Toon posts:

dsl modem met vlan's van switch met internet eigen router

Pagina: 1
Acties:

zaterdag 22 december 2018 12:05

Acties:
  • 0 Henk 'm!
  • empathizer
  • Registratie: Juni 2013
  • Laatst online: 18-05-2023

empathizer

Topicstarter
Wat heb ik:
T-mobile Huawei HG659 modem (DSL-modem)
TP-link archer C50 router
TL SG108E netwerkswitch (ook TP-link)

Ik wil graag twee pc's, een synology NAS en een aantal IP-camera's binnen afzonderlijke VLAN's onderbrengen. Dus elk apparaat binnen een eigen VLAN.

Daarvoor moet TV en internet van het modem gescheiden worden. Deze modem heeft internet en TV (IPTV) geïntegreerd. Dit betekent volgens mij dat de switch het DSL-signaal moet omzetten. Dat laatste kan een switch helaas niet. En het IPTV-gedeelte van de modem is ook afhankelijk van het DSL-signaal. Of maak ik hier denkfouten?

Heb ik er nog iets bij nodig? Kan het eigenlijk wel wat ik graag wil? Ik kom er met mijn kennis en denken zelf niet uit. Kan iemand mij helpen?

zaterdag 22 december 2018 12:11

Acties:
  • +1 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 17:22

DukeBox

loves wheat smoothies

Ik zou het even in een tekening gooien wat je wilt bereiken. Hoe dan ook doet een switch alleen ethernet en geen dsl.

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 22 december 2018 12:12

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 12:55

MAX3400

XBL: OctagonQontrol

Dus elk apparaat binnen een eigen VLAN
Superstrak plan. Want zonder aanpassingen op je VLAN-routering kan geen enkel apparaat een ander apparaat zien. Je PC de NAS niet. Je smartphone de IP-camera niet. etc...

[quote]Daarvoor moet TV en internet van het modem gescheiden worden/quote]
De term IPTV impliceert toch echt dat je dus TV en internet niet moet scheiden. Of heb je hele specifieke decoders hiervoor?

Waarom trouwens? Wat denk je dat een VLAN gaat brengen?

[ Voor 37% gewijzigd door MAX3400 op 22-12-2018 12:14 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 1 januari 2019 16:17

Acties:
  • 0 Henk 'm!
  • empathizer
  • Registratie: Juni 2013
  • Laatst online: 18-05-2023

empathizer

Topicstarter
DSL-signaal provider in modem
TV-decoder in IPTV-poort modem
INT/LAN poort modem in poort 1 switch
LAN-poort 1 router in poort 2 switch
PC1 in poort 3 switch (privé PC)
PC2 in poort 4 switch (zakelijke PC)
NAS in poort 5 switch (ook zakelijk)
IP-camera 1 in poort 6 switch
IP-camera 2 in poort 7 switch
IP-camera 3 in poort 8 switch

WIFI modem UIT
WIFI router AAN

IP-camera's moeten toegankelijk zijn via NAS synology surveillance station en mobiele telefoons

Graag wil ik mijn privé-PC scheiden van het zakelijke gedeelte. D.w.z. dat er geen communicatie mogelijk is tussen PC1 en PC2

Ook wil ik graag camerabeelden opnemen met de NAS en tevens een website draaien op de NAS. Maar goed, eerst maar een werkend netwerk zien te krijgen.

dinsdag 1 januari 2019 18:57

Acties:
  • 0 Henk 'm!

Verwijderd

Om te beginnen is die switch unmanaged dus VLANs doet'ie niet voor je. En VLANs aanelkaar rijgen moet je router wel weer ondersteunen, dus kijk na of je eigen NATrouter dat kan. (Heel vluchig gezien, niet.)

Verder, kijk of je NAS niet een extra netwerkpoortje heeft, kan kun je daar je unmanaged switch aan hangen met de cameras. Die hebben verder geen internet nodig, en om de beelden te bekijken benader je de NAS via het andere poortje.

Vervolgens pak je je routertje, prikt die in je CPE*, stelt hem in zodat je eigen NATrouter een publiek adres krijgt en zodat daarmee dubbel-nat ingedamd wordt, en je prikt de tv ernaast in op de CPE.

Dan kijk je of je je prive-pc van werk-pc+nas kan scheiden in je eigen NATrouter. Als dat niet kan, kun je een tweede NATroutertje in je CPE prikken, maar die publiek-IPadres-doorstuur-truuk kan maar naar een apparaat tegelijk dus geldt achter deze NATrouter dubbel-NAT. Of je dat een probleem vindt of niet moet je zelf weten.

Anders heb je andere spullen nodig. Bijvoorbeeld een NATrouter die wel met VLANs overweg kan, eventueel de VDSL zelf al ingebouwd heeft, of je zet de CPE in "bridge only" mode. (Onder andere Draytek is het bekijken waard.)

Ik hoor je niet over wireless, dus ik neem aan dat je die op CPE en eigen NATrouter uitgezet hebt. Als niet, dan moet je verzinnen hoe je verkeer daarvandaan wil behandelen.

* Die Huawei HG659 is een "home VDSL gateway", een apparaat met een half dozijn+ functies waaronder switch, NATrouter, AP, en ook nog VDSL modem. En het ding is van je provider, dus "customer-premises equipment".

dinsdag 1 januari 2019 19:10

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Je zal een gateway moeten bouwen die VLANs doet, meerdere NAT setups, meerdere DHCP scopes, meerdere firewalls enz. Dat kan met de spullen die je nu hebt niet.

Met triple-play CPEs kan je bridge mode meestal wel vergeten, dat wordt nagenoeg nooit ondersteund. Soms kan het met kabel om dat ze het splitsen van verkeer op de DOCSIS layer doen en niet op een hogere layer, maar dat is hier niet van toepassing.

Opties:

1. Eigen DSL modem gebruiken, telefonie kan je dan vaak vergeten maar IPTV en Internet zijn bijna altijd wel te regelen.

2. Dubbel-NAT, je NAT dan je WAN IP naar een LAN IP waarop je eigen gateway draait en doet dat voor alle poorten. Nadeel is dat je kan vaak alleen UDP en TCP kan, en verder niks. In jouw geval waarschijnlijk geen probleem.

3. Provider nemen die wat makkelijker een rechtstreekse lijn kan leveren, denk aan XS4ALL of Ziggo. Die zijn nog steeds niet puur internet, maar het komt een stuk dichter bij.

Daarna zal je scenario ongeveer hetzelfde zijn:

- Switch met L2 management nemen
- Gateway bouwen die kan wat je wil (bijv. op basis van OPNSense, of een Ubiquiti of een MikroTik)
- Firewall zo instellen dat je DHCP, NAT enz. werkt en dat je naar keuze verkeer tussen je netwerkjes toe staat

Let op: een VLAN is slechts een L2 term, wat je eigenlijk doet is meerdere netwerkjes maken die toevallig gebruik maken van dezelfde ethernet hardware. Meerdere subnets betekent niet automatisch meerdere VLANs, net als dat meerdere VLANs niet automatisch meerdere netwerken betekent. (maar wel meerdere broadcast domains)

Wat je dus eigenlijk aan het doen bent is meerdere gescheiden netwerkjes maken en in plaats van meerdere losse switches gebruik je een switch die de ethernet frames over poorten kan scheiden door middel van 802.1q tags, a.k.a. VLANs.

[ Voor 6% gewijzigd door johnkeates op 01-01-2019 19:11 ]

woensdag 2 januari 2019 03:15

Acties:
  • 0 Henk 'm!
  • empathizer
  • Registratie: Juni 2013
  • Laatst online: 18-05-2023

empathizer

Topicstarter
Ik heb inmiddels een dsl modem: draytek vigor 2862 Vac

Ik heb optie1 van johnkeates gekozen.

Het gaat om ADSL

DSL-poort = WAN1
P5 = WAN2
P1 t/m P4 zijn LAN-poorten (P4 kan ook geconfigureerd worden als WAN-poort)

P4 moet ik volgens mij ook als WAN-poort configureren

Maar wat ik eerst wil proberen is om internet voor elkaar te krijgen op PC1. Dus dan gebruik ik de switch nog even niet. Maar dat lukt mij niet. Zelf denk ik aan VLAN's maken.

Bij T-mobile:
VLAN300 = internet
VLAN640 = IPTV

Tekening van mijn configuratie:

Afbeeldingslocatie: https://tweakers.net/i/fIC48n0i0brocRiG9SN9ZzOMZ30=/800x/filters:strip_icc():strip_exif()/f/image/z6DXm5qTMWJHifa4HPLlBwnd.jpg?f=fotoalbum_large

[ Voor 255% gewijzigd door empathizer op 18-04-2020 13:43 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq