Bericht door: daversteeg op 16 november 2016, 14:08:57
Ik kan nergens vinden waar ik dit kan aanpassen. Weet iemand of dat kan en waar ik dit in kan stellen ?
alvast vriendelijk bedankt.
grt dennis
Bericht door: Hofstede op 16 november 2016, 14:36:05
De bedoeling is echter dat een gastnetwerk alleen toegang geeft tot internet, en dat kun je dus eigenlijk alleen instellen op de KPN Experiabox.
Sowieso kan een gastnetwerk nooit hetzelfde IP bereik hebben als het interne netwerk.
Bericht door: daversteeg op 16 november 2016, 18:47:05
Bericht door: Hofstede op 16 november 2016, 20:00:02
Laat ik het nog eens anders proberen uit te leggen.
- De functie van een gastnetwerk is om gasten via het gastnetwerk toegang te geven tot internet, zónder toegang te krijgen tot het thuisnetwerk.
- Ik neem aan dat het ook dat is wat je wilt bereiken.
- Vanuit het standpunt van de Synology router gezien is het netwerk van je Experiabox het internet, dat is namelijk het netwerk dat is aangesloten op zijn WAN poort.
- Dus zal de Synology router iemand die inlogt op zijn gastnetwerk toegang geven tot je thuisnetwerk.
- De Synology router kan namelijk het netwerkverkeer vanuit zijn gastnetwerk dat via zijn WAN poort op je thuisnetwerk komt niet isoleren.
De reden dat het lijkt te werken is de volgende:
De Synology Router gebruikt standaard voor zijn thuisnetwerk het subnet 192.168.1.x.
Dat heb je uitgeschakeld door hem als AP in te stellen.
Als je een gastnetwerk aanmaakt op de Synology Router dan maakt hij een gastnetwerk aan dat default deze instellingen heeft:
- IP range 192.168.2.x
- Gateway 192.168.2.1
- DNS 192.168.2.1
- De DHCP server van de Synology router zal IP adressen uitgeven aan gebruikers.
Dit gastnetwerk heeft dus een ander subnet dan het thuisnetwerk van de Synology Router. Zodoende kan de Synology router het gastnetwerk scheiden van het thuisnetwerk.
Nu is echter het subnet dat de Synology router voor zijn gastnetwerk gebruikt gelijk aan het subnet dat de Experia Box voor zijn thuisnetwerk gebruikt.
Je hebt dus nu in feite twee netwerken die gebruik maken van hetzelfde subnet, met ieder zijn eigen DHCP server, gateway en DNS, en dat kan niet werken.
Je krijgt dubbele IP adressen en ook routing problemen.
Probeer maar eens om de adresrange van de Synology Router anders in te stellen. Als je voor het thuisnetwerk van de Synology router bijvoorbeeld 192.168.5.x instelt dan zal het gastnetwerk van de Synology router gaan werken met het 192.168.6.x subnet.
Bericht door: daversteeg op 16 november 2016, 20:11:38
Bericht door: Robert Koopman op 16 november 2016, 20:12:25
Bericht door: daversteeg op 16 november 2016, 20:17:29
Bericht door: Hofstede op 16 november 2016, 20:26:14
Dan gebruik je de Synology als router voor je interne netwerk en zet je hem in de DMZ van je Experiabox.
Dus:
Internet -> Experia Box -> Synology router -> Interne netwerk.
Als je dan de Experia Box een ander subnet geeft dan 192.168.2.x dan moet het werken.
Over de details van de Synology router achter een Experia Box plaatsen zijn hier al meerdere draadjes te vinden.
Bericht door: Babylonia op 16 november 2016, 20:57:45
Ik snap het. bedankt voor de uitleg. Dan is deze router niets voor mij en ga ik weer terug naar mijn linksys met ddwrt.
Er zijn simpelweg meerdere oplossingen om in te zetten:
1. Voordat je de Synology router als Access Point instelt, kun je zowel het "gewone" netwerk alsook het WiFi gast netwerk van de Synology router een ander sub-net toewijzen wat niet conflicteert met de KPN Experia Box. Feitelijk is een controle op een mogelijk conflict het eerste waar je mee zou moeten starten, waarbij als het zo is, je de nodige instellingen verandert.
Gebruik geen netwerken die als basis reeds met elkaar in conflict zijn. Wordt in dit forum-deel geregeld aangehaald. Zie o.a. < HIER > (http://www.synology-forum.nl/synology-router/rt1900-geen-internet-bij-kpn/msg197490/#msg197490)
Schakel je daarna met die veranderde sub-nets, de Synology Router in als Access Point heeft het WiFi gast netwerk in ieder geval de IP-range die je eerder anders hebt ingesteld. Ofwel niet in conflict met de KPN Experia Box.
2. Zoals eerder gemeld, kun je ook de Experia Box een ander subnet geven.
Bericht door: Hofstede op 16 november 2016, 21:08:13
Bericht door: Babylonia op 16 november 2016, 21:14:28
En het Synology WiFi gast netwerk een sub-net van bijv. 192.168.21.x zijn dat twee gescheiden netwerken.
Het is echt geïsoleerd. Ik heb het net zelf even uitgeprobeerd, voordat ik mijn reactie schreef. (Wil zeker zijn van wat ik schrijf ook klopt).
Met mijn smartphone ingelogd op het WiFi gast netwerk, gecontroleerd met het appje < FING > (https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=nl), was mijn smartphone het enige apparaat in het gast-netwerk, (buiten de Synology in "Access Point" mode als gateway).
Vanuit dat gast netwerk kan ik niet terug naar het gewone netwerk. Geprobeerd om (in mijn geval) in de Telfort Experia Box in te loggen.
Maar de web-interface van de Experia Box is niet te bereiken.
Bericht door: Hofstede op 16 november 2016, 21:26:16
Het WAN adres van de Synology router is ook een 192.168.2.x adres, dat krijgt hij van de Experia Box.
En voor de Synology router is het DNS adres van het internet (WAN) 192.168.2.254 (adres van Experia Box).
En het gateway adres voor internet is ook 192.168.2.254.
De Synology router ziet het thuisnetwerk van de Experiabox als zijn "internet".
En dus zal hij toegang vanuit het gastnetwerk op alle apparaten in subnet 192.168.2.x niet blokkeren.
Wat hij wél doet is apparaten op het gastnetwerk van elkaar isoleren.
Voorbeeld:
Stel je hebt een NAS aangesloten op de Experia Box, deze heeft IP 192.168.2.100
De Synology Router als AP heeft WAN IP adres 192.168.2.101
Dan kun jij met je telefoon op het gastnetwerk de NAS op 192.168.2.100 bereiken.
Een ander apparaat op het gastnetwerk kun je niet bereiken.
Bericht door: Babylonia op 16 november 2016, 21:32:42
Vanuit het gast netwerk is er niet in het andere netwerk te komen.
"Vanuit dat gast netwerk kan ik niet terug naar het gewone netwerk. Geprobeerd om (in mijn geval) in de Telfort Experia Box in te loggen.
Maar de web-interface van de Experia Box is niet te bereiken."
Ook mijn NAS, die in dat geval een IP-adres krijgt van de Experia Box, is niet bereikbaar via het WiFi gast-netwerk en DS File.
Het is echt geïsoleerd, van de andere apparaten in het eerste sub-net van de Experia Box, en die apparaten zijn ook niet bereikbaar.
Bericht door: Hofstede op 16 november 2016, 21:42:35
Maar dat je niet in de webinterface van de Experiabox kunt komen komt volgens mij doordat de Experiabox zelf toegang tot zijn webinterface vanuit een ander subnet niet toestaat.
Heb je getest of je dan wel vanuit je gastnetwerk naar het internet komt?
Laat ik het anders stellen:
De Synology router stuurt het netwerkverkeer van het gastnetwerk via zijn WAN poort naar buiten. Vanaf dat moment heeft de router er geen controle meer over. Dus hoe kan dan de Synology router er voor zorgen dat het netwerkverkeer alleen via de Experia Box het internet op gaat en niet naar andere apparatuur die dan ook de Experia Box zijn aangesloten?
Het verkeer tussen de diverse apparaten op het thuisnetwerk van de Experiabox (waarvan de Synology router er één is) kan alleen door de Experia Box geblokkeerd worden.
Ik bedenk me overigens nu dat mogelijk de firewall/routing van de Synology nog wel mogelijkheden biedt, als je die kunt instellen voor het gastnetwerk.
Dan kun je in de regels instellen dat vanuit het gastnetwerk alleen verkeer van/naar 192.168.2.254 is toegestaan.
Bericht door: Babylonia op 16 november 2016, 22:00:55
Maar dat je niet in de webinterface van de Experiabox kunt komen komt volgens mij doordat de Experiabox zelf toegang tot zijn webinterface vanuit een ander subnet niet toestaat.
Je kunt "normaal" (niet bij een gast netwerk) altijd "terug uit" naar eerdere routers, door direct het LAN IP te gebruiken van het eerdere sub-net.
Doorgaans is mijn set-up dat ik twee routers NAT achter NAT heb ingesteld, en gebruik die methode altijd om direct vanuit mijn 2e sub-net naar de Experia Box te gaan om daar mogelijke instellingen in te veranderen.
Dat werkt zelfs op afstand via VPN, met de VPN-server in de Synology router en dan weer "terug uit kijken" naar de Experia Box.
Dan kom je van buiten eigenlijk aan bij de WAN van de Experia Box, ga je feitelijk eerst "dóór" de Experia Box heen, komt dan bij de VPN-server van de Synology router aan, en tikt vervolgens het "lokale" LAN IP-adres in van de Experia Box.
Daarmee ga je weer "terug uit". En dat werkt. (Gaat dan weer terug naar de Synology router om via de VPN-tunnel weer uit te sturen).
In de situatie hier hebben we het over een gast netwerk, rechtstreeks lokaal vanuit het 2e netwerk, maar kan ik in dat geval niet terug naar het andere lokale sub-net. Heb verder wel connectie met internet.
De Firewall van de Synology Router is niet in het menu aanwezig als de router in Access Point mode is ingesteld.
Dat je geen andere apparaten in het eerste sub-net kunt bereiken, zou achterliggend simpel in de Synology ingeregeld kunnen zijn, omdat het een LAN sub-net betreft, wat bovendien bekend is voor de Synology als standaard gateway. Dat zou als geheel geblokt kunnen zijn, vanuit "het gast netwerk" gezien, wat een ander sub-net heeft. Lijkt me technisch niet zo'n probleem om dat geregeld te krijgen.
(Tenslotte werkt het ook als zodanig ;) ).
Bericht door: Hofstede op 16 november 2016, 22:14:06
Deze constructie heb ik bij diverse andere routers waar NAT achter NAT zat nog nooit naar tevredenheid werkend gekregen.
Dan moet @daversteeg het misschien toch nog eens proberen met een andere IP-range voor zijn gastnetwerk.
Edit: Heb het zojuist nog even met mijn Ubiquiti router geprobeerd. Hij laat me vanuit het gastnetwerk toe om op alle apparaten die op het Experia Box netwerk zitten te komen en geeft aan dat deze in zijn Internet-zone zitten. Maar ik kan het inderdaad met behulp van één firewall regel voor het gastnetwerk afblokken. Dat zal de Synology router dan wel automatisch doen.
Bedankt voor het uittesten @Babylonia.
Bericht door: Babylonia op 16 november 2016, 22:28:23
Nog even geprobeerd:
Niet als "gast netwerk" maar connectie via het gewone WiFi netwerk van de Synology router als Access Point.
Dan heb ik direct toegang tot NAS, Synology router en Experia Box.
Tevens connectie met de mini NAS functionaliteiten van de Synology router, waar ik een SD geheugenkaart + USB disk achter heb hangen.
Verder heeft de Synology router als Access Point + gebruik van het WiFi gast netwerk nog een instelling dat een "gast" geen andere apparaten ziet van andere gast gebruikers. (AP-isolatie).
Dus meerdere mensen kunnen als gast gebruik maken van het WiFi gast netwerk, zonder elkaar zelf te zien.
Je kunt het ook instellen dat ze elkaar binnen dat WiFi gast netwerk juist wel kunnen zien. Vormen ze op die manier "een eigen groepje", gesepareerd van het eigen "normale" LAN netwerk thuis.
Bericht door: Hofstede op 16 november 2016, 23:15:49
Bericht door: Babylonia op 17 november 2016, 00:26:19
Als loting indertijd "gewonnen", maar als ik het nu zelf zou moeten aanschaffen, zou het weer mijn keus zijn.
Nou ja, ik zou nu wachten op de RT2600ac die eerdaags een keer geleverd zou moeten worden.
Bericht door: daversteeg op 17 november 2016, 08:54:46
I.v.m de physieke locatie van het KPN modem en de synology (meterkast en zolder) ga ik synology niet als volledige router gebruiken.
Ik heb mijn oude router (met ddwrt) weer terug geplaatst als AP MET geïsoleerd guest netwerk. Ik ga nog het een en ander verder uitzoeken. Maar ik vindt het echt een draak van een router om goed te configureren. Ik ben geen raket geleerde maar de ddwrt config had ik in een half uur draaien. De synology..... uhm die draait bij mij niet.
Nogmaals bedankt :thumbup: