Basis Netwerk - maar toch net iets meer... (VLAN's)

Beste,

Voor een eigen project ben ik bezig om een netwerk op te stellen. Maar ik weet niet of het mogelijk is wat ik wil. Daarom zoek ik naar advies en misschien ook verbeteringen.

Ik wil graag het werk en de privé gescheiden houden hiervoor heb ik nog oud apparatuur beschikbaar.
De switch zelf heeft de beschikking over VLAN's dus ik had gedacht om het op te splitsen. Zie hieronder:



VLAN1 : Werk ruimte (printers, desktops, laptops, Nas, server en een AP)
VLAN2 : Privé netwerk (vast aansluit punt voor een desktop en printer, AP voor smartphones en andere toestellen)
VLAN3 : is het ISP netwerk, de ISP heeft digicorders die alleen op hun IP range werken dus deze moeten op deze range aangesloten worden.

Kan dit wat ik wil? Al vast bedankt voor jullie tijd!

Verwijderd schreef op woensdag 03 december 2014 @ 13:15:
Over je ISP range; heb je een blok IP adressen, of is dit stiekem toch gewoon een private-lannetje .

Haha, neenee geen private lannetje!

Ik ga deze opzet deze avond proberen. Zelf heb ik niet zo heel veel ervaring met netwerken... laat me zeggen: Al doende leert men...
Maar ik heb al veel gelezen over VLAN's maar geen idee of dit de manier is.

Op dit moment staat alles achter 1 router, privé en werk dus samen en hier wil ik dus vanaf. Zodat men zeker niet bij de persoonlijk bestanden kunnen komen of andere zaken als men op het werknetwerk zit.

Verwijderd schreef op woensdag 03 december 2014 @ 13:29:
Aha, duidelijk! Het ziet er prima uit.
Met je eigen IP op een router dan wordt er op je 'modem' waarschijnlijk ook niet aan NAT gedaan.
Mocht je er niet uit komen, DM?

Hey r-vos,

Wat bedoel je precies met:
Met je eigen IP op een router dan wordt er op je 'modem' waarschijnlijk ook niet aan NAT gedaan.
> De modem heeft geen ingebouwde router. Kan dat wel, 2 routers op dezelfde modem? Of gaat dit problemen geven? Het belangrijkste is dat ik zeker 2 verschillende netwerken maak (192.168.1.x en 192.168.2.x) Of maakt dit niet uit, als ze gescheiden zijn via de vlans?

I.v.m. hulp:
Dit zou ik enorm appreciëren! Ik laat je wel iets weten hoe het loopt via DM of dit topic

Aha got it. Klopt op dit moment zit er gewoon een kleine switch tussen. rechtstreeks naar de digicorders + router.

Ik hou je op de hoogte!

Hoi iedereen,

Update:

Alles werkt maar op de computers die aangesloten zijn op VLAN 1 zit een vertraging op bij het openen van websites. Het duurt een 10-tal seconden en soms krijg ik ook een time-out.
Als ik een van deze computers direct op de router aansluit (de router is gewoon direct verbonden met VLAN 1) dan gaat het wel snel en goed. IP Adressen zijn allemaal ok op de computers maar toch is er een serieuze vertraging. Wat kan dit zijn?
De printers aanspreken of naar shares gaan gaat supersnel. Dus alleen richting het internet gaat het mis.

Router 1 : 192.168.1.x 255.255.255.0
Router 2 : 192.168.2.x 255.255.255.0
Beide hebben een IP gekregen van de modem vanuit de ISP.

Router 2 (privé) heb ik eigenlijk niet getest of daar problemen mee zijn. Maar de bedoeling is dat ze niet met elkaar mogen "praten". Ik wil het echt gescheiden houden.

Soms wel soms niet... heel raar. Soms time out bij de eerste stap al en soms gaat die gewoon door.

DNS aanpassen naar 8.8.8.8 verhelpt het probleem niet.

Als ik de PC, waarop ik het doe, direct aansluit op de router (die verbonden is met de switch op VLAN 1) werkt het perfect! Maar van zodra ik die kabel weer inprik op een poort van de switch op VLAN 1 gaat het mis!?!

Andere test gedaan. Ik heb VLAN 3 volledig losgehaald en op een aparte switch gezet (dus het ISP gedeelte) en nu werkt VLAN1 & 2 wel prima zonder time outs. Als je VLAN's maakt is het toch compleet gescheiden niet?

Modem is van Motorola verder geen type op te zien (ISP is Telenet). Heeft maar 1 LAN Poort.

Router 1 : Linksys Wi-Fi Router E1200 (vrij nieuw type)
Router 2 : Cisco Linksys WRV210

Beide Linksys toch. Er staat een AP van Netgear achter Router 2. Daarom dacht ik van een andere routertype.

Hoe het nu is dus:
ISP > VLAN3 > WAN Router 1 - LAN Router 1 > VLAN1
> VLAN3 > WAN Router 2 - LAN Router 2 > VLAN2
> VLAN3 > Digibox 1 & 2
VLAN1 > Werk pc's
VLAN2 > Privé componenten + AP

Update:

Ik heb de switch nogmaals gecontroleerd. Ik heb hem volledig terug gezet naar de fabrieksinstellingen en dan weer de VLAN's aangemaakt
.
Ik heb de basic manier gebruikt VLAN per Port.
Dus poort:
01 - 12 is VLAN 1
13 - 18 is VLAN 2
19 - 24 is VLAN 3

Maar toch werkt het nog niet. Het lijkt erop dat de pc's op VLAN1 naar iets zoeken wat niet in dat VLAN zit. Ip/DNS/Gateway instellingen zien er goed uit. (wijzen allemaal naar de router in hun VLAN)

Iemand nog een idee?