Netwerk met verschillende ip adressen maken

Je moet met vlan's gaan werken. Een vlan is als het ware een gescheiden netwerk binnen een netwerk.

Je kunt switch poorten aan een specifiek vlan koppelen. Alleen deze poorten kunnen elkaar benaderen.
Voor WiFi kun je meerdere ssid's maken, voor elk vlan 1. Dan heeft iedereen overal wifi, maar wel op het eigen netwerk.

Dit is te maken met managed switches en access points en wat configureerwerk. Zelf heb ik het een en ander aan Ubiquiti Unify spul en daar ben ik best te vreden over. Het maakt het configureren en beheren een stuk eenvoudiger en biedt best wel wat handige features.

Is het alleen draadloos of ook bedraad?
Indien alleen draadloos kun je hiervoor je gastenwifi gebruiken

Als jullie beide routers gebruiken achter de caiway router (dus nat over nat) dan gaat het goed.

Dus:
Caiway:
Poort 1: Naar andere persoon router WAN poort router.
Poort 2: Naar WAN poort Deco m9 (router mode)

Op die manier heb je wel nat over nat maar kun je niet bij elkaars netwerk komen.

Mooier is een compleet vlan aware netwerk maar dat heeft best wat implicaties

laurens0619 schreef op woensdag 7 augustus 2024 @ 13:21:
Als jullie beide routers gebruiken achter de caiway router (dus nat over nat) dan gaat het goed.

Dus:
Caiway:
Poort 1: Naar andere persoon router WAN poort router.
Poort 2: Naar WAN poort Deco m9 (router mode)

Op die manier heb je wel nat over nat maar kun je niet bij elkaars netwerk komen.

Mooier is een compleet vlan aware netwerk maar dat heeft best wat implicaties

Voor een thuisgebruiker die weinig kaas heeft gegeten van netwerken is 2x router achter elkaar volgens mij een prima oplossing. Super onhandig met poorten open zetten, maar zoiets gaat zoiemand niet doen. Ook is het fijn dat beide partijen hun eigen router neer kunnen zetten, ipv 1 gedeelde die alsnog door 1 partij beheerd wordt.

Gelet op jouw aantal bedrade apparaten (14) en de poorten op je aanwezige apparatuur (2x8), ontkom je er volgens mij niet aan om een extra router te plaatsen. Voor niet veel geld heb je een Edgerouter X. Daarmee kun je port-based VLAN's configureren en firewallen om alle verkeer onderling te blokkeren.

Dus:
- Modem
- - poort 1 > Edgerouter
- - - poort 1 (VLAN 10) > 8-poorts managed switch 1, met deco's
- - - poort 2 (VLAN 10) > 8-poorts managed switch 2
- - - poort 4 (VLAN 20) > huisgenoot netwerk

@laurens0619: bij jouw oplossing kan de huisgenoot toch gewoon de UTP-kabel pluggen in poort 1 in plaats van WAN, en vervolgens weer het hele netwerk op?

/edit: Ik weet niet wat het stroomverbruik is van je apparatuur; het kan de moeite waard zijn om één efficiënter apparaat te kopen.

[ Voor 12% gewijzigd door Thijsmans op 07-08-2024 15:06 ]

laurens0619 schreef op woensdag 7 augustus 2024 @ 15:12:
[...]

Kan maar alles wat je in poort 3 en 4 stopt zal door iedereen te benaderen zijn.

Dus wil je het voor beide benaderen? Stop het in de caiway
Alleen voor jezelf? In je deco
Alleen voor de ander? In zijn andere router

[Afbeelding]

Dat zou moeten werken.

Wel van belang om de DHCP reeksen goed te hebben.

Dus stel Caiway zit op 192.168.1.x,
dan TS op 192.168.2.x
en Topic Gast op 192.168.3.x

Als het goed is moeten dan beide apparaten in de 192.168.1.x reeks kunnen benaderen, maar niets vanuit de 192.168.1.x, naar 2 of 3, en ook geen verkeer van 2 naar 3

markie1985 schreef op vrijdag 3 januari 2025 @ 18:31:
Even een vervolg vraag,
Door uitbreiding in het bedrade netwerk moet ik weer een 8 poorts switch bijplaatsen, dit vind ik persoonlijk een rommeltje worden...
Dus ik wil een 24 poorts switch kopen, klopt het dat ik een managed, layer 1 of 2?? switch dan moet kopen om het dan via vlans te kunnen delen en ook de snelheden per poort te kunnen instellen?

Dat is een optie. Hou in de gaten dat managed niet altijd betekent dat ie met vlans overweg kan.

Zodra je vlans op je switch gebruikt, zul je ook een router of firewall nodig hebben die die vlans routeert/filtert/ip adressen uit kan delen, je internet router kan dit niet.

markie1985 schreef op vrijdag 3 januari 2025 @ 18:31:
Even een vervolg vraag,
Door uitbreiding in het bedrade netwerk moet ik weer een 8 poorts switch bijplaatsen, dit vind ik persoonlijk een rommeltje worden...
Dus ik wil een 24 poorts switch kopen, klopt het dat ik een managed, layer 1 of 2?? switch dan moet kopen om het dan via vlans te kunnen delen en ook de snelheden per poort te kunnen instellen?

De layer 1 netwerk switch bestaat niet. Een netwerk switch is altijd layer 2, ze regelen het netwerkverkeer op basis van het hardware MAC-adres van alle aangesloten apparaten en trekken zich niets aan van IP-adressen.

Er bestaan ook switches die layer 3 dingen doen op basis van IP-adres maar dat heb je in dit geval niet nodig.

Welke router / routers gebruik je op dit moment? In je openings post van augustus zie ik de standaard modem / router van je Internet Service Provider (ISP) staan, 2x 8 poorts gateway magened switch en de TP-Link Deco 9 set.

Heb je in de tussentijd al andere apparatuur bijgekocht? Een router voor het aparte subnet?

Zoals @ChaserBoZ_ al aangeeft moet je even opletten welke functionaliteit het door jou gekozen apparaat precies heeft. Niet iedere netwerk switch is hetzelfde.

Als je met VLANs wilt werken, moet je router er ook mee overweg kunnen: een switch kan vrolijk VLANs toewijzen per poort, maar iets moet uiteindelijk verkeer uit de beide VLANs richting internet routeren (en vice versa), en dingen als DHCP en DNS regelen voor de VLAN.

Is het niet handiger gewoon een unmanaged switch te nemen en die te hangen achter jouw eigen router? (en als die ander meer poorten nodig heeft een switch te nemen die degene achter hun Deco router hangt).

dion_b schreef op zaterdag 4 januari 2025 @ 13:18:
Als je met VLANs wilt werken, moet je router er ook mee overweg kunnen: een switch kan vrolijk VLANs toewijzen per poort, maar iets moet uiteindelijk verkeer uit de beide VLANs richting internet routeren (en vice versa), en dingen als DHCP en DNS regelen voor de VLAN.

Is het niet handiger gewoon een unmanaged switch te nemen en die te hangen achter jouw eigen router? (en als die ander meer poorten nodig heeft een switch te nemen die degene achter hun Deco router hangt).

Dat zou inderdaad ook mijn advies zijn. Daarom ben ik ook benieuwd welke router(s) er op dit moment in het netwerk hangen.

laurens0619 schreef op woensdag 7 augustus 2024 @ 15:12:
[...]

Kan maar alles wat je in poort 3 en 4 stopt zal door iedereen te benaderen zijn.

Dus wil je het voor beide benaderen? Stop het in de caiway
Alleen voor jezelf? In je deco
Alleen voor de ander? In zijn andere router

[Afbeelding]

Waar sluit je die shared devices dan op aan?
Een router heeft maar een wan poort en als je die shared devices alleen op de Caiway aansluit kan niemand er meer bij want alles wat uit de wan poorten van die deco en nieuwe router komt wordt door de Caiway het internet op gerouteerd.

Als je die shared devices op lan poorten van zowel die deco als die nieuw router aansluit hang je de netwerken weer aan elkaar.

@bananasplit zoals in het plaatje: de zyxel op een lan poort

Sorry voor de verwarring er is geen Zyxel maar een Caiway router (heb het aangepast).

Dus alleen in de caiway lan en niet zoals je plaatje suggereert ook in de andere routers?

Maar dan kun je vanuit de lan kant van bijvoorbeeld die Deco dat shared device toch niet gebruiken.
Alles wat van de wan poort van die Deco komt wordt door de caiway router het internet op gerouteerd want volgens mij kun in die ISP routers geen routing table aanpassen.

bananasplit schreef op zaterdag 4 januari 2025 @ 16:25:
Sorry voor de verwarring er is geen Zyxel maar een Caiway router (heb het aangepast).

Dus alleen in de caiway lan en niet zoals je plaatje suggereert ook in de andere routers?

Maar dan kun je vanuit de lan kant van bijvoorbeeld die Deco dat shared device toch niet gebruiken.
Alles wat van de wan poort van die Deco komt wordt door de caiway router het internet op gerouteerd want volgens mij kun in die ISP routers geen routing table aanpassen.

Stel de zyxel heeft:
Wan ip: 100.100.100.100
Lan: 192.168.1.1
Shared device: 192.168.1.200

Deco:
Wan: 192.168.1.100 (gw 192.168.1.1)
Lan: 192.168.2.100
Client: 192.168.2.200

Stel je client 2.200 wil naar 192.168.1.200
- dat is niet in zn subnet, dus hij gaat naar de df gw 192.168.2.100
- die kent het ook niet dus hij gaat verder naar zn wan. De wan kent hem wel want zijn subnet dus routeert het verkeer naat het shared device.

Andersom lukt niet

markie1985 schreef op woensdag 7 augustus 2024 @ 13:06:
Thuis wil ik graag een netwerk maken met verschillende ip ranges, ook mogen een deel van deze ip ranges niet communiceren met andere,. maar groten deels moet dit wel.

Thuis heb ik zelf groten deels alles bedraad, al met al zit ik op 14 bedrade apparaten.
Nu wil ik mijn verbinding dus delen met iemand anders in huis, maar ik wil dus dat hij een eigen ip adres krijgt zodat hij geen toegang heeft tot de apparaten in mijn netwerk.


Relevante software en hardware die ik gebruik
Standaard router caiway
2x 8 poorts gateway magened switch.
3x deco 9

Wat ik al gevonden of geprobeerd heb:
Dat ik iets van een layer 3 switch moet hebben of misschien een andere router?? Hier houd namelijk mijn kennis een beetje op. Wie kan mij adviseren?

Hoewel het aanbevolen is hoef je in theorie geen vlans te gebruiken

Je schiet er niet direct wat mee op maar ik heb in het verleden veel kunnen leren door Eve-ng te gebruiken als Lab Omgeving --> https://www.eve-ng.net/

Indien je ondersteuning nodig hebt voel je vrij om een PM te sturen.

laurens0619 schreef op zaterdag 4 januari 2025 @ 20:15:
[...]

Stel de zyxel heeft:
Wan ip: 100.100.100.100
Lan: 192.168.1.1
Shared device: 192.168.1.200

Deco:
Wan: 192.168.1.100 (gw 192.168.1.1)
Lan: 192.168.2.100
Client: 192.168.2.200

Stel je client 2.200 wil naar 192.168.1.200
- dat is niet in zn subnet, dus hij gaat naar de df gw 192.168.2.100
- die kent het ook niet dus hij gaat verder naar zn wan. De wan kent hem wel want zijn subnet dus routeert het verkeer naat het shared device.

Andersom lukt niet

Dat werkt toch alleen als die caiway router loopback ondersteund?
En wat ik er van begreep is dat de meeste ISP routers dat niet doen.

[ Voor 5% gewijzigd door bananasplit op 05-01-2025 09:58 ]

bananasplit schreef op zondag 5 januari 2025 @ 09:57:
[...]


Dat werkt toch alleen als die caiway router loopback ondersteund?
En wat ik er van begreep is dat de meeste ISP routers dat niet doen.

Waarom?
Loopback heeft met het wan ip te maken en daar kom je niet bij als je naar het shared device communiceert

Vraagje, je woont samen met iemand in huis dus er is een bepaalde mate van vertrouwen. Is het niet veel simpeler om je devices goed te beveiligen, NAS met een wachtwoord etc. Gezien je eigen kennis niveau kan je huisgenoot gewoon ergens een kabel inprikken en alsnog overal bij. Kortom bedenk eerst heel goed waar je in gaat investeren en Vlan's etc zijn niet zo heel erg simpel en voordat je het weet maak je een klein foutje en kan hij nog overal bij. Als je hem/ haar niet vertrouwd zou ik zeker niet mijn voordeur sleutel geven.