Sticky

Gebruik een eigen router achter de Experia Box

  • 13 december 2013
  • 1270 reacties
  • 526326 keer bekeken

Reputatie 7
Ben je bij dit topic terechtgekomen omdat je op zoek bent naar een oplossing voor het verbeteren van de wifi dekking in jouw woning, lees dan niet dit hele artikel (zonde van de tijd ;)), maar schaf een goed wifi accesspoint aan. (Geen wifi extender of wifi repeater maar een wifi accesspoint.) Overweeg dan ook direct om een goed dual-band wifi accesspoint aan te schaffen zoals bijvoorbeeld de WiFi "versterker" van KPN of een accesspoint van EDIMAX of Ubiquiti.

Had je al een wifi router aangeschaft of heb je andere redenen om een eigen router in te zetten of heb je al een router aangeschaft, lees dan gerust verder.

De Experia Boxen van KPN (met name de V10) zijn prima routers voor de niet veeleisende eindgebruikers, maar aan de andere kant bieden ze niet de flexibiliteit die van een router verwacht zou mogen worden. Daarnaast is het iedereen wel bekend dat de Experia Boxen bepaalde functionaliteit niet ondersteunen of niet correct ondersteunen.

Denk hierbij aan:
  • VPN tunnels waardoor het niet mogelijk is om van buitenaf een VPN verbinding op te zetten met het netwerk thuis.
  • Parental control waarbij bepaalde sites geblokkeerd kunnen worden of voor apparaten een tijdslot ingesteld kan worden.

Nu is het mogelijk om de Experia Box te vervangen door een eigen router
(Zie: Gebruik een eigen router i.p.v. de Experia Box).

Dit heeft zo z'n voordelen, maar ook z'n nadelen.

Een voordeel is dat je volledige vrijheid hebt over de inrichting van jouw netwerk thuis en de communicatie met Internet, waarbij je absoluut niet beperkt wordt door de beperkingen van de Experia Box.

Een nadeel is dat het configureren van zo'n router toch wel enige "kennis" vereist en tevens dat je support van KPN kunt vergeten als je bijvoorbeeld een probleem hebt met Internet, televisie en/of de vaste telefoon.

Alternatief is om een tweede eigen router achter de Experia Box te plaatsen.

Deze router zal dan wel aan de onderstaande voorwaarden moeten voldoen:
  • De router moet geen dsl router zijn, maar een router waarvan de WAN (Internet) poort een "gewone" UTP poort (RJ45) is voor standaard netwerk kabels.
  • De router moet een WAN IP adres moet kunnen krijgen van de DHCP server van de Experia Box. (Ik ben echter nog geen routers tegengekomen die wel een "gewone" UTP WAN poort hebben en dit niet ondersteunen, m.u.v. de KPN Experia Boxen zelf.)
  • De router moet de door jou gewenste functionaliteit ondersteunen.

Belangrijk is het dan ook om vast te stellen welke functionaliteit je nodig hebt in de eigen router bij de selectie en aanschaf van de eigen router.

Dus stel jezelf de vraag wat je wilt bereiken met die eigen router.

Gaat het om:
  • het opzetten van een netwerk voor de gameconsoles en spelcomputers
  • het opzetten van gescheiden netwerken voor privé en zakelijk gebruik (thuiskantoor) waarbij VPN verbindingen nodig zijn voor het van buitenaf benaderen van het zakelijke netwerk.
  • het opzetten van een netwerk dat multicasting ondersteunt voor Bonjour, Airplay en Airprint
  • gewoon om van die Experia Box af te zijn
  • meer invloed te hebben op welke sites wel en niet benaderbaar mogen zijn (parental control)
  • een andere reden
Voor je het weet ben je een dief van je eigen portemonnee omdat je een dure router hebt aangeschaft waarvan je 80% van de functionaliteit niet gebruikt, of juist een goedkope router die toch niet blijkt te kunnen wat jij nodig hebt.

Voorbeelden:
Apart netwerk voor gameconsoles en spelcomputers
De router (bijvoorbeeld een Netgear WNR1000) moet UPnP ondersteunen.
De gameconsoles en spelcomputers die ook UPnP ondersteuning vereisen worden aangesloten op de eigen router.
Andere computers, tablets en telefoons kunnen zowel op de Experia Box als op de eigen router aangesloten worden.


Gescheiden netwerk voor privé en zakelijk gebruik met VPN
De router (bijvoorbeeld een Cisco RV180W) moet VPN verbindingen ondersteunen.
Alle computers, tablets, telefoons, NASsen, etc. die zakelijk gebruikt worden of via een VPN verbinding van buitenaf benaderbaar moeten zijn worden op de eigen router aangesloten.
Computers, tablets en telefoons die privé gebruikt worden, worden op de Experia Box aangesloten.


Netwerk dat multicasting ondersteunt t.b.v. Bonjour, Airplay en Airprint en Apple TV.
De router (bijvoorbeeld een Apple Airport Extreme, maar ook vele andere routers) moet multicasting ondersteunen.
Alle apparatuur die gebruik maken van Bonjour (en daarmee Airprint en Airplay) worden op de eigen router aangesloten.
Let op: Dit kunnen ook Windows PC's zijn aangezien ook Windows Bonjour ondersteunt.
Apparaten die geen gebruik maken van Bonjour kunnen op zowel de eigen router als op de Experia Box aangesloten worden.


Netwerk voor alle apparaten m.u.v. de KPN TV ontvangers
Uiteraard kan ook gekozen worden om alle apparatuur op de eigen router aan te sluiten.
Afhankelijk van de gewenste functionaliteit zal dan uiteraard een router gekozen moeten worden die UPnP, multicasting en/of VPN tunnels ondersteunt.
Kies een router met een goede wifi dekking en indien gewenst ook 802.11ac (wifi) ondersteuning.



Configuratie:
Ongeacht de geselecteerde router is de configuratie van de router achter jouw Experia Box altijd hetzelfde.
Stap 1: Configureer jouw eigen router voor alle door jou gewenste functionaliteit. (Raadpleeg het manual van jouw eigen router om te zien hoe en waar je de instellingen kunt doen.)

Zorg er voor dat het WAN (Internet) IP adres van jouw eigen router door de DHCP server van de Experia Box uitgegeven wordt.

Als je handmatig een DNS server moet instellen (en dat is normaliter niet het geval als het WAN (Internet) IP adres door de DHCP server van de Experia Box uitgegeven wordt), vul hier dan het adres van jouw Experia Box in (192.168.2.254).

Activeer de DHCP server van jouw eigen router en zorg er voor dat deze IP adressen in een ander subnet dan die van de Experia Box liggen. Je kunt hier 192.168.x.x of 10.x.x.x subnetten gebruiken.

De Experia Box gebruikt subnet 192.168.2.xxx.

Stap 2: De Experia Box configureren.

Bepaal het MAC adres van de WAN (Internet) poort van jouw eigen router. (Raadpleeg het manual van jouw router om te zien waar je dit MAC adres kunt vinden.)

Maak een "DHCP binding" (static DHCP) voor het gevonden MAC adres. Kies hierbij voor een hoog (nog niet gebruikt) IP adres binnen de DHCP range van de experia Box bijvoorbeeld: 192.168.2.250. (De IP adressen 192.168.2.255 (broadcast), 192.168.2.254 (router) en 192.168.2.253 (interne FTP server) zijn al in gebruik door de Experia Box zelf.) Loopt de DHCP range van jouw Experia Box bijvoorbeeld van 1 tot 200, kies dan voor een IP adres boven in die reeks zoals 192.168.2.200 of 192.168.2.195.

Zet de DMZ functionaliteit aan en vul het gebruikte IP adres in bij de DMZ Host.

Verwijder eventuele handmatige "Port-Forwardings" op de Experia Box van protocollen (poorten) die naar de eigen router doorgestuurd moeten worden.

Sluit nu de WAN (Internet) poort van jouw eigen router met een UTP kabel aan op één van de LAN poorten van de Experia Box.

Voorkom dat jouw Internet aansluiting in quarantaine geplaatst wordt:

Als jouw eigen router het Simple Network Management Protocol (SNMP) ondersteunt, zorg dan dat deze uit gezet wordt. KPN zal, voor jouw eigen veiligheid, jouw Internet aansluiting vrij snel in quarantaine plaatsen als een apparaat in jouw netwerk via SNMP van buitenaf te benaderen is.

Bridge mode of router mode?

De meeste routers ondersteunen zowel de "router mode" als de "bridge mode".

Welke moet ik dan gebruiken?

In bridge mode wordt het netwerk achter de eigen router beheerd door de DHCP server van de Experia Box. Alle apparaten hebben dan dus IP adressen binnen het subnet van de Experia Box (192.168.2.xxx).

Het voordeel van de "bridge mode" mode is dat alle apparaten elkaar kunnen vinden, immers ze zitten allemaal in hetzelfde subnet.

Tegelijkertijd heeft dit ook een nadeel aangezien je gebruik maakt van functionaliteit van de Experia Box en als de Experia Box een "probleem heeft", dan geldt dit direkt ook voor de apparaten achter de eigen router.

In "router mode" wordt de aansturing van de apparaten achter de eigen router volledig door de eigen router uitgevoerd.

Het voordeel is dan ook dat apparaten achter de eigen router met elkaar kunnen blijven communiceren in het geval van een storing op de Experia Box. (Zelfs als je de Experia Box van stroom afhaalt.)

Een nadeel (of voordeel) is dat apparaten die op de Experia Box zijn aangesloten de apparaten achter de eigen router niet kunnen benaderen. (Overigens kunnen apparaten aangesloten op de eigen router wel apparaten bereiken die aangesloten zijn op de Experia Box .)

Mijn stelregel is dan ook:

Kies voor "bridge mode" als het je eigenlijk alleen te doen is om de wifi dekking in jouw woning te verbeteren.

Kies voor "router mode" om de afhankelijkheid van de Experia Box zo klein mogelijk te maken tenzij het een vereiste is dat apparaten die op de Experia Box zijn aangesloten moeten kunnen communiceren met apparaten die op de eigen router zijn aangesloten.

Port forwarding als de eigen router in "router mode" staat:

Zoals eerder aangegeven moeten alle port-forwardings van poorten, die doorgestuurd moeten worden naar de eigen router, op de Experia Box verwijderd worden. Doordat de eigen router als DMZ Host van de Experia Box gedefinieerd is, zullen alle poorten, waarvoor op de Experia Box geen port-forwardings gedefinieerd zijn, naar de eigen router doorgezet worden, uitgezonderd TCP poort 8085 (remote beheer van Experia Box) en UDP poort 5060 (telefonie).

De benodigde port-forwardings voor apparaten aangesloten op de eigen router moeten hierbij op de eigen router aangemaakt worden. 

29 april 2015: Routed-iTV en de eigen router:

Zoals jullie misschien weten gaat KPN over van bridged-iTV naar routed-iTV.

Zo is dit op de V9 bij de laatste firmware update al geïntroduceerd en zullen de andere Experia Boxen volgen.

Routed-iTV houdt in dat de TV ontvangers een IP adres in de range van de Experia Box gaan krijgen (192.168.2.x) en niet meer zoals bij bridged-iTV in de 10.x.x.x range.

Het voordeel hiervan is dat een TV ontvanger ook aangesloten kan worden op de eigen router mits deze in bridge-mode gebruikt wordt.

De eigen router zal dan wel IGMP snooping moeten ondersteunen om te voorkomen dat de TV streams via wifi gebroadcast worden. Vrijwel elke wifi zender zal van zo'n broadcast "plat gaan".

Op de eigen router zal tevens de IGMP proxy server wel uitgezet moeten worden omdat anders de TV geheid na een paar minuten zal uitvallen.

Sluit een eigen router ook altijd met zijn WAN poort aan op het netwerk.

Er zijn mensen die de eigen "router" puur inzetten als wifi-accesspoint en daarbij deze niet met de WAN poort van de eigen "router" aansluiten op de Experia Box maar met een LAN poort.

Mijn advies: Niet doen, een eigen "router" sluit je aan op het netwerk via de WAN poort van deze router en niet via één van de LAN poorten. Heb jij deze situatie en ervaar je dit probleem met de TV, lees dan nog even de eerste alinea van dit bericht nog eens of configureer jouw eigen router in "bridge-mode" en sluit hem aan op het netwerk via de WAN poort. Mocht je, ondanks mijn advies, toch jouw eigen router met een LAN poort aangesloten laten op de Experia Box (omdat deze bijvoorbeeld geen WAN poort heeft), zet dan de IGMP proxy server op jouw eigen router uit.

Als de IGMP proxy server op de eigen router niet uitgezet is, dan zal je ervaren dat de TV er na een paar minuten mee ophoudt. Let op: Er zijn zelfs routers (zoals de Linksys EA6500) waarbij de IGMP proxy server niet meer uitgezet kan worden zodra deze in bridge-mode geplaatst wordt.

1270 reacties

Reputatie 7
Ik ben er absoluut geen voorstander om een tweede router via één van zijn LAN poorten met de bovenliggende router (Experia Box) te verbinden.

Bij mij zou zo'n apparaat dan gewoon de vuilnisbak in verdwijnen of beter per ommegaande retour gaan naar de winkel, je had immers een wifi accesspoint willen kopen.

Ik sluit me dan ook volledig aan bij , maar dat had je waarschijnlijk ook al uit het openingsbericht van dit topic op kunnen maken.

Wil je toch door met deze wrt120n, zet dan het LAN IP adres op 192.168.2.250 en laat het Internet IP adres gewoon op dynamisch IP adres staan, de WAN aansluiting wordt toch niet gebruikt.

Reputatie 7
@dhevers

Er zit nog een klein foutje in jouw configuratie die zal leiden tot fouten bij het "online gamen".

Op de TL-WR1043ND moet je het IP adres van de WAN poort laten bepalen door de DHCP server van de Experia Box, zodat deze het IP adres 192.168.2.250 krijgt. (Ik neem aan dat het MAC adres van de WAN poort van jou TL-WR1043ND 90-F6-52-A4-D3-2D is.)

Tevens kan je (vanuit security overwegingen) UPnP op de Experia Box beter uitzetten als er geen spelcomputers, of andere apparaten die UPnP ondersteuning nodig hebben, aangesloten zijn.

Reputatie 7
Hoi ArievandenBerg,

Goed te horen dat je naar tevredenheid een eigen router achter jouw Experia Box hebt draaien.

Voor uitgaande communicatie is het inderdaad niet nodig om jouw eigen router als DMZ Host te definiëren, echter het als DMZ Host definiëren van de eigen router is wel noodzakelijk als je daar apparaten acher hebt staan die je vanaf Internet wilt kunnen bereiken.

 

Als je bijvoorbeeld een eigen Cloud (NAS) achter jouw eigen router hebt staan en je wilt daar vanaf een willekeurige plek op de wereld bij kunnen om documenten/foto's te uploaden of downloaden, dan werkt dat alleen als jouw eigen router als DMZ Host gedefinieerd is. 

 

Ook als je dit nu nog niet wilt, dan doe je er toch verstandig aan om jouw eigen router als DMZ Host op de Experia Box te definiëren. (Kan jij je over een half jaar dit bericht nog voor de geest halen of moet je dan weer opnieuw "het wiel uitvinden" ;))

 

Het IP adres dat je bij de DMZ Host moet invullen is het WAN IP adres dat door de Experia aan de eigen router is toegewezen. (In jouw geval dus 192.168.2.200)

 

Overigens wel vreemd dat jij problemen ondervond met die V9, bij mij draait sinds 8 oktober 2013 een V9 en ik heb tot nu toe (afkloppen) geen enkel probleem ondervonden.

Daarentegen krijg ik wel steeds meer indicaties binnen (via pm's van forumleden) die er op duiden dat de V8 nog wel een probleem heeft met de DMZ functionaliteit.

 

Ja, de wifi van een V9 is niet beter en ook niet slechter dan de V8, maar dat is in mijn woning verholpen door powerlines met ingebouwd accesspoint in mijn tuinkamer en op de tweede verdieping waardoor ik overal een goede wifi dekking heb. 

Reputatie 7
Graag gedaan. 🙂
Reputatie 7
Hoi rovi, welkom op het forum.

In de eerste post van dit topic spreek ik ook over het in router-mode of in bridge-mode instellen van zo'n router.

Het instellen in bridge-mode komt overeen met het als accesspoint gebruiken van de "router".

Nu hebben vele routers, ookal zijn ze ingesteld als bridge of accesspoint, de eigenschap via de WAN poort alleen communicatie door te laten voor IP adressen van het eigen subnet. In bridge-mode dus 192.168.2.x en daarmee is het dus niet mogelijk om de TV ontvangers (subnet 10.x.x.x) via de eigen router te laten lopen.

Nu hoor ik je al zeggen, dan sluit ik toch de eigen router met een LAN poort aan op de Experia Box.

Kan, maar realiseer je dan dat dit weer problemen kan opleveren waar velen geen weet van hebben.

De eigen router zal zich daarmee waarschijnlijk ook als "Internet Gateway Device" aanmelden en dat kan dan vroeg of laat weer leiden tot problemen met apparaten die UPnP ondersteuning nodig hebben.

Tja, maar die heb ik toch niet. Nee, misschien nu niet, maar weet je je dit bericht over een jaar ook nog te herinneren als je dan wellicht problemen hebt met een apparaat die UPnP ondersteuning nodig heeft.

Als het voor jou mogelijk is om jouw eigen router in de woonkamer te plaatsen, dan zou ik daar voor gaan.

Plaats een switch op de plek waar de TV ontvanger komt te staan en sluit daar ook jouw eigen router op aan.

Kies dan wel de juiste switch.

Nevermind, heb het aan de praat gekregen.

Vermoedelijk kwam het doordat NAT op de synology router uitgeschakeld was.
Reputatie 7
De ITV ontvangers zullen rechtstreeks of via een switch met de Experia Box verbonden moeten worden, deze zullen niet goed werken achter een tweede router. Zie de optie "Netwerk voor alle apparaten m.u.v. de KPN TV ontvangers" in het openingsbericht.
Mocht je geen aparte netwerkkabels voor de ITV ontvangers kunnen trekken, dan moet je switches gebruiken die vlans ondersteunen zoals de Netgear GS105Ev2. Hier heb je er in jouw opzet dan twee van nodig.

De overige functionaliteit is geen enkel probleem zolang je de eigen router maar als DMZ Host van de Experia Box definieert.
Reputatie 7
Een paar punten van aandacht.

De manier waarop jij jouw Netgear wilt aansluiten op de Experia Box (via LAN poort van de Netgear) en absoluut af te raden en wat mij betreft zelfs een doodszonde. Blijkbaar wil je jouw Netgear dus als Wifi accesspoint gebruiken en dat behoor je de Netgear nog steeds via zijn WAN poort aan te sluiten.

Zie pagina 135 van het manual.

Als je die TP Link SG105's nog niet hebt aangeschaft, overweeg dat de Netgear GS105eV2. Er zijn helaas heel wat meldingen van problemen met ITV gebruik makende van TP Link switches uit de SG10... serie.

Zolang je de Netgear in AP mode gebruikt zal je geen problemen hoeven te verwachten.

Overigens zou ik dan de Netgear op de tweede verdieping plaatsen en zowel 2.4GHz als 5GHz wifi aan zetten.

Die switch van zolder gaat dan naar de eerste verdieping.

De V10 is krachtig genoeg om jouw 1e verdieping van wifi te voorzien tenzij je op de 1e verdieping vloerverwarming hebt.

Reputatie 1
Met dank aan de goede uitleg van wjb ( Apart netwerk voor gameconsoles en spelcomputers ) heb ik gisteren AC3200 tri-band router geplaatst achter V10.
Werkt perfect!
wjb nogmaals dank 🙂
Reputatie 1
Ik heb de Apple extreme achter de experia box V 8 gehangen, nu geeft hij aan dat er een dubbele nat is en ik de Apple extreme in de bridge modus kan zetten, maar alles werkt wel goed, er wordt alleen een mededelingen in het menu van de Apple extreme gegeven, mijn vraag kan ik hem gewoon in de dhcp-nat laten staan.
Reputatie 7
Badge +11
Lijkt me sterk, al mijn accesspoints heb ik op LAN aangesloten, aangezien de WAN poort dient om het modem op aan te sluiten te laten routeren. Een accesspoint moet (lijkt mij) dus op LAN aangesloten worden met een vrij IP adres en DHCP uit. 

Reputatie 7
Ik kan niet zeggen waardoor jij soms een IP adres uit het 192.168.0.x subnet krijgt. Dit zou betekenen dat er toch een tweede DHCP server op jouw netwerk actief zou moeten zijn die IP adressen in deze reeks uitdeelt.

Ik ben absoluut geen voorstander van het aansluiten van een tweede "router" via één van zijn LAN poorten en heb helaas al veel te vaak gezien dat dit tot problemen leidt. Vandaar ook dat ik in mijn openingsbericht aangeef dat een tweede router altijd met zijn WAN poort op het bovenliggende netwerk moet worden aangesloten. Helaas ondersteunt die TP-Link geen bridge mode en daarom heb je waarschijnlijk voor deze "oplossing" gekozen.

Zet overigens ook de IGMP proxy server uit op jouw TP-Link, de Experia Box moet deze rol behouden en als je dat niet doet, dan is de kans is aanwezig dat jouw TV ontvangers om de paar minuten bevriezen.

Reputatie 7
Je kunt dit probleem omzeilen door switches te gebruiken die vlans ondersteunen.

Je kunt dan het netwerk van de Asus AC87U op vlan 1 untagged distribueren en het netwerk van de Experia Box bijvoorbeeld op vlan 2 tagged.

Beide vlans kunnen dan rustig over één netwerkkabel lopen.

Je zult alleen wel zo'n switch bij de Asus AC87U/Experia Box moeten plaatsen en één boven bij de televisie.

Geschikte switches zijn de Netgear GS105Ev2 (5 poorts) en de Netgear GS108Ev3 (8 poorts). Ik gebruik deze switches ook om mijn zakelijke netwerk en ons privé netwerk over dezelfde netwerkkabels te distribueren.

Deze switches ondersteunen ook IGMP snooping, nodig voor efficiënte distributie van de TV streams.

De Netgear GS105Ev2 kost een kleine 35 Euro, maar met twee van die dingen ben je dan wel van het gezeur af.

Succes verzekerd. :D

Reputatie 7
Dat gaat zeer zeker werken.

Ik zou er alleen voor kiezen om vlan 1 het LAN van jouw Asus te laten zijn en vlan 10 het LAN voor TV vanaf jouw Experia Box.

Hierdoor bijven de managed switches te beheren vanaf jouw PC's die aangesloten zijn op de Asus.

Zie aanpassingen in jouw oorspronkelijke bericht.

Lusa schreef op 4 apr '16 om 01:48u@wjb,

dit weekend heb ik deze topic eens geheel doorgenomen en zou beide subnets via één UTP kabel distribueren in mijn situatie de beste oplossing zijn? De Experiabox gebruik ik dan voor de TV ontvangers en de Asus router voor mijn netwerk wat mijn probleem zou oplossen. Ik wil hiervoor Vlan gaan inzetten, en heb je eerdere Vlan uitleg in het topic bekeken. Zou de onderstaande situatie dan kunnen waarbij Meer TV etc. ook werkend blijven?

Experiabox en router (in router modus) instellen volgens uitleg begin van de topic

Switch 1 (meterkast).
Poort 1: vlan 1 untagged, geen tagged vlans: gaat naar een LAN poort van de Experia Box (vlan 10 untagged)
Poort 2: vlan 1 untagged, geen tagged vlans: gaat naar de WAN poort Asus AC68U (vlan 10 untagged)
Poort 3: vlan 10 untagged, geen andere vlans: gaat naar een LAN poort Asus AC68U (vlan 1 untagged)
Poort 4: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van de switch 2 (Woonkamer)
Poort 5: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van de switch 3 (boven)

Switch 2 woonkamer

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 4 van switch 1 (meterkast).

Poort 2: vlan 1 untagged, geen andere vlans: gaat naar de TV ontvanger woonkamer. (vlan 10 untagged)

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Switch 3 boven

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 5 van switch 1 (meterkast).

Poort 2: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 6: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 7: vlan 1 untagged, geen andere vlans: voor apparaten die in het subnet van de Experia Box (vlan 10 untagged)

Poort 8: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van switch 4 (zolder)

Switch 4 zolder

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 8 van switch 3 (boven).

Poort 2: vlan 1 untagged, geen andere vlans: gaat naar de TV ontvanger. (vlan 10 untagged)

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router (vlan 1 untagged)

 
Reputatie 7
Als je vlan 10 alleen voor TV Ontvangers gaat gebruiken dan heb je geen IGMP snooping nodig op de switches waar vlan1 en vlan10 gescheiden aankomen.

Dat is op alle switches het geval behalve de switch in de meterkast. Als je wilt voorkomen dat de TV streams op de WAN poort van de Asus aan kunnen komen dan zal je op die switch IGMP aan moeten zetten. Op de andere switches mag deze uit blijven staan.

Reputatie 7
@arjanvds,

De KPN TV ontvangers krijgen altijd een IP adres in de range 10.x.x.x en resetten is dus geen probleem. (Je kunt ze zelfs niet static zetten.)

Het is overigens zo dat de de KPN TV ontvangers op de Experia Box moet aansluiten en niet op jouw eigen router.

Opmerkingen bij jouw stappen:

Je mag jouw router rustig eerst aansluiten op de Experia Box met een vaste kabel.

DHCP settings:

Kloppen helemaal.

De Default Gateway is inderdaad de Experia Box.

De Primary DNS wordt door KPN aan de Experia Box gegeven, maar niet aan jouw eigen router.

 

Reputatie 7
De PVID staat voor het vlan nummer dat toegewezen wordt aan untagged datapakketjes. De PVID moet dus altijd gelijk zijn aan het vlan die je untagged toewijst aan de poort.

Reputatie 7
Hoi arjanvds,

Dat de verbinding in fifa soms wegvalt heeft niet te maken met de andere IP range.

De MTU kan eventueel wel roet in het eten gooien, maar dat is behoorlijk theoretisch.

Wat de oorzaak wel is moet ik je (voor nu) helaas verschuldigd blijven.

Het is mogelijk om jouw eigen router in "bridge mode" te zetten.

Je kunt jouw eigen router banaderen vanaf een PC die aangesloten is op jouw eigen router en dan het LAN IP adres van jouw eigen router in te geven.

Als je dat IP Adres vergeten bent, dan kan je dat terugvinden door een command prompt (cmd) te openen en daar het commando ipconfig /all in te geven.

Het IP adres van de router wordt daar getoond als Gateway.

Reputatie 7
Er is niets mis met "double natting". Het leidt tot een verwaarloosbare overhead die je echt niet zal merken bij de snelheden die via het KPN behaald kunnen worden.

De enige (voor zover mij nu bekende) beperking is dat sommige inkomende VPN oplossingen niet goed met double natting om kunnen gaan.

Je kunt jouw Apple Airport Extreme dus rustig in router mode met DHCP en natting laten staan, geen probleem.

Wel zou ik bij Apple vragen of deze melding "onderdrukt" kan worden.

Het is blijkbaar echt weer zo'n feature uit de doos van Apple, geen enkele router van een andere leverancier zal een dergelijke melding (blijven) geven.

Waarom niet? Nou, er is namelijk niets mis met double natting met uitzondering van de bovenstaande beperkingen waar 98% van de gebruikers nooit last van zal hebben.

Reputatie 5
Badge +4
In het algemeen is er geen enkele reden om 'een tweede router' aan te sluiten op een Experiabox.

De juiste aanpak is om een switch op de Experiabox aan te sluiten. Alle daarop aangesloten apparaten krijgen netjes een 192.168.2.x/24 IP-address van de DHCP-server in de Experiabox. Alle apparaten worden door de DHCP-server netjes geconfigureerd wat betreft IP-address, Netmask en Gateway. Alle apparaten (mits correct geconfigureerd) zullen dus perfect met elkaar kunnen communiceren.

Als er zich ‘een probleem’ met de Experiabox voordoet, zal dat er gewoonlijk alleen maar ertoe leiden dat de apparaten het internet niet meer op kunnen. Als de stroom van de Experiabox af gaat, zal dat er alleen maar toe leiden dat de apparaten het internet niet meer op kunnen want zij kunnen de Gateway niet meer bereiken. Door de Lease-tijd (de periode dat een apparaat het IP-adres mag lenen van de DHCP-server) zullen de apparaten zelfs nog een tijd netjes met elkaar blijven communiceren.

Een draadloos netwerk!

Het enige apparaat dat je nodig hebt om een draadloos netwerk te realiseren, is een Wireless Access Point (WAP). Sluit de WAP aan op je switch, geef het een 192.168.2.x adres (bijvoorbeeld .254) en je hebt een draadloos netwerk! Alle aan de WAP gekoppelde apparaten krijgen ook weer netjes een IP-address e.d. van de DHCP-server van de Experiabox:-)

Heb je een oude WiFi-router of (al) een fancy WiFi-router? Geef het een 192.168.2.x adres (bijvoorbeeld .254). Zet de DHCP-server uit! Sluit LAN poort 1 aan op de switch, configureer LAN en Wireless en gaan!

Geen enkel apparaat zal de behoefte hebben om de Router functionaliteit van de Router aan te spreken! Je zal ook geen problemen ondervinden van NAT of PAT of RIP of iets dergelijks. Vaak heeft een WiFi-Router een 4-poort switch. Als dit voldoende poortjes geeft kan de eerder genoemde switch komen te vervallen.

Sluit in een standaard thuissituatie nooit de WAN poort van een Router aan op de Experiabox. Dit is volkomen zinloos! Waarom zou je in je thuisnetwerkje achter een internet Router alsnog een Demilitarized Zone (DMZ) willen creëren?!

Reputatie 7
Hoi Ruud, welkom op het forum.

Als het goed is, dan heb je op de Experia Box de DMZ Host ingesteld op het WAN (Internet) IP adres van de Airport Extreme.

Daarmee is er dus geen port-forwarding op de Experia Box meer nodig, sterker nog er mag geen port-forwarding gedefinieerd zijn voor de poorten die de IP camera gebruikt, zodat deze poorten doorgezet blijven worden naar Airport Extreme.

Op de Airport Extreme moet je nu een port-forwarding definiëren voor de door de IP camera gebruikte poort(en) naar het IP adres van de IP camera.

Als het goed is kan je dan de IP camera vanaf Internet bereiken.

Laat even weten of het gelukt is.
Reputatie 7
Het staat allemaal in het eerste bericht van dit topic :p.

Maar om het nog makkelijker te maken:

  • Asus moet als DMZ Host op de Experia Box ingesteld staan.
  • Geen port-forwardings op de Experia Box voor de camera's.
  • Wel port-forwardings op de Asus voor de camera's
Reputatie 1
Kies dan eens voor "Gateway" bij "Operating mode" op de Netgear.

That's it!!! Nu lijkt het inderdaad allemaal te werken!!
Ik ga nu gelijk testen of het WOL script werkt 🙂

Super bedankt voor je hulp!!!!!!!!!!
Reputatie 1
@wjb
Het script werkt!! Echt 1000 maal dank hiervoor! Nu wordt er eindelijk geen onnodige stroom meer verbruikt en staat de Mac niet 24/7 aan!
Reputatie 7
@Marco_H,

Met alle respect, in praat hier over VPN en dus niet een PPTP VPN-etje of een L2TP VPN naar één van de zakelijke machines die op het LAN segment van de Experia Box staan.

Ik praat hier ook over het scheiden van het privé netwerk (192.168.2.x) en het zakelijke netwerk (bijvoorbeeld 10.2.1.x).

Als privé en zakelijke machines op hetzelde LAN segment aangesloten zouden zijn, dan kan ik niet, zonder aanpassingen van de firewalls in alle zakelijke machines, voorkomen dat er vanaf een privé machine een verbinding met een zakelijke machine gemaakt wordt. Daarnaast is het dan niet mogelijk om het subnet naar believe in te stellen zodat deze aansluit bij de gebruikte subnets op mijn andere kantoren. (Experia Box = 192.168.2.x en niet anders en dus gaat dat niet werken als je op twee sites een Experia Box hebt staan.)

Resten er twee oplossingen:

1) Een VPN gateway achter de Experia Box. € veel.

2) Een tweede router die VPN ondersteunt. € acceptabel.

Ik ben het met je eens dat er veel onwetendheid is rond de begrippen modem, router en accesspoint en zie ook veel mensen (KPN medewerkers incluis) roepen dat je een router kunt kopen om je wifi te verbeteren. Vandaar mijn opmerking over het verbeteren van wifi in het eerste bericht van dit topic.

M.a.w. je koopt een accesspoint om jouw wifi te verbeteren en een router als je de router functionaliteit ook nodig hebt. Daarna ben ik dan heel rechtlijnig, routers sluit je aan met de WAN poort op een LAN poort van de bovenliggende router. Doe je dat niet, dan heb je de router functionaliteit dus blijkbaar niet nodig en had je dus blijkbaar een accespoint willen/moeten aanschaffen.

Reageer