Voor een moders flatgebouw met 7 appartementen (4 lagen) willen wij gezamenlijk 1 internetverbinding met 1 router hebben. Wel ieder een eigen IP-adres. Is dat mogelijk. Eerst werd gedacht aan KPN FON, maar dat zou volgens KPN niet sterk genoeg zijn om binnenshuis over deze afstand te werken. Wat is wijsheid? Wie kan mij een tip geven?
:strip_icc():strip_exif()/u/572357/tennessee_flag.jpg?f=community)
Dat gaat inderdaad niet werken. Je moet waarschijnlijk een beetje investeren in goede hardware, maar dan kan het zeker wel goed werken.
Er zijn een paar opties:
1. Gebruik een dekkend WiFi netwerk, met AP isolation, dat betekent dat iedereen draadloos kan internetten en niet met elkaar kan communiceren. Dit kan o.a. met OpenMesh en CloudTrax
2. Gebruik fysieke bedrade verbindingen naar elk appartement, zet ze op hun eigen geïsoleerde subnet (nee, VLANs niet nodig of zinvol voor dat iemand daar mee komt). Dit kan met een goede router/gateway die voldoende aansluitingen heeft.
3. Gebruik een zakelijke verbinding en zet per appartement een losse router in die via PPPoE verbinding maakt met de zakelijke router en een eigen WAN verbinding opzet met eigen WAN IP.
Om echt iets zinvols te kunnen zeggen hebben we meer informatie nodig:
- Hoe geïsoleerd moet het zijn? Mogen mensen niet met elkaar communiceren, of is het echt de bedoeling dat mensen een eigen WAN IP hebben?
- Hoe moeten mensen verbinding kunnen maken, met draad of alleen draadloos, of allebei?
- Wat voor gebruikers kan je verwachten? Als meerdere gamers en filesharers op het netwerk zitten ga je problemen krijgen met je WAN IP als je er maar 1 hebt, plus je gaat problemen krijgen met NAT-PMP of UPNP om dat je dan meerdere mensen krijgt die dezelfde poorten willen mappen.
- Wat is het budget? Als je maar 50 euro ofzo wil uitgeven is er weinig voor je te regelen. Op z'n best een AP met AP Isolation op een strategische plek, maar dat is het dan ook wel. Stel dat je 400 euro uit kan geven, dan kan je een goed geïsoleerd bedraad netwerk opstellen met eigen verbindingen voor iedereen.
Stel dat je bij KPN een consumenten verbinding afneemt, dan zal je sowieso met (vrij betrouwbare) hacks zitten om dat WAN IP aan een goede router door te geven die daarna meerdere subnets kan hosten, DHCP, NAT en Firewalling doet, en per poort dan een specifiek subnet beschikbaar stelt. Je kan in theorie ook met 1 poort en meerdere VLANs werken, maar waarom knutselen met beperkte bandbreedte als je ook gewoon een goede router met genoeg poorten kan kopen
(en dan bedoel ik niet een el cheapo consumentenrouter die een realtek switch chip heeft die alle poorten aan elkaar knoopt)
Er zijn diverse kant-en-klare oplossingen te krijgen, denk aan apparatuur van NetGate, of dingen als een RouterBoard of een Ubiquity EdgeRouter.
Als het doel is om maandelijkse kosten te besparen, dan moet je misschien even doorrekenen of dat zin gaat hebben. Stel dat je 1000 euro moet investeren om een betrouwbaar netwerk op te zetten ben je misschien beter af door iedereen gewoon een eigen abbo te geven en ze zelf voor de kosten op te laten draaien. Sure, na een jaar heb je het terugverdient, maar of het qua snelheid en vrijheid dezelfde opties gaat bieden...
Er zijn een paar opties:
1. Gebruik een dekkend WiFi netwerk, met AP isolation, dat betekent dat iedereen draadloos kan internetten en niet met elkaar kan communiceren. Dit kan o.a. met OpenMesh en CloudTrax
2. Gebruik fysieke bedrade verbindingen naar elk appartement, zet ze op hun eigen geïsoleerde subnet (nee, VLANs niet nodig of zinvol voor dat iemand daar mee komt). Dit kan met een goede router/gateway die voldoende aansluitingen heeft.
3. Gebruik een zakelijke verbinding en zet per appartement een losse router in die via PPPoE verbinding maakt met de zakelijke router en een eigen WAN verbinding opzet met eigen WAN IP.
Om echt iets zinvols te kunnen zeggen hebben we meer informatie nodig:
- Hoe geïsoleerd moet het zijn? Mogen mensen niet met elkaar communiceren, of is het echt de bedoeling dat mensen een eigen WAN IP hebben?
- Hoe moeten mensen verbinding kunnen maken, met draad of alleen draadloos, of allebei?
- Wat voor gebruikers kan je verwachten? Als meerdere gamers en filesharers op het netwerk zitten ga je problemen krijgen met je WAN IP als je er maar 1 hebt, plus je gaat problemen krijgen met NAT-PMP of UPNP om dat je dan meerdere mensen krijgt die dezelfde poorten willen mappen.
- Wat is het budget? Als je maar 50 euro ofzo wil uitgeven is er weinig voor je te regelen. Op z'n best een AP met AP Isolation op een strategische plek, maar dat is het dan ook wel. Stel dat je 400 euro uit kan geven, dan kan je een goed geïsoleerd bedraad netwerk opstellen met eigen verbindingen voor iedereen.
Stel dat je bij KPN een consumenten verbinding afneemt, dan zal je sowieso met (vrij betrouwbare) hacks zitten om dat WAN IP aan een goede router door te geven die daarna meerdere subnets kan hosten, DHCP, NAT en Firewalling doet, en per poort dan een specifiek subnet beschikbaar stelt. Je kan in theorie ook met 1 poort en meerdere VLANs werken, maar waarom knutselen met beperkte bandbreedte als je ook gewoon een goede router met genoeg poorten kan kopen
(en dan bedoel ik niet een el cheapo consumentenrouter die een realtek switch chip heeft die alle poorten aan elkaar knoopt)Er zijn diverse kant-en-klare oplossingen te krijgen, denk aan apparatuur van NetGate, of dingen als een RouterBoard of een Ubiquity EdgeRouter.
Als het doel is om maandelijkse kosten te besparen, dan moet je misschien even doorrekenen of dat zin gaat hebben. Stel dat je 1000 euro moet investeren om een betrouwbaar netwerk op te zetten ben je misschien beter af door iedereen gewoon een eigen abbo te geven en ze zelf voor de kosten op te laten draaien. Sure, na een jaar heb je het terugverdient, maar of het qua snelheid en vrijheid dezelfde opties gaat bieden...
[ Voor 131% gewijzigd door johnkeates op 03-05-2015 17:37 ]
:strip_icc():strip_exif()/u/414184/306367_1254323546133_60.jpg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
Je hebt alleen VLANs nodig als je meerdere logische netwerken over een fysiek netwerk wil transporteren. punt. Alle cases die je kan bedenken waarbij je VLANs gebruikt zijn dan toevallig ook cases waarbij je ergens in je netwerk een onderdeel hebt waarbij meerdere logische netwerken samen komen op een fysiek punt om vanaf daar weer gescheiden door te gaan.
De reden dat ik begin met 'geen VLANs nodig' is om dat er altijd wel minimaal twee mensen per netwerkthread met VLANs komen terwijl er vaak totaal geen case is om 1 fysiek netwerk aan te leggen als je er 2 of meer nodig hebt en de bekabeling sowieso al gelegd moet worden. Verder hebben geïsoleerde subnetten niks te maken met VLANs, als je twee kabels trekt zijn twee subnetten prima geïsoleerd. Stel dat je twee identieke subnetten voor twee afzonderlijke logische netwerken over 1 fysiek netwerk wil gebruiken, ja, dan kom je er zonder VLANs niet. Maar stel dat je geen DHCP gebruikt, dan kan je ook gewoon prima twee subnetten op 1 fysiek netwerk gebruiken zonder probleem.
Ik weet niet of er nog een manier is om het uit te leggen, met deze 3 perspectieven moet het toch wel duidelijk zijn
De reden dat ik begin met 'geen VLANs nodig' is om dat er altijd wel minimaal twee mensen per netwerkthread met VLANs komen terwijl er vaak totaal geen case is om 1 fysiek netwerk aan te leggen als je er 2 of meer nodig hebt en de bekabeling sowieso al gelegd moet worden. Verder hebben geïsoleerde subnetten niks te maken met VLANs, als je twee kabels trekt zijn twee subnetten prima geïsoleerd. Stel dat je twee identieke subnetten voor twee afzonderlijke logische netwerken over 1 fysiek netwerk wil gebruiken, ja, dan kom je er zonder VLANs niet. Maar stel dat je geen DHCP gebruikt, dan kan je ook gewoon prima twee subnetten op 1 fysiek netwerk gebruiken zonder probleem.
Ik weet niet of er nog een manier is om het uit te leggen, met deze 3 perspectieven moet het toch wel duidelijk zijn
Niet echt, 2 subnetten passen prima in 1 L2 broadcast domein en dus 2 logische netwerken over 1 kabel zonder vlans...
L3 wel, maar L2 niet... Maw, je bent enorm kwetsbaar voor config fuckups, dingen als arp poisening, mac spoofing etc etc
Je wilt gewoon tot op laag 2 een separatie (liefst ook nog laag 1 zodat je ook voor dingen als vlan tag injectie, BPDU ellende, VTP shit enz niet/minder vatbaar bent (al is dat afhankelijk van je switching ook al grotendeels te ondervangen)
Ja hoor, kan prima met iedere willekeurige andere encapsulatie (denk aan MPLS)
Maar stel dat je geen DHCP gebruikt, dan kan je ook gewoon prima twee subnetten op 1 fysiek netwerk gebruiken zonder probleem.
Ik weet niet of er nog een manier is om het uit te leggen, met deze 3 perspectieven moet het toch wel duidelijk zijn
/u/210455/computer_0023.JPG?f=community)
Dat klopt allemaal inderdaad als een bus
Je kan natuurlijk ook over 1 fysiek netwerk PPPoE, MPLS, GRE enz. gebruiken. En dat kan je ook allemaal in elkaar encapsuleren. En je kan ook VLANs in een PPPoE sessie stoppen. Je kan ook PPPoE in een VLAN stoppen. Alles kan.
Wat ik eigenlijk vooral bedoelde is dat in dit geval VLANs geen toevoeging zijn. Je hebt configuratie overhead en nul voordeel. Stel dat je alles moet switchen ergens tussendoor, tja, dan wel natuurlijk.
Even duidelijk samenvatten, ik was wat in de war met de door elkaar lopende posts (kan ook aan mij liggen maar toch 
)
bv. Firewall met 2 fysieke NIC's waarvan elk 1 fysieke kabel met eigen subnet vertrekt zijn zowel L2 als L3 gescheiden. (uitzonderingen niet inbegrepen ).
Maar de beste oplossing zal inderdaad afhangen van wat de TS wil.
)--> Hier heb je inderdaad de problemen op L2 die Erik opnoemt (vlan tag injectie, BPDU, zie zijn post... )
--> In dit geval heb je zoals John eerder schreef geen last van de door Erik aangehaalde problemen (vlan inject, BPDU).
bv. Firewall met 2 fysieke NIC's waarvan elk 1 fysieke kabel met eigen subnet vertrekt zijn zowel L2 als L3 gescheiden. (uitzonderingen niet inbegrepen
).Maar de beste oplossing zal inderdaad afhangen van wat de TS wil.
Tuurlijk wel, als je ze dan alsnog ff in dezelfde bridge zet
Maar hoe dan ook, eerst duidelijk inventariseren wat de wensen en eisen zijn, pad dan is er wat zinnigs over te zeggen
Maar hoe dan ook, eerst duidelijk inventariseren wat de wensen en eisen zijn, pad dan is er wat zinnigs over te zeggen
Pagina: 1