Bedraad netwerk - hoe gasttoegang scheiden van eigen verkeer

Ik gebruik een router met VLAN support en een managed switch.
gast netwerk heeft eigen IP-range en eigen DHCP server.
Specifieke poort op switch kan ik toewijzen aan dit specifieke VLAN en hiermee blijven de netwerken gescheiden.

Als je helemaal wild wilt gaan, kan je hier mogelijk wat inspiratie uit opdoen:
https://www.grc.com/sn/files/Ubiquiti_Home_Network.pdf

[ Voor 23% gewijzigd door GarBaGe op 16-06-2021 21:35 ]

Een methode waar je niet met vlans hoeft te klooien is door, en je router moet daar dan wel de optie voor hebben, de archer c9 als wifi cliënt te verbinden met je wifi gastnetwerk. Eens dat die verbonden is, kunnen apparaten die bedraad verbonden zijn wel op internet maar via het gastnetwerk.

Dan volgt meteen ook de vraag: waarom je gasten toegang tot ethernet willen geven en niet alleen via het wifi gastnetwerk. Ik doe de aana name hier dat je internetmodem een ingebouwd gastnetwerk heeft, voor zover ik weet kan dit bij iedere internetaanbieder.

Vraag je eerst af of je het moet willen? Vertrouw je ze echt niet of wil je dat ze niet zomaar op je devices komen? Heb je enige beveiliging op je devices en hoe zit het in elkaar. Het is echt ook afwegingen maken. Mijn buurvrouw zit op mijn wifi zelfde netwerk. Mijn server is beveiligt ww etc ze kan via dlna bij mijn foto muziek etc als ze dat wil. Ik vertrouw haar verder dus ja (deur doen we beiden niet op slot dus tja).

Frogmen schreef op donderdag 17 juni 2021 @ 15:03:
... (deur doen we beiden niet op slot dus tja).

andere optie voor @Paut is natuurlijk om geen bedraad te beschikking te stellen, maar de klant naar wifi te verwijzen. De C9 heeft wel de optie voor een wireless guest netwerk. Voor die ene keer dat er dan iemand is zonder wifi maar wel een bedrade aansluiting, heb je een wireless bridge klaarliggen

Waar het om gaat is dat je eerst moet bedenken wat je waartegen wil beveiligen, als het voor de buren is die ook de sleutel hebben kan je je best iets afvragen.

Frogmen schreef op donderdag 17 juni 2021 @ 15:31:
Waar het om gaat is dat je eerst moet bedenken wat je waartegen wil beveiligen, als het voor de buren is die ook de sleutel hebben kan je je best iets afvragen.

Klopt. Otoh heeft TS misschien geen zin om zich dat af vragen en zoekt hij juist een technische oplossing waarbij hij zich geen zorgen hoeft maken

@Paut meest simpele oplossing je eigen netwerk achter een tweede router. Dan kunnen ze van buiten niet meer op jouw netwerk.

Paut schreef op woensdag 16 juni 2021 @ 21:27:
Wie kan me zeggen wat ik minimaal nodig heb en/of moet doen om gasten toegang te geven tot internet via mijn bedrade LAN (ethernet), maar niet tot andere componenten in hetzelfde LAN? Hoe houd ik dat gescheiden?

Ik heb nu als router een oude TP-Link Archer C9, die voor zover ik kan zien geen mogelijkheden heeft om gastgebruik in te stellen voor een bepaalde ethernetpoort, wat mij de simpelste oplossing lijkt (zijn er zulke routers?).

Mijn FRITZ!Box 7590 heeft een optie om LAN-poort 4 in te zetten voor een gastnetwerk.

TheFes schreef op donderdag 17 juni 2021 @ 15:39:
[...]


Mijn FRITZ!Box 7590 heeft een optie om LAN-poort 4 in te zetten voor een gastnetwerk.

Ja het kan wel. Maar de meeste routers en ap's hebben een simple 5 ports ethernet switch aan boord, en daarmee kan het niet. Je kunt idd die simple ethernet switch vervangen door een managed switch en er dan 200 €uro voor vragen ;o)