Vlan maken in belgie met 2 ipranges Fritzbox, internet delen

Op GS105E 1 dus vlans instellen
poort 1 vlan1 (Fritzbox internet normaal)
poort 2 vlan2 (fritzbox internet gast)
poort3 vlan 3 (Bbox3 ivm tv)
Poort 4 uplink switch 2
Poort 5 uplink switch 3

Poort 1 untagged vlan 1 pvid 1
Poort 2 untagged vlan 2 pvid 2
Poort 3 untagged vlan 3 pvid 3
Poort 4 untagged vlan 1 pvid 1, tagged vlan 2,3
Poort 5 untagged vlan 1 pvid 1, tagged vlan 2,3


Op netgear GS105E 2
poort 1 vlan 1 (Fritzbox internet normaal)
poort 2 vlan 3 (Bbox3 ivm tv)
Poort 3 uplink naar switch 1

Poort 1 untagged vlan 1 pvid 1
Poort 2 untagged vlan 3 pvid 3
Poort 3 untagged vlan 1 pvid 1, tagged vlan 3

Op netgear GS105E 3
poort 1 vlan 2 (Fritzbox internet gast)
poort 2 vlan 3 (Bbox3 ivm tv)
Poort 3 uplink switch 1

Poort 1 untagged vlan 2 pvid 2
Poort 2 untagged vlan 3 pvid 3
Poort 3 tagged vlan 2,3

Weet alleen niet of je vlan 1 helemaal van een interface af kunt halen aangezien vlan 1 het default vlan is. Anders zou je vlan 1 moeten vervangen door 10 ofzo.

[ Voor 8% gewijzigd door Jan-man op 15-10-2022 22:26 ]

ligt het nu aan mij of is het gewoon een ontzettend lastig verhaal als je geen tekening erbij doet?

maar als ik zo de situatie lees dan maak je dingen ontzetten ingewikkeld met om te beginnen al meerdere switches. (niet doen),

Nu weet ik natuurlijk niet hoe je jouw provider zijn zaakjes regelt, maar meestal wordt er bij iptv of een poort voor ingeregeld (hard coded in je fimware) of de dienst wordt via een specifiek vlan aangeboden.

dus wat ik daarbij zou doen is het volgende ... maak je setup zo simpel mogelijk...

<internet> ---- < router-switch> --- wall outlets / accespoints.

vervolgens plaats je netwerk aparatuur netjes weggewerkt op een geschikte plaats... en trek je netjes weggewerkt kabels naar wall-outlets .... waar men vervoglens eigen kabels in kan prikken. (als je dat uberhaubt al nodig zou hebben) je hebt dan - vanaf jouw switch 2 (of hooguit) 3 kabels naar het appartement. TV, internet, Wifi ... ik zou daarbij van harte aanbevelen om vooral gebruik te maken van een aparte eigen (lokaal geplaatste) acces point - dat verbetert je dekking, scheidt je verbindingen ook nog eens fysiek waardoor configuratiefouten niet metteen tot issues leiden.

op je router switch hoef je dan alleen maar te zorgen dat er sprake is van client-isolation, wat bij heel veel wat betere hardware wel beschikbaar is. lukt je dat nou niet dan zou je voor de noob-vriendelijke oplossing kunnen kiezen en nat-achter-nat kunnen kiezen. dat is voor een 'echte tweaker' natuurlijk helemaal kut, maar voor opa en oma en een stelletje huurders eigenlijk geen enkel probleem - tot je competatief wilt gaan counterstriken.. maar als men dat wil... dan ga ik je bij voorbaat al moeten waarschuwen die je gekozen hardware absoluut niet voldoet. en dat je gekozen compleexiteit ook gewoon een complete no-go wordt...

die alles had ontzetten makkelijk op te lossen geweest met een routing-switch van microtik of bijvoorbeeld een 2e hands cisco. dan kun je die hele fritzbox gewoon aan de wilgen hangen.

update: na je bericht nog eens gelezen te hebben vraag ik me sterk af of het de bedoeling is dat je 2 fritzboxen probeert te koppelen want als dat zo is dan moet je eigen heel goed kijken of dat wel kan... meeste providers over coax doen PPPoE en dat werkt als een soort inbel verbinding die maar één keer tegelijk actief kan zijn...
bovendien lijkt het erop dat je internet kastje als media-convertor (of bridge mode) dienst doet en dus niet als router... in dat geval zou dat betekenen dat je in beide fritzboxen een pppoe-instelling hebt gedaan en dat kan dus niet. dat zoudan dus betekenen in je huidge geval... dat je achter de media convertor een switch hangt die wel spitst voor je tv kastjes maar dat je voor het delen van internet een aparte (slimmere optie) zou moeten kiezen.. dan zou ik dus die ene fritzbox kiezen en daar client-isolation op aanzetten voor zover eer bedraade verbindingen nodig zijn, en onafhankelijke wifi netwerken aanmaken per huis. dan is inderdaad vlan taggen niet mogelijk, tenzij je ervoor kiest om een profesionelere router/switch te kopen en het in te regelen zoals je dat ook op een zakelijk netwerk zou kunnen doen.. 2e hands heb je die dingen al wel voor prijzen die vergelijkbaar zijn met consumenten spul zoals dat van AVM.

[ Voor 23% gewijzigd door i-chat op 15-10-2022 23:15 ]

@Jan-man @i-chat

Het is zo makkelijk want @feestbeestzd heeft zijn vraag al beantwoord en opgelost.

feestbeestzd schreef op zaterdag 15 oktober 2022 @ 21:02:


Nu wil ik wel alvast melden dat zowel de Fritzbox als de BBox GEEN vlans ondersteunen/maken/aanbieden etc.
Maar dat doe ik zelf in GS105E (1)??????????

En het antwoord is:

Misschien fouten met taged en untaged poorten.
of wat ik niet hoop (want dan zijn we snel klaar) dat en modem of ruoter vlans moet aanbieden en dat de switches alleen maar zijn om het verder te leiden.
Dan houd het nu al op.

De netgear GS105E is layer 2 switch en dus domme switch met slimme Vlan functie maar blijft wel afhankelijk van een router die zelf ook Vlans moet ondersteunen.

Zijn er mogelijk andere oplossingen? Waarschijnlijk wel maar dat moet er meer inzicht komen hoe netwerk in elkaar steekt.

Arthion-nl schreef op zondag 16 oktober 2022 @ 02:21:
@Jan-man @i-chat

Het is zo makkelijk want @feestbeestzd heeft zijn vraag al beantwoord en opgelost.


[...]


En het antwoord is:

[...]


De netgear GS105E is layer 2 switch en dus domme switch met slimme Vlan functie maar blijft wel afhankelijk van een router die zelf ook Vlans moet ondersteunen.

Zijn er mogelijk andere oplossingen? Waarschijnlijk wel maar dat moet er meer inzicht komen hoe netwerk in elkaar steekt.

Dat de Fritzbox/bbox geen vlans ondersteunen maakt niks uit daar je ze untagged op een eigen vlan gaat aanbieden op switch 1.

Gs105e is gewoon een l2 switch met webinterface. Heb 100den van die dingen gebruikt om juist dit soort dingen op te lossen. Alleen in mijn geval vaak voor VoIP oplossingen.

Jan-man schreef op zondag 16 oktober 2022 @ 09:10:
[...]


Dat de Fritzbox/bbox geen vlans ondersteunen maakt niks uit daar je ze untagged op een eigen vlan gaat aanbieden op switch 1.

Gs105e is gewoon een l2 switch met webinterface. Heb 100den van die dingen gebruikt om juist dit soort dingen op te lossen. Alleen in mijn geval vaak voor VoIP oplossingen.

En hoe gaan de routers dan IP adressen uitdelen en de pakketjes juist routeren zonder de VLAN’s te herkennen? Standaardgedrag bij een onbekend VLAN is verkeer droppen danwel negeren. Alle apparaten statische adressen geven is niet echt chic in een “thuissituatie”.

De switches zullen onderling prima het verkeer afhandelen, want daar is geen router voor nodig (want L2) dat is geen issue.

nelizmastr schreef op zondag 16 oktober 2022 @ 12:31:
[...]


En hoe gaan de routers dan IP adressen uitdelen en de pakketjes juist routeren zonder de VLAN’s te herkennen? Standaardgedrag bij een onbekend VLAN is verkeer droppen danwel negeren. Alle apparaten statische adressen geven is niet echt chic in een “thuissituatie”.

De switches zullen onderling prima het verkeer afhandelen, want daar is geen router voor nodig (want L2) dat is geen issue.

Lees je even in over wat tagged / untagged doet en wat PVID inhoud. Die routers hoeven geen vlans te kennen.


Denk dat probleem na de toevoeging van ts de hirschman adapters. Ik denk niet dat die vlan tagging snappen.

kijk die tekening zegt inderdaad wel een he hele hoop. en ik ben geneigd om Jan-nam gelijk te geven.

Ik moet nog steeds toegeven dat ik persoonlijk nooit voor deze oplossing zou hebben gekozen (want onnodig complex) en dus gewoon voor een 2e hands L3 device zou kiezen. Met PPoE aan de muur en internet en tv over 2 verschillende kabel direct naar het apartement. en al daar iets van een switch of wireless acesspoint (of een consumenten routertje waar je NAT op uitschakelt.

consumenten mediaconvertors zijn namelijk gewoon hele domme dingen die vlan-tagging nagenoeg altijd in de weg staan... bovendien zijn het vaak enorm underpowered devices. met lag en packet-drops als gevolg.

Als je dan kijkt naar de kosten van een rol utp kabel is het misschien wenselijk om de huidige coaxkabels gewoon te vervangen. en een groot deel van de complexiteit eruit te halen. maar zelfs als je dat niet wilt wed ik dat, als je op die middelste switch gewoon 2 fysieke poorten juist toewijst ... en even doet alsof die pc dan in het apartementje staat ... de boel gewoon gaat werken. gewoon even 2 laptopjes met ethernet pakken en testen dus.

Kun je niet achter de fritzbox een switch zetten met poort isolatie. Dan zeg je dat verkeer naar appartement naar de fritzbox mag maar niet naar poort waar de test van je netwerk is.


Bij netgear heet dat
https://kb.netgear.com/24...d-ports-on-a-smart-switch

Ah je iptv moet op het modem als bridged iptv, das ouderwets
Mijn gok is ook dat die moca dingen je vlans stuk maken, even spul verplaatsen en testen met direct kabeltje. De site zegt van niet trouwens

Kunnen MoCA-apparaten 802.1q VLAN-gelabelde pakketten overbruggen en VLAN-tags toevoegen?

Ja, MoCA-adapters kunnen pakketten met VLAN-tags doorgeven. Maar MoCA kan geen VLAN-tags toevoegen aan de doorgegeven Ethernetpakketten.

Als dat het is kun je de switches vervangen voor 2 goedkope mikrotik hap lite dingen en die een ethernet over ip tunnel laten opbouwen. Dan ben je er ook.

Ik design lijkt alles prima, ik zou t stap voor stap troubleshooten. Welk stuk gaat er mis?

[ Voor 83% gewijzigd door laurens0619 op 16-10-2022 14:52 ]

@feestbeestzd ik zou bijna zeggen, als dit alles niet lijkt te werken wat is er dan mis mee om om vlans heen te werken en alleen die TV kastjes via MoCa te laten lopen. een Internet Backhaul over wifi is niet nieuw en aangezin je toch al niet van plan leek om in het apartementje iets van een WAP te hangen - lijkt het me eigenlijk best een aardig idee om dan helemaal van bekabeld internet af te zien... nagenoeg alle pc's en/of laptops kun je desnoods voor een paar euro via usb wel van wifi voorzien. en mocht dat nu echt allemaal niet werken kun je gewoon een budget accespoint kopen en die in bridge-modus wifi->ethernet zetten.

dan heb je dus gewoon

Ok ,er is niks mis met MoCa als transportatie van data.. gezien MoCa een laag 2 ding is gaat hij alle traffiek heen en weer sturen, zonder er zelf iets mee te doen

Idem met PVID is het "standaard vlan" , maar dan specifiek in Cisco taal .. beetje vertaald voor een leek "stel dat ik dom apparaat erinduw, waar kom ik dan op uit?"

heb je de uplinks tussen de switchen , aan beide kanten wel op vlan1 untagged, vlan 2 & 3 tagged staan ?
als je main switch wel vlan2 uitstuurt, maar switch 2 is niet bekend met vlan 2 doet ie er niks mee...

uplink moet je zeker instellen / tags goedzetten .

Poort 1 = untagged vlan 1 (dit is je input van je normale netwerk)
poort 2 = untagged vlan 2 (dit is je input van je gastennetwerk, maar betwijfel of je fritzbox een gastennetwerk op apart vlan kan maken)
poort 3 = untagged vlan 3 (dit is je input van je bbox3 netwerk)
poort 4 = not used
poort 5 = uplink naar andere switches.. untagged vlan 1, tagged vlan 2 , tagged vlan 3 (hierdoor stuur je alle 3 de netwerken mee door dezelfde kabel)

@ijske kudo's voor die opmerking, het mag dan misschien wat jaar (10) geleden zijn dat ik dit soort werk deed, maar ik schaam me nu toch wel een beetje dat ik vergeten ben om dat taggen te vermelden, zelf kijk je naar zo'n (web)config en zet die dingen zonder erbij na te denken goed, maar je realiseren dat mensen dan vergeten / niet weten of verprutsen maakt dat verschil in inzicht.

[ Voor 8% gewijzigd door i-chat op 16-10-2022 20:10 ]

Jan-man schreef op zondag 16 oktober 2022 @ 09:10:
[...]


Dat de Fritzbox/bbox geen vlans ondersteunen maakt niks uit daar je ze untagged op een eigen vlan gaat aanbieden op switch 1.

Dit klopt maar ik ging vanuit dat de Fritzbox met meerdere netwerken moest communiceren maar is niet het geval.


@feestbeestzd weet je wel zeker dat de Bbox IPTV niet een eigen vlan heeft? Aangezien je al aangeeft dat je telefonie hebt op de Fritzbox ga ik er van uit dat tussen de Bbox3 en Fritzbox telefonie en internet gescheiden wordt d.m.v. Vlans. Dan zal de IPTV poort ook wel een eigen vlan hebben...

Vroeger heb ik excacte contructie gebouwd met Telfort en Genexis modum en daar moet ik IPTV wel taggen op de switch met gegeven Vlan van Telfort

Op google leest ik ook steeds Bbox3 en IPTV met vlan.

[ Voor 43% gewijzigd door Arthion-nl op 17-10-2022 01:02 ]

Vlan membership== tagged vlan
Pvid== untagged vlan

En dan alles configureren zoals
Hierboven gepost

Ondersteund je MoCa-set VLAN’s of jumbo frames?

Een ethernet frame is normaliter maximaal 1518 bytes (zodat het de IP packets van 1500 bytes en de Ethernet header kan huisvesten). Wanneer je VLAN’s (802.1Q) gebruikt dan wordt er een VLAN-tag aan het Ethernet frame toegevoegd. Dat betekent dus dat je frame ineens 1522 bytes bevat.

Wanneer een apparaat dus geen ondersteuning biedt voor VLAN’s, kan het zijn dat ze dus maximaal frames van 1518 bytes ondersteunen. Een workaround is wanneer de apparatuur jumbo frames ondersteund (frames tot 9000 bytes). Dan snappen ze weliswaar nog steeds niet dat er VLAN’s over heen gaan, maar laten ze het wel in tact.

feestbeestzd schreef op maandag 17 oktober 2022 @ 19:05:
Zou @i-chat of @Jan-man kunnen kijken naar de screenshots die ik er bij doen en daar kunnen aangeven hoe en wat in te vullen.
Op de tekening of met tekst.
Ik heb namelijk 2 versies (volgens mij v2 en v4) van de switch en ik zie niet of ik beide kan gebruiken en hoe en wat in te stellen.
Ik hoorde ook van @ijske dat er nog wat getaged moet worden op de uplink.
IK zie nu door de bomen het bos niet meer.
Morgen laatste dag in belgie en dan weer een maand niet.
Graag weer (meer) jullie hulp, ik begin het te snappen maar zie het effe niet meer.

1ste 3 afbeeldingen zijn switch2 (versie 2 van de 105E).
de volgende 2 afbeeldingen zijn versie 4 van de 105E)

[Afbeelding]

[Afbeelding]

[Afbeelding]
[Afbeelding]

[Afbeelding]

Als dit de configuratie is, dan heb je inderdaad de dingen niet juist ingesteld staan. Die verschillende versies van je switches zijn trouwens totaal andere merken. De eerste screenshots zijn van een Netgear GS105e en de laatste screenshot van een TP-link SG105e. Beiden zijn directe concurrenten en doen ongeveer hetzelfde. Configuratie zal ietsje anders zijn.

Voor switch 1 moet je het volgende instellen:
VLAN 1:
1: U
2:
3:
4: U
5: U

VLAN2:
1:
2: U
3:
4: T
5: T

VLAN3:
1:
2:
3: U
4: T
5: T

Het PVID van de betreffende poorten kan je pas instellen nadat je de memberships goed hebt staan.
PVID's moeten dan zijn:
1: VLAN 1
2: VLAN 2
3: VLAN 3
4: VLAN 1
5: VLAN 1

Untagged en PVID is eigenlijk hetzelfde, maar PVID is de Cisco benaming (Cisco is een van de grondleggers van netwerkapparatuur en hoe het functioneert en willen zichzelf nogal eens belangrijker vinden dan een open standaard).

Untagged en PVID houden eigenlijk enkel in dat het VLAN geen TAG krijgt. Als je er dus een apparaat op aansluit dat geen VLAN's snapt, zal het dus in dit VLAN terecht komen.

Per poort kan je maar 1 UNTAGGED VLAN hebben. De rest moet TAGGED zijn. Op deze manier gaat over 1 poort meerdere VLAN's. Er hoeft geen UNTAGGED VLAN op, maar het is wel gebruikelijk om hier het management VLAN op te zetten (dan kun je er ook de switches mee benaderen). Probleem is echter dat je geen VLAN-aware routers hebt, dus voor elk subnet/VLAN zul je een aparte fysieke poort nodig hebben. Ik kan dus begrijpen dat je VLAN1 als management VLAN gebruikt. Besef echter wel dat als iemand de switch bij het gastenverblijf ontkoppelt en de kabel rechtstreeks vanaf de MoCa in de computer stopt, ze in je normale netwerk (van je schoonmoeder) terechtkomen.

Dus even lang verhaal kort:
Op poorten die met een router of eind-apparaat verbonden zijn stel je enkel een U (untagged) netwerk in en de PVID is hetzelfde (kun je pas wijzigen nadat een poort tot dat VLAN behoort). Nu heb je op enkele poorten meerdere U (untagged) VLAN's, dat gaat niet werken.

Op poorten die je tussen switches plaatst stel je 1 U (untagged) VLAN in (dit is ook het PVID van de poort) en de rest T (tagged). Zorg dat de configuraties overeenkomen aan beide uiteinden van de kabels.

Mocht het niet werken, test het even zonder MoCa (dus met ethernetkabels tussen de switch, om MoCa uit te sluiten).

Edit: zorg ook even dat je de firmware van die switches update. Dan is het wel belangrijk dat je achterop kijkt welke versie het is (Netgear V1, V2 etc). In oudere versies van de Netgear zat geloof ik een bug waardoor hij enkel de eerste wijziging na een herstart onthoudt. Dus of je moest na elke wijziging herstarten, of je raakte alles na de eerste wijziging kwijt bij een herstart of stroomuitval.

feestbeestzd schreef op dinsdag 18 oktober 2022 @ 13:29:
@Qlimaxxx
In een eerdere post werdt dit vermeld:
Kunnen MoCA-apparaten 802.1q VLAN-gelabelde pakketten overbruggen en VLAN-tags toevoegen?

Ja, MoCA-adapters kunnen pakketten met VLAN-tags doorgeven. Maar MoCA kan geen VLAN-tags toevoegen aan de doorgegeven Ethernetpakketten.

Ik zie het. Had er denk ik overheen gelezen.

[ Voor 4% gewijzigd door Qlimaxxx op 18-10-2022 18:12 ]

De dag dat dit stabiel gaat werken hoor ik het graag van je.

Ik geef je een slaagkans van kleiner dan 5 procent

Krijg je die ene tv box achter 1 switch met ingestelde clans al werkend ?

Zo lang je dat niet aan de praat heby is het een no go.

Wat je nodig hebt waarschijnlijk is een domme switch achter je modem.. op die switch zet je je Fritzbox voor je internet infra... En dan kijken als die box werkt op de switch rechtstreeks achter de modem.

Een Asus router ..er ac 67... Of zoiets kun je je tv afsplitsen van je internet... Het probleem is die tweede box werkend krijgen in plek 2... Kabel buitenom en een gat in de muur of vanuit de kelder naar boven. Boren is waarschijnlijk het slimste.