Gescheiden netwerk (twee huizen, één adres)

maandag 24 januari 2022 13:45

Acties:

0 Henk 'm!

Topicstarter

Beste netwerkers,

Wij wonen in een huis op een erf waar twee huizen staan. Echter maar één adres dus alles komt binnen via het "Hoofd" huis. Er is dus een internet/tv pakket aanwezig. Probleem is dat wij elkaars apparaten zien en dat er met enige regelmaat gecast wordt naar de verkeerde tv en geluidsinstallatie. Soms wordt het geluid kneiterhard gezet ("Ja wij hoorden maar niks")

Huidige situatie:

Ziggo Connect box - ethernet kabel - Wifi Punt (Ziggo c7)

hoofdhuis + los zomerhuis huis op hetzelfde erf (één adres). Internet en televisie komen binnen in het hoofdhuis. Hier is een draadloos netwerk aanwezig via een ziggo connectbox. Vanuit deze zelfde box gaat een een lan kabel naar het zomerhuis. Deze komt binnen op een Ziggo C7. Hier is een draadloos netwerk met een ander SSID dan in het hoofdhuis.

Oplossing
Ik heb fysieke toegang tot beide locaties +kan inloggen op de ziggo connectbox. Ik wil ik de situatie niet te ingrijpend veranderen. Wat ik dus in gedachten heb is een losse router in het zomerhuis. Vraag is of dit mijn probleem oplost en of dit de beste oplossing is. Idealiter heb ik begrepen dat ik het best met VLANs aan de slag kan gaan, maar dat is volgensmij niet mogelijk omdat ik in het hoofdhuis geen / weinig aanpassing wilt doen.

Klopt mijn benadering? Zo nee, zie ik zaken over het hoofd?

maandag 24 januari 2022 13:50

Acties:

0 Henk 'm!

EXX

EXtended eXchange

Een losse router in het zomerhuis is een goede optie. Verbindt de Ziggo C7 met deze router.

For it is the doom of men that they forget... Huidige en vroegere hardware specs The Z80 is still alive!

maandag 24 januari 2022 13:50

Acties:

0 Henk 'm!

99ruud99

ja dit kan, alternatief is een eigen abbo voor het 2e huis, maar dat kost stuk meer

(maar heb je wel letterlijk alles gescheiden, ene via coax ander via dsl bijvoorbeeld)

maandag 24 januari 2022 13:57

Acties:

0 Henk 'm!

Haasnoot94

Topicstarter

99ruud99 schreef op maandag 24 januari 2022 @ 13:50:
ja dit kan, alternatief is een eigen abbo voor het 2e huis, maar dat kost stuk meer (maar heb je wel letterlijk alles gescheiden, ene via coax ander via dsl bijvoorbeeld)

Leuke optie, vrij prijzig inderdaad

EXX schreef op maandag 24 januari 2022 @ 13:50:
Een losse router in het zomerhuis is een goede optie. Verbindt de Ziggo C7 met deze router.

Is het nodig om de wifi booster te gebruiken? Naar mijn idee kan je die helemaal uit de mix halen toch? Als in de router het draadloze netwerk laten regelen?

[ Voor 6% gewijzigd door Haasnoot94 op 24-01-2022 13:58 ]

maandag 24 januari 2022 14:00

Acties:

0 Henk 'm!

laurens0619

Het is voor een gedeelte al zo simpel als de C7 in router modus zetten en de kabel in de WAN poort stoppen.
Ik ben bang dat die Ziggo firmware op de C7 geen router modus kan, dan moet je er even openwrt opzetten:
Ziggo "Extra wifi-punt" - TP-Link Archer C7

Maar daarmee zorg je ervoro dat:
- Broadcast (discovery) niet meer werkt van vakantiehuis naar hoofdadres en andersom (oa voor sonos)
- Je vanuit het hoofdadres niet meer bij de apparaten in het vakantiehuis kan

Je kan in theorie vanuit het vakantiehuis nog prima bij apparaten in het hoofdadres huis.
Wil je die afschermen, dan is het het makkelijkste om ook die achter een router te zetten.

Dus:
hoofdaansluiting
Kabel 1> Router > Netwerk hoofdhuis
Kabel 2> Vakantiehuis > Netwerk vakantiehuis

Wat je evt kan doen is bij ziggo een Deco M4 scoren voor 100 euro. Dan krijg je 3 nodes.
- 1 node zet je in als hoofd node vakantiehuis (achter kabel 2). Deze node zet je in router mode
- 1 node zet je als hoofd node hoofdhuis (achter kabel 1). Deze node zet je in router mode

Dan heb je nog 1 node over. Afhankelijk of je ergens betere wifi nodig hebt, sluit je deze (bedraad) op de vakantiehuis of hoofdhuis node aan in het netwerk

[ Voor 22% gewijzigd door laurens0619 op 24-01-2022 14:02 ]

CISSP! Drop your encryption keys!

maandag 24 januari 2022 14:02

Acties:

0 Henk 'm!

EXX

EXtended eXchange

Haasnoot94 schreef op maandag 24 januari 2022 @ 13:57:
[...]
Is het nodig om de wifi booster te gebruiken? Naar mijn idee kan je die helemaal uit de mix halen toch? Als in de router het draadloze netwerk laten regelen?

Als je een router neemt met wifi kan de C7 weg ja.

For it is the doom of men that they forget... Huidige en vroegere hardware specs The Z80 is still alive!

maandag 24 januari 2022 14:10

Acties:

+2 Henk 'm!

DRaakje

Pff, wat een moeilijke oplossingen allemaal.

Koop deze: https://www.coolblue.nl/p...78/tp-link-tl-sg105e.html
Daar heb je de optie om MTU (multi tenant vlan) aan te zetten. Ziggo box in port 1, en de andere in 2 en 3. Elke port krijgt zijn eigen VLAN, en is zijn eigen gescheiden netwerk.

Je kan dan of een kabel of een access point/switch erachter zitten voor de gebruikers.

Alles werkt zoals normaal maar dat wat op poort 2 ziet en kan niet communiceren met 3. En vice versa.

succes.

[ Voor 18% gewijzigd door DRaakje op 24-01-2022 14:12 ]

maandag 24 januari 2022 14:13

Acties:

0 Henk 'm!

laurens0619

DRaakje schreef op maandag 24 januari 2022 @ 14:10:
Pff, wat een moeilijke oplossingen allemaal.

Koop deze: https://www.coolblue.nl/p...78/tp-link-tl-sg105e.html
Daar heb je de optie om MTU (multi tenant vlan) aan te zetten. Ziggo box in port 1, en de andere in 2 en 3.

Alles werkt zoals normaal maar dat wat op poort 2 zit zien en kan niet communiceren met 3. En vice versa.

succes.

Briljant! Ik wist niet dat die dat kon en kende de term ook niet.

Had je ff eerder in dit topic gemeld

[Genexis modem] Gastennetwerk valt geregeld weg

Mijn plan om daar een HW firewall tussen te stoppen die het reguleerde want ik begreep dat het met een ACL niet lukte. Niet wetende dat dit bestond.

Klinkt als goed idee

CISSP! Drop your encryption keys!

maandag 24 januari 2022 14:20

Acties:

0 Henk 'm!

Ben(V)

En dat noem je een simpele oplossing?
Vlan's zijn nooit simpel.

De goedkoopste en simpelste oplossing is, die Ziggo C7 van standaard Tp-link firmware te voorzien of nog beter van DD-WRT firmware.
https://wiki.dd-wrt.com/wiki/index.php/TP_Link_Archer_C7.

Die C7 is namelijk gewoon een wifi router waar Ziggo aangepaste firmware op gezet heeft om er een Wifi Accespoint met Lan aansluitingen van te maken en de router functie uit te schakelen.

Je hebt dan een router met wifi en lan aansluitingen gekregen en dus een eigen onafhankelijk subnet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 24 januari 2022 14:22

Acties:

0 Henk 'm!

Haasnoot94

Topicstarter

DRaakje schreef op maandag 24 januari 2022 @ 14:10:
Pff, wat een moeilijke oplossingen allemaal.

Koop deze: https://www.coolblue.nl/p...78/tp-link-tl-sg105e.html
Daar heb je de optie om MTU (multi tenant vlan) aan te zetten. Ziggo box in port 1, en de andere in 2 en 3. Elke port krijgt zijn eigen VLAN, en is zijn eigen gescheiden netwerk.

Je kan dan of een kabel of een access point/switch erachter zitten voor de gebruikers.

Alles werkt zoals normaal maar dat wat op poort 2 ziet en kan niet communiceren met 3. En vice versa.

succes.

Ik snap deze niet helemaal. Internet komt via de kabel (coax) binnen op de connect box. Daarna via een kabel van connect box naar wifi booster C7. Ik zie niet in waar deze switch dan tussen kan?

Ik ga straks kijken naar het flashen van de C7 naar een andere firmware. Dank alvast!

maandag 24 januari 2022 14:33

Acties:

0 Henk 'm!

DRaakje

Dat het met VLANs werkt hoeft niet te beteken dat het meteen complex is.

Dit zijn de instellingen, meer opties dan uplink port (ziggo router) en enable/disable is er niet.

Afbeeldingslocatie: https://tweakers.net/fotoalbum/image/PmAk2qXu6uxzL1yuh5cqhZvi.png

Afbeeldingslocatie: https://tweakers.net/fotoalbum/image/PmAk2qXu6uxzL1yuh5cqhZvi.png

Enige is dat je niet de wifi van de modem kan gebruiken omdat je anders die nog steeds in beiden netwerken ziet.

Afbeeldingslocatie: https://tweakers.net/i/aDLDHjAATCPNuRPV16djLiGcYLk=/100x75/filters:strip_exif()/f/image/LHpip0wbbwhKwdGDRt0y9yeZ.png?f=fotoalbum_small

Ow en de oplossing van Ben(V) zou ook kunnen werken, alleen heb je dan wel dubbel NAT. (https://kb.netgear.com/30...ble-NAT-and-why-is-it-bad)

[ Voor 9% gewijzigd door DRaakje op 24-01-2022 14:37 ]

maandag 24 januari 2022 14:37

Acties:

0 Henk 'm!

DonJunior

@DRaakje Dus wordt het

Modem -> Switch (multi vlan)
--> VLAN 1--> Router met wifi woonhuis
--> VLAN 2--> Router met wifi tuinhuis

*sowieso

maandag 24 januari 2022 14:38

Acties:

+1 Henk 'm!

DRaakje

DonJunior schreef op maandag 24 januari 2022 @ 14:37:
@DRaakje Dus wordt het

Modem -> Switch (multi vlan)
--> VLAN 1--> Router met wifi woonhuis
--> VLAN 2--> Router met wifi tuinhuis

Ja dat maar geen routers, want dan heb je dubbel NAT, je wilt een Acces Point (Meeste routers kunnen dat ook prima, DHCP uit, WAN poort niet gebruiken)

maandag 24 januari 2022 14:41

Acties:

0 Henk 'm!

donny007

Try the Nether!

DRaakje schreef op maandag 24 januari 2022 @ 14:10:
Pff, wat een moeilijke oplossingen allemaal.

Koop deze: https://www.coolblue.nl/p...78/tp-link-tl-sg105e.html
Daar heb je de optie om MTU (multi tenant vlan) aan te zetten. Ziggo box in port 1, en de andere in 2 en 3. Elke port krijgt zijn eigen VLAN, en is zijn eigen gescheiden netwerk.

Je kan dan of een kabel of een access point/switch erachter zitten voor de gebruikers.

Alles werkt zoals normaal maar dat wat op poort 2 ziet en kan niet communiceren met 3. En vice versa.

succes.

De MTU VLAN feature wordt als volgt omschreven in de handleiding:

MTU VLAN (Multi-Tenant Unit VLAN) defines an uplink port which will build up several
VLANs with each of the other ports. Each VLAN contains two ports, the uplink port and
one of the other ports in the switch, so the device connected to the uplink port can
communicate with the device connected to any other port, but devices connected to other
ports cannot communicate with each other.

De enige manier waarop dit gaat werken is wanneer de wifi van de Ziggo router in het hoofdhuis wordt uitgezet en alle apparaten achter de switch worden geplaatst (met een nieuw access point in het hoofdhuis). Apparaten die direct zijn verbonden met de Ziggo router kunnen anders namelijk nog steeds overal bij.

/dev/null

maandag 24 januari 2022 15:49

Acties:

0 Henk 'm!

Ben(V)

DRaakje schreef op maandag 24 januari 2022 @ 14:33:

Ow en de oplossing van Ben(V) zou ook kunnen werken, alleen heb je dan wel dubbel NAT. (https://kb.netgear.com/30...ble-NAT-and-why-is-it-bad)

Zelden zulke onzin gelezen als dat netgear artikel.
Natuurlijk moet je dingen regelen als port forwarding wilt gebruiken, maar met dubbel Nat is dat simpel gewoon alles twee keer doen, maar met vlan's wordt dat een stuk gecompliceerder.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 24 januari 2022 16:22

Acties:

+2 Henk 'm!

Haasnoot94

Topicstarter

laurens0619 schreef op maandag 24 januari 2022 @ 14:00:
Het is voor een gedeelte al zo simpel als de C7 in router modus zetten en de kabel in de WAN poort stoppen.
Ik ben bang dat die Ziggo firmware op de C7 geen router modus kan, dan moet je er even openwrt opzetten:
Ziggo "Extra wifi-punt" - TP-Link Archer C7

...

Ben(V) schreef op maandag 24 januari 2022 @ 14:20:
En dat noem je een simpele oplossing?
Vlan's zijn nooit simpel.

De goedkoopste en simpelste oplossing is, die Ziggo C7 van standaard Tp-link firmware te voorzien of nog beter van DD-WRT firmware.
https://wiki.dd-wrt.com/wiki/index.php/TP_Link_Archer_C7.

Die C7 is namelijk gewoon een wifi router waar Ziggo aangepaste firmware op gezet heeft om er een Wifi Accespoint met Lan aansluitingen van te maken en de router functie uit te schakelen.

Je hebt dan een router met wifi en lan aansluitingen gekregen en dus een eigen onafhankelijk subnet.

Ik heb openwrt firmware geflashed op de ziggo C7. Na kort spelen met het opzetten van de router lijkt het te werken. Ik ga straks nog maar eens goed langs de instellingen, zijn er flink wat bijgekomen.

maandag 24 januari 2022 16:25

Acties:

0 Henk 'm!

laurens0619

@Haasnoot94 besef wel dat je “auto discovery” gekilled hebt waar de meeste internet speakers/chromecast op draait.
Je kan nog steeds prima connecten met je devices in hoofd netwerk vanuit vakantie netwerk

CISSP! Drop your encryption keys!

maandag 24 januari 2022 16:30

Acties:

+1 Henk 'm!

Haasnoot94

Topicstarter

@laurens0619 Dat maakt in principe niet uit. Ik ben zelf degene die in het vakantie huis zit, en mag overal wel bijkomen. Het probleem is de route naar het vakantiehuis, waar men vaak de mist mee in gaat. Dat het strikt gezien geen gescheiden netwerk is, maakt niet heel veel uit. Het is heel fijn dat er nu een drempel tussen zit:)

Onderwerpen