TP-Link Archer C58 gastnetwerk

Vraag

maandag 20 maart 2017 22:06

Acties:

0 Henk 'm!

Topicstarter

Recent heb ik een TP-Link Archer C58 besteld voor een gastnetwerk zodat deze niet bij het prive netwerk kunnen

Maar vanaf het gastnetwerk heb ik gewoon toegang tot de apparaten van het lokale/bedrade netwerk, dat lijkt me toch niet de bedoeling

Ik heb de router een factory reset gegeven en gecontroleerd of het wel de laatste firmware update had
En de instellingen opnieuw gedaan, de optie om guests toegang te laten hebben tot het lokale netwerk staat netjes uitgevinkt
Maar eenmaal verbonden met het gastnetwerk kan ik alsnog bij de modem, NAS en printer

Doe ik nou iets fout, of heb ik verkeerd begrepen waar TP-Link mee adverteerde
http://nl.tp-link.com/products/details/cat-9_Archer-C58.html

Beste antwoord (via Ketho op 22-03-2017 11:27)

dinsdag 21 maart 2017 13:29

laurens0619

TP-Link

je kunt hem ook achter de experiabox zetten (nat over nat, gewoon kabel in de wan poort). Zou ik wel alle apparaten die nu op je experiabox zitten eraf halen en in de tplink stoppen

CISSP! Drop your encryption keys!

Alle reacties

maandag 20 maart 2017 22:22

Acties:

0 Henk 'm!

xh3adshotx

Dat ding moet met de WAN rechtstreeks aan de aansluiting van je internet provider. Als AP werkt het niet.

maandag 20 maart 2017 23:32

Acties:

0 Henk 'm!

Ketho

Topicstarter

Ow, dat lijkt me lastig dan. Ik kan hem denk ik niet zomaar in de plaats van de KPN Experia Box v8 zetten

dinsdag 21 maart 2017 07:48

Acties:

0 Henk 'm!

xh3adshotx

Ketho schreef op maandag 20 maart 2017 @ 23:32:
Ow, dat lijkt me lastig dan. Ik kan hem denk ik niet zomaar in de plaats van de KPN Experia Box v8 zetten

Als je glasvezel hebt en er OpenWRT op flashed wel. Anders kun je 'm terug sturen.

dinsdag 21 maart 2017 07:52

Acties:

0 Henk 'm!

Ketho

Topicstarter

Glasvezel heb ik niet helaas, ik kan wel proberen OpenWRT erop te flashen (indien dat ondersteund wordt) maar als dat alleen werkt icm glasvezel zal ik hem anders maar terugsturen

[ Voor 11% gewijzigd door Ketho op 21-03-2017 07:53 ]

dinsdag 21 maart 2017 11:47

Acties:

0 Henk 'm!

TP-Link

Bedrijfsaccount TP-Link

mail: support.nl @tp-link.com

Beste Ketho, we zouden je hierbij graag willen helpen via onze technische support. Wij zijn te bereiken via support.nl@tp-link.com. Met vriendelijke groet, TP-Link

dinsdag 21 maart 2017 13:29

Acties:

Beste antwoord ✓
0 Henk 'm!

laurens0619

TP-Link

je kunt hem ook achter de experiabox zetten (nat over nat, gewoon kabel in de wan poort). Zou ik wel alle apparaten die nu op je experiabox zitten eraf halen en in de tplink stoppen

CISSP! Drop your encryption keys!

dinsdag 21 maart 2017 15:18

Acties:

0 Henk 'm!

Ketho

Topicstarter

Had inderdaad eerst moeten vermelden dat ik deze als AP gebruikte, en ook dat het eigenlijk voor in een mkb bedoeld was.

Blijkt dat het niet zo simpel is als ik dacht

en het niet van elkaar af te schermen is op AP niveau. Dat het een soort van multiple SSIDs zijn, wanneer je een router als AP gebruikt en het gastnetwerk ook inschakelt.

Ik zal dan proberen te Archer C58 als router te gebruiken, waarschijnlijk zal het dan wel werken als beoogd.

Hierbij ook een reactie van de TP-Link Technische Support

De Archer C58 zal ten aller tijden bekabeld moeten worden aangesloten op een modem/router
Indien u de Archer C58 als router wilt gebruiken dan kunt u een eigen (prive) wifi netwerk maken en een gasten netwerk.
Het gasten netwerk krijgt dan GEEN toegang tot het lokale netwerk.

Kies u er voor de Archer C58 als AP in te stellen, dan moet voor de Archer C58 sowieso een router staan omdat een AP een doorgeefluik wordt met betrekking tot het uitdelen van IP adressen.
Kiest u in de AP modus ervoor een gastennetwerk te maken, dan is toegang tot het lokale netwerk vereist voor gasten.
Dit is niet af te schermen omdat de AP een doorgeefluik is, dus toegang tot het lokale netwerk is vereist voor gasten is, anders krijgen ze geen internet.
Staat de Archer C58 als AP ingesteld en u maakt een extra gastennetwerk, dan kunt u dit zien als een soort Multi SSID.

Overigens wordt er bij de mkb nat achter nat pfSense gebruikt als router/firewall en staan er Linksys WRT54GL (met DD-WRT) als APs ...

laurens0619 schreef op dinsdag 21 maart 2017 @ 13:29:
je kunt hem ook achter de experiabox zetten (nat over nat, gewoon kabel in de wan poort). Zou ik wel alle apparaten die nu op je experiabox zitten eraf halen en in de tplink stoppen

Zal ik proberen, volgens mij is dat dezelfde bewoording als de Archer C58 als router gebruiken?

[ Voor 13% gewijzigd door Ketho op 21-03-2017 15:54 ]

dinsdag 21 maart 2017 16:24

Acties:

0 Henk 'm!

laurens0619

TP-Link

Ja klopt,

Overigens kun je met een alternatief accesspoint wel guest wifi realiseren. Dat kan op basis van vlan of firewall (in basis staat het ap voor dat ssid alleen verkeer toe naar de router). Heb beide opties met succes op mn ubiquiti accesspoint gebruikt.

Kun je zoiets niet op je TP link instellen? Dat clients op dat SSID alleen verbinding mogen maken met het ip van de router?

Afbeeldingslocatie: https://community.ubnt.com/ubnt/attachments/ubnt/UniFi/55451/1/Guestsetting.JPG

Afbeeldingslocatie: https://community.ubnt.com/ubnt/attachments/ubnt/UniFi/55451/1/Guestsetting.JPG

[ Voor 30% gewijzigd door laurens0619 op 21-03-2017 16:54 ]

CISSP! Drop your encryption keys!

dinsdag 21 maart 2017 17:23

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Ketho schreef op dinsdag 21 maart 2017 @ 15:18:
[...]

Overigens wordt er bij de mkb nat achter nat pfSense gebruikt als router/firewall en staan er Linksys WRT54GL (met DD-WRT) als APs ...

Je kunt overwegen om de archer als router in te zetten. Als-ie alleen voor het gastennetwerk is bedoeld.
Heb je wel triple-NAT, maar dat hoeft geen probleem te zijn

QnJhaGlld2FoaWV3YQ==

woensdag 22 maart 2017 06:54

Acties:

0 Henk 'm!

Ketho

Topicstarter

laurens0619 schreef op dinsdag 21 maart 2017 @ 16:24:
Overigens kun je met een alternatief accesspoint wel guest wifi realiseren. Dat kan op basis van vlan of firewall (in basis staat het ap voor dat ssid alleen verkeer toe naar de router). Heb beide opties met succes op mn ubiquiti accesspoint gebruikt.

Kun je zoiets niet op je TP link instellen? Dat clients op dat SSID alleen verbinding mogen maken met het ip van de router?

Daar heb ik naar gekeken, maar wat betreft de gui vd Archer C58 lijken er geen optie's te zijn voor zowel VLANs als firewall rules

• Bij Security → Access Control zie ik alleen instellingen om devices op het netwerk te black of whitelisten.

Afbeeldingslocatie: https://i.imgur.com/d69vxPrm.png

• Ook was er onder System Tools → System Parameters een optie voor AP Isolation, deze scheen niet te werken; ik had via de normale wifi en guest wifi dan nog steeds toegang tot het lokale netwerk.

Afbeeldingslocatie: https://i.imgur.com/EIvBW1Lm.png

Wellicht kan ik dan beter een andere router of een AP zoeken met ondersteuning voor vlans of firewall rules van Ubiquiti, Asus of TP-Link.

Ik zal in ieder geval kijken wat er mogelijk is met de Linksys WRT54GL als APs of die dat ook wel ondersteunen, al dan niet met OpenWRT / DD-WRT.

woensdag 22 maart 2017 06:54

Acties:

0 Henk 'm!

Ketho

Topicstarter

Brahiewahiewa schreef op dinsdag 21 maart 2017 @ 17:23:
[...]
Je kunt overwegen om de archer als router in te zetten. Als-ie alleen voor het gastennetwerk is bedoeld.
Heb je wel triple-NAT, maar dat hoeft geen probleem te zijn

Wat betreft "nat achter nat" of de Archer C58 als router gebruiken (ipv AP), ik neem aan dat je dan:

De router na / achter de modem moet zetten.
De DHCP server vd modem moet uitschakelen en die vd router inschakelen.

Dit lijkt me vooralsnog beetje lastig voor de Experia Box v8 (Arcadyan VGV7519), daar is de optie verborgen met een CSS style; deze optie zou niet meer teruggedraaid kunnen worden, behalve door een factory reset.
1664983 De KPN Experia Box v8 vervangen door je eigen router

Wel zou het mogelijk moeten zijn om twee DHCP servers te hebben, als ze maar verschillende subnetten beheren. Maar dat heb ik niet geprobeerd en vind ik een beetje vreemd allemaal
https://forum.kpn.com/internet-9/dhcp-v8-124554

[ Voor 13% gewijzigd door Ketho op 22-03-2017 07:01 ]

woensdag 22 maart 2017 07:02

Acties:

0 Henk 'm!

laurens0619

TP-Link

Nee hoor dhcp hoeft niet uit, zorgen dat de routers in andere ip ranges zitten en dan gewoon de kabel vanuit experiabox in de wan poort stoppen

CISSP! Drop your encryption keys!

woensdag 22 maart 2017 07:07

Acties:

+1 Henk 'm!

xh3adshotx

Met je huidige OpenWRT en Pfsense kan je een gastnetwerk maken met VLANs. Dan heb je ook geen gezeur met dubbel/tripple NAT.

woensdag 22 maart 2017 09:08

Acties:

0 Henk 'm!

Ketho

Topicstarter

laurens0619 schreef op woensdag 22 maart 2017 @ 07:02:
Nee hoor dhcp hoeft niet uit, zorgen dat de routers in andere ip ranges zitten en dan gewoon de kabel vanuit experiabox in de wan poort stoppen

Staat de router nu zo goed achter de Experia Box v8, zodat die niet als alleen AP werkt? Eerst zaten er nog wat switches tussen, maar nu is die dus direct verbonden als dat wat uitmaakt.

Ik wist eerlijk gezegd niet waar de WAN poort vd Experia Box voor bedoeld was, blijkt dat het voor een glasvezel aansluiting (ipv DSL) is.

Via het normale wifi (en gast) netwerk heb ik echter nog steeds toegang tot het lokale netwerk.

Afbeeldingslocatie: https://i.imgur.com/GbzMpsem.jpg

192.168.2.254 -- Experia Box v8
DHCP range: 192.168.2.1 - 192.168.2.250
Subnet mask: 255.255.255.0

192.168.2.1 -- printer
192.168.2.5 -- PC
192.168.2.17 -- NAS

192.168.0.1 -- Archer C58 (192.168.2.15)
DCHP range: 192.168.0.100 - 192.168.0.199
Subnet mask: 255.255.255.0

192.168.0.109 -- laptop

Want wanneer ik in deze opstelling de laptop verbind met het guest network kan ik nog steeds bij de NAS, ongeacht of AP Isolation aan of uit staat

code:

C:\Users\ngsiu>ipconfig

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a5b5:b7f1:1658:466c%5
   IPv4 Address. . . . . . . . . . . : 192.168.0.109
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1

C:\Users\ngsiu>netsh wlan show interfaces

There is 1 interface on the system:

    Name                   : Wi-Fi
    Description            : Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC
    GUID                   : 188df5a0-cc5e-49d5-a443-337a22ca428c
    Physical address       : 28:c2:dd:d7:3a:19
    State                  : connected
    SSID                   : TP-LINK_Guest_5515
    BSSID                  : 56:c7:bf:46:55:15
    Network type           : Infrastructure
    Radio type             : 802.11n
    Authentication         : WPA2-Personal
    Cipher                 : CCMP
    Connection mode        : Profile
    Channel                : 6
    Receive rate (Mbps)    : 72
    Transmit rate (Mbps)   : 72
    Signal                 : 100%
    Profile                : TP-LINK_Guest_5515

    Hosted network status  : Not available


C:\Users\ngsiu>tracert 192.168.2.17

Tracing route to DISKSTATIONNG [192.168.2.17]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.0.1
  2     1 ms     2 ms     1 ms  DISKSTATIONNG [192.168.2.17]

Trace complete.

xh3adshotx schreef op woensdag 22 maart 2017 @ 07:07:
Met je huidige OpenWRT en Pfsense kan je een gastnetwerk maken met VLANs. Dan heb je ook geen gezeur met dubbel/tripple NAT.

Goed, dat zal ik nog proberen

woensdag 22 maart 2017 10:06

Acties:

0 Henk 'm!

laurens0619

TP-Link

zo zou het gewoon moeten werken, hoe is die nas aangesloten? op de tplink of de experiabox?

[ Voor 10% gewijzigd door laurens0619 op 22-03-2017 10:08 ]

CISSP! Drop your encryption keys!

woensdag 22 maart 2017 10:32

Acties:

0 Henk 'm!

tomdabom

Zoals Headshot al schrijft, gewoon lekker met VLANs werken. Ben je direct klaar.

woensdag 22 maart 2017 10:40

Acties:

0 Henk 'm!

Ketho

Topicstarter

laurens0619 schreef op woensdag 22 maart 2017 @ 10:06:
zo zou het gewoon moeten werken, hoe is die nas aangesloten? op de tplink of de experiabox?

De nas is op de experiabox aangesloten

Ik besef nu dat op de foto inderdaad er maar 1 aansluiting op te zien is, ik was vergeten om die kabel vd switch aan de experia box te laten bij het maken van de foto. Toen ik de tracert deed had ik deze weer aansloten

Afbeeldingslocatie: https://i.imgur.com/bETztnym.jpg

Afbeeldingslocatie: https://i.imgur.com/16toA0A.png

@omdabom Ik zal het zeker nog proberen met vlans ja

[ Voor 24% gewijzigd door Ketho op 22-03-2017 10:41 ]

woensdag 22 maart 2017 10:41

Acties:

0 Henk 'm!

laurens0619

TP-Link

je moet de switch (dus ook de nas) op de archer aansluiten

CISSP! Drop your encryption keys!

woensdag 22 maart 2017 11:23

Acties:

+1 Henk 'm!

Ketho

Topicstarter

laurens0619 schreef op woensdag 22 maart 2017 @ 10:41:
je moet de switch (dus ook de nas) op de archer aansluiten

Dat werkt inderdaad, sorry dat ik daar overheen gelezen heb.

Ik moest eerst desbetreffende devices even opnieuw starten of de dhcp leases renewen, daarna kon ik in het normale wifi netwerk prima bij de nieuwe IPs van de printer en nas.

In het gastnetwerk was alleen nog maar de Experia Box te bereiken in de browser, verder niets

De web interface vd Archer C58 was ook niet bereikbaar vanaf het gastnetwerk maar dat lijkt me wel logisch voor de veiligheid (deze router was natuurlijk nog wel te pingen)

woensdag 19 april 2017 16:55

Acties:

0 Henk 'm!

Ketho

Topicstarter

Om het verhaal af te ronden, de Archer C58 heb ik omgeruild en bijbetaald voor een Ubiquiti UniFi AP-AC LITE Access Point, hiermee was het een stuk eenvoudiger om als AP een gastnetwerk op te zetten
https://help.ubnt.com/hc/...eless-Guest-Network-Setup

Afbeeldingslocatie: https://i.imgur.com/QyVESpFm.png

Met de pfSense router, of OpenWRT (Backfire 10.03.1) op de WRT54GL routers kon ik ook vlans instellen, maar daar had ik eerlijk gezegd wat problemen mee en werd er geen captive portal ondersteund

(edit) of misschien toch wel

https://doc.pfsense.org/index.php/Captive_Portal

[ Voor 5% gewijzigd door Ketho op 21-04-2017 17:04 ]

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via Ketho op 22-03-2017 11:27)

Alle reacties