Skip to main content

Ik heb een Box 12 router.

 

Mijn IOT apparaten wil ik vanwege de veiligheid op een aparte Wireless LAN hebben. Ik zou daar misschien het guest netwerk voor kunnen gebruiken, maar dat staat maar 8 clients toe. Momenteel ik ik zo'n 20 apparaten die ik will aansluiten, dat zullen er meer worden (lampen, schakelaars, TV, bewegingsmelders, keuken apparaten, ...). Deze apparaten genereren over het algemeen heel weinig verkeer, maar ze moeten wel aangesloten kunnen worden. Momenteel hangen ze in mijn ‘hoofdnetwerk', maar daarhoren ze niet thuis. Daar heb ik mijn computers, een NAS, en dergelijke.

Hoe pak ik dat aan met de Box12?


Admin: topic verplaatst naar juiste board

Kort antwoord: met de Box12 ga je niet kunnen krijgen wat je wilt.

Lang antwoord: Het guest network zal niet geschikt zijn voor IOT-apparatuur daar dit netwerk enkel toegang geeft tot het internet. Clients hebben naar mijn weten geen toegang tot andere clients in ditzelfde netwerk waardoor sommige typen apparaten niet of niet voldoende gaan werken.

Om een dergelijk systeem in te richten zul je toch al snel richting een eigen router met VLAN-ondersteuning moeten kijken om hier passende access control list (ACL) in te maken per VLAN. Daarin kan je bijvoorbeeld instellen dat jouw IOT-apparatuur niet met het reguliere netwerk kan communiceren behalve op een specifieke poort en met een specifiek apparaat. Het kan echter nog veel verder gaan.

Nadeel van zo'n soort set-up is dat het wel wat kennis vereist om goed op te zetten. Zelf ben ik dit jaar begonnen met TP-Link Omada en steeds meer bezig gegaan met VLAN's en het apart wegzetten van apparaten. Niet omdat het nodig is in mijn netwerk maar meer het experimenteren en begrijpen van hoe het werkt. Hoewel ik geen IOT of smarthome-apparatuur in huis heb, heb ik wel de wifi afgezonderd van mijn vaste netwerk. Het heeft mij best wel wat tijd gekost om het goed in te richten en de functies goed door te krijgen. Bijvoorbeeld met die ACL's, in mijn situatie kunnen wifi-clients niet communiceren met mijn bekabelde netwerk behalve met mijn lokale DNS-server. De volgorde van die regels in de lijst bepaald ook nog eens of het werkt of niet. Met andere woorden: het kan best ‘finnicky’ zijn.

 

Ik snap precies waar je heen wilt met het afzonderen van de apparaten in je netwerk, hier zal echter wel wat voor geïnvesteerd moeten worden om dit goed in te richten. Ook een Fritzbox biedt deze functionaliteiten naar mijn weten niet. TP-Link Omada is met controller, kleine switch en los access point best een betaalbare optie om in te stappen op dit soort techniek. TP-Link Omada maakt gebruik van ‘software defined networking’, dit houdt eigenlijk in dat je naast de router ook nog een controller hebt, deze controller is eigenlijk het ‘brein’ achter het netwerk en die stuurt het hele netwerk aan met gevolg dat alle apparatuur hierin beheerd kan worden in plaats van dat apparaten handmatig ingesteld moeten worden. Deze controller kan zowel hardwarematig als softwarematig draaien. Vooral het gemakkelijk uitbreiden indien nodig maakt dit een ideale manier van netwerken voor de zogenoemde ‘prosument’, access point toevoegen is een kwestie van aansluiten, adopteren in het systeem en klaar. Een ander bewezen merk wat betreft een dergelijk systeem is Ubiquiti met de Unifi-reeks. Deze is echter wel iets kostbaarder.

 

Mogelijk hebben andere forumleden nog wel een suggestie over hoe dit ‘probleem’ goed te tackelen is. Wat ik zou doen is volgens mij wel duidelijk. Mocht je richting de Omada-kant willen gaan, laat het maar weten, ik help je er graag mee 😀

Bedankt voor je antwoord. Ik snap wat je zegt. Heeft KPN hier iets te bieden?

Bedankt voor je antwoord. Ik snap wat je zegt. Heeft KPN hier iets te bieden?

Helaas niet. Hoewel de verschillende internetproviders zich meer en meer het thuisnetwerk in begeven blijft het wel allemaal gemaakt voor de simpele netwerken waar er een laptopje, een paar smartphones, misschien een smart-tv en mogelijk nog een thermostaat verbonden zijn met het netwerk. De ‘huis, tuin en keukennetwerkjes’ dus eigenlijk. Voor het overgrote deel van de mensen biedt dit voldoende mogelijkheden.

Voor hen die wat meer willen biedt KPN de Fritzbox 7590 of 7583 aan.

Voor zij die echt volledige vrijheid willen en hun netwerk precies zo willen inrichten zoals jij dat nu wilt doen biedt KPN niets aan. Dit zijn namelijk meestal ook de gebruikers die toch zelf hun eigen apparatuur willen kiezen.

Harteliijk dank voor uw antwoord.

Mijn kennis van netwerken is nog beperkt. Ik wil echter wel een veilige situatie. Ieder IOT apparaat kan nu alle verkeer op mijn netwerk zien en beinvloeden. 

 

Is het een idee de Box 12 te laten staan en daarachter een firewall/switch te zetten waaraan ik ook de wifi repeaters zet die KPN heeft geleverd?

Of een Ubiquiti Dream Machine waar ik mijn KPN access points achter zet. Of raadt u mij zelfs af hier aan te beginnen?

Heel veel dingen zijn niet mogelijk of worden heel moeilijk als je apparaten gaat verspreiden over verschillende netwerken.

Stel je hebt een NAS, Wifi printer of Chromecast in het ene netwerk. En je mobiel en laptop in het andere netwerk. De mobiel of laptop kunnen dan de apparaten in het andere netwerk niet vinden.

Om verbinding te krijgen met de NAS zal je handmatig het ip in moeten voeren. De WiFi printer aan de praat krijgen op Windows word een hele toer. Simpel printen zal uiteindelijk wel lukken. Maar bijvoorbeeld de status van de inktpatronen uitlezen op de laptop, zodat je een waarschuwing krijgt als ze bijna leeg zijn, dat zal waarschijnlijk niet werken.

En die WiFi printer kan misschien ook scannen. Met zo'n handig knopje op het apparaat dat de afbeelding meteen naar de laptop gestuurd word. Dat werk dan niet meer. Onmogelijk zoiets nog aan de praat te krijgen.

De Chromecast kan je helemaal wel vergeten. Die word niet gevonden, en een mogelijkheid om handmatig een ip in te voeren is er volgens mij niet eens.

Zo werkt het met veel IOT apparaten ook. Alles word heel moeilijk. En sommige functies zijn gewoon onmogelijk.

Als je een apparaat niet vertrouwd, als je bang bent dat die iets doet wat je niet wil, misschien moet je zo'n apparaat dan gewoon niet kopen.

Je kan ook eens kijken naar Philips HUE en soortgelijke systemen. Deze werken met 1 basisstation. Dat koppel je een de Experiabox. Alle slimme apparaten koppelen vervolgens aan dit basisstation, maar dat gaat niet via WiFi. Dat werk via Zwave of Zigbee. Ook een draadloos signaal, maar heeft niets met WiFi te maken.

Op zo'n manier hoef je dus alleen dat basisstation te vertrouwen. De schakelaars, lampen, zonnewering en dergelijke hoef je niet bang voor te zijn dat die mogelijk kwaadaardige dingen doen op je WiFi netwerk. Je krijgt zo geen mengelmoesje van 10-tallen verschillende apparaten van mogelijk dubieuze afkomst op je netwerk.

Hallo @Cor F heel belangrijk is de wifi-veiligheid op de hoogste standaard te houden of te zetten, d.w.z. WPA2/AES en NIET WPA/TKIP of een combinatie van beide instellingen, verder nooit de standaard wachtwoorden van de betreffende device gebruiken, aar altijd eigen sterke wachtwoorden.

Als bepaalde devices WPA2/AES niet ondersteunen is het van inferieure kwaliteit en is het aan te raden dat soort spullen niet te gebruiken. Technisch volledig achterhaald.

 

 

 

Hartelijk dank voor deze antwoorden. 

Het is niet mijn bedoeling de zaak te complex te maken, dan maak je vanzelf fouten die erger kunnen zijn dat wat je wilt oplossen. Ik zal jullie commentaar meennemen.

Welkom op het forum @Cor F, zoals je ziet is er hier en levendige community die je bij dit soort vraagstukken prima van advies kan voorzien. Mocht je nog meer vragen hebben, stel ze gerust. 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden