Zyxel bridgen of subnetten Archer (met VPN) - Netwerken

Vraag

maandag 20 juni 2022 16:16

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Ik heb een zyxel T50 ISP modemrouter die géén VPN ondersteunt en daarom heb ik de tp-link Archer ax50 AX3000 aangeschaft.
1. Moet ik nu de zyxel bridgen (wat nogal lastig is, omdat er 8! verbinding zijn, waarvan er feitelijk maar 2 gebruikt worden.(DSL en IPTV), of subnetten; zyxel DHCP server uit, lan1 naar Wan tp-link en deze laten routeren?
Beide hebben standaard 192.168.1.1 als IP/gateway.
2. Zyxel op 192.168.0.1 of tp-link op 192.168.2.1?(in bridgemodus zou Zyxel geen hostIP mogen hebben, toch?
Zal IPtv dan nog wel werken, los van de VPN die ik daarna pas in zal proberen te stellen?
3. Kan viaplay door een of andere regel (en indien nodig IPTV dus ook), buiten de VPN geleid worden, omdat viaplay niet onder VPN werkt?

Ik hoop dat jullie mij hierbij kunnen helpen, in de oude topics heb ik nog niets kunnen vinden, al zal ik vast niet de eerste zijn met deze vraag.

Beste antwoord (via Dick el Ul op 23-06-2022 04:19)

maandag 20 juni 2022 20:15

Ben(V)

Bridgen is nergens voor nodig.
Gewoon dubbel Nat gebruiken.

Sluit de wan ingang van AX3000 aan op een Lan poort van die Zyxel.
Kies een ander subnet voor de dhcp server van die AX3000 en sluit je apparatuur op de lan poorten van die AX3000 aan.
Dus als de dhcp server van die Zyxel bijvoorbeeld het subnet 192.168.0.xxx gebruik kun je de dhcp server van die AX3000 op bijvoorbeeld 192.168.1.xx zetten.

De devices die niet via VPN kunnen werken sluit je dan aan op lan poorten van die Zyxel.

[ Voor 3% gewijzigd door Ben(V) op 20-06-2022 20:16 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Alle reacties

maandag 20 juni 2022 16:39

Acties:

+1 Henk 'm!

nelizmastr

Goed wies kapot

Van welke provider is die T50?

Ik weet dat de exemplaren met T-mobile firmware niet in bridge kunnen. Dan moet je als je wilt bridgen over DSL bijv. een Draytek Vigor 130 halen met een eigen router daarachter.

I reject your reality and substitute my own

maandag 20 juni 2022 18:30

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Bedankt voor je reactie,
Deze is van online.nl.
Ik heb hem al eens gebridged, die optie is er en werkte goed behalve voor m'n IPTV amino STB 7, daar kreeg ik wel het programma te zien onder in beeld maar er kwam geen beeld.
Toen heb ik de router maar weer gereset naar fabrieksinstellingen.🙈
De Archer is nu dus slechts wanddecoratie en nog steeds geen VPN actief.
Terwijl ik op deze site aan het zoeken was, zag ik ook de mogelijkheid om van de 1e router de DHCP uit te zetten (en wlan) en dan de 2e router onder een subnet onder te brengen?
Maar ik heb echt géén idee wat nu beter is.(bridgen lijkt mij?)
Met als doelstelling een VPN op te zetten.

maandag 20 juni 2022 20:15

Acties:

Beste antwoord ✓
+2 Henk 'm!

Ben(V)

[ Voor 3% gewijzigd door Ben(V) op 20-06-2022 20:16 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 20 juni 2022 20:52

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Toppie,
Bedankt @Ben(V) !
Ik ga er morgenochtend direct mee aan de slag.
En laat het uiteraard hier even weten.
Ik kwam met bridgen omdat dat door de VPN provider verteld werd.
Maar dit lijkt mij, zeker voor een leek als ik, een stukje gemakkelijker.

dinsdag 21 juni 2022 19:37

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Goedenavond,
Nou bijna, (dus net niet)🥴.
Zyxel staat standaard op 192.168.1.1, daar heb ik dus verder niets mee gedaan.
Mijn apparatuur had ik allemaal al een vast IP adres gegeven.
(DHCP .2-.200) en vaste adressen >.200.
Deze zou ik dan later alleen het subnet aan hoeven passen.
Dus nu lan1 Zyxel in wan Archer en de DHCP van Archer op subnet 2 gezet.
(Deze had Archer zelf van 1 in 0 veranderd ).
SSID van beide routers verschillend gelaten zodat dat geen conflict zou kunnen geven.
Dit werkte voor Wlan!
Beide waren nog werkzaam, (al zou ik alleen de laatste gaan gebruiken en de eerste later uitzetten.)
Maar de Lan deed niks, wat natuurlijk logisch was, omdat de op adressen vaststonden op subnet 1, terwijl alles nu via de Archer liep.
Dus de apparaten op dynamisch IP gezet, maar dat mocht niet baten.
Apparaten met Lan en Wlan werkten wel op Wlan maar niet op lan?
Daar doe ik dus iets fout!
(Ik weet dat Lan niet werkt als Wlan aan staat, dat is niet).
Ook viel mij op dat in de Archer ik moet kiezen of ik de lan poort individueel voor internet, VoIP of IPTV gebruik.
Hetgeen bij de zyxel niet hoeft en de IPTV samen met de tv zelf, internetradio en versterker allen middels een switch op 1lanpoort werken.
Ik heb dus de zyxel in de meterkast en 1 kabel naar de woonkamer en daar een switch naar mijn audio/video.
Achter de woonkamer hangt de Archer aan de muur mooi te zijn.(centraal punt in huis).
Deze zou ik daar dus tussen willen hebben.
Extra kabels trekken kan eventueel een optie zijn.

En toen kwam moeders de vrouw thuis, dus heb ik alles weer terug op de Zyxel gezet.😓

dinsdag 21 juni 2022 21:14

Acties:

0 Henk 'm!

Ben(V)

Heb je gecontroleerd of je devices wel een juist ipadres van die Archer krijgen?
Zit er soms een firewall in die Archer die de boel tegenhoud?

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 21 juni 2022 22:38

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Hoi, @Ben(V) ,
Ja, de Wlan op adressen waren prima.
Mijn telefoon en m'n internet radio werkten goed daarop.
En ze vielen binnen het 2e subnet.
De Lan daarintegen, gaf error 301? (weet ik niet zeker, zou ook 303 kunnen zijn) met de melding: connection error check cables, terwijl het daarvoor en daarna via de Zyxel op dezelfde kabels met dezelfde onaangeraakte aansluitinggen wél werkte.
De error code was on-screen, van mijn Phillips-smarttv, dus waarschijnlijk apparaatafhankelijk en zegt hier dus niet zoveel.
Op de internet-radio (Renkforce) gaf hij wisselend 'connecting....' En 'connection fail' aan.
Terwijl de Denon AVC-S660H vanzelf op DHCP uit sprong en dan alle waardes op 0.0.0.0 aangaf.
Opnieuw de DHCP op aanzetten in het menu van de receiver haalde niets uit, hij maakte er weer 'uit' van...🥴
Zoals ik zei, terug naar 1 router dus 1 subnet en alles ging weer al vanouds.
De firewall heb ik niet aan gedacht, niet naar gekeken en dus niets mee gedaan.
Ik heb de kabel van de Zyxel tussen het plafond naar de plaats van de Archer lopen, waar ik een dubbel wandcontactdoos en kabel naar beneden heb lopen.(gebruik er nu dus 1 van en zo kan de Archer ertussen).
Nu denk ik morgen een switch te halen en deze dus vóór de Archer te zetten én 1 Lan (subnet1) naar beneden.
Dan kan ik de andere kabel als subnet 2 naar beneden voeren vanuit de Archer.
Maar dan ben ik bang dat mijn foon en domestica op subnet 2 niet communiceren met de audio/video op subnet 1.
Mijn studie kamer en slaapkamer, (boven) nu nog op wifi, wil ik ook bekabeld op de Archer aansluiten, zodra deze operationeel is.
Maar dat slechts ter info, als het werkt, werkt het ongeacht de uitbreiding.
Maar dan heb je alvast een completer beeld.🧐

Iig wil ik je bedanken dat je voor meedenkt en me helpen wilt.😘

dinsdag 21 juni 2022 22:40

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Toevoeging:
Zou die firewall dan werken op lan en niet op Wlan?
Want dan probeer ik dat eerst morgen even uit.
#sorry kwartje viel wat later.🥴

woensdag 22 juni 2022 09:07

Acties:

+1 Henk 'm!

Ben(V)

UIteraard kunnen devices op subnet 2 niet communiceren met devices op subnet 1, die zijn van elkaar gescheiden.

Ik dacht dat het idee was alles op subnet 2 te zetten behalve iptv dingen, die zouden op subnet 1 komen omdat die niet met de vpn overweg konden en die hoeven lijkt me niet met andere devices te communiceren enkel met het internet.

Geen idee wat er mis gaat, als devices wel via wlan en niet via lan vanaf die archer willen werken denk ik eerder dat die devices op hun lan interface nog steeds een fixed ipadres hebben uit het oude subnet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 22 juni 2022 11:51

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Goedemorgen @Ben(V)
Wederom bedankt voor je reactie.
Je hebt (uiteraard) helemaal gelijk.
Ik zou alles liefst achter 1 router hebben (met VPN).
Omdat de Zyxel dat niet ondersteund heb ik de Archer aangeschaft.
Deze heb ik dan ongeveer in het midden van mijn woning opgehangen zodat alleen de wifi van de Archer gebruikt zou worden.
Die van de Zyxel kan dan uit, omdat er al genoeg WiFi signalen in de buurt rondgaan.
Tegenwoordig zijn repeaters in de mode😂😂.

Ik heb net in de Zyxel gekeken en zag onder routing de optie RIP.
Deze heb ik op de verbindingen die ik gebruik geactiveerd 😬.

En ga nu de Archer weer aansluiten en alle apparaten op cliënt instellen.
Kijken of dat (zonder de VPN) dan gaat werken met alles op het 2e subnet.

Als 2e optie zou ik de dubbele bekabeling kunnen gebruiken om de tv beneden op subnet 1 en dan de rest op subnet 2 te zetten?

Ook zal ik alle apparaten eerst resetten, zodat er geen oude waardes in zouden mogen blijven staan.

Wederom bedankt, je hebt mij goed begrepen.👍

Wordt vervolgd...👮

Oja, ik zie dat het subnetmasker voor IPTV op 255.255.252.0 staat?
Screenshot bijgevoegd.
Ik weet niet of dat iets uitmaakt.
In de oude (huidige) situatie werkt het gewoon.

Afbeeldingslocatie: https://tweakers.net/i/BOh-qcWqy8J-jMUWp8-ZiADp6rg=/x800/filters:strip_exif()/f/image/NFr53AiDjMO2zpDTGSoSyHLK.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/K9uyniIFmQ1PhqplhUjs97Qkkgo=/800x/filters:strip_exif()/f/image/zOZ24XDG4r6BAH3cu002NeOd.png?f=fotoalbum_large

woensdag 22 juni 2022 14:13

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Update:
Ik heb nu beneden alles via de Archer subnet.2 .
Net een nieuwe Android tv, en daar werkt alles. Lan en Wlan!
(VPN nog niet geïnstalleerd).
Nu boven nog...
Daar moet nu de Amino IPTV aangesloten worden...😬

Ik ben al blij dat ik tot zover gekomen ben.

Moet ik nu het IP Wan adres van de Archer vastzetten?
Of nog iets in de Zyxel, of zoiets?🙈

woensdag 22 juni 2022 15:55

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Joepie!
Ook de amino werkt en viaplay ook (op beide toestellen).🥳

Nu nog de VPN instellen...😱
(En hopen dat het blijft werken, al weet ik van Viaplay dat ie dat niet doet...).

Ff een nachtje moed verzamelen...
Als ik in de Archer inlog en al die opties zie, zakt de moed al in de schoenen...

Respect voor jullie Tweakers (mn. @Ben(V) ), dat jullie dat allemaal weten.💪

woensdag 22 juni 2022 16:47

Acties:

+1 Henk 'm!

Ben(V)

Alleen als je iets met portforwarding wilt gaan doen is het noodzakelijk om het IP adres van die Archer vast te zetten.

Neemt niet weg dat ik altijd een voorstander ben om vaste devices een vast ipadres te geven als is het maar dat je dan altijd weet welk device het is als je een ipadres ziet of gebruikt.

Overigens is het altijd slimmer om een macadress/ ip adres koppeling in de router te maken in plaats van een vast adres in de devices zelf in te stellen.
Elk device heeft een hardware adres, dat heet het macadres en je kunt in een router vastleggen dat een bepaald macadres altijd hetzelfde ipadres krijgt toegewezen.
Je kunt dan de devices gewoon op dhcp laten staan en je router zorgt er dan voor dat het device altijd hetzelfde ipadres krijgt.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 22 juni 2022 18:04

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Ja pcies, ik heb ze inmiddels ook weer vaststaan middels statisch ip-adres.
En ze in de router een naam gegeven zodat ik kan zien wat wat is zonder mijn ip-lijstje erbij te hoeven houden.🙈
Maar dat is niet hetzelfde als wat jij zegt, geloof ik.
Ik heb de IP vastgezet en jij hebt het over MAC.
Maar daar ga ik wel uitkomen.
Alleen de Archer zelf staat nog dynamisch. (Als enigste apparaat in subnet 1. Nou ja, de Zyxel zelf als DHCP natuurlijk).
Maar moet die nou niet uit?
Nu draaien er 2 DHCP in verschillende subnetten.
Dus ik dacht Archer vast op 192.268.1.2 en Zyxel DHCP uit?

woensdag 22 juni 2022 18:18

Acties:

+1 Henk 'm!

Ben(V)

Elk subnet een eigen dhcp server is prima, die subnetten zien elkaar niet.
En ik vermoed dat je het wan ipadres van die archer niet kunt vastzetten in die archer.

En nee ik bedoel wat anders.
Elk device heeft een hardware adres dat uniek is, dat heet een macadres.
Je kunt in een dhcp server er voor zorgen dat een bepaalt mac adres altijd een vast ipadres krijgt.
Dat heeft als voordeel dat je alles op maar een plek hoef te doen en als bijvoorbeeld je die archer er weer tussen uit haalt, alles gewoon blijft werken zonder dat je weer alle devices langs hoeft om die vaste ipadressen weer te wijzigen.

Macadressen staan altijd op een plaatje oo je device, maar je kunt ze meestal ook wel vinden in een device overzicht van je router.
Ze zien er bijvoorbeeld zo uit:
00:0C:6E:D2:11:E6

[ Voor 66% gewijzigd door Ben(V) op 22-06-2022 18:25 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 22 juni 2022 19:08

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Dank je wederom voor je antwoord.
Next step, de VPN,
Open of pptp?🤔
Ik heb een surfshark account op m'n telefoon, maar die gaat dan uit als hij op de router staat.
Wel lastig dat je die dan elke keer als je de deur uitgaat, aan moet zetten en bij thuiskomst weer uit.
Maar ik heb liever m'n huis beschermd dan wanneer ik boodschappen oid ga doen en weinig op m'n telefoon zit.
(Ik weet dat standby in m'n zak ook aan is, maar dan surf ik niet).🙈🥴

woensdag 22 juni 2022 19:24

Acties:

+1 Henk 'm!

Ben(V)

Wat is je doel met die VPN?
Want zo te horen is een account bij een Vpn provider zoals surfshark helemaal niet wat je zoekt.

Een VPN is een encrypted tunnel tussen devices.
Dus om bijvoorbeeld vanaf het internet veilig op je Lan te komen.

Een VPN provider levert servers die je via een Vpn kunt bereiken om vandaaruit het internet op te kunnen.
Zoiets gebruik je om vanuit je lan het internet op te kunnen zonder dat ze kunnen zien waar je vandaan komt, het lijkt namelijk alsof het verkeer vanaf de server van die Vpn provider komt.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 22 juni 2022 19:55

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

O.🙈😂😂
Ik dacht dan kunnen ze mij niet zien.
Waar ik ben wat ik doe.(big brother).
En geen hackers op mijn homestica en/of bank/privégegevens.

Ps.Ik leef een saai leventje en heb verder weinig te verbergen, maar met al die technieken tegenwoordig, wil ik niet dat anderen met mijn medische/ privé gegevens dingen doen, waar ik zelf niet bij ben.

Dus dacht, "doe maar een VPN-etje".🥴
NordVPN zegt dat ook in hun reclame.👀

Zo heb ik ook m'n DNS op 1.1.1.1/1.0.0.1 staan omdat zij iig geen Google zijn.🤑
(Verder geen garantie, natuurlijk).

donderdag 23 juni 2022 04:10

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Goedemorgen!!!
Vergeet dat hele VPN,-verhaal maar.
De router ondersteunt dus alleen VPN server en geen cliënt.
Daarnaast blijkt dat tp-link geen encryptie kent en het dus toch allemaal poppenkast is.
Nog iemand een (waardeloze) z.g.a.n. router kopen?😂😂😂
Big Joke on me 🥴

Ach ja, lesgeld noem ik het maar...
De Zyxel geeft ook een beter en sterker wifi signaal af.
Er is dus geen reden om de Archer ertussen te houden.

Bedankt @Ben(V) , voor al je hulp en uitleg, ik ben een stuk wijzer geworden.😘

donderdag 23 juni 2022 04:16

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Toch nog 1 opmerking, terzijde.
Ik had een deurbel op sub 1 vergeten op sub2 zetten, maar die deed het gewoon.
En bij het instellen van de wifi kanalen, vergat ik om terug naar SSID sub 1 te gaan, maar kon toch de Zyxel benaderen, terwijl ik in sub 2 zat?🤔
Zou dat misschien met die RIP te maken hebben?
Anders zou dat toch niet mogen?
Enfin...(en LB.)😝

donderdag 23 juni 2022 09:29

Acties:

+1 Henk 'm!

Ben(V)

Als je veilig wilt zijn zijn voor hacker en mee kijkers kun je beter geen spullen zoals zo'n deurbel gebruiken.
Dat is allemaal chinees spul dat voortdurend in verbinding staat met servers ergens in China en waarvan niemand weet wat ze allemaal nog meer doen.

Die deurbel blijft werken omdat hij het internet kan bereiken, dus die servers in China en jij kijkt eigenlijk via die servers.

Alles wat je vanaf het internet met je telefoon kunt bereiken is een potentieel risico en veel gevaarlijker dan bijna al het andere.
Bedenk dat gebruikers gemak altijd op gespannen voet staat met beveiliging.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 23 juni 2022 12:36

Acties:

0 Henk 'm!

Dick el Ul

Topicstarter

Hahaha, @Ben(V) ,
Je hebt wederom gelijk!
De ketting is zo sterk als de zwakste schakel....🥴
Ik hoop eigenlijk in de toekomst, deze deurbel als stand-alone binnen mijn netwerk te kunnen plaatsen.
Cloud functies gebruik ik sowieso nooit en accounts maak ik liefst zo min mogelijk aan.

Nogmaals hartelijk dank en een superfijn weekend gewenst! 😘

#topic-end.

Pagina: 1

Reageer