Archief - Kan ik een switch zetten tussen de modem en de router?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
o

ozkaaan

Legacy Member
Dag mensen,

Ik heb Telenet internet en ben recent overgestapt naar een eigen router systeem (Mesh wifi systeem van TP-Link, model: Deco M4)

De modem is nu direct verbonden met de router maar ik vroeg me af of ik een switch kan leggen tussen de Telenet modem en de router die ik heb gekocht om zo al enkele ethernet poorten te hebben waar ik direct verbonden kan zijn met het internet.

En een ander vraag: is een security gateway/firewall de moeite waard qua beveiliging? Ik heb onlangs deze gezien:

https://www.unifisupply.be/unifi/10...NHeS6FG1Z0CYgaC-I0zVA72Spn639zLRoCtfsQAvD_BwE


Is zo'n apparaat een must om de thuisbeveiliging wat naar een hoger niveau te tillen?

Merci alvast voor alle info!

Sent from my ONEPLUS A3003 using Tapatalk
A

Ascari

Legacy Member
Tuurlijk kan je een switch tussen modem en AP zetten.

Gateway/Firewall heb je helemaal niet nodig voor een gewone thuisgebruiker.
F

Five-seveN

Legacy Member
Een switch kan je overal tussen zetten.

En een firewall kopen kan handig zijn, maar niet het soort dat jij daar zegt. Het vergt wel wat skills en configuratie maar je kan vb. adblock doen via je firewall of malicious sites blokkeren via je firewall. Andere mogelijkheden zijn zelfs virusscanning op de firewall, VPN vanaf uw smartphone naar uw thuisnetwerk, VPN vanaf uw volledig thuisnetwerk naar een externe partij (zoals Nord VPN) om al uw trafiek te anonimiseren enzovoort. Ik zelf kijk dan eerder naar pfsense oplossingen. Die is een open source software die je op vele soorten hardware zelf kan installeren. Wel voor de betere kenner van IT, dus niet echt voor de gewone thuisgebruiker.
M

MorGo7h

Legacy Member
Als je een eigen router systeem hebt, dan zou ik de switch na de router plaatsen i.p.v. voor de router. Want anders gaan uw toestellen die vast bekabeld zijn in een ander subnet als ze de draadloze clients en dan heb je geen netwerk mogelijkheden tussen die toestellen. Alle je hebt wel netwerk mogelijkheden, maar dat zal zonder extra config niet werken.

Zo'n Unifi USG is ook router, dus dan zul je jouw eigen router al moeten uitschakelen. Voor een leek zou ik dit niet aanraden en gewoon bij het systeem blijven dat je hebt.
M

Musk

Legacy Member
MorGo7h zei:
Als je een eigen router systeem hebt, dan zou ik de switch na de router plaatsen i.p.v. voor de router. Want anders gaan uw toestellen die vast bekabeld zijn in een ander subnet als ze de draadloze clients en dan heb je geen netwerk mogelijkheden tussen die toestellen. Alle je hebt wel netwerk mogelijkheden, maar dat zal zonder extra config niet werken.

Zo'n Unifi USG is ook router, dus dan zul je jouw eigen router al moeten uitschakelen. Voor een leek zou ik dit niet aanraden en gewoon bij het systeem blijven dat je hebt.
Klik om te vergroten...

Ik heb hier een vraag over:

In de kelder staat de modem/router van Telenet. Hier heb ik dan een kabel naar boven getrokken naar een switch. 1 poort gaat naar de digicorder, andere poort gaat naar m'n eigen (Asus) router. Ik denk dat ik die gewoon als Access Point gebruik.

Als ik nu een tweede UTP kabel rechtstreeks vanuit de telenet-modem in de kelder naar een telenet AP op de zolder verbind, blijft dat dan wel hetzelfde wifi netwerk als de Asus router? (Naam en wachtwoord zijn hetzelfde)
A

Ascari

Legacy Member
Musk zei:
Ik heb hier een vraag over:

In de kelder staat de modem/router van Telenet. Hier heb ik dan een kabel naar boven getrokken naar een switch. 1 poort gaat naar de digicorder, andere poort gaat naar m'n eigen (Asus) router. Ik denk dat ik die gewoon als Access Point gebruik.

Als ik nu een tweede UTP kabel rechtstreeks vanuit de telenet-modem in de kelder naar een telenet AP op de zolder verbind, blijft dat dan wel hetzelfde wifi netwerk als de Asus router? (Naam en wachtwoord zijn hetzelfde)
Klik om te vergroten...

Zolang dat die AP effectief dezelfde naam en wachtwoord heeft als de rest gaat dat wel werken. Zo creëer je een 'mesh' netwerk.
M

MorGo7h

Legacy Member
Musk zei:
Ik heb hier een vraag over:

In de kelder staat de modem/router van Telenet. Hier heb ik dan een kabel naar boven getrokken naar een switch. 1 poort gaat naar de digicorder, andere poort gaat naar m'n eigen (Asus) router. Ik denk dat ik die gewoon als Access Point gebruik.

Als ik nu een tweede UTP kabel rechtstreeks vanuit de telenet-modem in de kelder naar een telenet AP op de zolder verbind, blijft dat dan wel hetzelfde wifi netwerk als de Asus router? (Naam en wachtwoord zijn hetzelfde)
Klik om te vergroten...

Dat hangt er vanaf. Als uw Asus Router effectief routing doet, dan zit je met 2 aparte subnets en kunnen die standaard niet met elkaar "babbelen". Als uw Asus Router in bridge mode staat (router functie uitgeschakeld) dan werkt de Asus Router als een gewone access point en doet uw Telenet modem routing en DHCP voor al uw toestellen. En dan kun je zonder problemen uw plan uitvoeren.

Indien de Asus router wel als router speelt en je wil dat zo behouden, dan ga je de extra AP met de Asus router moeten verbinden i.p.v. met de switch in de kelder.
Als je uw kabels niet anders kan trekken en je wil toch een eigen router gebruiken, dan kan dat ook, maar dan moet je aan de slag met managed switches.

Met spreekt eigenlijk pas van een mesh netwerk als de AP's roaming ondersteunen. Dit will zeggen dat je gewoon in huis kunt rondlopen en dan er dynamisch van AP gewisseld wordt afhankelijk van uw locatie. Veel AP's ondersteunen geen roaming en dan blijf je "plakken" aan de eerste AP waar je verbinding mee gemaakt hebt totdat de verbinding echt weg valt. Dus als je naar boven gaat, dan kan je met de woonkamer AP verbonden blijven terwijl je een slechte verbinding hebt en het beter zou zijn om naar de andere AP te wisselen.
o

ozkaaan

Legacy Member
MorGo7h zei:
Als je een eigen router systeem hebt, dan zou ik de switch na de router plaatsen i.p.v. voor de router.
Klik om te vergroten...

Dit heb ik inderdaad ondervonden. Dus rule of thumb: modem altijd direct met router verbinden en daarna doen wat je wilt.
E

Exit

Legacy Member
hangt af wat je wilt bekomen ...

swtich ervoor kan maar die werken niet samen met toestellen na de router tenzij je die router ook als switch gaat gebruiken en dat de modem de routerfuncties vah je netwerk doet.
a

apa

Legacy Member
Belangrijk om te begrijpen, is het onderscheid tussen "logische netwerk devices" en "fysieke netwerk devices".

"Logische netwerk devices" zijn o.m.:
  • Gateway: is een device die netwerkverkeer toelaat de grenzen van een netwerk te overschrijden.
  • Router: is een gateway die verschillende subnetten met elkaar verbindt en weet naar welk subnet het verkeer gestuurd moet worden om dichter bij de bestemmeling te komen.
  • Firewall: is een gateway die traffiek kan filteren op basis van regels.
  • Switch en hub: zijn devices die verschillende endpoints binnen eenzelfde subnet bedraad met elkaar verbinden (de hub is "dommer" en stuurt alle verkeer simpelweg naar alle verbonden eindpoints: de endpoints verzorgen de filtering van de data).
  • AP: is een device die verschillende endpoints binnen eenzelfde subnet draadloos met elkaar verbindt. De werking is vergelijkbaar met de "hub".
  • Modem: is een device die digitale signalen converteert van/naar een analoog signaal.
  • ... (o.m. DNS server, DHCP server, ...)

Een enkele "fysieke netwerk device" kan meerdere logische devices combineren.
De "Telenet HomeGateWay" (= "Telenet HGW") is een fysiek netwerk device die modem, firewall, router, switch, AP en DHCP server combineert. We noemen die doorgaans "Telenet modem", maar dat is striktgenomen verkeerd.
Telenet biedt trouwens eveneens een "Modem-only" device die enkel de modem bevat. Voor thuisgebruik moet je moeite doen om er zo een te bekomen; voor bedrijven is dat niet zo'n probleem.

De hoofd-motivatie voor integratie is kostenbesparing. Dat is niet enkel voor de producent, maar ook voor de gebruiker (lager stroomverbruik dan allemaal aparte toestellen). Daarnaast zijn geïntegreerde toestellen doorgaans ook makkelijker in te stellen (bv. op basis van "profielen" die ineens alle logische devices op elkaar afstemt).

Het grote nadeel van integratie is dat je niet meer zelf de componenten kan kiezen:
  • Vindt je de AP in de Telenet HGW niet goed genoeg? Dan moet je alsnog een aparte AP kopen (en heb je tevens betaald voor de geïntegreerde AP die je niet gebruikt).
  • Heb je meer LAN poorten nodig dan voorzien in de Telenet HGW? Dan moet je een eigen (bijkomende) switch kopen.
  • Is de firewall niet krachtig genoeg? Dan kan je die niet zomaar vervangen.
  • ...

Bovenstaande redenen verklaren grotendeels waarom bedrijven verregaande integratie uit de weg gaan: dat is eerder weggelegd voor huis-tuin-keuken gebruik.

ozkaaan zei:
Ik heb Telenet internet en ben recent overgestapt naar een eigen router systeem
Klik om te vergroten...
Ik veronderstel dat je een Telenet HGW hebt staan?
De router-functie van de Telenet HGW kan niet uitgeschakeld worden: alle toestellen achter de Telenet HGW krijgen IP-adressen in een LAN-range (bv. 192.168.0.???).
Om zo dicht mogelijk bij een modem-only setup te komen kan je volgende instellingen kiezen op je Telenet HGW:
  • Je eigen router in de "DMZ" zetten van de Telenet HGW.
  • Firewall functie van de Telenet HGW afzetten.
  • AP functie van de Telenet HGW afzetten.
  • UPnP AANzetten op de Telenet HGW.

ozkaaan zei:
De modem is nu direct verbonden met de router maar ik vroeg me af of ik een switch kan leggen tussen de Telenet modem en de router die ik heb gekocht om zo al enkele ethernet poorten te hebben waar ik direct verbonden kan zijn met het internet.
Klik om te vergroten...
Dat kan, maar de toestellen die je aan die switch hangt zijn op die manier niet direct verbonden met het Internet: ze zijn dan verbonden met het LAN netwerk achter de router in de Telenet HGW.

ozkaaan zei:
En een ander vraag: is een security gateway/firewall de moeite waard qua beveiliging?
Klik om te vergroten...
Uiteraard is dat de moeite. Je hebt, met je toestellen, twee fysieke devices die een firewall bevatten: je Telenet HGW en je eigen "router". IMHO is de firewall functie in de Telenet HGW het minimale wat ik zou aanbevelen (het mist een hele hoop functies die ik nuttig vind). Ik vermoed dat de firewall functie in je eigen "router" niet slechter zal zijn...

Als je een switch plaatst tussen de Telenet HGW en je eigen "router", zijn de toestellen die je aan die switch hangt niet beveiligd door de firewall functie in je eigen "router"!

ozkaaan zei:
Is zo'n apparaat een must om de thuisbeveiliging wat naar een hoger niveau te tillen?
Klik om te vergroten...
Zo'n firewall is in alle geval een stuk krachtiger dan de geïntegreerde firewall in de Telenet HGW en je eigen "router".
De vraag is welke beveiliging je precies wenst voor je thuisnetwerk?!

Functies die veel huis-tuin-keuken firewalls missen zijn, bijvoorbeeld:
  • Configuratie van rules op basis van een subscription service. Dit zijn lijsten die via Internet gepubliceerd worden met firewall-regels die veel voorkomende exploits verhinderen.
  • Deep packet inspection waarmee de inhoud van IP-pakketten worden ge-anlyseerd. Regels zijn daarbij niet enkel gebaseerd op IP-range, protocol (TCP, UDP, ICMP, ...) en poort.
  • ...

Ook is de performance van geïntegreerde firewalls vaak zwak. Deep packet inspection vereist bijvoorbeeld heel wat rekenkracht en de zwakke processor in de meeste geïntegreerde devices is vaak niet krachtig genoeg om 1 GBps continu aan te kunnen zonder vertraging (vooral omdat diezelfde processor dan ook instaat voor de andere geïntegreerde functies).

MorGo7h zei:
Zo'n Unifi USG is ook router, dus dan zul je jouw eigen router al moeten uitschakelen. Voor een leek zou ik dit niet aanraden en gewoon bij het systeem blijven dat je hebt.
Klik om te vergroten...
In het geval van de Unifi USG heb je gelijk: die bevat eveneens een eigen router.
Het is echter niet noodzakelijk om je eigen router daarna uit te schakelen. Je moet er enkel voor zorgen dat je verschillende subnetten gebruikt. Met zo'n opzet zou de ts 3 subnetten moeten hebben: achter Telenet HGW, achter Unifi USG en achter de eigen router.
Als je de eigen router-functie niet uitschakelt, dan zal de Unifi USG echter niet in staat zijn om een onderscheid te maken tussen de verschillende devices die je achter je eigen "router" hangt.

Musk zei:
Als ik nu een tweede UTP kabel rechtstreeks vanuit de telenet-modem in de kelder naar een telenet AP op de zolder verbind, blijft dat dan wel hetzelfde wifi netwerk als de Asus router? (Naam en wachtwoord zijn hetzelfde)
Klik om te vergroten...
Voor zover je die "Asus router" effectief als AP gebruikt (m.a.w. de kabel tussen die "router" en je switch hangt aan een LAN poort op je "Asus router" en *niet* aan de WAN poort). In dat geval hangen beide AP's aan het netwerk van je Telenet HGW.
M

Musk

Legacy Member
MorGo7h zei:
Dat hangt er vanaf. Als uw Asus Router effectief routing doet, dan zit je met 2 aparte subnets en kunnen die standaard niet met elkaar "babbelen". Als uw Asus Router in bridge mode staat (router functie uitgeschakeld) dan werkt de Asus Router als een gewone access point en doet uw Telenet modem routing en DHCP voor al uw toestellen. En dan kun je zonder problemen uw plan uitvoeren.

Indien de Asus router wel als router speelt en je wil dat zo behouden, dan ga je de extra AP met de Asus router moeten verbinden i.p.v. met de switch in de kelder.
Als je uw kabels niet anders kan trekken en je wil toch een eigen router gebruiken, dan kan dat ook, maar dan moet je aan de slag met managed switches.

Met spreekt eigenlijk pas van een mesh netwerk als de AP's roaming ondersteunen. Dit will zeggen dat je gewoon in huis kunt rondlopen en dan er dynamisch van AP gewisseld wordt afhankelijk van uw locatie. Veel AP's ondersteunen geen roaming en dan blijf je "plakken" aan de eerste AP waar je verbinding mee gemaakt hebt totdat de verbinding echt weg valt. Dus als je naar boven gaat, dan kan je met de woonkamer AP verbonden blijven terwijl je een slechte verbinding hebt en het beter zou zijn om naar de andere AP te wisselen.
Klik om te vergroten...

Heb het zo gedaan en merk inderdaad dat die roaming functie niet werkt tussen AP van Telenet en m'n eigen router.

Als ik nu eens m'n eigen router er tussenuit haal (die dient dus echt enkel als AP, voor de rest niks op aangesloten) en een tweede AP van Telenet bestel en deze dan achter de switch hang ipv de Asus?

Want ik merk als ik de Asus router uitschakel, die roamingfunctie tussen Telenet router in de kelder en AP op de zolder perfect werkt. Of gaat de switch na de Telenet router roet in het eten strooien? (Switch heb ik nodig om naar digicorder te gaan)

PS: sorry aan TS voor de hijack :p
a

apa

Legacy Member
Musk zei:
Heb het zo gedaan en merk inderdaad dat die roaming functie niet werkt tussen AP van Telenet en m'n eigen router.
Klik om te vergroten...
Wat/hoe heb je precies getest?
Wat bedoel jij precies met "roaming"?

Musk zei:
Als ik nu eens m'n eigen router er tussenuit haal (die dient dus echt enkel als AP, voor de rest niks op aangesloten) en een tweede AP van Telenet bestel en deze dan achter de switch hang ipv de Asus?
Klik om te vergroten...
Kan je bevestigen dat er GEEN kabel in de WAN poort van die ASUS "router" stak, maar dat er wel één kabel liep van een LAN poort van die ASUS router naar je switch?

Musk zei:
Want ik merk als ik de Asus router uitschakel, die roamingfunctie tussen Telenet router in de kelder en AP op de zolder perfect werkt. Of gaat de switch na de Telenet router roet in het eten strooien? (Switch heb ik nodig om naar digicorder te gaan)
Klik om te vergroten...
Switch ertussen maakt niets uit.

Musk zei:
PS: sorry aan TS voor de hijack :p
Klik om te vergroten...
If you know it's wrong: don't do it.
M

Musk

Legacy Member
apa zei:
Wat/hoe heb je precies getest?
Wat bedoel jij precies met "roaming"?


Kan je bevestigen dat er GEEN kabel in de WAN poort van die ASUS "router" stak, maar dat er wel één kabel liep van een LAN poort van die ASUS router naar je switch?


Switch ertussen maakt niets uit.


If you know it's wrong: don't do it.
Klik om te vergroten...

Wel potverdikke, die kabel van de Telenet router/modem in de kelder steekt dus in de WAN poort en niet in de LAN.

Als ik die in de LAN steek, hoe geraak ik dan aan de settings van die Asus router om hem enkel als AP te gebruiken?

Met roaming functie bedoel ik dat hij automatisch gaat verbinden met het sterkste signaal. Als ik nu naar boven ga heb ik slechte verbinding omdat hij blijft verbonden met de Asus totdat hij helemaal wegvalt en dan pas gaat hij verbinden met het AP op de zolder.. terwijl als ik de Asus uitschakel ik merk dat hij automatisch switcht naar het beste signaal. (Onder verbind hij dan met de router in de kelder, ga ik de trap op switcht hij meteen naar het AP op de zolder)
a

apa

Legacy Member
Musk zei:
Als ik die in de LAN steek, hoe geraak ik dan aan de settings van die Asus router om hem enkel als AP te gebruiken?
Klik om te vergroten...
Om de ASUS "router" te configureren, koppel je er een computer rechtstreeks op aan (bv. met kabel van je PC naar een LAN poort van de "router"). Vul dan het IP-adres van die ASUS "router" in en meldt je aan. De WAN poort van de ASUS "router" hoeft daarbij niet aangesloten te worden.

Je dient op zijn minst volgende instellingen te kiezen:

* Stel een vast IP adres in voor de router in de range van IP-adressen die uitgedeeld worden door je Telenet HGW. Standaard zijn dat IP-adressen die beginnen met "192.168.0.". Zorg ervoor dat dat IP-adres niet gebruikt kan worden door andere toestellen. Een adres in de range 192.168.0.2 tot en met 192.168.0.99 is het veiligst (maar check voor de zekerheid of er geen andere toestellen op die IP-adressen draaien achter je Telenet HGW).

* Stel de subnet mask in op dezelfde waarde als de Telenet HGW. Standaard is dat 255.255.255.0.

* Zet de DHCP server van de ASUS "router" *uit*.

* Stel SSID en WPA2 Personal paswoord in op dezelfde waarden als op je andere AP's.

* Zorg ervoor dat je andere Wifi kanalen gebruikt dan de andere AP's. Gewoonlijk kiezen de devices automatisch een passend kanaal, maar soms loont het om dat toch na te gaan...

Dit zijn, in principe, de basis instellingen die je zou moeten kiezen.
Andere instellingen zou je ook nog kunnen aanpassen, maar die zijn minder kritiek.

Musk zei:
Met roaming functie bedoel ik dat hij automatisch gaat verbinden met het sterkste signaal. Als ik nu naar boven ga heb ik slechte verbinding omdat hij blijft verbonden met de Asus totdat hij helemaal wegvalt en dan pas gaat hij verbinden met het AP op de zolder.. terwijl als ik de Asus uitschakel ik merk dat hij automatisch switcht naar het beste signaal. (Onder verbind hij dan met de router in de kelder, ga ik de trap op switcht hij meteen naar het AP op de zolder)
Klik om te vergroten...
De meeste devices kiezen standaard het netwerk met het sterkste signaal. Voor Windows-toestellen kan je dit bijsturen in de adapter-configuratie maar ik zou niet weten waarom je dat zou willen doen.

Mogelijks gebruiken de AP in je ASUS "router" je AP op zolder hetzelfde kanaal. Dat kan je best vermijden.
M

MorGo7h

Legacy Member
De kunt de ASUS router gewoon in briged mode zetten en dan werkt hij gewoon als AP en 5 poort switch. DHCP enzo gaat dan automatisch uit.
De wan poort kan je dan ook gebruiken.

En niet alle devices schakelen zomaar over naar de AP met het sterkste signaal. Vaak blijven ze “plakken” tot het signaal echt helemaal weg is of tot je wanneer je manueel een de WiFi uit en aan zet op het toestel. Vandaar dat AP’s die seamlesss roaming ondersteunen wel aan te raden zijn.
Ik ben zelf van ASUS naar Unifi overgeschakeld en dat werkt als een zonnetje nu.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan