Toon posts:

Twijfels over (managed) switch

Pagina: 1
Acties:

Vraag

donderdag 8 januari 2026 18:52

Acties:
  • andru123
  • Registratie: Februari 2004
  • Nu online

andru123

Topicstarter
Ik heb onlangs een unmanaged switch gekocht. Ik dacht dat ik geen VLAN's nodig had, dus een managed switch leek me overbodig. Maar nu denk ik dat het toch beter is om mijn IoT-apparaten te scheiden van de rest van mijn netwerk.
Ik wil graag dat mijn Roku, tv, slimme stekkers en (binnenkort) de SLZB-stick zich op een apart netwerk bevinden, gescheiden van mijn hoofdnetwerk waar al mijn andere computers op aangesloten zijn. Ik wil niet dat de IoT-apparaten verbinding maken met internet (maar dat is geen harde eis). Natuurlijk moet ik wel toegang hebben tot het IoT-netwerk, bij voorkeur zonder dat ik me hoef aan te melden bij een ander wifi-netwerk.
Maar ik raak helemaal in de war over wat ik precies nodig heb.
1) een managed switch + (een router? firewall?)
2) alleen een managed switch? Is hetgenoeg?
3) alleen een slim router (zoals een Edgerouter X / Mikrotik / Zyxel)

Waarschijnlijk was dat al meerdere keren gevraagd, maar staat niet in FAQ, en ook geen gepinnde posts.

Alle reacties

donderdag 8 januari 2026 18:58

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Ik zou een managed switch nemen (voor de VLAN-afhandeling) en een router, om verkeer tussen beide VLANs te routeren. Een Layer3 switch kan dat ook maar is vaak wel minder qua performance.

donderdag 8 januari 2026 19:21

Acties:
  • RobertMe
  • Registratie: Maart 2009
  • Nu online

RobertMe

andru123 schreef op donderdag 8 januari 2026 @ 18:52:
Ik heb onlangs een unmanaged switch gekocht. Ik dacht dat ik geen VLAN's nodig had, dus een managed switch leek me overbodig. Maar nu denk ik dat het toch beter is om mijn IoT-apparaten te scheiden van de rest van mijn netwerk.
Ik wil graag dat mijn Roku, tv, slimme stekkers en (binnenkort) de SLZB-stick zich op een apart netwerk bevinden, gescheiden van mijn hoofdnetwerk waar al mijn andere computers op aangesloten zijn. Ik wil niet dat de IoT-apparaten verbinding maken met internet (maar dat is geen harde eis). Natuurlijk moet ik wel toegang hebben tot het IoT-netwerk, bij voorkeur zonder dat ik me hoef aan te melden bij een ander wifi-netwerk.
Maar ik raak helemaal in de war over wat ik precies nodig heb.
1) een managed switch + (een router? firewall?)
2) alleen een managed switch? Is hetgenoeg?
3) alleen een slim router (zoals een Edgerouter X / Mikrotik / Zyxel)

Waarschijnlijk was dat al meerdere keren gevraagd, maar staat niet in FAQ, en ook geen gepinnde posts.
Om VLANs te gebruiken heb je sowieso een router nodig met ondersteuning voor VLANs. Consumenten spul doet dat in de basis niet. Maar..., vaak kun je wel een alternatieve firmware zoals OpenWRT er op zetten en die heeft wel ondersteuning voor VLANs (zolang de hardware het ondersteund, en in mijn N=3 ervaring... :+ is die ondersteuning er altijd). En spul van de ISP ondersteund sowieso geen VLANs (of nouja, misschien bij een Tweak of zo wel?)

Als je vervolgens op de router alleen al op één poort je IoT VLAN zet kun je daarachter ook gewoon een unmanaged switch hangen. Zolang je maar al het IoT spul op die switch aansluit.

Maar die pluggen zullen wifi gebruiken, dus ook daarvoor zul je dan iets met een apart SSID willen doen (of PPSK gebruiken). Dus zoveel poorten heb je misschien helemaal niet nodig?

donderdag 8 januari 2026 19:54

Acties:
  • rens-br
  • Registratie: December 2009
  • Laatst online: 13:26

rens-br

Admin IN & Moderator Mobile
@andru123 Ik heb je vraag even een eigen topic gegeven, toch net wat te groot voor het kroeg topic.

donderdag 8 januari 2026 20:13

Acties:
  • andru123
  • Registratie: Februari 2004
  • Nu online

andru123

Topicstarter
@RobertMe dus managed switch heeft geen zin? (Optie 1 en 2).

donderdag 8 januari 2026 20:20

Acties:
  • andru123
  • Registratie: Februari 2004
  • Nu online

andru123

Topicstarter
Heb je voorbeeld van een goedkope consumenten router? Zo ver ik lees RobertMe een managed switch dan niet echt nodig? Als router gaat toch aparte netwerks beheren?

donderdag 8 januari 2026 20:21

Acties:
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 08-01 23:49

CrankyGamerOG

Assumption is the mother.....

andru123 schreef op donderdag 8 januari 2026 @ 20:20:
Heb je voorbeeld van een goedkope consumenten router? Zo ver ik lees RobertMe een managed switch dan niet echt nodig? Als router gaat toch aparte netwerks beheren?
Ja maar een domme switch kan niets met die vlans he, dus je moet ook een switch hebben die vlan (tagged of untagged) aan kan. (of de router moet meerdere LAN poorten hebben waar je een poort strikt aan 1 vlan kan toewijzen)(en dat moet dan untagged zijn want je switch kan geen tagged aan)

[ Voor 16% gewijzigd door CrankyGamerOG op 08-01-2026 20:22 ]

KPN - Vodafone Ziggo Partner

donderdag 8 januari 2026 20:56

Acties:
  • RobertMe
  • Registratie: Maart 2009
  • Nu online

RobertMe

CrankyGamerOG schreef op donderdag 8 januari 2026 @ 20:21:
[...]

Ja maar een domme switch kan niets met die vlans he, dus je moet ook een switch hebben die vlan (tagged of untagged) aan kan. (of de router moet meerdere LAN poorten hebben waar je een poort strikt aan 1 vlan kan toewijzen)(en dat moet dan untagged zijn want je switch kan geen tagged aan)
Ik doelde voornamelijk op dat laatste ja. Als je het vanaf de router kunt "scheiden" dan kun je ook op een router (uitgaande van een meer consumenten model met meerdere poorten) dat ene VLAN gewoon untagged doen en daar een unmanaged switch aan hangen om meerdere poorten te "krijgen".

Als het verkeer evt over meerdere switches heen moet (of router en switch niet bij elkaar staan) is dat uiteraard niet werkbaar en zijn wel een of meerdere mananaged switches nodig.

donderdag 8 januari 2026 21:04

Acties:
  • RobertMe
  • Registratie: Maart 2009
  • Nu online

RobertMe

andru123 schreef op donderdag 8 januari 2026 @ 20:20:
Heb je voorbeeld van een goedkope consumenten router? Zo ver ik lees RobertMe een managed switch dan niet echt nodig? Als router gaat toch aparte netwerks beheren?
De router moet de VLANs sowieso beheren. Een managed switch heb je nodig om de VLANs tot een "eindpunt" te krijgen. Als in: de kabel waar het IoT spul op in steekt, waar sluit je die aan? Op dat punt moet je een poort (kunnen) hebben die staat ingesteld op "untagged IoT VLAN". Als die kabel rechtstreeks in de router kan steken is dat voldoende. Als die poort in een switch zit heb je een managed switch nodig.

V.w.b. netwerk spul heb ik intussen een complete zelfbouw router (met plain Debian), maar dat is niet echt beginner friendly :P En daarnaast volledig Ubiquiti UniFi (vroeger ook een UniFi Security Gateway gehad, maar die is al lang EOL). En uiteraard hoort daar een aardig prijskaartje bij.
In [OpenWRT] Ervaringen & Discussie komt zo nu en dan hardware langs. Laatst een Cudy. Uiteraard heb ik daar geen ervaring mee, maar degene in dat topic waarvan ik denk "die hebben er verstand van" rade die volgens mij aan, dus komt op mij wel "betrouwbaar" over.

Owja, en afhankelijk van waar je hoe en wat aansluit: je hebt mogelijk dus ook "access points" nodig met ondersteuning voor VLANs. Ook daarvoor kun je OpenWRT inzetten, en als je dat als switch + access point inzet (zonder router dus) dan heb je ook geen managed switch meer nodig. Waarbij je dus ook 2x dezelfde "router" kunt kopen, alleen dan eentje daadwerkelijk configureren als router en eentje als "access point" (incl "gratis" switch poorten). Dus de categorie eentje staat op de beneden verdieping en eentje op de boven verdieping. Waarbij je dan over de kabel een "trunk" tussen beide hebt (dus "alle VLANs") en ook op de tweede "router" (boven) weer bij poorten kunt kiezen voor het gewone VLAN of het IoT VLAN. En hetzelfde dan v.w.b. de (twee) SSIDs die je hebt dat je het SSID aan een VLAN kunt koppelen.

vrijdag 9 januari 2026 10:17

Acties:
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Lijkt allemaal leuk natuurlijk dat IoT geen internet nodig heeft is ook zo. Vergeet echter niet dat je dan dus ook geen automatische updates krijgt of kan updaten. Dit zal je allemaal handmatig moeten doen. Kortom er zijn best nog wat voor en tegens aan het geheel. Kijk ook goed naar wat je verder in je netwerk hebt en overweeg je risico's goed. Voor gewoon normaal thuis gebruik is het in mijn ogen niet nodig, dan is het simpeler en goedkoper om weg te blijven van goedkoop ali IoT spul en te investeren in degelijke apparatuur, die je vertrouwd.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

vrijdag 9 januari 2026 15:25

Acties:
  • andru123
  • Registratie: Februari 2004
  • Nu online

andru123

Topicstarter
@Frogmen dat draait het al. Maar ik ben aan het uitbreiden met een extra switch, en ik dacht waarom niet dan ook een switch / router die tegelijk ook dat risico aanpakt. Maar het blijkt niet makkelijk…
Waarom verkopen vendors geen kant en klaar routers/switches met pre-configured aparte netwerk voor iot spullen, met alle nodige regels etc..

vrijdag 9 januari 2026 15:50

Acties:
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:23

MasterL

Moderator Internet & Netwerken
Omdat er geen kant een klare oplossing bestaat.. Er bestaan zoveel devices, protocollen met verschillende eisen en instellingen. Ik heb een keer een poging gedaan om dit uit te leggen hier:
MasterL in "VLAN's in het algemeen"

Isoleren is makkelijk als het zwart/wit 0/1 is.
In de praktijk is dit nooit zo, je wil kunnen casten naar je Roku/TV of noem maar op in een ander netwerk. Of je TV/Roku moet bij je NAS kunnen om te kunnen streamen.
Je moet dus poorten open zetten, mDNS etc configureren.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq