Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag

dinsdag 25 september 2018 15:52

Acties:
  • 0Henk 'm!
  • Creep
  • Registratie: augustus 2001
  • Laatst online: 20-06 22:15

Creep

Topicstarter
Mijn vraag: hoe scherm ik mijn bedrijfsnetwerk af op het vlan voor mijn Guest wifi netwerk, maar kan ik wel mijn DHCP-server gebruiken

network

Relevante software en hardware die ik gebruik
Unify controller, HP 1920 switch, Sonicwall firewall (als gateway voor clients)

Wat ik al gevonden of geprobeerd heb
Ik heb op de locaties een vlan 30 op de switches aangemaakt en ook op de datacenter switch. Ik heb het guest netwerk op de Unifi AP-AC-Pro ingesteld op vlan 30. Ik krijg nu een dhcp adres, mar kan daar ook alle servers mee benaderen. Dit wil ik voorkomen. Moet ik alleen de DHCP server ook in vlan 30 hangen?

Wie de geschiedenis niet kent, is gedoemd ze te herhalen.

Beste antwoord (via Creep op 01-10-2018 10:09)

maandag 1 oktober 2018 08:34

  • Simon1984
  • Registratie: oktober 2007
  • Laatst online: 19-05 16:33

Simon1984

Even een vraag;

Heb je op de locaties nu een /24 gebruikt voor alles in dat stuk over verschillende VLANs?
Is mijn aanname correct dat VLAN hopping nu plaatsvind, dus untagged ga je van vlan 1 naar vlan 20?

Of zijn het kleinere segmenten?


PS. Je kunt op Ubiquiti toch ook client isolation aanzetten per SSID?

Alle reacties

dinsdag 25 september 2018 16:01

Acties:
  • 0Henk 'm!
  • tomdabom
  • Registratie: maart 2010
  • Laatst online: 21-06 14:03

tomdabom

Dus als ik het goed begrijp wil je dezelfde adressen die ook gebruikt worden in je branches uitdelen op je gasten netwerk ?

Welke servers heb je het over ? Staan deze achter de firewall op de colo ?

http://valid.canardpc.com/z5h6en - 5GHz

dinsdag 25 september 2018 16:08

Acties:
  • 0Henk 'm!
  • Creep
  • Registratie: augustus 2001
  • Laatst online: 20-06 22:15

Creep

Topicstarter
De servers staan in hetzelfde netwerk in het datacenter op dezelfde switch (netwerk 10.10.1.0/24). Hier draait ook de DHCP server. Andere servers hier zijn Exchange/SQL/File/apllicatie servers. Ik wil de toegang naar de servers vanaf het gast wifi netwerk op de Unify ontzeggen en alleen internet access geven.

Wie de geschiedenis niet kent, is gedoemd ze te herhalen.

dinsdag 25 september 2018 20:06

Acties:
  • 0Henk 'm!
  • wwwFan
  • Registratie: januari 2012
  • Laatst online: 19:50

wwwFan

Dan zul je op de router die het verkeer tussen de verschillende vlans routeerde met een ip helper adres moeten gaan werken. Daarmee kan je ervoor zorgen dat de DHCP request doorgaan naar een ander netwerksegment.

zondag 30 september 2018 12:29

Acties:
  • 0Henk 'm!
  • valkenier
  • Registratie: maart 2000
  • Laatst online: 14-06 13:52

valkenier

Wat doet die firewall op 10.10.1.5? Als ik je plaatje goed begrijp zit die tussen je data-center servers (inclusief DHCP) en alle clients. Daar kun je toch toegang tot de servers blokkeren vanuit je VLAN 30. Moet je alleen zorgen dat DHCP verkeer wel wordt doorgelaten naar je DHCP server. Kennis is een tikje roestig hier, maar kan dat niet?

zondag 30 september 2018 12:43

Acties:
  • 0Henk 'm!
  • drie van acht
  • Registratie: december 2015
  • Niet online

drie van acht

Ik zie even niet wat "IP-VPN" met het verhaal te maken heeft.

Zoals je het neerzet wil je niet alleen dezelfde DHCP-server gebruiken, maar ook dezelfde IP-adresruimte. Dan zijn de twee netwerken dus stiekem een en dezelfde. Dan moet je iets van een scheiding per packet filter verzinnen nadat je een manier hebt gevonden om gastadressen van bedrijfsadressen te onderscheiden.

Wil je dat niet dan heb je een extra adresreeks nodig, bijvoorbeeld 10.10.30.0/24. Dan kun je oftewel je DHCP-server een pootje in dat subnet (en dus ook dat (V)LAN) geven, oftewel met DHCP-relay de DHCP-aanvragen doorgeven naar de DHCP-server en de antwoorden weer terug doorgeven.

maandag 1 oktober 2018 08:34

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • Simon1984
  • Registratie: oktober 2007
  • Laatst online: 19-05 16:33

Simon1984

Even een vraag;

Heb je op de locaties nu een /24 gebruikt voor alles in dat stuk over verschillende VLANs?
Is mijn aanname correct dat VLAN hopping nu plaatsvind, dus untagged ga je van vlan 1 naar vlan 20?

Of zijn het kleinere segmenten?


PS. Je kunt op Ubiquiti toch ook client isolation aanzetten per SSID?
Pagina: 1
Reageer

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True