Ubiquity - Gesplits netwerk, wel/geen vpn

Mijn vraag
Na een hoop goede dingen gehoord te hebben over de Ubiquity product lijn, heb ik besloten om ook over te stappen.

Om dit te bewerkstelligen wil ik wel meteen mijn hele setup verbeteren:

Mijn uitgangspunt is het volgende:
Als eerst:
Een USG of Edge router welke mijn huidige TP Link C3200 gaat vervangen. Uitgaand van de informatie die ik heb kunnen vinden is de Edge Router hierbij configureerbaarder.

En dan nu de crux van het verhaal:
- Of, een tweetal switches aan die USG/Edge router hangen, waarbij iedere switch het liefst zijn eigen vlan heeft, maar, nog belangrijker, alles wat op 1 v/d 2 switches in wordt geplugd, dient automagisch over een VPN connectie te gaan. De switch die "overblijft" mag alles gewoon 1:1 door routeren zoals normaal.
- Of, de bovenstaande oplossing, alleen dan software matig via de USG/Edge router, op bepaalde ethernet poorten.

Is dit mogelijk, en/of met welke eventuele beperkingen? Of, denk ik te simpel en heb ik dan 2 edge routers nodig? Dus 1 edge router die gewoon zijn ding doet, en een edge router daar achter die de vpn verbinding afhandelt, en daarachter weer een switch om dingen op in te pluggen.

Ik heb nog nergens kunnen vinden of ik bepaalde ethernet aansluitingen kan "afvangen" in de ubiquity software. Vlans en andere zaken schijnt van allerlei moois mee te kunnen, maar VPN lijkt nu een 'alles of niets' verhaal te zijn. Vandaar deze vraagstelling.

Relevante software en hardware die ik gebruik
- Nu een simpel TP-Link C3200 met 2 switches om de bedraging compleet te krijgen, en dus een simpel AP'tje vanaf die C3200.
Ik besef me dat ik een los AP nodig heb van Ubiquity om wifi te behouden, maar die puzzel komt wel nadat ik de vlan/vpn puzzel opgelost heb.

Wat ik al gevonden of geprobeerd heb
- De video's van Troy Hunt bekeken om te kijken hoe de product lijn in elkaar zat
- https://stewartadam.io/bl...ough-vpn-ubiquity-routers

Ik zal hier ook even noteren dat netwerken niet mijn sterkste punt zijn, maar dat juist middels deze aankoop ik mezelf daar iets meer over ga leren.

killie01 schreef op zondag 9 september 2018 @ 16:19:
Je hoeft hier in principe ook niet 2 switches voor te hebben, je kan op de switches zelf per poort aangeven welke vlan ze gebruiken.

Ik heb het zelf nog niet uitgewerkt maar was wel van plan om ook een losse vlan voor een vpndienst te gebruiken. 1 edgerouter en 1 edgeswitch om dit mee te doen.

Dat beantwoord wel een deel van de vraag. Met mijn huidige el cheapo switch(es) kan ik dit namelijk nog niet. Dat dit met die van Ubiquity wel kan, levert mij een deel v/h antwoord op.

Dus, thanks voor je input !

wimmel_1 schreef op zondag 9 september 2018 @ 16:21:
Als je al met twee switches wil gaan werken in je eigen omgeving waarbij je iedere switch een eigen VLAN wil gaan toe bedelen dan heb je van VLAN's (én routering) nog niet héél veel begrepen

Even terug naar te tekentafel om een volgend voorstel op te kunnen gaan leveren dus maar

Hoewel 2 switches met ieder hun eigen vlan genoemd wordt als mogelijke oplossing, noteer ik ook onderin mijn post dat ik vrij nieuw ben in deze stof. Door mijn hele post druppelt overal "waar ga ik de splitsing kunnen doen, en waar is het het handigst". Ik lees van alles in je post, maar meedenken aan een oplossing is er niet 1 van. Toch bedankt voor de moeite, gezien het afbranden van een deel van mijn post, wel ironisch genoeg dat deel van de puzzel weer "oplost".

RobertMe schreef op zondag 9 september 2018 @ 16:56:
Ik gebruik zo'n soort setup, maar heb de VPN 'extern' draaien (op m'n thuisserver/NAS). In de USG heb ik een apart netwerk (/VLAN) gemaakt waarbij ik de default gateway heb aangepast naar mijn thuisserver. Vervolgens kan ik in de switches (beide zijn UniFi Switches) per poort aangeven welk netwerk gebruikt moet worden en zodanig dus ervoor zorgen dat het verkeer van een bepaald apparaat altijd over de VPN gaat. Daarnaast heb ik ook meteen een draadloos netwerk aangemaakt wat aan dit netwerk/VLAN is gekoppeld. Zodanig kan ik bv dus ook mijn laptop/tablet/telefoon met dat draadloze netwerk laten verbinden zodat dus alles over de VPN gaat.

Of je dit ook aan de praat kunt krijgen met alleen een ER of USG durf ik niet te zeggen (ER waarschijnlijk wel makkelijker dan een USG, de USG doet officieel in ieder geval al geen OpenVPN ondersteunen).
Maar houd ook rekening ermee dat een VPN altijd intensief gebruik maakt van de CPU en daardoor dus gelimiteerd is. Het draaien van een VPN op een USG/ER betekent dus mogelijk/waarschijnlijk dat je flink gaat inleveren op je internet snelheid. (Over de 100Mbit/s ga je never nooit niet halen). Als je toch de VPN op de router wilt draaien zou ik in ieder geval voor de EdgeRouter 4 domweg omdat dat de nieuwste, betaalbare ER is die een beetje power heeft, en daarnaast dus het voordeel dat het een ER is en dus meer opties/configuratie mogelijkheden.
Mocht geld geen probleem zijn kun je nog kijken naar de EdgeRouter Infinity. Zonder VPN ondersteunt deze tot 10Gbit/s, dus waarschijnlijk haalt die ook wel de 100Mbit+ met een VPN , of zijn UniFi evenknie, de UniFi Security Gateway XG, maar dan loop je weer tegen de ER vs USG beperkingen aan.
Een USG variant van de ER4 is er overigens (nog) niet.

Performance is inderdaad wel een dingetje. Ik vermoed dat dit een gevalletje Edge Router 4 + unify switch wordt. Jou situatie geeft mij wel weer stukjes informatie die handig zijn. Je bevestigt dat ik met de Unify switches iig de per-poort controle heb. Dit zal op de Edge Router dan ook wel kunnen, en anders kan ik precies de splisting via de switch doen. Worst-case scenario heb ik gewoon veel te veel ethernet poorten, dan cluster ik wel wat raspberry pi's ofzo :-P

Voor mij inmiddels een duidelik verhaal van welke situatie ik ga starten. Bedankt allemaal. - Thread mag op slot.