ga ik je op wijzen zodat je 01:20.340 --> 01:21.720 weet waar we het over hebben 01:21.720 --> 01:23.730 in termen van een generiek item. 01:23.730 --> 01:26.490 Ze gebruiken bijvoorbeeld de term virtuele servers wanneer 01:26.490 --> 01:28.440 je hun firewall configureert. 01:28.440 --> 01:29.520 Dat is iets dat uniek is voor 01:29.520 --> 01:31.560 dit merk en deze interface, dus ik wilde ervoor 01:31.560 --> 01:33.090 zorgen dat je je daarvan bewust bent 01:33.090 --> 01:35.550 terwijl we onze configuraties doornemen. 01:35.550 --> 01:36.720 Het eerste wat we nu gaan doen, 01:36.720 --> 01:38.550 is naar de geavanceerde modus gaan in plaats 01:38.550 --> 01:40.620 van de basismodus te gebruiken. 01:40.620 --> 01:42.780 Dit geeft ons toegang tot veel meer instellingen, en op die manier 01:42.780 --> 01:44.700 kunnen we een beetje dieper duiken dan we zouden kunnen 01:44.700 --> 01:46.860 als we hier in de basisinstelling zouden blijven. 01:46.860 --> 01:49.920 Om dat te doen klikken we gewoon op het tabblad geavanceerd. 01:49.920 --> 01:52.710 Vanaf hier zie je dat de opties in het linkermenu nu zijn 01:52.710 --> 01:55.350 veranderd en dat we hier veel meer opties hebben. 01:55.350 --> 01:57.360 Als we hier naar binnen gaan, is het eerste waar we naar gaan 01:57.360 --> 01:58.413 kijken het netwerk tabblad. 01:59.430 --> 02:01.410 Op het tabblad netwerk klikken 02:01.410 --> 02:03.570 we eerst op internet, wat ze de Wide 02:03.570 --> 02:05.910 Area Network-verbinding noemen. 02:05.910 --> 02:08.940 In werkelijkheid is het internet één soort WAN, maar je kunt 02:08.940 --> 02:10.380 dit apparaat aansluiten op 02:10.380 --> 02:12.150 elk soort WAN dat je maar wilt. 02:12.150 --> 02:14.820 Maar nogmaals, voor de meeste thuisgebruikers van kleine kantoren 02:14.820 --> 02:17.100 is het internet het WAN dat ze gaan gebruiken. 02:17.100 --> 02:19.110 En daarom gebruiken ze hier de term 'internet' 02:19.110 --> 02:22.260 om het voor de meeste gebruikers begrijpelijker te maken. 02:22.260 --> 02:24.270 Het eerste dat we gaan configureren onder 02:24.270 --> 02:26.370 internet is hoe we een IP-adres gaan krijgen 02:26.370 --> 02:29.010 voor onze WAN-kant van deze router. 02:29.010 --> 02:31.500 Dit komt van onze kabel- of glasvezelmodem, of welk 02:31.500 --> 02:34.530 type verbinding je ook hebt met je internetprovider. 02:34.530 --> 02:37.500 Bij mijn internetprovider krijgen we een dynamisch 02:37.500 --> 02:39.840 IP toegewezen van dat glasvezelmodem. 02:39.840 --> 02:42.533 Dat kun je hier zien als 192. 168. 66. 117. 02:45.240 --> 02:49.650 Het heeft een subnetmasker van 255. 255. 255. 0 en een standaard 02:49.650 --> 02:54.650 gateway van 192. 168. 66. 25. 02:55.110 --> 02:56.640 Je zult ook zien dat we onze primaire en secundaire 02:56.640 --> 03:06.330 DNS hebben ingesteld op 192. 168. 66. 25 en 192. 03:06.330 --> 03:06.330 168. 66. 1 03:06.330 --> 03:08.370 wat mij vertelt dat deze servers zich binnen het 03:08.370 --> 03:10.770 netwerk van mijn ISP bevinden, omdat hun standaard die 03:10.770 --> 03:15.770 naar de ISP gaat die 192 is. 168. 66. 0/24 netwerk, met de 03:15.900 --> 03:18.993 standaard gateway op . 25. 03:19.830 --> 03:22.980 Als je internetprovider je een statisch IP-adres geeft, een adres dat 03:22.980 --> 03:25.230 niet elke keer verandert als je er verbinding mee maakt, 03:25.230 --> 03:26.490 kun je dat hier configureren 03:26.490 --> 03:28.350 door naar het type internetverbinding te 03:28.350 --> 03:30.420 gaan en dan te klikken op statisch IP. 03:30.420 --> 03:32.640 Vanaf hier kun je configureren met het IP-adres 03:32.640 --> 03:34.980 dat je van je ISP hebt gekregen. 03:34.980 --> 03:38.460 Op mijn kantoor hebben we bijvoorbeeld een statisch IP en als ik dit apparaat daar 03:38.460 --> 03:41.130 zou gebruiken, zou ik het kunnen gebruiken met mijn statische 03:41.130 --> 03:44.497 IP van 108. 66. 77. 88. 03:47.160 --> 03:51.540 Dat krijgt een subnetmasker van 255. 255. 255. 0 en het zal een standaard 03:51.540 --> 03:56.540 gateway van 108 hebben. 66. 77. 1. 03:56.850 --> 03:59.820 Dan moet ik mijn primaire en secundaire DNS instellen. 03:59.820 --> 04:01.500 Hier hebben ze gewoon wat vulgetallen 04:01.500 --> 04:05.520 van 3. 3. 3. 3 en 4. 4. 4. 4 ingevuld. 04:05.520 --> 04:07.800 Maar ik wil graag de DNS-server van Google gebruiken 04:07.800 --> 04:10.110 die 8 is. 8. 8. 8. 04:10.110 --> 04:11.910 En ik ga geen secundaire DNS hebben, 04:11.910 --> 04:14.700 dus ik ga alleen Google's DNS gebruiken voor mijn DNS 04:14.700 --> 04:16.623 voor elk apparaat op dit netwerk. 04:17.520 --> 04:18.990 Daaronder zie je dat ik de optie 04:18.990 --> 04:21.150 heb om mijn MTU-grootte in te stellen, wat staat 04:21.150 --> 04:23.160 voor Maximum Transmissible Unit, en dit 04:23.160 --> 04:25.350 is hoe groot elk pakket kan zijn wanneer je gegevens 04:25.350 --> 04:27.450 over het netwerk verstuurt. 04:27.450 --> 04:29.910 Standaard zal dit 1500 zijn en je zou dit 04:29.910 --> 04:32.160 alleen veranderen als het nodig is. 04:32.160 --> 04:35.130 Als je dit bijvoorbeeld via een VPN verbinding laat lopen, wil 04:35.130 --> 04:37.800 je misschien een MTU eenheid met een lagere grootte, zodat 04:37.800 --> 04:39.450 je ruimte hebt om het in te kapselen 04:39.450 --> 04:42.030 en te versleutelen voordat je het naar buiten stuurt 04:42.030 --> 04:44.910 via een andere router die een maximale transmissie eenheid 04:44.910 --> 04:48.510 van 1500 heeft, en daarom is dit momenteel ingesteld op 1260. 04:48.510 --> 04:50.220 Een ander type internetverbinding 04:50.220 --> 04:54.870 dat je misschien hebt, is PPPoE, L2TP of PPTP. 04:55.920 --> 04:58.470 En deze worden over het algemeen gebruikt met een VPN 04:58.470 --> 05:00.480 of een ander specifiek type verbinding. 05:00.480 --> 05:05.480 L2TP wordt bijvoorbeeld heel vaak gebruikt met een VPN-server. 05:05.520 --> 05:08.580 Dus als je ergens een bijkantoor hebt, kun je dit apparaat 05:08.580 --> 05:11.070 gebruiken om een VPN-tunnel te creëren tussen 05:11.070 --> 05:13.800 dit apparaat en de VPN-server waarmee je verbinding 05:13.800 --> 05:15.150 probeert te maken. 05:15.150 --> 05:17.160 Ik woonde bijvoorbeeld in Italië en toen 05:17.160 --> 05:19.080 wilde ik nog steeds toegang hebben tot 05:19.080 --> 05:21.180 veel van mijn Amerikaanse tv-programma's 05:21.180 --> 05:22.950 en streaming video websites. 05:22.950 --> 05:25.500 Om dat te doen, moest ik echter een VPN-tunnel terug 05:25.500 --> 05:27.960 naar Amerika gebruiken en dan naar die websites gaan 05:27.960 --> 05:30.270 vanaf die Amerikaanse VPN-verbinding. 05:30.270 --> 05:32.370 Om dat voor mijn hele huis te doen, heb ik zo'n apparaat 05:32.370 --> 05:34.710 geconfigureerd met een L2TP-verbinding, mijn gebruikersnaam 05:34.710 --> 05:37.410 en wachtwoord ingevoerd en het IP-adres van de VPN-servers gezet 05:37.410 --> 05:44.120 waar je 3 ziet. 05:44.120 --> 05:44.120 3. 3. 33, 05:44.120 --> 05:47.550 en op die manier zou ik verbinding maken met mijn VPN-server in Amerika 05:47.550 --> 05:49.800 en iedereen in mijn huis zou toegang hebben tot 05:49.800 --> 05:52.770 alles alsof ze in Miami zaten, waar de locatie van mijn VPN-server 05:52.770 --> 05:55.500 was, ook al zaten we in het midden van Italië. 05:55.500 --> 05:57.030 Oké, maar voor mijn verbinding 05:57.030 --> 05:59.610 willen we wel het dynamische IP, dus daar gaan we naar 05:59.610 --> 06:01.080 terug en laten het daar. 06:01.080 --> 06:03.360 En vanaf daar kunnen we gewoon op opslaan drukken, 06:03.360 --> 06:06.603 en we zijn nu weer opgeslagen met ons dynamisch IP. 06:07.500 --> 06:08.820 Een andere instelling die 06:08.820 --> 06:11.640 je hier onderaan het scherm ziet, heet MAC Cloning. 06:11.640 --> 06:13.710 Sommige ISP's zorgen ervoor dat het eerste 06:13.710 --> 06:15.210 apparaat dat verbinding maakt 06:15.210 --> 06:17.760 met de kabelmodem of glasvezelmodem, dat MAC-adres 06:17.760 --> 06:21.030 herkent en je verbinding vergrendelt met dat specifieke 06:21.030 --> 06:22.830 apparaat. 06:22.830 --> 06:25.920 Als je ISP dat doet, moet je misschien een MAC-adres instellen voor 06:25.920 --> 06:28.470 je SOHO-router, zodat deze zich kan voordoen als die computer 06:28.470 --> 06:30.570 en kan zeggen: "Hé, ik ben echt die ene computer, 06:30.570 --> 06:33.600 gebruik mij", en dit apparaat kan dan het MAC-adres van je computer 06:33.600 --> 06:35.100 gebruiken en zich als die computer 06:35.100 --> 06:37.140 identificeren. 06:37.140 --> 06:38.880 Nogmaals, dit is een van die gebruikssituaties 06:38.880 --> 06:41.010 die afhankelijk is van je ISP, en in mijn geval 06:41.010 --> 06:43.140 gebruikt mijn ISP dat niet, dus kan ik gewoon 06:43.140 --> 06:46.650 het standaard MAC-adres voor mijn apparaat gebruiken. 06:46.650 --> 06:47.880 Het volgende gebied dat we gaan 06:47.880 --> 06:49.713 bekijken is het LAN gebied onder netwerk. 06:50.640 --> 06:53.670 Onder deze LAN-optie ga je een IP-adres 06:53.670 --> 06:55.800 geven aan je SOHO-router. 06:55.800 --> 06:57.270 In mijn geval gebruikt de router 06:57.270 --> 07:01.410 een IP-adres van 192. 168. 0. 1. 07:01.410 --> 07:03.600 Normaal gesproken laat je dit de standaardinstelling 07:03.600 --> 07:06.780 die is ingesteld door je apparaat, maar als ik meerdere apparaten op mijn netwerk 07:06.780 --> 07:08.820 heb en als ik dit specifieke IP-adres al gebruik op 07:08.820 --> 07:10.980 dit netwerk door een ander apparaat, kan ik dat wijzigen 07:10.980 --> 07:13.080 en misschien wil ik dat dit apparaat zichzelf identificeert 07:13.080 --> 07:18.900 als 10. 07:18.900 --> 07:18.900 1. 1. 1, 07:18.900 --> 07:21.120 en dan kan ik dit veranderen zodat dit apparaat dat andere IP gebruikt. 07:21.120 --> 07:22.470 In mijn geval gaan we verder 07:22.470 --> 07:24.360 en laten we dat IP adres zoals het is, 07:24.360 --> 07:25.710 omdat het al goed werkt voor 07:25.710 --> 07:27.570 dit specifieke netwerk. 07:27.570 --> 07:30.060 Het volgende waar we naar gaan kijken is onze DHCP server, 07:30.060 --> 07:32.940 en als we naar beneden gaan, kunnen we klikken op DHCP server 07:32.940 --> 07:35.520 en zie je dat deze momenteel is ingeschakeld. 07:35.520 --> 07:37.620 Dit betekent dat deze SOHO-router fungeert 07:37.620 --> 07:40.560 als DHCP-server en hier kunnen we configureren welke IP-adressen 07:40.560 --> 07:42.630 we willen uitdelen als onderdeel van ons 07:42.630 --> 07:46.050 DHCP-bereik, evenals welke standaard gateway, primaire DNS en 07:46.050 --> 07:49.890 secundaire DNS we willen uitdelen aan onze clients. 07:49.890 --> 07:52.530 Je kunt bijvoorbeeld zien dat we momenteel het bereik 07:52.530 --> 07:57.480 192 gebruiken. 168. 0. 100, en we gaan helemaal 07:57.480 --> 08:01.050 tot 192. 168. 0. 122. 08:01.050 --> 08:04.140 We hebben dus maar 22 apparaten die kunnen worden toegewezen 08:04.140 --> 08:06.840 als onderdeel van dit DHCP bereik. 08:06.840 --> 08:08.910 Als ik meer apparaten zou willen hebben dan dat, 08:08.910 --> 08:11.010 bijvoorbeeld als ik 50 apparaten zou willen, dan 08:11.010 --> 08:13.890 kan ik dit gewoon veranderen in . 150 en dat geeft me 08:13.890 --> 08:15.390 nu het bereik van 08:15.390 --> 08:19.470 100 tot 150 als ik die IP-adressen uitdeel. 08:19.470 --> 08:22.110 Bovendien kon ik, als ik niet wilde dat de DHCP-server 08:22.110 --> 08:23.850 werd gebruikt, dat uitschakelen 08:23.850 --> 08:26.313 door enable DHCP server uit te vinken. 08:27.150 --> 08:29.130 Een ander gebied dat je vaak zult veranderen 08:29.130 --> 08:31.680 is de primaire of secundaire DNS. 08:31.680 --> 08:33.870 In dit geval gebruikt het dit apparaat, deze 08:33.870 --> 08:35.670 kleine thuiskantoorrouter, als DNS-server 08:35.670 --> 08:38.250 in plaats van rechtstreeks naar de DNS-server van iemand 08:38.250 --> 08:40.020 anders te gaan. 08:40.020 --> 08:41.370 Als ik dat niet wil en in plaats 08:41.370 --> 08:43.260 daarvan de DNS-server van Google wil gebruiken, 08:43.260 --> 08:45.600 kan ik dat onder primaire DNS gewoon wijzigen in 08:45.600 --> 08:49.590 8. 8. 8. 8, en dan zal ik die secundaire 08:49.590 --> 08:52.530 DNS verwijderen en als ik dat opsla, zal het nu deze DNS server 08:52.530 --> 08:55.080 gebruiken voor al mijn clients die een DHCP adres krijgen 08:55.080 --> 08:57.210 van mijn DHCP server. 08:57.210 --> 09:00.150 Het volgende waar we naar willen kijken is dynamisch DNS. 09:00.150 --> 09:02.940 Nu is dynamisch DNS iets dat wordt gebruikt als 09:02.940 --> 09:06.060 je een ISP hebt die je IP-adres constant wijzigt. 09:06.060 --> 09:08.880 De meeste ISP's ter wereld geven je geen statisch 09:08.880 --> 09:11.310 adres, maar een dynamisch adres. 09:11.310 --> 09:12.930 En als je een webserver of een Minecraft-server 09:12.930 --> 09:14.970 of iets dergelijks probeert te draaien vanaf 09:14.970 --> 09:17.130 je thuisnetwerk, moet je een IP-adres kunnen hebben 09:17.130 --> 09:18.960 dat niet verandert, of op zijn minst een 09:18.960 --> 09:22.230 manier om te identificeren wat dat IP-adres is elke keer dat het verandert, 09:22.230 --> 09:26.460 door een soort naam of unieke identificatie te gebruiken. 09:26.460 --> 09:29.430 En dit is waar dynamisch DNS om de hoek komt kijken. 09:29.430 --> 09:32.760 Je kunt een service zoals NO-IP of DynDNS gebruiken, waar je je bij hen 09:32.760 --> 09:33.960 kunt aanmelden en voor een 09:33.960 --> 09:35.580 paar dollar per maand geven ze je 09:35.580 --> 09:37.320 een gebruikersnaam en wachtwoord, 09:37.320 --> 09:38.970 evenals de unieke domeinnaam die 09:38.970 --> 09:41.160 je via hun service kunt toewijzen. 09:41.160 --> 09:44.280 Dus ik heb misschien zoiets als Jason Dion thuis. com als mijn domeinnaam 09:44.280 --> 09:48.150 en die kan ik toewijzen in DynDNS en dat zal ik associëren 09:48.150 --> 09:50.400 met dit apparaat. 09:50.400 --> 09:53.490 Elke keer als mijn ISP mijn IP-adres wijzigt via 09:53.490 --> 09:56.700 DHCP op deze router, wordt DynDNS bijgewerkt met 09:56.700 --> 09:58.950 de nieuwe locatie, dus als je naar 09:58.950 --> 10:02.700 Jason Dion thuis gaat. com, zou het nog steeds naar dit apparaat 10:02.700 --> 10:05.850 gaan, ongeacht wat het IP-adres op een bepaald moment was. 10:05.850 --> 10:08.670 Dat is het voordeel van het gebruik van zoiets als dynamisch DNS. 10:08.670 --> 10:11.460 Niet alle routers voor kleine kantoren thuis ondersteunen dit, maar 10:11.460 --> 10:12.600 het is geweldig om te hebben als 10:12.600 --> 10:14.100 je een soort server probeert te draaien 10:14.100 --> 10:16.150 via je netwerk thuis of in een klein kantoor. 10:17.070 --> 10:20.100 Het volgende gebied dat we gaan bekijken heet de werkingsmodus. 10:20.100 --> 10:23.040 Deze router kan nu in twee verschillende modi werken. 10:23.040 --> 10:25.530 De huidige modus wordt gebruikt als 10:25.530 --> 10:27.690 router en dit betekent dat we dit 10:27.690 --> 10:31.020 apparaat verbinden met het internet via een dynamisch 10:31.020 --> 10:35.520 IP, een statisch IP of een PPoE, L2TP of PPTP verbinding. 10:35.520 --> 10:37.710 In ons geval gebruiken we een dynamisch IP 10:37.710 --> 10:39.750 en maken we dus verbinding van dit apparaat 10:39.750 --> 10:42.180 naar mijn modem via een dynamisch IP en dan naar 10:42.180 --> 10:43.830 buiten naar het internet. 10:43.830 --> 10:44.663 Aan de andere kant, 10:44.663 --> 10:47.040 als mijn huis echt groot zou zijn en ik meerdere van deze 10:47.040 --> 10:49.590 apparaten zou kopen om een betere draadloze dekking in 10:49.590 --> 10:52.650 mijn huis te hebben, zou ik hem instellen op toegangspunt. 10:52.650 --> 10:54.540 Een van deze apparaten is de router, 10:54.540 --> 10:57.060 maar alle andere zijn toegangspunten. 10:57.060 --> 10:58.950 En wanneer je het als toegangspunt hebt, zal 10:58.950 --> 11:01.050 het je simpelweg toestaan om een kabel van de originele 11:01.050 --> 11:04.260 router aan te sluiten op dat secundaire apparaat, en dat secundaire apparaat 11:04.260 --> 11:07.530 zal geen DHCP server zijn, het zal geen router zijn, en in plaats daarvan 11:07.530 --> 11:09.690 zal het gewoon een draadloos toegangspunt zijn, 11:09.690 --> 11:12.210 dat in staat is om draadloos signaal te geven aan andere 11:12.210 --> 11:14.490 delen van het huis die we niet konden bereiken met de 11:14.490 --> 11:15.750 originele SOHO router door 11:15.750 --> 11:18.960 gebruik te maken van zijn draadloze signaal. 11:18.960 --> 11:19.860 Dit is iets wat je zult 11:19.860 --> 11:22.170 gebruiken als je een groter huis of een groter kantoor hebt, 11:22.170 --> 11:24.360 waar je meerdere toegangspunten moet hebben. 11:24.360 --> 11:25.860 In mijn kantoor hebben we bijvoorbeeld 11:25.860 --> 11:28.260 vier draadloze toegangspunten die zijn ingesteld op 11:28.260 --> 11:29.790 alleen toegangspuntmodus en ze maken 11:29.790 --> 11:31.650 verbinding met een centrale router en die 11:31.650 --> 11:33.960 router verbindt ons met het internet. 11:33.960 --> 11:35.280 Hierdoor hebben we volledige 11:35.280 --> 11:36.630 dekking in het hele kantoorgebouw, 11:36.630 --> 11:40.440 zowel boven als beneden, zonder enige onderbreking in de dekking. 11:40.440 --> 11:43.440 De volgende optie is gericht op het draadloze netwerk. 11:43.440 --> 11:44.700 Nu ga ik dat hier overslaan 11:44.700 --> 11:46.620 omdat we al een hele video hebben gemaakt 11:46.620 --> 11:48.990 over draadloze netwerken en hoe die op te zetten 11:48.990 --> 11:50.520 in een andere les. 11:50.520 --> 11:53.280 Het volgende gebied dat we willen bekijken zijn de USB-instellingen. 11:53.280 --> 11:55.650 Op dit specifieke apparaat hebben we een 11:55.650 --> 11:57.930 paar USB-poorten aan de achterkant. 11:57.930 --> 11:59.490 En met die USB-poorten kan 11:59.490 --> 12:02.550 ik bestanden delen of een printserver maken, en dat 12:02.550 --> 12:04.380 is wat ik hiermee kan doen. 12:04.380 --> 12:06.270 Als ik naar toegang delen ga, kun je zien dat 12:06.270 --> 12:07.950 we accounts kunnen maken voor verschillende 12:07.950 --> 12:09.870 mensen die we toegang willen geven tot die USB 12:09.870 --> 12:12.120 harde schijven die zijn aangesloten op de achterkant 12:12.120 --> 12:15.210 van dit apparaat en die fungeren als mediaserver. 12:15.210 --> 12:16.740 Als ik naar de printserver ga, zie 12:16.740 --> 12:18.450 je dat deze momenteel is ingeschakeld 12:18.450 --> 12:20.970 en dat er nog geen printer is geïnstalleerd. 12:20.970 --> 12:22.500 Als ik een printer wil installeren, 12:22.500 --> 12:25.410 kan ik die aansluiten met een USB-kabel van mijn printer naar 12:25.410 --> 12:27.960 de achterkant van deze kleine thuiskantoorrouter en 12:27.960 --> 12:30.690 dan kan die worden gedeeld over het hele netwerk met al mijn 12:30.690 --> 12:33.120 gebruikers en kan er een enkele printer worden aangesloten 12:33.120 --> 12:36.030 op dit netwerk die iedereen kan gebruiken. 12:36.030 --> 12:37.080 Daaronder zie je een aantal 12:37.080 --> 12:38.940 opties voor ouderlijk toezicht. 12:38.940 --> 12:42.720 En dan hebben we nog QoS, wat staat voor quality of service. 12:42.720 --> 12:45.210 De kwaliteit van de service zegt nu: hoeveel bandbreedte 12:45.210 --> 12:47.370 mag dit apparaat gebruiken? 12:47.370 --> 12:49.950 In mijn geval hebben we QoS uitgeschakeld omdat 12:49.950 --> 12:52.710 dit de enige router in mijn netwerk is en ik dus alle 12:52.710 --> 12:54.930 bandbreedte ga gebruiken. 12:54.930 --> 12:57.030 Maar als ik meerdere van deze apparaten zou hebben, kan 12:57.030 --> 12:59.700 ik ze zo instellen dat ik gebieden met een hogere prioriteit en gebieden 12:59.700 --> 13:01.440 met een lagere prioriteit kan hebben. 13:01.440 --> 13:05.130 In mijn kantoor bijvoorbeeld, boven is onze studio en ik wil er zeker van 13:05.130 --> 13:07.290 zijn dat ze een zeer hoge servicekwaliteit 13:07.290 --> 13:09.450 hebben, dus ik kan QoS inschakelen en zeggen 13:09.450 --> 13:11.370 dat we ze een bandbreedte van één gigabit 13:11.370 --> 13:14.070 per seconde gaan geven, zoals hier getoond. 13:14.070 --> 13:15.780 Aan de andere kant, in de kantoren beneden waar iedereen 13:15.780 --> 13:17.880 het werk doet, kunnen we besluiten dat ze zich een lagere kwaliteit 13:17.880 --> 13:19.797 van dienstverlening kunnen veroorloven. 13:19.797 --> 13:22.200 En dus stellen we ze in op 500 megabytes voor 13:22.200 --> 13:24.120 upload- en downloadsnelheden, zodat 13:24.120 --> 13:25.830 ze geen extra bandbreedte van 13:25.830 --> 13:27.930 de studio boven in beslag nemen als we 13:27.930 --> 13:29.250 proberen opnames te maken 13:29.250 --> 13:31.200 en livestreams te doen. 13:31.200 --> 13:33.840 Het volgende dat we hebben is onze beveiligingstab. 13:33.840 --> 13:35.010 Onder het tabblad beveiliging hebben 13:35.010 --> 13:36.990 we hier een paar verschillende instellingen. 13:36.990 --> 13:39.720 Ten eerste hebben we de mogelijkheid om een firewall aan of uit te 13:39.720 --> 13:42.030 zetten en denial of service bescherming in te schakelen 13:42.030 --> 13:43.920 om te voorkomen dat mensen ons aanvallen. 13:43.920 --> 13:45.240 Zoals je onderaan kunt zien, hebben 13:45.240 --> 13:47.700 we daar een paar hosts die op de no-no lijst stonden, en dus 13:47.700 --> 13:49.020 worden ze nu geblokkeerd omdat 13:49.020 --> 13:50.430 ze slechte dingen deden en een denial 13:50.430 --> 13:52.860 of service probeerden te veroorzaken. 13:52.860 --> 13:55.470 Het volgende dat we hebben is toegangscontrole. 13:55.470 --> 13:58.230 Bij toegangscontrole wordt gebruik gemaakt van MAC-adressen 13:58.230 --> 14:00.060 als mechanisme om te filteren. 14:00.060 --> 14:02.340 Je kunt dit instellen in wat zij een blacklist 14:02.340 --> 14:05.220 of whitelist noemen, maar CompTIA verwijst hiernaar 14:05.220 --> 14:08.190 als een block list en een allow list. 14:08.190 --> 14:10.170 In ons geval gebruiken we een witte lijst, 14:10.170 --> 14:12.210 ook bekend als een toestemmingslijst. 14:12.210 --> 14:14.430 Dit betekent dat elk apparaat dat je hier ziet, 14:14.430 --> 14:16.710 verbinding mag maken met dit netwerk. 14:16.710 --> 14:18.990 Als je een MAC-adres hebt en het staat er niet bij, 14:18.990 --> 14:21.960 dan kan het geen verbinding maken met dit specifieke apparaat. 14:21.960 --> 14:23.790 Dit is eigenlijk een van mijn demo-units 14:23.790 --> 14:25.230 en je kunt zien dat alle MAC-adressen 14:25.230 --> 14:26.790 exact hetzelfde zijn, maar dat is 14:26.790 --> 14:28.800 alleen omdat dit een demonstratiemodel is 14:28.800 --> 14:30.330 in plaats van een echt model dat ik 14:30.330 --> 14:32.610 gebruik in een productienetwerk. 14:32.610 --> 14:36.090 De volgende die we hebben is wat we IP en MAC binding noemen. 14:36.090 --> 14:38.040 Dit is een tabel die we kunnen 14:38.040 --> 14:39.720 instellen om ervoor te zorgen 14:39.720 --> 14:43.290 dat een apparaat altijd hetzelfde IP-adres heeft 14:43.290 --> 14:45.600 van onze DHCP-server. 14:45.600 --> 14:48.120 Je kunt in deze lijst twee MAC-adressen zien en 14:48.120 --> 14:50.910 beide zijn gekoppeld aan bepaalde IP-adressen. 14:50.910 --> 14:53.040 Dus telkens als die apparaten op het netwerk 14:53.040 --> 14:55.380 komen, krijgen ze weer datzelfde IP-adres, omdat 14:55.380 --> 14:57.750 ze gereserveerd worden door het systeem. 14:57.750 --> 15:00.360 Dit is echt handig als je een bestandsserver, mediaserver 15:00.360 --> 15:03.060 of afdrukserver in je netwerk draait en je altijd wilt 15:03.060 --> 15:03.930 zorgen dat dat apparaat 15:03.930 --> 15:05.670 hetzelfde IP-adres krijgt zonder 15:05.670 --> 15:08.610 te moeten vertrouwen op statische IP's. 15:08.610 --> 15:09.660 Het volgende dat we gaan 15:09.660 --> 15:11.400 doen is iets meer naar beneden scrollen, 15:11.400 --> 15:14.640 en je zult zien dat we dit NAT Forwarding gebied hebben. 15:14.640 --> 15:17.490 Onder NAT Forwarding noemen ze het virtuele servers, 15:17.490 --> 15:20.580 maar de meeste apparaten zullen dit de firewall noemen. 15:20.580 --> 15:22.470 Hier kun je poorten instellen die je open 15:22.470 --> 15:24.060 wilt hebben in je firewall, die worden 15:24.060 --> 15:25.920 doorgestuurd naar een bepaalde server, 15:25.920 --> 15:27.390 intern in je netwerk. 15:27.390 --> 15:30.360 Stel bijvoorbeeld dat ik een webserver wil maken. 15:30.360 --> 15:32.490 Ik kan dat doen door op de advertentieknop te 15:32.490 --> 15:35.010 klikken, ik zou het servicetype kiezen als HTTP, wat 15:35.010 --> 15:37.230 een niet-versleutelde webverbinding zou zijn, 15:37.230 --> 15:39.150 en dan kan ik het een externe poort geven, 15:39.150 --> 15:41.100 of meerdere externe poorten. 15:41.100 --> 15:43.110 Over het algemeen, als je te maken hebt met HTTP, heb je alleen te 15:43.110 --> 15:44.940 maken met poort 80, en dan is het interne IP-adres het apparaat 15:44.940 --> 15:46.890 waar mijn server op staat, zoals 192. De interne IP-poort is het 15:46.890 --> 15:51.270 IP-adres van de server. 168. 0. 10, en dan zou mijn 15:51.270 --> 15:52.710 interne poort de luisterpoort 15:52.710 --> 15:54.780 op die server zijn. 15:54.780 --> 15:57.090 Dit kan poort 80 zijn of een andere poort die ik heb 15:57.090 --> 15:59.370 geconfigureerd toen ik die server instelde. 15:59.370 --> 16:01.200 En dan kun je onder protocol instellen 16:01.200 --> 16:04.440 of dit allemaal TCP of UDP moet zijn, en in mijn geval laat 16:04.440 --> 16:06.480 ik het op alles staan. 16:06.480 --> 16:07.860 En dan kunnen we dat opslaan 16:07.860 --> 16:10.320 en wordt dat item toegevoegd aan onze lijst. 16:10.320 --> 16:12.360 Vervolgens hebben we DMZ. 16:12.360 --> 16:14.040 DMZ is een oudere term en staat 16:14.040 --> 16:16.200 voor gedemilitariseerde zone. 16:16.200 --> 16:18.900 CompTIA noemt dit graag het afgeschermde subnet, 16:18.900 --> 16:20.700 maar in beide gevallen heeft 16:20.700 --> 16:22.620 het dezelfde functie. 16:22.620 --> 16:24.960 Wat de DMZ gaat doen, is een klein gebied van je netwerk 16:24.960 --> 16:26.460 voorzien waar je al je publiek 16:26.460 --> 16:28.650 gerichte servers gaat plaatsen. 16:28.650 --> 16:32.040 Dus als ik een webserver zou draaien, of een FTP-server, of 16:32.040 --> 16:35.130 een e-mailserver, dan zou ik die in de DMZ zetten. 16:35.130 --> 16:37.350 Dit zou me in staat stellen om voor die gebieden andere 16:37.350 --> 16:39.960 firewall-beschermingen te hebben dan voor de rest van mijn netwerk 16:39.960 --> 16:42.390 en het biedt een extra semi-vertrouwde zone waar ik deze publiekelijk 16:42.390 --> 16:45.060 toegankelijke bronnen zou kunnen plaatsen. 16:45.060 --> 16:48.000 Het laatste dat ik je wil laten zien, is de VPN-server. 16:48.000 --> 16:49.950 Hier hebben we drie verschillende 16:49.950 --> 16:54.950 soorten VPN-servers, open VPN, PPTP VPN en VPN-verbindingen. 16:55.230 --> 16:57.990 Als ik een VPN-server wil inschakelen op dit apparaat, kan 16:57.990 --> 16:59.640 ik dat doen door het hier in te stellen 16:59.640 --> 17:01.080 en het een servicepoort te geven, 17:01.080 --> 17:03.570 en op dat moment kan ik dit apparaat gebruiken als mijn 17:03.570 --> 17:05.880 verbindingspunt van buiten het netwerk, terug 17:05.880 --> 17:07.560 in het netwerk. 17:07.560 --> 17:10.530 Om terug te komen op mijn voorbeeld van Italië naar de VS, dat 17:10.530 --> 17:12.120 is precies wat ik heb gedaan. 17:12.120 --> 17:13.920 Ik heb een open VPN-server opgezet bij 17:13.920 --> 17:16.110 een van mijn vrienden thuis in Miami, en daarmee 17:16.110 --> 17:18.030 kon ik mijn apparaat verbinden met hun open 17:18.030 --> 17:19.920 VPN-server die op een kleine thuiskantoorrouter 17:19.920 --> 17:22.170 zoals deze draait, en op die manier ging al mijn 17:22.170 --> 17:24.150 verkeer via zijn netwerk en dan naar buiten 17:24.150 --> 17:26.460 naar het internet. 17:26.460 --> 17:28.410 Dus iedereen dacht dat ik uit Miami kwam, 17:28.410 --> 17:30.030 ook al kwam ik uit Italië. 17:30.030 --> 17:32.700 Dat is het voordeel van het gebruik van een VPN-server. 17:32.700 --> 17:35.280 Oké, laten we teruggaan naar de status. 17:35.280 --> 17:37.890 En nogmaals, we kunnen hier alle status van ons 17:37.890 --> 17:39.750 netwerk in één oogopslag zien. 17:39.750 --> 17:42.090 We zien de internetverbindingen voor ons WAN, 17:42.090 --> 17:45.060 ons draadloze netwerk, ons LAN, of local area network, 17:45.060 --> 17:47.190 ons gastnetwerk, onze USB-apparaten en 17:47.190 --> 17:48.930 onze algemene prestaties. 17:48.930 --> 17:51.030 Ik hoop dat je genoten hebt van deze korte 17:51.030 --> 17:53.790 uitleg over het configureren van een klein thuiskantoornetwerk 17:53.790 --> 17:57.960 en een router, met behulp van een apparaat zoals de TP-link Archer 7. 17:57.960 --> 18:00.870 Zoals ik al zei, is deze video gebaseerd op dit apparaat 18:00.870 --> 18:03.540 en zal jouw apparaat er iets anders uitzien. 18:03.540 --> 18:04.650 Als je ooit de weg kwijtraakt, 18:04.650 --> 18:06.810 kun je altijd de website van je fabrikant raadplegen 18:06.810 --> 18:10.020 voor instructies en handleidingen om je er doorheen te helpen. 18:10.020 --> 18:11.940 Onthoud dat, wanneer je toegang probeert 18:11.940 --> 18:14.610 te krijgen tot de small office home office router in je netwerk, 18:14.610 --> 18:16.890 je wilt controleren wat je standaard gateway is 18:16.890 --> 18:18.960 en die standaard gateway is normaal gesproken 18:18.960 --> 18:22.380 het IP-adres van je small office home office router. 18:22.380 --> 18:26.203 In mijn geval staat mijn SOHO-router op 192. 168. 0. 1, dus als ik naar deze 18:28.140 --> 18:30.630 webinterface wil gaan, open ik gewoon een webbrowser 18:30.630 --> 18:32.370 op mijn systeem dat verbonden is met 18:32.370 --> 18:34.350 dit netwerk, bekabeld of draadloos, en typ 18:34.350 --> 18:38.060 192 in. 168. 0. 1 en het brengt me naar 18:39.840 --> 18:41.520 het inlogscherm zodat ik toegang krijg 18:41.520 --> 18:44.470 tot deze interface en de wijzigingen kan maken die ik nodig heb.