Met een managed switch (vlan capable) hoef je geen nieuwe router, gewoon de switch direct aan het glasvezelkastje verbinden met poort 1/VLAN6, eventueel andere poorten als VLAN4 voor iTV en VLAN7 voor telefoon en IGMP snooping inschakelen.

Nee, dat werkt niet. Daarmee realiseer je bridged-IPTV en KPN ondersteunt dat al jaren niet meer. KPN gebruikt routed-IPTV waarbij de router een configureerbare IGMP proxy server moet hebben.

@wjb Ja maar hij heef geen IPTV, daarom schreef ik eventueel ...

Dit is mij niet helemaal duidelijk, moet een router niet altijd aan het begin staan?

Klopt, het splitsen van vlan 4 (IPTV) en vlan 6 (Internet) heeft geen zin. Wel is het zo dat sommige routers geen pppoe verbinding op een vlan op kunnen zetten en den zou je met een managed switch NTU/ONT en router vlan 6 om kunnen zetten naar untagged (geen vlan).

Wat wil je eigenlijk bereiken met die meerdere vlans?

Dus, kan ik gewoon de KPN router vervangen door een TP-link, of Ubiquiti router (één van die twee die ik eerder noemde), of moet de KPN router per se behouden? Ik heb begrepen dat deze ook geen bridge mode ondersteunt, dus het lijkt me dat vervangen in mijn situatie de enige optie is.

Als je geen TV van KPN hebt dan kan je heel eenvoudig de Experia/KPN Box vervangen door eigen router.

Heb je wel TV van KPN, lees dan het eerste door mij aangehaalde topic.

Ik wil een deel van mijn netwerk afschermen tegen mensen (andere huisgenoten, vrienden van die huisgenoten) die onze wifi gebruiken. Ik heb het hier redelijk uitgebreid uitgelegd.

 @Leroy_hoi Een router is eigenlijk een managed switch met een specifiek poort als WAN en toegevoegde NAT/Firewall. Bij een switch kan ieder poort als WAN toegewezen worden. Bij router kan je subnet maken en scheiden en laten clients van een subnet toegaan op andere subnets. Bij switch zonder NAT kan je dat niet doen. Als je alleen netwerk laten afschermen/scheiden wil en zonder wifi kan, hoef je geen router.

De situatie is als volgt, we (ik en m’n huisgenoot) hebben een router, met daarop mijn switch, m’n huisgenoot z’n switch, en een access point. Met die access point kan ik twee SSIDs laten uitzenden, en elk een VLAN ID mee terug geven. Ik wil een wifi ID voor mezelf, waar ik overal heen kan, dus uiteraard m’n eigen switch, maar ook de switch van m’n huisgenoot. En ik wil een tweede WiFi maken voor m’n huisgenoot, en zijn vrienden (voor AirPlay, Chromecast, of ‘oh shit m’n bundel is op’).

Ik had port-based VLAN overwogen mbv een simpele managed switch die ik over heb, en die gelijk achter de router te zetten, maar dan heb ik dus geen wifi meer voor m’n telefoon en eigen netwerk, wat ik wel nodig heb voor m’n smart lights, en AirPlay naar m’n eigen TV. 

Ik ken niet precies de switch van je huisgenoot, misschien een unmanaged switch kan je simpel aan een poort van de managed switch aansluiten, de managed switch aan het glasvezelmodem (PPPoE over VLAN6). De access point kan je of op de managed switch aansluiten of op de unmanaged switch. De WLans van access point künnen elkaar niet zien maar wel alle cients mit dezelfde vlan als vlan van de poort van de access point. Alle verschillende VLANs zijn van elkaar gescheiden als je geen intern VLAN routing in managed switch maak. Ongeveer zo

 Glasvezelkastje

          |

 Managed Switch1

      /      |          |      \

PC1   Switch2  PC2    AP - Chromecast

           /|| \               / \

TV1 TV2  PC3  Phone1 Phone2

Mijn netwerk kennis is niet heel erg goed, maar moet je geen router gebruiken voor dingen als DHCP server en firewall en zo? De switches die we hebben zijn wel managed switches, maar kunnen niet als DHCP server fungeren (huisgenoot heeft een TP-link SG108, ik heb een ProCurve 1800-24G, en een TP-link SG105 over, die ik dus in eerste instantie tussen de router, en de andere switches/AP wilde doen).

Dat klopt helemaal. Je zult inderdaad een router op de NTU/ONT aan moeten sluiten en daarachter kan je dan vlan aware layer 2 switches gebruiken om verschillende vlans binnen jouw thuisnetwerk te maken. Gebruik altijd 802.1Q vlans en niet port-based vlans. De vlans zul je overigens ook op de router moeten configureren en elk vlan moet zijn eigen DHCP server krijgen.

Ik heb zojuist een nieuwe router besteld (TP-Link R605) en wil inderdaad zoiets op stellen. Zonder de extra switch; gewoon VLAN op de router instellen. 

DHCP-server kan je niet van de switch krijgen, je moet met vaste ip werken, van de Access Point kan je wel automatisch IP krijgen

Er bestaan een flink aantal layer 3 switches die voorzien zijn van DHCP server functionaliteit maar dat zijn switches van een hele andere categorie dan de layer 2 switches die veelal (terecht) gebruikt worden.

Ook een wifi accesspoint heeft in principe geen DHCP server functionaliteit. Ja, ook daar zijn er uitzonderingen maar gebruikelijk is om (in consumenten netwerken) gewoon de router ook als DHCP server te laten fungeren.