Labnetwerk toevoegen aan Ziggo-modem/router

Meest eenvoudige is om die ER707-M2 als router te gebruiken.
Dus kabeltje van de Ziggo LAN naar de WAN van de ER707-M2 en vervolgens al je LAB achter de ER707-M2

Jouw Ziggo modem zul je in bridge mode moeten (laten) zetten en je WAN ip op de ER707-M2 laten uitkomen. Achter je ER707-M2 ga je middels vlan tagging het netwerk logisch scheiden.

Ik gebruik thuis een virtuele OpenWRT router/firewall die op deze manier per vlan het verkeer filtert/routeert. Elke vlan heeft een aparte (virtuele) interface met een eigen dhcp range. Middels firewall rules kan bijv. het IOT vlan niet naar mijn LAN vlan.

Inderdaad meest eenvoudige om het Ziggo-modem aan sluiten op de WAN-poort van de ER707-M2, zoals @laurens0619 aangeeft.

Als je verder bent met oefenen in je lab kan het interessant worden om de stap te maken die @__Dennis__ voorstelt.

Als je één internetverbinding hebt en je het lab volledig gescheiden wil houden zal er altijd één punt zijn waar beide bij elkaar komen.

In het geval van @laurens0619 krijgt de ER707-M2 een WAN ip-adres van je lokale netwerk, wat in feite betekent dat je vanuit het lab netwerk bij je thuisnetwerk kunt komen. Dit is niet volledig gescheiden. Uiteraard kun je daar op de ER707-M2 met firewall regels gaan knutselen maar dat is niet de weg om het netjes op te bouwen.

Daarom komt @__Dennis__ met de eigenlijke oplossing hoe je het in een thuisomgeving het netst kunt oplossen, de ER707-M2 als router gebruiken voor je gehele woning, dit zorgt er voor dat je de netwerken (los van het externe IP) netjes en volledig kunt scheiden. Dit is hoe je het in de praktijk ook tegenkomt bij bedrijven, alles virtueel gescheiden op dezelfde infrastructuur. En in mijn ogen de beste basis om van te vertrekken met een lab omgeving, later nog veel complexer uit te breiden mits je dat wil.

Als je dit niet wil, zul je nog een stap hoger moeten gaan en een tweede verbinding moeten aanvragen (tenzij je nu al een zakelijke lijn hebt met meerdere externe IP adressen) specifiek voor je lab, dan krijg je precies wat je vraagt. Je lab op eigen infrastructuur en gescheiden van je thuisnetwerk. Je thuisnetwerk raak je dan niet aan en blijft hetzelfde.

Uiteraard zijn er nog meer opties (bijvoorbeeld IPv6 only lab) en andere knutselwerken te bedenken, maar ik denk dat je uit bovenstaande een keuze moet maken om het netjes te houden. (De eerste optie vind ik al knutselwerk overigens, dus ik zou voor de optie van @__Dennis__ gaan, dat heeft geen verderen nadelen, alleen voordelen, de hardware heb je toch al)

[ Voor 7% gewijzigd door drocona op 23-09-2024 10:29 ]

MauriceGee schreef op maandag 23 september 2024 @ 10:34:
Mijn vraag is dus, hoe dien ik het Ziggo modem/router en de TP-Link router in te stellen om de oplossing van @laurens0619 te gebruiken?

Grote kans dat het zonder verdere instellingen al werkt als je de WAN-poort van de TP-link verbind met een van de van de LAN-poorten op het Ziggo modem/router.

Je was heel duidelijk, ik begrijp ook de insteek. Echter, probeer ik in iedergeval opties te geven die beter/netter zijn en waar je onnodige complexiteit mee voorkomt.

Als je dus voor de optie van @laurens0619 gaat, zal je lab netwerk via het thuisnetwerk naar je huidige Ziggo router gaan en feitelijk dus niet gescheiden zijn. Ik ben zelf niet bekend met de technische mogelijkheden van het Ziggo modem, maar heel misschien kun je daar nog iets van een DMZ of gastennetwerk poort instellen waarop je de router van het lab kunt aansluiten, dat zorgt alweer voor een nettere opbouw en voorkomt toegang van je lab naar thuisnetwerk en andersom. Of die optie er is weet ik niet en zul je zelf even uit moeten zoeken.
Als je die optie niet hebt zul je iets in de richting van het volgende moeten bouwen:

• Lab router (WAN poort) aansluiten op ziggo router (LAN poort).
• nu functioneert je lab router als het goed is al, maar kan nog bij je thuisnetwerk.
• Op je lab router firewall configureren dat je lab nergens anders naartoe mag (op de WAN poort) dan het IP adres van je Ziggo router.
• Je lab kan nu niet meer bij je lokale netwerk, alleen je Ziggo modem voor internet.

[ Voor 3% gewijzigd door drocona op 23-09-2024 10:45 ]

Het is juist de wens dat TS nog bij zn ziggo netwerk kan

Ik lees nog een keer de eerste post door en zie inderdaad halverwege dat er wel toegang tot het thuisnetwerk benodigd is. Dit conflicteert met de eerdere wens om het "volledig gescheiden is van het thuisnetwerk" en ik was dus van volledige scheiding uitgegaan.

Als je inderdaad nog bij je thuisnetwerk wil komen vanuit je lab (dus niet volledig gescheiden), hoef je alleen maar de WAN poort van je lab router in je Ziggo router zijn LAN poort te prikken en je bent los.

Gewoon een netwerk maken (dus niet subnetten of vlan's maken) en een firewall tussen het lab en het thuisnetwerk zetten en daarin regelen wat je wilt.
Je kunt ofwel de dhcp server vaste ipadressen laten uitdelen voor je lab devices (macadress aan ipadres koppelen) of een deel van de dhcp range reserveren voor je lab en een lab dhcp server implementeren met die range, maar alles wel in hetzelfde subnet.

Dat is echt de beste manier waarbij je alles zelf in de hand hebt middels de firewall rules.
Daarin kun je regelen dat je niet van je thuis netwerk naar je lab kunt, maar wel van je lab naar het thuis netwerk.