Gastnetwerk Telenet

lora

lora

Member
Hey allen,


Ik had graag een deftige manier gevonden om mijn bestaande Telenet netwerk uit te breiden met een gastennetwerk.
Out of the box is er niet een pasklare oplossing. Daarom de vraag hoe kan ik dit op een deftige manier klaar spelen?

Ik heb een Telenet router/modem, managed switch en een TPlink AP.
Alle bovengenoemde onderdelen zijn bekabeld verbonden.
Bedoeling is dat gasten, vrij kunnen inloggen op het gastenaccount maar nooit toegang kunnen krijgen tot mijn NAS of andere hardware.

Ik vermoed dat er een extra router gaat moeten komen die een 2de netwerk kan opzetten.
Maar de exacte manier van werken, daar ben ik nog niet mee mee.


Alvast bedankt.
 
Sorteren op datum Sorteer op stemmen
Klopt.

Een router scheidt netwerken van elkaar.

Het internet (WAN) en je thuisnetwerk (LAN), maar eventueel ook een 3e, dat doe je door virtuele extra LAN te maken: een VLAN. Je moet een router hebben die VLAN's kan maken en dan moet je switch dat ook ondersteunen want die moet dat per poortje kunnen doorgeven. Een managed switch kan dat doorgaans wel. Je kan dan een SSID per VLAN maken of met fancier AP's kan je via PPSK ook 1 SSID met meerdere VLAN's hebben, met verschillende paswoorden. clients loggen via hun SSID aan, komen in de VLAN terecht en gaan zo tot aan de router. Verkeer tussen VLAN's gaat altijd over de router, tenzij in complexere bedrijfsnetwerken.

Als laatste moet je via de firewall die in je router zit ingebouwd je LAN en de gasten VLAN van elkaar scheiden. Soms kan dat met 1 knop. Dat doe je via firewall regels.

Je kan eventueel ook je gastennetwerk enkel via een nieuw SSID uit je (aan te kopen) router laten komen, als die een ingebouwd AP heeft, en het andere AP gewoon op je LAN laten.
 
Stem omhoog 0 Stem omlaag
@zephir
Kan je ook een specifieke router aanbevelen?
Hoeft niet perse WiFi te bezitten, die blijf ik van Telenet gebruiken.
Maar een toestel als de Archer AX10, zou deze dit gewoon in huis hebben?

Ik zou de TPlink AP als AP voor de gasten willen inzetten, tenzij de extra router een goede dekking heeft.
Thanks.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
Welke modellen TP-link gebruik je?

Ik werk zelf bijna exclusief met Unifi (en verdeel dat ook). Beetje duurder dan TP-link, maar ook wat krachtiger en makkelijker in gebruik. Die AX10 lijkt geen VLAN's te ondersteunen. Je hebt van die heel goedkope Omada routers van TP-link die dat wel kunnen maar die dingen zijn LUID.
 
Laatst bewerkt:
Stem omhoog 0 Stem omlaag
Mijn TP-Link heeft een ingebouwde mogelijkheid tot guest-AP.
Bij mij thuis werkt dat goed, vooral omdat die gastenwifi ook enkel de "gastenzone" bedekt. In de rest van het huis hebbne die sowieso geen dekking.
 
Stem omhoog 0 Stem omlaag
zina90 zei:
Mijn TP-Link heeft een ingebouwde mogelijkheid tot guest-AP.
Bij mij thuis werkt dat goed, vooral omdat die gastenwifi ook enkel de "gastenzone" bedekt. In de rest van het huis hebbne die sowieso geen dekking.
Klik om te vergroten...
Dat gaat de meest eenvoudige optie zijn. Dat andere AP en de switchpoorten zijn dan niet in staat die VLAN over te nemen, maar misschien is dat genoeg.
 
Stem omhoog 0 Stem omlaag
TPLink OMADA EAP225

Net nog wat met aan het spelen geweest en blijkbaar zit er een klopje verborgen dat zegt Guest Network Enable.
Als ik de apparaten die er achter zitten wil pingen, lukt het niet.
Ik zie de NAS wel op de apparaten die ik nu in de guest heb gezet maar ik kan er niet op inloggen.

Iemand die dit kan verduidelijken?
 
Stem omhoog 0 Stem omlaag
Heb je dat AP met je smartphone / Omada app geconfigureerd of via een software controller?
Zit die switch eventueel mee op een software controller?

Een VLAN werkt op het niveau van AP's en switchen.
Je telenet router deelt IP adressen uit (DHCP) en doet NAT, maar snapt niks van VLAN's
Je AP en switch kunnen wel VLAN's aan
Je devices zitten waarschijnlijk wel in hetzelfde subnet (192.168.1.0/24 of zo).

Omdat je router geen VLAN's snapt, zit je daar met een beperking, je kan namelijk niet inter-VLAN routen zonder een router die dat kan. Die router kan ook geen IP adressen in verschillende subnets uitdelen, waardoor je die niet kan scheiden via VLAN's.

je AP en switch zullen waarschijnlijk op MAC adres filtering doen. Ze zitten (in tegenstelling tot hoe je dat best doet met gescheiden VLAN's en aparte subnetten) dus nog in hetzelfde subnet. Ze kunnen dan wel naar het internet, maar intern niet naar de NAS of andere devices pingen.

Je kan daar niet veel aan aanpassen en het is wat rommelig zo.
Als je een Omada router toevoegt, kan je dat geheel wel aan elkaar breien...
 
Stem omhoog 0 Stem omlaag
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren

Vergelijkbare onderwerpen

Carrion
Eigen router achter Telenet router
Reacties
5
Weergaven
3K
coldvinc
coldvinc
Plutus
  • Vraag Vraag
Advies thuisnetwerk hardware
Netwerken
Reacties
14
Weergaven
1K
zephir
Z
GETHEZ
Unifi netwerk verdwenen van desktop - hoe in de controller te geraken?
Reacties
11
Weergaven
1K
GETHEZ
GETHEZ
Terug
Bovenaan