Beantwoord

Wifi Guest met DHCP uit op Zyxel T50

  • 17 September 2021
  • 12 reacties
  • 276 Bekeken

Is het mogelijk om wifi guest te gebruiken terwijl je dhcp uit hebt staan op de T50?

Ik heb namelijk een andere dhcp server in mijn netwerk, maar wil wel gebruik maken van de wifi guest optie op de modem.

Viel me namelijk op dat zodra je de dhcp op de modem uitzet je geen ip adres krijgt via wifi guest.

 

Iemand een idee? Alvast bedankt.

icon

Beste antwoord door yalerta 17 September 2021, 21:45

Bekijk origineel

This topic has been closed for comments

12 reacties

Reputatie 7
Badge +14

Hallo @Andy York 

Heb je dus 2 routers? Wat gebeurt er als je de DHCP server op de T-Mobile modem aan laat staan en op je eigen router uit?

Nee, heb niet 2 routers maar pfsense op proxmox draaien als als een vm. Meer functionaliteit en  ook als vpn gateway. Plus de zyxel webgui is een gedrocht.

Reputatie 7

Pfsense is een router dus ja je heb 2 routers.

Gasten wifi draait normaal gesproken in ap isolation mode. Alleen toegang tot internet en draait in apart vlan zodat ze niet in de rest van je netwerk kunnen. En kunnen elkaar ook niet zien. Je pfsense router hangt voor de gasten wifi niet in het juiste vlan.

Technisch gezien is pfsense een firewall. Dus nee. Maar goed, ik gebruik hem als dhcp server en VPN gateway in mijn netwerk. 

En dat gasten wifi isolated is (ligt tevens aan je instelling) weet ik ook. Maar mijn vraag was of je gasten wifi op 1 of andere manier wel kan gebruiken met dhcp uit op de modem omdat, die ook de gasten wifi van ip adressen voorziet.

En welk VLAN is dat dan? Dan zou ik misschien een nieuwe scope kunnen aanmaken op pfsense en kijken of ik het op die manier voor elkaar kan krijgen. 

Als wij als gebruikers nou meer rechten hadden in de modem had ik meer kunnen doen, maar helaas is "admin" misleidend op deze modem omdat master en root de echte rechten hebben. De modem beschikt namelijk over de mogelijkheid om meerdere subnetten aan te maken, mits je meer rechten zou hebben. 

Reputatie 7

De pfsense met wifi koppelen en dan dhcp server er op zetten.

Waarom dit is beperkt is eigenlijk heel simpel. Het is te duur.

 

 

 

En dat gasten wifi isolated is (ligt tevens aan je instelling) weet ik ook. Maar mijn vraag was of je gasten wifi op 1 of andere manier wel kan gebruiken met dhcp uit op de modem omdat, die ook de gasten wifi van ip adressen voorziet.

 

Nee, als je DHCP uitzet werkt het nergens. Er is slechts één (1) daemon in het modem die requests voor alle interfaces afhandelt. Een middenweg zit daar niet in. Volgens mij kun je ook niet even een Linuxbak via ethernet verbinden en daar in het juiste VLAN hangen waarop Wi-Fi zit maar goed, proberen om daarachter te komen kan geen kwaad (tcpdump wellicht???).

 

Als wij als gebruikers nou meer rechten hadden in de modem had ik meer kunnen doen, maar helaas is "admin" misleidend op deze modem omdat master en root de echte rechten hebben. De modem beschikt namelijk over de mogelijkheid om meerdere subnetten aan te maken, mits je meer rechten zou hebben. 

Wat denk je dat de gevolgen zijn als Ome Joop op de hoek of Pietertje van 14 aan het sleutelen gaat en wel denkt te weten waarmee ze bezig zijn? Dat DHCP uitgeschakeld kan worden is in mijn ogen eigenlijk al onwenselijk. Mensen die dergelijke functionaliteiten zouden willen gebruiken, kunnen het beste gewoon hun eigen router kopen waarmee ze kunnen rommelen.

Het merendeel van de functionaliteiten in een router zijn voor de “gemiddelde consument” gewoonweg overbodig.

 

De pfsense met wifi koppelen en dan dhcp server er op zetten.

Waarom dit is beperkt is eigenlijk heel simpel. Het is te duur.

Waarom het beperkt is, is niet omdat het te duur is tenzij je doelt op de ondersteuning vanuit de klantenservice want dat kan inderdaad in de kosten lopen als mensen massaal gaan lopen donderjagen met allerlei settings waardoor hun verbinding het plotsklaps niet meer doet. Daarom is in mijn ogen het in- / uitschakelen van DHCP ook onwenselijk.

Het zou beter zijn om mensen die meer willen, gewoon hun eigen router te laten gebruiken en de default modems die door providers worden uitgeleverd gewoon op Jip & Janneke niveau te leveren zodat iedereen het snapt :wink:

Reputatie 7
Badge +5
  1. DHCP server op Zyxel aanzetten. Zyxel Wifi kan dan aangezet en gebruikt worden voor gasten.
  2. Een exclude range voor vaste IP adressen aangeven. b.v. de server vanaf adres 192.168.1.10 adressen laten uitdelen.
  3. pfSense vast IP adres toekennen in de excluded range en een DMZ naar dat adres instellen.

DMZ instelling met Zyxel en pfSense werkt inmiddels meer dan 2 jaar.

Zyxel is alleen aanwezig voor het verkrijgen van een IP adres. De wifi van de Zyxel bijna altijd uit en het gastnetwerk is via pfSense opgezet.

 

 

Weggekrast is eigen netwerk interface naam.

Die technische pfSense firewall kan dus wel wat meer :wink: en beheert idd mijn OpenVPN connecties naar behoren en is als NTP server ook goed bij de tijd.En dat allemaal in een ESXI omgeving waarbij er tijd over is om in het netwerk via pfBlockerNG wat minder (reclame) data te tonen. :relieved:

Reputatie 7

@Gerrit078 ja gewoon de T50 vervangen door pfsense en dan een paar ubiquiti's ophangen

  1. DHCP server op Zyxel aanzetten. Zyxel Wifi kan dan aangezet en gebruikt worden voor gasten.
  2. Een exclude range voor vaste IP adressen aangeven. b.v. de server vanaf adres 192.168.1.10 adressen laten uitdelen.
  3. pfSense vast IP adres toekennen in de excluded range en een DMZ naar dat adres instellen.

DMZ instelling met Zyxel en pfSense werkt inmiddels meer dan 2 jaar.

Zyxel is alleen aanwezig voor het verkrijgen van een IP adres. De wifi van de Zyxel bijna altijd uit en het gastnetwerk is via pfSense opgezet.

 

 

Weggekrast is eigen netwerk interface naam.

Die technische pfSense firewall kan dus wel wat meer :wink: en beheert idd mijn OpenVPN connecties naar behoren en is als NTP server ook goed bij de tijd.En dat allemaal in een ESXI omgeving waarbij er tijd over is om in het netwerk via pfBlockerNG wat minder (reclame) data te tonen. :relieved:

Nice! Thnx.. Ga ik uittesten. 

 

@Gerrit078 Er zijn apparaten die dit dus juist wel ondersteunen en had gehoopt dat de zyxel daar 1 van is. Correct me if I'm wrong, maar volgens mij kon de draytek dat wel ondanks hij geen gasten WiFi had (?). 

 

@Hidden.nld Als ik geen vaste telefoonlijnen had, had ik allang mijn eigen router (sterker nog glas direct op mijn switch) 

Reputatie 7

@Andy York sluit de wan van je modem aan op pfsense en doe een tcpdump op vlan 300 daar vind je de VoIP login en password.

Reputatie 7

Prachtig, al die inbreng van verschillende kanten met tips en trucs. Ik ben erg onder de indruk. Respect en applaus!

 

Maarrr welke taal spreken jullie hier, is dit Grieks of Chinees? :wink:

Reputatie 7
Badge +5

@Sander 

techno-latijn

mix van diverse Angelsaksiche en Romaanse talen gemixt met wat semi technische termen