Netwerk, 2x router op 1 switch plus VPN eis icm IPTV

Hi allemaal,

Ik ben bezig met iemand zijn thuisnetwerk waar er nog al wat eisen aan zitten en ik twijfel over hoe ik het nu het best kan implementeren.

De huidige setup is.

Experiabox --> Synology 2600AC ---> naar 3x (elke verdieping) een MR2200. Deze zijn nu geconfigureerd als aangegeven op https://www.synology-foru...e-kpn-xs4all-oud-telfort/

De eerste setup, dus modem, dan router en dan de rest. Dat werkt naar behoren. MAAR de beste man wil ALLES over een VPN naar buiten sturen en dan raadt je het al dan doet IPTV het dus niet. Kortom de ingestelde VPN connectie (nordvpn) in zijn Synology router staat nu uit. Dus alles werkt maar de beste man wil graag AL zijn internet verkeer via een VPN naar buiten hebben (dont ask me why)

Voor zover ik weet loopt er maar naar elke verdieping 1 kabel (de MR2200's) geven dat door aan de KPN ontvangers. En er is geloof ik geen mogelijkheid om meer kabels te trekken.

Nu zit ik te denken, er zit namelijk nog een onmeunig domme 16 port switch tussen, als ik die nu vervang door een ubiquiti en daarop de VLANs configureer die nodig zijn voor KPN https://netwerkje.com/eigen-router

Kan ik dan zowel de Experiabox als de Synology aansluiten (beiden als DHCP) en een zwikkie poortjes configgen voor de TV ontvangers en de overige voor internet?

Of is er een mogelijkheid om het IPTV VLAN te excluden van de VPN.

Of is er nog een makkelijkere manier, maar zie ik die gewoon over het hoofd.

Frogmen schreef op zondag 18 april 2021 @ 12:06:
Als iemand zelf niet weet waarom dan wordt het tijd om hem uit te leggen dat NordVPN vooral geld kost en geen enkele veiligheid biedt anders dat zijn IP adres verborgen blijft. Laat dat nou ook nog iets zijn dat volgens de GDPR privacy gebonden is en niet vastgelegd mag worden. Kortom geef hem een hand met dit advies waarmee hij geld bespaart en stuur hem een rekening.
Tuurlijk kan er van alles maar reken vooral ook je uurtarief voor, je kan niet alles voor niets hebben.

Dat heb ik hem al verteld..... Maar eigenwijs he.

OK duidelijk dus ik ga het dan inrichten zoals onder:

Experiabox range 192.168.2.x tag ik op VLAN 4 op de switch.
De Synology range bijv 192.168.5.x tag ik op VLAN6 op de witch

En dan kan ik de MR2200's die zowel IPTV als Internet moeten doorgeven gewoon IGMP snooping aanzetten en klaar? Want die hebben maar 1 kabeltje natuurlijk. En die gaan dan op 3 poortjes die zowel een TAG 4 als 6 hebben?

Of moeten beide routers met hun DCHP in het zelfde subnet? Lijkt me van niet.

Vragen over support en mijn uurtarief is allemaal afgevangen hoor, trust me.

Heb al wel vaker netwerken ingericht, maar deze is zo specifiek dat ik even het spoor bijster ben namelijk.

In basis ga ik namelijk zo met 2 dchp servers aan de gang die ik kan scheiden tot aan de MR2200's want daar komen beide VLANS op uit, en ik neem even aan dat hij dan ook 2x een DHCP lease gaat trachten te krijgen.

laurens0619 schreef op zondag 18 april 2021 @ 13:35:
Waarom vlans?
Kun je niet gewoon voor de 2 ip adressen van de iptv ontvangers routering instellen dat ze buiten de vpn om moeten?

https://community.synology.com/enu/forum/2/post/128419

Nee dat kan dus helaas niet in die Synology anders had ik dat al toegepast......

Het is zeer summier om een outbound VPN in te stellen, je importeert gewoon de ovpn file en dan ze je hem aan of uit, enige wat je kan kiezen is of je de remote gateway wilt gebruiken of niet. Je kan dus niet specifieke devices omleiden buiten de vpn om te laten verbinden.

Ja Routing werkt wel, maar nu is het zo dat in basis zowel IPTV als internet gewoon via IGMP snooping worden verdeeld, dus het is niet een specifiek los netwerk en als ik het ga scheiden valt het niet in het guest netwerk zoals ze in jouw link beschrijven.