Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: dirklammers op 22 april 2024, 15:05:19
-
Daar was ik weer ::)
Om wat IoT apparaten een apart netwerk te geven heb ik een 3e netwerk in de router toegevoegd (RT2600AC).
Géén poorten gekoppeld, géén WiFi gedefinieerd, alleen een VLAN 10 dat dus nu op alle 4 poorten naar buiten komt. Zo kunnen straks via mijn Ubiquiti AP's de IoT zaken een eigen SSID krijgen.
Na toevoegen van dit 3e netwerk direct vastloper op IPTV met STB-NMC-400. Ik vind alleen zaken op het forum m.b.t. deze foutmelding in relatie tot Synology mesh-wifi punten, maar die heb ik dus niet. Wat kan ik nog meer fout doen?
Groet en dank weer.
Dirk
-
Kun je eens een schermafdruk maken van:
Configuratiescherm ----> Lokaal Netwerk ----> de 4e knop VLAN Tag.
-
Zie bijlage.
-
Direct nadat ik netwerk 3 verwijder hoor ik in de huiskamer de TV weer kwetteren.....
Groet, Dirk
-
Bij flinke aanpassingen van netwerk set-up -(zoals bij een extra netwerk)- de router herstarten.
Van tevoren even de TV-box uitschakelen, en pas na de herstart van de router weer inschakelen.
De TV-box zit verder toch wel rechtstreeks op de router aangesloten? Niet achter die unmanaged switch?
Je zou evt. de poort waar de TV-box op zit, specifiek voor het hoofd netwerk kunnen toewijzen.
Het is ook nog mogelijk een eigen VLAN voor de TV te definiëren, voor één router poort, waar dan niets anders op zit als die TV zelf.
Waarvan je bij de IPv4 instellingen van het netwerk, expliciet daar KPN DNS server adressen voor invult.
(Mocht je voor internet zelf alternatieve DNS server adressen gebruiken).
Primair DNS: 195.121.1.34
Secundair DNS: 195.121.1.66
-
De TV-box zit verder toch wel rechtstreeks op de router aangesloten?
Ja klopt.
Het is ook nog mogelijk een eigen VLAN voor de TV te definiëren, voor één router poort, waar dan niets anders op zit als die TV zelf.
Bedoel je nog een extra netwerk aanmaken voor VLAN 6 en die aan een specifieke poort koppelen waarop de TV aansluiting zit?
Morgen eens proberen. Dank vast voor het meedenken! Wordt zeer op prijs gesteld.
Groet, Dirk
-
Sorry, VLAN 4
-
Nee, geen van beide. In die zin dat je nu lijkt te refereren naar de speciale KPN profiel router instelling.
Ik bedoel een eigen V-LAN netwerk. Vergelijkbaar zoals het extra 3e IoT netwerk wat je nu ook al hebt aangemaakt.
Ofwel nog een 4e netwerk erbij, alleen afgestemd voor TV. En die zet je dan expliciet "untagged" op een router poort.
(Of "tagged" en "pakt het uit" achter een managed switch voor meerdere poorten, als je meerdere TV-ontvangers in gebruik hebt).
Met name als je voor het normale internetverkeer alternatieve DNS server adressen zou gebruiken. (Wat veel mensen doen).
Bijv. om advertenties te weren, adult content of malware. Bekende DNS servers zijn van Cloudflare, OpenDNS, AdGuard e.d.
Dan loopt de afhandeling van de "programmagids" van de KPN TV-ontvanger via een omweg ook over die DNS-servers heen,
wat mogelijk een vertragende invloed kan hebben in het functioneren van de programmagids.
(De afhandeling van "TV programma's" is een puur interne zaak tussen KPN en hun abonnees. Houd lijntjes zo kort mogelijk).
Met TV via een eigen netwerk, met expliciet de DNS servers (zonder filtering) van KPN zelf, vermijd je die omweg / filtering.
En werkt de afhandeling van wisselen van programma's e.d. bij terugkijken versus Live programma's allemaal net wat vlotter.
Met name als je "straks" (in de nabije toekomst ?), mogelijk een keer je router "IPv6 ready" gaat afstemmen.
Dat is althans mijn ervaring bij het "volledig oplossen" van extra "pauzes" bij wisselen van programma's.
(Die informatie wordt nog aangevuld bij een onderwerp waar ik mee bezig ben in afstemming van IPv6 van de Synology router).
Als voorbeeld de instellingen "nu" voor mijn eigen situatie, waarbij ik mijn 3e netwerk heb afgestemd voor KPN IPTV.
(Een 4e netwerk voor IoT en een 5e netwerk expliciet voor VPN verbindingen naar "Duitsland" om regio gebonden Duitse TV content
van vrij te ontvangen TV-zenders ook hier in Nederland te kunnen ontvangen).
[attach=1] [attach=2]
-
Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
(Ik moest wel; op mijn Fritz!Box is slechts 1 gasten-netwerk beschikbaar ...; dit is VLAN untagged op de FB LAN poort 4, het VLAN-ID voeg ik daaraan toe in mijn L3 switch). Mijn FB heb ik wat betreft het gasten-netwerk zo ingesteld dat clients daarop onderling wel mogen communiceren.
In mijn Ubiquiti APs heb ik drie SSIDs (op zowel 2.4 als op 5 GHz); 1 SSID voor het "dichte" thuisnetwerk, verbindend met Ethernet als VLAN untagged, 1 SSID voor IOT spul, verbindend met de VLAN tag van het gasten netwerk, maar wel met de bevoegdheid onderling te communiceren (geen guest policy), en 1 SSID voor Gasten, ook verbindend met de VLAN tag van het gasten netwerk, maar nu niet bevoegd onderling te communiceren (wel guest policy).
Om IOT spul met onze smartphones te kunnen bedienen, zijn onze smartphones eigenlijk altijd met het IOT SSID verbonden.
Voor het IOT/Gasten VLAN tagged netwerk heb ik ook IGMP snooping moeten aanzetten; anders doet bijv Chromecast het niet.
Niet nodig voor het Gasten deel; wel voor het IOT deel. Maar die zitten (bij mij) dus beide op hetzelfde VLAN tag netwerk.
-
Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
(Ik moest wel; op mijn Fritz!Box is slechts 1 gasten-netwerk beschikbaar ...;
Nee, dat is geen optie voor een Synology router. Het primaire netwerk en gast netwerk zijn twee systeem "vaste" netwerken.
Die zijn niet op andere wijze in te stellen, daar andere VLAN ID's aan te hangen of te combineren. En waarom zou je?
Bij een Synology router zijn bij elkaar tot 5 netwerken in te regelen. Maak simpelweg gebruik van die voorhanden zijnde mogelijkheden.
Het wordt wel erg verwarrend als je de mogelijkheden / onmogelijkheden van een Fritzbox configuratie in dit onderwerp gaat betrekken.
Terwijl het hier expliciet om een Synology router gaat die wordt ingezet. (Met diens mogelijkheden / onmogelijkheden).
-
Bedankt voor jullie reacties weer.
Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
Is toch eigenlijk niet zo'n gek idee? Het gastgebruik zal hier beperkt zijn.
Ik zou de draadloze IoT-zaken op het gastnetwerk SSID kunnen zetten en voor de draadgebonden IoT zaken moet ik dan via een managed switch het VLAN "untaggen" op een specifieke poort waar - in mijn geval - alleen de KaKu-bridge op hangt.
Dat moet ik trouwens óók doen als ik een apart IoT netwerk maakt.
Maar goed, liever dus voor de duidelijkheid een apart IoT netwerk.
Maar goed. De stand dus dusver.
Opnieuw een IoT netwerk aangemaakt en daarbij ontdekt dat voor geen van de drie netwerken de DNS-server verwees naar de KPN-DNS-servers maar naar de router. Dat dus ook aangepast.
Router gereset en daarna KPN kastje. TV speelt nu weer goed, kreeg alleen bij het terugkijken van een opgenomen film opeens een vastloper en de melding dat de Videoserver niet gevonden werd (STB-zap-03 / -40462). Terugschakelen naar live-TV gaat gelijk prima dus ....tja.... toevallige KPN-storing? Straks nog eens opnieuw proberen.
Voor de duidelijkheid: TV draait dus nog wel op een aparte poort van de router (zoals ook eerder) maar nog niet op een apart netwerk.
Groet, Dirk
-
Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
Is toch eigenlijk niet zo'n gek idee? Het gastgebruik zal hier beperkt zijn.
Het is IMO sowieso een slecht idee om een gast netwerk met IoT apparaten te vermengen.
Zelfs al komt het relatief gezien niet zoveel voor dat je gasten hebt die je apart een WiFi verbinding wilt aanreiken.
Bij een gastnetwerk zijn "standaard" de Clients / apparaten geïsoleerd van elkaar.
Voor een IoT netwerk heb je daar niets aan, daarvoor zou je die isolatie onderling of met een server weer uit moeten schakelen.
Als dat is uitgeschakeld en er komen gasten, kunnen die in principe dan ook bij je IoT apparaten, en andersom.
Wil je dat dan telkens per gelegenheid gaan aanpassen?
Bovendien zitten aan een Synology gastnetwerk nog enkele restricties, die een "normaal" extra netwerk niet heeft (en andersom).
Opnieuw een IoT netwerk aangemaakt en daarbij ontdekt dat voor geen van de drie netwerken de DNS-server verwees naar de KPN-DNS-servers maar naar de router.
Dat is standaard bij elke router zo.
Zodat achterliggende apparaten verwijzen naar de in de router gebruikte DNS servers. Feitelijk, reeds bij de WAN zijde.
Is dat voor de WAN verbinding ook niet eens ingesteld, worden provider / "KPN" aangeboden DNS servers gebruikt.
-
Nee, dat is geen optie voor een Synology router. Het primaire netwerk en gast netwerk zijn twee systeem "vaste" netwerken.
Die zijn niet op andere wijze in te stellen, daar andere VLAN ID's aan te hangen of te combineren.
Je hebt kennelijk niet goed gelezen! Ik heb het (evenals dirklammers) niet over het combineren van het primaire netwerk met het gasten netwerk, maar over het combineren van een "gasten" netwerk en IOT netwerk op 1 VLAN tagged deelnetwerk.
Als je daarvoor op de Synology router 1 VLAN tagged (gasten?)netwerk (van de kennelijk meerdere mogelijke) gebruikt, is dat niet anders dan mijn aanpak met mijn Fritz!Box. Enige voorwaarde voor deze aanpak is wel dat op een Synology router op een (gasten?)netwerk aangesloten clients altijd onderling mogen communiceren of dat je kan instellen dat dat mag.
Misschien moeten we het (wat betreft de Synology router) daarom wellicht geen "gasten" netwerk noemen, maar een tweede "gewoon" netwerk, maar wel met een VLAN ID. Daarom gebruik ik verder de notatie (gasten?)netwerk.
Het enige verschil bij de door mij beschreven aanpak (het combineren van een gasten netwerk en IOT netwerk op 1 VLAN ID) tussen een Synology router en mijn Fritz!Box is dan dat de Synology router kennelijk zelf een VLAN ID aan het/een gasten netwerk toevoegt, waar bij de Fritz!Box dat VLAN ID er door je L2/L3 switch aan moet worden gehangen. Verder is het volledig identiek.
En dus ook wel degelijk een optie voor een Synology router.
En waarom zou je?
Bijvoorbeeld omdat je, zoals dirklammers, opeens onverwachte problemen (bijv. met IPTV) ervaart wanneer je met twee in plaats van éen (gasten?)netwerk(en) gaat werken.
Wellicht zijn die problemen van dirklammers met IPTV het gevolg van een onjuiste instelling ergens in de (Synology) router.
Maar, zoals Babylonia zelf ook heeft ervaren, kan het oplossen van IPTV problemen erg veel kennis en kunde vragen, die zeker niet iedereen in huis heeft.
Ik ben het met Babylonia eens dat het iets netter is om je IOT netwerk gescheiden te houden van je gasten netwerk (en uiteraard van je primaire netwerk). Maar dat moet je dan wel werkend zien te krijgen zonder andere gewenste functies (IPTV) kwijt te raken.
Bij een gastnetwerk zijn de Clients / apparaten geïsoleerd van elkaar.
Voor een IoT netwerk heb je daar niets aan, daarvoor zou je die isolatie onderling of met een server weer uit moeten schakelen.
Als dat is uitgeschakeld en er komen gasten, kunnen die in principe dan ook bij je IoT apparaten, en andersom.
Wil je dat dan telkens per gelegenheid gaan aanpassen?
Dat is nou precies waar je de features van de Ubiquity APs voor gebruikt.
Zoals al beschreven: zowel het gasten SSID als het IOT SSID verbinden met het VLAN ID (van het Synology router (gasten?)netwerk). Voor het gasten SSID pas je een guest policy toe waardoor onderling communiceren niet is toegestaan, voor het IOT SSID pas je de guest policy niet toe, waardoor onderling communiceren wel is toegestaan. Dit laaste uiteraard slechts binnen het Synology router (gasten?) netwerk.
Clients op het gasten SSID kunnen (zonder telkens aanpassen) uitsluitend naar het Internet.
Clients op het IOT SSID kunnen met elkaar, en op bedraad op het Synology router (gasten?)netwerk aangesloten apparaten communiceren en kunnen het Internet op, maar niet op het primaire netwerk.
Dat had dirklammers allemaal perfect begrepen, inclusief dat hij voor bedraad aangesloten IOT apparatuur alsnog een L2/L3 switch nodig heeft om richting die bedrade IOT apparatuur de VLAN tag te "verwijderen".
"There are many ways to skin a cat".
Daarom suggereerde ik dirklammers een reëel, bruikbaar alternatief, dat mogelijk is door gebruik te maken van de mogelijkheden van de Ubiquity APs.
Het wordt wel erg verwarrend als je de mogelijkheden / onmogelijkheden van een Fritzbox configuratie in dit onderwerp gaat betrekken.
Terwijl het hier expliciet om een Synology router gaat die wordt ingezet. (Met diens mogelijkheden / onmogelijkheden).
Ik leg uitsluitend in 1 regel uit waarom het voor mij (gezien mijn Fritz!Box) de enige praktische optie was. Verder is er niets Fritz!Box specifiek aan de voorgestelde oplossing.
Kennelijk is dat toch al te verwarrend voor Babylonia.
Niettemin heeft dirklammers, de TS, het wel, en zelfs perfect, begrepen.
En daar ging het uiteindelijk om.
-
@Plerry met alle begrip en repect, maar je maakt het onnodig complex, en daarmee onnodig verwarrend.
Meer vragen oproepend dan wat ze beantwoorden. Ook een "gast netwerk" is niet te combineren met enig ander "extra" opgezet netwerk.
Eerder al benoemd. (https://www.synology-forum.nl/synology-router/stb-nmc-400-na-toevoegen-extra-netwerk/msg328743/#msg328743) Hooguit met moeilijk opgezette firewall regels, en afwijkende instellingen om in "elkaars netwerk" te kunnen komen.
Maar daarmee maak je het echt veel en veel te complex, tegenover andere mogelijkheden die aanzienlijk makkelijker zijn te realiseren.
Bovendien houd je nog steeds géén rekening met de "misschien" specifieke mogelijkheden, maar vooral onmogelijkheden van een Fritzbox,
wat jou referentiepunt is, tegenover een Synology router met diens mogelijkheden (en onmogelijkheden).
"gasten" netwerk en IOT netwerk op 1 VLAN tagged deelnetwerk.
Ik betwijfel of je het zelf wel begrijpt??
Elk extra apart benoemd netwerk, met ieder een eigen VLAN ID - met wat je dan benoemd gecombineerd tot "1 VLAN".
Dat lijkt me überhaupt al onmogelijk afgezet tegenover normale netwerk conventies die internationaal door ICT organisaties zijn afgesproken.
Het blijven gewoon twee separate VLAN netwerken, met de mogelijkheid dat ieder "apart" uit te splitsen.
Dus hetgeen wat je voorstelt om "twee" apart opgezette netwerken tot 1 VLAN te combineren, is niet mogelijk met een Synology router.
Die houden zich namelijk aan normaal gebruikelijke netwerk conventies m.b.t. VLAN's.
Maar wat is er mis met gewoon die twee aparte netwerken inzetten, "gast" (VLAN 1733 "tagged") en IoT (VLAN 10 "tagged"),
binnen een "Trunk" set-up (primair untagged) en ieder hun een eigen WiFi SSID te geven in die Unifi Access Points? Dan ben je er toch?
Het gast netwerk heeft daarbij isolatie van de daarop aanwezige Clients tot elkaar. Precies de bedoeling van een gast netwerk.
Het IoT netwerk kunnen apparaten elkaar wel "zien". Allemaal normaal gebruikelijke "standaard" instellingen voor dit soort situaties.
Zonder allerlei moeilijke fratsen te hoeven uithalen in die Unifi Access Points.
@dirklammers heeft het gast netwerk (VLAN 1733) < al eerder > (https://www.synology-forum.nl/synology-router/synology-router-and-ubiquiti-ap-s/msg328679/#msg328679) met een eigen SSID in die Unifi Acces Points kunnen configureren.
Vergelijkbare procedure kan die met dezelfde moeite natuurlijk ook uitvoeren met een IoT netwerk (VLAN 10).
Beide netwerken zijn ook als "apart" netwerk achter een managed switch "untagged" op de poorten van zo'n switch te zetten.
Waarachter je dan bekabelde apparaten kunt hangen. Gast voor gast - IoT voor IoT
Overigens ben ik wel benieuwd welke IoT systemen worden gebruikt??
Want er zijn ook systemen onder het "Zigbee" protocol, wat een "eigen" draadloos 2.4 GHz netwerk gebruikt.
Dat helemaal los staat van welke "normale" WiFi verbinding in huis dan ook.
Met een basis station (een klein doosje), wat bekabeld aan het "gewone" LAN thuis netwerk hangt.
Dat doosje regelt dan verder alles met het "eigen" draadloze systeem met allerlei sensoren etc. die in huis verspreid zijn aangebracht.
Dan heb je helemaal niets te maken met "WiFi" draadloze verbindingen van die IoT apparaatjes via UniFi Access Points.
En hoef je niet eens een eigen IoT netwerk daarvoor in een router in te regelen, voor dat ene "Zigbee" basis station.
Dat Zigbee basis station doosje aangestuurd via bijv. "Home Assistant" geïnstalleerd op een NAS.
Plerry, terugkomend op VLAN netwerken, ken je wel de mogelijkheden van een Synology router??
Andersom ik wel de mogelijkheden van Fritzbox routers en tal van andere type routers en Access Points, die ik heb geconfigureerd.
De Fritzbox router modellen ondersteunen helemaal geen aparte VLAN's !! (Vandaar wellicht die moeilijke constructies die je bedenkt).
Alleen op de WAN aansluiting om de router geschikt te maken voor een aantal providers. Maar NIET aan de LAN zijde voor extra netwerken.
Dus elke vergelijking met een Synology router loopt daarmee mank.
Afgezien van de extra DECT basis-station telefoon ondersteuning van een Fritzbox, wat een zeer handige feature kan zijn,
staan de thuis "netwerk" mogelijkheden van een Fritzbox ver in de schaduw tegenover de mogelijkheden van een Synology router.
Kennelijk is dat toch al te verwarrend voor Babylonia.
Niettemin heeft dirklammers, de TS, het wel, en zelfs perfect, begrepen.
En daar ging het uiteindelijk om.
Dat betwijfel ik of die deze moeilijk door je bedachte constructies begrijpt? :wtf:
Verder is @dirklammers eigenlijk pas net begonnen om enige kennis in netwerk technologie eigen te maken. (Prima natuurlijk).
Maar de finesses waar het werkelijk om gaat, "en net wat verder te kijken" en nu al rekening te kunnen houden met mogelijke obstakels
die hij beslist nog zal tegenkomen vanuit de basis die hij "nu" heeft opgezet en eerder geuite wensen. Daar heeft hij echt nog geen zicht in.
En ook niet verwonderlijk, want hij heeft de router ook pas net ruim 14 dagen in bezit. Te kort om alle ins- en outs daarvan te doorgronden.
(Overigens IPTV wordt op elk aangemaakt VLAN netwerk aangeboden via IGMP proxy).
-
Heren, heren, laten we elkaar niet "om de oren gaan slaan" en "on topic" blijven. Ik volg jullie discussie over wat kan/mag/handig is met belangstelling, maar ik ben inderdaad ook van mening, dat een geheel apart VLAN IoT in ieder geval het mooiste is.
Weer even "on topic" dus". Inmiddels staat er een 3e VLAN op de Synology Router en heb ik gisterenavond géén problemen ondervonden met KPN ITV. Noch met live uitzendingen, noch met terugkijken.
Ik laat dit eerst eens een paar dagen zo staan om te kijken of alles stabiel blijft voordat ik het verdere IoT ga inrichten.
Groet, Dirk
-
@dirklammers Sorry, maar met verkeerde informatie schiet niemand iets op. Goede voorbereiding is het halve werk.
Overigens welke IoT systemen worden gebruikt??
Voordat er nog een nieuwe reactie van je was binnengekomen, heb ik daar nog een stuk over aangevuld in mijn vorige reactie (https://www.synology-forum.nl/synology-router/stb-nmc-400-na-toevoegen-extra-netwerk/msg328762/#msg328762).
Afhankelijk daarvan hoef je misschien niet eens een extra netwerk voor IoT op te zetten, als de inzet één "Zigbee" basis station omvat.
Voorbeelden met beschrijving van zo'n dergelijk systeem < HIER > (https://www.synology-forum.nl/overige-software/nas-synology-taak-om-zonnepanelen-opbrengst-naar-pvoutput-te-uploaden/msg328456/#msg328456). (Heb hier zelf ook een "mini" Zigbee alarm systeem in huis).
-
@ Babylonia
Er zijn onmiskenbaar onderwerpen binnen dit forum waar je de nodige deskundigheid hebt.
Of dat daadwerkelijk expertise is, of een geval van "in het land der blinden is éen-oog koning", kan ik soms zelfs niet eens beoordelen.
En dat verdient hoe dan ook respect.
Maar flexibiliteit in denken, openstaan voor alternatieve, bruikbare oplossingen en goed lezen behoren niet tot je sterktes.
Dat heb ik in het verleden zo ervaren, en nu dus opnieuw.
Ik betwijfel of je het zelf wel begrijpt??
Elk extra apart benoemd netwerk, met ieder een eigen VLAN ID - met wat je dan benoemd gecombineerd tot "1 VLAN".
Ik schrijf dat je (de functies van) twee benoemde netwerken, Gasten en IOT, op éen en hetzelde VLAN ID kan combineren met behoud van de scheiding tussen die twee functies. Dat door slim gebruik te maken van de mogelijkheden van de Ubiquiti APs, door op die APs een Gasten SSID en een separaat IOT SSID aan te maken met verschillende policies, beide te koppelen aan hetzelfde VLAN ID.
Nergens schrijf ik dat je twee netwerken met ieder een eigen VLAN ID combineert tot 1 VLAN.
Betwijfelen of ik het zelf wel begrijp valt dus te betwijfelen.
Je blijft weer terugkomen op het feit dat ik het had over mijn Fritz!Box.
De beperkingen van de Fritz!Box zijn hier helemaal niet relevant, op éen klein, door mij benoemd detail na.
Namelijk dat de Fritz!Box geen VLAN ID kan toekennen aan zijn tweede/gasten netwerk, waar een Synology router dat wel kan.
Ik heb geen Synology router en ben dan ook niet volledig bekend met de mogelijkheden daarvan. Dat beweer ik ook nergens. Maar ook dat is helemaal niet relevant, op een klein, ook door mij benoemd detail na.
Namelijk dat op dat ene VLAN ID waarop je de Gasten en IOT functies combineert, voor de IOT functie clients wel onderling moeten kunnen communiceren.
Zoals je in je eerste reactie schreef kan dat op een Synology router dan kennelijk geen gasten netwerk zijn/heten.
Daarom heb ik in mijn reactie daarop dat richting de Synology router een (gasten?)netwerk genoemd (opnieuw de noodzaak van de mogelijkheid van onderlinge communicatie benadrukkend), maar had dat achteraf gezien beter een "secundair" netwerk kunnen noemen. Zolang daarop clients maar is toegestaan onderling te communiceren. Het VLAN ID dat dat secundaire netwerk op je Synology router toegewezen krijgt of je daar zelf aan kan toekennen is niet relevant, zolang je op de AP's het Gasten en IOT SSIDs maar beide van dat bewuste VLAN ID gebruik laat maken.
En tenslotte:
Het feit dat dirklammer pas twee weken een Synology router heeft is wellicht relevant voor de problemen die hij ervaarde/ervaart met IPTV toen hij probeerde op zijn Synology router de functies IOT en Gasten ieder op een eigen VLAN ID te configuren.
Maar als dirklammers de door mij voorgestelde alternatieve oplossing niet perfect had begrepen, dat weet hij dat uitstekend te verhullen. Zijn reacties daarop en toevoegingen daaraan waren spot-on.
-
Ik schrijf dat je (de functies van) twee benoemde netwerken, Gasten en IOT, op éen en hetzelde VLAN ID kan combineren met behoud van de scheiding tussen die twee functies. Dat door slim gebruik te maken van de mogelijkheden van de Ubiquiti APs, door op die APs een Gasten SSID en een separaat IOT SSID aan te maken met verschillende policies, beide te koppelen aan hetzelfde VLAN ID.
Dat is jou oplossing door beperkingen van een Fritzbox die geen VLAN's ondersteunt, "als surrogaat" om het op die wijze toch werkend te krijgen. De basis hier is echter toch de "Synology" router met aparte VLANS, waar die "omweg" instellingen in een Unify AP's niet van toepassing zijn.
Simpelweg omdat er twee VLAN's worden aangeboden, en met dat basis gegeven verder moet.
Ik heb geen Synology router en ben dan ook niet volledig bekend met de mogelijkheden daarvan. Dat beweer ik ook nergens.
Maar ook dat is helemaal niet relevant......
Dat is juist uitermate relevant, en de kern waar het hele proces om draait. Waardoor dat ook een andere aanpak vraagt.
Bovendien door die extra VLAN netwerken in een Synology (of elke andere router met VLAN's), regel je alle zaken m.b.t. die netwerken,
als basis ook beter direct centraal in de router zelf. Daar is de hele functionaliteit van een dergelijke router op afgestemd.
Zal mogelijk zelfs conflicten veroorzaken al je "elders" in het netwerk daar andere "tegendraadse" configuraties voor gaat inrichten.
Dan wel waardevolle "extra" functies van een Synology router daarmee overboord gooit / teniet doet gaan.
En dat allemaal omwille dat je "ook" functies in een Unify AP kunt inregelen?
Wat netwerk "expertise" betreft heb ik jaren terug al grotere netwerken opgezet met gebruik van VLAN's, Access Points.
Draadloze "point to Point" verbinding tussen twee gebouwen 75 meter uit elkaar, waar enkele organisaties hun domein hadden.
[attach=1]
-
Misschien goed dat ik even toelicht wat uiteindelijk mijn bedoeling is met het IoT netwerk.
Ik heb hier twee airco-units die nu gekoppeld zijn aan het wifi-netwerk.
Door die dingen opnieuw in te stellen wil ik ze aanmelden op het IoT-wifi-netwerk. Dat netwerk richt ik in op mijn beide Ubiquiti AP's die het nieuwe IoT-VLAN "untaggen" en beschikbaar maken via een eigen SSID.
Die airco's kunnen bediend worden via een app die blijft draaien op onze ipad's en dus op ons prive-wifi blijft werken. Die app stuurt de opdrachten naar de Daikin webserver en die stuurt de commando's terug naar de airco-units. Volgens mij kunnen het huidige privé wifi netwerk en het nieuwe IoT netwerk hier intern volledig gescheiden blijven.
Verder draait er nog een Klikaanklikuit box voor de verdere domotica. Ook dát verhaal gaat van de bijbehorende app eerst naar buiten en komt dan van de KaKu-servers weer terug.
Echter, die unit hangt bedraad aan een switch en ik zal die switch dus in moeten stellen dat op de poort waar die KaKu-unit is aangesloten het IoT-VLAN uitgestuurd wordt.
Al die zaken die eerst met een eigen server gaan praten wil ik afzonderen want ik vertrouw die externe servers en hun beveiliging niet echt....
Groet, Dirk
-
OK, dat geeft een hoop duidelijkheid in de gebruikte IoT apparaten, waar dat extra IoT netwerk prima voor is in te zetten.
Die app stuurt de opdrachten naar de Daikin webserver en die stuurt de commando's terug naar de airco-units. Volgens mij kunnen het huidige privé wifi netwerk en het nieuwe IoT netwerk hier intern volledig gescheiden blijven.
Als dat buitenom gaat naar een aparte server, zal dat via een "driehoeks-verbinding" naar ik vermoed ook werken bij gescheiden LAN netwerken.
Weet niet of die iPad een sim-kaart heeft, anders zou je die app ook op een iPhone of smartphone kunnen uittesten.
Vermoed dat die functie ook via het mobiele netwerk functioneert. Dan weet je zeker dat het via gescheiden netwerken functioneert. :geek:
....Echter, die unit hangt bedraad aan een switch en ik zal die switch dus in moeten stellen dat op de poort waar die KaKu-unit is aangesloten het IoT-VLAN uitgestuurd wordt.
Weet niet of je nog een netwerk poortje over hebt op de Synology router?
(Eentje voor TV, eentje naar je unmanaged switch, nog twee poorten reserve?? )
Dan zou je direct een poort van de Synology router daar een "untagged" IoT netwerk aan kunnen toewijzen.
-
... En dat allemaal omwille dat je "ook" functies in een Unify AP kunt inregelen?
Ik moet kennelijk in herhaling vervallen voordat het kwartje hopelijk bij je gaat vallen.
Het antwoord op je vraag is:
Neen, niet om omwille van het kunnen of persé willen gebruiken van functies in de APs,
maar wel om de TS, dirklammers, door gebruik te maken van beschikbare functies in zijn APs, een reëel alternatief te bieden voor het geval hij er niet in slaagt om, met behoud van IPTV, de Gasten en IOT functie op zijn Synology router op aparte VLAN IDs te configureren.
Hij maakt dan misschien niet optimaal gebruik van de alle mogelijkheden van zijn router, maar het werkt dan tenminste wel allemaal ... En daar gaat het toch om?
Voor zijn APs maakt het allemaal niet uit; die laten zich simpel configureren, ongeacht of de Gasten en IOT functie op zijn router nu van hetzelfde VLAN ID gebruik maken of van twee verschillende.
(En dat heeft allemaal niets te maken met wat een Fritz!Box wel of niet kan)
-
maar wel om de TS, dirklammers, door gebruik te maken van beschikbare functies in zijn APs, een reëel alternatief te bieden voor het geval hij er niet in slaagt om, met behoud van IPTV, de Gasten en IOT functie op zijn Synology router op aparte VLAN IDs te configureren.
Maar daar zal hij gewoon wel in gaan slagen, omdat het een reëel haalbare functionerende configuratie is.
Problemen met KPN IPTV zijn overigens helemaal niet specifiek "Synology" gerelateerd.
De KPN TV-box STB-NMC-400 foutmelding is de meest bekende foutmelding, bij inzet van welke router dan ook.
Ook netwerken waarbij de Experia Boxen van KPN zelf worden ingezet.
Het "dossier" / onderwerp op het forum van KPN (https://forum.kpn.com/interactieve-tv-11/kpn-interactieve-tv-update-het-nieuwe-menu-501234) met problemen telt meer dan 355 pagina's / 8900 reacties / 455.000x gelezen.
(Dat topic is na één jaar open te zijn geweest - gesloten, anders waren er nog veel meer reacties !!).
Tel ik niet eens de "aparte" onderwerpen die er over zijn geschreven.
https://www.google.com/search?client=firefox-b-d&q=STB-NMC-400
Ook bij gebruik van een Fritz!box komen die meldingen voor:
https://www.google.com/search?q=STB-NMC-400+Fritz!box
Het vraagt een bepaalde volgorde / aanpak om die "moeilijke" storingsgevoelige KPN IPTV implementatie zonder fouten in te zetten.
TV-box uitschakelen (power eraf) als je netwerk instellingen gaat hergroeperen / aanpassen is er één van.
En pas weer inschakelen als het aangepaste netwerk na een herstart van de router weer volledig is opgestart.
Dat geldt bij "elk" merk router / model wat je voor het KPN netwerk inzet.
Andere tweakings om bijv. een apart TV netwerk in te zetten, voor een strakkere meer gestroomlijnde gebruikservaring.
Komen voort uit aanbevelingen bij het gebruik van de "Unifi EdgeRouter" op het KPN forum.
-
Een hoop gespin over meer algemene IPTV, maar weinig wol.
Je draait er nu gewoon omheen dat de door mij gesuggereerde, maar door jou afgebrande alternatieve aanpak gewoon kan werken.
Naar dirklammers eigen bewering werkt IPTV bij hem nog wel gewoon met slechts éen VLAN tagged netwerk aktief.
Langs die weg heeft hij dan nu al wellicht een oplossing die werkt zoals kennelijk gewenst en bedoeld, in plaats van een oplossing waar hij mogelijk ooit wel in zal gaan slagen.
-
Inmiddels werkt het zoals ik het had bedoeld/wilde.
Er zijn nu 4 netwerken:
Het "algemene" werkwerk met daarop de iPad/iPhones/Laptop/SONOSsen/PC's/NASsen etc. etc.
Het gastnetwerk dat ook doorgekoppeld is via een VLAN naar de Ubiquiti AP's. Alleen voor gastgebruik dus.
Dan het IoT netwerk waarop de twee airco-units en de KaKu-bridge zijn aangesloten. De airco-units draadloos via de AP's en de KaKu-bridge bedraad vanuit een managed switch.
Tenslotte staat de KPN-TV op een eigen VLAN met eigen poort direct vanuit de router.
Dit alles draait tot nu toe stabiel.
Leuk en leerzaam. De afgelopen weken - met dank aan Babylonia - een heleboel geleerd over routers, VLANs, tagged en untagged poorten.
Wat zal ik nú weer eens verzinnen om op te tuigen :D
Groet, Dirk