Guest netwerk instellen voor KPN Modem

[daversteeg]

Hoi, Ik heb thuis KPN glasvezel. De modem van kpn heeft als netwerk 192.168.2.X, de gateway is 192.168.2.254 en de dns ook. Nu heb ik op mijn synology router (ingesteld als AP) het guest netwerk ingeschakeld. Echter wanneer ik verbinding met dat netwerk maak krijg ik van de guest ?dhcp? wel een goed ip nummer maar de gateway en dns zijn standaard 192.168.2.1 terwijl deze 192.168.2.254 moet zijn.

Ik kan nergens vinden waar ik dit kan aanpassen. Weet iemand of dat kan en waar ik dit in kan stellen ?
alvast vriendelijk bedankt.
grt dennis

[Hofstede]

Ik heb geen Synology router maar het lijkt me dat dit niet kan als de Synology router als AP functioneert. Want het guest netwerk van de Synology router geeft dan gasten toegang tot het interne netwerk van de KPN Experia box.
De bedoeling is echter dat een gastnetwerk alleen toegang geeft tot internet, en dat kun je dus eigenlijk alleen instellen op de KPN Experiabox.

Sowieso kan een gastnetwerk nooit hetzelfde IP bereik hebben als het interne netwerk.

[daversteeg]

Lijkt me als het gewoon werkt maar alleen de gateway en dns kloppen niet dat het een normale functionaliteit zou moeten zijn. Ook als de router ingesteld staat als AP.

[Hofstede]

Laat ik het nog eens anders proberen uit te leggen.

- De functie van een gastnetwerk is om gasten via het gastnetwerk toegang te geven tot internet, zónder toegang te krijgen tot het thuisnetwerk.
- Ik neem aan dat het ook dat is wat je wilt bereiken.
- Vanuit het standpunt van de Synology router gezien is het netwerk van je Experiabox het internet, dat is namelijk het netwerk dat is aangesloten op zijn WAN poort.
- Dus zal de Synology router iemand die inlogt op zijn gastnetwerk toegang geven tot je thuisnetwerk.
- De Synology router kan namelijk het netwerkverkeer vanuit zijn gastnetwerk dat via zijn WAN poort op je thuisnetwerk komt niet isoleren.

De reden dat het lijkt te werken is de volgende:

De Synology Router gebruikt standaard voor zijn thuisnetwerk het subnet 192.168.1.x.
Dat heb je uitgeschakeld door hem als AP in te stellen.
Als je een gastnetwerk aanmaakt op de Synology Router dan maakt hij een gastnetwerk aan dat default deze instellingen heeft:
- IP range 192.168.2.x
- Gateway 192.168.2.1
- DNS 192.168.2.1
- De DHCP server van de Synology router zal IP adressen uitgeven aan gebruikers.

Dit gastnetwerk heeft dus een ander subnet dan het thuisnetwerk van de Synology Router. Zodoende kan de Synology router het gastnetwerk scheiden van het thuisnetwerk.

Nu is echter het subnet dat de Synology router voor zijn gastnetwerk gebruikt gelijk aan het subnet dat de Experia Box voor zijn thuisnetwerk gebruikt.
Je hebt dus nu in feite twee netwerken die gebruik maken van hetzelfde subnet, met ieder zijn eigen DHCP server, gateway en DNS, en dat kan niet werken.
Je krijgt dubbele IP adressen en ook routing problemen.

Probeer maar eens om de adresrange van de Synology Router anders in te stellen. Als je voor het thuisnetwerk van de Synology router bijvoorbeeld 192.168.5.x instelt dan zal het gastnetwerk van de Synology router gaan werken met het 192.168.6.x subnet.

[daversteeg]

Ik snap het. bedankt voor de uitleg. Dan is deze router niets voor mij en ga ik weer terug naar mijn linksys met ddwrt.

[Robert Koopman]

Geen gastnetwerk op de Linksys?

[daversteeg]

Is nog een oudje. Beter een oudje dan een die niet doet wat ik wil  .

[Hofstede]

Wat je nog als optie hebt is dat je de Synology router daadwerkelijk als router gebruikt.

Dan gebruik je de Synology als router voor je interne netwerk en zet je hem in de DMZ van je Experiabox.

Dus:
Internet -> Experia Box -> Synology router -> Interne netwerk.

Als je dan de Experia Box een ander subnet geeft dan 192.168.2.x dan moet het werken.

Over de details van de Synology router achter een Experia Box plaatsen zijn hier al meerdere draadjes te vinden.

[Babylonia]

Ik snap het. bedankt voor de uitleg. Dan is deze router niets voor mij en ga ik weer terug naar mijn linksys met ddwrt.

Er zijn simpelweg meerdere oplossingen om in te zetten:

1. Voordat je de Synology router als Access Point instelt, kun je zowel het "gewone" netwerk alsook het WiFi gast netwerk van de Synology router een ander sub-net toewijzen wat niet conflicteert met de KPN Experia Box. Feitelijk is een controle op een mogelijk conflict het eerste waar je mee zou moeten starten, waarbij als het zo is, je de nodige instellingen verandert.
Gebruik geen netwerken die als basis reeds met elkaar in conflict zijn. Wordt in dit forum-deel geregeld aangehaald. Zie o.a. < HIER >

Schakel je daarna met die veranderde sub-nets, de Synology Router in als Access Point heeft het WiFi gast netwerk in ieder geval de IP-range die je eerder anders hebt ingesteld.  Ofwel niet in conflict met de KPN Experia Box.

2. Zoals eerder gemeld, kun je ook de Experia Box een ander subnet geven.

[Hofstede]

Maar dan nog heb je de gewenste gastnetwerk functionalieit niet. Want vanuit het gastnetwerk kun je dan alle apparatuur op het netwerk van de Experiabox bereiken. Het gastnetwerk van de Synology router is niet geïsoleerd van het thuisnetwerk.

[Babylonia]

Als de Experia Box een sub-net heeft van  192.168.2.x
En het Synology WiFi gast netwerk een sub-net van bijv.  192.168.21.x   zijn dat twee gescheiden netwerken.

Het is echt geïsoleerd. Ik heb het net zelf even uitgeprobeerd, voordat ik mijn reactie schreef. (Wil zeker zijn van wat ik schrijf ook klopt).
Met mijn smartphone ingelogd op het WiFi gast netwerk, gecontroleerd met het appje < FING >, was mijn smartphone het enige apparaat in het gast-netwerk, (buiten de Synology in "Access Point" mode als gateway).
Vanuit dat gast netwerk kan ik niet terug naar het gewone netwerk. Geprobeerd om (in mijn geval) in de Telfort Experia Box in te loggen.
Maar de web-interface van de Experia Box is niet te bereiken.

[Hofstede]

Ja dat klopt, wel gescheiden maar niet van elkaar geïsoleerd.

Het WAN adres van de Synology router is ook een 192.168.2.x adres, dat krijgt hij van de Experia Box.
En voor de Synology router is het DNS adres van het internet (WAN) 192.168.2.254 (adres van Experia Box).
En het gateway adres voor internet is ook 192.168.2.254.
De Synology router ziet het thuisnetwerk van de Experiabox als zijn "internet".
En dus zal hij toegang vanuit het gastnetwerk op alle apparaten in subnet 192.168.2.x niet blokkeren.
Wat hij wél doet is apparaten op het gastnetwerk van elkaar isoleren.

Voorbeeld:
Stel je hebt een NAS aangesloten op de Experia Box, deze heeft IP 192.168.2.100
De Synology Router als AP heeft WAN IP adres 192.168.2.101

Dan kun jij met je telefoon op het gastnetwerk de NAS op 192.168.2.100 bereiken.
Een ander apparaat op het gastnetwerk kun je niet bereiken.

[Babylonia]

Tijdens dat je je reactie schreef heb ik nog een aanvulling gegeven met de laatste twee regels. Plaatsing is even langs elkaar heen gegaan.
Vanuit het gast netwerk is er niet in het andere netwerk te komen.

"Vanuit dat gast netwerk kan ik niet terug naar het gewone netwerk. Geprobeerd om (in mijn geval) in de Telfort Experia Box in te loggen.
Maar de web-interface van de Experia Box is niet te bereiken."

Ook mijn NAS, die in dat geval een IP-adres krijgt van de Experia Box, is niet bereikbaar via het WiFi gast-netwerk en DS File.
Het is echt geïsoleerd, van de andere apparaten in het eerste sub-net van de Experia Box, en die apparaten zijn ook niet bereikbaar.

[Hofstede]

Dat zag ik.

Maar dat je niet in de webinterface van de Experiabox kunt komen komt volgens mij doordat de Experiabox zelf toegang tot zijn webinterface vanuit een ander subnet niet toestaat.

Heb je getest of je dan wel vanuit je gastnetwerk naar het internet komt?

Laat ik het anders stellen:
De Synology router stuurt het netwerkverkeer van het gastnetwerk via zijn WAN poort naar buiten. Vanaf dat moment heeft de router er geen controle meer over. Dus hoe kan dan de Synology router er voor zorgen dat het netwerkverkeer alleen via de Experia Box het internet op gaat en niet naar andere apparatuur die dan ook de Experia Box zijn aangesloten?
Het verkeer tussen de diverse apparaten op het thuisnetwerk van de Experiabox (waarvan de Synology router er één is) kan alleen door de Experia Box geblokkeerd worden.

Ik bedenk me overigens nu dat mogelijk de firewall/routing van de Synology nog wel mogelijkheden biedt, als je die kunt instellen voor het gastnetwerk.
Dan kun je in de regels instellen dat vanuit het gastnetwerk alleen verkeer van/naar 192.168.2.254 is toegestaan.

[Babylonia]

Maar dat je niet in de webinterface van de Experiabox kunt komen komt volgens mij doordat de Experiabox zelf toegang tot zijn webinterface vanuit een ander subnet niet toestaat.

Je kunt "normaal" (niet bij een gast netwerk) altijd "terug uit" naar eerdere routers, door direct het LAN IP te gebruiken van het eerdere sub-net.
Doorgaans is mijn set-up dat ik twee routers NAT achter NAT heb ingesteld, en gebruik die methode altijd om direct vanuit mijn 2e sub-net naar de Experia Box te gaan om daar mogelijke instellingen in te veranderen.

Dat werkt zelfs op afstand via VPN, met de VPN-server in de Synology router en dan weer "terug uit kijken" naar de Experia Box.
Dan kom je van buiten eigenlijk aan bij de WAN van de Experia Box, ga je feitelijk eerst "dóór" de Experia Box heen, komt dan bij de VPN-server van de Synology router aan, en tikt vervolgens het "lokale" LAN IP-adres in van de Experia Box.
Daarmee ga je weer "terug uit". En dat werkt.  (Gaat dan weer terug naar de Synology router om via de VPN-tunnel weer uit te sturen).

In de situatie hier hebben we het over een gast netwerk, rechtstreeks lokaal vanuit het 2e netwerk, maar kan ik in dat geval niet terug naar het andere lokale sub-net.  Heb verder wel connectie met internet.

De Firewall van de Synology Router is niet in het menu aanwezig als de router in Access Point mode is ingesteld.
Dat je geen andere apparaten in het eerste sub-net kunt bereiken, zou achterliggend simpel in de Synology ingeregeld kunnen zijn, omdat het een LAN sub-net betreft, wat bovendien bekend is voor de Synology als standaard gateway.  Dat zou als geheel geblokt kunnen zijn, vanuit "het gast netwerk" gezien, wat een ander sub-net heeft.  Lijkt me technisch niet zo'n probleem om dat geregeld te krijgen.
(Tenslotte werkt het ook als zodanig  ).