Blokkeren van sommige apparaten

Nee dat wil niet. Je kunt de buurvrouw wel toegang geven tot je gasten wifi, maar zodra je een kabel gebruik is alles te zien.

Wat je graag wilt moet met andere apparatuur.

Dat kan wel, maar vergt creatief gebruik van de apparatuur. Met professionele routers kun je dit inrichten, maar het kan ook met consumentenspul. Maak gebruik van de eigenschap van een router dat het verkeer maar 1 kant op kan, namelijk naar buiten.

Jouw buurvrouw zet al haar apparaten achter haar eigen router. Daar kun jij dus niet meer bij. Jij kunt dat ook doen. Koop een extra router en zet daar je eigen apparaten achter. Je hebt dan in totaal 3 routers: 1 centrale waar het internet op binnenkomt, die krijgt dan 2 LAN kabels waarvan het andere uiteinde wordt aangesloten op de WAN-aansluiting van jouw router (en die van de buurvrouw aan de andere kabel).

Het is niet optimaal natuurlijk, want je doet dan 2x NAT achter elkaar en dat wil je liever niet (mogelijk heb je dan iets meer lag op je verbinding). Ook heb je wat meer werk als je een poort wilt forwarden, want dat zul je dan op twee routers moeten instellen. Maar het delen van een internetverbinding heeft nu eenmaal nadelen. Je zult zelf moeten afwegen of het delen van de prijs hier tegenop weegt.

Houd er ook rekening mee dat als je buurvrouw iets illegaals doet via jouw internetverbinding, dat de politie dan in eerste instantie bij jou op de stoep staat.

Vertrouw je de buurvrouw ook met haar computers? Als haar apparatuur gaat spammen, wordt jij afgesloten.

jeroen3 schreef op maandag 5 oktober 2020 @ 17:49:
Nee dat wil niet. Je kunt de buurvrouw wel toegang geven tot je gasten wifi, maar zodra je een kabel gebruik is alles te zien...

Valt reuze mee. @MarkGM14 zegt dat de buuv haar eigen router neerzet. Het vinden van je versterker en luidsprekers is broadcast based en komt niet door een router heen

@Brahiewahiewa Dat is waar. De meeste toepassingen gebruiken broadcast, en dat is effectief geblokkeerd.

Tenzij ze jouw kabel in een LAN poort stopt ipv de WAN poort: dan kan ze ineens overal bij, alles zien en dat is iets wat je helemaal niet wil.
Enige "veilige" oplossing is jouw LAN poort (die naar de boven buurvrouw gaat) voorzien van een eigen LAN segment (bijvoorbeeld 192.168.2.0 /24) icm een dedicated VLAN met een goede firewall rule zodat jij persoonlijk 192.168.1.0 /24 kan blijven gebruiken en zij niet bij jouw netwerk kan komen.
Je creeerd eigen een bedraad Gast netwerk voor je buurvrouw.
Dat kan echter alleen met de duurdere netwerk spullen

Blijft alleen nog scam, misbruik, oplichting en spam e.d. over waarvoor jij als eigenaar verantwoordelijk wordt gehouden, zelfs als je bovenbuurvrouw dit op haar geweten heeft...

[ Voor 10% gewijzigd door SniperGuy op 06-10-2020 07:56 ]

Koop gewoon een Unifi gateway/router, maak 2 netwerken/subnets aan en schakel inter-vlan routing uit, klaar.

[ Voor 3% gewijzigd door Tha Render_2 op 06-10-2020 08:08 ]

Tha Render_2 schreef op dinsdag 6 oktober 2020 @ 08:08:
Koop gewoon een Unifi gateway/router, maak 2 netwerken/subnets aan en schakel inter-vlan routing uit, klaar.

Ik wilde er niet op aandringen bij de TS, maar dit is inderdaad wel dé apparatuur om zoiets te doen

SniperGuy schreef op dinsdag 6 oktober 2020 @ 08:11:
[...]


Ik wilde er niet op aandringen bij de TS, maar dit is inderdaad wel dé apparatuur om zoiets te doen

Ik heb geleerd om niet meer alles in detail te (be)schrijven maar gewoon straight to the point te gaan

Apart VLAN aanmaken en klaar, toch? 2 gescheiden netwerken.

Luchtbakker schreef op dinsdag 6 oktober 2020 @ 08:26:
Apart VLAN aanmaken en klaar, toch? 2 gescheiden netwerken.

Apart VLAN is de eerste stap, je moet dan nog wel controleren dat de router geen inter-VLAN verkeer toestaat. Want anders ben je niets opgeschoten.

Wat de heren/vrouwen hierboven al zeggen. Maak een 2de VLAN met een eigen subnet, die tevens geen inter-VLAN verkeer toestaat.
Dat hoeft overigens niet zo heel duur te zijn, vaak word al snel gedacht aan Cisco devices van 1000+ euro. Maar een Draytek 2925 van +/- 200 euro kan dat ook prima. 2de hands zelfs te vinden voor onder de 100 euro.

Tux3.14 schreef op dinsdag 6 oktober 2020 @ 08:41:
Maar een Draytek 2925 van +/- 200 euro kan dat ook prima. 2de hands zelfs te vinden voor onder de 100 euro.

De meeste Asus RT routers hebben deze ondersteuning al, en kosten inderdaad tweedehands niet enorm veel. Vaak zijn ze nieuw al makkelijk voor 100 euro te vinden. (afhankelijk van wat je kiest natuurlijk)

edgerouter x - 50 euro and you done.

2 VLANS aanmaken met DHCP scopes en je kunt vooruit. Daarna even je switch aanpassen zodat je buuf op d'r eigen vlan zit.

moeten je switches uiteraard wel vlans ondersteunen.

MarkGM14 schreef op dinsdag 6 oktober 2020 @ 11:46:
[...]


Ik heb de TPlink 5 port gigabit TL-SG105 switch. Ik ben echt helemaal nieuw in zulk soort netwerken. Maar kan ik hem gewoon vanuit mijn modem/router door trekken via de edgerouter x?

de tp link switch ondersteund geen 802.11 / dot1q. Dit houdt in geen vlans. dus dat gaat sowieso niet werken. JE kunt beter kijken naar een 2e hands switch zoals een hp procurve 1810 oid. kosten tegenwoordig heel weinig.

Als je die hebt maak je een vlan aan op de edgerouter met een bijbehorende dhcp scope. Dit vlan ID koppel je weer in de switch en dan is het bekabelen geblazen.

tuurlijk gaat het niet zo soepel de eerste keer maar er is genoeg te vinden op het interwebs

Hoe snel is je Internet snelheid (irt. budget)? Voor routing zou ik persoonlijk een merk als MikroTik kiezen. Niet simpel, wel serieus. Dan kan je deze (met de WAN poort) op je modem aansluiten en je interne netwerk op een LAN poort aansluiten én het netwerk van je buurvrouw ook op een LAN poort aansluiten.

Bijvoorbeeld: pricewatch: MikroTik Routerboard RB750Gr3 - hEX

[ Voor 20% gewijzigd door lier op 06-10-2020 11:55 ]

Stel jezelf eerst de vraag vertrouw je je buurvrouw? Zo nee, begin er dan geeneens aan. Hoe computer smart is je buurvrouw en verwacht ze dat ze op je netwerk gaat klooien? Wat zou er kunnen gebeuren, staat alles open of ww beveiligt? Welk belang heeft zij erbij. Bedenk dat als ze gaat kloten zij haar goedkope internet kwijt is. Dus groot belang om het niet te doen.
Kortom ik zou mij er niet al te druk om maken.
Persoonlijk zit mijn bovenbuuf ook op mijn wifi, en als ze gasten/ loges heeft zet ik mijn gasten wifi voor hun aan. (Deze heeft minder goede dekking).

MarkGM14 schreef op dinsdag 6 oktober 2020 @ 12:10:
[...]


Ik heb 275Mbps momenteel. Dus als ik jou goed begrijp:

- Mikrotek via WAN naar modem
- WAN van buuf via Mikrotek
- WAN van mijzelf via modem

Nee, jij gaat ook gewoon de Mikrotek in.

In de Mikrotek regel je VLANs per poort en dan zorg je ervoor dat je geen inter-VLAN verkeer toestaat.

Dus je modem doet alleen modem, en alles van jouw netwerk wordt op Lan1 aangesloten. En Lan2 is voor je buurvrouw. Eventueel moet je voor een apparaat met Wifi kiezen als je Sagem dat nu doet.

Maar eerst het concept juist hebben!

Je kunt ook een edgerouter/mikrotik in line zetten naar je buurvrouw. Hoef je je eigen netwerk niet aan te passen. Ipv vlans zet je er een firewall rule in dat vanaf de poort van je buurvrouw alleen gecommuniceerd mag worden met het ip van de router.