+4
Hoi, vandaag heb ik de FRITZ!Box 7590 aangesloten met heel veel leuke functies. Nu kom ik er alleen niet helemaal uit hoe ik het gastnetwerk doorgeef naar mijn TP-Link omada accesspoints. ik heb de volgende apparatuur:
-FRITZ!Box 7590
-Netgear GS105E
-TP-Link Omada Cloud Controller OC200
-2x EAP245v1
-1x EAP225 Outdoor
Alvast bedankt!
*Admin: reacties afgesplitst, eigen topic aangemaakt.
Hallo
Je kunt vanuit een modem/router geen accesspoint ‘doorgeven’.
Als de accesspoints zelf geen gastnetwerk hebben, en de modem/router wel, dien je die te activeren.
Als je echt een volledig gescheiden gastnetwerk zou willen hebben, dan zal jouw gastnetwerk op een apart vlan moet lopen. Op de FRITZ!Box kan je één LAN poort toewijzen aan het gastnetwerk. Via een managed switch zou de die dan op een apart vlan kunnen plaatsen en zo als vlan voor het gastnetwerk op de EAP's kunnen plaatsen.
Het is dus wel mogelijk maar dan moet je er wel iets voor doen. 
+4
Als je echt een volledig gescheiden gastnetwerk zou willen hebben, dan zal jouw gastnetwerk op een apart vlan moet lopen. Op de FRITZ!Box kan je één LAN poort toewijzen aan het gastnetwerk. Via een managed switch zou de die dan op een apart vlan kunnen plaatsen en zo als vlan voor het gastnetwerk op de EAP's kunnen plaatsen.
Het is dus wel mogelijk maar dan moet je er wel iets voor doen.
Dan komt het in de buurt van deze link begrijp ik? https://userbase.be/forum/viewtopic.php?t=51896
Hallo
Je kunt vanuit een modem/router geen accesspoint ‘doorgeven’.
Als de accesspoints zelf geen gastnetwerk hebben, en de modem/router wel, dien je die te activeren.
Klopt, maar ik heb het liever echt volledig gescheiden van mijn prive-netwerk en dat is het niet volledig met die functie.
Hallo
Jij denkt dat ik bedoel dat een AP als gastnetwerk in te stellen is, maar ik bedoel de gastnetwerkfunctie in het AP en niet een AP als gastnetwetk.
Als de IP adressen van gast apparaten in hetzelfde subnet zitten als de apparaten op jouw LAN dan is het gastnetwerk dus niet volledig gescheiden.
Dan zien we heel vaak bij gast netwerken. Wat dan een absoluut vereiste is, is dat dat gast netwerk een goede implementatie heeft van STA isolation wat er voor moet zorgen dan een apparaat op het gast netwerk geen andere apparaten op het LAN kan benaderen.
Beter is het dat het gastnetwerk een eigen DHCP server heeft.
Maak eens verbinding met het gastnetwerk van de FRITZ!Box. Heeft die hetzelfde subnet als het gewone LAN?
+4
Hallo
Jij denkt dat ik bedoel dat een AP als gastnetwerk in te stellen is, maar ik bedoel de gastnetwerkfunctie in het AP en niet een AP als gastnetwetk.
Ja klopt, ik kan op mijn accesspoints per ssid een aparte vlan opgeven. Ik zou mijn netwerk nog wel even volledig proberen samen te vatten.
Als de IP adressen van gast apparaten in hetzelfde subnet zitten als de apparaten op jouw LAN dan is het gastnetwerk dus niet volledig gescheiden.
Dan zien we heel vaak bij gast netwerken. Wat dan een absoluut vereiste is, is dat dat gast netwerk een goede implementatie heeft van STA isolation wat er voor moet zorgen dan een apparaat op het gast netwerk geen andere apparaten op het LAN kan benaderen.
Beter is het dat het gastnetwerk een eigen DHCP server heeft.
Maak eens verbinding met het gastnetwerk van de FRITZ!Box. Heeft die hetzelfde subnet als het gewone LAN?
Het privenetwerk zit op 192.168.2.x en het gastnetwerk op 192.168.179.x dus dat zit volgensmij goed. in principe kan ik het dan gewoon vanaf LAN 1 (Prive) en LAN4 (Gast) via de switches uiteindelijk bij de accesspoints komen. alleen stelt mij de vraag of 192.168.2.x automatisch vlan 2 is en 192.168.179.x automatisch vlan 179 of heb ik dit fout?
+24
Ja, dat heeft u fout. Het vlan nummer heeft niets te maken met het ip. De fritzbox kent geen vlans. Zowel het normale als het gastennetwerk komt dan dus de switch binnen zonder vlan aanduiding. In de software van de switch word dat dan standaard aangeduid als vlan 1. Voor het normale netwerk laat je dat zo. De poort waar het gastennetwerk op binnen komt geeft je dan vlan id 2.
+4
Ja, dat heeft u fout. Het vlan nummer heeft niets te maken met het ip. De fritzbox kent geen vlans. Zowel het normale als het gastennetwerk komt dan dus de switch binnen zonder vlan aanduiding. In de software van de switch word dat dan standaard aangeduid als vlan 1. Voor het normale netwerk laat je dat zo. De poort waar het gastennetwerk op binnen komt geeft je dan vlan id 2.
Oh oke haha, kan je mij een handje helpen hoe ik er voor zorg dat mijn switch weet dat LAN 1 (Prive) een andere vlan krijgt dan LAN4 (Gast) want ik weet niet of ik nog iets met tagged en untagged moet doen?
Maak vlan 2 aan.
Zet vlan 2 an untagged op lan poort 2, zet de pvid van lan poort 2 op 2 en verwijder vlan 1 van lan poort 2. Sluit lan poort 4 van de FRITZ!Box aan op lan poort 2 van de switch.
Zet vlan 2 tagged op de lan poort waar de EAP245 op aangesloten wordt.
+4
Maak vlan 2 aan.
Zet vlan 2 an untagged op lan poort 2, zet de pvid van lan poort 2 op 2 en verwijder vlan 1 van lan poort 2. Sluit lan poort 4 van de FRITZ!Box aan op lan poort 2 van de switch.
Zet vlan 2 tagged op de lan poort waar de EAP245 op aangesloten wordt.
Super, gelukt. ik heb alleen het probleem dat het gastnetwerk mijn omada portal niet meer ziet, moet dit ergens nog open gezet worden? (oc200)
+24
Nee. Portaal kun je niet gebruiken. Gasten die op vlan 2 zitten, kunnen niet bij een portaal wat gehost word op vlan 1. Als je een router zou hebben met vlan ondersteuning, dan zou je nog kunnen nadenken over iets open zetten. Maar dat heeft u niet.
+4
Nee. Portaal kun je niet gebruiken. Gasten die op vlan 2 zitten, kunnen niet bij een portaal wat gehost word op vlan 1. Als je een router zou hebben met vlan ondersteuning, dan zou je nog kunnen nadenken over iets open zetten. Maar dat heeft u niet.
Was ik al bang voor haha, helaas. Bedankt voor jullie hulp iniedergeval!
+4
Nee. Portaal kun je niet gebruiken. Gasten die op vlan 2 zitten, kunnen niet bij een portaal wat gehost word op vlan 1. Als je een router zou hebben met vlan ondersteuning, dan zou je nog kunnen nadenken over iets open zetten. Maar dat heeft u niet.
Was ik al bang voor haha, helaas. Bedankt voor jullie hulp iniedergeval!
Ik heb op de Fritzbox zelf nog een portal kunnen toevoegen aan het gastnetwerk, ziet er iets minder professioneel uit en minder mogelijkheden zoals een extra wachtwoord maar goed beter iets dan niets ;)
+4
Ik moet jullie nog even lastig vallen want alles loopt nog niet erg soepel. Sommige apps blijven op een wit scherm staan zoals bijvoorbeeld de nos teletekst app, en als ik door Facebook en Twitter heen scrol laden heel veel foto's niet in maar de berichten zelf wel. En WhatsApp foto's uploaden blijft op 1 vinkje staan. Deze dingen werken wel allemaal via 4G, we hebben het op meerdere toestellen getest. Enig idee waar dit aan kan liggen? Alvast bedankt.
+4
Ik moet jullie nog even lastig vallen want alles loopt nog niet erg soepel. Sommige apps blijven op een wit scherm staan zoals bijvoorbeeld de nos teletekst app, en als ik door Facebook en Twitter heen scrol laden heel veel foto's niet in maar de berichten zelf wel. En WhatsApp foto's uploaden blijft op 1 vinkje staan. Deze dingen werken wel allemaal via 4G, we hebben het op meerdere toestellen getest. Enig idee waar dit aan kan liggen? Alvast bedankt.
Het is wel noodzakelijk dat ik dit zo snel mogelijk oplos want momenteel werken 2 mensen in huis nog thuis ivm corona :)
+24
Heeft u een andere DNS in de router ingesteld?
Waarom wil je een portaal gebruiken?
Bij mij hangt er een briefje met SSID, wachtwoord en QR-code op het prikbord in de eetkamer.
Een QR-code kan je eenvoudig maken via https://qifi.org.
Werken sommige apps niet via het gastnetwerk of ook niet via het gewone wifi netwerk?
Heb je IPv6 actief of niet?
+4
Heeft u een andere DNS in de router ingesteld?
Nee, kan het eventueel aan de dns van KPN zelf liggen?
Waarom wil je een portaal gebruiken?
Bij mij hangt er een briefje met SSID, wachtwoord en QR-code op het prikbord in de eetkamer.
Een QR-code kan je eenvoudig maken via https://qifi.org.
Werken sommige apps niet via het gastnetwerk of ook niet via het gewone wifi netwerk?
Heb je IPv6 actief of niet?
Stel dat ik bijvoorbeeld voor 1 dag iemand over de vloer heb dan kan ik makkelijk met eenmalige vouchers werken, anders kan diegene altijd van mijn netwerk gebruiken (bijvoorbeeld de buren:)
Het probleem is via het thuisnetwerk, ipv6 staat inderdaad actief.
+4
Dat ziet er prima uit.
+4
Dat ziet er prima uit.
Mwah 18/20, kan het eventueel aan de DNS van KPN liggen? andere oorzaken zou ik zelf ook niet zo snel weten eigenlijk.
Waarschijnlijk heb je die test gedaan op een Windows machine.
Zet in de firewall van die Windows machine ICMPv6 inkomend open en dan haal je waarschijnlijk wel 20 uit 20.
+4
Waarschijnlijk heb je die test gedaan op een Windows machine.
Zet in de firewall van die Windows machine ICMPv6 inkomend open en dan haal je waarschijnlijk wel 20 uit 20.
De test was vanaf een Samsung amartphone met Android 10 ;).
Hier nog nog wat screenshots van de blanco apps:
Kijk of ICMPv6 op jouw router inkomend doorgelaten worden.
Zet anders IPv6 eens uit in jouw router.
+4
Kijk of ICMPv6 op jouw router inkomend doorgelaten worden.
Zet anders IPv6 eens uit in jouw router.
Is dat toevallig deze setting:
Hier zie ik verder niet zo snel iets wat verkeerd zou staan:
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.