Ik heb geen antwoord op u vraag maar mocht het niet gaan, is een gastnetwerk aanmaken misschien een optie?

Dankjewel voor je suggestie Jeroen, alleen ben ik bang dat het niet gaat voldoen. Ik wil echt een extra subnet instellen binnen de Edgerouter

Ik ben niet bekend met een Edge router, maar zover ik weet biedt die de mogelijkheid van VLAN's.
Daarmee stel je dan een extra sub-net in, gescheiden van het andere sub-net.

Met nog wat extra apparaten erachter is het dan makkelijker als je dat combineert met een managed switch, waarbij je dan afhankelijk van het te gebruiken sub-net, de verdeling op de poorten maakt welk apparaat voor welk sub-net is bedoeld.

Vond hier bijv. een beschrijving hoe in te stellen:  https://hederahelix.net/handl_01.html

Het is daar wel benoemd als "Gastennetwerk”,  maar is gewoon een apart netwerk.
(Alleen een naam voor het beestje). Er zullen op fora best nog andere voorbeelden te vinden zijn.

Ik zie dat de ER-X intern een switch heeft, dat kan een verschil maken afhankelijk van wat je wilt.

Hoe bedien/configureer je je ER-X? Kun je ssh of telnet? Iets van:

ip addr add dev ethX 192.168.3.0/24 broadcast 192.168.3.255

om te beginnen in theorie, maar zaken als DHCPserver etc moet je ook regelen.

En moet het ‘gescheiden broadcast domain’ zijn ? Dan zit je al gauw vast aan VLAN’s of aan vaste definitie/gebruik van eth poortnummers.

Bedankt voor je antwoord, ik ben niet geheel thuis in het netwerken. Hetgeen wat ik graag zou willen is dat ik naast mijn 192.168.2.0/24 subnet ook een 192.168.3.0/24 subnet kan aanmaken en dat die ook met elkaar kunnen praten. Dus dat ik een server vanaf het 192.168.2.0/24 subnet kan bereiken op het 192.168.3.0/24 subnet. 

Nu weet ik niet of dit te realiseren is binnen het thuisnetwerk. Ik ben zelf ook al aan het zoeken voor eventuele aanpassingen hiervoor.

Ik kan de ER-X gebruiken via SSH. Ik heb op poort ETH1 een switch gekoppeld voor het 192.168.2.0/24 netwerk. Kan ik over dezelfde lijn ook een 192.168.3.0/24 lijn laten lopen (Ik gok van niet?). 

Jawel. Maar dan in een ander vlan uiteraard. Maar dat kun je toch gewoon in de webinterface instellen?

Net als Nick83 al aangeeft, zou ik proberen via de web interface. Ik had eigenlijk aangenomen dat je dat al bekeken had. Enige punt is dat de de ER-X geen aparte console en/of management poort heeft voor zover ik weet, dus dan is het altijd uitkijken geblazen dat je jezelf niet uitsluit. Maar misschien is dit wel prima geregeld, b.v. dat daar wel waarschuwingen voor zijn. In FritzBoxen in ieder geval wel.

Het doel van verschillende sub-netwerken is nu juist dat ze dat NIET kunnen.
Waarom zou je anders verschillende sub-netwerken willen aanmaken?

Of je zou een geheel ander sub-net masker moeten kiezen, waarbij het bereik van het sub-net wordt uitgebreid naar meer dan 255 IP-adressen (512 - 1024). Maar of je dan alsnog van het ene IP in een bepaald bereik contact kunt hebben met een IP in een ander bereik valt te bezien of dat werkt?

Heb dat zelf nooit uitgeprobeerd / toegepast.
Wel verschillende VLAN's (tot 8 stuks toe) om zaken juist gescheiden te houden.

Er zijn wel mogelijkheden om van het ene sub-net naar een ander sub-net te komen, maar dan ga je het voor jezelf wel heel complex maken. Als je niet geheel thuis bent in het netwerken, kom je daar al helemaal niet uit. Zou adviseren daar dan beter niet aan te beginnen.

Overigens een Fritzbox heeft niet de mogelijkheden van extra VLAN's buiten de specifieke profielen die men heeft, voor gebruik m.b.t. internet en IPTV (routed mode) voor bepaalde providers en een extra “gast”-netwerk.

Ik heb hier ook verschillende vlans. En door middels van allerlei rules apparaten vanuit het ene vlan toegang gegeven tot bepaalde apparaten in het andere vlan. Tot de printer bijvoorbeeld. Of tot een fileserver. 

Zoals je uit het eerste screenshot in het startbericht van dit topic kunt opmaken heb ik op mijn EdgeRouter naast het standaard LAN ook 3 vlans actief met elk een eigen subnet.

• vlan 2: gast netwerk.
• vlan 4: TV intvangers
• vlan 10: zakelijk netwerk

In dat topic staat ook ergens beschreven hoe je aparte vlans kunt inrichten.

@Apollo Heb je een (extra) managed switch?

Anders, als VLANs een stap te ver is in eerste instantie, zou ik beginnen om poort eth3 van de ER-X vrij te maken voor ‘experimenten’. Daar kun je dan 192.168.3.1 op configureren en 192.168.3.0/24 subnet laten zijn.

@tmoesel Hoe ik het heb ingericht is het volgende: ER-X poort ETH1 zit een switch voor het thuisnetwerk. Vervolgens zit er op 1 van die poorten gaat naar de Switch die onder mijn bureau zit en die verdeeld het netwerk verder naar mijn PC, TV, Homelab in dit geval. De VLANS heb ik geconfigureerd, alleen volgensmij moet ik ook nog wat qua VLANS configureren op die 2 switches als ik het goed heb en dan met name de poorten die naar mijn eigen switch onder het bureau gaan/homelab poort.

Ik heb de volgende instellingen toegepast:

VLAN 3 op Switch0 → switch0.3 (Dit is de switch voor het thuisnetwerk zoals boven beschreven).

Hieraan heb ik 192.168.3.0/24 gekoppeld. 

Nu ik dit heb gedaan moet ik denk ik als ik het goed heb de vlans ook configureren op de poorten naar mijn switch onder het bureau en hierop de VLAN configureren op de poort naar mijn HomeLAB server.

Vergeet niet switch0.3 op te nemen bij de DNS forwarding.

Je zult ook 802.1Q vlans op jouw switches moeten gaan definiëren.

Welk merk/type switches gebruik je?

Vergeet niet switch0.3 op te nemen bij de DNS forwarding.

Je zult ook 802.1Q vlans op jouw switches moeten gaan definiëren.

Welk merk/type switches gebruik je?

De 1e switch wat voor het thuisnetwerk wordt gebruikt is een Netgear GS116Ev2 als het goed is. De tweede switch is een TP-Link SG108E. Op beide switches kan ik VLANS definieren.

Op de Netgear GS116Ev2 zet je vlan 3 tagged op de poorten richting EdgeRouter en richting TP-Link SG108E.

Op de TP-Link zet je vlan 3 tagged op de poort reichting Netgear GS116Ev2.

Op de poorten waar je apparatuur op vlan 3 wilt aansluiten zet je vlan 3 als pvid en als untagged. Op die poorten verwijder je vlan 1.

That's it.

Bedankt! Ik heb het tot nu toe zover ingesteld en merk wel dat ik een stapje dichterbij kom :)

Alleen als ik mijn eigen pc een 192.168.3.x adres geef dan kan ik nog niet internetten. Hieronder de configuratie van de ER-X:

Daarbij heb ik ook de DNS forwarding ingesteld en een DHCP service voor deze VLAN.

Kan je ook een screenshot plaatsen van de DHCP server voor het subnet 192.168.3.0/24.

En ook één van de DNS forwarding instellingen incl. het options gedeelte.

Hierbij de screenshots

Hierbij de DNS forwarding instellingen:

Vul bij de DHCP server de Range Stop met 192.168.2.253 en Router met de waarde 192.168.3.254. Voeg een listen-address=192.168.3.254 toe aan de DNS forwarding.

Moet ik dan ook bij de interface 192.168.3.254 invoeren? Daar heb ik nu 192.168.3.1 staan namelijk.

Bij switch0.3 vul je dan inderdaad 192.168.3.254/24 in.

En dan zou ik technisch gezien vanaf mijn 192.168.2.0/24 netwerk het 192.168.3.0/24 netwerk moeten kunnen pingen/bereiken?

Als je geen firewalls tussen jouw vlans plaatst dan moet dat inderdaad mogelijk zijn.

Het werkt nu Hartelijk dank voor je tijd en geduld WJB. Heb weer wat nieuwe kennis kunnen op doen en dit gaat me ook zeker helpen mocht ik in de toekomst meerdere VLANS willen opzetten.

De rest natuurlijk ook bedankt en voor nu nog een fijn weekend/avond! :)