Toon posts:

Beveiliging & restricties d.m.v. VLAN: Welk apparatuur?

Pagina: 1
Acties:

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Voor mijn vader moet ik het netwerk op het bedrijfje opstellen.

Omdat niet alle hosts met elkaar mogen communiceren dacht ik aan VLAN
in combinatie met een router zodat bepaalde hosts wel kunnen communiceren.
Via de routingtable kan ik dan het bovenstaande instellen.



Hier kan bv VLAN 1&4; 2&4; 3&4; 5&3 met elkaar communiceren.
Ook mogen bepaalde VLAN's geen toegang hebben tot het internet.

Ik heb niet veel ervaring in dit gebied en ik weet niet in welk budget ik moet rekenen.

Beter Port- of Tag based switchen?
Kan je beter alles in één kopen? (Firewall + router + managed switch)
Wat zou het ongeveer kosten, zonder overkill ?
Is dit een goede oplossing?


Alvast bedankt voor u inzet!

P.S. internet router is een Thomson WL 608 ( niet te gebruiken, beveiligd door provider )

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
CyBeR schreef op woensdag 03 november 2010 @ 19:45:
Oh, en inb4laathetdoendoorprofessionals.
Ik heb slechte ervaring met "professionals"...

[Voor 35% gewijzigd door .phoz op 03-11-2010 20:24]


  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Is de Cisco SRW2008MP een goede keuze?

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Ballebek schreef op woensdag 03 november 2010 @ 23:37:
En wat je wil is met een simpele switch niet op te lossen. Misschien iets anders verzinnen zonder die onlogische VLAN constructie? Ofwel plaats eens wat je er precies mee wil bereiken.
Het gaat om het isoleren van het verkeer.
.phoz schreef op woensdag 03 november 2010 @ 19:43:
Hier kan bv VLAN 1&4; 2&4; 3&4; 5&3 met elkaar communiceren.
Ook mogen bepaalde VLAN's geen toegang hebben tot het internet.
Vlan 1 & 2 : besturingskasten
Vlan 4: interne pc voor opslag & verwerking van data van besturingskasten
Vlan 3: netwerkprinter
Vlan 5: pc voor te surfen, mailen, ....

De besturingskasten mogen enkel met de interne pc kunnen communiceren, niet met elkaar.
De printer enkel met de 2 pc's
Printer (af en toe) & surfpc met het internet.
Ballebek schreef op woensdag 03 november 2010 @ 23:37:
[...]

Gelukkig zijn de meeste hulpzame personen hier op GoT geen "professionals". O-)

[...]

VLAN's: Ja, routeren binnen die VLAN's: Nee. Geen optie dus.

En wat je wil is met een simpele switch niet op te lossen. Misschien iets anders verzinnen zonder die onlogische VLAN constructie? Ofwel plaats eens wat je er precies mee wil bereiken.
Vandaag in het hoorcollege (computernetwerken) ging het over VLAN en waarbij een router wordt gebruikt om communicatie tussen verschillende VLAN's mogelijk te maken. Maar de praktijk ervan, bij het combineren van een dergelijke switch & router komt niet voor in het vak. Daarom dat ik met die vraag naar hier kom ;)

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
aZuL2001 schreef op donderdag 04 november 2010 @ 00:06:
[...]
Dat lijkt me duidelijk, maar het waarom niet.
Eisen van de fabrikant van de besturingskasten
aZuL2001 schreef op donderdag 04 november 2010 @ 00:06:
En wat is er mis met de interne pc samen met de besturingskasten op een simpele en geisoleerde switch ?
En de printer en de twee werkstations aan je router hangen ?

Of is dit een geval van ik heb budget over of omdat het kan ?
Omdat de 1ne besturingskast aan de router moet hangen ( was het vergeten te melden)
De interne pc en de surfpc allebij moeten kunnen printen.

Of bedoel je dat de interne pc 2 interfaces moet hebbben ( aan beide netwerken moet hangen )
CyBeR schreef op donderdag 04 november 2010 @ 00:13:
[...]
Layer 3 switch. Combineert switching en routing. Hoeft niet eens duur te zijn als 't niet gigabit moet zijn, hoewel ACL's erbij nodig hebben de prijs wel omhoog drijft.

\[1] http://h10010.www1.hp.com...2302-4172278-4219915.html
8 poorten & 100 mbit is zeker voldoende.
Hoewel het er niet specifiek bijstaat, layer 3, voldoet de Cisco SRW2008MP hieraan? *edit* Ik denk van niet.
Ken jij een betaalbare Layer 3 switch?

1 van de besturingskasten heeft portforwarding nodig , maar dat is toch zeker geen probleem?

[Voor 47% gewijzigd door .phoz op 04-11-2010 01:15]


  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Bloodshot schreef op donderdag 04 november 2010 @ 08:47:
Een hoop professionals hebben slechte ervaring met hobbyende gebruikers (home-switches op onze KA-switches enzo).

Mijn advies: Probeer een Cisco 3550 of 3560 met enhanced image te scoren. 24 of 48 poorten, VLAN's, ACL's, routing, volgens mij kan het ding alles wat je hier vraagt.
Maar dat is zware overkill, 24 poorten wanneer ik er max 8 gebruik...

Echt hobbyende ben ik niet, ik studeer ingenieur ( derde jaar )
aZuL2001 schreef op donderdag 04 november 2010 @ 09:00:
Wat beschrijven die eisen dan ?
Eisen ze vlans of suggereren ze dat ?
Vlans zelf suggereren ze niet, ze willen gewoon geen communicatie tussen die 2 besturingskasten.
Maar beide moeten wel communiceren met die interne pc.
En die surfpc mag enkel met internet & printer verbonden zijn.

Bij deze opstelling zie ik enkel Vlan's mogelijk, maar ik vind geen enkele
layer 3 switch van 100 mbit ( voldoende ) met +-8 poorten :'(

Bestaan er nog zo'n?

[Voor 34% gewijzigd door .phoz op 04-11-2010 11:40]


  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Juist één gevonden; Cisco SF300-08

Is een managed switch incl router, juist wat ik nodig heb ;) Of geen aanrader ?

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Die besturingskasten hebben geen windows besturingsysteem.
Het zijn van die Siemens kasten die wel wat meer waard zijn dan 50k.

Ik ga zoiezo voor een layer 3 switch maar ik moet er nog één vinden.
Zijn dat allemaal geen L2 switchen bij de routershop?

Ik zit nog wel met een vraag,
Ik moet dan 2 poorten(tcp&udp) forwarden naar één besturingskast, is het zeker mogelijk met die L3 switch?

Dus geforward via router naar interface van VLAN (van router) op L3 switch
-> portforwarding table(switch) van VLAN -> VLAN (van besturingskast) met ip ( van besturingskast)

[Voor 18% gewijzigd door .phoz op 04-11-2010 17:54]


  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
Bloodshot schreef op donderdag 04 november 2010 @ 17:52:
Waarom moet je poorten forwarden? Je kunt gewoon routeren. Kwestie van de ACL ruim genoeg zetten.
Zodat verbinding vanaf buiten mogelijk is ? Het hele concept van portforwarding achter NAT?

  • .phoz
  • Registratie: januari 2006
  • Laatst online: 23-10 17:26
aZuL2001 schreef op donderdag 04 november 2010 @ 17:59:
(wat boeit het aantal poortjes nu nog?)
Als het met een switch van €200-300 kan, waarom 1000+ gaan?
aZuL2001 schreef op donderdag 04 november 2010 @ 17:59:
Ingenieur in opleiding of niet, een beetje ter zake kundig persoon had het al werkend opgeleverd intussen.
Heb nog 2 maanden tijd om het uit te zoeken...

L3 switch is toch een elegante oplossing?
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee