Access Point en VLAN vraag - Netwerken

dinsdag 12 augustus 2014 14:04

Acties:

Topicstarter

Een kennis van me heeft een koffiezaak en biedt daar ook WiFi aan voor de klanten. Nu heeft hij dit zelf geplaatst en alles zit dus op hetzelfde netwerk. Dus het alarm, kassasysteem, de printer en dus ook het draadloze netwerk waar de klant gebruik van kunnen maken.

Mij lijkt dit niet echt verstandig en wil dit dus gaan scheiden.

Hij heeft een internetaansluiting van UPC met de standaard bijhorende Cisco EPC3925 modem/router. Hier valt zeer weinig in te stellen, zelfs geen gastnetwerk. Daarnaast heeft hij reeds een AccessPoint gekocht en aangesloten om zo het bereik groter te maken. Dit betreft de Linksys LAPN600, deze ziet er wel aardig professioneel uit en heeft ook de mogelijkheid om VLAN’s te creëren.
Nu is dit nog aardig lastige materie voor mij, dus ik hoop dat iemand me op weg kan helpen.

Kan ik deze functie van de AP gebruiken om een apart VLAN gebruiken, of is dat niet mogelijk, moet het netwerk voor het AP al gescheiden zijn?

dinsdag 12 augustus 2014 15:49

Acties:

plizz

Je hebt een router en eventueel een switch nodig die vlans ondersteunt om prive netwerk en gasten netwerk te scheiden en toegang tot prive netwerk te beperken. De modem van UPC moet je dan in bridge mode zetten en daar de router aansluiten.

Gebruik de zoek functie. Zulke vragen wordt vaak gesteld op Tweakers.

[ Voor 13% gewijzigd door plizz op 12-08-2014 15:51 ]

woensdag 13 augustus 2014 13:25

Acties:

Mr Orange

Topicstarter

Is een nieuwe router verplicht? Of kan ik enkel een manager switch kopen die vlan ondersteuning heeft?
Dan kan ik daar toch een poort voor configureen het accesspoint op aansluiten zodat die enkel toegang heeft tot internet?

En voor mijn beeldvorming. Waar is de vlan functionaliteit dan bijvoorbeeld voor te gebruiken van het accesspoint? Ik zie niet echt de voordelen van gescheiden draadloze netwerken?

Ik had weldegelijk gezocht, maar aangezien ik er nog niet veel kaas van heb gegegeten, heb ik wat moeite met de juiste zoektermen. Enkel vlan levert iets te veel resultaten op. Wellicht met een volgend antwoord, kan ik wat gerichter zoeken.

woensdag 13 augustus 2014 13:34

Acties:

Yohost!

Ik vraag mij af of de EPC3925 VLAN trunking ondersteund dus zul je een eigen router moeten configureren die dit wel kan.

woensdag 13 augustus 2014 13:42

Acties:

plizz

Het lijk me handig dat je prive netwerk, waar de kassasysteem, de printer en het alarm gaat scheiden van gasten netwerk. Anders kun je ongewenste situatie verwachten.

Een voorbeeld setup:
Een VLAN voor prive netwerk en VLAN voor gasten netwerk. Omdat je access-point VLAN en meerdere SSID ondersteunt, kun je SSID 1 Wifi-prive op VLAN 2 en SSID 2 Wif-gast op VLAN 3 instellen op de AP.
Een nieuwe router is niet verplicht, maar dan moet je een layer 3 switch hebben die onderling communicatie van VLANs regelt en ook DHCP server moet spelen.

vrijdag 15 augustus 2014 10:03

Acties:

Mr Orange

Topicstarter

Inmiddels wat meer onderzoek gedaan en ik denk dat ik het begin te snappen.

Nu heb ik nog een aantal vragen, maar eerst het plan wat mij het handigst lijkt.

Ik vervang de standaard UPC router door de volgende:

#	Product	Prijs	Subtotaal
1	Linksys LRT214	€ 164,99	€ 164,99
Bekijk collectie Importeer producten		Totaal	€ 164,99

Deze heeft dan wel geen wifi, maar daar kan ik de AccessPoint wel voor gebruiken.

Vervolgens maak ik daar twee VLAN's op, een voor prive en de andere voor de gasten.

Vraag 1: Kan ik de standaard vlan id1 voor prive gebruiken en voor de gasten bijvoorbeeld id2? Of moet ik id1 beter apart houden?

Vraag 2: Hoe kan ik aangeven dat het gast vlan gebruik mag maken van internet? Of staat dat standaard open en moet je juist aangeven, wanneer je dat niet wilt.

Vraag 3: Nu lijkt het mij ook verstandig het gast VLAN een apart IP range krijgt. Nu ziet dat er in de handleiding niet zo ingewikkeld uit, maar ik vraag me af wat er nog meer bij komt kijken. Of is het echt zo simpel?

Vraag 4: Nu lees ik her en der dat het verstandig is om je netwerk niet al te veel met verschillende merken apparatuur te voorzien. Vandaar dat ik voor deze Linksys heb gekozen, of is dat onzinnig en is er een beter alternatief?

Vraag 5: Nu leek het mij ook verstandig om voor deze optie te gaan, zodat de UPC Cisco3925 enkel nog maar dienst doet als bridge. Klopt het dat deze switch een stap hoger is en beter zijn werk doet bij veel gebruikers?

Vraag 6: Mocht dat niet het geval zijn, dan kan ik ook een managed switch kopen, maar dan heb ik alleen niet de mogelijkheid tot een aparte IP range voor het gast netwerk, maar dan ben ik wel een stuk goedkoper uit.

Vraag 7: Maakt een aparte IP range het echt veiliger, of is dat mijn idee? M.a.w. ids het een veiliger keuze als ik voor de router kies, dan voor de switch?

Hoop dat iemand me verder op weg kan helpen, zodat ik de knoop door kan hakken.

[ Voor 94% gewijzigd door Mr Orange op 23-08-2014 17:43 . Reden: meer onderzoek gedaan, nieuwe vragen ]

zaterdag 23 augustus 2014 19:11

Acties:

Mr Orange

Topicstarter

klein kickje.
dacht dat een aanpassing er ook voor zou zorgen dat ik weer bovenaan kwam te staan.
Voortaan doe ik dat dus anders.

zaterdag 23 augustus 2014 20:44

Acties:

WTM

Kijk eens in het mikrotik topic

zondag 24 augustus 2014 10:01

Acties:

plizz

Vraag 1: Kan ik de standaard vlan id1 voor prive gebruiken en voor de gasten bijvoorbeeld id2? Of moet ik id1 beter apart houden?
Je kunt VLAN 1 gebruiken voor jouw doeleinde.

Vraag 2: Hoe kan ik aangeven dat het gast vlan gebruik mag maken van internet? Of staat dat standaard open en moet je juist aangeven, wanneer je dat niet wilt.
Als je de UPC modem in bridge mode doet. Dan moet je in die Linksys router NAT regels configureren dat de gasten netwerk naar internet mag.

Vraag 3: Nu lijkt het mij ook verstandig het gast VLAN een apart IP range krijgt. Nu ziet dat er in de handleiding niet zo ingewikkeld uit, maar ik vraag me af wat er nog meer bij komt kijken. Of is het echt zo simpel?
Het is gewoon simpel. Let wel even op de lease tijd van het IP adres. Anders ben je misschien heel snel door DHCP pool heen.

Vraag 4: Nu lees ik her en der dat het verstandig is om je netwerk niet al te veel met verschillende merken apparatuur te voorzien. Vandaar dat ik voor deze Linksys heb gekozen, of is dat onzinnig en is er een beter alternatief?
Het is alleen van toepassing bij grote netwerk i.v.m. met compatibiliteit van protocollen. Zoals Acetel OSPF VS Cisco OSPF. Bij jou hoef je geen zorgen te maken.

Vraag 5: Nu leek het mij ook verstandig om voor deze optie te gaan, zodat de UPC Cisco3925 enkel nog maar dienst doet als bridge. Klopt het dat deze switch een stap hoger is en beter zijn werk doet bij veel gebruikers?
Het klopt, maar je hebt een router/switch combo gekozen. Zal ook in het gasten netwerk het snelheid beperken, anders vreten ze de bandbreedte.

Vraag 6: Mocht dat niet het geval zijn, dan kan ik ook een managed switch kopen, maar dan heb ik alleen niet de mogelijkheid tot een aparte IP range voor het gast netwerk, maar dan ben ik wel een stuk goedkoper uit.
Je kunt het doen. Maar een switch heeft geen NAT functie en je moet echt een layer 3 switch hebben voor inter-VLAN.

Vraag 7: Maakt een aparte IP range het echt veiliger, of is dat mijn idee? M.a.w. ids het een veiliger keuze als ik voor de router kies, dan voor de switch?
Hoe het simpel. Anders wordt het een zooitje.

zondag 24 augustus 2014 14:44

Acties:

tomsema

Koop gewoon een unifi accesspoint en sluit die aan
Op je modem router. Ding heeft client isolation en een heel management systeem. (Zelfs betaalde toegang is mogelijk). Spul is kinderlijk eenvoudig te configureren en werkt als de brandweer. Heb ooit een hotel voorzien van dit spul.

[ Voor 25% gewijzigd door tomsema op 24-08-2014 14:45 ]