Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Glasvezel aansluiten

Pagina: 1
Acties:

Vraag

woensdag 24 mei 2017 10:29

Acties:
  • robvdheijden
  • Registratie: Juni 2011
  • Laatst online: 12:33

robvdheijden

Topicstarter
Hoi,

Nu krijgen wij binnenkort een glasvezel aansluiting in het woonhuis.
Het is de bedoeling dat we op het bedrijf deze gaan gebruiken voor het internet van de computers.
Daarnaast behouden we de bestaande internetverbinding en willen we deze blijven gebruiken voor de externe toegang tot de camera`s en het alarm.

Op het moment hebben we 2 ubiquiti acces points 1 in het woonhuis 1 in het bedrijfspand.
Deze zitten op hetzelfde subnetmask als het complete netwerk. Hier ben ik persoonlijk niet zo blij mee.

Nu wil ik de glasvezelaansluiting toevoegen aan het netwerk. Tegelijk misschien meteen even de wifi + het huis op een ander vlan zetten.

Hierbij wat geklieder van mij in paint over de bestaande situatie. links het woonhuis rechts het bedrijf.


Afbeeldingslocatie: https://i.imgur.com/eAfFPdI.png]


Zelf zat ik te denken om de glasvezelaansluiting vanuit het huis meteen met een kabel naar het bedrijfspand te doen. En hier door middel van een dual wan router met vlan support alles op de bestaande manier aan te sluiten. Alleen zal ik dan met het probleem zitten dat de camera`s van het woonhuis automatisch op een ander vlan zitten.

vraag 1: zou ik door middel van port forwarding hierbij dan nog steeds via de experiabox op het netwerk kunnen?

Nu is mijn vraag hoe zouden jullie deze situatie aanpakken en ben ik zo op de goede weg?

Al het mogelijke advies of suggesties zijn welkom.

Alvast bedankt,
Rob

[ Voor 4% gewijzigd door robvdheijden op 24-05-2017 10:34 ]

Beste antwoord (via robvdheijden op 24-05-2017 12:20)

woensdag 24 mei 2017 11:13

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:34

MasterL

Moderator Internet & Netwerken
Ik zou gewoon beide lijnen aansluiten op een dual WAN zoals je zelf ook beschrijft, idealiter krijgt je dual WAN router 2 "externe" IP-adressen zonder NAT ertussen (dus Experiabox en glasrouter e.d. in bridge mode). In de praktijk kan dit soms lastig zijn. Als alternatief kan je in de modem/routers "DMZ" instellen naar je dual WAN router zodat alle poorten worden geforward naar jouw dual WAN router.
Vanaf je dual WAN router kun je dan poorten (opnieuw) forwarden naar je camera systeem of wat je ook wil. Het inbound verkeer regel je "gewoon" met DNS, als voorbeeld: camera.example.com komt uit op het IP-adres van je (DSL?) lijn, mail.example.com kan uitkomen op je glas lijn.

Via PBR (policy based routing) kun je vervolgens bepalen welke subnets/VLANS over welke gateway/internetlijn naar "buiten" gaan.
Verder inderdaad managed switches gebruiken om te bepalen welke (waarschijnlijk untagged) poorten in welk VLAN horen.

Verder zou ik als ik jou was de boel wat meer schematisch tekenen, welke router/pc/switch/camera waar staat maakt voor de inrichting en oplossing erg weinig uit.

Alle reacties

woensdag 24 mei 2017 10:35

Acties:
  • page404
  • Registratie: November 2009
  • Laatst online: 16:15

page404

Website says no

Moet je niet gewoon een managed switch direct achter de glasvezelaansluiting zetten? Dan maak je 2 VLANs aan, één voor je thuisnetwerk, en de andere voor je bedrijfsnetwerk. Heb je die twee mooi gescheiden en kan je volgens mij de rest van je netwerk gescheiden houden.

ZIPper: Zelfstandig Interim Professional

woensdag 24 mei 2017 10:41

Acties:
  • robvdheijden
  • Registratie: Juni 2011
  • Laatst online: 12:33

robvdheijden

Topicstarter
Hoi page404,
Bedankt voor je antwoord.

Hoe werkt dit dan met de externe toegang via de experiabox? Moet ik hiervan dan gewoon de dhcp uitzetten en deze gewoon port forwarden naar het camerasysteem?
En de ubiquiti access point in het bedrijf wil ik ook graag op hetzelfde vlan als het huis valt dit ook gewoon in te stellen?

[ Voor 24% gewijzigd door robvdheijden op 24-05-2017 10:45 ]

woensdag 24 mei 2017 11:13

Acties:
  • Beste antwoord
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:34

MasterL

Moderator Internet & Netwerken
Ik zou gewoon beide lijnen aansluiten op een dual WAN zoals je zelf ook beschrijft, idealiter krijgt je dual WAN router 2 "externe" IP-adressen zonder NAT ertussen (dus Experiabox en glasrouter e.d. in bridge mode). In de praktijk kan dit soms lastig zijn. Als alternatief kan je in de modem/routers "DMZ" instellen naar je dual WAN router zodat alle poorten worden geforward naar jouw dual WAN router.
Vanaf je dual WAN router kun je dan poorten (opnieuw) forwarden naar je camera systeem of wat je ook wil. Het inbound verkeer regel je "gewoon" met DNS, als voorbeeld: camera.example.com komt uit op het IP-adres van je (DSL?) lijn, mail.example.com kan uitkomen op je glas lijn.

Via PBR (policy based routing) kun je vervolgens bepalen welke subnets/VLANS over welke gateway/internetlijn naar "buiten" gaan.
Verder inderdaad managed switches gebruiken om te bepalen welke (waarschijnlijk untagged) poorten in welk VLAN horen.

Verder zou ik als ik jou was de boel wat meer schematisch tekenen, welke router/pc/switch/camera waar staat maakt voor de inrichting en oplossing erg weinig uit.

woensdag 24 mei 2017 11:20

Acties:
  • robvdheijden
  • Registratie: Juni 2011
  • Laatst online: 12:33

robvdheijden

Topicstarter
MasterL

Bedankt voor je reactie. Ik denk dan inderdaad dat ik opzoek ga naar een dual wan router + eventueel een managed switch.

In ieder geval bedankt voor de hulp.

woensdag 24 mei 2017 11:27

Acties:
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 16:34

MasterL

Moderator Internet & Netwerken
Ik denk wel dat je meerdere managed switches nodig hebt, als ik je tekening en uitleg goed interpreteer moet je de switches links en rechts van de "kpn experiabox" sowieso vervangen voor managed op je tekening + de switches waar access points op zitten

woensdag 24 mei 2017 11:45

Acties:
  • robvdheijden
  • Registratie: Juni 2011
  • Laatst online: 12:33

robvdheijden

Topicstarter
Hoi masterL,

Dat klopt ik zit nu te twijfelen of ik het inderdaad met managed switches ga doen of dat ik meteen een aantal kabels erbij trek vanuit het woonhuis naar het bedrijfspand. Aangezien ik er toch sowieso minimaal 1 bij moet trekken, zal het verder niet uitmaken als dit er meteen 2 zijn.

Hierbij dan de situatie die ik waarschijnlijk zal maken.
Daarnaast mijn excuses voor de paint de volgende keer zal ik een wat meer schematisch tekenen.

Afbeeldingslocatie: https://i.imgur.com/PsFzBlv.png

[ Voor 10% gewijzigd door robvdheijden op 24-05-2017 11:48 ]

woensdag 24 mei 2017 13:36

Acties:
  • shure-fan
  • Registratie: Maart 2002
  • Laatst online: 06:51

shure-fan

Als je dan toch extra lijnen van het huis naar het bedrijf wil gaan trekken, zou ik meteen 6 of 8 doen en deze afmonteren op een kleine patch paneeltje, is nu even werk maar kun je later nog veel profijt van hebben

Voip enthousiastelling, Liever een kabel dan wifi

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq