Twijfels over (managed) switch

Ik zou een managed switch nemen (voor de VLAN-afhandeling) en een router, om verkeer tussen beide VLANs te routeren. Een Layer3 switch kan dat ook maar is vaak wel minder qua performance.

andru123 schreef op donderdag 8 januari 2026 @ 18:52:
Ik heb onlangs een unmanaged switch gekocht. Ik dacht dat ik geen VLAN's nodig had, dus een managed switch leek me overbodig. Maar nu denk ik dat het toch beter is om mijn IoT-apparaten te scheiden van de rest van mijn netwerk.
Ik wil graag dat mijn Roku, tv, slimme stekkers en (binnenkort) de SLZB-stick zich op een apart netwerk bevinden, gescheiden van mijn hoofdnetwerk waar al mijn andere computers op aangesloten zijn. Ik wil niet dat de IoT-apparaten verbinding maken met internet (maar dat is geen harde eis). Natuurlijk moet ik wel toegang hebben tot het IoT-netwerk, bij voorkeur zonder dat ik me hoef aan te melden bij een ander wifi-netwerk.
Maar ik raak helemaal in de war over wat ik precies nodig heb.
1) een managed switch + (een router? firewall?)
2) alleen een managed switch? Is hetgenoeg?
3) alleen een slim router (zoals een Edgerouter X / Mikrotik / Zyxel)

Waarschijnlijk was dat al meerdere keren gevraagd, maar staat niet in FAQ, en ook geen gepinnde posts.

Om VLANs te gebruiken heb je sowieso een router nodig met ondersteuning voor VLANs. Consumenten spul doet dat in de basis niet. Maar..., vaak kun je wel een alternatieve firmware zoals OpenWRT er op zetten en die heeft wel ondersteuning voor VLANs (zolang de hardware het ondersteund, en in mijn N=3 ervaring... is die ondersteuning er altijd). En spul van de ISP ondersteund sowieso geen VLANs (of nouja, misschien bij een Tweak of zo wel?)

Als je vervolgens op de router alleen al op één poort je IoT VLAN zet kun je daarachter ook gewoon een unmanaged switch hangen. Zolang je maar al het IoT spul op die switch aansluit.

Maar die pluggen zullen wifi gebruiken, dus ook daarvoor zul je dan iets met een apart SSID willen doen (of PPSK gebruiken). Dus zoveel poorten heb je misschien helemaal niet nodig?

@andru123 Ik heb je vraag even een eigen topic gegeven, toch net wat te groot voor het kroeg topic.

andru123 schreef op donderdag 8 januari 2026 @ 20:20:
Heb je voorbeeld van een goedkope consumenten router? Zo ver ik lees RobertMe een managed switch dan niet echt nodig? Als router gaat toch aparte netwerks beheren?

Ja maar een domme switch kan niets met die vlans he, dus je moet ook een switch hebben die vlan (tagged of untagged) aan kan. (of de router moet meerdere LAN poorten hebben waar je een poort strikt aan 1 vlan kan toewijzen)(en dat moet dan untagged zijn want je switch kan geen tagged aan)

[ Voor 16% gewijzigd door CrankyGamerOG op 08-01-2026 20:22 ]

Lijkt allemaal leuk natuurlijk dat IoT geen internet nodig heeft is ook zo. Vergeet echter niet dat je dan dus ook geen automatische updates krijgt of kan updaten. Dit zal je allemaal handmatig moeten doen. Kortom er zijn best nog wat voor en tegens aan het geheel. Kijk ook goed naar wat je verder in je netwerk hebt en overweeg je risico's goed. Voor gewoon normaal thuis gebruik is het in mijn ogen niet nodig, dan is het simpeler en goedkoper om weg te blijven van goedkoop ali IoT spul en te investeren in degelijke apparatuur, die je vertrouwd.

Omdat er geen kant een klare oplossing bestaat.. Er bestaan zoveel devices, protocollen met verschillende eisen en instellingen. Ik heb een keer een poging gedaan om dit uit te leggen hier:
MasterL in "VLAN's in het algemeen"

Isoleren is makkelijk als het zwart/wit 0/1 is.
In de praktijk is dit nooit zo, je wil kunnen casten naar je Roku/TV of noem maar op in een ander netwerk. Of je TV/Roku moet bij je NAS kunnen om te kunnen streamen.
Je moet dus poorten open zetten, mDNS etc configureren.

andru123 schreef op vrijdag 9 januari 2026 @ 15:25:
@Frogmen dat draait het al. Maar ik ben aan het uitbreiden met een extra switch, en ik dacht waarom niet dan ook een switch / router die tegelijk ook dat risico aanpakt. Maar het blijkt niet makkelijk…
Waarom verkopen vendors geen kant en klaar routers/switches met pre-configured aparte netwerk voor iot spullen, met alle nodige regels etc..

Het is allemaal maatwerk, tenzij je alles van je iot-netwerk naar je eigen netwerk opengooit.


Qua VLANs enzo: bezint eer ge begint. Ik heb een behoorlijke informatica-achtergrond en van de ene dag op de andere hier Ubiquiti vervangen door Mikrotik en meteen de VLANs echt goed geregeld ipv wat aan de soepele kant. Dat is een vrij steile leercurve geweest, ondanks achtergrond en Mikrotik-certificering.

Mijn tips:

1: Maak een lijst met welke netwerken je wil, bijvoorbeeld "vertrouwd", "iot" en "bezoek".
2: Inventariseer je hardware en schrijf op wat je op welk netwerk wil hebben
3: Ga ervanuit dat er 0 communicatie mogelijk is, ga dan opschrijven welke communicatie er moet zijn om de dingen mogelijk te maken die jij wil. Voorbeeld: mijn Hue hub zit in mijn IOT-netwerk. het is ook wel fijn als Home-assistant daarbij kan (die ook in iot woont), maar ik wil home-assistant en hub beide kunnen benaderen van "mijn client netwerk".

andru123 schreef op vrijdag 9 januari 2026 @ 18:18:
@Boudewijn Heb je een diagram of lijst met wifi routers, switches dat je hebt? Je inventaris heeft alleen Ubiquiti en pi hole.

Ik heb 60+ devices in mijn thuisnetwerk. Mijn inventaris hier houd ik niet bij.
Intern draai ik netbox om mijn apparatuur bij te houden, en daarnaast is mijn dhcp-server ook wel een mooie bron van overzicht (bijna alle hardware werkt op DHCP). Ik heb trouwens geen wifi-router, ik heb 1 router die als router werkt, meerdere switches (3 grotere en een paar routers die niet routeren) en een stuk of 6 access points.

[ Voor 15% gewijzigd door Boudewijn op 09-01-2026 18:22 ]

Sure, op de AP's na is alles van Mikrotik:

• Router: CCR2004-16G-2S+
• Core switch: CRS328-24P-S+
• Switches in de meterkast 2x CSS610-8P-2S+
• HAP AC2 voor op mijn bureau
• En nog een losse hex POE als satellietje om wat PoE te leveren.. Een Hex S is ook nog onderweg om op mijn bureau lekker te kunnen spelen.
• Daarnaast 6x Ubiquiti AP AC Pro

Alleen, waarom wil je dit weten? Dit werkt voor mij en mijn use-case maar dat wil niet zeggen dat het voor jou een wijze keuze is. Elk component in mijn netwerk kan op zich stukgaan en dan zonder heel veel problemen vervangen worden door een ander component (goed ik raak dan wellicht wat snelheid of poorten kwijt (in geval van de 24p switch) maar blijf online) , zonder dat ik alles in tweevoud heb aangeschaft. Daarnaast heb ik veel poorten met PoE beschikbaar, op diverse plekken. Hierdoor hoef ik nergens PoE-injectors te gebruiken, ik heb een hekel aan die dingen. Dat heeft wel consequenties; die 24-poorts switch kost best een paar centen meer dan het non-PoE model.

Ik heb het net even in een wenslijstje gezet (wenslijst: netwerk) en je zit dan dus al op 2150 euro. Ik vind het fijn als alles goed werkt en mooi is, maar ik kan me voorstellen dat er mensen zijn dit dat vrij stevig vinden voor een hobby-netwerkje. Tel daar een rackje, patchpanelen, nasje, paar servertjes, bekabeling, optics, voedingen en installatiemateriaal bij op en je schrikt denk ik.


Daarnaast heeft Mikrotik 'nogal' een leercurve, ten op zichte van bijvoorbeeld Ubiquiti. Je krijgt dan wel hard- en software met veel meer mogelijkheden. Als ik jouw kennisniveau nu inschat op basis van je posts denk ik dat je er een forse dobber aan gaat hebben. Natuurlijk kan het wel. Het helpt ongetwijfeld als je dit relaxed op kunt zetten in een setting waar je nog geen gebruik maakt van de hardware. Ik heb dit moeten doen omdat mijn core switch van Ubiquiti in 1x overleed, en ik toen ad hoc nogal wat heb zitten vervangen. Dat was niet heel relaxed. Het aan de gang krijgen van switches en router was vrij makkelijk, en is denk ik ook zonder kennis (maar met een gezonde zoek/rtfm-mentaliteit) gewoon goed te doen, deels zelfs met een wizzard bij consumentenmodellen. Op de VLANs heb ik aardig zitten knoeien, maar het kwartje is nu gevallen.

[ Voor 45% gewijzigd door Boudewijn op 09-01-2026 21:23 ]

andru123 schreef op vrijdag 9 januari 2026 @ 22:17:
Het helpt wel om te zien wat mensen daadwerkelijk gebruiken

Kan, maar bedenk ook dat de mensen die hier actief en uitgebreid antwoorden niet bepaald doorsnee zijn en ook niet bepaald doorsneekennis hebben.

Met name Mikrotik kent een erg steile leercurve. Het is ongekend krachtig, maar ook erg makkelijk om dingen stuk te maken of - erger - per ongeluk totaal onbeveiligd. Als je van plan bent om je werk of in ieder geval diepgaande hobby te maken van netwerken, is Mikrotik een uitstekende keuze. Wil je daarentegen gewoon een netwerk dat doet wat je wilt zonder dat je er tijd en aandacht aan kwijt bent, dan is het een slechte keuze.

Ik zou in dat geval eerder kijken naar Ubiquiti UniFi of TP-Link Omada. Elk heeft voor- en nadelen, maar kan wat je wilt en doet dat op een aanzienlijk gebruiksvriendelijkere manier dan Mikrotik.

Je hoeft overigens niet alles van zelfde merk/productreeks te kiezen _{zowel Ubiquiti als TP-Link hebben onderling incompatibele reeksen... meng geen UniFi en Edge of Omada en Deco}, VLANs zijn volledig gestandaardiseerd en je kunt in principe willekeurig welke apparaten die ze ondersteunen combineren. Toch zou ik dat afraden, aangezien je dan niet een maar twee, drie of meer manieren van configuratie moet aanleren. Omgekeerd bieden genoemde systemen de mogelijkheid om alle apparaten in een centraal beheersomgeving te beheren zodat je maar op een plek dingen doet en redelijk zeker kunt zijn dat dingen op elkaar aansluiten.

_{Hier heb ik een MikroTik hEX router, een tweetal HPE Aruba AP22's en een beestenboel aan Netgear GS105PE/GS116E switches en een tweetal Shenzhen Hongyavision gevallen (waarvan eentje met PoE). Zou ik ook niemand anders in die combinatie aanraden}

[ Voor 6% gewijzigd door dion_b op 10-01-2026 00:22 ]

dion_b schreef op zaterdag 10 januari 2026 @ 00:11:
[...]

Kan, maar bedenk ook dat de mensen die hier actief en uitgebreid antwoorden niet bepaald doorsnee zijn en ook niet bepaald doorsneekennis hebben.

Met name Mikrotik kent een erg steile leercurve. Het is ongekend krachtig, maar ook erg makkelijk om dingen stuk te maken of - erger - per ongeluk totaal onbeveiligd. Als je van plan bent om je werk of in ieder geval diepgaande hobby te maken bent, is Mikrotik een uitstekende keuze. Wil je daarentegen gewoon een netwerk dat doet wat je wilt zonder dat je er tijd en aandacht aan kwijt bent, dan is het een slechte keuze.

Ik zou in dat geval eerder kijken naar Ubiquiti UniFi of TP-Link Omada. Elk heeft voor- en nadelen, maar kan wat je wilt en doet dat op een aanzienlijk gebruiksvriendelijkere manier dan Mikrotik.

Je hoeft overigens niet alles van zelfde merk/productreeks te kiezen _{zowel Ubiquiti als TP-Link hebben onderling incompatibele reeksen... meng geen UniFi en Edge of Omada en Deco}, VLANs zijn volledig gestandaardiseerd en je kunt in principe willekeurig welke apparaten die ze ondersteunen combineren. Toch zou ik dat afraden, aangezien je dan niet een maar twee, drie of meer manieren van configuratie moet aanleren.

Dat en crappy dingen met apparatuur die andere pvid's gebruiken.

Wat is je doel beste @andru123 ? Je wil VLANs maar wil je gewoon resultaat, of wil je wat leren?
Als je nog meer over netwerken wil leren is het antwoord duidelijk. Dingen als BGP/OSPF/LAGs of Wireguard zijn leuk om mee te spelen/leren, maar vind je niet in de spulletjes die op de consument gericht zijn. Dat betekent ook dat je bij de wat duurdere spullen een apparaat koopt waar 0 config op zit, en geen instelwizards oid. Hier heb je een leeg apparaat, je weet vast wat je wil, prettige wedstrijd, is dan het credo.

Mikrotik heeft gewoon veel van die mogelijkheden, maar ook weinig vangnetten voor als je de boel verkl**t. Zet je je netwerk over IPv6 open naar internet? Geen waarschuwing, jouw keuze, jouw clusterfu probleem. Dat is een keuze die je expliciet moet maken, in mijn geval was ik een beetje klaar met Ubiquiti (is best duur voor consumerspul en dwingt best veel dingen af en heeft niet heel veel coole knutselopties). Daarnaast ben ik best een goede allround infosec-onderzoeker maar was ik een beetje een netwerk-newbie, en wilde ik meer van netwerken leren en van "wat anders qua spullenboel".

Wat ik oprecht wel crap vind aan MT is dat ze best wel veel hardware maken die als een soort unicorn 1 probleem heel goed oplost. Veel producten die een niche invullen, maar echt een grote lijn ontbreekt soms. Wel echt fijn is dat het echt niet moeilijk doet over 3rd party insteekmodules enzo; ik had een tijd terug ergens een Arista van $VEEL geld waar we een optic in wilden prikken van een andere leverancier. Dat kan prima, maar dan moet je wel ff een extra licentie aftikken... gelukkig is het niet mijn geld


@dion_b Waarom een andere avatar? Het duurde echt 2 minuten voor ik me realiseerde dat jij het was

[ Voor 29% gewijzigd door Boudewijn op 10-01-2026 00:33 ]

andru123 schreef op maandag 12 januari 2026 @ 05:09:
Dus, voor mijn doel:
- uitvoering: Ubiquiti EdgeRouter X
- uitvoering: MikroTik Routerboard RB750Gr3 - hEX
- uitvoering: Cudy WR3000
(maar dat is is ook een wifi router?)
Ik heb al een aantal wifi routers verzameld, mag ik een van die dan als een gewoon router gebruiken? Of toch echt een “echte” router bijkopen?

van mij mag alles, maar wat wil je bereiken?zijn allemaal prima apparaten op die cudy na. Daar heb ik nog nooit ven gehoord en ben wat sceptisch als ik de prijs zie. Ik snap dan ook niet goed wat de overeenkomst met de andere apparaten is.


Als je lekker wil leren en het semi-pro wil doen scheid je functionaliteit. Alleen al omdat je je router vaak op een plek neerzet die niet het beste is voor je radiodekking.

[ Voor 7% gewijzigd door Boudewijn op 12-01-2026 08:28 ]

Boudewijn schreef op maandag 12 januari 2026 @ 08:27:

Als je lekker wil leren en het semi-pro wil doen scheid je functionaliteit. Alleen al omdat je je router vaak op een plek neerzet die niet het beste is voor je radiodekking.

Precies dat @andru123 vergeet niet dat het voor velen hier hobby en ontwikkel omgeving is, vaak bestaand uit pro of semi pro apparatuur. Hierbij staat het vaak los of het voor thuisgebruik nodig is.

Boudewijn schreef op maandag 12 januari 2026 @ 08:27:
[...]
van mij mag alles, maar wat wil je bereiken?zijn allemaal prima apparaten op die cudy na. Daar heb ik nog nooit ven gehoord en ben wat sceptisch als ik de prijs zie. Ik snap dan ook niet goed wat de overeenkomst met de andere apparaten is.

Die had ik aangegeven als mogelijke optie op OpenWRT op te zetten. Cuddy is een aantal keren aangeraden in het OpenWRT topic hier op het forum.

@andru123 ben je al wat verder gekomen met je queeste?

Ik denk dat 'ie zichzelf per ongeluk in een VLAN heeft gezet waar geen internet in beschikbaar is en daarom niet kan reageren.

@andru123 Ik beheer een aantal verschillende sites met een bonte verzameling van verschillende Mikrotik devices. Daarop draaien verschillende VLANs, Wifi's, Routing, 4G verbindingen, custom scripts in de routers, (verschillende soorten) VPN's tussen verschillende lokaties en voor mensen vanuit huis.

Over Mikrotik weet ik dus wel wat (maar zeker niet expert niveau) en kan ik net als hierboven vermeld ook heel duidelijk zijn, je kan er alles (?) mee. Het is heel krachtig maar je moet alles zelf doen, zelf nadenken en goed begrijpen wat je doet. Er is wel veel online te vinden en waarschijnlijk kom je heel ver met chatgpt ofzo. Maar toch kan het -waarschijnlijk in jouw geval- beter zijn om te zoeken naar een iets eenvoudigere verzameling netwerk apparatuur waar je ook VLAN's in kan maken en beheren.

andru123 schreef op dinsdag 20 januari 2026 @ 01:00:
Ben nog steeds op zoek maar het is op lage versnelling want weinig tijd.
Ik twijfelde over de uitvoering: Ubiquiti Cloud Gateway Ultra maar het lijkt iets gelimiteerd met allen de Ubiquity devices te werken of zo.

Ubiquity hardware werkt prima samen met andere merken, het voordeel om alles van de Unifi reeks te doen is de centrale UI waarin je alle Ubiquity Unifi devices kan managen.

Ik zou ook eens naar GLI.Net kijken.
Kan bijna net zoveel als Microtik maar is veel gebruikersvriendelijker en doordat het Opensource is (OpenWrt) heeft het een hele grote community die je kan helpen.

Unifi is overprized, beperkt en heeft slechte support.

Ben(V) schreef op dinsdag 20 januari 2026 @ 09:48:
Unifi is overprized, beperkt en heeft slechte support.

UniFi koop je dan ook voornamelijk voor het centrale beheer. Dat vind je niet echt ergens anders voor deze prijs. OpenWRT heeft het niet waarmee jou opties "afvallen" en Mikrotik heeft het ook niet.
En de opties waar je het wel hebt zijn veel duurder, zowel in aanschaf als vaak gekoppeld aan licenties (dus terugkerende kosten om de software te blijven mogen gebruiken).

Of je de voordelen van eenvoudig en centraal beheer vervolgens die prijs waard vind is natuurlijk een andere vraag.

En slechte support, tsja, hoe goed is de support van de Chinese Gl.iNet en/of OpenWRT? Bij OpenWRT verwijs je zelf al naar "grote community", maar om Ubiquiti UniFi is er ook een grote community. En bij échte problemen (en dus geen "hoe stel ik XYZ in") zal échte support bij Gl.iNet of OpenWRT ook lastig zijn.

Sidenote: ja, ik heb al 9 jaar Ubiquiti UniFi. Maar dat is ook al 9 jaar dezelfde hardware en ik ben er niet mee getrouwd. SDN is wel makkelijk, ook om bij familie (/MKB gebruik) mee te kunnen kijken op afstand. Maar het huidige aanbod trekt mij ook niet om te moeten upgraden en misschien dat ik prive in de toekomst wel voor "zelfbouw" ga. Dus wat losse switches en routers als access points met OpenWRT. De UniFi Security Gateway heb ik in ieder geval wel al een paar jaar terug vervangen door echt zelfbouw (TopTon miniPC met Debian) omdat de USG te beperkt was en de opvolgers (nu de UCG/UXG modellen, die waren er toen nog niet) zijn wel beter / uitgebreider maar trekken me ook niet voldoende aan.