Beantwoord

Netwerk scheiden achter Experia Box v10?

  • 4 March 2020
  • 18 reacties
  • 699 keer bekeken
Y
Rank

Achter mijn Experiabox V10 hangt een simpele 8-poorts switch waarop de infrastructuur van verschillende gebruikers zijn aangesloten.
Ik wil 1 gebruiker scheiden van de rest, zodat de andere gebruikers geen toegang (meer) hebben tot de infrastructuur van die ene gebruiker.
Hoe kan ik dat het beste aanpakken?
(Als ik de simpele switch zou vervangen door een managed switch met vlan’s, heb ik daar ook een router voor nodig die de vlan's beheert/genereerd, neem ik aan?)

icon

Beste antwoord door Nick83 5 March 2020, 09:47

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

18 reacties

Nick83
Rank
Reputatie 7
Badge +24

Ja, je hebt een router nodig die vlans ondersteund. Let op: de tv ontvangers moeten altijd direct aan de Experiabox blijven zitten. Die werken niet achter een 2de router.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Y
Rank

Als ik de infrastructuur van die ene gebruiker op een LAN-poort van een router aansluit, die via de WAN-poort van die router is verbonden met een LAN-poort van de Experia-box en de overige gebruikers direct op een van de andere LAN-poorten van de Experia-box, dan zouden die gebruikers toch ook geen toegang meer hebben tot de infrastructuur van die ene gebruiker, of klopt die redenering niet?
 

Nick83
Rank
Reputatie 7
Badge +24

Nee. De apparaten die rechtstreeks op de Experiabox zitten kunnen dan niet meer verbinding maken met de apparaten die achter de 2de router zitten. Tenzij je poorten open zet op deze 2de router.

Anderom wel. Apparaten die achter de 2de router zitten kunnen de apparaten die rechtstreeks aan de Experiabox zitten wel bereiken.

Maar let wel: deze apparaten worden niet automatisch gevonden. Bijvoorbeeld bij Windows bestanden delen over het netwerk kom je dat dan tegen. Of een printer die aan de Experiabox zit word vanachter de 2de router niet automatisch gevonden. Je moet dan handmatig het adres invoeren, dan werkt het wel.

Hetgeen bij sommige printers problemen op kan leveren. Bij mijn printer bijv. moet bij installatie van de drivers de printer gevonden worden. Kan de printer niet gevonden worden, dan gaat de installatie niet verder. En het installatieprogramma bied geen mogelijkheid het adres van de printer handmatig in te stellen. In het configuratiescherm kan ik de printer wel instellen door daar handmatig het adres in te voeren. Windows gebruikt dan zijn eigen standaard driver. Printen werkt dan, maar scannen niet.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Y
Rank

Bedankt voor je reactie.

Concreet is het zo dat op 1 geografisch adres 1 ISRA-punt zit, waarop de Experia-box is aangesloten.

Op dat adres bevinden zich 1 eigenaar en enkele onderhuurders. Omdat het kennelijk (KPN) ingewikkeld is om op dat ISRA-punt meerdere internet-abonnementen aan te bieden staat de eigenaar uit coulance toe dat de onderhuurders aangesloten zijn op enkele van de poorten van een domme 8-poorts-switch die op de Experia-box is aangesloten. Om nu uit veiligheidsoverwegingen te voorkomen dat de onderhuurders toegang krijgen tot de infrastructuur van de eigenaar overweeg ik dus om daar een router tussen te zetten.
De eigenaar behoeft geen apparaten te bereiken die rechtstreeks aan de experia-box zijn aangesloten aangezien zijn complete infrastructuur (2 PC's, waarvan 1 met een gedeelde USB-printer) achter de router zitten; ontoegankelijk dus voor de onderhuurders...

Nick83
Rank
Reputatie 7
Badge +24

Ok. Er is geen interactieve tv op het adres? Of misschien wel, maar hebben de onderhuurders daar geen toegang toe? Ze hebben geen ontvanger en hebben de inloggegevens van https://tv.kpn.com niet?

Als de eigenaar zelf een 2de (wifi)router gebruikt, dan weet die inderdaad zeker dat de onderhuurders niet bij zijn apparatuur kunnen. De onderhuurders zouden dat dan eigenlijk zelf ook allemaal moeten doen, maar goed, dat is dan aan henzelf om voor hun veiligheid te zorgen.

Ieder apart een eigen router is in deze situatie denk ik het beste. Want iedereen heeft dan zijn eigen veiligheid zelf in de hand.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Bart van KPN
Rank
Reputatie 7
Badge +20

Hoi @yudansha, welkom hier. 

Volgens mij heeft Nick83 je al goed op weg geholpen. :) Heb je nu de situatie duidelijk hoe je het kan inrichten?

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Y
Rank

Nick83: bedankt voor je reactie.
De onderhuurders mogen het inderdaad zelf uitzoeken, zonder interactieve tv.

 

Bart_Z: ook bedankt voor je reactie.

Nou…. nog niet helemaal…

Ik ben bezig met een test-opstelling, en heb een routertje die ik nog had liggen (een Sitecom WL-341) met de experiabox verbonden. (Het zou zo maar kunnen dat dat routertje hier helemaal niet geschikt voor is.)

Ik heb de Sitecom via een van de LAN-poorten 192.168.2.150 gegeven (de experiabox zit op ..254), en de experia-box met de WAN-poort van de Sitecom verbonden.
In de Sitecom heb ik het internet-adres op dynamisch gezet, en de de experiabox ziet de Sitecom op adres ..8.

Omdat de pc die op de router is aangesloten een 169.xxx adres krijgt heb ik de op de router DHCP aangezet, met een range die niet in de experiabox wordt gebruikt (de pc krijgt nu wel een adres uit die range). 2 DHCP-servers (Sitecom en experiabox) lijkt me geen goed idee, maar ik moet nog uitvinden hoe de pc op de router een adres van de experiabox kan krijgen… (als dat al mogelijk is...)
En de pc op de router heeft ook nog geen verbinding met internet...

We gaan verder met puzzelen...:thinking:

wjb
Rank
Reputatie 7

Zie "Gebruik een eigen router achter de Experia Box".

Het netwerk achter de eigen router is dan niet te benaderen vansf het netwerk van de Experia Box.

Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24

... maar ik moet nog uitvinden hoe de pc op de router een adres van de experiabox kan krijgen…

Nee... dat moet niet. Je moet die 2de router gewoon op default instellingen laten staan, met dhcp gewoon ingeschakeld. De pc (en andere apparaten) achter de 2de router moeten gewoon een ip krijgen van de dhcp van de 2de router.

2 dhcp servers in 1 netwerk kan inderdaad niet. Maar met die 2de router creëer je een 2de netwerk wat los staat van het netwerk van de Experiabox. De dhcp server van de Experiabox is alleen actief op net netwerk van de Experiabox zelf, niet op het netwerk achter de 2de router.

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Bart van KPN
Rank
Reputatie 7
Badge +20

Volgens mij moet je nu wel verder komen. Laat je nog even weten of het is gelukt?

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Y
Rank

Nick83 en Bart_Z: bedankt voor het meedenken.

Ik ben er inmiddels achter dat een vermoeden dat ik eerder had (“Het zou zo maar kunnen dat dat routertje hier helemaal niet geschikt voor is.“) helaas klopt.
Ik kan de WL-341 alleen in “AP-mode” of "WDS-mode” zetten: er zit dus kennelijk geen router-functie in zoals ik die voor ogen had…
Voorlopig gaat dit project dan maar de koelkast in, tot ik een ander (lees: geschikt) routertje heb geregeld.

 

Met dank, en met vriendelijke groet...

Bart van KPN
Rank
Reputatie 7
Badge +20

Dat is een duidelijk verhaal. Horen graag weer van je als je een geschikte router hebt gevonden. :)

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

Die Sitecom kan gewoon als tweede router achter de Experia Box geplaatst worden, dat zou geen enkel probleem mogen zijn.

 

@yudansha waar loopt het mis?

Kan je screenshots delen van de instellingen die je hiervoor op de Experia Box en dieSitecom hebt doorgevoerd?

Be positive, avoid negativity, enjoy life and stay healthy!
Y
Rank

:flushed::flushed::flushed:  Tsja… ten tijde van mijn vorige post was ik niet meer zo helder…

Natuurlijk heb ik de “AP-mode” of "WDS-mode” helemaal niet nodig, omdat ik de wireless-functie van de router toch niet ga gebruiken (is ook disabled). Ik werd even op het verkeerde been gezet door de pagina in de handleiding van de router  die over de wireless-instelling ging.

Huidige stand van zaken:
Op zowel de Experiabox als de Sitecom heb ik het subnetmask niet aangepast, en is dus 255.255.255.0 gebleven. Alle pc's draaien onder W10Pro 1909.
Op de Experiabox heb ik aan de Sitecom adres 192.168.2.19 toegewezen, en deze ook in de DMZ van de Experiabox gezet.

Op de Sitecom heb ik de Experiabox op de WAN-poort aangesloten.
In de Sitecom heb ik als lokaal adres 192.168.3.254 ingesteld, en als DHCP-range ..3.10 - 20 ingesteld.
Door  de DHCP-server is aan de op de Sitecom aangesloten pc adres ..3.10 toegewezen.
Op de Sitecom is geen NAT, DMZ e.d. enabled.
Zowel vanaf de Experiabox als vanaf de Sitecom-pc is adres 192.168.2.19 te pingen.
Desondanks krijgt de Sitecom-pc geen Internet-verbinding…

Mmmm…. wat zie ik nog over het hoofd...:thinking:

wjb
Rank
Reputatie 7

Op de sitecom moet NAT wel aan staan.

Krijgt de Sitecom zijn WAN IP adres op basis van DHCP?

Wat is de dns server die op de Sitecom vastgelegd is?

Wat is de dns server die op jouw Windows PC zichtbaar is? (ipconfig /all)

Be positive, avoid negativity, enjoy life and stay healthy!
Y
Rank

@wjb :  Bedankt voor je reactie.
Ik heb op de Sitecom de NAT aangezet, en dat bleek de oplossing te zijn; de Sitecom-pc heeft nu wel verbinding met het Internet!
 

Voor diegenen die misschien met hetzelfde probleem (gaan) worstelen:
Voor het WAN-IP-adres  (..2.19) heb ik het op 1 na hoogste adres gebruikt uit de reeks die op de DHCP-server op de Experiabox beschikbaar is gesteld (...2.1 - ...2.20).
Op de Sitecom heb ik hetzelfde DNS-adres ingesteld zoals dat is ingesteld op de Experiabox.

 

Aan allen die hebben meegedacht over en bijgedragen aan het antwoord op de door mij gestelde vraag in dit forum:
Hartelijk bedankt! Ik ben er weer wat wijzer door geworden!

Met vriendelijke groet,
Yudansha

wjb
Rank
Reputatie 7

Waarom heb je op de Experia Box zo'n kleine DHCP range (1 t/m 20) ingesteld staan. Standaard staat deze van 1 t/m 200 en zelf zet ik de DHCP range altijd op de maximale reeks van 1 t/m 253 omdat ik nooit op apparaten zelf een hard IP adres zal configureren. Mijn policy is dat een apparaat zijn IP adres altijd door de DHCP server laat bepalen en deze met een DHCP binding vastgezet wordt als deze niet mag veranderen.

 

Je kunt overigens op de Sitecom ook 192.168.2.254 als DNS server instellen i.p.v. de DNS servers van KPN.

Be positive, avoid negativity, enjoy life and stay healthy!
Y
Rank

@wjb : Ik heb de range slechts van 1 t/m 20 ingesteld omdat ik maar een paar adressen nodig had; een paar pc's en 1 printer. Tot ik dit topic startte heb ik me eigenlijk nooit verder verdiept in mijn netwerk-architectuur, dus ook niet in zoiets als DHCP-binding. Mede dankzij alle reacties in dit topic (die me weer wat wijzer hebben gemaakt) heb ik mijn netwerk opnieuw bekeken en enkele aanbevelingen en tips toegepast, zoals b.v. DHCP-binding.

 

Voor wat de Sitecom betreft: daarop had ik 192.168.2.254 al ingesteld als DNS-server…

Met vriendelijke groet,
Yudansha

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden