Toon posts:

Router met VLAN ondersteuning

Pagina: 1
Acties:

vrijdag 18 mei 2012 21:33

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Ja het leek zo simpel, ik heb deze vraag al bij 3 leveranciers/fabrikanten (waaronder Draytek en Engenius) neergelegd, maar ik kom er niet uit.

Ik wil gewoon thuis twee netwerken hebben, een voor ons privé en een voor de kinderen. Dit omdat ze tegenwoordig leren via de computer, maar zich nog weleens laten afleiden.

Dus de router moet aan de Experiabox (Thomson TG789vn) gekoppeld worden en daarna verdeeld worden over twee (V)LAN's. Ik wil liever geen zelfbouw en het moet breed te ondersteunen zijn. Voor het draadloze gedeelte heb ik al een Draytek AP800, waarbij de MultiSSID's apart aan een (V)LAN zijn te koppelen.

Momenteel heb ik een WRT54 router met dd-wrt, maar kan er geen goede tutorial bij vinden om het in te stellen. Ook ben ik bang dat de router op den duur niet genoeg capaciteit heeft (kan max 100mb aan).

Natuurlijk is dit te weinig info, maar kan even niet meer verzinnen.

vrijdag 18 mei 2012 21:36

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 12:52

allure

Titaan fase 2/3

Ik heb de 2130 van Draytek in gebruik en op dit type kun je zelf Vlans instellen.

Edit: Ik heb het even gecheckt, de Draytek maakt ook gebruikt van Port-based VLANs

[ Voor 34% gewijzigd door allure op 18-05-2012 22:11 ]

vrijdag 18 mei 2012 22:05

Acties:
  • ieperlingetje
  • Registratie: September 2007
  • Niet online

ieperlingetje

met dd-wrt (en andere custom firmware) kun je enkel port based vlan's gaan toepassen (heb ik thuis gedaan voor digicoder van kabelmaatschappij, werkt perfect en nu hoeft er geen aparte switch te draaien). Het is wat prutsen in een terminal venster, maar zo moeilijk is het ook weer niet. Ik heb toendertijd deze tutorial gevolgd.

Tijdmachine | Nieuws trends

vrijdag 18 mei 2012 22:29

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Ik heb momenteel een Draytek 2130n tot mijn beschikking. Ik kan daar inderdaad VLAN's op aanmaken, maar kan alleen vanaf VLAN1 naar buiten. Heb dat ingesteld via het LAN menu.

Bij portbased VLAN's kun je een VLAN koppelen aan een fysieke poort?

[ Voor 17% gewijzigd door Rieverst op 18-05-2012 22:49 ]

zaterdag 19 mei 2012 08:28

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

ja je zal dus een switchje moeten hebben wat twee access poorten met elk een eigen vlan en ene turnk poort aan kan.
Deze schijnt het te kunnen maar geen ervaring mee
pricewatch: Netgear Prosafe Plus GS105E 5-Poort Gigabit Switch

zondag 20 mei 2012 17:54

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Oké, die heb ik. Maar volgens mij kan een switch alleen VLAN's doorgeven en moet je een router hebben om ze te koppelen met de router naar internet.

zondag 20 mei 2012 18:51

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

Ja dat klopt maar als je een router hebt die per poort een ander vlan kan aanbieden kan je met die switch alles aan elkaar knopen. Twee touwtjes van je switch naar 2 poorten van je router en een touwtje naar je ap waarop dan beide glans zitten.

maandag 21 mei 2012 07:38

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Kijk, en nu ben ik op zoek naar die router....

maandag 21 mei 2012 07:49

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

die draytek kan dat toch dus volgens mij ben je wel klaar.

hmm net ff de handleiding bekeken en dat ding is wat vaag lijkt inderdaad niet te kunnen.

[ Voor 44% gewijzigd door TrailBlazer op 21-05-2012 07:53 ]

maandag 21 mei 2012 12:39

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Dat antwoord krijg ik dus ook steeds van de leveranciers en dan houd het op. Uit de handleiding kan ik het niet halen. De support van Draytek.nl is langdraderig, ik krijg steeds staccato antwoorden en de melding dat het te vinden is in de handleiding. Ze denken niet vooruit en zeker niet mee....

Vandaar dat mijn hoop is gevestigd op jullie, de echte specialisten. ;)

maandag 21 mei 2012 12:56

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

wat hiervoor is gezegd een router waar dd-wrt op draait moet het zeker kunnen. een miktok routerboard kan het ook wel.

maandag 21 mei 2012 13:05

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 16:52

Paul

Dit omdat ze tegenwoordig leren via de computer, maar zich nog weleens laten afleiden.
Je kinderen laten zich afleiden dus je wilt VLAN's :? Ik vermoed dat je een (of heel veel) tussenstappen in het denkproces niet aan ons vertelt ;)

Je wilt niet dat de kids op jouw PC kunnen, mogen ze niet printen op je printer, is de NAS off-limits voor ze? Of waarom moeten het 2 gescheiden netwerken zijn?

Routers met VLAN zijn redelijk zeldzaam; meestal betreft het dan port-based "VLAN" in plaats van de gebruikelijke 802.1q. Je trek dan van iedere poort een netwerkkabel naar (2 aparte) switches en zo is alles fysiek gescheiden.

In theorie is vervolgens ieder 'VLAN' een eigen interface op de router, in de praktijk kun je vrijwel niets instellen per interface maar gelden alle settings voor alle interfaces.

In dit soort situaties zetten wij altijd een pfSense-appliance in, andere opties zijn Zyxel of Juniper-oplossingen maar die lopen nogal in de papieren :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 21 mei 2012 17:03

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Paul schreef op maandag 21 mei 2012 @ 13:05:
[...] Ik vermoed dat je een (of heel veel) tussenstappen in het denkproces niet aan ons vertelt ;)
Klopt, dat is een handicap van mij.

De bedoeling is dat de kinderen er mee in toom worden gehouden. Maar dat de hele opzet ook ingezet kan worden als gastnetwerk, waarbij het interne netwerk niet te benaderen is. Dit dan met de WRT54, de 2130 moet gebruikt worden om de capaciteit van de internetverbinding te kunnen gebruiken.

Er wordt steeds gezegd dat VLAN's mogelijk zijn met de 2130, maar kan die ze ook routeren naar internet en hoe stel ik dat dan in via de webinterface?

maandag 21 mei 2012 17:26

Acties:
  • josvane
  • Registratie: Oktober 2002
  • Laatst online: 17:27

josvane

Je zou een cisco 87x kunnen gebruiken, deze kan perfect vlan's aanmaken en routeren. Als je daarnaast ook nog een account neemt bij openDNS. Kun jij daar vervolgens mee bepalen wat ze wel en niet mogen.

Eventueel heb ik wel een config voor een cisco. Je kunt me via DM bereiken.

maandag 21 mei 2012 17:32

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 16:52

Paul

Is de 88x niet beter dan, de 87x komt niet hoger dan ADSL1 (8mbit) en TS heeft VDSL (wat op een 87x sowieso niet gaat werken) :P

Voor zover mijn kennis van Cisco-apparatuur reikt dan...

Persoonlijk zou ik een pfSense-appliance (of een oude PC met daarop pfSense, amounts to the same thing alleen betaal je meer voor de energie en minder voor de hardware) neerzetten :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 21 mei 2012 17:35

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

Simpel pctje met Linux kan inderdaad alles wat je wil doe ik hier thuis ook maar ja dat is custom.

maandag 21 mei 2012 17:44

Acties:
  • marcop23
  • Registratie: December 2009
  • Laatst online: 19:10

marcop23

Volgens mij ondersteunt een TP-Link WR1043ND met OpenWRT ook VLAN tagging, maar dat weet ik niet heel zeker.

Anders haal je inderdaad een Atom bordje (of iets geavanceerders) met twee netwerkinterfaces of meer en installeer je daar pfSense op. Is even installeren, en daarna heb je gewoon een webinterface en kan je het net zo beheren als een normale router, maar dan met meer opties. Bouw bijvoorbeeld een nieuwe VLAN met daarop een captive portal, dan geef je ''bezoekers'' een code en kunnen ze je gastwifi op :)

maandag 21 mei 2012 17:44

Acties:
  • zenith
  • Registratie: Juni 2001
  • Niet online

zenith

Een netgear wndr 3700 met de arokh firmware is uitstekend :)

maandag 21 mei 2012 17:47

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 15-12 20:33

TrailBlazer

Karnemelk FTW

Een nic is voldoende hoor als je maar een switch hebt die vlans ondersteunt.

dinsdag 22 mei 2012 00:19

Acties:

Verwijderd

Even een kleine opmerking, je bent ervan bewust dat je twee vlans nog steeds connectiviteit hebben als je dit niet beveiligd hebt in je router? Die router routeert wel hoor xD

zaterdag 26 mei 2012 00:01

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Ik heb inmiddels wat meer getest met de 2130. Ik heb het VLAN gebeuren nog eens uitgeprobeerd en constateer dat de VLAN's eigenlijk gewoon LAN Isolation is. De PC's krijgen uit dezelfde range adressen, maar kunnen elkaar niet zien/pingen.
Een aantal optie's in de 2130 is mij nog niet duidelijk, bijvoorbeeld het 2nd subnet. Wat dat doet. Overigens heb ik inmiddels 1.5.2 er op gezet.

zaterdag 26 mei 2012 00:07

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Rieverst schreef op maandag 21 mei 2012 @ 17:03:
[...]
De bedoeling is dat de kinderen er mee in toom worden gehouden. Maar dat de hele opzet ook ingezet kan worden als gastnetwerk, waarbij het interne netwerk niet te benaderen is.
Ok, je wilt een gastnetwerk. Dat is redelijk duidelijk, je wilt een (draadloos?) stuk netwerk dat alleen naar internet kan neem ik dan aan?

Wat bedoel je precies met in toom houden? Het eerste waar ik aan denk is http verkeer filteren. Of wil je ze in je interne netwerk scheiden. Dan is die lan isolation precies wat je wilt. Kortom geef is specifiek aan wat je doelen zijn.

zaterdag 26 mei 2012 00:49

Acties:
  • Rieverst
  • Registratie: Januari 2010
  • Laatst online: 12:43

Rieverst

Topicstarter
Inderdaad in eerste instantie denk ik aan het beperken van http verkeer. Maar ook het interne verkeer afschermen voor vriendjes en vriendinnetjes die langs komen. Maar bij VLAN's denk ik aan gescheiden netwerken en de daarbij horende netwerkranges. Daar heb ik meer vertrouwen in dan isolation. Maar dat is waarschijnlijk meer een gevoel.

zaterdag 26 mei 2012 11:18

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

Misschien een beetje offtopic hoor, maar je denkt nu als een Engineer. Je gaat een technische oplossing zoeken voor iets wat helemaal geen technisch probleem is (dunkt mij). Je wil je kinderen "in toom/buiten de gevaren-zone" houden. Volgens mij is het beter dat je je kids bewust leert omgaan met de nieuwe Media. Dat lijkt mij een veel betere oplossing dan welk technisch verhaal je ook maar kan bedenken.

Uiteraard kan technisch alles, maar ik heb een beetje mijn twijfels over je doel en de daarbij bedachte oplossing ;) Gewoon ff mijn 2 centjes :)

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

zaterdag 26 mei 2012 11:55

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Eens met WhizzCat ^^

Maar dan vraag ik me nog af waarom je aan het zoeken bent naar een router wilt met VLAN support. Dan heb je namelijk dus nog steeds geen http filtering. Je wilt een router waarin je kan bepalen welke pc bij welke resource intern kunt (d.m.v. vlans bvb). En daarbij moet dat ding ook nog op basis van user-id o.i.d. kunnen filteren op http verkeer.

De gemiddelde consumenten router kan dat simpelweg niet. Met name http filtering word een moeilijk verhaal. Dan moet je dus zoals hierboven aangehaald gaan kijken naar zelfbouw of appliances met pfsense of een ander vergelijkbaar router os.

zaterdag 26 mei 2012 12:03

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

De RVS4000 van Cisco/Linksys doet dit, maar die is end-of-life.
Hij heeft 802.1q en port-based VLAN, http-filtering, etc.
Let wel op dat inter-VLAN routing enkel aan/af gezet kan worden... Ik heb nog niet geprobeerd of je met RIP-support en static routes manueel hetzelfde kunt bereiken.

ASSUME makes an ASS out of U and ME

zaterdag 26 mei 2012 12:20

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 19:21

DiedX

Al eerder is gezegd: wat je wil kan (zover wij kunnen zien) niet met VLAN's.

Ik zou zelf (wel zelfbouw, niet lastig), voor een TP-Link router, en daarop OpenWRT, met Squid/Dansguardian oid. Heb je volgens mij precies wat je wilt...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq