Vraag

zaterdag 2 maart 2024 11:36

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Beste mensen,

Deze week het nieuwe Ziggo modem ontvangen.
Om mijn Shelly's en andere IoT een zo stabiel en veilig mogelijk thuis te bieden, wil ik alle IoT op een 2.4 gHz Fritz!box 4040 zetten.

Ik heb begrepen dat ik dan een VLAN moet maken met de Fritz!Box.

Vragen zijn:
- is het nodig dat het Ziggo modem in bridge modus gezet wordt?
- hoe stel je een VLAN in op de FB: kan ik een ethernet kabel van Ziggo router naar FB 4040 ge bruiken en in de FB het VLAN instellen?
- moet ik, bijvoorbeeld, de firewall wijzigen in het Ziggo modem?

Kunnen jullie me op weg helpen?
Alvast hartelijk dank voor tips, adviezen en meningen.

Alle reacties

zaterdag 2 maart 2024 11:54

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Gezien je vraag zijn er twee opties, begin er niet aan, of ga je verdiepen in de materie en ga proberen uitzoeken vallen en weer opstaan. Je haalt verschillende zaken door elkaar zorg eerst eens dat je IoT dingen gewoon werken en snapt wat je doet voordat je een complex netwerk gaat bouwen zonder dat je snapt waarom en wat.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 2 maart 2024 12:33

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Okeeee, dat is niet het sympathieke, hulpvaardige antwoord dat de gemiddelde Tweaker geeft.
Ik vraag om hulp en advies; niet om afgezeken te worden. Hoe ben je zelf ooit begonnen?

zaterdag 2 maart 2024 12:42

Acties:
  • +1 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 13-07 12:34

nelizmastr

Goed wies kapot

Elsdeniep schreef op zaterdag 2 maart 2024 @ 12:33:
Okeeee, dat is niet het sympathieke, hulpvaardige antwoord dat de gemiddelde Tweaker geeft.
Ik vraag om hulp en advies; niet om afgezeken te worden. Hoe ben je zelf ooit begonnen?
Helaas heeft Frogmen wel gelijk. Hij probeert je te beschermen voor een volledig in de soep gelopen netwerk omdat je nog niet voldoende kennis en ervaring hebt met de materie. Je kunt dan beter eerst voor jezelf een “speeltuin” bouwen en het dan omzetten naar “het echie”.

VLAN’s vereisen geschikte apparatuur, een Fritz kan naar mijn weten niet meerdere VLAN’s aanmaken, dus dat gaat niet echt werken. Ziggo modem ook niet.

Wil je het simpel houden, sluit de Fritz LAN to WAN aan en bridge niet. Dan maak je op de Fritz een eigen netwerkje (kies dan geen 192.168.178.x want die gebruikt Ziggo ook vaak) en verbindt daar de IoT spullen mee. Je IoT spul kan dan echter wel bij de apparaten achter het Ziggo modem, andersom niet.
De Ziggo doet geen firewalling op dat niveau.

Wil je de situatie precies andersom dan heb je een router nodig die VLAN’s en firewalling kan. Dan kom je op kleinzakelijk of speciaal materiaal. Klasse Draytek Vigor, Mikrotik of Unifi Uxg/Ultra met bijbehorende AP’s of switches. Dan zou ik wel bridgen, omdat je dan alles via een centrale plek kunt beheren en dan niet zaken dubbel hoeft te forwarden. Scheelt werk en is overzichtelijker.

[ Voor 10% gewijzigd door nelizmastr op 02-03-2024 12:45 ]

I reject your reality and substitute my own

zaterdag 2 maart 2024 12:42

Acties:
  • +1 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 24-06 15:50

ChaserBoZ_

Als je twee routers achter elkaar zet, zou je de iot meuk aan willen sluiten op de eerste router.

Als je die fritzbox als accesspoint gaat gebruiken, dan zou een vlan prettig zijn. Je Ziggo router moet hier dan ook mee overweg kunnen, en dat betwijfel ik.

Om die reden heb ik thuis zelf een firewall achter het Ziggo modem staan. Die firewall ondersteunt wel vlans.

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 2 maart 2024 13:13

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Achtergrond info:
Voor mijn IoT devices krijg ik binnenkort hulp van een expert van home2link.nl.
Zij willen dat ik eerst een VLAN op zet voor de Shelly's. Dat hebben ze zelf ook: een Ziggo modem met een VLAN op Ubiquiti Unifi.

Op dit forum https://www.shelly-suppor...offline-new-modem-router/ heb ik eerst de vraag gesteld of ik op de FB4040 een VLAN kan maken. Antwoord: "Ja, dat kan".

Waarom wil ik een VLAN voor mijn IoT? Stabiliteit, veiligheid en (idd) een "speeltuin" waarmee ik kan oefenen zonder dat het de rest van m'n (Wifi-)netwerk beinvloedt.

Dus:
@nelizmastr Ik wil juist niet bridgen, idd. En ik wil een speeltuin. Ik heb maar één VLAN nodig.
Een eigen netwerkje op de FB: is dat netwerk dan voldoende gescheiden van de rest? Ik had begrepen dat een VLAN een veiligere scheiding is.
Edit: Mikrotik had ik vorige week al bekeken en besloten dat het voor mij te gecompliceerd is om in te stellen.

@ChaserBoZ_
Als je twee routers achter elkaar zet, zou je de iot meuk aan willen sluiten op de eerste router.
Dat is precies andersom dan wat Home2Link gedaan heeft. Waarom heb jij dat gedaan? Voor mij zou de reden zijn dat mijn Shelly's betere Wifi hebben dan de rest van het huis.

Off topic: the saying is in the putting
Off topic2: ik ben ook BoZ

[ Voor 4% gewijzigd door Elsdeniep op 02-03-2024 13:24 . Reden: Mikrotik ]

zaterdag 2 maart 2024 14:03

Acties:
  • +1 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 24-06 15:50

ChaserBoZ_

Elsdeniep schreef op zaterdag 2 maart 2024 @ 13:13:
Achtergrond info:
Voor mijn IoT devices krijg ik binnenkort hulp van een expert van home2link.nl.
Zij willen dat ik eerst een VLAN op zet voor de Shelly's. Dat hebben ze zelf ook: een Ziggo modem met een VLAN op Ubiquiti Unifi.

Op dit forum https://www.shelly-suppor...offline-new-modem-router/ heb ik eerst de vraag gesteld of ik op de FB4040 een VLAN kan maken. Antwoord: "Ja, dat kan".

Waarom wil ik een VLAN voor mijn IoT? Stabiliteit, veiligheid en (idd) een "speeltuin" waarmee ik kan oefenen zonder dat het de rest van m'n (Wifi-)netwerk beinvloedt.

Dus:
@nelizmastr Ik wil juist niet bridgen, idd. En ik wil een speeltuin. Ik heb maar één VLAN nodig.
Een eigen netwerkje op de FB: is dat netwerk dan voldoende gescheiden van de rest? Ik had begrepen dat een VLAN een veiligere scheiding is.
Edit: Mikrotik had ik vorige week al bekeken en besloten dat het voor mij te gecompliceerd is om in te stellen.

@ChaserBoZ_
[...]

Dat is precies andersom dan wat Home2Link gedaan heeft. Waarom heb jij dat gedaan? Voor mij zou de reden zijn dat mijn Shelly's betere Wifi hebben dan de rest van het huis.

Off topic: the saying is in the putting
Off topic2: ik ben ook BoZ
toon volledige bericht
Als je gaat voor router achter router, dan is 'achter de tweede router' veilig, tussen de eerste en tweede niet.

De setup die je beschrijft met de unify; die halt de boel dan op en vlans , en de wan poort daarvan gaat dan in de lan poort van de Ziggo router.

Door de vlans juist in te richten, is het dan veilig.

Die unify setup is exact mijn setup denk ik :)
Elsdeniep schreef op zaterdag 2 maart 2024 @ 13:13:
Off topic2: ik ben ook BoZ
It's a small world ;)

[ Voor 4% gewijzigd door ChaserBoZ_ op 02-03-2024 16:00 ]

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 2 maart 2024 16:58

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Ik ga kijken hoe ver ik kan komen en neem jullie opmerkingen mee naar Home2Link.
@ChaserBoZ_ het is maar een idee, maar als je het zaakje bij mij wilt inrichten, betaal ik je daar vanzelfsprekend voor. Ik heb hier ook een Ubiquiti Unifi LR AP...
Doel is: IoT op apart netwerk en Shelly's van fixed ip voorzien. DHCP aanpassen?

zondag 3 maart 2024 09:48

Acties:
  • +1 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 24-06 15:50

ChaserBoZ_

Elsdeniep schreef op zaterdag 2 maart 2024 @ 16:58:
Ik ga kijken hoe ver ik kan komen en neem jullie opmerkingen mee naar Home2Link.
@ChaserBoZ_ het is maar een idee, maar als je het zaakje bij mij wilt inrichten, betaal ik je daar vanzelfsprekend voor. Ik heb hier ook een Ubiquiti Unifi LR AP...
Doel is: IoT op apart netwerk en Shelly's van fixed ip voorzien. DHCP aanpassen?
Het klussen aan ander mans it spullen heb ik decenia geleden afgezworen ;)

Het lijkt me voor jezelf ook praktischer als je je de materie eigen maakt, het is jouw netwerk, met jouw spullen. Dan is het niet superhandig om afhankelijk van anderen te zijn.

Als je netwerkkennis een upgrade kan gebruiken, overweeg deze; https://skillsforall.com/...g-basics?courseLang=en-US

Gratis, met goede labs, en een badge voor je LinkedIn als je het examen(tje) haalt

Er zijn ook gratis trainingen daar te vinden over network security, iot etc etc. Veel te veel leuks om op te noemen.

'Maar het heeft altijd zo gewerkt . . . . . . '

zondag 3 maart 2024 14:12

Acties:
  • +1 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Dank je. En: ik begrijp het helemaal.

maandag 4 maart 2024 08:31

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Als dat professionals zijn bij home2link dan snap ik hun advies niet. Het VLAN wat je kan instellen op Fritz is het gastennetwerk. Zowel via wifi als op poort 4 meestal van de router. Hier heb je op zich geen Unifi AP voor nodig verder. Alleen een gastennetwerk is geen VLAN je kan volgens dezelfde gedachte ook een willekeurig AP met eigen SSID kiezen.
Verder is het een slecht idee om je IoT een vast IP adres te geven, maakt het namelijk vreselijk lastig om je range te wijzigen en je moet het apart bijhouden. Tegenwoordig wordt vaste IP adressen door de DHCP server laten regelen geprefereerd.
Daarom nogmaals verdiep je iets verder in netwerken etc als je niet volledig overgeleverd wilt zijn aan een leverancier.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 4 maart 2024 15:10

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Ik zit hier nu met een Fritzbox, een LR AP, een nieuwe ziggo modem/router en een totaal verlies aan overzicht.

Het probleem dat ik moet zien op te lossen is dat mijn Shelly's offline gaan. Ze zijn daarna soms nooit meer terug te vinden; zelfs niet met reset naar fabrieksinstellingen.
Initiele installatie van Shelly's is bovendien lastig want vaak onvindbaar.

O.a. de puma6 chipset van het Ziggo modem wordt vaak als schuldige bij wifi/netwerk problemen aangewezen.

Probleem hier en daar aangekaart en tot de conclusie gekomen dat ik de oplossing ga "kopen".
Ik wil me dus best verder verdiepen maar soms moet ik mezelf niet langer voor de gek houden en toegeven dat het niet my cup of tea is.
Dan wil ik op een professional kunnen vertrouwen en dat vertrouwen is nu enigszins ondermijnd.
Edit: H2L schrijft het volgende en daar lijkt expliciet te staan dat ze IoT op een VLAN willen zetten:
Zelf werken wij met Unify en Ziggo in Bridge modus, en hebben een apart VLAN opgezet voor de slimme wifi apparaten, zoals bijv. Shelly’s.
Oplossing die Shelly geeft: vast ip-adres aan de devices geven en een stabiele router zoals Fritz!box.
If you have offline issues with your Shelly device, just set Static IP on the device , so you can improve the stability in your home network.
IP address must be out of the DCHP range.
Hier lijkt te gezegd te worden dat de vaste IP-adressen juist niet door de DHCP moeten worden geregeld.
Waarom zegt Shelly dat, wil ik weten (Ik heb overigens weinig vertrouwen in Shelly, maar het is nogal een desinvestering om helemaal van Shelly af te gaan).

Over vaste ip-adressen in de DHCP server: als ik het modem/router moet resetten ben ik dan de ingestelde vaste ip-adressen kwijt?

Met goedkope Chinese meuk heb ik de Shelly-achtige problemen overigens nooit, maar dat terzijde.

[ Voor 10% gewijzigd door Elsdeniep op 04-03-2024 15:23 ]

maandag 4 maart 2024 15:17

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Het blijft allemaal wifi en we hebben geen glazen bol, een en ander met wifi is ook altijd weer sterk afhankelijk van de omgeving. Als je in een sterk wifi vervuilde flat woont is het veel lastiger dan in een vrijstaand buitenhuis. Het is ook techniek die nog heel erg hard in ontwikkeling is, dus is het ook proberen zoeken en blijven proberen. Er zijn systemen die al veel meer uit ontwikkelt zijn maar die zijn duur. Shelly is super leuk spul maar wel meer voor de hobbyist.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 4 maart 2024 15:25

Acties:
  • 0 Henk 'm!
  • Elsdeniep
  • Registratie: April 2019
  • Laatst online: 21:40

Elsdeniep

Topicstarter
Het VLAN wat je kan instellen op Fritz is het gastennetwerk... ...Alleen een gastennetwerk is geen VLAN...
Die snap ik niet: een VLAN dat geen VLAN is?

dinsdag 5 maart 2024 15:39

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Elsdeniep schreef op maandag 4 maart 2024 @ 15:25:
[...]

Die snap ik niet: een VLAN dat geen VLAN is?
Klopt omdat het zich niet op een managed switch laat identificeren als een VLAN het is toegewezen aan een vaste poort van de router. Kortom het is echt een tweede netwerk welke je met een managed switch zich wel weer kan laten gedragen als een VLAN maar het van zichzelf eigenlijk niet is.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq