Toon posts:

Creeren van 2 VLAN's, gescheiden netwerken

Pagina: 1
Acties:

Vraag


  • comui
  • Registratie: November 2015
  • Laatst online: 19-12-2021
Mijn vraag
Ik heb een situatie waarbij het volgende gaande is:
Wij hebben op dit moment één netwerk welke vanaf een FrtizBox doorgelust wordt naar een unmanaged (domme) switch welke alle internet verkeer doorzet naar alle apparaten. Er hangen 5 AP's aan welke allemaal een beveiligd 5 Ghz en 2,4 Ghz signaal uitsturen. Gebruikers kunnen via deze WAP's en de gepatchte aansluitingen gewoon op internet. Fritzbox is ook vanaf alle aansluitingen draadloos en bedraad toegankelijk.

Wat willen we; 2 gescheiden netwerken.
Netwerk 1 wat bedoeld is voor gasten, zowel bedraad als draadloos en welke alleen internet toegang hebben.
Netwerk 2 wat bedoeld is voor alle apparatuur die in het pand zit en beheerbaar moeten zijn, moet ook internettoegang hebben en via wifi benaderd kunnen worden.
Uiteraard mag netwerk 1, 2 niet zien en vice versa.

Er is een TP Link T1600-G 28PS aanwezig en een Ubiquiti EdgeRouter X.


Relevante software en hardware die ik gebruik
Fritzbox poort 1 inkomend van fiber
Fritzbox poort 2 utigaand naar unmanaged switch
Unmanagend switch
5x WAP 371 vanaf unmanaged switch
TP Link T1600-G 28PS
Ubiquiti EdgeRouter X


Wat ik al gevonden of geprobeerd heb
Ik heb nu het Guest Lan van de Fritzbox, welke op poort 4 wordt uitgegeven, in de managed switch gekoppeld aan een x aantal poorten. Het standaard netwerk zit nu op een x aantal andere poorten. Ik krijg uit de betreffende poorten inderdaad een ander IP adres en kan zo beide netwerken scheiden. Echter moet dit draadloos ook gaan werken.

Mijn idee is nu en ik hoor graag of dit gaat werken;

inkomend internet signaal > ETH0 op de ubiquiti
ETH1 ubiquiti > managed switch poort 24
poort 24 instellen als tagged
WAP's aansluiten op poorten 1 tot 5 en deze ook als tagged aangeven
Op de ubiquiti 2 LAN interfaces aanmaken, 2 DHCP servers en 2 VLAN's. Deze data ook doorvoeren in de WAP's. 4 SSID's waarbij er 2x 2,4 Ghz voor Guest en AV en 2x 5 Ghz voor Guest en AV
Poorten 6 tot 23 als Tagged en PVID van Vlan voor AV meegeven.

Wat mijn tweede vraag is, moet ik de poorten 1 tot 5 en 24 dan ook een PVID meegeven, of deze gewoon default laten staan op 1 (TP link switch heeft standaard Vlan 1).

Ik haal vermoedelijk wat dingen door elkaar en begrijp niet helemaal hoe het werkt, maar ik wil graag begrijpen wat ik moet doen en hoe dit werkt. Mijn voornaamste struikelpunten zijn de PVID settings en Trunking waar ik eigenlijk niet genoeg over weet.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee