1
Vraag
2
Reacties
Jari34

Level 2
  • 8Posts
  • 0Oplossingen
  • 0Likes

Meerdere netwerken mogelijk?

Beste forumleden,

 

Binnenkort gaan er een aantal wijzigingen plaatsvinden waardoor er het e.e.a. aan internetinstellingen/apparaten moet worden aangepast. Omdat ik niet precies weet wat (het verstandigste is om) te doen, maak ik graag gebruik van jullie hulp en expertise.

 

Huidige situatie

Wij hebben de Wifi van ons modem uitgeschakeld en gebruiken hiervoor een Asus router (RT-AC87u volgens mij). De router staat boven en er gaat 1 kabel naartoe. Daarnaast hebben we ook een Draytek VigorAP 710 (of 810) op het modem aangesloten en dit apparaat staat in een apart gebouw naast ons. Dit apparaat heeft een apart Wifi netwerk. 

 

Nieuwe situatie

Het aparte gebouw naast ons wordt binnenkort door andere bewoners bewoond. Wij willen niet dat zij op hetzelfde netwerk als wij zitten. Is dit mogelijk en wat is hiervoor nodig?  

 

Een tweede ontwikkeling is dat het achterhuis van het huidige huis is verbouwd en hier ook andere (bekende) bewoners in komen te zitten. Het is geen must om hier een ander netwerk te krijgen, maar ook hier is het wenselijk. Is dit ook mogelijk?

 

Alvast heel erg bedankt voor uw reactie. 

 

Groet, Piet

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Inderdaad iedere router met de WAN-interface aansluiten op de switchpoorten van het modem.

 

Meerdere subnets gebruiken is in principe niet noodzakelijk. Het enige wat de routers gemeen hebben is dat ze onderdeel uitmaken van hetzelfde 'WAN', wat eigenlijk het LAN is van de modemrouter. De LAN's achter de router zijn volledig onzichtbaar voor elkaar.

 

Het is wel belangrijk dat de AP's van de routers gescheiden SSID's uitzenden, maar dat zou al het geval moeten zijn in de standaardconfiguratie.

Bekijk in context

27 Reacties 27
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

In feite zijn dus drie aparte LAN's wenselijk. Wil jij zelf het beheer houden over deze LAN's of zou je willen dat de andere bewoners zelf hun eigen LAN in beheer hebben?

 

Optie 1 is om een (zakelijke) router te installeren waarop drie LAN's geconfigureerd kunnen worden (met firewall-regels zodat geen onderlinge communicatie tussen de LAN's mogelijk is) en het modem in bridge mode te laten configureren. De Asus-router kun je herconfigureren als AP en zelf blijven gebruiken. Aan het Draytek AP in het bijgebouw hoeft niets veranderd te worden. Voor het achterhuis is dan nog een switch + AP (of Wi-Fi-router in AP mode) nodig. Dit is de meer nette en professionele optie. VLAN's gebruiken is overkill voor deze situatie en niet nodig als LAN's fysiek van elkaar gescheiden worden.

 

Optie 2 is het Draytek AP vervangen door een router. Dat kan hetzelfde type zijn als de Asus-router, de bewoners in het bijgebouw beschikken dan direct over een switch en AP. In het achterhuis is dan nog een (Wi-Fi-)router nodig. Nadeel van deze optie is dubbele NAT c.q. router achter router, echter daarvan is nu ook sprake.

 

In beide gevallen kun je onderstaande IP-configuratie gebruiken:

 

  • Modemrouter: 192.168.178.0/24 (n.v.t. bij bridge mode, zie optie 1)
  • LAN 1: 192.168.1.0/24
  • LAN 2 (bijgebouw): 192.168.2.0/24
  • LAN 3 (achterhuis): 192.168.3.0/24
Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes

"Daarnaast hebben we ook een Draytek VigorAP 710 (of 810) op het modem aangesloten en dit apparaat staat in een apart gebouw naast ons. Dit apparaat heeft een apart Wifi netwerk. "

 

Ter info:

Een apart wifi netwerk zegt op zich niets, alles wat op je modem is aangesloten kan data volgen of in andere computers of andere apparaten komen met de juiste programma's.

 

Bedenk ook dat alles wat een ander via je netwerk doet, jij aansprakelijk voor bent, dus als een ander per ongeluk spam verspreid wordt je mail geblokt, als een ander per ongeluk virussen verspreid of heel veel spam, dan wordt het internet verbinding geblokt tot alles weer schoon is.

Worden via jou internet verbinding "illegale" zaken gedaan, dan komt Ziggo bij jou uit.

 

Als je 2 of meer niet aan elkaar gekoppelde netwerken wilt maken, dan zijn VLAN netwerken een optie.

Virtual LAN - Wikipedia

Jari34
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 0Likes

Beste Tobias,

 

Bedankt voor je snelle antwoord. Kan de ASUS router RT-AC87U AC2400 gebruikt worden als (zakelijke) router? Zo nee, heb je wellicht een router/alternatief?

 

Groet,

 

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Makkelijkste zou zijn om de bewoners van het bijgebouw en het achterhuis beide een eigen router te laten plaatsen. Voor het bijgebouw komt deze dan in de plaats van het bestaande AP. Ook eenvoudige/goedkope routers beschikken tegenwoordig over een ingebouwde switch en AP. Het merk en type doet er weinig toe, de router moet wel gigabit ethernet ondersteunen.

Jari34
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 0Likes

Dat is op zich geen probleem. Maar dan ook een router aanschaffen voor het hoofdverblijf en het modem in bridgemodus zetten of? 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

De bestaande router kun je blijven gebruiken.

 

Bridge mode is in deze situatie niet mogelijk, hierbij wordt WAN-toegang aan één apparaat (MAC-adres) achter het modem toegekend. Er kunnen dus niet meerdere routers worden gebruikt achter een modem in bridge mode.

Jari34
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 0Likes

Bedankt voor je reactie. Ik betwijfel of ik het helemaal snap. In je eerste bericht gaf je in optie 1 aan dat de modem dan in bridgemodus gaat. In je laatste bericht geef je aan dat ik de bestaande router kan blijven gebruiken met daarnaast nog twee andere routers (bijgebouw en achterhuis). Concreet zou dat betekenen dat er vanaf het modem 3 stromen zijn:

1 naar router hoofdverblijf

1 naar router bijgebouw

1 naar router achterhuis

Klopt dat?

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Bij optie 1 (enkele router achter het modem) is inderdaad bridge mode aanbevolen. Bij optie 2 (meerdere routers achter het modem) is dit niet mogelijk. Het klopt inderdaad dat er hierbij drie aparte routers actief zijn achter het modem, waarop ook een router actief is. Het is niet de mooiste oplossing, maar wel het eenvoudigst te realiseren.

Jari34
Topicstarter
Level 2
  • 8Posts
  • 0Oplossingen
  • 0Likes

Wederom bedankt voor je snelle reactie. Vervolgens de WAN poort van de drie routers gebruiken, toch? Daarnaast de DHCP-servers inschakelen en de IP-configuratie als volgt doen:

  • Modemrouter: 192.168.178.0/24 
  • LAN 1: 192.168.1.0/24
  • LAN 2 (bijgebouw): 192.168.2.0/24
  • LAN 3 (achterhuis): 192.168.3.0/24
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Inderdaad iedere router met de WAN-interface aansluiten op de switchpoorten van het modem.

 

Meerdere subnets gebruiken is in principe niet noodzakelijk. Het enige wat de routers gemeen hebben is dat ze onderdeel uitmaken van hetzelfde 'WAN', wat eigenlijk het LAN is van de modemrouter. De LAN's achter de router zijn volledig onzichtbaar voor elkaar.

 

Het is wel belangrijk dat de AP's van de routers gescheiden SSID's uitzenden, maar dat zou al het geval moeten zijn in de standaardconfiguratie.

puppie

Level 17
  • 2639Posts
  • 66Oplossingen
  • 1066Likes

zakelijk....

router in bridge zetten

unifi pro 4 router daar verschillende netwerken aanmaken (vlan)  en gereed ben je.

Maar dat zou ik als niet techneut een ict-er voor inschakelen

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

@puppie VLAN's zijn noodzakelijk als verkeer van meerdere subnets door dezelfde switch moet worden afgehandeld. In dit geval zijn er switches en AP's nodig op fysiek verschillende locaties, VLAN's zijn hiervoor overkill.

caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

@tobiastheebe, @Jari34 

IPv6 wordt bij dit soort zaken altijd vergeten. Ik meen gelezen te hebben dat een Ziggo router slechts één IPv6 subnet aankan, alhoewel de adresruimte voldoende is voor 256 subnetten. Onlangs heeft de Duitse CT (computerblad) een heel verhaal over de werking van de IPv6 stacks van diverse router fabrikanten gepubliceerd. Was geen opbeurend verhaal.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

@caesar In een /56 delegated prefix zijn inderdaad 256 /64's beschikbaar, in een /57 (fUPC), 128. De eRouter van het modem gebruikt inderdaad alleen een enkele /64 voor het LAN en een /128 (ook onderdeel van een /64) op de WAN-interface. Verder wordt downstream prefix delegation (om IPv6 beschikbaar te stellen voor een router achter de eRouter) volgens mij (over het algemeen) niet ondersteund op modemrouters van Ziggo.

caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

@tobiastheebe 

Ik heb de test er nog even bij gezocht, er werden 25 routers op hun IPv6 kwaliteiten onderzocht.

 

Als eerste router in een cascade voldeden alleen de Fritz!box en een Wavlink, maar die laatste had op andere gebieden weer tekortkomingen.

 

Als tweede router in de cascade voldeden alleen de Fritz!box en de Ubiquiti.

 

De Fritz!box had nog wel een klein probleempje, maar dat was in de 7.29 firmware. Goed mogelijk dat die in de huidige 7.50 firmware verdwenen is.

anoniemforum

Level 18
T.E.A.M.
  • 9762Posts
  • 581Oplossingen
  • 2657Likes

zoals al eerder aangeven is meerdere routers achter elkaar (dubbele Nat) niet wenselijk,

het kan prima werken maar kan ook voor haperingen of vertragingen zorgen zoals bijvoorbeeld tijdens het online gamen

ook kunnen online games moeilijk doen als ze een dubbele Nat detecteren 

caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

@anoniemforum 

Dan kun je er ook voor kiezen om echte routing te gebruiken op je LAN's, in plaats van dubbele NAT routing. Fritz!boxen ondersteunen ook RIPv2 routing voor IPv4 en IPv6. Het wordt dan een beetje puzzelen met met firewall regels etc. , maar goed dat is uit te zoeken.

caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

@Jari34 

De gekozen oplossing werkt niet voor IPv6, en daar maak je al veel vaker gebruik van dan dat je denkt.

 

Mijn oplossing:

 

  1. Vervang de Ziggo modem/router door een Fritz!box 6690.
  2. Vervang de Asus door een Fritz!repeater 6000 (2,5 Gb tussen Fritz!box en Fritz!repeater)
  3. Vervang de Draytek door een Fritz!repeater 3000AX
  4. Bouw een mesh WIFI netwerk waar alle drie apparaten inzitten.
  5. De beide repeaters hebben ook nog een 1 Gb poort vrij, daar kun je eventueel ook nog een switch aan hangen.
  6. Gebruik voor de beide andere gebouwen een Fritz!box 5530ax. Dat is een DSL router, maar je kunt LAN poort 1 als WAN interface gebruiken.
  7. Je kunt ze aansluiten als NAT routers, levert dat problemen op door NAT achter NAT, dan kun je normale routing proberen.
  8. Je weet in deze opstelling zeker dat je overal een volwaardige internet aansluiting hebt met IPv4 en IPv6.
tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

@caesar Dat is ook een mogelijke oplossing (gezien de FRITZ!Box wel downstream PD ondersteunt), echter zou ik als toekomstbestendige oplossing toch voor één router met meerdere LAN's en voor ieder LAN een Wi-Fi-router in AP mode kiezen (optie 1 van mijn eerste reactie in dit topic). Dit is m.i. een meer goedkope, eenvoudige en stabiele oplossing, zonder dubbele NAT.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic