Kenniscentrum

Netwerk & DHCP

Een Synology Router stelt u in staat om lokale netwerken (LAN's) met grote flexibiliteit te beheren. Naast de basis LAN-functies zoals DHCP en DoH, kunt u ook meerdere lokale netwerken hebben (d.w.z. VLAN's - virtuele lokale netwerken), die elk kunnen worden geconfigureerd met onafhankelijke wifi en een verscheidenheid aan LAN-instellingen.

In dit artikel wordt uitgelegd hoe u lokale netwerken maakt, DHCP-servers instelt, DHCP-reserveringen configureert en verschillende instellingen voor LAN-beveiliging en optimalisatie beheert.

Inhoud

Soorten lokale netwerken

Er zijn drie soorten lokale netwerken die u kunt beheren op uw Synology Router, zoals hieronder vermeld:

  • Primair netwerk: Het belangrijkste lokale netwerk standaard ingesteld. Het is het enige netwerk waarvan de Ethernet-poorten kunnen worden geconfigureerd als trunk-poorten. Clientapparaten kunnen er verbinding mee maken via Ethernet-kabels of draadloze signalen.
  • Gastnetwerk: Een volledig draadloos netwerk standaard ingesteld. Hiermee kunt u bezoekers internettoegang bieden zonder hen toegang te verlenen tot uw privénetwerk.
  • Aangepast netwerk: Een handmatig ingesteld lokaal netwerk. Er kunnen zowel Ethernet-poorten als wifi-namen (SSID's) aan worden toegewezen. U kunt maximaal 3 aangepaste netwerken maken op een Synology Router in draadloze router modus (raadpleeg dit artikel voor meer informatie over gebruiksmodi).

Een lokaal netwerk maken

  1. Ga naar Netwerkcenter > Lokaal netwerk > Netwerk en klik op Maken.
  2. Configureer de volgende instellingen en klik op Volgende:
    • Netwerknaam: Vul in dit veld de naam van uw netwerk in.
    • Lokale IP-adres: Specificeer een IP-adres bijv. 192.168.1.1. Het wordt gereserveerd als het IP-adres van dit netwerk.
    • Subnetmasker: Selecteer een subnetmasker, dat het IP-bereik van het netwerk bepaalt.
    • VLAN-ID (VID): Voer een VLAN-ID (Virtual Local Area Network Identifier) ​​in voor dit netwerk. Het wordt gebruikt om dit netwerk logisch te onderscheiden van andere netwerken.
    • Beheer van Synology Router toestaan via dit netwerk (optioneel): Om veiligheidsredenen is SRM standaard alleen toegankelijk vanaf het primaire netwerk. Vink deze optie aan als u vanaf dit netwerk toegang wilt tot SRM.
    • Netwerkisolatie inschakelen (optioneel): Als u deze optie aanvinkt, wordt de communicatie tussen dit netwerk en andere lokale netwerken geblokkeerd. Een apparaat dat is verbonden met dit netwerk, heeft bijvoorbeeld geen toegang tot bestanden of apparaten op andere netwerken die worden gehost door uw Synology Router. Houd er rekening mee dat deze optie voorrang heeft op firewallregels.
  3. Wijs Ethernet-poorten toe aan dit netwerk en klik op Volgende.
  4. Stel een wifi-naam (SSID) in voor dit netwerk en klik op Volgende.
  5. Controleer op de overzichtspagina of alle informatie correct is en klik op Toepassen. Het lokale netwerk is aangemaakt.

Opmerking:

  • Om IP-conflicten en storingen in de internettoegang te voorkomen, mag het Lokale IP-adres niet hetzelfde zijn als dat van uw ISP-modem.
  • Sla stap 3 over om een volledig draadloos netwerk te maken.
  • Sla stap 4 over om een volledig bekabeld netwerk te creëren.

Een lokaal netwerk bewerken

Om een lokaal netwerk te configureren, afhankelijk van uw behoeften, selecteert u het lokale netwerk en klikt u op Bewerken in Netwerkcenter > Lokaal netwerk > Netwerk. U ziet de volgende aan te passen opties:

Algemene informatie

Bewerk op het tabblad Algemeen de volgende basisinformatie van uw lokale netwerk:

  • Netwerknaam
  • Lokale IP-adres: Het IPv4-adres van dit netwerk.
  • Subnetmasker: Het IP-bereik van het netwerk.
  • VLAN-ID (VID): Een identificatie die wordt gebruikt om dit netwerk logisch te onderscheiden van andere netwerken.
  • Beheer van Synology Router toestaan via dit netwerk: Vink deze optie aan als u vanaf dit netwerk toegang wilt tot SRM. Deze optie is niet beschikbaar voor het primaire netwerk omdat vanaf hier SRM altijd toegankelijk is.
  • Netwerkisolatie inschakelen: Als u deze optie aanvinkt, wordt communicatie tussen dit netwerk en andere lokale netwerken geblokkeerd. Een apparaat dat is verbonden met dit netwerk, heeft bijvoorbeeld geen toegang tot bestanden of apparaten op andere netwerken die worden gehost door uw Synology Router. Houd er rekening mee dat deze optie voorrang heeft op firewallregels.

Opmerking:

  • De namen van het primaire netwerk en het gastnetwerk kunnen niet worden bewerkt.
  • In draadloze AP-modus zijn de opties Lokale IP-adres, Subnetmasker, Beheer van Synology Router toestaan via dit netwerk en Netwerkisolatie inschakelen niet beschikbaar voor het primaire netwerk en aangepaste netwerken.

Ethernet-poorten

Wijs op het tabblad Ethernet de netwerkpoorten toe aan uw lokale netwerk. Via deze poorten kunnen clientapparaten op het netwerk worden aangesloten.

Opmerking:

  • Functies op het tabblad Ethernet zijn niet beschikbaar voor het gastnetwerk.
  • Om de toegankelijkheid van SRM te waarborgen, behoort poort 2 altijd tot het primaire netwerk.
  • Ethernet-poorten die niet zijn toegewezen aan aangepaste netwerken, worden automatisch poorten van het primaire netwerk. Om een poort weer toe te wijzen aan het primaire netwerk, kunt u deze intrekken uit de aangepaste netwerken.

Wifi

Configureer op het tabblad Wifi de bestaande wifi-SSID's of maak er een aan voor uw lokale netwerk. Raadpleeg dit artikel voor meer informatie over wifi-netwerken.

IPv4 DHCP-server

Op het tabblad IPv4 DHCP kunt u uw Synology Router instellen als een DHCP-server (Dynamic Host Configuration Protocol), die automatisch dynamische IP-adressen toewijst aan clientapparaten binnen een lokaal netwerk. Volg de onderstaande stappen om functies als IPv4 DHCP-server in te schakelen.

Belangrijk:De functies op het tabblad IPv4 DHCP zijn niet beschikbaar voor een Synology Router in draadloze AP-modus.

  1. Vink IPv4 DHCP-server inschakelen aan.
  2. Configureer de volgende vereiste opties:
    • Begin IP-adres: Het eerste adres in de groep IP-adressen.
    • Eind IP-adres: Het laatste adres in de groep IP-adressen.
    • Leasetijd adres: Geef op hoe lang de door de DHCP-server toegewezen IP-adressen geldig zijn.
    • Gateway: Het apparaat dat pakketten tussen het lokale netwerk en andere netwerken routeert. De standaardwaarde is het Lokale IP-adres van dit netwerk (raadpleeg het gedeelte over het tabblad Algemeen).
    • Primaire DNS: De primaire DNS-server die domeinnaamrecords voor uw lokale netwerk omzet. De standaardwaarde is het Lokale IP-adres van dit netwerk.
  3. Configureer desgewenst de volgende instellingen:
    • Secundaire DNS: Voer de alternatieve DNS-server van uw lokale netwerk in.
    • Domeinnaam: Voer de domeinnaam van uw lokale netwerk in. De DHCP-optie "domain-search" verschijnt op DHCP-clientapparaten.
    • Bekende DNS-server doorsturen: Vink deze optie aan om de informatie van een bekende DNS-server naar clientapparaten te sturen. Als u deze optie aanvinkt en servers opgeeft in de velden Primaire DNS of Secundaire DNS, kiezen de clientapparaten een van de volgende als DNS-server: de primaire DNS, de secundaire DNS en de Synology Router's DNS-server ( WAN).
    • Automatische webproxydetectie inschakelen: Web Proxy Automatic Discovery (WPAD) is een protocol waarmee clientapparaten in uw lokale netwerk automatisch de proxy-instellingen kunnen configureren. Gebruikers van de clientapparaten hoeven hun browserproxy-instellingen dus niet handmatig te configureren. Schakel het selectievakje in en voer de koppeling van uw configuratiebestand in het veld URL in om deze optie te activeren.

Opmerking:

  • Zorg voor het volgende om een storing in de internettoegang te voorkomen:
    • Het Lokale IP-adres (op het tabblad Algemeen) en de Gateway van uw lokale netwerk zijn identiek.
    • Het DHCP IP-bereik (geconfigureerd middels het Begin IP-adres en het Eind IP-adres) overlapt niet met het IP-bereik van uw ISP-modem.
  • Als u het subnetmasker of de gateway van uw lokale netwerk hebt gewijzigd, raden we aan de Ethernet-kabels los te koppelen van de LAN-poorten van het netwerk en ze opnieuw aan te sluiten om een internetverbinding te garanderen.
  • De DHCP-server genereert zijn lijst van beschikbare IP-adressen op basis van een hashtabel. Dit betekent dat de adressen niet in een bepaalde volgorde zijn gesorteerd. Daarom is het niet mogelijk om de volgorde te voorspellen waarin de DHCP-server IP-adressen toewijst.

IPv6 DHCP-server

U kunt een IPv6-adres en voorvoegsel verkrijgen via Netwerkcenter > Internet > Verbinding > IPv6-installatie met 6in4, 6to4, enz. Met deze informatie kunt u de functies als IPv6 DHCP-server voor uw lokale netwerk inschakelen.

Belangrijk:De functies op het tabblad IPv6 DHCP zijn niet beschikbaar voor een Synology Router in draadloze AP-modus.

  1. Ga naar het tabblad IPv6 DHCP.
  2. Schakel het selectievakje IPv6 inschakelen in en voer de vereiste informatie in de volgende velden in:
    • Voorvoegsel: Selecteer een voorvoegsel van het IPv6-adres dat is verkregen via de Internet > Verbinding > IPv6-installatie.
    • IPv6-adres: Geef het achtervoegsel op voor de IPv6-adressen van dit netwerk. De standaardwaarde is 1. We raden aan de waarde ongewijzigd te laten.
    • Primaire DNS: De primaire DNS-server die domeinnaamrecords voor uw lokale netwerk omzet. Dit hoeft niet te worden ingesteld in de Stateless mode (zie stap 3).
    • Secundaire DNS: de secundaire DNS-server voor op de router aangesloten apparaten. Dit hoeft niet te worden ingesteld in de Stateless mode (zie stap 3).
  3. Selecteer een van de volgende Router Advertisement (RA) modi:
    • Stateless-modus: toestaan dat apparaten die op de router zijn aangesloten automatisch een IPv6-adres configureren zonder IPv6 DNS-servers op te geven.
    • Stateless DHCPv6-modus: toestaan dat op de router aangesloten apparaten automatisch een IPv6-adres kunnen configureren en DNS-informatie via DHCPv6 kunnen verkrijgen.
    • Stateful-modus: toestaan dat op de router aangesloten apparaten een IPv6-adres en DNS-informatie via DHCPv6 kunnen verkrijgen.

Geavanceerde opties

Kies uw lokale netwerk en klik op Bewerken > Geavanceerd om de volgende instellingen te configureren:

  • NAT inschakelen: NAT (Network Address Translation) wijst externe IP-adressen en poorten toe aan privé IP-adressen en poorten. Vink het selectievakje aan om deze optie te activeren.
  • UPnP inschakelen: UPnP (Universal Plug and Play) is een samenwerking van protocollen waarmee een breed scala aan apparaten, zowel bekabeld als draadloos, met elkaar kunnen worden verbonden en naadloos met elkaar kunnen samenwerken door netwerkdiensten tot stand te brengen. Schakel het selectievakje in om ervoor te zorgen dat clientapparaten verbindingen tot stand brengen via UPnP op het lokale netwerk. U kunt ook op UPnP-clientlijst klikken om de huidige UPnP-clients te bekijken.
  • IGMP-snooping inschakelen: IGMP (Internet Group Management Protocol) is een netwerklaag dat wordt gebruikt om gegevens van multicast-groepslidmaatschappen bij te houden. Als u deze optie inschakelt, kan uw Synology Router snuffelen in IGMP-berichten en zo netwerkoverstromingen voorkomen.
    • Time-out voor IGMP-lidmaatschap: Geef op hoe lang uw Synology Router wacht op IGMP-query's voordat een multicast-groep uit de cachetabel wordt verwijderd.

VLAN-tags configureren

In Netwerkcenter > Lokaal netwerk > Netwerk > VLAN Tag, kunt u zien hoe verkeer van elke poort is getagd met VLAN-tags (VID's), zodat u beheerde switches of andere apparaten kunt configureren waarvoor VID's nodig zijn. Er zijn twee soorten tagging status:

  • Untagged: Deze status wordt weergegeven wanneer de Ethernet-poort tot een specifiek lokaal netwerk (d.w.z. VLAN) behoort. Frames die via deze poort worden verzonden, worden niet getagd vanaf het lokale netwerk.
  • Tagged: Deze Ethernet-poort kan frames dragen die zijn tagged met de VID van dit lokale netwerk, zelfs als het tot een ander lokaal netwerk behoort.

Automatische trunking inschakelen:

Trunk-poorten vervoeren netwerkverkeer voor meerdere lokale netwerken (d.w.z. VLAN's). Ze kunnen niet alleen worden aangesloten op netwerkswitches voor VLAN-doeleinden, maar ook op wifi-punten.

SRM ondersteunt auto trunking, waardoor de Ethernet-poorten van uw Synology Router automatisch worden omgezet in trunk-poorten wanneer ze worden toegewezen aan het primaire lokale netwerk. Volg de onderstaande stappen om het in te schakelen:

  1. Ga naar Netwerkcenter > Lokaal netwerk > Netwerk > VLAN-tag.
  2. Klik op VLAN-tag configureren.
  3. Selecteer de Ethernet-poorten waarvoor u automatische trunking wilt inschakelen. Er zijn twee soorten resultaten nadat u automatische trunking voor de poorten hebt ingeschakeld:
    • Trunk-poort: De Ethernet-poort die verkeer voor meerdere VLAN's kan verzenden. Het wordt gebruikt voor de verbinding met een netwerkswitch of een wifi-punt.
    • Access-poort: De Ethernet-poort die alleen verkeer kan verzenden voor het VLAN waartoe het behoort. Dit type poort kan alleen worden aangesloten op eindapparaten.
  4. Bevestig de instellingen en klik op OK.

Opmerking:

  • Alleen poorten die tot het primaire netwerk behoren, kunnen als trunk-poorten worden geconfigureerd.
  • Als u wifi-punten hebt aangesloten via Ethernet of beheerde switches die VID's vereisen, zorg ervoor dat de poorten die erop zijn aangesloten Trunk-poorten zijn.

Gedeelde LAN-instellingen beheren

In Netwerkcenter > Lokaal netwerk > Netwerk > Geavanceerde instellingen zijn verschillende opties opgenomen die door alle lokale netwerken worden gedeeld:

  • Verander automatisch het IP-adres van de LAN bij het detecteren van conflicten met het WAN-subnet: Het WAN-subnet (Wide Area Network) staat voor waar de uitgaande netwerkinterface van uw Synology Router zich bevindt. Vink deze optie aan om conflicten van IP-adressen tussen uw lokale netwerken en het WAN te voorkomen.
  • DoH inschakelen (DNS via HTTPS): DoH zorgt ervoor dat DNS-query's via een versleutelde verbinding worden verzonden voor meer veiligheid en privacy. Vink deze optie aan en selecteer Cloudflare of Google in de DoH-server-URL. Het is ook mogelijk de URL van uw favoriete DoH-server in het veld invoeren.
  • Multicast DNS-relay inschakelen: Met deze optie kunnen AirPlay/Chromecast-apparaten via lokale netwerken worden gevonden. Zorg er bij het inschakelen van deze optie voor dat netwerkisolatie is uitgeschakeld op uw doelnetwerken.

Opmerking:

  • DoH is niet beschikbaar als het pakket DNS Server is geïnstalleerd.

DHCP-clients beheren

Bij Netwerkcenter > Lokaal netwerk > DHCP-client ziet u een lijst met DHCP-clients en hun eigenschappen. Als u wilt dat een client altijd hetzelfde IP-adres ontvangt tijdens de verlenging van de DHCP-lease selecteert u de client en klikt u op Toevoegen aan adresreservering. Volg onderstaande stappen als alternatief.

Een client toevoegen uit de DHCP-reserveringslijst

  1. Ga naar Netwerkcenter > Lokaal netwerk > DHCP-reservering.
  2. Klik op Toevoegen.
  3. Geef het MAC-adres, de hostnaam en het IP-adres van een client op dat u aan de client wilt toewijzen.
  4. Klik op OK om uw instellingen op te slaan.
Soorten lokale netwerken
Een lokaal netwerk maken
Een lokaal netwerk bewerken
VLAN-tags configureren
Gedeelde LAN-instellingen beheren
DHCP-clients beheren