Glasvezel internet delen met buren (Bekabeld).

Dag,

Wij hebben buren waar we heel erg goed mee op kunnen schieten, dat even vooropgesteld.....

Morele discussie wil ik achterwege laten. De wet verbied het niet, ik kan hooguit als klant geroyeerd worden. Het is in principe te vergelijken met het delen van de wifi met de buren (met toestemming). Over delen via wifi is genoeg te vinden, maar de oplossing met VLAN's delen en interne netwerken ben ik niet voldoende tegengekomen, vandaag dat ik er graag een topic aan wil wijden.

Mijn buren hebben sinds de overgang naar Ziggo enorm veel problemen met de internetverbinding, evenals diverse anderen in de wijk/dorp. De overgang naar glasvezel is een stuk duurder en ze vroegen mij om een oplossing. Ziggo weigert het oude modem te vervangen door een stabielere versie, dus willen ze weg bij die club.
Als grap werd min of meer geopperd om 1 lijn te nemen en deze te delen. Als systeembeheerder nam ik dat uiteraard serieus en heb dit uitgewerkt. Ze maken heel minimaal gebruik van internet en ook televisie gebruiken ze amper (ze hebben er maar 1).

Ik heb zelf de volgende technische oplossing met glasvezel 200/200 en heb ruimte zat om deze te delen:

Mijn glasvezel komt binnen op een managed switch. het TV vlan gaat naar de IPTV boxen en internet VLAN gaat naar de router. Vervolgens wordt het routed internet over de managed switch door het huis verdeeld naar 2 managed switches.

Ik wil mijn buren op een veilige manier aansluiten. Mijn idee was om het internetverkeer en IPTV verkeer tagged via een CAT6 kabel naar de buren te leiden en van daaruit, bij de buren via een nog aan te schaffen managed switch op te splitsen naar hun IPTV box (onder mijn abbo) en de internetverbinding die vanuit mijn router komt binnen te laten komen op hun WIFI router. Zodat ze ook een 'eigen' aansluiting hebben. Vanuit mijn router zet ik hun IP adres in DMZ zodat ze alle vrijheid hebben qua port forwarding.

Nu vraag ik mij af. zie ik dingen over het hoofd, of zijn er adviezen die ik mee kan nemen in het plan?
Het enige 'risico' dat ik zelf loop is dat de netwerkverbinding er voor zorgt dat mijn interne netwerk in principe bereikbaar is vanaf de buren. Hier heb ik echter met de huidige apparatuur weinig controle over, maar dat is een kwestie van vertrouwen.

Ik gebruik als 1e router een ASUS RT-N66U en de managed switches van de categorie Netgear GS105Ev2 en GS108Ev3.

Mochten wij, of de buren verhuizen dan blijft de oude infrastructuur behouden en kan de kabel eenvoudig weer weggehaald worden, deze ga ik zelf onder de spouwmuur doorschieten.

Ik ben benieuwd naar aanvullingen en adviezen. Alvast dank!

[ Voor 3% gewijzigd door Fairy op 05-09-2015 12:43 ]

Trommelrem schreef op zaterdag 05 september 2015 @ 12:47:
[...]

Dus ook toegang tot RoutIT?
Je zou twee Cisco routers kunnen plaatsen die elk een VPN opbouwen via RoutIT. Dan heb jij, maar ook je buurman heeft een publiek IP adres. Ook blijft de switch van de provider gewoon staan, dus heb je full support vanuit de provider.

Ik wil het 't liefst zo simpel mogelijk houden. Een 'eigen' public IP hebben ze niet nodig. Enige wat ze online doen is site en mail, spotify of netflix misschien en een enkele torrent. Dan kunnen ze met DMZ prima doorkomen en in het gekste geval gebruiken ze mijn DDNS adres.

Van een switch van de provider is geen spraken. Dit is de bekende Experiabox (die netjes in de doos op zolder ligt) ).

Ik gebruik die switches om de VLAN's te splitsen.

Full support vanuit de provider is dan al geen sprake van, maar voor mij ook niet nodig.

[ Voor 16% gewijzigd door Fairy op 05-09-2015 13:02 ]

Trommelrem schreef op zaterdag 05 september 2015 @ 13:06:
Simpele Draytek 2860 met poort VLAN's. Dan heb je eventueel een ADSL failover, mocht je dat in de toekomst willen. Veel Draytek's kunnen goed omgaan met IPTV, maar je zal even met de helpdesk moeten bellen (0900-Draytek) om de documentatie daarover op te vragen. Met de 2860 kun je gewoon twee subnetjes maken en dan kun je zelf kiezen of je een route aanlegt tussen de twee subnets, of juist niet.

Als je helemaal van de Experiabox af wilt, dan kun je ook de Draytek 2132 plaatsen die je direct op glas aansluit. Ook die kan meerdere subnetjes maken en ook dan kun je kiezen of je een route wilt of niet.

Ik heb al switches en routers. Die wil ik liefst niet vervangen als het niet hoeft. Maar in de toekomst zou zo'n router inderdaad een optie kunnen zijn, ware het niet dat ik dan wel een patchkabel moet hebben die past op de FTTH glasvezel aansluiting.

jeroen3 schreef op zaterdag 05 september 2015 @ 14:02:
Hoe ga je kosten van on-demand services in rekening brengen?

Willen de buren ook telefonie? Dat wil je misschien juist niet delen.

On demand gaan ze niet doen. Telefonie gebruiken ze ook niet. Dus dat is geen probleem.

_-= Erikje =-_ schreef op zaterdag 05 september 2015 @ 14:08:
Voronaamste probleem met hun in DMZ zetten is dat je zelf geen portforwards meer kan maken Verder moet alle IPTV in hetzelfde vlan, maar dat is prima te doen met managed switches. Ik zou het internet op jouw router termineren en vanaf daar 2 interne vlans maken. 1 voor jezelf en 1 voor hun. Voor eventuele poortforwards moeten ze dan even bij jou aankloppen. Hun Wifi kunnen ze dan gewoon via de lan kant van hun bestaande router blijven doen.

Ik zou niet weten waarom portforwards dan niet meer zouden werken. Met DMZ stuur je alle wat niet geforward is door, dus op de eerste router kan ik prima portforwards maken voor mijn eigen netwerk lijkt me. De buurman kan op zijn router alle overige poorten forwarden. Ik verwacht hier geen problemen.

[ Voor 56% gewijzigd door Fairy op 05-09-2015 15:38 ]

Verwijderd schreef op zaterdag 05 september 2015 @ 20:59:
En misschien torrents. En daar wil jij je internet mee delen? Dat lijkt me geen strak plan.
Zoals al gezegd is, als zij iets illegaals doen, ben jij verantwoordelijk. Het is jou verbinding, en probeer maar eens te bewijzen dat het je buren waren.
En het is misschien niet wetterlijk verboden, maar in de voorwaarden van je provider staat zeker weten dat dit niet mag.

Sowieso is het in nederland nog altijd zo dat je schuld bewezen moet worden, niet je onschuld. In de voorwaarden van de provider zal vast staan dat het niet mag, in het ergste geval moet ik over naar een andere provider

Maar die discussie wil ik eigenlijk niet voeren, het gaat mij om het technische aspect.

Verwijderd schreef op zaterdag 05 september 2015 @ 20:53:
Zet een goede (manageble) router neer, bv. een Mikrotik. Maak twee DHCP ranges aan in verschillende subnets. bv. 192.168.... en 10.0.0.xxx Zet een zeer stricte firewall tussen, verschillende default gateways en klaar. Zij zullen niet eens op jouw gateway kunnen uitkomen. De poorten in Mikrotik zijn apart toe te wijzen. Geef de buren een switch / router of AP, kunnen ze ook nog met WiFi spelen.

Ik heb dit in een kerk gedaan. LAN (voor boekhouding, bibliotheek, priester net etc..) en WiFi net zo gescheiden als omschreven. Iedereen blij met internet, maar je kan niet via WiFi op het LAN komen. Ik kan niet eens (als beheerder) via WiFi op de modem komen, alleen als ik op het fysieke LAN zit (met kabeltje).

Je kan ook een snelheid per poort in stellen. Bv. hun bedeel je 50 Mbps toe. Dan zal die Mikrotik dat ook afkappen bij 50 Mbps. Of je laat het "dynamisch". Als het "rustig" is, dan mogen zijn sneller (bv. jij bent er niet, of op vakantie).

De log draait ook op de router, en kan gemaild worden als er iets "geks" gebeurd.

Dat moet jij als systeembeheerder wel kunnen om zoiets op te zetten.

Die Miktotik heb ik ook naar gekeken. Alleen hebben ze al heel lang geen nieuw model uitgebracht en met 200/200 ben ik bang dat de Mikrotik te kort gaat schieten. Als ik nieuwe hardware ga aanschaffen wil ik toch minimaal AC wireless.... Of helemaal niet en een apart AP.

[ Voor 48% gewijzigd door Fairy op 05-09-2015 22:05 ]

Verwijderd schreef op zaterdag 05 september 2015 @ 22:05:
[...]

Je schuld is al bewezen, aangezien er op jou verbinding iets illegaals gebeurt. Dan moet jij bewijzen dat jij niet de schuldige was.

Dan moet nog altijd het poppetje aangewezen worden, je bent blijkbaar niet helemaal op de hoogte....

Ontopic graag!

Verwijderd schreef op zaterdag 05 september 2015 @ 22:07:
[...]

Nee jij bent niet helemaal op de hoogte. Zodra er op jou verbinding iets illegaals gebeurt, ben jij aansprakelijk. Simpel. Als je dan zegt dat het iemand anders was, zal jij dat moeten bewijzen.
Kijk even naar mijn edit, wifispots delen, is dat geen idee?

[...]


In de voorwaardes van alle providers staat zeker weten dat je je verbinding niet mag delen. Maakt niet uit welke provider, dit is bij alle providers verboden.

Lees dit: https://www.security.nl/p...akelijk+voor+open+WiFi%3F

Vergelijkbaar... Maar jammer dat hier nog steeds discussie over loopt. Dan kan het topic beter op slot...
Schiet er zo niets mee op. Wil een technische discussie geen morele of wettelijke.

[ Voor 11% gewijzigd door Fairy op 05-09-2015 22:15 ]

_-= Erikje =-_ schreef op zaterdag 05 september 2015 @ 23:43:
[...]


Er is niet maar 1 mikrotik, daarnaast kun je met een 2011 al ruim 300+ mbit afhandelen, anders neem je een ccr, die zijn er zelfs met 72 cores

Dat weet ik, echter de betaalbare reeks is toch die 2011 en die is qua capaciteit wel een beetje op het randje. De sustained transfer rate is wel 300+, maar wat ik begrepen heb ik hij met wat complexere rechtenstructuren vrij snel onder de 200. Of het klopt weet ik niet omdat ik er nooit een heb gebruikt. Heb alleen ervaring met de professionele spullen van Fortinet en Sophos en dat zijn machines waar helemaal geen concessies zijn gedaan qua CPU en stroomverbruik dus niet goed vergelijkbaar met mijn situatie privé.

Ik heb ook zitten kijken naar bijvoorbeeld een MikroTIk RouterBoard CRS109-8G-1S-2HnD-IN .
Ik weet alleen niet precies welke kabel en SFP ik nodig heb om de NTU te kunnen omzeilen.

Daarnaast vind ik nog steeds die chipsets vrij gedateerd... De datasheet is van 2010. Da's al 5 jaar oud.... Ze zouden tegenwoordig toch zuiniger/sneller moeten zijn?

[ Voor 17% gewijzigd door Fairy op 06-09-2015 10:19 ]

Thralas schreef op zondag 06 september 2015 @ 13:48:
[...]


De 951G kost minder dan 2/3e van de 2011, en is net zo nuttig in 95% van de gevallen. Ik heb geen idee waarom men altijd met die 2011 loopt te leuren...


[...]

In mijn geval zijn de extra 100mbit LAN poorten wel een pre.Ik heb namelijk 2 nassen, een HTPC, 2 vaste PC's, 2 raspberries en 3 IPTV boxen en een router bij de buren. Mijn managed switch zit dus al helemaal vol.

klungeltweaker schreef op maandag 07 september 2015 @ 13:01:
Port based vlans kan je via de gui in de ASUS RT-N66U aanmaken, mits je deze voorziet van alternatieve firmware:

http://tomato.groov.pl/download/K26RT-N/build5x-131-EN/

Ik gebruik dit al een paar jaar, eerst op een linksys WRT54GL en tegenwoordig op een Asus AC66U.
Werk super, geen omkijken naar. Wel inderdaad even afspraken maken over gebruik ivm aansprakelijkheid.

Port based VLAN wil ik ook het liefst doen. Ik heb tomato geprobeerd, maar het probleem is dat de performance onderuit gaat omdat de hardware acceleratie (CTF) vervalt. Hierdoor wordt de 200/200 niet meer gehaald en dat is toch wel een voorwaarde.

Daarmee komt eigenlijk het eisenpakket uit op 2 dingen:

* 200/200 capaciteit (liefst wat meer overhead)
* VLAN ondersteuning op de LAN poorten

Wifi ondersteuning is een pre, maar inderdaad ook af te vangen met een apart device.

Thralas schreef op zondag 06 september 2015 @ 13:48:
[...]

Wat wil je daarmee bereiken? Je prikt nu toch ook niet direct in op glas? Routeren moet je er in ieder geval NIET mee willen, het is een switch, geen router.

Los daarvan, volgens mij gebruikt de KPN infra 1310 nm tx, 1550 nm rx WDM, maar zoek er vooral een betrouwbare bron bij (en een geschikt patchkabeltje)

Misschien heel dom van mij, maar de CRS (Cloud Router Switch) is toch een alles-in-1 oplossing? Daar is de router toch een essentieel onderdeel van het totale pakket? Het is misschien de kleinste van het stel, maar 24 poorten heb ik nu ook weer niet nodig. Ben benieuwd waarop de conclusie is gebaseerd dat het een switch is en geen router, dan kan je me behoeden van een foute keuze. Dank

[ Voor 41% gewijzigd door Fairy op 08-09-2015 13:13 ]