Toon posts:

1 internet verbinding over meerdere woningen

Pagina: 1
Acties:

Vraag

vrijdag 23 februari 2024 21:33

Acties:
  • 0 Henk 'm!
  • hbsJR
  • Registratie: Juli 2004
  • Laatst online: 12:54

hbsJR

All rounder

Topicstarter
Hoi tweakers,

Binnenkort ga ik verhuizen en nu vond ik mijzelf best handig met netwerken aanleggen, maar nu weet ik het even niet. Het spreekwoordelijke bomen door de bos, etc. Ik was benieuwd hoe jullie hier naar kijken en of jullie tips hebben.

Situatie waar ik mee zit is als volgt:
Ik ga verhuizen naar een woning. Naast de woning hebben we een tweede gebouw (met zijn eigen adres / postcode) met daarin een showroom en een appartement boven. Nu had ik het idee (gierige hollander, i know) om met 1 internet verbinding alles te voorzien van internet. Gewoon wat kabels trekken naar de woning, aantal naar het appartement, maar dan....

Naar mijn beeld kan ik het beste het huis, appartement en showroom voorzien van een aparte SSID. Klopt het dan dat ik met de TP link Deco aparte netwerken kan maken? Ik zou het best irritant vinden als degene die woont in het appartement mijn sonos speakers kan aanroepen en omgekeerd.

Zat zelf te denken aan:

Modem: KPN modem
Wifi: https://www.coolblue.nl/p...sh-wifi-6-poe-3-pack.html
Switch: https://www.coolblue.nl/product/873094/netgear-gs308epp.html

Wat zouden jullie doen?

Snelle diagram

Afbeeldingslocatie: https://tweakers.net/i/XeUJJIQ8_mhj2wt55W2cT646tt8=/800x/filters:strip_exif()/f/image/Y7V6EJNI1O5qMejnU1vfqB7N.png?f=fotoalbum_large

Beste antwoord (via hbsJR op 23-02-2024 22:15)

vrijdag 23 februari 2024 21:51

  • dion_b
  • Registratie: September 2000
  • Laatst online: 10:56

dion_b

Moderator Harde Waren

say Baah

Niet helemaal...

SSID's bepalen alleen met welke draadloze netwerk een apparaat kan verbinden. Op IP-laag zal alles op manier dat je het hier tekent op hetzelfde netwerk zitten, dus inderdaad, sonos links en rechts zouden vrolijk met elkaar communiceren.

Er zijn een paar manieren om dit op te lossen, bot gezegd een elegante die wat kennis en specifieke hardware vereist, en een quick&dirty methode dat

Even voorop gesteld: als er sprake is van glasvezelverbinding heb je geen modem. Als ik me niet vergis monteert KPN af op een FTU, hangen ze daar een NTU achter om de PON-verbinding te termineren (tenzij je actief glas hebt, dan is geen NTU nodig, alleen een mediaconverter) en daarachter krijg je een router, vaak een experiabox.

Maar mierenneukerij terzijde, je hebt daar dus een apparaat wat routeert tussen een LAN (alles aan jouw kant ervan) het het internet, en op de LAN IP-adressen uitdeelt.

Nu, de nette oplossing is om met VLANs te werken. Dat moet in ieder geval in de router ondersteund zijn en in de switches in de woningen (en eentje in de showroom). Een VLAN is zoals de naam zegt een virtueel netwerk. Je geeft vervolgens de router de opdracht om alle VLANs naar internet te routeren, maar niet naar elkaar onderling. Vervolgens termineer je de VLAN op de switches, dus alles in de woningen en showroom kan zonder iets van VLANs te snappen verbinden.

Nadeel: dit moet jij (of iemand die je helpt) kunnen configureren, je hebt waarschijnlijk een andere router nodig en mogelijk ook drie nieuwe switches met VLAN support.


Alternatief:

De tokkie-methode is routers achter router te doen. Daar heb je niets anders voor nodig als ik de situatie zo zie: die Deco's kunnen allemaal zelf voor router spelen en hebben twee Ethernetpoorten. Dus stel alle drie de Deco systemen in als router van hun eigen netwerk, verbind ze rechtstreeks moet de KPN router, en hang in de woningen de switches aan de tweede poort van de Deco.


Edit: Spuit 11 :P

Oslik blyat! Oslik!

Alle reacties

vrijdag 23 februari 2024 21:48

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 11:22

nelizmastr

Goed wies kapot

Als je het al hebt over SSID’s denk je vooral aan WiFi maar niet echt aan een goede netwerkscheiding.

Technisch gezien kun je alle Deco’s LAN to WAN aansluiten en ze allemaal in router modus zetten, d.w.z. je sluit de ene zijde op de KPN doos aan en de andere op de WAN van de Deco. Wat je met de WiFi doet is dan om het even.

Maar:

Als een handige harry de kabel uit je deco vist en in zijn laptop drukt kan-ie op de KPN router komen en apparaten in diens subnet. Dat wil je niet.

Idealiter zet je een aparte router neer en geef je elk poort een VLAN tag mee, specifiek een tag omdat je dan een apparaat nodig hebt om die tag te snappen en een gewoon apparaat wat untagged verkeer verwacht dan helemaal geen verbinding krijgt. Dan heeft de kabel gappen geen zin.

Die router plaats je dan in plaats van of achter die van KPN. Elke LAN poort geef je een eigen VLAN met eigen IP reeks en sluit je op een WAN van een Deco aan. Die dingen snappen ook VLAN’s op WAN.

Voorbeelden:

uitvoering: DrayTek Vigor 2135 (niet-Duitstalig)

uitvoering: Ubiquiti Cloud Gateway Ultra

I reject your reality and substitute my own

vrijdag 23 februari 2024 21:51

Acties:
  • Beste antwoord
  • +2 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 10:56

dion_b

Moderator Harde Waren

say Baah

Niet helemaal...

SSID's bepalen alleen met welke draadloze netwerk een apparaat kan verbinden. Op IP-laag zal alles op manier dat je het hier tekent op hetzelfde netwerk zitten, dus inderdaad, sonos links en rechts zouden vrolijk met elkaar communiceren.

Er zijn een paar manieren om dit op te lossen, bot gezegd een elegante die wat kennis en specifieke hardware vereist, en een quick&dirty methode dat

Even voorop gesteld: als er sprake is van glasvezelverbinding heb je geen modem. Als ik me niet vergis monteert KPN af op een FTU, hangen ze daar een NTU achter om de PON-verbinding te termineren (tenzij je actief glas hebt, dan is geen NTU nodig, alleen een mediaconverter) en daarachter krijg je een router, vaak een experiabox.

Maar mierenneukerij terzijde, je hebt daar dus een apparaat wat routeert tussen een LAN (alles aan jouw kant ervan) het het internet, en op de LAN IP-adressen uitdeelt.

Nu, de nette oplossing is om met VLANs te werken. Dat moet in ieder geval in de router ondersteund zijn en in de switches in de woningen (en eentje in de showroom). Een VLAN is zoals de naam zegt een virtueel netwerk. Je geeft vervolgens de router de opdracht om alle VLANs naar internet te routeren, maar niet naar elkaar onderling. Vervolgens termineer je de VLAN op de switches, dus alles in de woningen en showroom kan zonder iets van VLANs te snappen verbinden.

Nadeel: dit moet jij (of iemand die je helpt) kunnen configureren, je hebt waarschijnlijk een andere router nodig en mogelijk ook drie nieuwe switches met VLAN support.


Alternatief:

De tokkie-methode is routers achter router te doen. Daar heb je niets anders voor nodig als ik de situatie zo zie: die Deco's kunnen allemaal zelf voor router spelen en hebben twee Ethernetpoorten. Dus stel alle drie de Deco systemen in als router van hun eigen netwerk, verbind ze rechtstreeks moet de KPN router, en hang in de woningen de switches aan de tweede poort van de Deco.


Edit: Spuit 11 :P

Oslik blyat! Oslik!

vrijdag 23 februari 2024 22:15

Acties:
  • 0 Henk 'm!
  • hbsJR
  • Registratie: Juli 2004
  • Laatst online: 12:54

hbsJR

All rounder

Topicstarter
Dank voor de uitgebreide uitleg. Met je opmerkingen erbij en Google begin ik het licht te zien. Dan is het gewoon een setup met de fritzbox of ubiquiti beter omdat ik dan alles met hetzelfde spul kan configureren. Ergens had ik al het gevoel dat ik een denkfout had gemaakt en nu zie ik waar.

vrijdag 23 februari 2024 22:40

Acties:
  • +1 Henk 'm!
  • dewiss1993
  • Registratie: Mei 2014
  • Laatst online: 19-05 23:54

dewiss1993

Kijk eens bij Tplink omada. Wat voordeliger en principe hetzelfde. Inderdaad reuters achter elkaar is niet ideaal vanwege de meerdere NAT's. Als je met VPN werkt enzo niet handig. Dan is inderdaad een Omdada of unifi router met meerdere vlans handiger.

zaterdag 24 februari 2024 14:40

Acties:
  • +3 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 21-05 22:42

ChaserBoZ_

Hou in de gaten dat je waarschijnlijk ook de bandbreedte wat wil managen, niet dat èèn van de aansluitingen de boel dicht trekt, dat kan met QoS.

Let ook op het juridische stukje, èèn ip adres delen kan lastig worden als èèn van de partijen zich niet gedraagt (spam/auteursrechtelijk materiaal/crimineel gedrag). Degene op wiens naam de verbinding staat is de eerste waarbij ze aankloppen.

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 24 februari 2024 15:19

Acties:
  • +3 Henk 'm!
  • W1ck1e
  • Registratie: Februari 2008
  • Nu online

W1ck1e

ChaserBoZ_ schreef op zaterdag 24 februari 2024 @ 14:40:
...
Let ook op het juridische stukje, èèn ip adres delen kan lastig worden als èèn van de partijen zich niet gedraagt (spam/auteursrechtelijk materiaal/crimineel gedrag). Degene op wiens naam de verbinding staat is de eerste waarbij ze aankloppen.
Dit lijkt mij voldoende reden om het niet te doen

zaterdag 24 februari 2024 23:18

Acties:
  • 0 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 10:56

dion_b

Moderator Harde Waren

say Baah

W1ck1e schreef op zaterdag 24 februari 2024 @ 15:19:
[...]
Dit lijkt mij voldoende reden om het niet te doen
De vraag is wat de relatie tussen de bewoners is en wat qua afspraken vastgelegd is. Als het allemaal familie is, bijvoorbeeld, is het prima te overzien. Sowieso zijn dit dingen om op papier, niet zozeer in techniek op te lossen. Wat wel een punt is: het gaat om een zakelijke internetverbinding. Dat betekent geen consumentenbescherming en mogelijk andere regels rondom aansprakelijkheid. Ik zou eens heel goed lezen wat in de voorwaarden staat.

Oslik blyat! Oslik!

zondag 25 februari 2024 10:07

Acties:
  • 0 Henk 'm!
  • hbsJR
  • Registratie: Juli 2004
  • Laatst online: 12:54

hbsJR

All rounder

Topicstarter
dion_b schreef op zaterdag 24 februari 2024 @ 23:18:
[...]

De vraag is wat de relatie tussen de bewoners is en wat qua afspraken vastgelegd is. Als het allemaal familie is, bijvoorbeeld, is het prima te overzien. Sowieso zijn dit dingen om op papier, niet zozeer in techniek op te lossen. Wat wel een punt is: het gaat om een zakelijke internetverbinding. Dat betekent geen consumentenbescherming en mogelijk andere regels rondom aansprakelijkheid. Ik zou eens heel goed lezen wat in de voorwaarden staat.
In dit geval is het allemaal familie, dus behoorlijk te overzien. Een verbinding zal nauwelijks gebruikt worden. Nu scheelt het enorm dat we niet zo zijn van de illegale meuk (software, films, etc) en dat ik daarom mij nog geen zorgen maak.

Wel goede tips , ik had me daar al wel meer op ingelezen

zondag 25 februari 2024 10:51

Acties:
  • +1 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 13:04

Ben(V)

Persoonlijk zou ik naast die Kpn router gewoon een heel simpele router zonder wifi plaatsen en daar de kabel naar het tweede huis aansluiten.
Bijvoorbeeld een microtik hex lite
https://www.routershop.nl...ethernet-router/pid=54364

Dan heb je daar gewoon je eigen subnet zonder problemen.

Als je die kabel gewoon op een switch in dat tweede huis laat uitkomen zit alles wat je op die switch aansluit weer op het netwerk van het eerste huis

[ Voor 43% gewijzigd door Ben(V) op 25-02-2024 10:55 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zondag 25 februari 2024 11:16

Acties:
  • 0 Henk 'm!
  • hbsJR
  • Registratie: Juli 2004
  • Laatst online: 12:54

hbsJR

All rounder

Topicstarter
Ben(V) schreef op zondag 25 februari 2024 @ 10:51:
Persoonlijk zou ik naast die Kpn router gewoon een heel simpele router zonder wifi plaatsen en daar de kabel naar het tweede huis aansluiten.
Bijvoorbeeld een microtik hex lite
https://www.routershop.nl...ethernet-router/pid=54364

Dan heb je daar gewoon je eigen subnet zonder problemen.

Als je die kabel gewoon op een switch in dat tweede huis laat uitkomen zit alles wat je op die switch aansluit weer op het netwerk van het eerste huis
Dat zou ook nog kunnen. Zelf was ik wel te porren om het netwerk te splitsen op meerdere vlans. Dus ik zat al te kijken naar de draytek vigor en dan een aantal managed switches. Een router met router oplossing lijkt me niet optimaal

zondag 25 februari 2024 13:07

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 13:04

Ben(V)

Waarom zou dat niet optimaal zijn?
Opsplitsen in vlan's is in feite ook een vorm van routering.

En alleen een router toevoegen is veel simpeler en veel goedkoper.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 26 februari 2024 22:07

Acties:
  • +1 Henk 'm!
  • Lrrr
  • Registratie: Maart 2011
  • Laatst online: 12:18

Lrrr

Heb je er al aan gedacht wat je doet, als je zelf (bijvoorbeeld) op vakantie bent, je huurder (cq familielid) is wel thuis, en er gaat iets kapot (bijv. storing)? Je moet dan wel iemand hebben die verstand heeft van je setup en het kan fixen.

I am Lrrr, ruler of the planet Omicron Persei 8! | Mijn custom CSS-snippets

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq