VLANs en AP met guest network opzetten

Ik zou in m'n woning graag volgende netwerksetup creëren:
http://users.skynet.be/ulixes/network2.html

De bedoeling zou zijn dat ik met het wireless AP niet alleen een draadloos home network kan creëren (geel) maar ook een guest network (rood) waarmee men enkel toegang krijgt tot internet, maar niet tot mijn privé-netwerk (geel). Alle gele clients moeten elkaar dus kunnen zien.

Ik ben absoluut geen netwerkexpert, maar ik dacht dit te kunnen bereiken met volgende hardware:

Router in de kelder: DrayTek Vigor 2120
Wireless AP: DrayTek VigorAP 902

Volgens deze tutorial kan ik met VLAN tagging bereiken wat ik wil.

Op poort 4 van de router geef ik dan zowel VLAN0 (VLAN tag 10, home network) als VLAN1 (VLAN tag 20 guest network) door. Op poort 4 verbind ik het AP en ik configureer SSID1 voor VLAN tag 10 en SSID2 voor VLAN tag 20)

Het enige wat me echter niet duidelijk wordt, is hoe ik ervoor zorg dat de lan printer en de switch met pc4, pc5 en pc6 afgeschermd zijn van het guest network. Deze toestellen zitten zoals aangegeven dmv UTP verbonden op het acces point.

Alvast bedankt voor jullie hulp / tips / suggesties!

Sorry voor de domme vraag, maar hoe doe ik dat precies?

Of bedoel je dat ik VLAN0 untagged moet doorgeven aan het AP, en dat de toestellen die via UTP op het AP worden aangesloten dan automatisch op die untagged VLAN komen?

TommyboyNL schreef op zaterdag 17 februari 2018 @ 19:18:
Geen idee hoe dat op een DrayTek werkt, ik heb dat tot nu toe alleen gedaan op devices van Check Point, Fortinet, Cisco, Netgear, TP-Link, Ubiquiti en 3com.
Je zal in elk geval de interfaces van je "Wireless AP" waat je je printer en switch op aan sluit, untagged VLAN10 moeten geven.
Welk verkeer je op de lijn tussen je router en "Wireless AP" tagged en untagged aanbiedt, zal je zelf moeten kiezen.

Mja, probleem is dat ik in de demo-interface van de VigorAP 902 niet meteen een optie terugvindt om de LAN-poorten te configureren.

Heb net nog een andere tutorial gevonden die exact beschrijft wat ik wil bereiken, alleen wordt er dus niets gezegd over de clients die via UTP op het AP zijn aangesloten.

Verwijderd schreef op zaterdag 17 februari 2018 @ 19:45:
Afgezien van de VLAN's.... wil je ook andere subnetten? Dus bv.

Thuis: 192.168.1.0.....
Gast: 10.0.0.1......

Zodat ze ook op dat nivo niet met elkaar kunnen praten.

Indien ja, dan moet je een router hebben (Mikrotik, pFsense, etc...) die twee of meer DHCP servers kan aanmaken, en routeren.

Volgens mij ondersteunt de 2120 dit wel, bij de specs wordt in ieder geval "DHCP Server
Up to 2 IP Subnet" vermeld.

Bedankt voor alle antwoorden! Ik heb nog geen apparatuur gekocht, dus ga nu even verder uitzoeken wat me het beste zou uitkomen.

Ubiquiti spul ziet er leuk uit, maar is ook wat duurder en misschien wat overkill voor een setup die ik 1x wil configureren en dan vergeten. Ik zou het AP ook aan de muur moeten bevestigen, en ik meen te hebben begrepen dat de Ubiquiti APs eerder bedoeld zijn voor plafondmontage.

[ Voor 0% gewijzigd door ulixes op 19-02-2018 20:04 . Reden: spelfout ]