Skip to main content
Binnenkort ga ik een ruimte in mijn huis aan toeristen verhuren. Om op de verdieping goede wifi te realiseren heb ik wifi versterkers geplaatst. Nu lees ik op het forum dat ik dan geen gast account kan instellen. Ik vind het echter geen prettig idee om mijn eigen wifi wachtwoord aan diverse gasten te geven. Hoe kan ik dit nu het beste gaan oplossen, of komt de update voor de box al snel zodat dit wel mogelijk wordt? Over ongeveer 3 weken start de verhuur.
Zelf accespoints van bijv. TP-Link of Netgear aanschaffen.
Hoe ver wil je gaan in het voorkomen dat jouw gasten resources op jouw LAN kunnen benaderen?

Heb je bijvoorbeeld een NAS staan en wil je absoluut voorkomen dat jouw gasten die NAS kunnen bereiken dan heb je STA isolation (ook wel AP isolation) nodig en dan zal je een accesspoint moeten gebruiken die dat ondersteunt.
En zorg dan ook dat die accespoint niet vrij toegankelijk is voor je gasten. Immers, anders kunnen ze het utp kabeltje eruit trekken, rechtsreeks op hun laptop aansluiten en vervolgens alsnog over je netwerk heen gaan struinen.



Qua veiligheid is het beter om een 2de router met wifi aan te schaffen. Hier plaats je al je eigen apparatuur achter. En je apparaten op wifi verbind je met het wifi van deze tweede router. Vervolgens kun je je gasten gewoon het wifi van de Experiabox geven. En gebruik maken van de versterkers van KPN. Gasten netwerk is dan niet zo noodzakelijk meer.
Bedankt Nick 83,



Ik ben niet echt technisch op dit gebied dus ik ga voor je advies van de router.
Mmisschien kan @wjb hier ook zn licht nog over laten schijnen? 😉
Hoe je een tweede router achter de Experia Box kunt aansluiten kan je in dit topic lezen.

Toch zou ik je willen afraden om een tweede router te gaan gebruiken.

Je doet er mijns inziens veel verstandiger aan om een wifi accesspoint te gebruiken met AP isolation zoals bijvoorbeeld de TP-Link EAP245.



Je stelt daarmee eenvoudig een gastnetwerk in waarmee aangesloten apparaten alleen Internet op kunnen en geen contact kunnen maken met andere apparaten in het netwerk.





Daarmee heb je jouw eigen netwerk dus prima beschermd.



Je kunt op die TP-Link naast het wifi gastnetwerk uiteraard ook nog jouw gewone privé wifi netwerk configureren zodat je ook zelf wellicht betere wifi kunt ervaren.



Daarbij is het ook nog eens veel eenvoudiger om een accesspoint in jouw netwerk op te nemen dan om een tweede router te configureren.
Je gaat voorbij aan het feit dat kwaadwillende gasten een laptop aan kunnen sluiten rechstreeks op het kabeltje. Of misschien willen ze heel geen kwaad, maar hebben ze hun eigen router bij zich en willen ze gewoon bekabeld internet.
Je plaatst zo'n accesspoint niet in de verhuurde ruimte maar bijvoorbeeld op de hal. En als je het helemaal tip en top in orde wilt hebben dan monteer je die EAP245 aan het plafond, daar zijn ze voor gemaakt.
Je plaatst zo'n accesspoint niet in de verhuurde ruimte maar bijvoorbeeld op de hal. En als je het helemaal tip en top in orde wilt hebben dan monteer je die EAP245 aan het plafond, daar zijn ze voor gemaakt.

Ja klopt. Maar dat da ding aan het plafond hangt, wil niet zeggen dat er niets meer mee mogenlijk is. Maar goed, het is ook de vraag: hoe ver wil je gaan...
Je komt mogenlijk nog wel weer andere dingen tegen. Stel de gasten willen gebruik maken van chromecast. Een niet ondenkbaar scenario. Dat werkt niet niet met STA isolation / gastennetwerk.
Je komt mogenlijk nog wel weer andere dingen tegen. Stel de gasten willen gebruik maken van chromecast. Een niet ondenkbaar scenario. Dat werkt niet niet met STA isolation / gastennetwerk.

Dan zet je de guest-mode op de Chromecast aan, "problem" solved. 😉

Dan kan je weliswaar de iTV app niet gebruiken maar voor Netflix en YouTube is dat geen enkel probleem. En anders neemt hij zelf maar een travelroutertje mee.
En anders neemt hij zelf maar een travelroutertje mee.



Die hij wellicht bekabeld aan wil sluiten, aangezien tv kijken via 4G4wGel hard gaat met de mb's.
Die hij wellicht bekabeld aan wil sluiten, aangezien tv kijken via 4G4wGel hard gaat met de mb's.

Je sluit dat ding via wifi aan op het gast netwerk en de Chromecast en telefoon op de wifi van het travelroutertje.ik doe dit regelmatig zo in hotels.
Hoe je een tweede router achter de Experia Box kunt aansluiten kan je in dit topic lezen.

Toch zou ik je willen afraden om een tweede router te gaan gebruiken.

Je doet er mijns inziens veel verstandiger aan om een wifi accesspoint te gebruiken met AP isolation zoals bijvoorbeeld de TP-Link EAP245.



Je stelt daarmee eenvoudig een gastnetwerk in waarmee aangesloten apparaten alleen Internet op kunnen en geen contact kunnen maken met andere apparaten in het netwerk.





Daarmee heb je jouw eigen netwerk dus prima beschermd.



Je kunt op die TP-Link naast het wifi gastnetwerk uiteraard ook nog jouw gewone privé wifi netwerk configureren zodat je ook zelf wellicht betere wifi kunt ervaren.



Daarbij is het ook nog eens veel eenvoudiger om een accesspoint in jouw netwerk op te nemen dan om een tweede router te configureren.




Met deze optie moet het dan wel mogelijk zijn een private IP subnet aan te maken en dat gaat met KPN niet lukken volgens mij. Of mis ik iets? Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.


Hoe je een tweede router achter de Experia Box kunt aansluiten kan je in dit topic lezen.

Toch zou ik je willen afraden om een tweede router te gaan gebruiken.

Je doet er mijns inziens veel verstandiger aan om een wifi accesspoint te gebruiken met AP isolation zoals bijvoorbeeld de TP-Link EAP245.



Je stelt daarmee eenvoudig een gastnetwerk in waarmee aangesloten apparaten alleen Internet op kunnen en geen contact kunnen maken met andere apparaten in het netwerk.





Daarmee heb je jouw eigen netwerk dus prima beschermd.



Je kunt op die TP-Link naast het wifi gastnetwerk uiteraard ook nog jouw gewone privé wifi netwerk configureren zodat je ook zelf wellicht betere wifi kunt ervaren.



Daarbij is het ook nog eens veel eenvoudiger om een accesspoint in jouw netwerk op te nemen dan om een tweede router te configureren.
Met deze optie moet het dan wel mogelijk zijn een private IP subnet aan te maken en dat gaat met KPN niet lukken volgens mij. Of mis ik iets? Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.




Niet al te paranoïde worden 😀 als je ergens in een wifi accespoint een gasten netwerk aan kunt maken, mag je er vanuit gaan dat het goed geregeld is en je verder geen extra instellingen hoeft te doen.
Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.

Dat is nu net wat het gast netwerk op de EAP245 doet, maar dat had je natuurlijk al gelezen. 😉




TP-link heeft overigens ook nog de EAP225 Wall.



https://m.kommago.nl/tp-link-eap225-wall-ac-wave-2-in-wall-access-point/pid=59422



Speciaal voor hotels. Misschien is dat wat. Ik weet niet hoe ze werken, maar lijkt me dat die uitgebreide gastnetwerk mogenlijkheden heeft. En de lanpoorten dan ook in dat gastennetwerk zitten. En niet duur. Je schroeft ze gewoon tegen de muur, over een wandcontactdoos.


Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.Dat is nu net wat het gast netwerk op de EAP245 doet, maar dat had je natuurlijk al gelezen. 😉













Volgens mij is het aanzetten van het Guest Network niet voldoende als je geen subnet ingesteld hebt. En dat heb je volgens mij niet als je alleen een EB en de AP's gebruikt. Ik heb het wel eens getest. Als het eigen netwerk en de gast in dezelfde ip-range zitten zijn overige apparaten (bijv. een NAS) gewoon benaderbaar.



Zie o.a. hier
Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.Dat is nu net wat het gast netwerk op de EAP245 doet, maar dat had je natuurlijk al gelezen. 😉



Volgens mij is het aanzetten van het Guest Network niet voldoende als je geen subnet ingesteld hebt. En dat heb je volgens mij niet als je alleen een EB en de AP's gebruikt.


Het aanzetten van het gast netwerk op de EAP245 is voldoende, die functie zorgt er voor dat, je zoals je in het Engels kunt lezen, geen enkel lokaal IP adres kan benaderen en dus kan je geen enkel 192.168.2.x adres benaderen. Dat is nu net wat STA/AP isolation inhoudt. Elk zichzelf respecterend publiek en gast netwerk behoord STA/AP isolation actief te hebben al is het alleen al om de apparaten van de gasten zelf te beschermen tegen ongeoorloofde toegang.



De TP-Link accesspoints blokkeren zelfs niet alleen het eigen subnet, maar elk subnet met private IP adressen. (10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16)






Aanvullend zou ik dan een rule aanmaken in de EAP245 die al het verkeer van de gasten blocked (behalve contact met de router). Enige wat ze dan kunnen is het internet op.Dat is nu net wat het gast netwerk op de EAP245 doet, maar dat had je natuurlijk al gelezen. 😉











Volgens mij is het aanzetten van het Guest Network niet voldoende als je geen subnet ingesteld hebt. En dat heb je volgens mij niet als je alleen een EB en de AP's gebruikt.
Het aanzetten van het gast netwerk op de EAP245 is voldoende, die functie zorgt er voor dat, zoals je in het Engels kunt lezen, je geen enkel lokaal IP adres kan benaderen en dus kan je geen enkel 192.168.2.x adres benaderen. Dat is nu net wat STA/AP isolation inhoudt. Elk zichzelf respecterend publiek en gast netwerk behoord STA/AP isolation actief te hebben al is het alleen al om de apparaten van de gasten zelf te beschermen tegen ongeoorloofde toegang.

De TP-Link accesspoints blokkeren zelfs niet alleen het eigen subnet, maar elk subnet met private IP adressen. (10.0.0.0/8, 172.16.0.0/12 en 190.168.0.0/16)




Ok. Dus het instellen van een Access Controle Rule zoals dat in de EAP245 kan is dan overbodig zeg je?
Dus het instellen van een Access Controle Rule zoals dat in de EAP245 kan is dan overbodig zeg je?

Als het netwerk als gast netwerk ingesteld is dan is dat inderdaad overbodig.

Stel je hem niet als gast netwerk in, omdat je juist wil dat bepaalde apparaten te benaderen zijn (zoals bijvoorbeeld een Chromecast), dan zal je aan de gang moeten met Access Control Rules.
Heel erg bedankt voor jullie reacties. Ik ben niet heel technisch maar denk er wel uit te kunnen komen zo met jullie tips. Al blijft het jammer dat je geen gast account kunt instellen als je wifi versterkers gebruikt, maar daar kan alleen KPN iets aan doen.

Ik ga het allemaal op mijn gemak na lezen zodat ik een veilig gast netwerk kan regelen.

Beste Kruimig,

 

Ik heb zelf net een nieuwe Eperia V10 met 2x versterkers in gebruik genomen. En omdat ik een zaak aan huis heb wil ik, net als bij “de oude experia” ook een gast account aanmaken. Maar zoals je zelf al aangaf is dat dus niet mogelijk. Door het gebruik van de versterkers wordt de WiFi in de Experia uitgeschakeld.

 

Ik ben zeker niet technisch aangelegd en hoop eigenijk een “short cut” te kunnen nemen door jou te vragen of je het met alle tips die je hebt gekregen, hebt opgelost en zo ja, hoe?

 

Met dank!


Heb je de experia wifi's van kpn?


Heb je de experia wifi's van kpn?

 

Beste Joep. Ja, twee van die mooie schoteltjes.

Het hele spul werkt ook goed, daar geen klachten over. Maar dat ik nu geen “gast account” kan maken vanwege die versterkers is echt een teleurtelling. Voor de clienten van mijn zaak wil ik de wifi service echt kunnen geven, maar niet over mijn eigen privé account.


Reageer