Thuisnetwerk - Netwerken

vrijdag 22 september 2023 22:15

Acties:

0 Henk 'm!

Topicstarter

Ik ga overstappen naar CheapConnect. Zij leveren geen modem bij het abonnement. Om de problemen alvast voor te zijjn heb ik een Vigor 130 en een Mini PC N100 aangeschaft. De Mini PC gaat als router/firewall/VPN-client functioneren. Ik heb alvast een schema van het thuisnetwerk gemaakt en vraag mij af of de logica klopt. Het gaat een simpel netwerk worden, zonder poespas.

Een ander idee is om uitsltuitend LAN 1 van de Mini PC in gebruik te nemen (overige uitschakelen) en een tweede switch te kopen:

LAN 1 --> Switch 1 --> Switch 2
Switch 1: PC hoek
Switch 2: TV hoek

Afbeeldingslocatie: https://tweakers.net/i/NOMyioTRAMOk-VYctt6bQrRHJfk=/800x/filters:strip_exif()/f/image/Lfpjhie5OHp9pfXyXEx4UfUc.png?f=fotoalbum_large

vrijdag 22 september 2023 23:04

Acties:

0 Henk 'm!

laurens0619

Ja klopt

CISSP! Drop your encryption keys!

vrijdag 22 september 2023 23:47

Acties:

0 Henk 'm!

Urbanized

Topicstarter

laurens0619 schreef op vrijdag 22 september 2023 @ 23:04:
Ja klopt

Zijn beide ideeen oke?

vrijdag 22 september 2023 23:53

Acties:

0 Henk 'm!

Urbanized

Topicstarter

Ik bedenk me nu dat er 2 firewalls zullen zijn. Kunnen deze twee naast elkaar werken, of zou ik de firewall in de Draytek, nadat die in bridgemode is gezet, moeten uitschakelen?

zaterdag 23 september 2023 09:35

Acties:

0 Henk 'm!

Ben(V)

Waarom een extra pc hiervoor als die Draytek al die functionaliteit al kan leveren?

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 23 september 2023 12:29

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Urbanized schreef op vrijdag 22 september 2023 @ 23:53:
Ik bedenk me nu dat er 2 firewalls zullen zijn. Kunnen deze twee naast elkaar werken, of zou ik de firewall in de Draytek, nadat die in bridgemode is gezet, moeten uitschakelen?

In Bridge firewallt de Draytek niets, maar draait deze in de zogenaamde transparante modus. Zo wordt alles aan de PFsense doos geregeld.

Ben(V) schreef op zaterdag 23 september 2023 @ 09:35:
Waarom een extra pc hiervoor als die Draytek al die functionaliteit al kan leveren?

Omdat de Vigor 130 een end of life apparaat is en eigenlijk alleen nog bruikbaar als DSL bridge modem.

I reject your reality and substitute my own

zaterdag 23 september 2023 16:05

Acties:

0 Henk 'm!

EverLast2002

Dan zou ik de pfSense machine geen 192.168.1.1/24 geven maar een ander vast ip adres.

pagina 6:
https://www.draytek.nl/storage/VDSL-Bridging-3.1.pdf

zondag 24 september 2023 00:05

Acties:

0 Henk 'm!

Urbanized

Topicstarter

nelizmastr schreef op zaterdag 23 september 2023 @ 12:29:
[...]

In Bridge firewallt de Draytek niets, maar draait deze in de zogenaamde transparante modus. Zo wordt alles aan de PFsense doos geregeld.

[...]

Omdat de Vigor 130 een end of life apparaat is en eigenlijk alleen nog bruikbaar als DSL bridge modem.

Ach ja inderdaad, het functioneert dan als doorgeefluik. Maar zal het problemen geven als 2 firewalls draaien wanneer Draytek niet in bridge is gezet?

zondag 24 september 2023 00:06

Acties:

0 Henk 'm!

Urbanized

Topicstarter

EverLast2002 schreef op zaterdag 23 september 2023 @ 16:05:
Dan zou ik de pfSense machine geen 192.168.1.1/24 geven maar een ander vast ip adres.

pagina 6:
https://www.draytek.nl/storage/VDSL-Bridging-3.1.pdf

Thanks. Ik weet nog niet of ik 'm in bridge ga zetten. Tenzij beide firewalls aan problemen gaan leveren.

zondag 24 september 2023 07:50

Acties:

+2 Henk 'm!

nelizmastr

Goed wies kapot

Urbanized schreef op zondag 24 september 2023 @ 00:06:
[...]

Thanks. Ik weet nog niet of ik 'm in bridge ga zetten. Tenzij beide firewalls aan problemen gaan leveren.

Die Vigor is ervoor gemaakt om te bridgen. Als je dat niet doet dan heb je ook niks aan Pfsense want dan heb je dubbel NAT, twee netwerken etc. en dan voegt het geheel niets meer toe.

De Vigor 130 wordt bovendien niet meer gemaakt en ondersteund dus je doet er beter aan om hem vooral niet je primaire router te laten spelen.

Wil je toch geen bridge uiteindelijk, koop dan een courant DSL modem zoals een Fritzbox 7590 oid.

I reject your reality and substitute my own

zondag 24 september 2023 10:04

Acties:

0 Henk 'm!

Ramon

Wat is de reden dat je voor deze setup kiest? Ik heb het idee dat het een beetje botst met het hebben van geen poespas.

Ik heb ook een pfsense router gehad in het verleden, leuk maar in essentie deed ik weinig met de extra dingen die het bracht tov een gewone (modem)router. Dus, ga jij die extra's wel gebruiken? Of kan je ook uit de voeten met een gewone router?

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

zondag 24 september 2023 19:40

Acties:

0 Henk 'm!

Urbanized

Topicstarter

nelizmastr schreef op zondag 24 september 2023 @ 07:50:
[...]

Die Vigor is ervoor gemaakt om te bridgen. Als je dat niet doet dan heb je ook niks aan Pfsense want dan heb je dubbel NAT, twee netwerken etc. en dan voegt het geheel niets meer toe.

De Vigor 130 wordt bovendien niet meer gemaakt en ondersteund dus je doet er beter aan om hem vooral niet je primaire router te laten spelen.

Wil je toch geen bridge uiteindelijk, koop dan een courant DSL modem zoals een Fritzbox 7590 oid.

Laatste firmware is van 02/03/2023.

Ik heb eens een TP-link Archer C7 geprobeerd en kwam niet hoger dan 20 mbps VPN snelheid. Die dingen kunnen de berekening niet aan waarschijnlijk.

zondag 24 september 2023 19:46

Acties:

0 Henk 'm!

Urbanized

Topicstarter

Ramon schreef op zondag 24 september 2023 @ 10:04:
Wat is de reden dat je voor deze setup kiest? Ik heb het idee dat het een beetje botst met het hebben van geen poespas.

Ik heb ook een pfsense router gehad in het verleden, leuk maar in essentie deed ik weinig met de extra dingen die het bracht tov een gewone (modem)router. Dus, ga jij die extra's wel gebruiken? Of kan je ook uit de voeten met een gewone router?

Hoofdzakelijk om VPN te draaien op al mijn apparaten in huis ineens. Eerdr deed ik dat door op elke apparaat een app te installeren behorend bij de VPN provider. Sommige apparaten ondersteunen de app niet en moest iets anders verzinnen. Ik had hiervoor een Archer C7 router waarop ik DD-WRT installeerde. VPN snelheid kam niet hoger dan 20 Mbps. Ik weet niet hoe het nu zit met de huidige (rekenkracht) routers?

Daarnaast was ik gewoon benieuwd naar pfSense. Moet wel zeggen dat pfSense ovderdonderd qua mogelijkheden. Aan de andere beter teveel dan te weinig.

[ Voor 9% gewijzigd door Urbanized op 24-09-2023 19:49 ]

zondag 24 september 2023 21:18

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Urbanized schreef op zondag 24 september 2023 @ 19:40:
[...]

Laatste firmware is van 02/03/2023.

Ik heb eens een TP-link Archer C7 geprobeerd en kwam niet hoger dan 20 mbps VPN snelheid. Die dingen kunnen de berekening niet aan waarschijnlijk.

Kan zijn, maar nog steeds EOL en dus onveilig. Zie:

https://www.draytek.nl/support/end-of-life/

En het klopt dat consumenten wifirouters de rekenkracht van een aardappel hebben, ze zijn niet geschikt voor VPN doorvoer en hoge bandbreedte, alleen voor het bedienen van apparaten in huis met WiFi.

We zullen maar zeggen dat er een reden is dat eigen routers niet voor iedereen is weggelegd, nu is dat met VDSL sowieso al moeilijker omdat je een modem moet hebben om DSL naar standaard ethernet te krijgen, maar makkelijker omdat de bandbreedte beperkt is.

Zie het overigens niet als een aanval maar vooral als iets om aan te denken. Als je je PFsense wilt gebruiken, zet de Vigor in bridge.

I reject your reality and substitute my own

zondag 24 september 2023 22:00

Acties:

0 Henk 'm!

Urbanized

Topicstarter

nelizmastr schreef op zondag 24 september 2023 @ 21:18:
[...]

Kan zijn, maar nog steeds EOL en dus onveilig. Zie:

https://www.draytek.nl/support/end-of-life/

En het klopt dat consumenten wifirouters de rekenkracht van een aardappel hebben, ze zijn niet geschikt voor VPN doorvoer en hoge bandbreedte, alleen voor het bedienen van apparaten in huis met WiFi.

We zullen maar zeggen dat er een reden is dat eigen routers niet voor iedereen is weggelegd, nu is dat met VDSL sowieso al moeilijker omdat je een modem moet hebben om DSL naar standaard ethernet te krijgen, maar makkelijker omdat de bandbreedte beperkt is.

Zie het overigens niet als een aanval maar vooral als iets om aan te denken. Als je je PFsense wilt gebruiken, zet de Vigor in bridge.

Ik voel mij niet aangevallen. Ik heb de topic geopend om er het een en ander van te leren. Dus tips zijn welkom.

Maar goed, ik zal kijken hoe ver ik het ga schoppen met dit projectje. Naast het netwerk wil ik ook een fan op de mini PC installeren. De houder van de fan is reeds in 3D uitgeprint. Dit houdt mij voorlopig wel even bezig. Want zodra DSL uit de roulatie gaat, moet ik mijn modem (weer) gaan vervangen. Voor nu zit ik goed(koop) bij DSL.

Pagina: 1

Reageer