Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Scheiden netwerken d.m.v. VLAN

Pagina: 1
Acties:

donderdag 2 juli 2015 15:52

Acties:
  • MeatLoaf
  • Registratie: Januari 2003
  • Laatst online: 06-04 20:06

MeatLoaf

Topicstarter
Beste medetweakers,

Binnenkort kunnen wij onze nieuwbouw woning betrekken.
Dit geeft mij tevens de mogelijkheid om een complete 'nieuw' network aan te leggen.

Hieronder heb ik aangegeven hoe ik denk mijn network in te richten.

Glasvezel modem
-->> Router - VLAN A, B
-->> Switch1 (IPTV) - VLAN C

Router
-->> Switch1 - VLAN A, B

Switch1*
-->> STB1 (IPTV) - VLAN C
-->> STB2 (IPTV) - VLAN C
-->> HTPC - VLAN A
-->> Switch2 - VLAN A
-->> Accespoint (3x) - VLAN A, B

Switch2**
-->> Server1 (DC, DHCP, DNS)
-->> Server2 (MAIL, WEB)
-->> Werkstation
-->> Etc.

Accesspoint (3x)
-->> Local SSID - VLAN A
-->> Guest SSID - VLAN B

* managed
** unmanaged.

De apparatuur die ik waarschijnlijk ga gebruiken:
- Accesspoint: Ubiquiti Unfi AP http://tweakers.net/price...z-20-dbm-(set-van-3).html
- Switch1: Netgear Prosafe Gigabit Plus JGS524E http://tweakers.net/price...gigabit-plus-jgs524e.html
- Router: Ubiquiti EdgeRouter Lite 3-Poort http://tweakers.net/price...-lite-3-poort-router.html

Graag zou ik jullie advies horen over:
- De inrichting van het network
- De te gebruiken hardware

Kan ik voor VLAN A en B een aparte IP-Reeks definieren?
Bv: VLAN A krijgt de ip-addressen van Server1 en VLAN B krijgt de ip-addressen van de router


Groet,
Willem

donderdag 2 juli 2015 18:53

Acties:
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 28-11 14:17

Jeroen_ae92

Kun je een logische netwerk tekening maken? Ik zie namelijk niets wat niet zou kunnen. Goede keus aan hardware trouwens :-)

U+

donderdag 2 juli 2015 21:27

Acties:
  • MdBruin
  • Registratie: Maart 2011
  • Laatst online: 12-05-2024

MdBruin

Notitie alvast voor je als je je IPTV niet aan het werken krijgt, stel dan het IPTV VLAN in op 1.
Bij het kleinere broertje wat ik heb (GS108E) werkt de multicast stream niet op een ander VLAN. Mogelijk heeft de JGS524E hiervan ook last ;)

Verder leuke keuze qua hardware, heb zelf ook recent een EdgeRouter lite 3 in gebruik in combinatie met een UAP-Pro. Snel genoeg (capaciteit over ;) ) voor mijn gebruik. Ook het draadloos is beter als voorheen. Stabiel en snel ondanks dat er nog genoeg andere AP's (24) in gebruik zijn bij mij in de buurt.

maandag 6 juli 2015 10:47

Acties:
  • MeatLoaf
  • Registratie: Januari 2003
  • Laatst online: 06-04 20:06

MeatLoaf

Topicstarter
Alvast bedankt voor de tips.

Hieronder het een schematische weergave, zoals ik het network wil gaan aanleggen.

Afbeeldingslocatie: http://i304.photobucket.com/albums/nn185/wpmproductions/Tweakers/Netwerk%20schema_zpsppbct434.jpg

Wat ik wil bereiken is dat Server 1 de DHCP server wordt voor VLAN 6. En de router wil ik graag inrichten als DHCP server voor VLAN 7.
Is dit mogelijk?
En als ik op deze wijze 2 verschillende IP-reeksen maak, moet ik dan nog speciale instellingen maken?

maandag 6 juli 2015 11:03

Acties:
  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09 10:39

Dutch2007

zou moeten kunnen gaan werken, de ER lite, heeft 3x UTP, 1x WAN (glasvezel modem)

en dan kan je daarna een DHCP zetten op het juiste VLAN...

Persoonlijk zou ik dan gewoon 2x UTP koppelen tussen de Router (ER Lite) en switch 1, maar waar je dus op eth0 je WAN hebt, ETH1 je vlan 6 en op eth2 je vlan 7

vervolgens op eth1 de DHCP wel definieren, en op eth de dhcp uitzetten (of gewoon niets op configureren, dan kan daarna de DHCP de rest regelen met IP's enzo.. wel uiteraard een IP koppelen aan deze poort zodat dit dan de standaard gateways kan worden voor dat vlan enzo...

*edit*

over 1 UTP aansluiting Kan ook, maar dan dien je dus met trunking te werken enzo... kan wel.. maar met 2x kabel (zeker als je toch nog kabels moet gaat trekken is dit netwerk technisch later ook eenvoudiger te diagnoseren....

[ Voor 17% gewijzigd door Dutch2007 op 06-07-2015 11:44 ]

maandag 6 juli 2015 11:47

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

MeatLoaf schreef op maandag 06 juli 2015 @ 10:47:
Alvast bedankt voor de tips.

Hieronder het een schematische weergave, zoals ik het network wil gaan aanleggen.

[afbeelding]

Wat ik wil bereiken is dat Server 1 de DHCP server wordt voor VLAN 6. En de router wil ik graag inrichten als DHCP server voor VLAN 7.
Is dit mogelijk?
En als ik op deze wijze 2 verschillende IP-reeksen maak, moet ik dan nog speciale instellingen maken?
Kun je dat glasvezelmodem instellen qua wel vlan over welke poort gaat? Anders heb je hier een mogelijkheid tot een loop ingebouwd. Ik zou 1 kabel vanaf je glasvezelmodem naar je switch doen met alledrie de vlans en dan vanaf daar naar je router. Also, waarom heb je je glasvezelmodem en je devices in hetzelfde vlan zitten?

[ Voor 4% gewijzigd door CyBeR op 06-07-2015 11:48 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 6 juli 2015 11:48

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Waarom een NetGear switch en ook niet gewoon een nette Unifi switch?

Owner of DBIT Consultancy | DJ BassBrewer

maandag 6 juli 2015 11:54

Acties:
  • MdBruin
  • Registratie: Maart 2011
  • Laatst online: 12-05-2024

MdBruin

Bij je verbinding tussen het glasvezelmodem en de router heb je een klein foutje staan. Hierover zal geen VLAN verkeer over. Dit wordt al afgehandeld door de EdgeRouter.

Je kan per subnet een DHCP server inrichten, maar dit is niet verplicht. Wat je wilt is dus gewoon mogelijk.
Wat Dutch2007 aangeeft is een mogelijkheid. Als het totale verkeer niet over de 1Gbps gaat kan je het ook zo laten.

voorbeeld wat bijv. bij mij geld. M'n servers komen in een apart VLAN te hangen. Als ik dus mijn prive netwerk en het server netwerk op dezelfde poort zo zetten dan zou ik richting mijn file-server maar de helft van de 1Gbps verbinding over houden aangezien ze alle twee over dezelfde connectie moeten. De file-server is bij mij snel genoeg om de 1Gbps lijn vol te maken en zou hierdoor dus een bottleneck krijgen op de verbinding.

Een ander ding de UAP's als ze moeten gaan draaien met guest portal dan moet er wel constant portal server draaien waar ze bij moeten kunnen.
Houd er ook rekening mee dat standaard bij de EdgeRouter alle VLAN's standaard met elkaar kunnen communiceren. Dit kan je d.m.v. een firewall rule tegen gaan.

maandag 6 juli 2015 11:57

Acties:
  • MeatLoaf
  • Registratie: Januari 2003
  • Laatst online: 06-04 20:06

MeatLoaf

Topicstarter
DennusB schreef op maandag 06 juli 2015 @ 11:48:
Waarom een NetGear switch en ook niet gewoon een nette Unifi switch?
Voornamelijk vanwege de prijs. Een Ubiquiti switch (met voldoende poorten) begint pas bij € 400,--

maandag 6 juli 2015 12:06

Acties:
  • MeatLoaf
  • Registratie: Januari 2003
  • Laatst online: 06-04 20:06

MeatLoaf

Topicstarter
CyBeR schreef op maandag 06 juli 2015 @ 11:47:
Kun je dat glasvezelmodem instellen qua wel vlan over welke poort gaat? Anders heb je hier een mogelijkheid tot een loop ingebouwd. Ik zou 1 kabel vanaf je glasvezelmodem naar je switch doen met alledrie de vlans en dan vanaf daar naar je router. Also, waarom heb je je glasvezelmodem en je devices in hetzelfde vlan zitten?
De glasvezel modem heeft een aparte IP-TV aansluiting en Ethernet aansluiting. In de modem is niets in te stellen.
MdBruin schreef op maandag 06 juli 2015 @ 11:54:
Bij je verbinding tussen het glasvezelmodem en de router heb je een klein foutje staan. Hierover zal geen VLAN verkeer over. Dit wordt al afgehandeld door de EdgeRouter.
Inderdaad dit is gewoon al het Ethernet verkeer.
Dutch2007 schreef op maandag 06 juli 2015 @ 11:03:
zou moeten kunnen gaan werken, de ER lite, heeft 3x UTP, 1x WAN (glasvezel modem)

en dan kan je daarna een DHCP zetten op het juiste VLAN...

Persoonlijk zou ik dan gewoon 2x UTP koppelen tussen de Router (ER Lite) en switch 1, maar waar je dus op eth0 je WAN hebt, ETH1 je vlan 6 en op eth2 je vlan 7

vervolgens op eth1 de DHCP wel definieren, en op eth de dhcp uitzetten (of gewoon niets op configureren, dan kan daarna de DHCP de rest regelen met IP's enzo.. wel uiteraard een IP koppelen aan deze poort zodat dit dan de standaard gateways kan worden voor dat vlan enzo...

*edit*

over 1 UTP aansluiting Kan ook, maar dan dien je dus met trunking te werken enzo... kan wel.. maar met 2x kabel (zeker als je toch nog kabels moet gaat trekken is dit netwerk technisch later ook eenvoudiger te diagnoseren....
Zowel de router als de switch komt in de meterkast, dus een extra kabeltje is geen problem. Bedankt voor de tip.
MdBruin schreef op maandag 06 juli 2015 @ 11:54:
Een ander ding de UAP's als ze moeten gaan draaien met guest portal dan moet er wel constant portal server draaien waar ze bij moeten kunnen.
Houd er ook rekening mee dat standaard bij de EdgeRouter alle VLAN's standaard met elkaar kunnen communiceren. Dit kan je d.m.v. een firewall rule tegen gaan.
Voor het draadloos gast netwerk ga ik geen gebruik maken van een portal server.
Ik neem aan dat ik die firewall rule in de router kan configureren.

[ Voor 16% gewijzigd door MeatLoaf op 06-07-2015 12:12 ]

maandag 6 juli 2015 12:22

Acties:
  • MdBruin
  • Registratie: Maart 2011
  • Laatst online: 12-05-2024

MdBruin

Ja die rules moet jezelf instellen. Mocht je er vragen over hebben stel ze gerust. Kan hier of in het Ubiquiti topic

maandag 6 juli 2015 12:28

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

MeatLoaf schreef op maandag 06 juli 2015 @ 11:57:
[...]


Voornamelijk vanwege de prijs. Een Ubiquiti switch (met voldoende poorten) begint pas bij € 400,--
Kijk eens naar de ToughSwitch, heb ik ook. Heerlijk apparaat, en fully managed :)

Owner of DBIT Consultancy | DJ BassBrewer

maandag 6 juli 2015 12:35

Acties:
  • MeatLoaf
  • Registratie: Januari 2003
  • Laatst online: 06-04 20:06

MeatLoaf

Topicstarter
MdBruin schreef op maandag 06 juli 2015 @ 12:22:
Ja die rules moet jezelf instellen. Mocht je er vragen over hebben stel ze gerust. Kan hier of in het Ubiquiti topic
Dank je, dat zal ik zeker doen. Maar zoals een echte tweaker, ga ik eerst zelf op onderzoek uit. ;)
DennusB schreef op maandag 06 juli 2015 @ 12:28:
Kijk eens naar de ToughSwitch, heb ik ook. Heerlijk apparaat, en fully managed :)
Welke bedoel je? De 8-poorts of de 16-poorts?

De 8-poorts heeft te weinig aansluitingen, ik moet minimaal 12 poorten hebben.
De 16-poorts vind ik te duur. € 405,-

[ Voor 31% gewijzigd door MeatLoaf op 06-07-2015 12:37 ]

maandag 6 juli 2015 12:36

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

MeatLoaf schreef op maandag 06 juli 2015 @ 12:35:
[...]


Welke bedoel je? De 8-poorts of de 16-poorts?

De 8-poorts heeft te weinig aansluitingen, ik moet minimaal 12 poorten hebben.
De 16-poorts vind ik te duur. € 405,-
Hmm, oke, duidelijk!

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 15 juli 2015 10:19

Acties:
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

MeatLoaf schreef op maandag 06 juli 2015 @ 12:35:
[...]
Welke bedoel je? De 8-poorts of de 16-poorts?

De 8-poorts heeft te weinig aansluitingen, ik moet minimaal 12 poorten hebben.
De 16-poorts vind ik te duur. € 405,-
Je kan NA de 8 poorts evt een 5 port unmanaged hangen, hier heb ik een aantal ports niet individueel nodig ( kids zitten hier bv. op één switch op één port )

woensdag 15 juli 2015 10:42

Acties:
  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 00:29

EverLast2002

tikkie offtopic, maar wanneer je switch1 (managed) aanklikt in de Pricewatch geven de meeste winkels hem aan als "unmanaged". :?

[ Voor 7% gewijzigd door EverLast2002 op 15-07-2015 10:43 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq