Vraag

vrijdag 23 augustus 2019 15:03

Acties:
  • +1 Henk 'm!
  • jammy
  • Registratie: November 2005
  • Laatst online: 11-02-2024

jammy

Topicstarter
Hallo allemaal

Ik ben wat aan het experimenteren met mijn netwerk thuis.

ik heb 2 ubiquiti AccesPoints hangen in mijn huis.
En ik had graag 2 wifi netwerken opgezet.
- full access (lokaal + internet)
- guest (alleen beperkt internet toegang)

Nu in de afbeelding kan je mijn configuratie terugvinden hoe het nu fysiek staat opgebouwd.
alles lukt wel tot en met de switch.
Ik moet nu een VLAN opzetten zodat mijn guest netwerk alleen op poort 1 kan voor internet en niet op mijn lokaal netwerk. ik heb al veel gelezen maar mijn situatie kan ik nog niet bedenken hoe dit opgezet moet worden.

Type switch is een TP-Link TL-SG1024DE
Kan er iemand mij beetje wegwijs maken want met VLAN kan je blijkbaar heel veel en ik zie door de bomen het bos niet meer. :?


Afbeeldingslocatie: https://i.ibb.co/vLKtxCS/Netwerkoverzicht.jpg

Alle reacties

vrijdag 23 augustus 2019 15:10

Acties:
  • +1 Henk 'm!
  • Schumaster
  • Registratie: Januari 2007
  • Laatst online: 05-09 13:44

Schumaster

Zo te zien heb je al een VLAN met VLANID 10 opgezet op je router?
In dat geval in de Unify software van je AP's het gasten-SSID aan VLAN 10 koppelen.

Daarna inloggen op de webinterface van je smartswitch(hoe zie je hier).

Vervolgens stel je, in de webinterface van je switches, VLAN10 op tagged op poort 1, 22, en 23.
Let op dat je op elke poort VLAN1(default VLAN, dus je 'normale' netwerk) op untagged laat staan.

[ Voor 23% gewijzigd door Schumaster op 23-08-2019 15:14 ]

vrijdag 23 augustus 2019 15:34

Acties:
  • 0 Henk 'm!
  • jammy
  • Registratie: November 2005
  • Laatst online: 11-02-2024

jammy

Topicstarter
Klopt inderdaad dat ik VLANID 10 heb opgezet in mijn router.

Oke zo simpel dus, dit ga ik straks of morgen eens testen. alvast bedankt voor de hulp.
Ik laat je iets weten of het gelukt is.

vrijdag 23 augustus 2019 15:40

Acties:
  • 0 Henk 'm!
  • DAzN
  • Registratie: April 2000
  • Niet online

DAzN

Je zult ook nog iets met firewalling gaan moeten doen. Alleen een VLAN opzetten is waarschijnlijk niet genoeg omdat jouw router doodleuk al het verkeer gaat routeren naar de twee netwerken.

Waarschijnlijk zul je een regel aan moeten gaan maken die het verkeer van GAST naar LAN niet toestaat, tenzij established maar wel van GAST naar WAN. Deze heeft mij destijds geholpen:
https://robpickering.com/...entation-for-iot-devices/

woensdag 20 november 2019 16:51

Acties:
  • 0 Henk 'm!
  • Erhamyri
  • Registratie: September 2010
  • Laatst online: 14-09 07:57

Erhamyri

Kijk ook eens naar: https://help.ubnt.com/hc/...est-Network-on-EdgeRouter

Ik ben namelijk ook bezig met een gelijkwaardige setup. Waar ik zelf heel veel aan gehad heb: https://www.handymanhowto...lite-soho-network-design/
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq