Gastnetwerk opzetten

woensdag 30 september 2015 10:17

Acties:

0 Henk 'm!

Topicstarter

Beste tweakers,

Ik zou het netwerk hier thuis graag willen voorzien van een gastnetwerk, omdat we hier best veel mensen over de vloer krijgen zonder data bundel, die toch graag internet op hun telefoon of tablet zouden willen hebben. En ik er eigenlijk niet op zit te wachten dat jan en alleman hier met het netwerk verbonden is, zou ik een gastnetwerk op willen zetten.

Mijn apparatuur op het moment is:
fritz!box 7360
HP ProCurve 2524 bedrade netwerk
HP ProCurve 2626-PWR draadloos netwerk
Engenius EAP-3660 voorzien van ddwrt

Nou heb ik in het verleden hier ook al mee zitten stoeien, ddwrt bied opties voor een gastnetwerk maar dit zijn hotspot functies, en dit is eigenlijk niet wat ik wil.
Ik heb ook geprobeerd een virtuele interface aan te maken, maar als ik dit doe wordt mijn netwerk heel instabiel.

Wat ik graag zou willen is: een gastnetwerk dat te zien is op alle 4 de accespoints, dus in wezen 1 groot netwerk. Het liefst zou ik dit gastnetwerk ook een beetje willen knijpen, dus bijvoorbeeld 24 uur verbonden, niet de volle verbinding enzovoort.

Iemand tips hoe dit het beste zou kunnen aanpakken?

[ Voor 3% gewijzigd door kipneck op 30-09-2015 11:38 ]

woensdag 30 september 2015 10:20

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Kun je een plattegrond geven hoe de netwerk appartuur nu is verbonden?

Je geeft aan dat de HP ProCurve 262-PWR een draadloos netwerk heeft, maar als ik naar de specificaties kijk dan heeft deze geen wifi.
Verder heeft je fritz!box wel wifi, staat deze aan?

De Fritzbox staat btw wel gewoon in de pricewatch: http://tweakers.net/product/312940/avm-fritz!box-7360/ (Zoekfunctie heeft moeite met uitroeptekens, dus die moet je eruit halen wil je resultaten krijgen)

[ Voor 28% gewijzigd door rens-br op 30-09-2015 10:21 ]

woensdag 30 september 2015 11:37

Acties:

0 Henk 'm!

kipneck

Topicstarter

Ik heb even snel een simpel overzicht van mijn netwerk gemaakt.
Afbeeldingslocatie: http://i.imgur.com/7U9ywTR.png

Wifi op de fritzbox staat inderdaad uit, omdat ik 4 accespoints in het huis heb hangen.

woensdag 30 september 2015 11:43

Acties:

0 Henk 'm!

EverLast2002

Je hebt 2 HP managed switches staan, kun je niks met VLANs doen om de boel te scheiden ?
Afknijpen en met tijdslimieten werken ondersteunt DDWRT volgens mij (uit m'n hoofd).
Of instellen d.m.v. QoS.

woensdag 30 september 2015 11:44

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

kipneck schreef op woensdag 30 september 2015 @ 11:37:
Ik heb even snel een simpel overzicht van mijn netwerk gemaakt.
[afbeelding]

Bedankt voor je afbeelding. Dat maakt een stuk duidelijker.

Is het belangrijk dat je gastnetwerken onderling ook met elkaar kunnen communiceren. Anders zou je eventueel op elke Engenius EAP-3660 twee wifi netwerken aan kunnen maken. (Je bestaande wifi en een los gastnetwerk.)

Mochten ze wel met elkaar moeten communiceren, zou je eventueel iets kunnen doen met vlans.

[ Voor 17% gewijzigd door rens-br op 30-09-2015 11:46 ]

woensdag 30 september 2015 12:56

Acties:

0 Henk 'm!

kipneck

Topicstarter

Nee het gastnetwerk hoeft niet het normale netwerk te communiceren, dit gastnetwerk zal waarschijnlijk toch gebruikt worden voor whatsapp en dat soort randzaken.

Bedankt voor je linkje, dit stappenplan heb ik ook al eens eerder gevolgd.
Ik heb net alles ingesteld, de virtuele interface is ook zichtbaar voor apparaten, maar als deze ermee proberen te verbinden krijgen ze geen ip adres.
Dit heeft er denk ik mee te maken omdat je de optie multiple DHCP servers aanzet. Maar omdat je omdat dit een accespoint is en geen router, draait hier helemaal geen DHCP server op. De DCHP server die de adresssen moet gaan uitdelen op de virtuele interface is dus helemaal niet de multiple maar de enigste die erop draait.

Tevens snap ik ook niet helemaal hoe dit gaat werken als ik dit op alle 4 de accespoints instel. hoeft er dan maar 1 accespoint een DHCP server te draaien, of alle 4? Alle 4 lijkt me sterk omdat, je dan uit het bereik van het ene accespoint loopt en dus op de andere over hopt, je weer een ander ip adres krijgt. dit lijkt me niet de bedoeling.

[ Voor 7% gewijzigd door kipneck op 30-09-2015 12:57 ]

woensdag 30 september 2015 16:19

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

kipneck schreef op woensdag 30 september 2015 @ 12:56:
Nee het gastnetwerk hoeft niet het normale netwerk te communiceren, dit gastnetwerk zal waarschijnlijk toch gebruikt worden voor whatsapp en dat soort randzaken.

Bedoelde communicatie tussen de gastnetwerken in. Dus niet tussen je Wifi-Prive en Wifi-Gast.

Bedankt voor je linkje, dit stappenplan heb ik ook al eens eerder gevolgd.
Ik heb net alles ingesteld, de virtuele interface is ook zichtbaar voor apparaten, maar als deze ermee proberen te verbinden krijgen ze geen ip adres.
Dit heeft er denk ik mee te maken omdat je de optie multiple DHCP servers aanzet. Maar omdat je omdat dit een accespoint is en geen router, draait hier helemaal geen DHCP server op. De DCHP server die de adresssen moet gaan uitdelen op de virtuele interface is dus helemaal niet de multiple maar de enigste die erop draait.

Heb er eerlijk gezegd niet super veel verstand van. Maar kun je niet gewoon de DHCP server aanzetten alleen voor de Gast-Wifi?

Het beste lijkt me overigens om twee VLANs te maken vanuit je Fritzbox, en vanuit daar ook twee DHCP servers te draaien. Ik vermoed alleen dat het mogelijk is om met de Fritzbox een VLAN aan te maken. Ik ga er even vanuit dat de Fritzbox momenteel de IP-adressen uitdeelt, klopt dit?

Tevens snap ik ook niet helemaal hoe dit gaat werken als ik dit op alle 4 de accespoints instel. hoeft er dan maar 1 accespoint een DHCP server te draaien, of alle 4? Alle 4 lijkt me sterk omdat, je dan uit het bereik van het ene accespoint loopt en dus op de andere over hopt, je weer een ander ip adres krijgt. dit lijkt me niet de bedoeling.

Is maar net hoe je het kiest. De mooiste oplossing is natuurlijk maar één DHCP server.

woensdag 30 september 2015 18:00

Acties:

0 Henk 'm!

Techneut

Vragen als die van TS verschijnen af en toe wel vaker. Ik spreek uit mijn eigen ervaring en deze was tot voor kort die van een combi modem-router met daar achter een aparte router, een vrij eenvoudige opstelling dus.
_{Nu is de opstelling iets anders, namelijk de router wegens defect vervangen door een switch. De aparte router stamde nog uit de tijd dat er nog geen combinaties modem-router waren, althans niet voor kabelabonnementen.}
Maar goed, dit even terzijde, ik heb het hier en in het verdere betoog over m'n eerdere situatie en die was in feite die van twee van elkaar gescheiden routers

Het kan desgewenst ook met echt twee aparte routers, de ene voor het netwerk voor je zelf, met wat daarachter zit zo complex als je maar wilt De andere router is dan uitsluitend voor je gastnetwerk. Beide routers wel met DHCP, uiteraard met ip-adressen die elkaar niet bijten. Is het nodig om daar zo moeilijk over te doen? Is het niet voldoende om beide routers voor "inbrekers" ontoegankelijk te maken door enkel deze te voorzien van een moeilijk te raden wachtwoord?

Dit naar aanleiding van mijn eigen bevindingen en die zijn dat als één van onze dochters even langs kwam en haar laptop verbond met de modem dat het dan voor mij onmogelijk is om haar laptop in het netwerk van onze computers te zien, laat staan de inhoud er van.

In de nieuwe situatie is dit trouwens nog steeds zo. Namelijk de nieuwe modem is voorzien van wifi. Zelf hebben we uitsluitend een bedraad netwerk, we zouden dan ook wifi kunnen uitschakelen, maar het staat ingeschakeld voor de smart-functies van de tv. En dus nu ook gemakkelijk voor een laptop van een gast.
Ook die zie ik als hij/zij via wifi verbonden is met geen mogelijkheid, dankzij de beveiliging WPA/WPA2.
Maar ik dwaal hiermee af van de eigenlijke vraag, want die toegang zou ik uiteraard wel hebben als zij nu een kabeltje in een andere poort van de modem zou prikken.

donderdag 1 oktober 2015 08:44

Acties:

0 Henk 'm!

kipneck

Topicstarter

rens-br schreef op woensdag 30 september 2015 @ 16:19:
[...]

Bedoelde communicatie tussen de gastnetwerken in. Dus niet tussen je Wifi-Prive en Wifi-Gast.

nee gastnetwerken hoeven niet met elkaar te comuniceren.
[...]

Heb er eerlijk gezegd niet super veel verstand van. Maar kun je niet gewoon de DHCP server aanzetten alleen voor de Gast-Wifi?

Het beste lijkt me overigens om twee VLANs te maken vanuit je Fritzbox, en vanuit daar ook twee DHCP servers te draaien. Ik vermoed alleen dat het mogelijk is om met de Fritzbox een VLAN aan te maken. Ik ga er even vanuit dat de Fritzbox momenteel de IP-adressen uitdeelt, klopt dit?

[...]

Is maar net hoe je het kiest. De mooiste oplossing is natuurlijk maar één DHCP server.
toon volledige bericht

Nee, gastnetwerken hoeven niet met elkaar te comuniceren.

De fritzbox deelt inderdaad de ip adressen uit. Als ik op 1 van de accespoints een DHCP server ga draaien, dan deelt deze ip adressen uit in de range die hij zelf ook heeft, dit is dus niet de bedoeling omdat het gastnetwerk een andere range moet gaan gebruiken. Het lijkt mij dus ook niet logisch op een accespoint een DHCP server te gaan draaien. (dit is volgends mij enkel mogelijk omdat ddwrt software voor routers is, en niet speciaal voor accespoints.)

De fritzbox ondersteunt geloof ik geen vlans, ik kan het in ieder geval nergens in de instellingen terug vinden. tv gaat ook via deze router, dat zit dus wel op een apparte vlan.

[ Voor 6% gewijzigd door kipneck op 01-10-2015 08:47 ]

donderdag 1 oktober 2015 08:47

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

kipneck schreef op donderdag 01 oktober 2015 @ 08:44:
[...]

Nee, gastnetwerken hoeven niet met elkaar te comuniceren.

De fritzbox deelt inderdaad de ip adressen uit. Als ik op 1 van de accespoints een DHCP server ga draaien, dan deelt deze ip adressen uit in de range die hij zelf ook heeft, dit is dus niet de bedoeling omdat het gastnetwerk een andere range moet gaan gebruiken. Het lijkt mij dus ook niet logisch op een accespoint een DHCP server te gaan draaien. (dit is volgends mij enkel mogelijk omdat ddwrt software voor routers is, en niet speciaal voor accespoints.)

Je hebt helemaal gelijk. Ik was ook meer aan het kijken naar een oplossing zonder extra apparatuur.

Heb je al gekeken of je Fritzbox VLAN ondersteuning heeft? En of deze meerdere DHCP servers kan draaien?

donderdag 1 oktober 2015 10:24

Acties:

0 Henk 'm!

kipneck

Topicstarter

rens-br schreef op donderdag 01 oktober 2015 @ 08:47:
[...]

Je hebt helemaal gelijk. Ik was ook meer aan het kijken naar een oplossing zonder extra apparatuur.

Heb je al gekeken of je Fritzbox VLAN ondersteuning heeft? En of deze meerdere DHCP servers kan draaien?

Zo ver ik weet kan deze fritzbox dit niet.
Ik ben ook wel bereid een andere router aan te schaffen, maar dan moet ik wel zeker weten dat alles het doet. Telefonie en televisie gaan ook via deze router.

donderdag 1 oktober 2015 10:28

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

kipneck schreef op donderdag 01 oktober 2015 @ 10:24:
[...]

Zo ver ik weet kan deze fritzbox dit niet.
Ik ben ook wel bereid een andere router aan te schaffen, maar dan moet ik wel zeker weten dat alles het doet. Telefonie en televisie gaan ook via deze router.

Die zekerheid heb je helaas nooit. Ik ga er vanuit dat je XS4All hebt, aangezien je een Fritzbox hebt. Mogelijk kun je informatie inwinnen in het XS4All topic met betrekking tot het gebruiken van een eigen router.

Misschien is het ook mogelijk om de Fritsbox in bridge te zetten, vervolgens daar achter een router te hangen die VLANS ondersteund en deze al het netwerkverkeer en het uitdelen van IP-adressen te laten afhandelen? Dit zou je even kunnen navragen bij XS4all.

[ Voor 3% gewijzigd door rens-br op 01-10-2015 10:30 ]

donderdag 1 oktober 2015 10:47

Acties:

0 Henk 'm!

kipneck

Topicstarter

rens-br schreef op donderdag 01 oktober 2015 @ 10:28:
[...]

Die zekerheid heb je helaas nooit. Ik ga er vanuit dat je XS4All hebt, aangezien je een Fritzbox hebt. Mogelijk kun je informatie inwinnen in het XS4All topic met betrekking tot het gebruiken van een eigen router.

Misschien is het ook mogelijk om de Fritsbox in bridge te zetten, vervolgens daar achter een router te hangen die VLANS ondersteund en deze al het netwerkverkeer en het uitdelen van IP-adressen te laten afhandelen? Dit zou je even kunnen navragen bij XS4all.

Mijn ISP is solcon. Ik ben niet van plan de fritzbox in bridge te zetten en daarachter weer een andere router. dan doe ik het liever in 1 keer goed dan op zo'n houtjetouwtje manier het te doen.

De tv zit gewoon op een ander vlan zoals ook bij kpn.
De telefonie gaat volgens mij via voip.

Misschien is het verstandig om een mikrotik te kopen? of een pctje met pfsense te bouwen?

donderdag 1 oktober 2015 10:52

Acties:

0 Henk 'm!

rens-br

Admin IN & Moderator Mobile

kipneck schreef op donderdag 01 oktober 2015 @ 10:47:
[...]

Mijn ISP is solcon. Ik ben niet van plan de fritzbox in bridge te zetten en daarachter weer een andere router. dan doe ik het liever in 1 keer goed dan op zo'n houtjetouwtje manier het te doen.

De tv zit gewoon op een ander vlan zoals ook bij kpn.
De telefonie gaat volgens mij via voip.

Misschien is het verstandig om een mikrotik te kopen? of een pctjes met pfsense te bouwen?

Is vast allemaal mogelijk. Maar vanaf hier houdt mijn kennis er in ieder geval mee op. Dus moet iemand het van mij overnemen.

donderdag 1 oktober 2015 12:58

Acties:

0 Henk 'm!

EverLast2002

Die Engenius AP's ondersteunen o.a. "Multiple SSID with 802.1q VLAN Tagging (up to 4 SSID)(Access Point mode)"
Je kan volgens mij dan heel goed alles scheiden zoals je plan was.
Kwestie van de HP switches configureren (hebben die geen built-in DHCP service om het gasten VLAN te voorzien van adressen?), VLAN's instellen en testen.

dinsdag 27 oktober 2015 12:29

Acties:

0 Henk 'm!

kipneck

Topicstarter

EverLast2002 schreef op donderdag 01 oktober 2015 @ 12:58:
Die Engenius AP's ondersteunen o.a. "Multiple SSID with 802.1q VLAN Tagging (up to 4 SSID)(Access Point mode)"
Je kan volgens mij dan heel goed alles scheiden zoals je plan was.
Kwestie van de HP switches configureren (hebben die geen built-in DHCP service om het gasten VLAN te voorzien van adressen?), VLAN's instellen en testen.

De AP's draaien niet meer de software van engenius zelf, maar DDWRT. hier zie ik die optie nergens in terug.
Ik heb een VLAN aangemaakt, en de poorten die de AP's gebruiken hieraan toegevoegd. Helaas is er, of zie ik nergens een optie terug om een DHCP service aan te zetten.

zoals eerder in dit topic aangeven heb ik deze guide gevolgd, en bij mijn weten is ook alles ingesteld zoals aangeven.
Maar ik blijf nog even zitten hoe dit moet aanpakken met die DHCP service, want die kan ik volgends mij niet op mijn router draaien, en ook niet op de switch, en om dit een AP te laten doen lijkt me ook niet verstandig?

Ik zie in vraag en aanbod deze andvertentie staan, zou het verstandig zijn deze router aan te schaffen en hier de zaak mee in te richten? of is dit weggegooid geld?

[ Voor 9% gewijzigd door kipneck op 27-10-2015 12:33 ]

Onderwerpen