Archief - Thuisnetwerk

Kenshi · 4 dec 2016

Allen

Wij hebben momenteel een BBox 3 hangen. Hier heb ik momenteel de hoogst noodzakelijke dingen bedraad aangesloten, namelijk; digibox, mediacenter en vaste pc.

We hebben echter in onze woning heel wat meer netwerkaansluitingen voorzien, waarvan een gedeelte bedoeld voor TV, nog andere pc's, gameconsoles, ... en ook een aantal toestellen bv een netwerkprinter / shared netwerk Hard disk die ik liever enkel intern had gebruikt en geen connectie met het internet wilde toelaten.

Welke toestellen heb ik naast de Digibox nog nodig om dit te verwezenlijken? Ik ken wel iets van netwerken, dus momenteel was ik aan het denken een TP-link TL-SG1024DE switch te kopen (Easy managed gigabit switch die onder andere wel vlans toelaat), waar ik aparte Vlans kan instellen, maar volstaat dit en hoe moet ik dit dan opzetten (bv Tv's in Vlan 1, toestellen die connectie met internet nodig hebben in Vlan 2, maar diezelfde toestellen moeten ook kunnen verbinden met de "interne" netwerktoestellen die geen connectie met het internet zouden mogen hebben.

Daarnaast heeft de bbox ook Wifi mogelijkheden die ik eigenlijk graag behouden had gehad. Het zou leuk zijn mochten de toestellen die op het Wifi aangesloten zijn (bv laptops) wel ook nog kunnen verbinden met de pc's die bedraad zijn aangesloten ...

Wat als ik ooit overschakel naar Scarlet / Telenet / ... De meesten bieden wel een modem/router die allen zowat dezelfde mogelijkheden hebben denk ik, dus ik vermoed niet dat dit veel impact zou hebben op het interne netwerk of kan ik me daar in vergissen.

Alvast bedankt

Etersil · 4 dec 2016

Wat wij hebben gedaan:

Telenet whoppa abbo.
Via de telenet modem: Wifi aanleggen voor 2.4ghz en 5.0ghz.
Dan een router gekocht, die dan ingesteld als switch (die zowel 2.4ghz als 5.0ghz aankan).
(dus we hadden beter een switch gekocht. Niet iedere router kan trouwens ingesteld worden als switch)

Dan is het een kwestie van instellen (dat afhankelijk is van de User Interface en merk van router/switch die je koopt).
Door die router als switch in te stellen, pikt hij het wifi signaal op van de telenet modem en versterkt deze.
Het internet/wifi stel je in via de website van telenet, de switch kan je dan 'negeren' nadat die correct is ingesteld.

Wij hebben dus 2.4ghz, 5.0ghz, wifi die werkt als één thuisnetwerk.
Alles hangt er aan. Sommige op de 5.0ghz wifi en andere op de 2.4ghz.

Daarnaast heeft de bbox ook Wifi mogelijkheden die ik eigenlijk graag behouden had gehad. Het zou leuk zijn mochten de toestellen die op het Wifi aangesloten zijn (bv laptops) wel ook nog kunnen verbinden met de pc's die bedraad zijn aangesloten ...

M'n pc die is aangesloten op de telenet modem via een ethernetkabel, kan via mijn thuisnetwerk verbinding maken met de printer, die via wifi is aangesloten op de switch (die het signaal oppikt van de telenet modem).
(dus alles moet eigenlijk in een zekere zijn vanuit de telenet modem starten, desnoods via omwegen (wifi/switch))

berenod · 4 dec 2016

Waarom zou je bepaalde toestellen geen toegang willen geven tot het internet?

Wat wel belangrijk is, is dat je in BBOX upnp afzet, dan kan geen enkel toestel op je netwerk automatisch port forwarding instellen om zichzelf zichtbaar te maken naar de buitenwereld toe.
Dit wil natuurlijk wel zeggen dat wanneer je bepaalde interne toestellen wenst te bereiken van buitenaf, je de correcte instellingen in je toestel (vast IP adres) en je router (correcte port-forwarding) moet doen.

Wanneer je firewall dan actief is in je BBOX zal je interne netwerk niet bereikbaar zijn vanop het internet.

Indien je dan echt voor bepaalde redenen bepaalde toestellen geen internet toegang wenst te geven, kan je ze altijd een vast ip-adres ingeven, zonder de gateway en dns servers in te stellen. Op die wijze kunnen ze ook niet aan het internet aan.

Voor de rest, met VLAN's zou ik niet echt gaan werken in een woning, dit is al wat complexer, zeker indien je bepaalde toestellen in één vlan toegang wil geven tot toestellen in een andere vlan.

Wat belangrijk is, is dat al je digiboxen rechtstreeks aan je BBOX hangen, wanneer je ze achter een tweede router (of een andere VLAN) zou steken gaan ze niet meer werken. Proximus steekt die toestellen in een aparte VLAN om ze correcte functionaliteit te geven.

Dus, tenzij je echt exotische dingen wenst te gaan doen, een gewone switch steken, en laat je BBOX al de routing/dhcp afhandelen.
Wat ik wel altijd doe, is alle vaste toestellen in mijn netwerk, zoals NAS, netwerk printers, een vast IP adres toe te wijzen (buiten de dhcp range).

Dit houdt men netwerk netjes en overzichtelijk, enkel smartphones, laptops en tabletten krijgen bij mij een adres van de dhcp server.

Wat ik ook aanraad is een extra wifi router te installeren, deze effectief als router te configureren waar hij IP adressen in een ander subnet dan je eigen netwerk geeft aan verbonden toestellen. De SSID kan je dan "gasten" of zoiets noemen, op die manier kan je dan toegang geven tot vrienden en kennissen, zonder het wachtwoord van je eigen netwerk weg te geven, en zonder ze toegang te verlenen tot al je andere toestellen op je netwerk.

Exit · 4 dec 2016

@etersil

je stelt je router in als AP(+switch)
een switch ga je niet via wifi gaan verbinden, een AP (gebruikt echter als repeater!!!) wel

vrijwel elke router kan je als switch/AP instellen (op paar uitzonderingen na)
maar NIET elke router kan je als repeater gebruiken (opvangen wifi en versterken)

er zijn routers die een functie hebben om een 2de wifi met beperkte rechten te maken voor gasten enzo, enkel internet toegang, geen lokaal netwerk.

berenod · 4 dec 2016

Inderdaad @ etersil, beetje ongelukkig uitgelegd.

Je Wifi router instellen als switch gaat er niet voor zorgen dat hij het wifi signaal van je Telenet/Proximus modem gaat oppikken en versterken, dit laatste noemt men repeating. En zoals Exit aanhaalt, niet alle wifi routers hebben deze functionaliteit, dit is trouwens ook niet echt aan te raden tenzij bekabeld écht geen optie is, er zal bijna steeds een snelheidsverlies zijn.

Ingesteld als switch wil eigenlijk zeggen dat hij het management van het netwerk (uitdelen ip adressen en de routing) volledig overlaat aan de Telenet (of Proximus) router.
Je extra toestel gaat dan enkel een doorgeefluik voor data worden.

Meestal doe je dit eenvoudig door ten eerste de dhcp server uit te zetten in je extra wifi router, en ten tweede deze aan te sluiten op je netwerk via een van zijn LAN poorten in plaats van via de WAN poort.

Op dat ogenblik is er dus ook communicatie tussen alle toestellen mogelijk, of zij nu met je extra wifi router verbonden zijn, of met de Telenet/Proximus router.

Kenshi · 4 dec 2016

berenod zei:
Waarom zou je bepaalde toestellen geen toegang willen geven tot het internet?

Naast een netwerkprinter (zonder wifi, is een bedrade netwerkprinter) heb ik ook een domotica systeem die ik van op pc kan configureren, maar die ik sowieso wil afschermen van buitenaf om eender welk misbruik te vermijden.

berenod zei:
Voor de rest, met VLAN's zou ik niet echt gaan werken in een woning, dit is al wat complexer, zeker indien je bepaalde toestellen in één vlan toegang wil geven tot toestellen in een andere vlan.

De tv aansluitingen rechtstreeks aansluiten op bbox is niet realistisch denk ik. De bbox heeft in totaal 4 netwerkaansluitingen. In theorie heb ik 5 punten voorzien waar mogelijk een tv zou kunnen komen en dus sowieso niet toe kom met de bbox alleen. Ik dacht dat ik dus daarvoor wel een apart vlan ging nodig hebben. Hoe het dan effectief op te zetten weet ik echter niet.

Dus concreet kan ik dus wel met die switch alleen aan de slag en heb ik eventueel nog een extra router nodig als ik met een afzonderlijk wifi gedeelte wil werken als ik alles goed begrepen heb, maar dat laatste hoeft niet per se?

Exit · 4 dec 2016

stel op toestellen dat je niet op internet wilt laten een handmatig ip in + subnet maar geen gateaway, dan hebben ze geen 'poort toegang' buiten je netwerk ... MAAR veel toestellen gaan dat niet gaan toelaten dit niet in te vullen, anders geef je dara een ip van een pc in bvb ...

tv en internet met de bbox3 moeten niet gescheiden zijn, gewoon switch is voldoende, bij de bbox2 waren ze opde modem gescheiden, 2 tv en 2 pc poorten

berenod · 4 dec 2016

Kenshi zei:
De tv aansluitingen rechtstreeks aansluiten op bbox is niet realistisch denk ik. De bbox heeft in totaal 4 netwerkaansluitingen. In theorie heb ik 5 punten voorzien waar mogelijk een tv zou kunnen komen en dus sowieso niet toe kom met de bbox alleen. Ik dacht dat ik dus daarvoor wel een apart vlan ging nodig hebben. Hoe het dan effectief op te zetten weet ik echter niet.

Met rechtstreeks bedoelen we dat er tussen de bbox en de TV's geen andere router mag zitten.

Een gewone switch is enkel een uitbreiding van de bestaande poorten van de bbox, indien je een 12 poort switch achter de bbox hangt heb je eigenlijk gewoon een bbox met 14 poorten gemaakt (4 poorten + 12 poorten is 16 poorten, maar je gebruikt natuurlijk al één poort op je bbox en één op je switch om ze met mekaar te verbinden).

Op elk van die 14 vrije poorten (switch en bbox tezamen) mag je dus allemaal TV's aansluiten. Voor je TV/digibox is het dan net of hij hangt rechtstreeks aan je bbox!

Ik denk dat je een beetje een misconceptie over vlan's hebt, dit is iets dat zeer zelden in een thuis scenario wordt gebruikt.

Wat men met vlan's doet (in basis toch), is verschillende netwerken creëren die volledig van mekaar gescheiden kunnen zijn, terwijl men toch alle kabels op dezelfde switch kan hangen. De slimme software in de switch zorgt er dan voor dat de juiste poorten/toestellen op het juiste netwerk terechtkomen.
Zonder vlan's zou je dan twee (of meer) volledig apart gescheiden netwerken moeten maken, met hun elk hun eigen switch en router.

Ik weet niet welk domotica systeem je hebt, maar per definitie is elk toestel achter je router afgeschermd van buitenaf, het enige toestel dat van buitenaf zichtbaar is is je router zelf.
Wens je een intern toestel (zoals bijvoorbeeld je domotica systeem) wel vanop het internet kunnen bereiken, dan ga je in je router specifiek data op bepaalde inkomende poorten moeten doorverwijzen naar je domotica systeem.
Doe je dit niet, dan is dit systeem per definitie onzichtbaar.

Indien je op je bbox "upnp" afzet, dan kan ook je domotica systeem achter je rug om zelf geen poorten gaan openzetten.
Dit systeem (upnp) maakt het makkelijk voor mensen die niets van netwerken/port forwarding afweten om toestellen zichtbaar te maken op het internet, maar het is natuurlijk een veiligheidsrisico.

Indien je dan ook nog zorgt dat je domotica systeem geen internet toegang heeft ( zoals hierboven beschreven, geen gateway invullen, of indien dit niet mogelijk is, er het ip-adres van bijvoorbeeld je netwerk printer in te geven), dan ben je quasi 100% veilig. Sommige domotica systemen gaan via een cloud systeem zichzelf zichtbaar proberen te maken en zo je router passeren, net zoals bijvoorbeeld teamviewer dat doet, maar zonder internet toegang lukt dit dus niet (Niko Homecontrol doet dit bijvoorbeeld)!

Archief - Thuisnetwerk

Kenshi

Legacy Member

Etersil

Legacy Member

berenod

Legacy Member

Exit

Legacy Member

berenod

Legacy Member

Kenshi

Legacy Member

Exit

Legacy Member

berenod

Legacy Member