Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Creeren van 2 VLAN's, gescheiden netwerken

Pagina: 1
Acties:

Vraag


  • comui
  • Registratie: november 2015
  • Laatst online: 13-03 10:32
Mijn vraag
Ik heb een situatie waarbij het volgende gaande is:
Wij hebben op dit moment één netwerk welke vanaf een FrtizBox doorgelust wordt naar een unmanaged (domme) switch welke alle internet verkeer doorzet naar alle apparaten. Er hangen 5 AP's aan welke allemaal een beveiligd 5 Ghz en 2,4 Ghz signaal uitsturen. Gebruikers kunnen via deze WAP's en de gepatchte aansluitingen gewoon op internet. Fritzbox is ook vanaf alle aansluitingen draadloos en bedraad toegankelijk.

Wat willen we; 2 gescheiden netwerken.
Netwerk 1 wat bedoeld is voor gasten, zowel bedraad als draadloos en welke alleen internet toegang hebben.
Netwerk 2 wat bedoeld is voor alle apparatuur die in het pand zit en beheerbaar moeten zijn, moet ook internettoegang hebben en via wifi benaderd kunnen worden.
Uiteraard mag netwerk 1, 2 niet zien en vice versa.

Er is een TP Link T1600-G 28PS aanwezig en een Ubiquiti EdgeRouter X.


Relevante software en hardware die ik gebruik
Fritzbox poort 1 inkomend van fiber
Fritzbox poort 2 utigaand naar unmanaged switch
Unmanagend switch
5x WAP 371 vanaf unmanaged switch
TP Link T1600-G 28PS
Ubiquiti EdgeRouter X


Wat ik al gevonden of geprobeerd heb
Ik heb nu het Guest Lan van de Fritzbox, welke op poort 4 wordt uitgegeven, in de managed switch gekoppeld aan een x aantal poorten. Het standaard netwerk zit nu op een x aantal andere poorten. Ik krijg uit de betreffende poorten inderdaad een ander IP adres en kan zo beide netwerken scheiden. Echter moet dit draadloos ook gaan werken.

Mijn idee is nu en ik hoor graag of dit gaat werken;

inkomend internet signaal > ETH0 op de ubiquiti
ETH1 ubiquiti > managed switch poort 24
poort 24 instellen als tagged
WAP's aansluiten op poorten 1 tot 5 en deze ook als tagged aangeven
Op de ubiquiti 2 LAN interfaces aanmaken, 2 DHCP servers en 2 VLAN's. Deze data ook doorvoeren in de WAP's. 4 SSID's waarbij er 2x 2,4 Ghz voor Guest en AV en 2x 5 Ghz voor Guest en AV
Poorten 6 tot 23 als Tagged en PVID van Vlan voor AV meegeven.

Wat mijn tweede vraag is, moet ik de poorten 1 tot 5 en 24 dan ook een PVID meegeven, of deze gewoon default laten staan op 1 (TP link switch heeft standaard Vlan 1).

Ik haal vermoedelijk wat dingen door elkaar en begrijp niet helemaal hoe het werkt, maar ik wil graag begrijpen wat ik moet doen en hoe dit werkt. Mijn voornaamste struikelpunten zijn de PVID settings en Trunking waar ik eigenlijk niet genoeg over weet.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True