Hulp bij netwerksetup

@ChojinZ ik heb je post afgesplitst van: [HOWTO]Draadloze Router gebruiken als Access Point, aangezien je vraag niet veel te maken heeft met het opzetten van een router als AP.

Om in te gaan op je vraag:

Dus Ubee modem/router voor netwerk 'A' > 2e router voor netwerk 'B' > 3e router als accespoint voor netwerk 'A'

Dit gaat out-of-the-box niet werken. Je zal aan de slag moeten gaan met VLAN's en de DHCP mogelijkheid maar bij één apparaat neerleggen. Ik gok alleen dat alle apparatuur niet overweg kan met VLAN's.

Wat voor apparatuur heb je nu en/of denk je in de toekomst te willen aanschaffen?

[ Voor 52% gewijzigd door rens-br op 15-07-2019 16:30 ]

ChojinZ schreef op maandag 15 juli 2019 @ 16:05:
Nu zal Ubee> 2e router voor netwerk 'B' wel werken. Maar snapt de 3e router wel dat hij als accespoint gaat fungeren voor netwerk 'A'?

Nee, dat AP zal dan onderdeel uitmaken van het nerwerk 'B'. Maar wat is reden dat je voor twee routers achter elkaar kiest? Waarom heb je een tweede, apart, netwerk nodig daar? Je kunt ook router 'B' als AP inzetten, en die dus ook gewoon onderdeel laten zijn van het door de Ubee gerouteerde netwerk. Als je dan een AP aansluit op router 'B" (die dan als AP/switch functioneert), zal alles 1 netwerk blijven (alles gerouteerd en van DHCP voorzien door de Ubee modemrouter).

Nu zal Ubee> 2e router voor netwerk 'B' wel werken. Maar snapt de 3e router wel dat hij als accespoint gaat fungeren voor netwerk 'A'?

Wat versta jij onder netwerk 'A' en 'B'. Waar zit het onderscheid? Waar zit de scheiding? Wat wil je hiermee bereiken? Waarom wil je het op deze manier inrichten?

ChojinZ schreef op maandag 15 juli 2019 @ 16:05:
...
Waarom deze opzet:
Het is qua kabels makkelijker om de tuin te bereiken via de kelder dan rechtstreeks vanuit de woonkamer.
Woonkamer>kelder>tuin/slaapkamers ligt er in princiepe al en hoef ik geen gaten te boren. Voor Woonkamer>tuin/slaapkamers zal ik flink het huis moeten verbouwen.

Laat me raden: er loopt maar één kabel van de Ubee naar de kelder. In dat geval heb je in de kelder een switch nodig; één poort wordt met de Ubee verbonden, één poort wordt met de WAN poort van de WR1043ND verbonden, en één poort wordt met een LAN poort van de AC1200 verbonden.

Let er wel op dat dit security through obscurity is: gebruikers op de WR1043 kunnen gewoon hosts benaderen op het Ubee netwerk, als ze de IP-adressen kennen

Brahiewahiewa schreef op maandag 15 juli 2019 @ 17:53:
[...]In dat geval heb je in de kelder een switch nodig [...] Let er wel op dat dit security through obscurity is: gebruikers op de WR1043 kunnen gewoon hosts benaderen op het Ubee netwerk, als ze de IP-adressen kennen

Als je zin hebt om te knutselen, tijd hebt en iets meer wilt investeren dan 10 euro, hieronder nog een suggestie. Uiteraard voor eigen rekening en risico, mocht je het niet aan de praat krijgen 😄

In plaats van een unmanaged switch kun je misschien ook Ubiquity Edgerouter gebruiken. Voor net iets minder dan 50 euro heb je een X: https://tweakers.net/pric...biquiti-edgerouter-x.html

Gezien de behoefte aan gastgebruik (zonder VLAN support op de TP-links), zou ik ook kiezen voor dubbel-NAT achter de Ubee, maar dan door de X.

Ik ga ervan uit dat dit de topologie is:
(1) Ubee >>> WiFi woonkamer
|
| (kabel naar kelder)
|
(2) EdgerouterX |eth1| —- (kabel) —- |LAN| (3) WR1043ND >>> WiFi gast
|eth2|
|
| (kabel)
|
|LAN|
(4) AC1200 >>> WiFi tuin

Stel de X in met de wizard als WAN router met 2 LANs. Verbindt eth1 op de LAN poort van de WR1043ND, anders heb je triple-NAT. Verbindt eth2 op de LAN poort van de AC1200

Daarna in de firewall deze regels instellen (de optionele serverregel kan je waarschijnlijk overslaan):
- https://help.ubnt.com/hc/...a-Guest-LAN-Firewall-Rule
- deze regels voor IN en local alleen verbinden aan eth1

De gasten hebben dan een eigen WiFi (door NAT ook niet te bereiken vanuit de woonkamer of tuin), de firewall regel zou ervoor moeten zorgen dat ze niet op de X kunnen komen (behalve voor DNS en DHCP) en ook niet op de andere RFC1918 subnetten (woonkamer en tuin). Vanuit de tuin kun je wel bij het Ubee netwerk, maar vanuit het Ubee netwerk niet naar de tuin ivm NAT. Deze oplossing hangt dus mede samen met je wensen voor WiFi in de tuin.

Het is wel een houtje-touwtje oplossing met allerlei routers ipv een oplossing met access points met VLAN support. Mocht eea niet werken, dan heb je met de X een vrij goedkope managed switch, die wel VLAN ondersteund. Dus weggegooid geld is het volgens mij niet. Als bonus krijg je bij de X QoS en deep packet inspection, mocht je je gasten willen “begluren” .