Devices op Wifi en LAN zien elkaar niet

Je AP's zijn nu aan het routeren, dat wil je eigenlijk niet, kun je ze als enkel access point instellen?

De Deco set speelt nu als gateway en dhcp-server.. deze moet in bridge modus komen te staan zodat je Ziggo box de gateway en dhcp server is.

Ik kan je wel vertellen waarom je gedachte rondom DHCP op Ziggo en ook op de deco niet klopt, maar dat komt puur door hoe het technisch werkt. (Googlen op DHCP en networking maakt het wel duidelijk denk ik)

Ik heb zelf ervoor gekozen om de deco alles te laten doen. Ik wil niks te maken te hebben met de spullen van Ziggo, slechte ervaringen mee. Daarbij denk ik dat de deco ook extra functionaliteiten heeft als je hem laat routeren, maar dat weet ik niet zeker. If it's stupid but it works, it's not stupid!

Meelobee schreef op zaterdag 14 september 2019 @ 11:00:
Nog een vraag, is het draaien van de Deco in AP mode aan te raden of is het beter om de Ziggo in Bridge mode te laten zetten en de Deco's te laten routen? Wat zijn de voor en nadelen van beide opties?

Het voordeel van je Ziggo box alleen als bridge in te stellen is dat je zo naar een andere provider kunt overstappen, waarbij je een ander modem krijgt. Het zijn dan echt maar een paar kleine instellingen en de rest van je thuisnetwerk blijft draaien zoals altijd. Je kunt je afvragen hoe vaak dat gebeurt, maar toch.

Ook is het zo dat de Ziggo boxen niet als 100% betrouwbaar bekend staan. Ze haperen zo af en toe. Om dit te verminderen kun je de Ziggo box beter alleen maar als gateway gebruiken, dus de toegang van je eigen netwerk naar het internet. Alles wat op jouw eigen netwerk moet gebeuren heb je dan zelf onder controle, aangezien je zelf die spulletjes koopt en instelt.

Meelobee schreef op zaterdag 14 september 2019 @ 11:18:
Ok dank voor de uitleg, ik ga even Ziggo contacteren om de Ziggo box in bridge mode te laten zetten. En zal daarna de Deco’s weer in route mode zetten. Er vallen inderdaad een aantal features weg (Parental control, Qos en NAT) als de Decos in AP mode draaien. En Parental control wil ik eigenlijk wel gaan gebruiken.

Dan moet je de apparaten (naast de Deco)die nu op de Ziggo box zijn aangesloten op de Deco aansluiten.

kevintjeb schreef op zaterdag 14 september 2019 @ 11:05:
Ik heb zelf ervoor gekozen om de deco alles te laten doen. Ik wil niks te maken te hebben met de spullen van Ziggo, slechte ervaringen mee.

Je hebt op z’n minst het modem nodig, dus dat gaat je niet lukken.

sypie schreef op zaterdag 14 september 2019 @ 11:09:
Het voordeel van je Ziggo box alleen als bridge in te stellen is dat je zo naar een andere provider kunt overstappen, waarbij je een ander modem krijgt.

Overstappen naar een andere provider heeft niets te maken met een router omzetten naar een bridge. Waarom denk je dit?

Ook is het zo dat de Ziggo boxen niet als 100% betrouwbaar bekend staan. Ze haperen zo af en toe. Om dit te verminderen kun je de Ziggo box beter alleen maar als gateway gebruiken, dus de toegang van je eigen netwerk naar het internet.

Wat hapert er af en toe? Ook bij TS?

Meelobee schreef op zaterdag 14 september 2019 @ 11:18:
Ok dank voor de uitleg, ik ga even Ziggo contacteren om de Ziggo box in bridge mode te laten zetten. En zal daarna de Deco’s weer in route mode zetten.

Bovenstaande adviezen brengen je tot deze actie, terwijl je aan het begin van de ochtend niet goed begreep waarom je een routing probleem had. En ik vraag me af of je het nu wel begrijpt, maar dat kun je zelf het beste inschatten uiteraard.

Het lijkt mij alleen al om die reden juist niet verstandig om je Ziggo modem/router in bridge mode te (laten) zetten. Het risico is dat je een apparaat tzt aan internet hangt, bijvoorbeeld omdat jij of iemand anders in je huishouden een switch aansluit op de network bridge. Let wel: ik hou je niet tegen (kan ook niet gelukkig ) en je doet het uiteraard allemaal voor eigen rekening en risico, maar ik begrijp de onderbouwing van je besluit echt niet.

Zowel de Ziggo router als de TP-link (als router) hanteren NAT, dat schrijf je nota bene zelf. Twee van deze routers achter elkaar levert dus een dubbel-NAT opstelling op, maar daar is in essentie niks mis mee. Als er al problemen komen, ga dan eerst eens kijken waardoor die ontstaan i.p.v. rücksichtslos je router op,voorhand uitzetten. Ik vind het ook opvallend dat mensen veel vertrouwen hebben in de software van de ene router fabrikant, maar om compleet onduidelijke reden niet in de ander. Zolang je niet ziet wat de router doet, heb je toch helemaal geen argument om te switchen? En omdat anderen een (onduidelijk) probleem hebben, heb jij het toch niet ook?

Waar het tamelijk generieke advies steeds vandaan komt om de Ziggo router uit te schakelen is mij een raadsel. Vrijwel nooit is er een noodzaak, maar levert het wel een risico op. Ook bij support vragen kan Ziggo (terecht) gaan roepen dat de router op jouw verzoek is omgezet naar een bridge.

Als je de TP-link liever als router gebruikt, beschouw dan de Ziggo alsof deze in bridge mode staat, maar laat het ding gewoon in default router stand zoals Ziggo het ding afleverde. Dus de switch poorten achterop (en het AP) niet meer gebruiken anders dan één verbinding met de TP-link.

In essentie heb je met de Ziggo als router ook een vorm van “security-by-number”. Als er een probleem is met de routing/firewall software, dan is Ziggo daar relatief snel van op de hoogte door het grote aantal gebruikers. Ook bij een targeted attack richting een specifiek apparaat valt dat veel sneller op. Met Ziggo heb je overigens een lopende overeenkomst, maar met een partij als TP-link maar eenmalig. Door je TP-link (als router) dubbel-NAT achter de Ziggo router te zetten heb je een soort “best of both worlds”: eigen beheer, met de voordelen van de grote groep Ziggo gebruikers.

Verwijderd schreef op zaterdag 14 september 2019 @ 12:46:
Overstappen naar een andere provider heeft niets te maken met een router omzetten naar een bridge. Waarom denk je dit?

Het voordeel met bridgen van de Ziggo box is dat je die box alleen maar gebruikt als modem (moduleren, demoduleren), niks meer en niks minder. Het is de deur van jouw netwerk naar het internet. Die deur kun je zonder problemen vervangen door een ander exemplaar. Je moet alleen even een deurkruk en scharnieren plaatsen.

Met een ander modem is dat net zo: misschien een gebruikersnaam en wachtwoord ingeven, IP-range instellen en daarna ben je zo'n beetje wel klaar met het installeren van een nieuw modem (in bridge uiteraard). Je hele wifi, DHCP en de rest verloopt dan via je eigen apparatuur en hoef je niet opnieuw in te stellen wanneer je een ander modem er tussen zet. Dát is een voordeel van je eigen apparatuur te hebben en een modem in bridge modus te gebruiken.

sypie schreef op zaterdag 14 september 2019 @ 13:02:
Het voordeel met bridgen van de Ziggo box is dat je die box alleen maar gebruikt als modem (moduleren, demoduleren), niks meer en niks minder. Het is de deur van jouw netwerk naar het internet. Die deur kun je zonder problemen vervangen door een ander exemplaar. Je moet alleen even een deurkruk en scharnieren plaatsen.

Dank je wel, maar ik heb zelf geen behoefte aan Jip en Janneke uitleg. En als we dat toch doen: een modem zou ik niet vergelijken met een deur. Heb je überhaupt 1 zin van de rest van mijn verhaal gelezen?

Je hele wifi, DHCP en de rest verloopt dan via je eigen apparatuur en hoef je niet opnieuw in te stellen wanneer je een ander modem er tussen zet. Dát is een voordeel van je eigen apparatuur te hebben en een modem in bridge modus te gebruiken.

Dat werkt toch net zo goed met dubbel-NAT? Welk probleem heb je nu eigenlijk opgelost? Als TS datzelfde probleem niet aantoonbaar ook heeft, waarom zou je dan iemand adviseren een CPE router te laten bridgen?

[ Voor 3% gewijzigd door Verwijderd op 14-09-2019 13:14 ]

Dubbel NAT is toch wat je voor de gemiddelde consument wilt vermijden, om de reden dat TS dit topic gemaakt heeft.

Ja, de rest van je verhaal heb ik gelezen. Nee, ik doe daar niks mee. Niet iedereen is goed onderlegd met netwerken en wat daar bij komt kijken. Dat veiligheid in het geding komt is zorg voor TS, die moet zorgen dat hij op het apparaat wat zijn netwerk beheert de boel netjes dicht zet daar waar mogelijk en nodig.

Verwijderd schreef op zaterdag 14 september 2019 @ 12:46:
[...]


Je hebt op z’n minst het modem nodig, dus dat gaat je niet lukken.


[...]

Begrijp ik. Ik bedoel ook niet letterlijk 'ziggo' weg, maar de router oplossingen e.d. van Ziggo werken in mijn situatie niet goed. Dus vandaar Ziggo alleen gebruiken voor de modem. Het leek mij niet nodig om nog meer technische Lingo te gebruiken..!

Meelobee schreef op zaterdag 14 september 2019 @ 18:42:
Als ik het goed begrijp had ik problemen doordat ik dubbele DHCP aan had staan en daardoor dus 2 netwerken had, terwijl ik dacht dat het er een was.

Nee, je had 2 netwerken doordat je 2 routers gebruikte:
- de Ziggo router
- de TP-link router

Beiden draaien ook een DHCP server, waardoor je een mengelmoes van ellende kreeg.

Maak in een netwerk steeds een onderscheid tussen:
- router: verbindt netwerken
- switch: verbindt netwerkkabels
- AP: “draadloze” switch

De Ziggo connectbox combineert deze 3 met een modem in 1 apparaat. Daarachter had je de TP-link als router draaien (en die heeft weer een aantal losse APs met switchpoorten).

Na het uitzetten van DHCP op de Deco werkt alles nu zoals ik zou willen.

Volgens de handleiding kies je voor router of access point mode. Daar staat DHCP in die zin los van, omdat de TP-link de DHCP server (waarschijnlijk) zelf uitschakelt als je access point kiest.

Als ik jou verhaal begrijp is het dus niet nodig om de Ziggo Connect in Bridge mode te zetten (Wat ook al blijkt uit het feit dat het nu wel goed werkt) en is dat tevens een potentieel gevaar.

Inderdaad, dat is (meestal) niet nodig.

Is dat dan omdat de devices die op de Ziggo Connect worden aangesloten vanaf het buitenaf zichtbaar zijn? Of?

Dat is in essentie het grootste risico met bridge mode.

Ik heb geen problemen met de apparatuur van Ziggo en het maakt me niet uit welk device wat doet, zolang m'n netwerk maar doet wat ik wil en veilig is.

- Gigabit verbinding tussen PC Zolder en PC woonkamer in stand houden.

Daarvoor moeten alle switches+kabels gigabit ondersteunen

Wifi devices / Bekabelde devices zichtbaar voor elkaar

Met 1 router is dat het makkelijkste, onderaan leg ik uit dat het meestal ook met 2 routers kan (dubbel-NAT)

Veilig

Dit is een lastige, want wat noem je veilig? Behalve de kans op blootstelling aan het internet (wat onwaarschijnlijk is zolang je de Ziggo Connectbox in router modus laat), zijn er wellicht ook nog veiligheidsvragen binnen je netwerk. Bijvoorbeeld IoT.

Ik zie zo snel maar 1 IoT device, en dat is je Hue bridge. Dat is misschien niet het beste voorbeeld om interne veiligheid te bespreken, want van de Hue verwacht eerlijk gezegd de minste problemen. Maar laten we het even als lijdend voorwerp gebruiken.

De IoT apparaten (thermostaten, koelkasten etc) bevolken steeds meer thuisnetwerken. Ze hebben vrijwel allemaal een internetverbinding en draaien een OS waarvan je geen idee hebt wat het is en hoe up-to-date het is. Je hebt ze soms voorzien van je WiFi SSID en wachtwoord en hangen meestal in hetzelfde netwerk als al je andere apparaten. Die dingen communiceren “iets” met een lokatie “ergens”, maar je hebt geen idee wat.

Mensen kiezen er nu dus in toenemende mate voor om netwerken te isoleren. Op een Connectbox en de TP-link gaat dat maar beperkt, maar het gastennetwerk is meestal een goede poging. Het nadeel van deze optie is meestal dat bijvoorbeeld de Hue niet meer bereikbaar is vanaf je gewone netwerk, maar enkel nog vanaf het internet.

Dus dan is het wellicht verstandiger om het zo te laten.

Zolang je de Ziggo niet in bridge zet, kan je aardig knutselen zonder met de rest van de wereld te hoeven dealen. Ik zou persoonlijk dubbel-NAT draaien omdat je daarmee de features van de TP-link volledig benut.

NB1: Onderstaande gaat dus uit van een normale default Ziggo modem/router.
NB2: Eventueel de TP-link eerst resetten naar fabrieksinstellingen, maar dan ben je dus je eigen instellingen kwijt. Zelf even afwegen.

Zet eerst de TP-link main in router stand en verbindt met een kabel aan de Connectbox. Verbindt aan de Connectbox ook de Hue bridge en tijdelijk ook een laptop met een kabel aansluiten op de Connectbox om e.e,a. te controleren. Op de Connectbox verder niks aansluiten en het Ziggo AP uitzetten. Zet de Connectbox uit, even wachten en dan weer aan.

Login op de interface van de Connectbox. Schrijf volledigheidshalve even het publieke IP-adres op voor de archieven.

Als het goed is zie je nu 3 apparaten in de DHCP lijst:
- laptop - noteer het IP-adres en MAC adres
- Hue bridge - noteer het IP-adres en MAC adres
- de TP-link - noteer het IP-adres en MAC adres

Ping met laptop1 de Hue bridge. Je moet een respons ontvangen. Open de webpagina van de Hue bridge door het IP-adres van de Hue bridge in de adresbalk van een browser in te typen. Je moet dan een pagina zien van de Hue bridge over licenties etc.

Ping met de laptop de TP-link, je moet geen antwoord krijgen. De firewall van de TP-link “denkt” dat de Connectbox het internet is (maar die zit eigenlijk nog 1 stap verder) en laat de ping vallen.

Log nu in op de TP-link. Pas de DHCP range aan naar een ander netwerk dan 192.168.1.x, bijvoorbeeld 192.168.50.x. Masker 255.255.255.0. Je ziet met het nummer 1 of 50 vrij snel of je met LAN1 (Connectbox) of met LAN2 (TP-link) bent verbonden.

Sluit dan de laptop aan op de TP-link, bij voorkeur via een kabel. Check of de laptop een IP-adres ontvangt dat begint met 192.168.50.x. Ping het IP-adres van de Hue (192.168.1.x). Ik verwacht dan een respons. Maak de browser cache leeg. Open opnieuw de webpagina van de Hue bridge door het IP-adres van de Hue bridge in de adresbalk van een browser in te typen.. Ik verwacht dat je de pagina kan zien. Afhankelijk van de firewall van de TP-link kun je de Hue bridge nog bedienen, maar misschien lukt dat niet.

Open vervolgens op je laptop een internetpagina. Ik verwacht dat je deze gewoon ziet.

Vervolgens alle apparatuur met een ethernet aansluiting via de switches aansluiten op de TP-link. Dat geldt ook voor de TP-link APs. Draadloze verbindingen tussen APs maken je WiFi enorm traag, maar soms kan het niet anders. Alle apparaten moeten een IP-adres krijgen dat begint met 192.168.50.x en alle apparaten moeten nu met elkaar kunnen communiceren.

Plaats z.n. de Hue bridge weer terug in LAN2, tenzij deze werkt in LAN1. Daarmee heb je dan een stukje IoT semi-geisoleerd. Als de Hue brudge gecompromiteerd zou raken met malware zou deze (in theorie) nog wel het onversleutelde verkeer kunnen onderscheppen uit LAN2, want dat passeert altijd LAN1.