:strip_icc():strip_exif()/u/361612/Untitled-1.jpg?f=community)
Ik heb inmiddels aardig wat IoT meuk thuis, en wat domotica (waaronder ook Chinese makelij) en ik bedacht mij dat ik misschien voor de veiligheid een apart VLAN kan maken. Ik heb een Ziggo modem (niet in bridge mode) en van daaruit gaat er een kabel naar een unmanaged switch die het verdeelt naar alle bekabelde devices, waaronder een TomatoUSB router waar de WiFi vandaan komt. Ik heb het voor elkaar gekregen om daar een extra netwerk te maken met een andere IP-range.
Vervolgens mij Virtual Wireless een extra SSID gemaakt op 2.4GHz (eerste twee zijn de standaard 2.4 en 5GHz SSIDs:
Zoals je ziet is de iot SSID gekoppeld aan de nieuw aangemaakt LAN1 (br1) van het vorige plaatje. Daarna een VLAN gemaakt:
De eerste en laatste waren standaard en ik heb 10 erbij gemaakt met weer LAN1 (br1). Tot nu toe lijkt alles mij heel logisch. Ik zie een nieuw draadloos netwerk en ik kan verbinden. Echter heb ik geen internet. Dus ik dacht eerst dat het de DNS was (die zit in VLAN 2). Dus ik gaf bij LAN Access toegang van een apparaat naar het IP waar de DNS server op draait. Ook dit werkt prima, want nu kan ik hostnames resolven.
Echter kan ik geen enkel extern ip pingen vanaf VLAN 10. Ik kan dus wel bij andere devices als ik dat instel (anders niet natuurlijk), maar ik zou het wel fijn vinden dat een paar apparaten alsnog op internet kunnen. (Hoewel een paar wel liever niet op internet kunnen).
Iemand enig idee wat ik fout doe? Of is het misschien gewoon niet mogelijk met de huidige opstelling en gaat het mis zodra het voorbij de router is en richting het ziggo modem gaat?
Vervolgens mij Virtual Wireless een extra SSID gemaakt op 2.4GHz (eerste twee zijn de standaard 2.4 en 5GHz SSIDs:
Zoals je ziet is de iot SSID gekoppeld aan de nieuw aangemaakt LAN1 (br1) van het vorige plaatje. Daarna een VLAN gemaakt:
De eerste en laatste waren standaard en ik heb 10 erbij gemaakt met weer LAN1 (br1). Tot nu toe lijkt alles mij heel logisch. Ik zie een nieuw draadloos netwerk en ik kan verbinden. Echter heb ik geen internet. Dus ik dacht eerst dat het de DNS was (die zit in VLAN 2). Dus ik gaf bij LAN Access toegang van een apparaat naar het IP waar de DNS server op draait. Ook dit werkt prima, want nu kan ik hostnames resolven.
Echter kan ik geen enkel extern ip pingen vanaf VLAN 10. Ik kan dus wel bij andere devices als ik dat instel (anders niet natuurlijk), maar ik zou het wel fijn vinden dat een paar apparaten alsnog op internet kunnen. (Hoewel een paar wel liever niet op internet kunnen).
Iemand enig idee wat ik fout doe? Of is het misschien gewoon niet mogelijk met de huidige opstelling en gaat het mis zodra het voorbij de router is en richting het ziggo modem gaat?
Fanaleds.com
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/127590/crop5cce81c658561_cropped.jpeg?f=community)