Switch met firewall

Je hebt een router nodig om nat enz af te handelen voor zover ik weet.

Losse routers zijn zeker te koop, vaak wel met geïntegreerde services zoals een firewall, NAT, DHCP en DNS.
In jouw setup kan een USG prima werken: pricewatch: Ubiquiti Unifi Security Gateway (USG)

Dan krijg je:

[Coax]->[Modem]->[USG]->[Switch]-> alle andere apparatuur

Nu is die USG wel erg oud, en is het beter om iets anders te nemen (het is dan ook maar een voorbeeld). De vraag is echter wat je nou wil bereiken? Wil je slechts iets met je WiFi, dan kan je ook gewoon die switch aan je ziggo modem hangen en dan daar al je AP's in prikken, hoef je je modem niet voor in bridge te zetten.

[ Voor 30% gewijzigd door johnkeates op 26-02-2021 22:50 ]

De vraag is eigenlijk waarom je de Ziggo router in bridge wilt zetten.
Is meestal tamelijk nutteloos.

Als TS met vlan aan de slag wil is tamelijk onmogelijk met een modem van Ziggo.

Als er problemen zijn wil Ziggo het modem wel is resetten met als gevolg aangepaste wifi instellingen kwijt, port forward leeg, static ip list leeg. Heerlijk kun je weer alles instellen. Toch wel handig dat het nog in bridge kan en zelf een beetje aan de knoppen kunt draaien.

@nepkenny losse routers zijn volop te koop?
https://tweakers.net/modems-en-routers/vergelijken/

[ Voor 43% gewijzigd door RobbyTown op 27-02-2021 01:12 ]

RobbyTown schreef op zaterdag 27 februari 2021 @ 01:08:
Als TS met vlan aan de slag wil is tamelijk onmogelijk met een modem van Ziggo.

@nepkenny losse routers zijn volop te koop?
https://tweakers.net/modems-en-routers/vergelijken/

Dan komt de volgende vraag: Waarom wil @nepkenny met VLAN's aan de slag?

We kunnen hier met een aantal mensen beslist wat redenen gaan verzinnen om dat te willen maar zolang de TS zélf niet goed weet wát het 'Bridgen' van z'n Ziggo 'Modem' exact gaat inhouden dan denk ik dat dat zelfde aantal mensen er ook voor gaat passen als de TS met andere 'netwerk technische' vragen komt opdagen.

ZIggo zal dan daarna sowieso z'n handen af gaan trekken van ALLES wat er áchter dat DOCSIS modemdeel hangt, vrees ik

In een L2 Switch zit géén Firewall, in een L3 Router zit géén Switch!! Zit er in een Router dan mischien stiekem een Firewall .... Nogmaals: Néé

[ Voor 6% gewijzigd door Will_M op 27-02-2021 03:42 ]

Will_M schreef op zaterdag 27 februari 2021 @ 01:15:
[...]


Dan komt de volgende vraag: Waarom wil @nepkenny met VLAN's aan de slag?

We kunnen hier met een aantal mensen beslist wat redenen aan gaan verzinnen om dat te willen maar zolang de TS zélf niet goed weet wát het 'Bridgen' van z'n Ziggo 'Modem' exact gaat inhouden dan denk ik dat dat zelfde aantal mensen er ook voor gaat passen als de TS met andere 'netwerk technische' vragen komt opdagen.

ZIggo zal dan daarna sowieso z'n handen af gaan trekken van ALLES wat er áchter dat DOCSIS modem hangt, vrees ik

Geen idee als TS met vlan aan de slag wil, het zou mogelijkheid kunnen zijn (er zijn nog tal van mogelijkheden mogelijk dat kan alleen TS vertellen). Maar er word al meteen geroepen dat het tamelijk nutteloos is... Waarom is het nutteloos?

Al laat je het modem in router mode staan alles wat daarna komt doen ze ook niets mee 'is niet van hun'.

RobbyTown schreef op zaterdag 27 februari 2021 @ 01:23:
[...]

Geen idee als TS met vlan aan de slag wil, het zou mogelijkheid kunnen zijn (er zijn nog tal van mogelijkheden mogelijk dat kan alleen TS vertellen). Maar er word al meteen geroepen dat het tamelijk nutteloos is... Waarom is het nutteloos?

Al laat je het modem in router mode staan alles wat daarna komt doen ze ook niets mee 'is niet van hun'.

Omdat je een 'Switch' alléén op L2 niveau kunt laten babbelen en je vanuit dat L2 device dus maar één L3 Gateway hebt..... In het geval van de TS: Z'n Ziggo Router welke vervolgens niets van VLAN's snapt.

Will_M schreef op zaterdag 27 februari 2021 @ 01:27:
[...]


Omdat je een 'Switch' alléén op L2 niveau kunt laten babbelen en je vanuit dat L2 device dus maar één L3 Gateway hebt..... In het geval van de TS: Z'n Ziggo Router welke vervolgens niets van VLAN's snapt.

Klopt helemaal.

Maar de startpost+titel is misschien ook wat onduidelijk, aangezien TS denkt er bijna geen router meer te koop zijn. Aanbod zat. En volgens gaat het over een switch met firewall.

Ik heb het volgende jaren zo gehad:
Ziggo bridge -> eigen router met vlan ondersteuning (R7000 tomato firmware) -> PoE switch met vlan ondersteuning (HP 2530) -> APs met vlan ondersteuning

RobbyTown schreef op zaterdag 27 februari 2021 @ 01:49:
[...]

Klopt helemaal.

Maar de startpost+titel is misschien ook wat onduidelijk, aangezien TS denkt er bijna geen router meer te koop zijn. Aanbod zat. En volgens gaat het over een switch met firewall.

Ik heb het volgende jaren zo gehad:
Ziggo bridge -> eigen router met vlan ondersteuning (R7000 tomato firmware) -> PoE switch met vlan ondersteuning (HP 2530) -> APs met vlan ondersteuning

Als de TS gewoon een simpele L2 PoE+ (802.3AF/AT) switch in z'n huidige netwerk hangt dan worden de AP's gewoon van stroom voorzien én heeft 'ie geen deepdive OSI-Model aangaande L2/L3 nodig

Laag 4 t/m 7 én de rest erboven kunnen dan ook wachten qua FIREWALL....

Laten we even wachten totdat TS z’n scenario heeft toegelicht. Aangezien hij het over een switch met ingebouwde firewall heeft en vervolgens over een losse router, verwacht ik dat de bridge niet nodig is en TS gewoon de weg kwijt is in alle termen.

@RobbyTown
Ik zei dat het over het meestal tamelijk nutteloos is, omdat er op forums al dit te pas en te onpas geroepen wordt dat een Ziggo modem in Bridge gezet moet worden zonder enige onderbouwing waarom.
En zonder te weten wat TS precies wil bereiken is het een beetje zinloos om redenen te gaan opsommen waarom je eventueel hem in Bridgemode moet zetten.
Dan komt er een discussie op gang die niets meer met deze post te maken heeft.

@nepkenny
Je oorspronkelijke vraag ging over een firewall.
Ook hier is de vraag weer wat wil je bereiken met een firewall.
Standaard heeft een Ziggo modem een wat zij noemen een firewall aan boord maar wat dat ding doet is nergens beschreven.
Een echte firewall moet zelf configureren met regels die dingen blokkeren of juist toelaten en dat kun je bij die Ziggo helemaal niet.

En als tip iets over de wifi.
Zorg ervoor dat je die accesspoints en ook de wifi van je Ziggo exact gelijk configureert.
Dus alle SSID's, wachtwoorden en security settings gelijk.
En zet ze allemaal op een verschillend kanaal (zowel de 2,4Ghz als de 5Ghz ), want dezelfde kanalen storen ze elkaar.
En zet ze niet op auto dat klinkt goed maar kan dramatisch slecht uitpakken.

Persoonlijk zou ik de wifi van de ziggo inderdaad uitschakelen. Die doet niet mee in de mesh van unifi en dat kan in mijn ervaring onbetrouwbare prestaties van je wifi veroorzaken.

unifil heeft helemaal geen mesh dus waarom je dan een prima wifi point zou uitschakelen is mij niet duidelijk.
Als je aan 2 wifi points voldonde heb zou ik zeggen koop maar een unfi, dat scheelt weer geld.

Ik gebruik hier voor wifi de Ziggo Connectbox en een EAP225 van t-plink en daarmee dek ik het hele huis met drie verdiepingen.

En onbetrouwbaarheid komt enkel door verkeerde instellingen.

Als je ook de Ziggo wifi gebruikt kun je die niet instellen met de unifi app en moet je dat zelf gelijk trekken aan de unifi setting, dat is het enige verschil.

En switches met firewall vind je alleen in professionele uitvoeringen die een beetje duur zijn voor thuisgebruik.

[ Voor 19% gewijzigd door Ben(V) op 27-02-2021 13:05 ]

Wifi kwaliteit is afhankelijk van plaatsing en nauwelijks van welke apparatuur.

En bedenk dat de grootste invloed van je devices komt, want die hebben nu eenmaal geen fatsoenlijke antennes over het algemeen.