Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ontwerp voor bouwen van netwerk in dubbele woning..

Pagina: 1
Acties:

Vraag

donderdag 2 november 2017 12:06

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Ik wil een woning gaan uitbouwen en verhuren. Ik wil echter de IT-infra aanpassen..

De woning bestaat uit 2 verdiepingen. Elke verdieping moet internet toegang krijgen via patchwalls en AC in de kamers. En er komt een aparte ruimte kleine met daarin het internet de server voor beheer en opslag/email etcetc. Vanuit die kamer hoort de hele woning internet te krijgen.

Afbeeldingslocatie: https://www.mupload.nl/img/b9fevclwce4mh.jpg

Ik heb dit nu zo uitgetekend hoe het ongeveer komt uit te zien.

Is dit mogelijk.

de IP range voor mijn network is 10.1.10.1 t/m 10.1.10.150
de IP range voor het andere network is 192.168.1.50 t/m 192.168.1.150.

De server krijgt een vast IP: 10.1.10.100 en heeft twee netwerkkaarten, voor NAT en PAT.
-AD-DS
DHCP
- NAT/PAT
-WSUS
-WDS
-VPN
wordt op de eerste server geinstalleerd.
En de andere server wordt een exchange server met een gekocht domein.

De firewall zal een kleine fysieke machine zijn die met OPNsense wordt beheerd.

Ik weet alleen niet hoe je VLAN's moet maken.

Beste antwoord (via theduke1989 op 07-11-2017 14:26)

dinsdag 7 november 2017 14:16

Verwijderd

Wat jij eigenlijk wilt is het scheiden van netwerkverkeer tussen privé, huurders en gasten. Koop een layer 3 switch (switch die ook als router functioneerd) die vlan scheiding kan en configureer daarop het benodigde aantal vlans/subnetten. Het maakt trouwens niet zo heel veel uit of je de 10.x.x.x range gebruikt of de 192.168.x.x range. Zolang je subnet masks goed configureert kun je gewoon je verkeer scheiden binnen één ip range.

Zodra je vlan scheiding gaat toepassen betekend dat je DHCP server in een ander subnet gaat vallen dan je clients. Er moet dan DHCP relay geconfigureerd worden. Verder heb je het over een server die DHCP gaat draaien die binnen je prive netwerk gaat vallen. Deze server wil je dus liever niet bereikbaar hebben via het netwerk waar je huurders en gasten mee verbinden. Je zou dan eventueel een tweede dhcp server (bijvoorbeeld je internet modem) nodig hebben om je huurders en gasten van een IP adres te voorzien.

Als ik zo heel even vluchtig naar je netwerk behoeften kijk kom je uit op de volgende vlans/subnetten:

1. Management vlan waarin als je netwerk infra benaderbaar is.
2. Prive vlan met je eigen meuk en servers
3. huurders vlan
4. Gasten vlan
5. internet vlan waarover al het verkeer naar internet gaat. Daarin zit dan je modem, firewall.

Op de layer 3 switch regel je de routering (of het gebrek daaraan) tussen de verschillende vlans. Daarin zet je static routes routes naar het internet (internet vlan). Dus van prive naar internet, van gasten naar internet, en ga zo maar door.

Door geen routes te configureren tussen gasten, prive en huurders houd je het verkeer gescheiden.

Verder ben je nogal onduidelijk over je filesharing verhaal/domain. Je hebt geen domain nodig voor filesharing. Echter wil je netwerken wel scheiden en dan wordt filesharing tussen verschillende netwerken weer een ietwat lastiger verhaal. Er is bij een gescheiden netwerk immers geen communicatie mogelijk tussen Gasten en privé. Wat je dan kan doen is bijvoorbeeld een NAS aanschaffen met twee netwerkkaarten vaarvan 1 in het netwerk privé zit en de ander in het netwerk gasten. Dan is de NAS vanuit beide netwerken benaderbaar en houd je de netwerken alsnog gescheiden.

Verder is je verhaal over domain nogal wazig. Je lijkt niet helemaal te snappen wat active directory domain services doet. Je gasten zullen niet over een domain joined computer beschikken en ga je dan gast accounts aanmaken voor hun ofzo? Ook kom je dan weer uit op het puntje dat ze met het gastennetwerk verbinden en dus het verkeer weer gescheiden is. Je ADDS server staat immers op je "privé" netwerk en dat wil je dus niet benaderbaar hebben voor je gasten.

Je lijkt zaken nogal complex te willen maken en niet helemaal duidelijk te hebben wat je precies wilt bereiken.

Alle reacties

donderdag 2 november 2017 13:47

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 20:21

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Schrijf eerst eens heel goed uit wat je wilt. Je topictitel gaat over een netwerk, maar je wilt ook een domain, mail, updates, vpn, etc gaan ontwerpen en uitrollen....

Wat wil je nu precies en wat zijn je requirements, en waarom wil je dit op een single point of failure gaan uitrollen en niet vanuit de cloud?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 2 november 2017 13:55

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Wat wil ik (requirements)
- volledig netwerk voor beide verdiepingen.
*In een aparte range alles.
- een afgesloten netwerk voor mijn verdieping en de servers (10.x.x.x address)
- wifi op alle verdiepingen (verhuurverdieping aparte IP "gast) en kamers(kunnen ook switch AC's zijn)
- ik wil een Domain hebben waar ook dan bijvoorbeeld de gasten op kunnen voor Filesharing etcetera(nas-synology komt er ook) waarbij de users dus ook via de mobile app op moeten kunnen gaan. Alleen is dat niet heel makkelijk vermoed ik.

Ik denk dat er niet zoveel fout kan gaan en daarom de cloud (extra kosten) niet nodig is. Ik praat hier over enkele users en niet over 100+.


De extra roles zoals WSUS / WDS etcetera die zijn puur voor me zelf.


Hardware wordt .
Cisco routers + modem wordt kleine serverkast met patchpoorten.m

[ Voor 31% gewijzigd door theduke1989 op 02-11-2017 16:43 ]

vrijdag 3 november 2017 09:29

Acties:
  • Neal
  • Registratie: Augustus 2002
  • Laatst online: 20-11 09:39

Neal

Dus je wilt alles gescheiden, behalve file sharing? Bijzonder...

vrijdag 3 november 2017 09:43

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Filesharing ist meer als service extra .

Dat is het . Maar dat is zoals gezegd dan niet mogelijk tenzij r een tweede netwerklijn bij komt. Voor dat soort aanpassingen is het te duur.

Maar dit is wel haalbaar . Zit namelijk hele ipplannen uit te schetsen en probeer het via VMware sie maar de gescheiden netwerk kan ik niet uitvogelen

vrijdag 3 november 2017 09:49

Acties:
  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 20-11 11:38

Ora et Labora

Je kunt onderling toch gewoon routeren op bepaalde poorten?
Als een van de huurders iets met filesharing wil benaderen, komen ze uit bij hun gateway, daar kun je een route op een bepaalde poort, of reeks, doorzetten naar de filesharing?
Of je maakt filesharing alleen extern toegankelijk. Dan kunnen de users er via het public IP bij, waar je weer met een firewall en dergelijke werkt.

[ Voor 24% gewijzigd door Ora et Labora op 03-11-2017 09:50 ]

Who's general failure, and why is he reading my disk?

vrijdag 3 november 2017 23:33

Acties:
  • rc5proxy
  • Registratie: Augustus 2003
  • Laatst online: 06-10 21:20

rc5proxy

Koop een nas met 2 netwerkkaarten 1e voor jezelf (beheer) en 2e waar je gasten naar connecten om hun meuk mee naar de nas te schrijven.

dinsdag 7 november 2017 14:16

Acties:
  • Beste antwoord

Verwijderd

Wat jij eigenlijk wilt is het scheiden van netwerkverkeer tussen privé, huurders en gasten. Koop een layer 3 switch (switch die ook als router functioneerd) die vlan scheiding kan en configureer daarop het benodigde aantal vlans/subnetten. Het maakt trouwens niet zo heel veel uit of je de 10.x.x.x range gebruikt of de 192.168.x.x range. Zolang je subnet masks goed configureert kun je gewoon je verkeer scheiden binnen één ip range.

Zodra je vlan scheiding gaat toepassen betekend dat je DHCP server in een ander subnet gaat vallen dan je clients. Er moet dan DHCP relay geconfigureerd worden. Verder heb je het over een server die DHCP gaat draaien die binnen je prive netwerk gaat vallen. Deze server wil je dus liever niet bereikbaar hebben via het netwerk waar je huurders en gasten mee verbinden. Je zou dan eventueel een tweede dhcp server (bijvoorbeeld je internet modem) nodig hebben om je huurders en gasten van een IP adres te voorzien.

Als ik zo heel even vluchtig naar je netwerk behoeften kijk kom je uit op de volgende vlans/subnetten:

1. Management vlan waarin als je netwerk infra benaderbaar is.
2. Prive vlan met je eigen meuk en servers
3. huurders vlan
4. Gasten vlan
5. internet vlan waarover al het verkeer naar internet gaat. Daarin zit dan je modem, firewall.

Op de layer 3 switch regel je de routering (of het gebrek daaraan) tussen de verschillende vlans. Daarin zet je static routes routes naar het internet (internet vlan). Dus van prive naar internet, van gasten naar internet, en ga zo maar door.

Door geen routes te configureren tussen gasten, prive en huurders houd je het verkeer gescheiden.

Verder ben je nogal onduidelijk over je filesharing verhaal/domain. Je hebt geen domain nodig voor filesharing. Echter wil je netwerken wel scheiden en dan wordt filesharing tussen verschillende netwerken weer een ietwat lastiger verhaal. Er is bij een gescheiden netwerk immers geen communicatie mogelijk tussen Gasten en privé. Wat je dan kan doen is bijvoorbeeld een NAS aanschaffen met twee netwerkkaarten vaarvan 1 in het netwerk privé zit en de ander in het netwerk gasten. Dan is de NAS vanuit beide netwerken benaderbaar en houd je de netwerken alsnog gescheiden.

Verder is je verhaal over domain nogal wazig. Je lijkt niet helemaal te snappen wat active directory domain services doet. Je gasten zullen niet over een domain joined computer beschikken en ga je dan gast accounts aanmaken voor hun ofzo? Ook kom je dan weer uit op het puntje dat ze met het gastennetwerk verbinden en dus het verkeer weer gescheiden is. Je ADDS server staat immers op je "privé" netwerk en dat wil je dus niet benaderbaar hebben voor je gasten.

Je lijkt zaken nogal complex te willen maken en niet helemaal duidelijk te hebben wat je precies wilt bereiken.

dinsdag 7 november 2017 14:26

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Verwijderd schreef op dinsdag 7 november 2017 @ 14:16:
Wat jij

Verder ben je nogal onduidelijk over je filesharing verhaal/domain. Je hebt geen domain nodig voor filesharing. Echter wil je netwerken wel scheiden en dan wordt filesharing tussen verschillende netwerken weer een ietwat lastiger verhaal. Er is bij een gescheiden netwerk immers geen communicatie mogelijk tussen Gasten en privé. Wat je dan kan doen is bijvoorbeeld een NAS aanschaffen met twee netwerkkaarten vaarvan 1 in het netwerk privé zit en de ander in het netwerk gasten. Dan is de NAS vanuit beide netwerken benaderbaar en houd je de netwerken alsnog gescheiden.

Verder is je verhaal over domain nogal wazig. Je lijkt niet helemaal te snappen wat active directory domain services doet. Je gasten zullen niet over een domain joined computer beschikken en ga je dan gast accounts aanmaken voor hun ofzo? Ook kom je dan weer uit op het puntje dat ze met het gastennetwerk verbinden en dus het verkeer weer gescheiden is. Je ADDS server staat immers op je "privé" netwerk en dat wil je dus niet benaderbaar hebben voor je gasten.

Je lijkt zaken nogal complex te willen maken en niet helemaal duidelijk te hebben wat je precies wilt bereiken.
Bedankt voor de eerste uitleg dat ik ga ik zeker toepassen. Wordt wel een karwei aangezien ik niet goed ben in het maken van vlans moet denk ik veel YouTube kijken.

De Domain Controller is voor mij bedoeld en de huishouding binnen het privé netwerk. Dus bepaalde systemen moeten en zullen joinen op de controller. Daarnaast wil ik de controller een nameserver aankoppelen om zo bepaalde email verkeer te beheren en te maken.


Wat zijn goede support layer3 switches.

dinsdag 7 november 2017 14:28

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 20:21

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

theduke1989 schreef op dinsdag 7 november 2017 @ 14:26:
[...]
De Domain Controller is voor mij bedoeld en de huishouding binnen het privé netwerk. Dus bepaalde systemen moeten en zullen joinen op de controller.
Waarom moeten ze dat? Welke functies vanuit een AD wil je gaan gebruiken voor je thuisomgeving. Let ook even op dat niet elke Windows versie domainjoined kan worden.
Daarnaast wil ik de controller een nameserver aankoppelen om zo bepaalde email verkeer te beheren en te maken.
DNS (als je dat tenminste bedoelt) staat los van een Domain controller. Wat bedoel je verder emailverkeer beheren?

[ Voor 3% gewijzigd door Question Mark op 07-11-2017 14:29 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 7 november 2017 15:10

Acties:

Verwijderd

Wat switches betreft heb ik alleen ervaring met spul voor professionele omgevingen. Ik kan je daar wel wat uit aanraden maar dan praat je al snel over enkele duizenden euro's (ex btw) wat nogal overkill is voor jouw situatie :)

Cisco SG350 series zijn managed layer 3 switches die over de functionaliteit beschikken die jij nodig hebt. Ik heb zelf geen ervaring met die switches maar ze zijn nog wel redelijk betaalbaar. De prijs kan nogal verschillen per hoeveelheid poorten. Dus denk even goed na hoeveel bedrade verbindingen je wilt gaan aanleggen (servers met meerdere netwerkkaarten, NAS, filewall, accesspoints, patchpunten in je huis)

Volgens mij zijn er ook wel betaalbare layer 3 switches van Netgear. Maar zoals eerder gezegd ben ik niet thuis in de prijscatagorie. Even van te voren googlen naar ervaringen met verschillende modellen/merken is wel verstandig omdat de nieuw prijs toch al snel 200-500 euro gaat worden afhankelijk van hoeveelheid poorten. Beter even wat extra oriëntatie dan een kat in de zak kopen :)

Ook wel verstandig om te doen is het utp kabel topic op tweakers nalezen er wordt nogal veel troep verkocht en in dat topic vind je veel info die je helpt de juiste kabel en dus waar voor je geld te kopen.

dinsdag 7 november 2017 15:19

Acties:
  • Tommie12
  • Registratie: Juni 2011
  • Laatst online: 21:34

Tommie12

Kan je die huurders niet gewoon vragen om zelf een internetaansluiting te regelen?

Filesharing kan nog altijd via een google drive of Stack.
Nu ben je naast verhuurder ook nog eens netbeheerder, en dat lijkt niet je specialiteit te zijn.

Wil je echt telefoon krijgen op zaterdagavond omdat Netflix ineens niet werkt bij je huurder?

Sony A7 iv en wat recycled glas

dinsdag 7 november 2017 15:29

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Probleem is tweede netwerklijn kost geld.dus dat alles via 1 beheer gaat is dan op korte termijn goedkoper.

En daarom het dus qua netwerk meteen goed moet zijn. De wall/outlets zullen vrijwel nooit weinig gebruikt worden door de huurders maar het is goed dat ze er zijn. Sommige hebben consoles dus dan is het altijd fijn. De wifi(AC) moet wel goed zijn die zullen ze meer gebruiken.

En de snelheid is 500MB/s dus wil niet volledig dat ze er gebruik van maken. 150MB/s want gamen en streamen voor het gezin hoort goed te gaan.

[ Voor 23% gewijzigd door theduke1989 op 07-11-2017 15:34 ]

woensdag 8 november 2017 10:35

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 23-11 13:28

Equator

Crew Council

#whisky #barista

@theduke1989 Ik verplaats dit topic naar Netwerken omdat het daar beter thuis hoort. :)

maandag 13 november 2017 09:03

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Kan er op de switch (vlam) ook een denied access list toegepast worden??

maandag 13 november 2017 09:09

Acties:
  • Haribo112
  • Registratie: Augustus 2010
  • Niet online

Haribo112

@theduke1989 Dit klinkt allemaal alsof je dit helemaal niet moet willen doen. Schakel een bedrijf in dat dit voor je doet, dan is er een grotere kans dat het uiteindelijke correct werkt.

maandag 13 november 2017 09:21

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Ik heb daar niet het geld voor. De renovatie zelf is al wat . Maar moet dan nog mensen inschakelen voor configuratie. Maar is meteen ook goede leermoment voor mij. Om in kaart te brengen alles.

maandag 13 november 2017 10:26

Acties:
  • Neal
  • Registratie: Augustus 2002
  • Laatst online: 20-11 09:39

Neal

1 hele grote tip: Keep it simple....

Uitbreiden met andere leuke dingen kan altijd, maar begin klein (internet aanbieden zonder poespas (wel met vlans) en bouw dat in de loop der tijd uit.

maandag 13 november 2017 10:37

Acties:
  • Roxsman
  • Registratie: Juli 2002
  • Laatst online: 17-11 11:00

Roxsman

Als ik heel eerlijk ben denk ik niet dat je dit moet willen. Iedereen zijn eigen vakgebied maar als ik je reacties lees dan kan ik alleen maar concluderen dat je nog niet enorm thuis bent in de materie. Het opzetten van de hele constructie zal dan misschien wel goed komen als je daar hulp bij krijgt, maar wat als het daarna mis gaat om wat voor reden dan ook?
Concentreren op een oplossing die voor jou duidelijk en goed te onderhouden is, lijkt mij persoonlijk een betere oplossing. Maar misschien zit ernaast. Ik ken jou of jouw leervermogen niet maar het lijkt me wel iets om in je achterhoofd te houden. Zoals mijn voorganger al zei: Keep it simple!

It's OK if you disagree with me, I can't force you to be right..

woensdag 15 november 2017 12:09

Acties:
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16:42

theduke1989

Topicstarter
Ik wil het liefst alles onder eigen toezicht bouwen. En dat er obstakels kunnen ontstaan tijdens de configuratie ja dat moet je zien op te lossen.

Maar begin eerst met de bekabeling dan. Om te zien of alles echt werkt . Zodra alles werkt ga ik de configuratie aan.

En hopelijk kan ik dan nog enig tips krijgen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq