STB-NMC-400 na toevoegen extra netwerk

[dirklammers]

Daar was ik weer
Om wat IoT apparaten een apart netwerk te geven heb ik een 3e netwerk in de router toegevoegd (RT2600AC).
Géén poorten gekoppeld, géén WiFi gedefinieerd, alleen een VLAN 10 dat dus nu op alle 4 poorten naar buiten komt. Zo kunnen straks via mijn Ubiquiti AP's de IoT zaken een eigen SSID krijgen.
Na toevoegen van dit 3e netwerk direct vastloper op IPTV met STB-NMC-400. Ik vind alleen zaken op het forum m.b.t. deze foutmelding in relatie tot Synology mesh-wifi punten, maar die heb ik dus niet. Wat kan ik nog meer fout doen?

Groet en dank weer.

Dirk

[Babylonia]

Kun je eens een schermafdruk maken van:
Configuratiescherm  ---->  Lokaal Netwerk  ---->  de 4e knop VLAN Tag.

[dirklammers]

Zie bijlage.

[dirklammers]

Direct nadat ik netwerk 3 verwijder hoor ik in de huiskamer de TV weer kwetteren.....

Groet, Dirk

[Babylonia]

Bij flinke aanpassingen van netwerk set-up  -(zoals bij een extra netwerk)-  de router herstarten.
Van tevoren even de TV-box uitschakelen, en pas na de herstart van de router weer inschakelen.

De TV-box zit verder toch wel rechtstreeks op de router aangesloten?  Niet achter die unmanaged switch?
Je zou evt. de poort waar de TV-box op zit, specifiek voor het hoofd netwerk kunnen toewijzen.

Het is ook nog mogelijk een eigen VLAN voor de TV te definiëren, voor één router poort, waar dan niets anders op zit als die TV zelf.
Waarvan je bij de IPv4 instellingen van het netwerk, expliciet daar  KPN  DNS server adressen voor invult.
(Mocht je voor internet zelf alternatieve DNS server adressen gebruiken).

    Primair DNS:   195.121.1.34
Secundair DNS:   195.121.1.66

[dirklammers]

De TV-box zit verder toch wel rechtstreeks op de router aangesloten?

Ja klopt.

Het is ook nog mogelijk een eigen VLAN voor de TV te definiëren, voor één router poort, waar dan niets anders op zit als die TV zelf.

Bedoel je nog een extra netwerk aanmaken voor VLAN 6 en die aan een specifieke poort koppelen waarop de TV aansluiting zit?

Morgen eens proberen. Dank vast voor het meedenken! Wordt zeer op prijs gesteld.

Groet, Dirk

[dirklammers]

Sorry, VLAN 4

[Babylonia]

Nee, geen van beide.  In die zin dat je nu lijkt te refereren naar de speciale KPN profiel router instelling.
 
Ik bedoel een eigen V-LAN netwerk.  Vergelijkbaar zoals het extra 3e IoT netwerk wat je nu ook al hebt aangemaakt.
Ofwel nog een 4e netwerk erbij, alleen afgestemd voor TV.   En die zet je dan expliciet "untagged" op een router poort.
(Of "tagged" en "pakt het uit" achter een managed switch voor meerdere poorten, als je meerdere TV-ontvangers in gebruik hebt).

Met name als je voor het normale internetverkeer alternatieve DNS server adressen zou gebruiken. (Wat veel mensen doen).
Bijv. om advertenties te weren, adult content of malware.  Bekende DNS servers zijn van Cloudflare, OpenDNS, AdGuard e.d.

Dan loopt de afhandeling van de "programmagids" van de KPN TV-ontvanger via een omweg ook over die DNS-servers heen,
wat mogelijk een vertragende invloed kan hebben in het functioneren van de programmagids.
(De afhandeling van "TV programma's" is een puur interne zaak tussen KPN en hun abonnees. Houd lijntjes zo kort mogelijk).

Met TV via een eigen netwerk, met expliciet de DNS servers (zonder filtering) van KPN zelf, vermijd je die omweg / filtering.
En werkt de afhandeling van wisselen van programma's e.d. bij terugkijken versus Live programma's allemaal net wat vlotter.

Met name als je "straks" (in de nabije toekomst ?), mogelijk een keer je router "IPv6 ready" gaat afstemmen.
Dat is althans mijn ervaring bij het "volledig oplossen" van extra "pauzes" bij wisselen van programma's.
(Die informatie wordt nog aangevuld bij een onderwerp waar ik mee bezig ben in afstemming van IPv6 van de Synology router).


Als voorbeeld de instellingen "nu" voor mijn eigen situatie, waarbij ik mijn 3e netwerk heb afgestemd voor KPN IPTV.
(Een 4e netwerk voor IoT  en een 5e netwerk expliciet voor VPN verbindingen naar "Duitsland" om regio gebonden Duitse TV content
van vrij te ontvangen TV-zenders ook hier in Nederland te kunnen ontvangen).

       

[Plerry]

Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
(Ik moest wel; op mijn Fritz!Box is slechts 1 gasten-netwerk beschikbaar ...; dit is VLAN untagged op de FB LAN poort 4, het VLAN-ID voeg ik daaraan toe in mijn L3 switch). Mijn FB heb ik wat betreft het gasten-netwerk zo ingesteld dat clients daarop onderling wel mogen communiceren.

In mijn Ubiquiti APs heb ik drie SSIDs (op zowel 2.4 als op 5 GHz); 1 SSID voor het "dichte" thuisnetwerk, verbindend met Ethernet als VLAN untagged, 1 SSID voor IOT spul, verbindend met de VLAN tag van het gasten netwerk, maar wel met de bevoegdheid onderling te communiceren (geen guest policy), en 1 SSID voor Gasten, ook verbindend met de VLAN tag van het gasten netwerk, maar nu niet bevoegd onderling te communiceren (wel guest policy).

Om IOT spul met onze smartphones te kunnen bedienen, zijn onze smartphones eigenlijk altijd met het IOT SSID verbonden.
Voor het IOT/Gasten VLAN tagged netwerk heb ik ook IGMP snooping moeten aanzetten; anders doet bijv Chromecast het niet.
Niet nodig voor het Gasten deel; wel voor het IOT deel. Maar die zitten (bij mij) dus beide op hetzelfde VLAN tag netwerk.

[Babylonia]

Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.
(Ik moest wel; op mijn Fritz!Box is slechts 1 gasten-netwerk beschikbaar ...;

Nee, dat is geen optie voor een Synology router.  Het primaire netwerk en gast netwerk zijn twee systeem "vaste" netwerken.
Die zijn niet op andere wijze in te stellen, daar andere VLAN ID's aan te hangen of te combineren.  En waarom zou je?
Bij een Synology router zijn bij elkaar tot 5 netwerken in te regelen.  Maak simpelweg gebruik van die voorhanden zijnde mogelijkheden.

Het wordt wel erg verwarrend als je de mogelijkheden / onmogelijkheden van een Fritzbox configuratie in dit onderwerp gaat betrekken.
Terwijl het hier expliciet om een Synology router gaat die wordt ingezet. (Met diens mogelijkheden / onmogelijkheden).

[dirklammers]

Bedankt voor jullie reacties weer.

Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.

Is toch eigenlijk niet zo'n gek idee? Het gastgebruik zal hier beperkt zijn.
Ik zou de draadloze IoT-zaken op het gastnetwerk SSID kunnen zetten en voor de draadgebonden IoT zaken moet ik dan via een managed switch het VLAN "untaggen" op een specifieke poort waar - in mijn geval - alleen de KaKu-bridge op hangt.
Dat moet ik trouwens óók doen als ik een apart IoT netwerk maakt.
Maar goed, liever dus voor de duidelijkheid een apart IoT netwerk.

Maar goed. De stand dus dusver.
Opnieuw een IoT netwerk aangemaakt en daarbij ontdekt dat voor geen van de drie netwerken de DNS-server verwees naar de KPN-DNS-servers maar naar de router. Dat dus ook aangepast.
Router gereset en daarna KPN kastje. TV speelt nu weer goed, kreeg alleen bij het terugkijken van een opgenomen film opeens een vastloper en de melding dat de Videoserver niet gevonden werd (STB-zap-03 / -40462). Terugschakelen naar live-TV gaat gelijk prima dus ....tja.... toevallige KPN-storing? Straks nog eens opnieuw proberen.

Voor de duidelijkheid: TV draait dus nog wel op een aparte poort van de router (zoals ook eerder) maar nog niet op een apart netwerk.

Groet, Dirk

[Babylonia]

Een andere optie is om je Gasten en IOT "netwerk" te combineren op 1 VLAN-ID.

Is toch eigenlijk niet zo'n gek idee? Het gastgebruik zal hier beperkt zijn.

Het is IMO sowieso een slecht idee om een gast netwerk met IoT apparaten te vermengen.
Zelfs al komt het relatief gezien niet zoveel voor dat je gasten hebt die je apart een WiFi verbinding wilt aanreiken.

Bij een gastnetwerk zijn "standaard" de Clients / apparaten geïsoleerd van elkaar.
Voor een IoT netwerk heb je daar niets aan, daarvoor zou je die isolatie onderling of met een server weer uit moeten schakelen.
Als dat is uitgeschakeld en er komen gasten, kunnen die in principe dan ook bij je IoT apparaten, en andersom.
Wil je dat dan telkens per gelegenheid gaan aanpassen?

Bovendien zitten aan een Synology gastnetwerk nog enkele restricties, die een "normaal" extra netwerk niet heeft (en andersom).

Opnieuw een IoT netwerk aangemaakt en daarbij ontdekt dat voor geen van de drie netwerken de DNS-server verwees naar de KPN-DNS-servers maar naar de router.

Dat is standaard bij elke router zo.
Zodat achterliggende apparaten verwijzen naar de in de router gebruikte DNS servers. Feitelijk, reeds bij de WAN zijde.
Is dat voor de WAN verbinding ook niet eens ingesteld, worden provider / "KPN" aangeboden DNS servers gebruikt.

[Plerry]

Nee, dat is geen optie voor een Synology router.  Het primaire netwerk en gast netwerk zijn twee systeem "vaste" netwerken.
Die zijn niet op andere wijze in te stellen, daar andere VLAN ID's aan te hangen of te combineren.

Je hebt kennelijk niet goed gelezen! Ik heb het (evenals dirklammers) niet over het combineren van het primaire netwerk met het gasten netwerk, maar over het combineren van een "gasten" netwerk en IOT netwerk op 1 VLAN tagged deelnetwerk.
Als je daarvoor op de Synology router 1  VLAN tagged (gasten?)netwerk (van de kennelijk meerdere mogelijke) gebruikt, is dat niet anders dan mijn aanpak met mijn Fritz!Box. Enige voorwaarde voor deze aanpak is wel dat op een Synology router op een (gasten?)netwerk aangesloten clients altijd onderling mogen communiceren of dat je kan instellen dat dat mag.
Misschien moeten we het (wat betreft de Synology router) daarom wellicht geen "gasten" netwerk noemen, maar een tweede "gewoon" netwerk, maar wel met een VLAN ID. Daarom gebruik ik verder de notatie (gasten?)netwerk.

Het enige verschil bij de door mij beschreven aanpak (het combineren van een gasten netwerk en IOT netwerk op 1 VLAN ID) tussen een Synology router en mijn Fritz!Box is dan dat de Synology router kennelijk zelf een VLAN ID aan het/een gasten netwerk toevoegt, waar bij de Fritz!Box dat VLAN ID er door je L2/L3 switch aan moet worden gehangen. Verder is het volledig identiek.
En dus ook wel degelijk een optie voor een Synology router.

En waarom zou je?

Bijvoorbeeld omdat je, zoals dirklammers, opeens onverwachte problemen (bijv. met IPTV) ervaart wanneer je met twee in plaats van éen (gasten?)netwerk(en) gaat werken.
Wellicht zijn die problemen van dirklammers met IPTV het gevolg van een onjuiste instelling ergens in de (Synology) router.
Maar, zoals Babylonia zelf ook heeft ervaren, kan het oplossen van IPTV problemen erg veel kennis en kunde vragen, die zeker niet iedereen in huis heeft.
Ik ben het met Babylonia eens dat het iets netter is om je IOT netwerk gescheiden te houden van je gasten netwerk (en uiteraard van je primaire netwerk). Maar dat moet je dan wel werkend zien te krijgen zonder andere gewenste functies (IPTV) kwijt te raken.

Bij een gastnetwerk zijn de Clients / apparaten geïsoleerd van elkaar.
Voor een IoT netwerk heb je daar niets aan, daarvoor zou je die isolatie onderling of met een server weer uit moeten schakelen.
Als dat is uitgeschakeld en er komen gasten, kunnen die in principe dan ook bij je IoT apparaten, en andersom.
Wil je dat dan telkens per gelegenheid gaan aanpassen?

Dat is nou precies waar je de features van de Ubiquity APs voor gebruikt.
Zoals al beschreven: zowel het gasten SSID als het IOT SSID verbinden met het VLAN ID (van het Synology router (gasten?)netwerk). Voor het gasten SSID pas je een guest policy toe waardoor onderling communiceren niet is toegestaan, voor het IOT SSID pas je de guest policy niet toe, waardoor onderling communiceren wel is toegestaan. Dit laaste uiteraard slechts binnen het Synology router (gasten?) netwerk.
Clients op het gasten SSID kunnen (zonder telkens aanpassen) uitsluitend naar het Internet.
Clients op het IOT SSID kunnen met elkaar, en op bedraad op het Synology router (gasten?)netwerk aangesloten apparaten communiceren en kunnen het Internet op, maar niet op het primaire netwerk.
Dat had dirklammers allemaal perfect begrepen, inclusief dat hij voor bedraad aangesloten IOT apparatuur alsnog een L2/L3 switch nodig heeft om richting die bedrade IOT apparatuur de VLAN tag te "verwijderen".

"There are many ways to skin a cat".
Daarom suggereerde ik dirklammers een reëel, bruikbaar alternatief, dat mogelijk is door gebruik te maken van de mogelijkheden van de Ubiquity APs.

Het wordt wel erg verwarrend als je de mogelijkheden / onmogelijkheden van een Fritzbox configuratie in dit onderwerp gaat betrekken.
Terwijl het hier expliciet om een Synology router gaat die wordt ingezet. (Met diens mogelijkheden / onmogelijkheden).

Ik leg uitsluitend in 1 regel uit waarom het voor mij (gezien mijn Fritz!Box) de enige praktische optie was. Verder is er niets Fritz!Box specifiek aan de voorgestelde oplossing.
Kennelijk is dat toch al te verwarrend voor Babylonia.
Niettemin heeft dirklammers, de TS, het wel, en zelfs perfect, begrepen.
En daar ging het uiteindelijk om.

[Babylonia]

@Plerry  met alle begrip en repect, maar je maakt het onnodig complex, en daarmee onnodig verwarrend.
Meer vragen oproepend dan wat ze beantwoorden. Ook een "gast netwerk" is niet te combineren met enig ander "extra" opgezet netwerk.
Eerder al benoemd.  Hooguit met moeilijk opgezette firewall regels, en afwijkende instellingen om in "elkaars netwerk" te kunnen komen.
Maar daarmee maak je het echt veel en veel te complex, tegenover andere mogelijkheden die aanzienlijk makkelijker zijn te realiseren.

Bovendien houd je nog steeds géén rekening met de "misschien" specifieke mogelijkheden, maar vooral onmogelijkheden van een Fritzbox,
wat jou referentiepunt is, tegenover een Synology router met diens mogelijkheden (en onmogelijkheden).

       "gasten" netwerk en IOT netwerk op 1 VLAN tagged deelnetwerk.

Ik betwijfel of je het zelf wel begrijpt??
Elk extra apart benoemd netwerk, met ieder een eigen VLAN ID - met wat je dan benoemd gecombineerd tot "1 VLAN".

Dat lijkt me überhaupt al onmogelijk afgezet tegenover normale netwerk conventies die internationaal door ICT organisaties zijn afgesproken.
Het blijven gewoon twee separate VLAN netwerken, met de mogelijkheid dat ieder "apart" uit te splitsen.
Dus hetgeen wat je voorstelt om "twee" apart opgezette netwerken tot 1 VLAN te combineren, is niet mogelijk met een Synology router.
Die houden zich namelijk aan normaal gebruikelijke netwerk conventies m.b.t. VLAN's.

Maar wat is er mis met gewoon die twee aparte netwerken inzetten, "gast" (VLAN 1733 "tagged")   en  IoT (VLAN 10 "tagged"),
binnen een "Trunk" set-up (primair untagged) en ieder hun een eigen WiFi SSID te geven in die Unifi Access Points?  Dan ben je er toch?
Het gast netwerk heeft daarbij isolatie van de daarop aanwezige Clients tot elkaar.   Precies de bedoeling van een gast netwerk.
Het IoT netwerk kunnen apparaten elkaar wel "zien".  Allemaal normaal gebruikelijke "standaard" instellingen voor dit soort situaties.
Zonder allerlei moeilijke fratsen te hoeven uithalen in die Unifi Access Points.

@dirklammers  heeft het gast netwerk (VLAN 1733) < al eerder > met een eigen SSID in die Unifi Acces Points kunnen configureren.
                       Vergelijkbare procedure kan die met dezelfde moeite natuurlijk ook uitvoeren met een IoT netwerk (VLAN 10).

Beide netwerken zijn ook als "apart" netwerk achter een managed switch "untagged" op de poorten van zo'n switch te zetten.
Waarachter je dan bekabelde apparaten kunt hangen.   Gast voor gast  -   IoT voor IoT

Overigens ben ik wel benieuwd welke IoT systemen worden gebruikt??
Want er zijn ook systemen onder het "Zigbee" protocol, wat een "eigen" draadloos 2.4 GHz netwerk gebruikt.
Dat helemaal los staat van welke "normale" WiFi verbinding in huis dan ook.
Met een basis station (een klein doosje), wat bekabeld aan het "gewone" LAN thuis netwerk hangt.
Dat doosje regelt dan verder alles met het "eigen" draadloze systeem met allerlei sensoren etc. die in huis verspreid zijn aangebracht.
Dan heb je helemaal niets te maken met "WiFi" draadloze verbindingen van die IoT apparaatjes via UniFi Access Points.
En hoef je niet eens een eigen IoT netwerk daarvoor in een router in te regelen, voor dat ene  "Zigbee" basis station.
Dat Zigbee basis station doosje aangestuurd via bijv. "Home Assistant" geïnstalleerd op een NAS.


Plerry,  terugkomend op VLAN netwerken,  ken je wel de mogelijkheden van een Synology router??
Andersom ik wel de mogelijkheden van Fritzbox routers en tal van andere type routers en Access Points, die ik heb geconfigureerd.
De Fritzbox router modellen ondersteunen helemaal geen aparte VLAN's !!  (Vandaar wellicht die moeilijke constructies die je bedenkt).

Alleen op de WAN aansluiting om de router geschikt te maken voor een aantal providers. Maar NIET aan de LAN zijde voor extra netwerken.
Dus elke vergelijking met een Synology router loopt daarmee mank.

Afgezien van de extra DECT basis-station telefoon ondersteuning van een Fritzbox, wat een zeer handige feature kan zijn,
staan de thuis "netwerk" mogelijkheden van een Fritzbox ver in de schaduw tegenover de mogelijkheden van een Synology router.

Kennelijk is dat toch al te verwarrend voor Babylonia.
Niettemin heeft dirklammers, de TS, het wel, en zelfs perfect, begrepen.
En daar ging het uiteindelijk om.

Dat betwijfel ik of die deze moeilijk door je bedachte constructies begrijpt?   
Verder is @dirklammers  eigenlijk pas net begonnen om enige kennis in netwerk technologie eigen te maken. (Prima natuurlijk).
Maar de finesses waar het werkelijk om gaat, "en net wat verder te kijken" en nu al rekening te kunnen houden met mogelijke obstakels
die hij beslist nog zal tegenkomen vanuit de basis die hij "nu" heeft opgezet en eerder geuite wensen.  Daar heeft hij echt nog geen zicht in.
En ook niet verwonderlijk, want hij heeft de router ook pas net ruim 14 dagen in bezit.  Te kort om alle ins- en outs daarvan te doorgronden.

(Overigens IPTV wordt op elk aangemaakt VLAN netwerk aangeboden via IGMP proxy).

[dirklammers]

Heren, heren, laten we elkaar niet "om de oren gaan slaan" en "on topic" blijven. Ik volg jullie discussie over wat kan/mag/handig is met belangstelling, maar ik ben inderdaad ook van mening, dat een geheel apart VLAN IoT in ieder geval het mooiste is.
Weer even "on topic" dus". Inmiddels staat er een 3e VLAN op de Synology Router en heb ik gisterenavond géén problemen ondervonden met KPN ITV. Noch met live uitzendingen, noch met terugkijken.
Ik laat dit eerst eens een paar dagen zo staan om te kijken of alles stabiel blijft voordat ik het verdere IoT ga inrichten.

Groet, Dirk