Verschillende V-lan's maar computers zien elkaar wel. - Netwerken

vrijdag 12 juni 2015 16:02

Acties:

0 Henk 'm!

Topicstarter

Hallo Tweakers,

Het volgende doet zich bij mij voor.
Ik heb een switch, de TP-Link SG-3210 v1, daarop zijn meerdere V-lan's aangemaakt.
De computers in de verschillende V-lan's "zien" elkaar wel, ze kunnen elkaar niet benaderen.
De situtie welke ik graag zou willen is dat de computers in de verschillende V-lan's elkaar ook niet kunnen zien.

De situatie is:
Switchpoort 1 zit verbonden met het ziggo modem, deze deelt ook de ip adressen uit
Switchpoort 1, 2, 4 en 5 zitten in V-lan 2.
Switchpoort 1 en 3 zitten in V-lan 3.
Switchpoort 1 en 6 zitten in V-lan 4.
Switchpoort 1 en 8 zitten in V-lan 5.
Switchpoort 1-10 zitten in het standaard niet aan te passen V-lan 1.

Nu ben ik al aan het rondvragen en lezen geweest maar ik kom er niet helemaal uit.
Hoe kan het nou dat de computers elkaar toch zien, omdat ze vanuit dezelfde Ziggo modum hun ip-adres krijgen en daar in de DHCP lijst staan?
Of zou het kunnen zijn omdat dat alle switchpoorten opgenomen zijn in het standaard en niet aan te passen V-lan1?

De hamvraag is dan, wat kan ik er aan doen zodat de computers welke deel uitmaken van de verschillende V-lans elkaar niet kunnen benaderen maar ook niet kunnen zien?

M vr grt,
Zwolly68

vrijdag 12 juni 2015 16:08

Acties:

0 Henk 'm!

Deveon

Hoe "zien" de computers elkaar als ze elkaar niet kunnen benaderen? Heb je geprobeerd de webcam weg te draaien?

Het klinkt overigens alsof je hele netwerk gewoon in vlan1 zit.... Je kan een vlan tagged en untagged op een poort inschakelen.

[ Voor 36% gewijzigd door Deveon op 12-06-2015 16:10 ]

vrijdag 12 juni 2015 16:15

Acties:

0 Henk 'm!

Raven

Marion Raven fan

zwolly68 schreef op vrijdag 12 juni 2015 @ 16:02:
Of zou het kunnen zijn omdat dat alle switchpoorten opgenomen zijn in het standaard en niet aan te passen V-lan1?

De hamvraag is dan, wat kan ik er aan doen zodat de computers welke deel uitmaken van de verschillende V-lans elkaar niet kunnen benaderen maar ook niet kunnen zien?

Poortisolatie. Ik heb de pricewatch: TP-Link JetStream TL-SG3216 en daar was de poortisolatie-instelling nodig om communicatie dmv de niet aan te passen default VLAN te voorkomen.

Webinterface -> Switching -> Port -> tabblad Port Isolation.

[ Voor 5% gewijzigd door Raven op 12-06-2015 16:21 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 12 juni 2015 16:34

Acties:

0 Henk 'm!

zwolly68

Topicstarter

@Deveon
De computers zitten wel in een apparte V-lan ze kunnen elkaar niet benaderen.
Alle poorten zijn untaged.

@Raven
Op welke mannier stel je die poort isolatie dan in?
Is dat op dezelfde manier als met V-Lan, Poort 1 mag communiseren met 2, 4 en 5.
En dan de volgende regel poort 1 mag communiseren met poort 3 en zo dus verder?
eigenlijk is dat dan, als het zo werkt als ik denk haast een V-lan binnen een V-lan toch?

vrijdag 12 juni 2015 16:48

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Zoals jij het wil lost volgens mij het probleem niet op, omdat ze allemaal met poort 1 verbonden moeten zijn. Maar ik ben nog redelijk onbekend met vlan, dus kan er naast zitten.

Hier heb ik die poortisolatie-optie gebruikt om de poorten van glasvezelmoden en router-pc (zie http://netwerkje.com/switch-configuratie) te scheiden van de router-pc's lanpoort+rest van mijn netwerk.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 12 juni 2015 16:58

Acties:

0 Henk 'm!

Deveon

zwolly68 schreef op vrijdag 12 juni 2015 @ 16:34:
@Deveon
De computers zitten wel in een apparte V-lan ze kunnen elkaar niet benaderen.

Maar hoe concludeer je dat ze elkaar zien dan? Als computers elkaar zien kunnen ze ook communiceren. Tenzij een van de twee dat niet wilt (firewall).

Alle poorten zijn untaged.

Ja, maar op welke poort is welk VLAN untagged?

vrijdag 12 juni 2015 17:09

Acties:

0 Henk 'm!

zwolly68

Topicstarter

Ik zie de andere computers in mijn netwerklijst staan.
Als ik in die netwerklijst een computer aanklik krijg ik de melding: Geen toegang tot// computernaam.

De situatie is:
Switchpoort 1 zit verbonden met het ziggo modem, deze deelt ook de ip adressen uit
Switchpoort 1, 2, 4 en 5 zitten in V-lan 2.
Switchpoort 1 en 3 zitten in V-lan 3.
Switchpoort 1 en 6 zitten in V-lan 4.
Switchpoort 1 en 8 zitten in V-lan 5.
Switchpoort 1-10 zitten in het standaard niet aan te passen V-lan 1.

Alle bovenstaande poorten zijn untaged

zaterdag 13 juni 2015 14:26

Acties:

0 Henk 'm!

_-= Erikje =-_

Hoe dan ook doet je ziggo modem geen 802.1q dus zonder router die wel vlans snapt en de juiste poort instellingen op je switch gaat dit niet werken zoals je hebt bedacht

zaterdag 13 juni 2015 16:36

Acties:

0 Henk 'm!

zwolly68

Topicstarter

_-= Erikje =-_ schreef op zaterdag 13 juni 2015 @ 14:26:
Hoe dan ook doet je ziggo modem geen 802.1q dus zonder router die wel vlans snapt en de juiste poort instellingen op je switch gaat dit niet werken zoals je hebt bedacht

Hallo _-= Erikje =-_,

Bedankt voor bovenstaande reactie.
Die gedachte borrelde bij mij al wat..
Is de oplossing om een (extra 802. 1q) router te plaatsen tussen de Cisco modem van Ziggo en de switch? Volgens deze link moet dat zo kunnen, of is er meer nodig om de V-lan's ook onzichtbaar voor elkaar te maken?
Ik had ook gelezen dat het modem van Ziggo wel eens in bridge modus gezet wordt of is dit niet noodzakelijk?

zaterdag 13 juni 2015 20:08

Acties:

0 Henk 'm!

Thralas

zwolly68 schreef op zaterdag 13 juni 2015 @ 16:36:
Is de oplossing om een (extra 802. 1q) router te plaatsen tussen de Cisco modem van Ziggo en de switch? Volgens deze link moet dat zo kunnen, of is er meer nodig om de V-lan's ook onzichtbaar voor elkaar te maken?

Je hebt inderdaad ook een router nodig die 802.1q snapt. Iets ala Ubiquiti/Mikrotik, small business grade Cisco of OpenWRT. In de standaard consumentenrouters zul je goed moeten zoeken naar 802.1.q support..

Als je aan ~200 Mbit/s voldoende hebt is de Mikrotik RB750r2 of RB951G misschien kostentechnisch interessant (configuratie is echter niet idiot-proof). Nog interessanter is de hAP AC als je er ook AC-WiFi bij wil, maar die staat voor Q3 2015 op de planning..

Ik had ook gelezen dat het modem van Ziggo wel eens in bridge modus gezet wordt of is dit niet noodzakelijk?

Dat is een nettere oplossing, de DMZ-oplossing die Ziggo aandraagt werkt in de praktijk echter ook. Om problemen te voorkomen zou ik je modem echter laten bridgen.

zaterdag 13 juni 2015 23:35

Acties:

0 Henk 'm!

zwolly68

Topicstarter

Ik ga de Mikrotik opties eens bekijken.
Zou ik ook kunnen gaan voor een alles in 1 oplossing van mikrotik?
Bijvoorbeeld de pricewatch: MikroTik CRS109-8G-1S-2HnD-IN of de pricewatch: MikroTik Routerboard CRS125-24G-1S-2HnD-IN Cloud Router
Er zijn nogal wat soorten..

Heb zojuist de pricewatch: MikroTik Routerboard RB951G-2HnD besteld..
Het zal nog wel wat voeten in aarde hebben om dat dingetje in te stellen.
Maar es kijken hoever ik daar mee kom, zal wel een nieuw topic worden ben ik bang.

[ Voor 25% gewijzigd door zwolly68 op 14-06-2015 16:47 ]

zaterdag 20 juni 2015 16:17

Acties:

0 Henk 'm!

andy88

Sowieso even de Ziggo modemrouter in bridge mode laten zetten zodat je nieuwe routerboard een publiek IP op zijn WAN interface verkrijgt. Dubbel NAT zit niemand op te wachten, tenzij je daar een specifieke reden voor hebt (in dit geval niet dus). Je kan dit doen middels een belletje naar de HD.