Netwerk herinrichten eenmanszaak

Beste Tweakers,

Enige tijd geleden heb ik naar veel informatie op tweakers verzameld om een thuis netwerk opnieuw in e richten voor glasvezel. Mijn schoonvader was zo onder de indruk van de snelheden die ik haalde zowel draadloos als bedraad dat die besloten heeft ook naar glasvezel over te gaan met zijn winkel.

Daarbij kwam de vraag of ik dit ook wou doen. Aangezien zijn wensen nog al high-end zijn, leek het mij verstandig om eerst rustig informatie in te winnen. Zoals hij het zelf zegt: "Ik wil alles super snel. Maar een ferrari vind ik snel zat, een bugatti is nog sneller, maar daar betaal je dan ook enorm voor". Het hoeven dus geen labaratorium snelheden te worden.

De hoofdtaak waar dit netwerk voor gebruik wordt, is films/foto's bewerken om deze vervolgens weer terug te schrijven naar de NAS.

De Regels voor het netwerk zijn:
- Er moeten 12 computers op aangesloten worden
- 4 daarvan draaien windows XP en moeten niet op het internet aangesloten worden
- de Draytek VigorSwitch G2260 die hij onlangs aangeschaft heeft, moet gebruikt worden
- Zijn NAS: Synology DiskStation DS1513+ die in RAID 6 staat moet bereikbaar zijn voor alle computers.
- Het moet toekomst gericht zijn, dus IPv6 is een pre.
- In de toekomst wil die klanten toegang geven tot de NAS, dus het netwerk moet goed beveiligd zijn. Zodat deze niet bij zijn computers kunnen komen. Uiteraard moet hier QoS gebruikt worden zodat er genoeg snelheid overblijft voor pinnen / normaal internet.

Hopelijk hebben jullie hier de optimale oplossing,
alvast bedankt

Het is een zaak wat vroeger een fotografie winkel was, maar tegenwoordig zijn de werkzaamheden vooral verschoven naar het overzetten van video banden naar dvd, films scannen. films over zetten naar dvd. eigenlijk kort gezegd; het digitaliseren van echt alles.

Tegenwoordig krijgen klanten deze bestanden gewoon op archief dvd's. Maar er komt een steeds meer groeiende vraag om de bestanden digitaal te krijgen. Daarom is het idee gekomen de klanten ook (2/3 week per oder) toegang tot de bestanden te geven via de NAS.

Abbo abbonoment wordt eerst 100/100 maar in de toekomst wordt dat hopelijk sneller, dus daar moet het systeem op berekend zijn.

Als router zat ik er aan te denken om op de nieuwe linksys WRT1900AC te wachten, omdat die hopelijk mijn verwachtingen waar maakt.

Dat van VLAN scheiden was me dus nog niet bekend.
Zou dan het volgende lukken:
Lan 1 van uit de router in poort 1
Lan 2 van uit de router in poort 2
Computers met windows 7 in poort 3 t/m 9
Computers met windows XP in poort 10 t/m 14
Lan 1 van uit de NAS naar poort 15
Lan 2 van uit de NAS naar poort 16
Lan 3 van uit de NAS naar poort 17

Vervolgens:
Poort 1 + 3 t/m 9 + 15 op VLAN 1
Poort 2 + 16 op VLAN 2
Poort 10 t/m 14 op VLAN 3

Is het dan ook mogelijk om een ethernet printer op poort 18 te doen en deze zowel als VLAN 3 als 1 te doen? Zodat alle computers naar deze printer kunnen printen maar dat de Windows XP computers dan geen internet krijgen?

Het liefst zou ik namelijk de printers beschikbaar maken voor alle computers. alleen ik neem aan als bijvoorbeeld een printer aangesloten is op een computer uit de VLAN 1 groep deze niet gedeelt kan worden met de computers op de VLAN 3 groep.

Eigenlijk is de hoofdvraag: advies, hoe zouden jullie dit aanpakken? wat is verstandig om rekening mee te houden met bijvoorbeeld een Firewall.

hmmm..
vlans is niet altijd nodig he, het is pas de laatste tijd wat meer naar boven gekomen
Waarom zou je alles niet gewoon binnen 1 netwerk willen houden? Veel handiger
Ik snap het wel dat je dat met een gasten AP zou willen doen, maar verder....

Als ik alles in 1 netwerk hang, dan hebben mijn Windows XP computers toch internet toegang? In mijn belevenis is het nog altijd: U hoeft een computer niet te beveiligen, zolang die maar niet aan het internet hangt

De mooiste oplossing zou dus een manier zijn waarbij alle windows XP computers geen internet toegang hebben. De Windows 7 computers wel, en deze uiteraard goed beveiligen.

Het gedachten spinsel wat ik gister avond had was:
- Alle Windows XP computers + 1 NAS Poort in VLAN 1
- Alle Windows 7 computers + 1 NAS Poort + Ethernet in VLAN 2
- Alle netwerk printers + 1 NAS Poort in VLAN 3
- Rechtstreeks internet + 1 NAS Poort in VLAN 4
- Alle USB printers aan de NAS hangen

Vervolgens de NAS in te stellen als printer server. Zo krijgen de windows XP computers geen internet maar kunnen ze wel bij de printers.

Iemand enig idee als dit idee kan en haalbaar is?

Om even 1 ding duidelijk te krijgen, de klanten krijgen geen toegang in de winkel tot de NAS. Dit is puur een service van uit huis.

Gewoon dat ze thuis van achter de computer bij de bestanden kunnen komen. Zodat ik bijvoorbeeld een webpagina maak, waar ze de bestanden weg kunnen downloaden.

Als je FTP doet, sta dan alleen veilige versie toe, SFTP of FPTS dus. Ik zou zelf denk voor een website gaan, dat is wat mensen tegenwoordig verwachten en dan kun je gewoon HTTPS gebruiken.

Hier zit ik dus nog een beetje mee. De klant blijft altijd uiteraard de optie houden om alles op een archief dvd te kunnen krijgen. De digitale variant wordt een extra service, alleen als je zo'n service aanbied moet je uiteraard veiligheid voorop stellen. en als je iets doet, moet je het goed doen.
Het voordeel van SFTP (wat de synalogy nas kan) is dat het in mijn belevenis een goed beveiligde manier.
Alleen als ik dit Via een webpage wil gaan doen, gaat dat enorm veel extra werk opleveren. Account op Nas aanmaken, Account op website aanmaken, en dat weer koppelen.

Iemand hier ideeen voor?