Skip to main content

Hi, 

Ik ben geen netwerk expert en gebruik vast niet alle juiste termen maar ik zal mijn vraag zo goed mogelijk proberen te stellen.. 

Ik heb de KPN box 14 bij mijn 4GB glasvezel. Het modem is aangesloten op een 16 poort switch van Ubiquity waar 4 AP’s aan hangen. Mijn intentie is het modem als router te blijven gebruiken incl de DHCP.
Nu wil ik gescheiden wifinetwerken aanmaken (voor nu 3 stuks).. 
- Prive

- Gast

- IOT

Ik wil niet dat mijn lot devices en gasten toegang hebben tot mijn privé devices en NAS.Daarom maak ik de gescheiden netwerken aan en hang aan elk netwerk een aparte Wifi.

Nu probeer ik de verschillende netwerken aan te maken in ubiquity maar ik loop volgens mij tegen een beperking van de DHCP.. Mijn hoofdnetwerk zit in de 192.168.2.x range en ik probeer 192.168.3.x en  192.168.4.x te gebruiken. Het guest netwerk zit op 192.168.3.x en daarom heb ik deze uitgeschakeld. 
Wanneer ik de subnetmask op 255.255.254.0 zet krijg ik 192.168.3.x erbij maar ik kan deze niet aan mijn netwerk toewijzen. Ik heb geen invloed op welk netwerk welk IP range toegewezen krijgt. 

Probeer ik iets onmogelijks of heb ik ergens een verkeerde afslag genomen in mijn redenatie? 

Ik heb geen IPTV!

Ik hoor het graag.

 

Dit kan niet met de KPN Box en een switch. Daarvoor zal je echt een uitgebreidere router nodig hebben.


@Marlon92 Je kan veel makkelijker netwerken scheiden met verschillende VLANs te gebruiken met de Ubiquity switch.


@Marlon92 Je kan veel makkelijker netwerken scheiden met verschillende VLANs te gebruiken met de Ubiquity switch.

Ja, maar daar bereik je niks mee. Een switch heeft geen DHCP server. In ieder geval een normale consumenten switch niet. En geen NAT om het verkeer van die verschillende vlans te routeren. Daarvoor heb je echt een router nodig.


Wat kan ik wel? 
mij zag dat ik mijn range kan uitbreiden van 192.168.2.x tot 192.168.3.x en dat ik een guest netwerk kan aanmaken. Wil dat zeggen dat ik 3 netwerken kan aanmaken OF zijn het dan twee gescheiden netwerken.

Vreemd dat KPN mij niet in staat stelt om mijn netwerk goed te beveiligen.

als iemand een idee heeft hoe ik bv een eigen gateway kan plaatsen om mijn doel toch te bereiken hoor ik het graag.

 

groet en dank, Mark..


Beste ​@Mark W KPN heeft de beveiliging van haar netwerk prima op orde. Binnen jouw eigen domein is je eigen verantwoordelijkheid. Probeer maar eens een DMZ binnen je router foutief te configureren, dan merk je supersnel hoe goed KPN de beveiliging op orde heeft. De integriteit van het KPN-netwerk wordt 24/7 door KPN bewaakt.

Jij wilt 3 gescheiden dingen: je eigen netwerk, een gastnetwerk en een apart IOT-netwerk.

Je schrijft dat je weinig tot geen verstand van dit soort zaken hebt, dan haal je wel een boel aan.

Als ik in jouw schoenen stond stond deed ik het op de volgende manier:

  1. Je standaard wifi/LAN is voor je persoonlijke privé-netwerk.
  2. Gastnetwerk activeren en bij de juiste software kun op je router tevens LAN-poort 4 voor gastnetwerk activeren.
  3. Voor IoT-toepassingen ‘extra wifi’ activeren en daarbinnen de 2.4-band activeren met een eigen wifi-naam en wachtwoord, want de meeste smart-stuff draait uitsluitend op de 2.4-band.

Succes.

 


Hi Jan, 

 

Ik zeg niet dat KPN zijn spul niet voor elkaar heeft. Letterlijk heb ik het hier over mijn eigen netwerk.
Ik heb dus de indruk dat ik zelf te weinig ruimte krijg om mijn eigen beveiliging goed te regelen door deze gescheiden te houden.

Dank voor de uitleg. Ik zal hier op deze manier proberen in te regelen. 
Hoe kan ik een extra netwerk aanmaken voor IOT toepassingen? Ik zie alleen het netwerken het gast netwerk. 

 

Groet, Mark.


Hoe kan ik een extra netwerk aanmaken voor IOT toepassingen? Ik zie alleen het netwerken het gast netwerk. 

Beste ​@Mark W 

met extra netwerk bedoelde ik ‘extra wifi’, mijn eerdere reactie daar op aangepast.

Als je inlogt binnen de router kun je bij het onderdeel wifi ‘extra wifi’ activeren en daarbinnen weer de 2.4-band zoals ik eerder beschreef.

Succes.

 


Ja.. maar dat kan dus niet op mijn eigen netwerk gebruikmakend van mijn 4 bekabelde AP’s

Dank JanD maar dit brengt mij niet dichter bij een oplossing.

Zijn er opties om de KPN box te omzeilen en Een eigen gateway in te zetten? Of kan ik op een andere manier een eigen DHCP gebruiken?

 

 


Ja.. maar dat kan dus niet op mijn eigen netwerk gebruikmakend van mijn 4 bekabelde AP’s

Dank JanD maar dit brengt mij niet dichter bij een oplossing.

Zijn er opties om de KPN box te omzeilen en Een eigen gateway in te zetten? Of kan ik op een andere manier een eigen DHCP gebruiken?

 

 

Beste ​@Mark W je kunt je eigen AP's gewoon aansluiten op de router en dan heb je een uitbreiding van je privé-netwerk. De wifi van de router kan echter niet in samenwerken werken met je eigen AP's (Mesh). Dat kan in jouw geval een voordeel zijn omdat je dingen wilt scheiden.

Voor mesh werken alléén de KPN wifipunten.

 


Zijn er opties om de KPN box te omzeilen en een eigen gateway in te zetten? Of kan ik op een andere manier een eigen DHCP gebruiken?

 

Of moet ik daarvoor op een ander forum zijn?


Beste ​@Mark W KPN biedt de mogelijkheid om een eigen router te gebruiken i.p.v. de standaard door KPN in bruikleen verstrekte router.

Houd de KPN-router wel bij de hand, mocht er een keer een storing zijn, waarbij je geen internet hebt, dient de KPN-router op het KPN-netwerk aangesloten te zijn voor diagnose en herstel.

Zie hieronder link(s) met uitleg voor een eigen router:

 

en

en

Succes.


Thanks! Ik ga hierin duiken.


Wat jij wilt heeft geen enkele provider router. Ook met een Fritzbox is het niet mogelijk voor zover ik weet.

Wat jij wilt heeft ook maar beperkt nut. De meeste IoT apparatuur vereist een app op je smartfoon. Die app is een veel groter risico dan het apparaat zelf.

Een mooi voorbeeld:

https://m.nieuwsblad.be/cnt/dmf20241105_95133115?journeybuilder=nopaywall


Thanks! Ik ga hierin duiken.

Beste ​@Mark W houd ons s.v.p. op de hoogte, daar leren wij ook van en kom gerust met vervolgvragen, mocht je die hebben en graag gedaan.

 


Een update tot zover.. 
Ik ga voor een Ubiquity Dream Machine Special Edition en ga als relatieve leek met ergens nog wat roestige ervaring de switch maken (woordgrapje).

De KPN box hou ik achter de hand voor het geval mijn talent mij in de steek laat. 


Een update tot zover.. 
Ik ga voor een Ubiquity Dream Machine Special Edition en ga als relatieve leek met ergens nog wat roestige ervaring de switch maken (woordgrapje).

Als leek een eigen router te gebruiken zal je tegen verschillende problemen aanlopen en geen support van KPN kan verwachten. Een Ubiquity router is ook niet eenvoudig te configureren, men kan wel prima al vervanger voor KPN modem gebruiken, maar het is geen Klant en Klaar routder. Zoals al geschreven, je kan veel eenvoudiger jouw netwerken van elkaar isoleren met gebruik van VLAN op jouw Ubiquity switch. Bij porten met verschillende VLAN kunnen apparaten (en AP en de erachter aangesloten) niet zonder instelling in switch de apparaten van andere porten (VLANs) bereiken. Je en ​@Marlon92 hebben een tunnelvisie in gebruik van DHCP en fysiek van elkaar gescheiden subnets.


Eigenlijk was het heel makkelijk..

Ik heb de KPN router er nu tussenuit en mijn UDM direct aangesloten op het glasvezel kastje.

VLAN 6 kiezen en het userid juist overnemen en een willekeurig wachtwoord invullen. Dat was het specifieke waar ik even moest opletten. Met een half uur had ik alles draaien.

Deze “leek” heeft nu volledige controle over mijn eigen netwerk en de kpn box ligt in de buurt voor het geval er problemen zijn.


Dank allemaal voor het meedenken en in het bijzinder ​@JanD 


Reageer