Netgear Switch VLAN Wireshare; hoe instellen voor IPTV

Vraag

zaterdag 22 mei 2021 21:47

Acties:

0 Henk 'm!

Topicstarter

Ik heb de Netgear GS108Ev3 op het oog, zoek een managed switch met mogelijkheden om VLAN's te maken om paar iot devices apart te zetten. Ook om voor monitoring met wireshark incidenteel.
Nu lees ik ook dat men tbv IPTV deze switch gebruikt om het TV verkeer niet naar alle poorten te hoeven sturen.
Kan iemand daar wat meer over vertellen hoe je dat gedaan hebt? (tv wordt nu over alle 4 de switchpoorten van de fritzbox gestuurd, de tv-ontvanger haalt het tv signaal eruit.
Alvast bedankt.

Relevante software en hardware die ik gebruik
Fritxbox 7590, KPN

Wat ik al gevonden of geprobeerd heb
Ik zoek dit model vanwege de prijsklasse en ik heb goede ervaring met Netgear switches.
Ook de webinterface (op model v3) is een pre.

Alle reacties

zaterdag 22 mei 2021 22:13

Acties:

0 Henk 'm!

Arthion-nl

Zoek is eens op IGMP Snooping en je vindt je antwoorden

zaterdag 22 mei 2021 23:28

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Arthion-nl bedankt voor de tip!

maandag 24 mei 2021 12:25

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Ik ben inmiddels na vele youtube video's en lezen hier op het forum weer een stukje verder.
Misschien moet ik wat meer informatie geven over wat ik wil bereiken, dus hier gaat ie:

Ik heb een IT achtergrond en basis netwerk kennis. In mijn thuisnetwerk wil ik IoT apparaten scheiden van de lokale (trusted) computers en servers (ik ben niet de enige, volgens mij hebben vele hier diezelfde wens :-)
Ik zou dat met VLAN's willen op lossen, daar ben ik me in aan het verdiepen.

Gaandeweg realiseerde ik me dat ik mijn huidige Fritzbox 7590 aangesloten op glas wil gaan aanpassen naar een "eigen router"-situatie. Naast het scheiden van IoT, wil ik ook een fatsoenlijke firewall om zelf te kunnen beheren.

Lang verhaal kort, om niet gelijk alles helemaal op de schop te moeten gooien, wil ik gaan voor een Edgerouter of USG op de WAN kant zetten (ik heb glasvezel, NTU gemonteerd door KPN monteur (provider XS4all), UTPkabel vanaf NTU naar Fritzbox 7590. De Fritz zou ik voorlopig willen behouden als Access Point (later wil ik die vervangen door Ubiquiti AP's), achter de Edgerouter of USG.

Ik zag een mooie uitleg van Mike Faucher
Dus om te beginnen de IoT fysiek op eth1 zetten, dan kan ik starten zonder mijn huidige unmanaged switches te hoeven vervangen en op een later moment verder uitbreiden met managed switches en vlan's gaan opzetten.

Hier mijn vraagjes:
1. ik lees veel over USG en EdgeRouter (ik zag bijv. deze kerel: Lawrence systems) en dat de configuratie van de firewall toch wel CLI kennis vereist (daar kan ik een beetje mee overweg maar in dit geval zou ik graag zoveel mogelijk in de webui doen).
In die video van Mike Faucher zie ik hem toch veel op in de webgui doen, is de edgerouter gebruiksvriendelijker dan de USG?
Wat raden jullie aan?
(ja ik weet USG integreert lekker in de Controller software en het Ubiquiti systeem, dat is heel prettig, maar als er toch e.e.a niet prettig werkt in controller of verwarrend is met bijv. de firewall, dan vind ik het persoonlijk toch minder aantrekkelijk)

2. IPTV van XS4all, IGMP Snooping nodig. Ik lees ook verhalen dat tv toch hapert of dat soort problemen. Dat wil niemand natuurlijk en ik ook niet want dan krijg ik mijn vrouw op mijn dak :-)
We gebruiken ook Netflix app via de Arcadan HMB2260.
Heeft iemand IPTV werkend gekregen met een edgerouter, zonder hapering en met behoud van alle functies zoals gids, terugkijken, opnemen etc.?

3. Welke Edgerouter als ik daarvoor zou gaan, de X, Lite of de 4? (De 5 poorten van de ''X'' lijken bij mijn gewenste situatie te passen, maar wat zijn verder belangrijke verschillen?

4. Om de fritz alleen als access point in te zetten, zou ik hem volgens wat ik heb gelezen als IP client moeten instellen, klopt dat?

Hoop dat het beetje duidelijk is wat ik zoek, alvast bedankt voor je reactie.

Sorry als dit in een ander topic thuis hoort, kan een moderator dat dan voor mij verplaatsen, of moet ik ergens anders een nieuw topic starten, dank je?

[ Voor 9% gewijzigd door Badda-b op 24-05-2021 12:39 ]

maandag 24 mei 2021 18:23

Acties:

+1 Henk 'm!

nelizmastr

Goed wies kapot

Ik heb zelf ook een vergelijkbare wens gehad.

Zelf heb ik KPN glasvezel, een 200/200 abo inclusief TV. Hiervoor werd een Experiabox 12 geleverd.

Deze heb ik echter direct aan de kant gezet toen de KPN monteur weg was en wordt sindsdien alles
door de Ubiquiti USG afgehandeld. Switches zijn Netgear/TP-Link mix, allemaal managed, 2 met PoE.

IGMP snooping staat op alle switches aan en IPTV werkt naar behoren. Niet meer of minder haperingen dan met een doorsnee Experiabox. KPN IPTV is nou eenmaal niet helemaal vlekkeloos, dat zie ik bij meer mensen. IoT devices hangen op een apart VLAN, gasten netwerk is ook gescheiden. Werkt allemaal prima.

De config van de USG hoefde ik niet zozeer via CLI te doen, maar alleen met een SFTP client, de rest kon in de Web UI.

Hiervoor heb ik de volgende guide gebruikt. Zit ook een optie in om de IPTV ontvanger in een apart VLAN te hangen:

https://www.vanachterberg...teway-kpn-ftth-iptv-ipv6/

I reject your reality and substitute my own

maandag 24 mei 2021 19:30

Acties:

0 Henk 'm!

laurens0619

Kpn iptv is werkend te krijgen maar vergt wel onderhoud/geduld. Leerzaam en hoog tweaker gehalte maar ook gedoe. Lees ook het iptv ubiquiti topic. De ervaring van @nelizmastr ken ik niet, direct op de experiabox heb ik 0 issues met iptv maar via de edgerouter was het gedoe. Edgerouter is dus zeker wel minder stabiel

Echter daardoor ook leuk en leerzaam!!

Wat je ook kunt doen
Ntu naar fritzbox voor internet
Vanuit fritzbox 1kabel je switch in naar een intern iptv vlan
Vanuit fritzbox 2e kabel je edgerouter in voor internet. Vanuit edgerouter weer kabel naar switch

Dan gaat je internet via de edgerouter en iptv direct de fritzbox in. Heb je wel nat over nat maar als je je edgerouter in dmz zet dan merk je daar niet zoveel van

[ Voor 20% gewijzigd door laurens0619 op 24-05-2021 19:32 ]

CISSP! Drop your encryption keys!

maandag 24 mei 2021 20:05

Acties:

0 Henk 'm!

Arthion-nl

Badda-b schreef op maandag 24 mei 2021 @ 12:25:

1. ik lees veel over USG en EdgeRouter (ik zag bijv. deze kerel: Lawrence systems) en dat de configuratie van de firewall toch wel CLI kennis vereist (daar kan ik een beetje mee overweg maar in dit geval zou ik graag zoveel mogelijk in de webui doen).
In die video van Mike Faucher zie ik hem toch veel op in de webgui doen, is de edgerouter gebruiksvriendelijker dan de USG?
Wat raden jullie aan?
(ja ik weet USG integreert lekker in de Controller software en het Ubiquiti systeem, dat is heel prettig, maar als er toch e.e.a niet prettig werkt in controller of verwarrend is met bijv. de firewall, dan vind ik het persoonlijk toch minder aantrekkelijk)

Ik gebruik zelf een edgerouter en kan je vertellen dat deze zeer makkelijkelijk zijn in te stellen.
om je IoT te willen scheiden kan ik je deze filmpje te gebruiken van crosstalk solutions. De Unifi interface is wel out to date maar bij de edgerouter klopt die wel.

2. IPTV van XS4all, IGMP Snooping nodig. Ik lees ook verhalen dat tv toch hapert of dat soort problemen. Dat wil niemand natuurlijk en ik ook niet want dan krijg ik mijn vrouw op mijn dak :-)
We gebruiken ook Netflix app via de Arcadan HMB2260.
Heeft iemand IPTV werkend gekregen met een edgerouter, zonder hapering en met behoud van alle functies zoals gids, terugkijken, opnemen etc.?

Technisch gezien is IGMP snooping niet verplicht aangezien het ook werkt zonder IGMP Snooping.
Het advies is zo uitdrukkelijk omdat je anders veel multicast verkeer (IPTV) over je hele lan stuurt en dus ook naar je clienten die dit niet nodig hebben. Ik heb het ooit eens vergeten aan te zetten maar merkte geen verschil tussen IGMP snooping aan of uit.

3. Welke Edgerouter als ik daarvoor zou gaan, de X, Lite of de 4? (De 5 poorten van de ''X'' lijken bij mijn gewenste situatie te passen, maar wat zijn verder belangrijke verschillen?

Kan alleen zeggen kies er 1 met een dedicated ingebouwde switch anders kent ie geen IGMP. Maar beter is dat je achter de edgerouter een switch plaatst met IGMP Snooping en vanuit daar de rest van het netwerk op bouwt(heb ik zelf ook). IGMP Snooping is meer een switch dingetje dan voor een router.

4. Om de fritz alleen als access point in te zetten, zou ik hem volgens wat ik heb gelezen als IP client moeten instellen, klopt dat?

Als de fritzbox achter de edgrouter komt te staan en je wil heb alleen als AP hebben dan ja als dit mogelijk is. Kan hij niet ingesteld worden als AP only dan is er wel een omwegje ervoor.

maandag 24 mei 2021 20:07

Acties:

0 Henk 'm!

Badda-b

Topicstarter

nelizmastr schreef op maandag 24 mei 2021 @ 18:23:
Ik heb zelf ook een vergelijkbare wens gehad.

Zelf heb ik KPN glasvezel, een 200/200 abo inclusief TV. Hiervoor werd een Experiabox 12 geleverd.

Deze heb ik echter direct aan de kant gezet toen de KPN monteur weg was en wordt sindsdien alles
door de Ubiquiti USG afgehandeld. Switches zijn Netgear/TP-Link mix, allemaal managed, 2 met PoE.

IGMP snooping staat op alle switches aan en IPTV werkt naar behoren. Niet meer of minder haperingen dan met een doorsnee Experiabox. KPN IPTV is nou eenmaal niet helemaal vlekkeloos, dat zie ik bij meer mensen. IoT devices hangen op een apart VLAN, gasten netwerk is ook gescheiden. Werkt allemaal prima.

De config van de USG hoefde ik niet zozeer via CLI te doen, maar alleen met een SFTP client, de rest kon in de Web UI.

Hiervoor heb ik de volgende guide gebruikt. Zit ook een optie in om de IPTV ontvanger in een apart VLAN te hangen:

https://www.vanachterberg...teway-kpn-ftth-iptv-ipv6/
toon volledige bericht

Hi nelizmastr bedankt voor de beschrijving van jouw setup. Goed te horen dat je het werkend hebt gekregen met de USG. Is dat de USG 3poorts?
Toch ben ik nog niet helemaal gerust gesteld of ik ip-tv werkend kan krijgen gezien alle berichten hier in het forum in meerdere topics, waarin ik door de bomen het bos niet meer zie.

De beschrijving van Henk van Achterberg ziet er heel goed uit, heb jij dat exact zo uitgevoerd volgens dat plan en had je het toen vrij snel werkend, of moest je toch niet andere fratsen uithalen?
En heb je daarna weinig of geen problemen gehad met ip-tv, werkt alle functionaliteit zoals het hoort, terugkijken, gids, opnemen, netflix app etc. of moet je af en toe nog wat herstarten of aanpassen in de USg oid?

Omdat het natuurlijk best wel een investering is (USG en managed switch (igmp)) zul je begrijpen dat ik het wel zeker wil weten dat het werkt natuurlijk :-)

maandag 24 mei 2021 20:23

Acties:

0 Henk 'm!

Badda-b

Topicstarter

laurens0619 schreef op maandag 24 mei 2021 @ 19:30:
Kpn iptv is werkend te krijgen maar vergt wel onderhoud/geduld. Leerzaam en hoog tweaker gehalte maar ook gedoe. Lees ook het iptv ubiquiti topic. De ervaring van @nelizmastr ken ik niet, direct op de experiabox heb ik 0 issues met iptv maar via de edgerouter was het gedoe. Edgerouter is dus zeker wel minder stabiel

Echter daardoor ook leuk en leerzaam!!

Wat je ook kunt doen
Ntu naar fritzbox voor internet
Vanuit fritzbox 1kabel je switch in naar een intern iptv vlan
Vanuit fritzbox 2e kabel je edgerouter in voor internet. Vanuit edgerouter weer kabel naar switch

Dan gaat je internet via de edgerouter en iptv direct de fritzbox in. Heb je wel nat over nat maar als je je edgerouter in dmz zet dan merk je daar niet zoveel van

hi laurens0619
Dank voor je reactie. Je zegt de Edgerouter is minder stabiel, is dat waar al het gedoe in die topics over gaat, want als het werkt zou je er niet meer naar om moeten hoeven kijken zou je zeggen, uit alle berichten kan ik niet goed opmaken waarom het dan ineens weer niet werkt (of mis ik iets

).

Leuk en leerzaam is het zeker! Ik ben al dagen aan het lezen en onderzoeken en er komt elke keer een klein stukje van de puzzel op zijn plek maar ik ben er nog niet.

De optie die jij voorstelt met nat over nat, dan hangt de edgerouter dus achter de fritz, kan ik dan van daaruit vlan's opzetten om IoT van het trusted (computers/servers) netwerkverkeer te scheiden? Gaat dat goed moet verkeer dat uit de cloud komt en naar IoT moet? Komt dat verkeer dan niet op het trusted deel terecht als Fritz het vlan niet kent? Dat stukje heb ik nog niet helemaal scherp.

maandag 24 mei 2021 20:40

Acties:

+2 Henk 'm!

laurens0619

@Badda-b er zijn meerdere redenen waarom het instabiel is:
Onjuiste igmp snooping: als een switch verkeerd igmp snooping doet dan worden pakketten vaak onterecht gedropt. Daarom zie ik vaak mensen iptv in een apart vlan proppen en igmp snooping uitzetten.

Ieder iptv netwerk in nl is een oud x netwerk: die historie zie je vaak terug in afwijkende config. Vroeger was alles bridged iptv en had je geen gedoe, nu alles routed is is het complexer en heb je dus andere config/ip reeksen/mtu. Veel oude config gebruikte statische config die je voor jezelf moest tweaken. Of als je iptv provder een update had gedaan ging het weer kapot.
Ik heb het idee dat sinds kpn.sh van @Coolhva alles weer wat stabieler is geworden en beter met wijzigingen kan omgaan.

Dan de laatste: ubiquiti igmp proxy is niet altijd stabiel, deze wil nog wel eens crashen. Ik
Meen dat een fritzbox een stuk stabieler is met igmp verkeer.

Ik heb in begintijd edgerouter x gehad icm bridgetv, dat werkte perfect behalve als de stroom uitviel, dan moest ik in een bepaalde volgorde alles booten om het werkend te krijgen.

Lang verhaal kort: niemand kan t garanderen maar ik zou het gewoon proberen, is het instabiel dan pas je de config toe die ik voorstelde (fritzbox iptv, edgerouter firewall/internet) en werkt het stable as a rock

CISSP! Drop your encryption keys!

maandag 24 mei 2021 21:21

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Arthion-nl schreef op maandag 24 mei 2021 @ 20:05:
[...]

Ik gebruik zelf een edgerouter en kan je vertellen dat deze zeer makkelijkelijk zijn in te stellen.
om je IoT te willen scheiden kan ik je deze filmpje te gebruiken van crosstalk solutions. De Unifi interface is wel out to date maar bij de edgerouter klopt die wel.
[...]

Technisch gezien is IGMP snooping niet verplicht aangezien het ook werkt zonder IGMP Snooping.
Het advies is zo uitdrukkelijk omdat je anders veel multicast verkeer (IPTV) over je hele lan stuurt en dus ook naar je clienten die dit niet nodig hebben. Ik heb het ooit eens vergeten aan te zetten maar merkte geen verschil tussen IGMP snooping aan of uit.
[...]

Kan alleen zeggen kies er 1 met een dedicated ingebouwde switch anders kent ie geen IGMP. Maar beter is dat je achter de edgerouter een switch plaatst met IGMP Snooping en vanuit daar de rest van het netwerk op bouwt(heb ik zelf ook). IGMP Snooping is meer een switch dingetje dan voor een router.

[...]

Als de fritzbox achter de edgrouter komt te staan en je wil heb alleen als AP hebben dan ja als dit mogelijk is. Kan hij niet ingesteld worden als AP only dan is er wel een omwegje ervoor.
toon volledige bericht

Hi @Arthion-nl

Bedankt voor je antwoorden en de duidelijke video van crosstalk solutions.
Heb je een advies v.w.b. de switch met IGMP ondersteuning?

Iets uit de Ubiquiti serie of juist een netgear of tp-link?

Ik moet nog veel leren over vlan's een tagged untagged ports merk ik.
Ik heb een aantal unmanaged switches in huis, die zou ik wel willen blijven gebruiken als dat kan, i.c.m. managed switch en vlan's dan, maar hoe precies weet ik nog niet (in de crosstalk video noemt hij die dum-switches en daar heeft hij gaming consoles en zo aanhangen, zoiets zie ik ook voor me bij mij).
Maar dat puzzelstukje heb ik nog niet compleet dus daar ga ik me verder in verdiepen.

maandag 24 mei 2021 21:35

Acties:

+1 Henk 'm!

Glamdring

Ik kan uit eigen ervaring de Netgear GS108Ev3 niet aanraden i.c.m. IPTV, omdat deze switch issues heeft met IGMP als je tegelijkertijd de lijn voltrekt met een zware download.

Zie daarvoor ook de changelog van de firmware van deze switch bij known issues.

Aan de andere kant, zijn kleinere broertje, de Netgear GS105Ev2, een 5-poorts switch, werkt out of de box perfect met IPTV en IGMP snooping onder alle omstandigheden. Deze switch heeft dan ook geen known issues.

Ik kan dan ook de Netgear GS105Ev2 van harte aanbevelen.

maandag 24 mei 2021 21:45

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Glamdring schreef op maandag 24 mei 2021 @ 21:35:
Ik kan uit eigen ervaring de Netgear GS108Ev3 niet aanraden i.c.m. IPTV, omdat deze switch issues heeft met IGMP als je tegelijkertijd de lijn voltrekt met een zware download.

Zie daarvoor ook de changelog van de firmware van deze switch bij known issues.

Aan de andere kant, zijn kleinere broertje, de Netgear GS105Ev2, een 5-poorts switch, werkt out of de box perfect met IPTV en IGMP snooping onder alle omstandigheden. Deze switch heeft dan ook geen known issues.

Ik kan dan ook de Netgear GS105Ev2 van harte aanbevelen.

Hoi @Glamdring
Goed te weten dat de GS108Ev3 problemen geeft, dank daarvoor. Goed te weten dat de 5 poorts goed bevalt, maar voor mij is 5 poorten niet genoeg, ik denk eerder aan 8 of 16 poorten. Ik kijk even verder naar andere modellen.

maandag 24 mei 2021 21:55

Acties:

0 Henk 'm!

Arthion-nl

Badda-b schreef op maandag 24 mei 2021 @ 21:21:
[...]

Hi @Arthion-nl

Bedankt voor je antwoorden en de duidelijke video van crosstalk solutions.
Heb je een advies v.w.b. de switch met IGMP ondersteuning?

Iets uit de Ubiquiti serie of juist een netgear of tp-link?

Ik moet nog veel leren over vlan's een tagged untagged ports merk ik.
Ik heb een aantal unmanaged switches in huis, die zou ik wel willen blijven gebruiken als dat kan, i.c.m. managed switch en vlan's dan, maar hoe precies weet ik nog niet (in de crosstalk video noemt hij die dum-switches en daar heeft hij gaming consoles en zo aanhangen, zoiets zie ik ook voor me bij mij).
Maar dat puzzelstukje heb ik nog niet compleet dus daar ga ik me verder in verdiepen.
toon volledige bericht

Zelf heb ik deze en deze bevalt me zeer goed.
IGMP Snooping kan ff tricky zijn want bij mij wanneer ik IGMP Snooping aanzet valt de TV voor het eerste keer 1 min uit en daarna werkt het altijd zonder issues. Eerdere stroom uitval gaf wel ff issues maar door het een keer uit en aan te zetten werkte het zo weer.

Je kan unmanaged switch in je netwerk gewoon blijven gebruiken zolang deze maar geen Vlans hoeft te verwerken. Als bij de unmanaged switch specifiek een client aan hangt die niet dezelfde subnet/vlan nodig heeft werkt dit niet.

maandag 24 mei 2021 22:10

Acties:

0 Henk 'm!

laurens0619

Als je toch alles vlans aware maakt zou ik maling aan igmp snooping hebben

Igmp snooping vind ik vooral
Belangrijk als je de standaard experiabox setup gebruikt

CISSP! Drop your encryption keys!

dinsdag 25 mei 2021 13:20

Acties:

+1 Henk 'm!

Coolhva

Dr. Zero Trust

laurens0619 schreef op maandag 24 mei 2021 @ 22:10:
Als je toch alles vlans aware maakt zou ik maling aan igmp snooping hebben

Igmp snooping vind ik vooral
Belangrijk als je de standaard experiabox setup gebruikt

Als je meerdere consumers in je VLAN hebt dan heeft IGMP snooping nog steeds nut. Wat ik vaak zie is dat er meerdere apparaten op het LAN de IGMP Proxy om zeep helpen. De IPTV kastje(s) in een apart VLAN zetten is dan goed om verstoring te verminderen maar als je meer dan één kastje hebt is het wel handig om IGMP snooping ook in dat VLAN aan te zetten.

dinsdag 25 mei 2021 16:07

Acties:

0 Henk 'm!

laurens0619

@Coolhva
Klopt het is altijd beter maar als ik naar de igmp snooping drama kijk in dat topic dan wordt ik wel wat droevig soms.

Persoonlijk snap ik KPN heel goed dat ze multicast gebruiken om de stream tot de huisaansluiting te krijgen maar snap ik niet waarom het binnenshuis ook multicast is. Dat geeft vrij weinig voordelen maar vooral veel gedoe. Als ze gewoon de experiabox het geheel zouden omzetten naar unicast streams dan zou je ook makkelijker wifi iptv ontvangers kunnen hebben.

Afijn, als ik naar de historie van bridged iptv kijk dan snap ik het wel maar als ik KPN was zou ik ano 2021 de streams naar unicast omgooien vanaf de experiabox. Maar dat is een een offtopic discussie

CISSP! Drop your encryption keys!

dinsdag 25 mei 2021 17:32

Acties:

+1 Henk 'm!

Coolhva

Dr. Zero Trust

laurens0619 schreef op dinsdag 25 mei 2021 @ 16:07:
@Coolhva
Klopt het is altijd beter maar als ik naar de igmp snooping drama kijk in dat topic dan wordt ik wel wat droevig soms.

Persoonlijk snap ik KPN heel goed dat ze multicast gebruiken om de stream tot de huisaansluiting te krijgen maar snap ik niet waarom het binnenshuis ook multicast is. Dat geeft vrij weinig voordelen maar vooral veel gedoe. Als ze gewoon de experiabox het geheel zouden omzetten naar unicast streams dan zou je ook makkelijker wifi iptv ontvangers kunnen hebben.

Afijn, als ik naar de historie van bridged iptv kijk dan snap ik het wel maar als ik KPN was zou ik ano 2021 de streams naar unicast omgooien vanaf de experiabox. Maar dat is een een offtopic discussie

De drama in het topic is echt de IGMP Proxy en niet snooping, snooping gaat 99,9% van de tijd goed, de proxy kapt er helaas te vaak mee.

Unicast is lastig voor KPN en de setup boxen, ook omdat de bitstream groter is dan unicast via de app bijvoorbeeld. Ik denk dat unicast niet schaalt voor KPN, en als je multicast wilt omzetten voor unicast dan vergt dat flink wat CPU van de router, ook dat is niet schaalbaar.

dinsdag 25 mei 2021 18:16

Acties:

0 Henk 'm!

laurens0619

@Coolhva helder

thnx
Ik heb nu een jaartje de tv decoder in de kast en doe alles via de app op de lg tv. Gaat via wifi/unicast en 0 problemen

Of dat netwerk technisch tot aan het kpn dc aparte unicast streams durf ik niet te stellen, als dat wel zo is kost ze dat natuurlijk meer bandbreedte dan de iptv streams.
Als eindgebruiker: doe mij maar de kpn app met unicast

CISSP! Drop your encryption keys!

dinsdag 25 mei 2021 20:46

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Ik heb een paar schetsen gemaakt dat vind ik zelf wel prettig om het duidelijk te krijgen.
Optie A die de voorkeur heeft, Edgerouter aan NTU, de rest erachter
en optie B zoals @laurens0619 noemde, de huidige situatie met Fritzbox aan de NTU en van daaruit 1 kabel naar Arcadyan en 1 naar ER.
Hoop dat ik hier geen hele gekke dingen heb ingezet, het gaat me even om het idee om met VLAN e.e.a. te scheiden en om te onderzoeken welke router en switch(es) ik nodig heb. (ik heb al 3 netgear unmanaged switches in gebruik).

Dingen die me nog niet helemaal duidelijk zijn:
1. Kan ik vanuit een managed switch met VLAN's, drie UTP kabels laten gaan naar unmanaged switches (trusted, iot, guest) of moeten die endpoints ook VLAN's ondersteunen?
2. Kan het Access Point in het trusted netwerk aan de unmanaged switch en binnen het VLAN blijven?
3. Stel dat ik over 1 UTP kabel 2 VLAN's wil sturen, begrijp ik hem dan goed dat ik aan het 2 eind switches nodig die VLAN ondersteunen?
4. Zou ik met een 5 of 8 poorts Unifi managed switch genoeg hebben, als ik uiteindelijk aan een handvol vlan's genoeg denk te hebben?
5. Kan ik op de Edgerouter de firewall rules instellen (in beide scenarios) zodat ik vanuit het trusted deel (PC), nog wel iets kan benaderen in het iot deel (camera) bijv.?

In de tekeningen ga ik voor het gemak uit van 3 kabels naar elk segment. Ik begrijp dat juist het idee van VLAN's is dat je in principe met 1 kabel segmenten kunt maken (vraag 3). Uiteindelijk wordt het bij mij een mix verwacht ik, ik heb naar diverse kamers UTP getrokken in huis, de Arcadyan heb ik bijvoorbeeld op een rechtstreekse kabel naar de meterkast.

Ohja en optie C zou dan zijn de Fritz er helemaal tussen uit en IP-TV door de switch (met IGMP snooping) leiden..?

Het zijn een hoop vragen besef ik me :-D alvast bedankt voor alle reacties!

optie A

Afbeeldingslocatie: https://tweakers.net/i/8OCXz5QBJ7HS4nYz6wb_MPkjWQ8=/800x/filters:strip_icc():strip_exif()/f/image/WOiQ76wgNhpFCpfiNqLR0JWM.jpg?f=fotoalbum_large

optie B

Afbeeldingslocatie: https://tweakers.net/i/o-BIC8O18tzh2CtJYtccAiBKd2k=/800x/filters:strip_icc():strip_exif()/f/image/lt02rX422KRqSP4g3TLMiXvT.jpg?f=fotoalbum_large

dinsdag 25 mei 2021 21:55

Acties:

+1 Henk 'm!

laurens0619

Mooie plaatjes
Wat is het idee van de fritzbox in scenario a? Die kun je er beter tussenuit laten

1. Kan ik vanuit een managed switch met VLAN's, drie UTP kabels laten gaan naar unmanaged switches (trusted, iot, guest) of moeten die endpoints ook VLAN's ondersteunen?
Ja dat kan, op je managed switch stel je in welke vlan alle devices achter de poort krijgen (untagges).

2. Kan het Access Point in het trusted netwerk aan de unmanaged switch en binnen het VLAN blijven?

Ja, dat is toch dezelfde vraag als 1?

3. Stel dat ik over 1 UTP kabel 2 VLAN's wil sturen, begrijp ik hem dan goed dat ik aan het 2 eind switches nodig die VLAN ondersteunen?
Nee 1

4. Zou ik met een 5 of 8 poorts Unifi managed switch genoeg hebben, als ik uiteindelijk aan een handvol vlan's genoeg denk te hebben?
Dat hangt er vanaf hoeveel poorten je nodig hebt?

5. Kan ik op de Edgerouter de firewall rules instellen (in beide scenarios) zodat ik vanuit het trusted deel (PC), nog wel iets kan benaderen in het iot deel (camera) bijv.?
Ja

CISSP! Drop your encryption keys!

woensdag 26 mei 2021 20:01

Acties:

+1 Henk 'm!

Arthion-nl

@Badda-b
Plaatje ziet er goed uit maar zorg er voor dat alle Vlans getagged zijn op de kabel tussen de edgerouter en managed switch. Vanaf de managed switch naar de unmanaged hoeft het niet meer getagged te zijn.
Tevens in deze setup zie ik dat je geen IGMP Snooping nodig hebt aangezien bij optie B omdat geen enkele TV is aangesloten via de managed switch.

Tevens hou wel rekening mee verkeer dat verkeer dat communiceert tussen verschillende netwerken altijd via de router gaat. Mocht je ooit 1Gbit internetsnelheid hebben kan dit invloed hebben omdat deze dan de bandbreedte moet delen met over die ene kabel.

woensdag 26 mei 2021 20:58

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Arthion-nl schreef op woensdag 26 mei 2021 @ 20:01:
@Badda-b
Plaatje ziet er goed uit maar zorg er voor dat alle Vlans getagged zijn op de kabel tussen de edgerouter en managed switch. Vanaf de managed switch naar de unmanaged hoeft het niet meer getagged te zijn.
Tevens in deze setup zie ik dat je geen IGMP Snooping nodig hebt aangezien bij optie B omdat geen enkele TV is aangesloten via de managed switch.

@Arthion-nl
Oke de kabel tussen de router en switch is dan de "trunk" en de poort op de switch is dan tagged als ik het goed begrijp?

Ik heb vandaag een Edgerouter X besteld dan kan ik daar alvast wat mee testen en dan kom ik vast een heel eind. Ik zoek alleen nog een Unifi switch. Ik heb vele youtube videos gezien en ik heb een van deze in gedachten; Unifi 8-poorts-60W PoE of de Lite 8 PoE of de Lite 16 PoE.
Maar ik twijfel want ik lees in vele reviews en op dit forum dat ze allemaal heel erg heet kunnen worden, ik ben benieuwd of anderen dat ook ervaren en of dat een probleem is (brandveiligheid?)

Tevens hou wel rekening mee verkeer dat verkeer dat communiceert tussen verschillende netwerken altijd via de router gaat. Mocht je ooit 1Gbit internetsnelheid hebben kan dit invloed hebben omdat deze dan de bandbreedte moet delen met over die ene kabel.

dank voor de tip

woensdag 26 mei 2021 21:21

Acties:

0 Henk 'm!

Arthion-nl

Badda-b schreef op woensdag 26 mei 2021 @ 20:58:
[...]

@Arthion-nl
Oke de kabel tussen de router en switch is dan de "trunk" en de poort op de switch is dan tagged als ik het goed begrijp?

Het is simpel: Je maakt de Vlans aan op je edgerouter en wijst ze allemaal naar 1 poort (ETH1 bijv),.
Vervolgens bij de unifi switch maakt je de Vlans ook aan en na het aanmaken ga je een "Vlan group" aanmaken, waar je aanklikt welke Vlans erbij horen en krijg je de optie Tagged aan te vinken. Deze groep kan je vervolgens toewijzen tot een poort en dan heb je tagged verkeer tussen edgerouter en switch.

Andere poorten wijs je maar 1 vlan aan toe.

Ik heb vandaag een Edgerouter X besteld dan kan ik daar alvast wat mee testen en dan kom ik vast een heel eind. Ik zoek alleen nog een Unifi switch. Ik heb vele youtube videos gezien en ik heb een van deze in gedachten; Unifi 8-poorts-60W PoE of de Lite 8 PoE of de Lite 16 PoE.
Maar ik twijfel want ik lees in vele reviews en op dit forum dat ze allemaal heel erg heet kunnen worden, ik ben benieuwd of anderen dat ook ervaren en of dat een probleem is (brandveiligheid?)

Kan ik heel kort in zijn want qua brandveiligheid zit het dik in order maar het is wel handig dat deze switches kunnen ventileren natuurlijk dus niet in bijna lucht dichte situatie.
Ze staan allemaal bekend om dat ze warm worden maar je binnen temperatuur heeft zeker invloed hoe warm ze worden.

Mijn US 16 150W heeft warmte van +/- 36 graden aan de bijtenkant met binnen temp van 23 graden.

woensdag 26 mei 2021 21:31

Acties:

0 Henk 'm!

laurens0619

Als je een unifi ecosysteem hebt (met de usg/dream machine/unifi accesspoints) dan zou ik zeker de unifi switches overwegen.

Heb je dat allemaal niet dan zou ik zeker geen unifi switches kopen. Het zijn op zichzelf geen uitblinkende apparaten en een hele controller optuigen om alleen de switches te beheren, je moet er maar zin in hebben.

Kun je beter voor het geld naar producten zoeken die beter aansluiten. Ik kan eigenlijk nergens @Glamdring zijn ervaring teruglezen, het is niet dat i khem niet geloof maar misschien is het probleem wel opgelost. Dat maakt de pricewatch: Netgear Prosafe Gigabit Plus GS108E weer een goede kandidaat

[ Voor 28% gewijzigd door laurens0619 op 26-05-2021 21:33 ]

CISSP! Drop your encryption keys!

donderdag 27 mei 2021 02:35

Acties:

0 Henk 'm!

Arthion-nl

laurens0619 schreef op woensdag 26 mei 2021 @ 21:31:
Als je een unifi ecosysteem hebt (met de usg/dream machine/unifi accesspoints) dan zou ik zeker de unifi switches overwegen.

Heb je dat allemaal niet dan zou ik zeker geen unifi switches kopen. Het zijn op zichzelf geen uitblinkende apparaten en een hele controller optuigen om alleen de switches te beheren, je moet er maar zin in hebben.

Kun je beter voor het geld naar producten zoeken die beter aansluiten. Ik kan eigenlijk nergens @Glamdring zijn ervaring teruglezen, het is niet dat i khem niet geloof maar misschien is het probleem wel opgelost. Dat maakt de pricewatch: Netgear Prosafe Gigabit Plus GS108E weer een goede kandidaat

Sorry @laurens0619 maar dit advies slaat nog kant nog wal...

Hij heeft al een Edgerouter aangeschaft dus een netgear switch zal zeker niet beter passen bij zijn setup als een Unifi switch. Als hij zijn Fritzbox er ook nog gebruikt moet hij al zeker op 3 verschillende UI inloggen.

Een controller is niet meer dan stukje software om je apparaat te kunnen instellen en natuurlijk heeft Netgear dit ook. Maar de Unifi controler kan meerdere apparaten en types beheren en daar zit enige verschil in, en met de Unifi app kan je tegenwoordig veel makkelijk instellen overal ter wereld.
Tevens stel je hem ook maar 1x in en dan blijf je er vaak ook van af.

Tevens betreft qua kwaliteit hebben wij deze andere ervaring aangezien ik nooit hardware issues heb gehad en zeer te spreken ben over de prijs/kwaliteit verhouding. Maar goed daar heeft iedereen zijn mening over door ervaring.

Het grote nadeel van Unifi en de controller ligt meer in feit dat je tegenwoordig niet meer zonder account meer kan werken en je dus moet registreren. Ook heb ze een handje van om de UI flink te veranderen waardoor je bepaalde instellingen weer moet opzoeken.

donderdag 27 mei 2021 07:09

Acties:

0 Henk 'm!

laurens0619

Die ervaring mag je hebben

Maar je zegt zelf al: een netgear past net zo goed/slecht bij de rest als een unifi switch. Een unifi switch is alleen wel een stuk duurder en minder flexibel. Jij geeft hierboven zelf aan dat igmp soms na stroomuitval etc niet werkt, dat lees ik ook in het unifi topic.

Samengevat: wat is de meerwaarde dat het extra geld vertegenwoordigd om in deze situatie een unifi switch te kopen ipv een netgear?

Ik vind het unifi ecosysteem grappig maar ook weer een mix tussen een poging het simpel te maken > maar tegelijk moeten klooien met json scriptjes als je meer wilt. Voorbeeld: ik las laatst in het topic dat als je bv op een specifieke unifi switch igmp snooping wilt uitzetten dit niet kan, je kan het alleen op netwerk niveau voor al je devices uitzetten.
Ik weet niet of dit klopt en we raken wat offtopic.

Daarbij, @Badda-b heb je poe nodig? Zo ja dan zou ik altijd een poe+ switch kopen zodat je in de toekomst bv ook andere switches van stroom voorzien via je hoofd switch

[ Voor 22% gewijzigd door laurens0619 op 27-05-2021 07:39 ]

CISSP! Drop your encryption keys!

donderdag 27 mei 2021 13:59

Acties:

+1 Henk 'm!

Glamdring

@laurens0619

Zie deze link naar de firmware release notes van de Netgear GS108Ev3 en kijk dan naar de known issues. Het is dus niet opgelost en omdat deze issues al bestaan sinds de oorspronkelijke product release, daarom denk ik niet dat het ooit opgelost gaat worden.

donderdag 27 mei 2021 19:45

Acties:

0 Henk 'm!

Arthion-nl

@laurens0619 Dat beeld klopt nog niet wat je zegt om de volgende redenen;

-Op basis dat @Badda-b een poe switch wil bijv Ubiquiti UniFi Switch Lite 8 PoE zoek eens een netgear switch met de zelfde spec en dan zie ik dat netgear juist duurder is. Gecheckt op pricewatch en netgear zelf en je bent tussen de 40 tot 70 euro duurder uit.

-Ze zijn net zo flexibel als een netgear switch

-Unifi switch draait via een controller en je kan daar geen Json script tot toevoegen. Mogelijk ben je in de war met de USG lijn die op Linux draait waar dit wel kan.

Als ik @Badda-b was en je wilt graag PoE dan zou ik voor de Ubiquiti UniFi Switch Lite 8 PoE gaan gezien deze zee prima is voor de prijs.

donderdag 27 mei 2021 20:55

Acties:

0 Henk 'm!

laurens0619

@Arthion-nl De ts heeft nergens gevraagd om een PoE switch. Mocht die dat wel doen dan is de unifi lite een leuke kandidaat. Netgear heeft in die range geen interessante modellen inderdaad.

Een unifi switch kopen zonder unifi ecosysteem kopen kan maar biedt niet echt voordelen tov gelijkwaardige switches, wel duurder en wat omslachtiger te managen.
Sommige mensen zijn gek op de config via de controller, andere niet. Als je het graag wilt, be my guest.

Voor de TS is beide een optie, deze unifi switch is ook geen slechte optie. Ik ben trouwens nog steeds niet overtuigd waarom igmp snooping op de 8port netgear niet goed zou werken (ik haal t niet ui de release notes).

[ Voor 24% gewijzigd door laurens0619 op 27-05-2021 21:11 ]

CISSP! Drop your encryption keys!

zaterdag 29 mei 2021 21:13

Acties:

0 Henk 'm!

Badda-b

Topicstarter

Nou was ik even druk dus vandaar nu pas mijn reactie/update.

Bedankt voor al jullie reacties en het meedenken.

Ben al paar avonden met de Edgerouter aan het testen, om te beginnen mbv youtube wat simpele configs ingesteld via de webgui, zoals een poort op een apart lan zetten en wat simpele firewall instellingen. Ik vind het wel prettige werken in de EdgeMax gui. Heb wat getest met verschillende subnetten op verschillende poorten en van ene naar andere laptop pingen en dat soort dingen, gewoon om beetje gevoel te krijgen met deze router.

Ik zie vele configs op tweakers gedeeld en ook op kpn forum bijvoorbeeld, dat ga ik nog proberen. Het nadeel van zomaar een config inladen vind ik wel dat ik geen idee heb wat er ingesteld is (omdat het zelf niet hebt opgebouwd), dus ik ga nu proberen stukjes uit die configs toe te passen (en te snappen) en het zo stap voor stap eigen maken.

Wat me verder bezig houdt is inderdaad die core switch zeg maar die ik nog wil aanschaffen. Ik denk aan Ubiquiti vanwege de controller inderdaad. Later wil ik misschien 1 of 2 AP's erbij en dat is fijn als dat in 1 webinterface te beheren is. En als het eenmaal draait dan ga ik daar niet elke dag op inloggen, maar toch, hoe minder webgui's hoe beter.
Tegenvaller vind ik toch wel de berichten die ik lees bij de laatste update van Unifi:
unifi update
Valt me tegen als ik de berichten mag geloven:
1. reclame in de webgui, WTF?
2. cloudaccount aanmaken, deze ene zegt dat het te omzeilen valt, dan ander zegt van niet...liefst heb ik alles lokaal natuurlijk.
3. veranderingen in de layout zorgen voor verwarring maar ook bugs..
dus dat geeft weer twijfel over welke switch ik ga kopen.

Los daarvan, voordat ik bovenstaande las bij de laatste unifi update, ben ik aan het kijken of ik voorlopig mijn doel kan dienen door geen vlan's te gaan bouwen. Dus op de ER-X, 1 apart lan maken op poort 4 bijvoorbeeld, voor mijn iot-deurbel (die moet alles open van en naar internet), en op eth1,2 wat unmanaged switches hangen (trusted lan) en op eth3 een kabel rechtstreeks naar de arcadyan. Maar ik weet niet of dat kan en gaat lukken, tips zijn natuurlijk welkom.
Ben vandaag veel buiten geweest met het mooie weer dus verder tweaken met ER-X gaat gestaag weer vervolgd worden komende dagen in de avonduren denk ik.

Over PoE, ik heb een netgear PoE switch, en ja, unmanaged

, daar heb ik een camera aanhangen, die wil ik eigenlijk ook isoleren (misschien nog een apart lan maken op eth2 en dan alleen op eth1 het trusted-lan?)

Als ik een nieuwe switch ga kopen kijk ik nog niet perse naar PoE, maar als het kan is het wel handig andere apparaten van stroom te kunnen voorzien want dat scheelt weer een stekker in de stekkerdoos.

Tenlotte, ik heb nog geen kans gezien om in de 'verkenningsfase' de ER-X aan internet te hangen, omdat de huidige setup met de Fritz natuurlijk een ''productie' omgeving is die bijna altijd in gebruik is, en ik de continuïteit daarvan niet in gevaar wil brengen (op (thuis)werkdagen moet alles het wel weer als vanouds doen bijv.).
Iemand nog tips hoe jullie dat hebben aangepakt? (afgezien van in de nacht gaan tweaken wat altijd leuk is natuurlijk ;-D )

maandag 6 september 2021 07:40

Acties:

0 Henk 'm!

genivos

Glamdring schreef op donderdag 27 mei 2021 @ 13:59:
@laurens0619

Zie deze link naar de firmware release notes van de Netgear GS108Ev3 en kijk dan naar de known issues. Het is dus niet opgelost en omdat deze issues al bestaan sinds de oorspronkelijke product release, daarom denk ik niet dat het ooit opgelost gaat worden.

Ik kan dit helaas bevestigen

Afgelopen week had ik iets te gehaast 2 GS108Ev3 switches besteld om een trunk op te zetten tussen meterkast en woonkamer tbv IPTV en LAN VLANs. Dit is gewoon niet werkend te krijgen en aan de release notes te zien zijn die known issues ook nog steeds niet opgelost. Ondertussen maar 2 andere besteld die het wel zouden moeten kunnen, namelijk de Pro GS108Tv3. Ik moet echt iets kleins hebben en opzich vind ik Netgear prima, als het maar werkt!

Volgende keer toch maar iets breder onderzoek doen .. was dus mijn eigen fout in dit geval, als ik iets beter gezocht had dan had ik ze ook niet besteld.

[ Voor 8% gewijzigd door genivos op 06-09-2021 07:42 ]

woensdag 8 september 2021 10:41

Acties:

+1 Henk 'm!

genivos

Als aanvulling op het vorige, wat met de Netgear GS108Ev3 dus niet kan: een simpele trunk maken voor 2 VLANs (poort 1 tagged 300/640/PVID default, poort2-7 untagged 300/PVID 300, -poort 8 untagged 640/PVID 640). Het Internet VLAN werkt dan gewoon normaal maar IPTV snapt er helemaal niks van.
Dit kan wel met de GS108Tv3.
Nu nog weer verder prutsen met een aparte switch voor de router om daar IPTV te ontkoppelen. Eens even kijken of de updates dan wel binnen gaan komen van T-mobile. Dat lukt nu namelijk niet.

woensdag 8 september 2021 10:43

Acties:

0 Henk 'm!

Punkbuster

@Anoniem: 187651 Jij hebt dit toch draaien zonder de KPN hardware

en een Edgerouter.

automation fanboy

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties