Router met gastnetwerk via een lan-poort

Vraag

zondag 1 december 2019 00:39

Acties:

0 Henk 'm!

Topicstarter

Ik ben op zoek naar een router/switch met een gastnetwerk via een lan-poort.
Ook moet deze router/switch wifi hebben.

Ik wil namelijk niet dat o.a. de gateway van mijn verwarming/thermostaat op mijn eigen netwerk zit.

Op dit moment heb ik een Fritz!Box die aan vervanging toe is. Hiervan is Lan4 in te stellen als gastnetwerk.
Ook vind ik het prettig dat het gastnetwerk een apart ip-range heeft.
Daarnaast heb ik de firewall hiervan redelijk gebruikt/onder controle.

Mijn thuisnetwerk bestaat uit:

een managed switch met 3 aparte vlans voor:
- eigen netwerk - TV - fysiek gastnetwerk
een Experiabox welke gekoppeld is aan de huidige Fritz!Box (Lan1) voor internet
de Experiabox is voor TV rechtstreeks gekoppeld aan de switch/TV-vlan
Lan2 van huidige Fritz!Box is gekoppeld aan switch/netwerk-vlan
Lan3 van huidige Fritz!Box is gekoppeld aan Raspberry-pi met Pi-Hole
Lan4 van huidige Fritz!Box (gastnetwerk) is gekoppeld aan switch/Gast-vlan

Ik weet niet of het verstandig is om de Experiabox, i.p.v. Lan4 Fritz!Box, te koppelen aan de switch op het gast-vlan. De firewall van de Experiabox is namelijk niet te configureren en dan kan ik geen gebruikmaken van Pi-Hole voor het gastnetwerk.

In dat geval zou ik de Experiabox gebruiken voor gastnetwerk (zowel fysiek als wifi) en TV en koppelen aan een extra router welke nu de Fritz!Box is.

Een goede vervanger is natuurlijk de Fritz!Box 7590.

Wat zijn eventueel andere routers/switches die deze eisen (gastnetwerk via lan en wifi) ondersteunen?

Alle reacties

zondag 1 december 2019 11:53

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Ben zelf best wel fan van MikroTik, daar kan alles mee dat je wil en is daarnaast ook nog eens heel netjes geprijsd. Wellicht, indien je glasvezel hebt, kan je alles vervangen.

Eerst het probleem, dan de oplossing

zondag 1 december 2019 12:20

Acties:

0 Henk 'm!

EverLast2002

PC Engines met OPNsense/pfSense en twee wifi antennes erbij voor WLAN.

[ Voor 45% gewijzigd door EverLast2002 op 01-12-2019 12:21 ]

zondag 1 december 2019 15:47

Acties:

0 Henk 'm!

Kasper1985

Als je avontuurlijk bent ingesteld kan (bijna) elke huis tuin en keuken router dit. Kwestie van Tomato/dd-wrt/openwrt erop zetten. Wel even goed kijken welke firmware welke router ondersteunt. Tomato firmware draait bijvoorbeeld niet op de Netgear R7800.

Anders zijn de Edge routers van Ubiquiti een prima oplossing maar die hebben geen wifi. Als je een out of the box oplossing zoekt komt je denk ik toch snel weer bij een Fritzbox uit. De 7581 is volgens mij een prima apparaat. Wel vrij prijzig.

zondag 1 december 2019 16:34

Acties:

0 Henk 'm!

jeroen3

Volgens mij kun je alles vervangen voor een Mikrotik hAP-ac 2.
pricewatch: MikroTik hAP ac2
Mits die voldoende poorten heeft voor jou. Dat is mij niet geheel duidelijk.

Die kan alles wat je wil, als je de moeite neemt om dit in te stellen.

[ Voor 7% gewijzigd door jeroen3 op 01-12-2019 16:34 ]

zondag 1 december 2019 16:39

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

rambo01545 schreef op zondag 1 december 2019 @ 00:39:
Ik ben op zoek naar een router/switch met een gastnetwerk via een lan-poort.
Ook moet deze router/switch wifi hebben.

Ik wil namelijk niet dat o.a. de gateway van mijn verwarming/thermostaat op mijn eigen netwerk zit.

Op dit moment heb ik een Fritz!Box die aan vervanging toe is. Hiervan is Lan4 in te stellen als gastnetwerk.
Ook vind ik het prettig dat het gastnetwerk een apart ip-range heeft.
Daarnaast heb ik de firewall hiervan redelijk gebruikt/onder controle.

Mijn thuisnetwerk bestaat uit:
een managed switch met 3 aparte vlans voor:
- eigen netwerk - TV - fysiek gastnetwerk
een Experiabox welke gekoppeld is aan de huidige Fritz!Box (Lan1) voor internet
de Experiabox is voor TV rechtstreeks gekoppeld aan de switch/TV-vlan
Lan2 van huidige Fritz!Box is gekoppeld aan switch/netwerk-vlan
Lan3 van huidige Fritz!Box is gekoppeld aan Raspberry-pi met Pi-Hole
Lan4 van huidige Fritz!Box (gastnetwerk) is gekoppeld aan switch/Gast-vlan
Ik weet niet of het verstandig is om de Experiabox, i.p.v. Lan4 Fritz!Box, te koppelen aan de switch op het gast-vlan. De firewall van de Experiabox is namelijk niet te configureren en dan kan ik geen gebruikmaken van Pi-Hole voor het gastnetwerk.

In dat geval zou ik de Experiabox gebruiken voor gastnetwerk (zowel fysiek als wifi) en TV en koppelen aan een extra router welke nu de Fritz!Box is.

Een goede vervanger is natuurlijk de Fritz!Box 7590.

Wat zijn eventueel andere routers/switches die deze eisen (gastnetwerk via lan en wifi) ondersteunen?

Misschien een ogenschijnlijk overbodige vraag maar: Gezien 't feit dat je een 'Experiabox' (KPN) aanhaalt én de AVM Fritzbox 7590 ook een VDSL2 modem is... Hoe komt je Internet binnen?

Boldly going forward, 'cause we can't find reverse

zondag 1 december 2019 17:42

Acties:

0 Henk 'm!

rambo01545

Topicstarter

jeroen3 schreef op zondag 1 december 2019 @ 16:34:
Volgens mij kun je alles vervangen voor een Mikrotik hAP-ac 2.
pricewatch: MikroTik hAP ac2
Mits die voldoende poorten heeft voor jou. Dat is mij niet geheel duidelijk.

Die kan alles wat je wil, als je de moeite neemt om dit in te stellen.

Op gast-vlan heb ik 3 connecties.
Op TV-vlan heb ik 2 connecties.
Op netwerk-vlan heb ik 4 connecties.

zondag 1 december 2019 17:45

Acties:

0 Henk 'm!

rambo01545

Topicstarter

wimmel_1 schreef op zondag 1 december 2019 @ 16:39:
[...]

Misschien een ogenschijnlijk overbodige vraag maar: Gezien 't feit dat je een 'Experiabox' (KPN) aanhaalt én de AVM Fritzbox 7590 ook een VDSL2 modem is... Hoe komt je Internet binnen?

Internet komt via glasvezel binnen bij mij.

maandag 2 december 2019 13:00

Acties:

0 Henk 'm!

EverLast2002

jeroen3 schreef op zondag 1 december 2019 @ 16:34:
Volgens mij kun je alles vervangen voor een Mikrotik hAP-ac 2.
pricewatch: MikroTik hAP ac2
Mits die voldoende poorten heeft voor jou. Dat is mij niet geheel duidelijk.

Die kan alles wat je wil, als je de moeite neemt om dit in te stellen.

Interessant produkt!
Ik vraag me af hoe het zit met licenties m.b.t. functionaliteit.
Ik word een tikkie nerveus zodra ik een optie zie in het webmenu zoals "upgrade/get new key".

maandag 2 december 2019 13:46

Acties:

0 Henk 'm!

jeroen3

@EverLast2002 Bij de hardware zit gewoon routeros level 4, voor altijd.
https://wiki.mikrotik.com/wiki/Manual:License

[ Voor 7% gewijzigd door jeroen3 op 02-12-2019 13:46 ]

maandag 2 december 2019 13:54

Acties:

+1 Henk 'm!

feico.de.boer

lier schreef op zondag 1 december 2019 @ 11:53:
Ben zelf best wel fan van MikroTik, daar kan alles mee dat je wil en is daarnaast ook nog eens heel netjes geprijsd. Wellicht, indien je glasvezel hebt, kan je alles vervangen.

Ik ben ook een Mikrotik fan wat de mogelijkheden en prijs betreft, maar bereid je wel voor op een leercurve!

dinsdag 3 december 2019 23:50

Acties:

0 Henk 'm!

rambo01545

Topicstarter

feico.de.boer schreef op maandag 2 december 2019 @ 13:54:
[...]

Ik ben ook een Mikrotik fan wat de mogelijkheden en prijs betreft, maar bereid je wel voor op een leercurve!

Ik heb ondertussen ook Microtik onderzocht. Als dit merk het zou worden, zou ik voor Microtik rb4011igs kiezen.
Het lijkt wel dat je voor deze router/software vooral Linux kennis moet hebben. Aangezien ik dat niet onder de knie heb, ben ik daar huiverig voor.
Ik voel me vertrouwder met een GUI. Ik heb ook al gezien dat er een GUI bij is, maar wat ik zo snel zag wordt er ook veel met commando's geconfigureerd. Of kunnen de gevorderde dingen ook met de GUI. Dan heb ik het o.a. over 2e DHCP-server (voor gast-netwerk).

Qua software updates lijken ze wel goed. Dit jaar al tig updates

dinsdag 3 december 2019 23:58

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

rambo01545 schreef op dinsdag 3 december 2019 @ 23:50:
[...]

Ik heb ondertussen ook Microtik onderzocht. Als dit merk het zou worden, zou ik voor Microtik rb4011igs kiezen.
Het lijkt wel dat je voor deze router/software vooral Linux kennis moet hebben. Aangezien ik dat niet onder de knie heb, ben ik daar huiverig voor.
Ik voel me vertrouwder met een GUI. Ik heb ook al gezien dat er een GUI bij is, maar wat ik zo snel zag wordt er ook veel met commando's geconfigureerd. Of kunnen de gevorderde dingen ook met de GUI. Dan heb ik het o.a. over 2e DHCP-server (voor gast-netwerk).

Qua software updates lijken ze wel goed. Dit jaar al tig updates

Is het feit dat er veel 'updates' uitgebracht worden een teken dat 't spul goed in elkaar zit of is 't een teken dat het spul niet (helemaal) goed in elkaar zit/zat en de leverancier er inmiddels alles aan probeert te doen om alles alsnog in orde te gaan krijgen?

Boldly going forward, 'cause we can't find reverse

woensdag 4 december 2019 07:50

Acties:

0 Henk 'm!

jeroen3

Mikrotik heeft Winbox voor de configuratie.
Linux kennis is niet nodig. Kan best dat RouterOS onder water linux is, geen idee eigenlijk.
Alles is mogelijk met Winbox. Maar het "delen" en opslaan van instellingen gaat makkelijker in scripts.

Ik kan bijvoorbeeld mijn DHCP server delen. En dan in plaats van screenshots kan dat zo:

code:

/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge lease-time=1w name=\
    dhcp-main
add address-pool=pool-guest disabled=no interface=bridge-guest lease-time=1h \
    name=dhcp-guest
add address-pool=vpn name=dhcp-vpn

*er is nog meer nodig dat alleen dit om dhcp te laten werken

En dit kan je letterlijk importeren in de terminal die je kan openen in Winbox. Of gewoon met de hand, want de veldjes address pool, interface en lease time zijn ook gewoon veldjes in winbox.
Dit is super veelzijdig, maar kan ook complex zijn. Met name als je gewoon èèn vinkje "gastnetwerk aan" had verwacht.

Mocht je over exploits gelezen hebben: Veel van de exploits waarvan je leest komen door de Winbox poort of API poort die mensen openbaar zetten op internet. Als je dat niet doet is er niets aan de hand.

[ Voor 3% gewijzigd door jeroen3 op 04-12-2019 08:05 ]

woensdag 4 december 2019 10:30

Acties:

+1 Henk 'm!

feico.de.boer

Je kan in de Mikrotik per interface/netwerk een DHCP configuratie aanmaken.

Ik gebruik zelf eigenlijk altijd de webinterface om te configureren en ben nog niet iets tegengekomen wat daar niet in kan wat wel met de CLI kan. Alleen is het wel dat de webinterface tamelijk spartaans is, er is weinig abstractie waardoor je dicht op de mogelijkheden zit maar dit soms ook wel wat overweldigend is. Als je bijvoorbeeld interfaces wilt combineren (bv. lan en wlan) zul je zelf een bridge moeten definieeren waar andere routers dit voor je regelen. Ik zou alleen niet meer terug willen omdat ik nu volledige controle heb, meer nog dan bijvoorbeeld met OpenWrt.

woensdag 4 december 2019 10:47

Acties:

+1 Henk 'm!

lier

MikroTik nerd

Het fijne van de CLI informatie op Internet is dat je deze vrijwel een op een kan overnemen in de GUI. De folderstructuur in de CLI komt namelijk overeen met dezelfde structuur in het menu.

Eerst het probleem, dan de oplossing

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties