Bij een vriend van me doet zich (voor mij) een uitdaging voor, namelijk het volgende:
Hij heeft een nieuw KPN modem, waarin je 3x niks kunt aanpassen.
Dus ook de DHCP server in het modem kan niet worden uitgezet, en de gebruikte IP range kan ook niet worden gewijzigd. Bedankt KPN... een ander modem is zo 1,2,3 niet geregeld.
De interne IP range wijzigen is geen optie, teveel werk en problemen met software paketten die hier op leunen. Dus opzoek naar een andere oplossing.
Dit is een schematische weergave van zoals het nu is aangesloten:
Zoals te zien is, zijn er nu dus 2 DHCP servers in het netwerk, wat problemen geeft.
Thuis & kantoor gebruiken 192.168.254.0 / 255.255.255.0 als IP range
De modem wil in 192.168.2.0 adressen uitdelen.
Die van de server uitschakelen is geen optie, omdat het modem een verkeerde range uitzend.
Dus bedacht om de 2 netwerken te gaan scheiden, gelijk ook een stuk veiliger.
Nu heeft de switch VLAN support.
Kan ik daarmee bijvoorbeeld het volgende realiseren?
Scenario 1:
Modem in VLAN0
Kantoor in VLAN1 met IP range 192.168.254.0
Huis in VLAN2 met IP range 192.168.2.0
Modem voorziet VLAN2 van IP adressen via de ingebakken DHCP server.
Kantoor krijgt IP adressen van de server in VLAN1.
Beide VLANs kunnen gewoon internetten.
De voorkeur is dat VLAN1 niet bij VLAN2 kan en omgekeerd. Echter is dat geen harde eis.
Kan dit zo? En zo ja, is het een kwestie van de VLANs in de switch configureren en aan elk VLAN een aparte IP helper toekennen? Of komt er nog iets meer bij kijken wat ik nu over het hoofd zie?
Een ander idee (kostbaarder) is een router aanschaffen:
De modem wordt op de router aangesloten.
De switch met de vlan support wordt ook op de router aangesloten. IP range blijft 192.168.254.0
De switch van het huis wordt ook op de router aangesloten. IP range wordt 192.168.2.0
Beide netwerken moeten kunnen internetten en bij voorkeur elkaar niet kunnen benaderen. Echter is dat geen harde eis.
Welke tweaker kan mij vertellen welk scenario het beste toe te passen is?
Hij heeft een nieuw KPN modem, waarin je 3x niks kunt aanpassen.
Dus ook de DHCP server in het modem kan niet worden uitgezet, en de gebruikte IP range kan ook niet worden gewijzigd. Bedankt KPN... een ander modem is zo 1,2,3 niet geregeld.
De interne IP range wijzigen is geen optie, teveel werk en problemen met software paketten die hier op leunen. Dus opzoek naar een andere oplossing.
Dit is een schematische weergave van zoals het nu is aangesloten:
Zoals te zien is, zijn er nu dus 2 DHCP servers in het netwerk, wat problemen geeft.
Thuis & kantoor gebruiken 192.168.254.0 / 255.255.255.0 als IP range
De modem wil in 192.168.2.0 adressen uitdelen.
Die van de server uitschakelen is geen optie, omdat het modem een verkeerde range uitzend.
Dus bedacht om de 2 netwerken te gaan scheiden, gelijk ook een stuk veiliger.
Nu heeft de switch VLAN support.
Kan ik daarmee bijvoorbeeld het volgende realiseren?
Scenario 1:
Modem in VLAN0
Kantoor in VLAN1 met IP range 192.168.254.0
Huis in VLAN2 met IP range 192.168.2.0
Modem voorziet VLAN2 van IP adressen via de ingebakken DHCP server.
Kantoor krijgt IP adressen van de server in VLAN1.
Beide VLANs kunnen gewoon internetten.
De voorkeur is dat VLAN1 niet bij VLAN2 kan en omgekeerd. Echter is dat geen harde eis.
Kan dit zo? En zo ja, is het een kwestie van de VLANs in de switch configureren en aan elk VLAN een aparte IP helper toekennen? Of komt er nog iets meer bij kijken wat ik nu over het hoofd zie?
Een ander idee (kostbaarder) is een router aanschaffen:
De modem wordt op de router aangesloten.
De switch met de vlan support wordt ook op de router aangesloten. IP range blijft 192.168.254.0
De switch van het huis wordt ook op de router aangesloten. IP range wordt 192.168.2.0
Beide netwerken moeten kunnen internetten en bij voorkeur elkaar niet kunnen benaderen. Echter is dat geen harde eis.
Welke tweaker kan mij vertellen welk scenario het beste toe te passen is?
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
/u/13471/karnemelk.png?f=community)
/u/109180/Goticon.png?f=community)
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}
/u/37590/koffie.PNG?f=community)
/u/123066/crop5db977bf69322.png?f=community)
da's voor iedereen het makkelijkst...
)