:strip_icc():strip_exif()/u/186656/tux_msn.jpg?f=community)
Hoi,
Een tijdje geleden heb ik enkele vragen gesteld i.v.m. ons netwerk dat we willen opsplitsen in een gasten-deel en een privé-deel. Ondertussen heb ik het merendeel van de hardware aangeschaft, waaronder 2 managed switchen en 3 ubiquiti unifi AP's. Je kan in de unifi's draadloze gastennetwerken aanmaken die afgeschermd worden van het normale netwerk, maar nog beter zou zijn dat ik elk netwerk (privé en gasten) een eigen VLAN id geef.
Aangezien de unifi's zowel een privé-netwerk als een gasten-netwerk uitzenden, en er dus minstens 2 VLAN's over één kabel lopen (3 indien privé-netwerk != management VLAN) heb ik nog een probleem met m'n router. De tussenliggende switchen zijn managed en kunnen bijgevolg probleemloos met de VLAN's om, maar de router (= Cisco EPC3925 kabelmodem) kan dat niet. Deze kabelmodem is trouwens vrij extreem afgeschermd door m'n kabel-provider (Salzburg AG, Oostenrijk) en zaken zoals 'bridged mode' zijn voor zo ver ik kan zien niet instelbaar.
De enige oplossing die ik zie voor mijn setup is ofwel een kabelmodem die VLAN's ondersteunt aan de LAN zijde (maar dit zal hoogstwaarschijnlijk geen optie zijn aangezien m'n ISP voor zo ver ik weet dergelijke modems niet aanbiedt). Ofwel een eigen router achter m'n kabelmodem die VLAN's ondersteunt (maar dan heb ik terug 2 x NAT wat niet optimaal is, al kan ik altijd eens polsen bij m'n ISP of zij de modem in bridged mode kunnen zetten).
Wat is de gemakkelijkste, beste en liefst ook goedkoopste manier om dit op te lossen?
Veel dank alvast voor de info!
Ps:
Voor de gein heb ik geprobeerd om 2 verbindingen te leggen tussen m'n managed switch en de router, waarbij de éne verbinding als PVID de id van het privé-netwerk krijgt (1) en de andere verbinding die van het gasten-netwerk (2). De éne heb ik geconfigureerd als untagged member van het privé-netwerk (1) en de andere als untagged member van het gasten-netwerk (2). Deze setup functioneert, maar hierdoor omzeil ik natuurlijk m'n VLAN's. Immers al het gasten-netwerk verkeer (2) komt binnen op de éne poort, wordt untagged, en wordt vervolgens door de router naar de andere poort gestuurd waar de (untagged) pakketjes dan als privé-netwerkverkeer (1) gemarkeerd worden
En vice versa natuurlijk ook 
Zo komt m'n gescheiden verkeer uiteindelijk toch op beide netwerken terecht.
Een tijdje geleden heb ik enkele vragen gesteld i.v.m. ons netwerk dat we willen opsplitsen in een gasten-deel en een privé-deel. Ondertussen heb ik het merendeel van de hardware aangeschaft, waaronder 2 managed switchen en 3 ubiquiti unifi AP's. Je kan in de unifi's draadloze gastennetwerken aanmaken die afgeschermd worden van het normale netwerk, maar nog beter zou zijn dat ik elk netwerk (privé en gasten) een eigen VLAN id geef.
Aangezien de unifi's zowel een privé-netwerk als een gasten-netwerk uitzenden, en er dus minstens 2 VLAN's over één kabel lopen (3 indien privé-netwerk != management VLAN) heb ik nog een probleem met m'n router. De tussenliggende switchen zijn managed en kunnen bijgevolg probleemloos met de VLAN's om, maar de router (= Cisco EPC3925 kabelmodem) kan dat niet. Deze kabelmodem is trouwens vrij extreem afgeschermd door m'n kabel-provider (Salzburg AG, Oostenrijk) en zaken zoals 'bridged mode' zijn voor zo ver ik kan zien niet instelbaar.
De enige oplossing die ik zie voor mijn setup is ofwel een kabelmodem die VLAN's ondersteunt aan de LAN zijde (maar dit zal hoogstwaarschijnlijk geen optie zijn aangezien m'n ISP voor zo ver ik weet dergelijke modems niet aanbiedt). Ofwel een eigen router achter m'n kabelmodem die VLAN's ondersteunt (maar dan heb ik terug 2 x NAT wat niet optimaal is, al kan ik altijd eens polsen bij m'n ISP of zij de modem in bridged mode kunnen zetten).
Wat is de gemakkelijkste, beste en liefst ook goedkoopste manier om dit op te lossen?
Veel dank alvast voor de info!
Ps:
Voor de gein heb ik geprobeerd om 2 verbindingen te leggen tussen m'n managed switch en de router, waarbij de éne verbinding als PVID de id van het privé-netwerk krijgt (1) en de andere verbinding die van het gasten-netwerk (2). De éne heb ik geconfigureerd als untagged member van het privé-netwerk (1) en de andere als untagged member van het gasten-netwerk (2). Deze setup functioneert, maar hierdoor omzeil ik natuurlijk m'n VLAN's. Immers al het gasten-netwerk verkeer (2) komt binnen op de éne poort, wordt untagged, en wordt vervolgens door de router naar de andere poort gestuurd waar de (untagged) pakketjes dan als privé-netwerkverkeer (1) gemarkeerd worden
En vice versa natuurlijk ook Zo komt m'n gescheiden verkeer uiteindelijk toch op beide netwerken terecht.
Experience the mountains!
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
(en die regel geldt weer alleen bij zakelijk abonnementen).