Eigen router ipv Telenet router

zaterdag 15 januari 2022 15:36

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Wegens beperkingen in de telenet router/modem (MAC filtering, VLAN etc) zou ik graag mijn eigen router gebruiken.

Van Telenet heb ik een Docsis 3.1 router/modem zonder wifi, die hangt in de kelder.
Ook heb ik 2 access points van Telenet om wifi te verdelen.

Ik heb een D-link DIR-842V2 AC1200 WIFI Gigabit Router en zou deze graag gebruiken ipv de Telenet router aangezien die mij meer mogelijkheden geeft.

Is het slim om deze te gebruiken ipv de Telenet opstelling? En kan ik de Telenet access points op deze router gebruiken?

Zou iemand hiervoor een guide hebben? Ik vind wel het een en ander online maar geraak er niet 100% uit en zou niet graag mijn volledige netwerk om zeep helpen.

Alvast bedankt!

zaterdag 15 januari 2022 16:13

Acties:

+2 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

Hamvraag is of je het daadwerkelijk zelf beter kunt dan de Telenet router...

Je hebt het bijvoorbeeld over VLANs, maar komt met een router die geen VLANs ondersteunt. Bovendien noem je MAC filtering, terwijl consensus in de security community is dat dat slechter is dan niets en alleen jezelf opzadelt met grotere administratieve overhead zonder een aanvaller ook maar een strobreed in de weg te leggen. Dat doet vermoeden dat je qua kennis nog een eind te gaan hebt.

Wil je device-level security op je draadloze (en bedrade?) netwerk, kijk eens naar 802.1X (Radius Port-Based Access Control / WPA2-Enterprise).

Komt bij: je AP's van Telenet gaan waarschijnlijk niet (of niet geheel) werken met een non-Telenet router tussen Telenet modem en de AP's. Je zult dus je volledige binnenhuisnetwerk op de schop moeten doen.

Je moet dus even goed op een rij zetten wat je exact wilt bereiken en wat je nodig hebt om dat te doen - en hoe realistisch dat is.

Om een opzet te geven, wat je voor VLANs intern minimaal nodig hebt:

- router die VLANs ondersteunt (802.1Q support)
- switches die VLANs ondersteunen
- WIFi AP's die VLANs ondersteunen
- kennis om VLANs in te stellen op die verschillende apparaten
- nice-to-have: alle apparaten van zelfde merk en series zodat ze vanuit enkel interface beheerd kunnen worden (TP-Link Omada, Ubiquiti UniFi, MikroTik RouterOS etc)

Prijskaartje voor 1 router, 1 managed switch en 2 APs van zo'n managed series gaat al snel richting de EUR 400. Als je van bijna nul kennis komt moet je uitgaan van zeker week studie om de nodige kennis op te doen om dit te laten slagen.

Wil je daar 802.1X authentication aan toevoegen, dan heb je geen extra hardware nodig, wel extra software (een RADIUS server en (al dan niet ingebouwde) LDAP) en kennis dat op te zetten.

Wat je dan uiteindelijk hebt is iets wat qua performance niets meer kan dan wat je nu al hebt, qua security in theorie beter is, maar alleen als je zelf geen fouten gemaakt hebt bij implementatie.

Oslik blyat! Oslik!

zondag 16 januari 2022 12:13

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

dion_b schreef op zaterdag 15 januari 2022 @ 16:13:

Om een opzet te geven, wat je voor VLANs intern minimaal nodig hebt:

- router die VLANs ondersteunt (802.1Q support)
- switches die VLANs ondersteunen
- WIFi AP's die VLANs ondersteunen
- kennis om VLANs in te stellen op die verschillende apparaten
- nice-to-have: alle apparaten van zelfde merk en series zodat ze vanuit enkel interface beheerd kunnen worden (TP-Link Omada, Ubiquiti UniFi, MikroTik RouterOS etc)

Kleine correctie: AP’s met VLAN support zijn geen harde vereiste. Je kunt ze prima op een untagged VLAN poort op een managed switch hangen.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zondag 16 januari 2022 12:25

Acties:

+2 Henk 'm!

dion_b

Moderator Harde Waren

say Baah

jurroen schreef op zondag 16 januari 2022 @ 12:13:
[...]

Kleine correctie: AP’s met VLAN support zijn geen harde vereiste. Je kunt ze prima op een untagged VLAN poort op een managed switch hangen.

Alleen als je alles achter de AP in zelfde VLAN wilt hebben. Wil je bijv onderscheid maken tussen eigen devices en guest network, of een aparte VLAN voor IoT, dan gaat dat enkel met een VLAN-aware AP.

Oslik blyat! Oslik!

zondag 16 januari 2022 12:26

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

dion_b schreef op zondag 16 januari 2022 @ 12:25:
[...]

Alleen als je alles achter de AP in zelfde VLAN wilt hebben. Wil je bijv onderscheid maken tussen eigen devices en guest network, of een aparte VLAN voor IoT, dan gaat dat enkel met een VLAN-aware AP.

True that, goed punt

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

woensdag 29 maart 2023 22:49

Acties:

0 Henk 'm!

Rausimous

Om je eigen router te gebruiken

1 verwijder alle utp's en wifi apparaten van Je telenet modem

2 verbind je nieuwe router met de telenet modem

3 zet je modem in bridge mode

4 verbind all Je toestellen met je nieuwe router

5 los alle problemen zelf op
Telenet heeft geen intrese in de problemen met je 3rd party router

En je 3rd party router suport team heeft niets te zoeken in de telenet accespoints (die waarschijnlijk niet de nodige functies hebben)

donderdag 30 maart 2023 17:01

Acties:

0 Henk 'm!

ijske

Rausimous schreef op woensdag 29 maart 2023 @ 22:49:
Om je eigen router te gebruiken

1 verwijder alle utp's en wifi apparaten van Je telenet modem

2 verbind je nieuwe router met de telenet modem

3 zet je modem in bridge mode

4 verbind all Je toestellen met je nieuwe router

5 los alle problemen zelf op
Telenet heeft geen intrese in de problemen met je 3rd party router

En je 3rd party router suport team heeft niets te zoeken in de telenet accespoints (die waarschijnlijk niet de nodige functies hebben)

Telenet modems hebben geen bridge modus... at all....
de 8560E heeft wel een functie "mac bridging", waardoor hij wel een publiek IP aan jou firewall kan geven :-)

als je geen oude Digicorders hebt , zou ik snel die D-link ertussen mikken.(en ja die telenet accespoints werken daarachter, dat zijn maar simpele devices)

Vraag

Alle reacties