:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
Naar aanleiding van mijn vraag op dit forum hoe men hier zichzelf beschermt tegen de wereld van IoT devices ben ik aan de slag gegaan met een edgerouter X en heb ik het volgende opgezet:
XS4ALL dsl verbinding met Fritzbox in full bridge modem only mode
Edgerouter X---->
eth0: WAN pppoe
eth1: LAN trusted
switch0 met op eth3 vlan 1 untagged, vlan 20 tagged vlan 30 tagged.
De bedoeling is om 2 access points in te zetten, 1 dedicated voor IoT (vlan 20) en 1 voor gasten (vlan30) en mijn eigen wifi (vlan1).
Dit dan vervolgens te scheiden met firewall regels. Ik had nog een raspberry pi liggen dus IoT en gasten krijgen ook hun eigen Pi Hole.
Omdat ik geen geld uit wilde geven maar het wilde doen met spullen die ik al had heb ik een Asus router met Tomato ingezet voor vlan 20 en dit werkt allemaal. De edge router regelt alles dus DHCP, firewall etc. in geval van vlan 20 in de range 192.168.20.0/24 met een bepaalde DHCP pool.
IoT devices zijn nu gescheiden van de rest hebben internet verbinding etc. Ik kan deze devices bereiken maar zij mij niet. perfect!
Waar ik nu echter tegen aanloop is VLAN 30 voor gasten. Dit heb ik volgens dezelfde config opgezet als vlan 20 met als enige verschil dat dit een OpenWRT Netgear router is opgezet als accesspoint volgens deze methode:
https://openwrt.org/docs/guide-user/network/wifi/dumbap
Vervolgens heb ik hier vlan 30 op getagged en een nieuwe wlan interface aangemaakt. Wanneer ik static een IP opzet in de guests range 192.168.30.0/24 dan werkt alles perfect.
Echter het DHCP gedeelte faalt. Er staan nog geen firewall regels opgezet voor vlan30. Op de Netgear werkt het "normale LAN" wel. Ik kan op de default interfaces in OpenWRT gewoon internet bereiken etc.
Ik heb de DHCP server voor vlan 30 meerdere keren herstart en zelfs opnieuw opgezet (dit hielp toen ik op de Asus tegen problemen aanliep). Nog steeds krijg ik geen DHCP lease op wlan of ethernet poorten getagged met vlan 30 op de netgear.
Een lang verhaal ik hoop dat het duidelijk is. Ik heb hoogst waarschijnlijk ergens een denk fout gemaakt of iets over het hoofd gezien.
XS4ALL dsl verbinding met Fritzbox in full bridge modem only mode
Edgerouter X---->
eth0: WAN pppoe
eth1: LAN trusted
switch0 met op eth3 vlan 1 untagged, vlan 20 tagged vlan 30 tagged.
De bedoeling is om 2 access points in te zetten, 1 dedicated voor IoT (vlan 20) en 1 voor gasten (vlan30) en mijn eigen wifi (vlan1).
Dit dan vervolgens te scheiden met firewall regels. Ik had nog een raspberry pi liggen dus IoT en gasten krijgen ook hun eigen Pi Hole.
Omdat ik geen geld uit wilde geven maar het wilde doen met spullen die ik al had heb ik een Asus router met Tomato ingezet voor vlan 20 en dit werkt allemaal. De edge router regelt alles dus DHCP, firewall etc. in geval van vlan 20 in de range 192.168.20.0/24 met een bepaalde DHCP pool.
IoT devices zijn nu gescheiden van de rest hebben internet verbinding etc. Ik kan deze devices bereiken maar zij mij niet. perfect!
Waar ik nu echter tegen aanloop is VLAN 30 voor gasten. Dit heb ik volgens dezelfde config opgezet als vlan 20 met als enige verschil dat dit een OpenWRT Netgear router is opgezet als accesspoint volgens deze methode:
https://openwrt.org/docs/guide-user/network/wifi/dumbap
Vervolgens heb ik hier vlan 30 op getagged en een nieuwe wlan interface aangemaakt. Wanneer ik static een IP opzet in de guests range 192.168.30.0/24 dan werkt alles perfect.
Echter het DHCP gedeelte faalt. Er staan nog geen firewall regels opgezet voor vlan30. Op de Netgear werkt het "normale LAN" wel. Ik kan op de default interfaces in OpenWRT gewoon internet bereiken etc.
Ik heb de DHCP server voor vlan 30 meerdere keren herstart en zelfs opnieuw opgezet (dit hielp toen ik op de Asus tegen problemen aanliep). Nog steeds krijg ik geen DHCP lease op wlan of ethernet poorten getagged met vlan 30 op de netgear.
Een lang verhaal ik hoop dat het duidelijk is. Ik heb hoogst waarschijnlijk ergens een denk fout gemaakt of iets over het hoofd gezien.
[ Voor 22% gewijzigd door Kasper1985 op 03-12-2018 12:23 . Reden: Plaatsjes aangepast ]
/u/11437/wandcontactdoos.png?f=community)
Verder worden er een aantal services genoemd, wat zegt /etc/init.d/(service) status?