3 woningen, 1 aansluiting (gedeeld internet)

Ander heuvel is dat er meestal in de voorwaarde staat dat je internet verbindingen niet mag delen. Indien het losse objecten zijn met eigen huisnummerr dien je een aansluiting aan te vragen.

Is het geen optie dat iedereen gewoon zijn eigen Internet aansluiting afneemt? Want wat voor optie je hier ook gaan kiezen, het blijft altijd behelpen. Enerzijds qua privacy (in principe kan degene die de hoofdrouter beheerd vanalles tracken tenzij daar actief maatregelen tegen worden genomen) en met router achter router constructies zal je altijd hebben dat bepaalde zaken op Internet niet lekker werken.

Een situatie als deze is leuk om een paar tientjes te besparen per maand, ik vraag me echter serieus af of dat opweegt tegen alle nadelen en eventuele extra problemen die je er door krijgt.

Dit naast de mogelijkheid dat delen mogelijk niet eens is toegestaan op deze manier en de eventuele problemen die je daar nog weer mee kan krijgen.

[ Voor 11% gewijzigd door Dennism op 26-11-2019 09:02 ]

Mistacal schreef op dinsdag 26 november 2019 @ 09:01:
[...]


Ik had niet de intentie om de algemene voorwaarden te bespreken in dit topic. We hebben maar 1 aansluiting gekregen voor glasvezel en kabel.

Als dit nieuwbouw is zou ik eens contact opnemen met de project manager, dat hoort namelijk in principe niet. Lijkt wel of daar dan wat fout gegaan is met het aanvragen van de aansluitingen.

Maar 1 aansluiting 'gekregen'? klinkt mij meer als een situatie waarbij het pand is verbouwd tot losse appartementen en er niet aan gedacht is om alle nuts voorzieningen per appartement te regelen.

Mistacal schreef op dinsdag 26 november 2019 @ 09:01:
...

Het functioneert op het moment prima. 1 appartement zit op een AP na de router en het andere appartement is eerst als router ingesteld met een compleet eigen wifi netwerk etc en vervolgens op AP gezet wat blijkbaar functioneert. Echter in AP modus heb je geen toegang meer tot de router.

Indien je het AP een IP adres geeft in dezelfde subnet (wel buiten de DHCP range) zou je er nog gewoon bij moeten kunnen.

[ Voor 57% gewijzigd door Tazzios op 26-11-2019 09:09 ]

Mistacal schreef op dinsdag 26 november 2019 @ 09:01:
[...]


Ik had niet de intentie om de algemene voorwaarden te bespreken in dit topic. We hebben maar 1 aansluiting gekregen voor glasvezel en kabel.


[...]


Het zou dan gaan om pakweg 100-120 euro in de maand voor een volledig abbonement dus iets meer dan een paar tientjes.

Het functioneert op het moment prima. 1 appartement zit op een AP na de router en het andere appartement is eerst als router ingesteld met een compleet eigen wifi netwerk etc en vervolgens op AP gezet wat blijkbaar functioneert. Echter in AP modus heb je geen toegang meer tot de router.

Als je ieder mogelijke dienst, inclusief alle betaalzenders afneemt kom je daar misschien net aan inderdaad. Maar hoe waarschijnlijk is dat? Gemiddeld genomen betaal je zo'n 5-6 tientjes in Nederland voor Internet en TV. Maar dat is verder een andere discussie.

Het punt is dat wanneer je kiest voor 1 netwerk zal alles perfect werken echter kan iedereen tot zekere hoogte mogelijk gaan monitoren wat anderen doen op het netwerk, zeker degene die de hoofdrouter in beheer heeft.

Ga je naar een situatie met ieder appartement een eigen router en dus netwerk ga je krijgen dat bepaalde diensten problemen gaan leveren, denk bijvoorbeeld aan het hosten van een voip sessie in bepaalde gevallen, het hosten van een game sessie in bepaalde gevallen, het draaien van een eigen server. Misschien nu nog niet van toepassing, maar wel om over na te denken voor de toekomst, zodat je een oplossing hebt zodra zo'n situatie zich wel voordoet.

Zou voor ubiquiti spul gaan. Experiabox in bridge (als dat kan), USG als centrale router, en AP in ieder appartement. Evt aanvullen met een losse switch per appartement voor vaste internetaansluiting. En dan gewoon gaan VLAN'en. Kan ieder appartement ook zijn eigen SSID hebben als je wilt.
Feitelijk scheid je het zo, maar dan technisch / logisch met eigen netwerken per appartement, maar wel met een enkele infra.

Mistacal schreef op dinsdag 26 november 2019 @ 09:16:

De problemen bij eventuele user cases zullen niet voorkomen. Ik ken diegene die in de appartementen wonen en die willen internet en tv thats it.

Staat de hoofdrouter in jouw appartement (zo lijkt het nu) en ben jij abonnementshouder, wat als jij verhuist en de nieuwe bewonen wil niet dat anderen meeliften op "zijn" verbinding (dit kan namelijk ook juridische implicaties hebben na recente uitspraken van het EU hof, ik zou het zeker niet willen hebben)? In mijn optiek gaat dit probleem verder dan de situatie nu ter plekke, zeker als jij bij vertrek de hardware mee zal nemen.

Daarom zou ik adviseren het het nu goed op te lossen en niet met een houtje touwtje oplossing waardoor je mogelijk in de toekomst veel duurder uit bent.

Voor het tv signaal van KPN zal de switch (en routers) IGMP snooping aan moeten kunnen, het lijkt of het daarbij misgaat met de goedkope routers.

Bovendien creer je een dubbele nat (router achter router) waar niet alle programma's/consoles goed mee om kunnen gaan.

Tevens ben ik het eens met anderen dat het delen van je internet verbinding best risico's met zich meebrengt. Wees daar bewust van.

Ideaal gezien zou ik de Experiabox vervangen door een eigen router waarbij de verschillende appartementen opgesplitst worden middels een eigen Vlan. Dan heb je geen last meer van een dubbele nat.

Voor een tijdelijke oplossing zo lang er geen aansluiting beschikbaar is zouden ze eventueel kunnen kijken naar een 4g abonnement met een MiFi-router.

Als de aansluitingen gescheiden zijn middels Vlan dan kun je verder af met alleen een switch. De ene Vlan (mits juist geconfigureerd) kan niet bij de andere Vlan.

Je zou op de router dan een Vlan per port kunnen instellen waarbij dus elke fysieke aansluiting op de router zijn eigen Vlan heeft.

Als je hier niet bekend mee bent adviseer ik wel om het te laten configuren door iemand die daar wel ervaring mee heeft.

Mistacal schreef op dinsdag 26 november 2019 @ 10:03:
[...]


Daarnaast mis je dan ook nog TV.

Voor de TV kunnen ze een abonnement op NL Ziet afsluiten.

Mistacal schreef op dinsdag 26 november 2019 @ 10:03:
[...]


Een abbonement is mijn inziens niet tijdelijk en de aanschaf van een fatsoenlijke mifi is ook fors te noemen in vergelijk. Daarnaast mis je dan ook nog TV.


[...]


Even voor de goede order qua hardware

Experia V10 (bridge) -- Nieuwe Router ingesteld met Vlan -- 2x extra router voor wifi in andere ruimten

Ik zou in dit scenario de Experia box er tussenuit halen, die gaat alleen maar ruis toevoegen.

Imho:

Router
> Poort 1 > Vlan woning A > Switch woning A > AP woning A (Geen router) en TV ontvanger woning A
> Poort 2 > Vlan woning B > Switch woning B > AP woning B (Geen router) en TV ontvanger woning B
> Poort 3 > Vlan woning C > Switch woning C > AP woning C (geen router) en TV ontvanger woning C

En enige risico dat je dan houd is dat eventueel de beheerder van de router mee zou kunnen kijken in de verbindingen.

Mistacal schreef op dinsdag 26 november 2019 @ 09:53:
@Dennism & @pickboy

Ik ben bewust van de risico's. De lijnen zijn uitgezet naar 3 volwaardige aansluitingen in elk appartement. Dit zal niet eerder worden dan volgend jaar dat dit gerealiseerd kan worden. Het zal hier dus gaan om een tijdelijke situatie als dat de mensen hier gerust stelt. Ik lees overigens er niet veel over in de voorwaarden maar goed.

Ik zal eens kijken naar aparte Vlans, maar hoe moet ik me de rest voor me zien. Want als ik 1 centrale router heb wat komt er dan achter bij de andere 2 vertrekken? Een eigen router?

In principe maakt het mij natuurlijk weinig uit hoe je het gaat regelen. Je hoeft mij dan ook echt niet gerust te stellen. Het gaat mij er meer om dat jij, maar ook de overige huishoudens inderdaad bekend zijn met de risico's. Juridisch gezien zijn er namelijk risico's na relatief recente uitspraken van het EU hof over de verantwoordelijkheid bij het delen van verbindingen, waardoor er nu jurisprudentie ligt dat in principe de houder verantwoordelijk is voor wat er met de verbinding gedaan wordt. Tenzij de houder kan en wil aantonen wie de werkelijke verantwoordelijke is. Nu in Nederland mogelijk nog niet zo spannend, echter mogelijk in de toekomst wel.

Daarnaast zit je natuurlijk ook nog met de verschillende huishoudens, een situatie die nu werkt omdat jullie bijvoorbeeld allemaal goede kennissen zijn hoeft niet te werken wanneer 1 of meerdere van jullie huishoudens gaat verhuizen. Ik kan me namelijk goed voorstellen dat niet iedereen zijn verbinding zomaar wil delen met anderen of misschien wil iemand wel geen KPN maar juist T-mobile omdat hij mobiel ook bij -mobile zit. Allemaal zaken die nu misschien niet spelen, maar wel kunnen gaan spelen zodra 1 of meedere van jullie 3 huishoudens weg zou gaan.

[ Voor 69% gewijzigd door Dennism op 26-11-2019 10:59 ]

Dennism schreef op dinsdag 26 november 2019 @ 10:33:
[...]


Ik zou in dit scenario de Experia box er tussenuit halen, die gaat alleen maar ruis toevoegen.

Imho:

Router
> Poort 1 > Vlan woning A > Switch woning A > AP woning A (Geen router) en TV ontvanger woning A
> Poort 2 > Vlan woning B > Switch woning B > AP woning B (Geen router) en TV ontvanger woning B
> Poort 3 > Vlan woning C > Switch woning C > AP woning C (geen router) en TV ontvanger woning C

En enige risico dat je dan houd is dat eventueel de beheerder van de router mee zou kunnen kijken in de verbindingen.

Ja, precies dit had ik ook in gedachten.

Wat betreft de juridische en andere implicaties is dat volgens mij niet iets waar de gemiddelde gebruiker mee bezig is.

Ik zie dit regelmatig in Amsterdam waar appartementen zijn gesplitst maar nul rekening is gehouden met de nuts voorzieningen.

Afijn, ik sluit me aan bij het VLAN verhaal. Echter zou ik je aanraden naar een Edge router te kijken. Voor informatie kan je onder andere op youtube terecht "Cross talk solutions" heeft erg veel goede videos over het configureren van de Edge router.

TV wordt wat ingewikkelder. Wat je eventueel nog kan overwegen is een USB tuner (zorg dan wel voor een ding met meerdere tuners anders kan je niet tegelijk kijken) dit kan je dan met TVheadend distribueren. Voor Android smart TV's zijn er TVheadend clients en anders wel middels een raspberry pi of Shield oid.

Die edge routertjes zijn echt prima dingen en je hebt dan geen centrale controller nodig zoals bij de USG.

Mistacal schreef op dinsdag 26 november 2019 @ 08:54:
Dit werkt niet altijd even goed met KPN en de TV aansluiting. Staan de routers in AP mode dan werkt het wel.

Tussen de switch en de cheapass router nog een cheapass switch hangen? druk je eentje in de TV unit, en de ander gaat naar de router

Kasper1985 schreef op dinsdag 26 november 2019 @ 11:25:


TV wordt wat ingewikkelder. Wat je eventueel nog kan overwegen is een USB tuner (zorg dan wel voor een ding met meerdere tuners anders kan je niet tegelijk kijken) dit kan je dan met TVheadend distribueren. Voor Android smart TV's zijn er TVheadend clients en anders wel middels een raspberry pi of Shield oid.

Is dat niet een oplossing enkel bruikbaar bij bijvoorbeeld Ziggo? Bij glasvezel heb ik dit eigenlijk nooit meer gezien, daar zit TV gewoon op een apart Vlan (dit Vlan stuur je door naar de switches in de verschillende appartementen) en daar sluit je dan gewoon een ontvangen van de provider op aan middels ethernet. Meer makkelijker dan lopen "rommelen" met tuners en tvheadend.

TV is juist bij glasvezel eigenlijk helemaal niet meer ingewikkeld om te delen zolang je maar apparatuur hebt dat met Vlans om kan gaan.

[ Voor 7% gewijzigd door Dennism op 26-11-2019 13:25 ]

Dennism schreef op dinsdag 26 november 2019 @ 13:24:
[...]


Is dat niet een oplossing enkel bruikbaar bij bijvoorbeeld Ziggo? Bij glasvezel heb ik dit eigenlijk nooit meer gezien, daar zit TV gewoon op een apart Vlan (dit Vlan stuur je door naar de switches in de verschillende appartementen) en daar sluit je dan gewoon een ontvangen van de provider op aan middels ethernet. Meer makkelijker dan lopen "rommelen" met tuners en tvheadend.

TV is juist bij glasvezel eigenlijk helemaal niet meer ingewikkeld om te delen zolang je maar apparatuur hebt dat met Vlans om kan gaan.

Dat klopt. Dat is een bridged IPTV situatie. Echter gaan steeds meer providers (gedwongen) over naar routed IPTV. Dat ga je dus niet redden met een huis tuin en keuken router. Bij een routed IPTV setup krijgen de settop boxen een normaal LAN IP ipv het IPTV platform IP (vaak 10.x.x.x) "voordeel" is dan dat je Netflix kan kijken op je settopbox. Nadeel is dat het dus wat meer configuratie kost. Niks is onmogelijk. Maar als je wil scheiden dmv vlans dan is IPTV delen misschien niet het handigste om te doen.


Sommige providers bieden voorlopig nog bridged IPTV. Maar in een ander topic is al te lezen dat er KPN klanten zijn die een melding krijgen die niet meer verdwijnt tot ze over zijn op routed IPTV.

Het is vast mogelijk om dit alles voor elkaar te krijgen. Ik draai zelf met zo'n tuner en tvheadend. Werkt prima met wat tweaking kan het zelfs binnen Plex draaien. Maar in mijn geval is het natuurlijk 1 huishouden met 1 gebruiker.
In je OP gaf je aan dat je evt kan overstappen voor TV en/of internet. Vandaar deze suggestie. Je zou dan idd moeten overstappen naar Ziggo.

Zie: http://netwerkje.com/routed-iptv Sowieso is dit een hele handige site als je op glas de Experiabox eruit wil trappen.

[ Voor 7% gewijzigd door Kasper1985 op 26-11-2019 14:02 ]

Tja privacy kan je realiseren met gastnetwerken etc. maar als he bekenden zijn en er zit niets tussen wat logt of monitored dan moet je je afvragen waarvoor doe je het. Als je bewust bent van dan weet je dat je je map met prive foto's niet openbaar moet delen. Zouden je buren je PC hacken? Of hebben ze ook al voor in geval van nood de voordeursleutel. Kijk eerst eens naar de risico's waartegen je je wil beveiligen. Overigens maakt het IPTV verhaal alles wel wat complexer anders zouden drie routers achter de experiabox al alles oplossen.

ik zou iedere bewoner zn eigen ding laten regelen...
niet alleen omdat je anders ook het 1e aanspreekpunt bent bij problemen, ook juridisch als er iemand is echt fouts doet...


als je in belgie zou wonen , zou ik zeggen ,vraag een professioneel internet aan met een /29 subnet aan
kan iedereen zn eigen extern ip'tje hebben en ze moeten het zelf maar regelen ...
(kostprijsje van zo'n telenet 500/50 lijntje met een /29 bv is wel bijna 300€ maandelijks)

ik denk dat het simpeler kan

Ipv routed, zet een transparant firewall tussen je experiabox en je aansluitingen. Je transparant firewall filtert dan welk verkeer er wel en niet tussen welke poorten/adressen mag. Je cheap routers kun je dan gewoon weer in ap modus zetten en experiabox laten staan.

Experiabox vervangen door edgerouter is leuk maar is best tricky en heeft onderhoud nodig. Zou ik voorkomen in deze situatie

Voorbeeld:

Koop een edgerouter x. Ding heeft 1 wan poort en 4 lan poorten

- laat de experiabox staan
- stop een kabel tussen een experiabox lan poort en edegrouter wan poort. Zet geen nat hierop aan.
- Sluit op iedere lan port Een kabel aan naar een appartement. Zet de routers in de switch en ap mode.Gooi de huidige switch weg

Tv En internet werkt nu maar iedereen kan elkaar zien

- implementeer firewall rules om local traffic te droppen

[ Voor 32% gewijzigd door laurens0619 op 26-11-2019 22:59 ]

Wat betreft TV zou ik een Ziggo-abonnement afsluiten en iedereen via coax met CI+-module laten kijken, makkelijker kan bijna niet.

Wat mag het kosten?
Als je alles lekker gescheiden wilt hebben dan kan je gaan voor een Ziggo internet aansluiting met vaste IP.
https://www.ziggo.nl/zake...rnet=internet-t1&pro=true
Hier betaal je 47,50 ex de btw voor 300Mbit/s.
Daarbij zit standaard COAX signaal voor TV.
Iedereen kan op zijn eigen naam de extra zenders welke hij/zij wilt aanschaffen.
Het Coax signaal kan je scheiden met een versterker.
pricewatch: Hirschmann HMV41 CAI Versterker

Router: 117,-
Hierop kan je de 5 IP adressen configuren en een ieder zijn eigen routing netwerk geven met eigen public IP.
pricewatch: Ubiquiti Unifi Security Gateway (USG)

Unifi Switch eraan: ieder weer in zijn eigen VLAN. 115,-
pricewatch: Ubiquiti UniFi Switch (8-poorts, 60W PoE)

Unifi Accespoint: Ieder zijn eigen Wifi met eigen VLAN 130,-
product: Ubiquiti UniFi AP AC PRO
#Excuses voor het Ubiquiti Sales praatje mag natuurlijk ook alles van een andere leverancier zijn.
#Ga er dan wel vanuit dat je Vlan Tagging intern moet doen en multi SSID als je iedereen zijn eigen netwerk wilt geven.

Ik zou wel voor een ubiquiti router gaan. Een simplele edgerouter is nou niet bepaald duur. Als vLANs je boven de pet gat, ben je misschien niet the man for the job. Het is geen rocket science, en je houdt de netwerken van de drie bewoners mooi gescheiden. Het lijkt me niet wenselijk dat men op elkaars netwerk kan gluren.

Als budget een ding is kan je beter voor (bijvoorbeeld) Mikrotik gaan. Een mooie oplossing is de pricewatch: MikroTik hEX S, daarmee kan je eenvoudig (relatief, maar volgens mij zou je echt wel voor VLAN moeten gaan!) een en ander instellen. En je kan de Xperiabox V10 vervangen.

Afhankelijk of je routed iptv hebt, is het dan een kwestie van switches (zoals pricewatch: MikroTik RB260GSP) plaatsen per appartement in combinatie met accesspoints (of een combi switch/accesspoint in de vorm van een pricewatch: MikroTik hAP ac2

Vergeet ajb Mesh.

[ Voor 21% gewijzigd door lier op 27-11-2019 13:49 ]

Ik las ergens dat je dacht ook een switch voor de routers te kunnen plaatsen en daar dan direct de tv-ontvanger op aan te sluiten. Dat lost inderdaad de problemen met je iptv op maar dat stelt je wel bloot aan 2 risico’s.

Aangezien je ook aangaf de privacy belangrijk te vinden. Wat staat de andere bewoners in de weg om de andere poorten van de switch te gebruiken? Dan zitten ze direct op jouw netwerk. Daarnaast geeft een router niet beide kanten op bescherming. Ja die goedkope routers die je nu hebt zorgen voor een scheiding zodat je niet in hetzelfde subnet zit. Ook de firewall zorgt dat jij niet bij hun apparaten kunt komen. Maar de andere bewoners kunnen prima in het subnet komen van de Experiabox.

Zelf heb ik een Ziggo verbinding die ik met de buren deel. Een USG van Ubiquiti scheidt alles zodat we niet bij elkaars apparaten kunnen komen. Voordeel van Ziggo is dat het modem in bridgemodus kan en je dus geen dubbel NAT creëert.

Ik heb echter ook klanten die KPN hebben en die hebben vrijwel nooit problemen met dubbele NAT.

Gezien het feit dat je geen coax hebt kun je ook gewoon deze oplossing toepassen. Ik kies zelf liever voor een edgerouter, maar deze vereist iets meer kennis (valt mee hoor). UniFi is daarentegen weer erg toegankelijk en kan ook prima wat je er mee wilt bereiken.

Ik zie simpelweg 3 opties om dit te doen:
Optie 1

UniFi Dream Machine (ingebakken UniFi controller) die je op de Experiabox aansluit. Ieder z’n eigen vlan. Dan heb je meteen goede WiFi.

Netgear SG105e of SG108e met VLAN’s. Verbindt een iptv vlan dan wel rechtstreeks met de Experiabox zodat je met dit soort switches bij de andere bewoners direct de iptv aan kan sluiten. Vanwege de vlan ondersteuning kun je zorgen dat ze niet in andere netwerken terecht kunnen komen dan dit van hunzelf en iptv.

Vervolgens kun je UniFi AP’s gebruiken of zelfs de huidige routers in AP modus.

Optie 2:
UniFi Security gateway + eventueel AP voor je eigen WiFi en als je geen POE adapters wilt een UniFi switch, maar dit is puur je eigen voorkeur.

Verder dezelfde opzet. Maar dan de UniFi controller op je eigen computer.

Optie 3:
Geen UniFi router maar een EdgeRouter X of 10X. Zeker de X is lekke goedkoop, maar let wel op dat deze minder krachtig is.