Glasvezel thuis verbinding opsplitsen -> meerder huishoudens

Hallo,

We hebben hier een groot pand waar we circa 5 appartementen in gaan maken, die we allemaal van glasvezel internet willen voorzien.
Er is 1 centrale aansluiting met een glasvezel thuis abbonement. Die willen we opsplitsen d.m.v. een managed switch (Vlans) en daarachter Wifi routers voor de appartementen. Elk appartement krijgt dus een "eigen" netwerk.

De centrale glasvezelaansluiting komt binnen op een router van provider (thuis abbo). De eigenaar kijkt TV via provider en deze is aangesloten op router van provider.

De 'ketting' zou als volgt moeten worden:

Glasvezel ----> Router Provider Thuis abbo ----> Switch -----> Seperate netwerken appartementen -> Wifi routers

Welke mogelijkheden zoeken we op de managed switch:
- Managed switch om op afstand de RJ45 poorten naar appartementen te throttelen (bijv. 1gbps glasvezel lijn splitten naar 5x 200mbps) en de verbinding op specifieke poorten via web interface Disablen / Enablen.
- mogelijkheid om seperate (vlans?) netwerken aan te maken zodat elk appartement een "eigen" netwerk heeft en niet de apparaten op netwerk buren ziet.
- mogelijkheid om achter elk seperaat virtueel netwerk een wifi router te zetten en dan ook de mogelijkheid om een eigen extern ip adres toe te wijzen aan dit "netwerk" hetzij VPN via een externe aanbieder vanwege aansprakelijkheidskwesties van de eindgebruiker / huurder.
- 24 poorten,
- degelijke doorvoersnelheid LAN

Wat zoeken we concreet:
- Managed switch;
- Routers (voor het wifi signaal en evt configuratiemogelijkheden, blocken van poorten op dat interne virtuele netwerk, configureren van VPN voor extern ip adres)

Dure prof apparatuur is niet nodig, omdat het om semi-thuisgebruik gaat.
Ik ben geen IT'er maar, maar met common sense en wat inlezen moet het lukken toch?.

Wat hebben we zelf al gevonden:
pricewatch: TP-Link JetStream 24-Port Gigabit L2 Managed Switch with 4 SFP Slots (Voorkeur)

pricewatch: Netgear GS324T Managed Gigabit Ethernet (10/100/1000) Zwart (lastige config en ouder)

Er staan op de pricewatch ook e.e.a. aan refurbished apparaten voor niet veel geld, maar hoe zit dat met de betrouwbaarheid en gebruiksvriendelijkheid voor mij al niet-it'er ?

pricewatch: HP Procurve 2810-24G


Bij voorbaat dank voor jullie advies!

lier schreef op woensdag 17 maart 2021 @ 13:25:
Wat je nodig hebt is een router die VLAN's ondersteunt. Welke provider wordt nu gebruikt, want mogelijk kan je de router van de provider achterwege laten.

Als je meerdere publieke IP adressen wil, dan ben je veel beperkter in de ISP's die dit ondersteunen.

offtopic:
Wil het toch benoemd hebben: controleer de overeenkomst met je ISP of dit is toegestaan.

De issue is dus dat eigenaar TV kijkt via de provider. Zou dat dan ook kunnen zonder die router van T-mobile? Dat is dus de leverancier :-)
Met mijn common sense dacht ik, een switch er achter en vanuit daar alles regelen. Maar je bedoelt dus een 24 poorts router met managed switch mogelijkheden?

Dank allen voor jullie advies.
Als ik het dus goed begrijp
- routing aan switch kan regelen
- eventueel router er tussenuit gooien (word ws lastig met de eigenaar die TV kijkt via die router/.... tenzij dat ook via de switch kan)
Is die TPlink daarvoor geschikt die ik de beginpost heb aangedragen? of een refurbished iets?
Eigen huisnummers is helaas niet mogelijk evenals aansluitingen omdat we in het buitengebied zitten.

Kan een eigen publiek ip ook niet via een VPN verbinding op een router? Dus dat elk gebruiker een eigen VPN ip krijgt? Of is er een andere manier om bij eventuele strafbare feiten de aansprakelijke te detecteren en dat zo niet de eigenaar alles op zijn bordje krijgt?


Een 24 poorts switch is wel een must, omdat ik zelf ook nog 6 aansluitingen in de muur heb (WCD, RJ45) en er moet ook nog e.e.a. verdeeld worden naar andere ruimtes (werk / hobby).

Dat is heel wat info. Dank. Sommige info gaat mij wat boven de pet. Voldoet dus een goedkope managed switch en routers daarachter voor het wifi ? De gebruiker krijgt dan geen inlog gegevens van de router zelf.
Ik denk dat het handigste voor mij is om gewoon een switch achter de tmobile router te plaatsen, gezien mijn gebrek aan kennis hierin.

tagican schreef op woensdag 17 maart 2021 @ 22:27:
Simpelste methode? Inderdaad een switch (poorten: aantal appartementen + 1 voor de uplink) achter de router van de provider hangen. Vervolgens zou elk huishouden zijn eigen router kunnen gebruiken, waarbij ze gewoon achter hun eigen "NAT" hangen. Wat dit exact met de televisie doet, zou je moeten testen door nu een router achter de router van de provider te hangen en controleren of de televisie nog naar behoren functioneert? Als dit het geval is, kun je gewoon af met een switch + router per appartement. Niets geen gedoe met VLANs en managed apparatuur en voor de leek het makkelijkste.

De mooiste methode? Er zijn meerdere mogelijkheden die je dan zou kunnen overwegen, er zijn meerdere methoden, over de 'mooiste' methode denkt iedereen anders. Zo zou je dus éérst een router achter de router van de provider kunnen hangen en vervolgens alle appartementen een eigen VLAN geven. Mocht je televisie nog op basis van VLAN werken, dan zul je dit ook moeten doorzetten naar de router/switches van de andere appartementen. Dat vereist wel weer kennis van VLANs en ook wat meer uitdaging qua configuratie.

Inderdaad.... er zitten nu al een paar routers achter, maar op een kleine unmanaged switch, dus dat moet wel werken. Het zou wel fijn zijn om een managed switch er achter te zetten. Heb je ervaring met die TPlink ? We overwegen nl. die te kopen. Er staan goedkopere refurbished apparaten op Pricewatch, maar daar heb ik zo mijn twijfels bij aangezien die apparaten doorgaans wel veel ouder zijn.

kosz schreef op woensdag 17 maart 2021 @ 23:44:
Wat verwacht je dat een managed switch je extra brengen ?

Er hangen nu 2 goedkope action switches tussen die alle wandcontactdozen (RJ45) van internet voorzien.
Naast de appartementen zijn er nog meer ruimtes die van internet moeten worden voorzien, en die aansluitingen komen allemaal op 1 centraal punt terug. Die 2 goekope switches leek mij handig om door een grotere managed switch te vervangen om zo niet alle kabels om te moeten leggen enz. Dus in principe gewoon overprikken. Dat was het idee.....
En managed, om VLANS aan te kunnen maken en de verbinding voor specifieke appartementen op afstand te kunnen disablen / throttlen bijv.

Edit: ik lees nu pas de laatste reacties. Even laten bezinken..... klinkt ingewikkeld.

[Voor 14% gewijzigd door saken op 17-03-2021 23:59]

kosz schreef op donderdag 18 maart 2021 @ 00:18:
pricewatch: TP-Link JetStream T2600G-28TS (TL-SG3424)

https://www.tp-link.com/n...g-28ts/v1/#specifications

Wat je zou kunnen doen op een L2+ switch :
point to point verbinding met je router, dat wordt vanuit je switch de default route
op je switch vlans aanmaken met een interface ip, dhcp etc. zo te zien wordt dat ondersteund.
ACL op ieder vlan zetten, deny rfc1918, rest mag wel.

QoS en bandwidth Throttling op consumenten hardware heb ik niet al te beste ervaringen mee, dat doe ik hier met een Fortigate firewall.

Dank voor de link. Is deze niet nieuwer en goedkoper? pricewatch: TP-Link JetStream 24-Port Gigabit L2 Managed Switch with 4 SFP Slots

Ik zie dat 2e hands ook van alles wordt aangeboden tegen veel lagere prijzen dan nieuw.
https://www.marktplaats.n...oeld.html?previousPage=lr Zouden we hiermee uit de voeten kunnen?

edit: ik zie dat die op MP geen ipv6 ondersteund.