VLAN verificatie met Netgear GS305E

Hoe ziet de rest van je netwerk eruit?

Je za ook een router moeten hebben die het andere vlan van dhcp voorziet. Lijkt er niet op dat je dat hebt draaien.

Waar heb je vlans precies aangezet in de switch?

Ik denk niet dat dat gaat werken met die firmware.

Je kan L2 (layer 2 Wikipedia: OSI-model) wel isoleren maar dan is je server ook compleet geisoleerd. Dan moet je of met firewall regels aangeven dat de server wel bij de dhcp server mag op vlan 1 of je zal voor vlan 2 een eigen dhcp/gateway moeten opzetten.

Ik kan het mis hebben en een échte netwerk guru kan het vast wel corrigeren als ik het mis heb.

Kijk eens of er iets als tomato/openwrt of ddwrt bewchikbaar is voor je asus. Als dat zo wordt het al een makkelijker verhaal.
Alternatief is een layer 3 switch aanschaffen.

Heb je de link gecheckt die bij mijn eerste post zat?
Met alleen een vlan zonder je je server compleet af. Máár je server moet wel met de buitenwereld kunnen communiceren (neem ik tenmisnte aan).

Waarom er op dit moment geen vlan isolation is weet ik niet en is lastig te zeggen zonder meer informatie.

Een vlan is layer 2 maar je zal ook layer 3 moeten regelen. Je server moet een IP adres krijgen.

Als aanvulling: Je hebt een router die als gateway naar de buitenwereld fungeert. Die router kent het vlan wat je hebt aangemaakt niet. Met alleen een vlan op je switch isoleer je dus dat vlan van je router en dus van de buiten wereld. Je zal dus op de router hetzelfde vlan moeten aanmaken en moeten taggen op de poort waar je switch op zit (de laatste keer dat ik merlin heb gebruikt kon dat niet).
Dan kent je router vlan 2. Maar dan nog krijgt je server geen IP adres van de dhcp server.
Je zal vervolgens dus moeten zorgen dat machines in vlan 2 ook een ip adres krijgen. Meestal doe je dat in een ander subnet.
Je kan trouwens ook kijken naar een edge router X voor 50 euro die kan volledig wat jij wil bereiken met kleine inspanning.

[ Voor 47% gewijzigd door Kasper1985 op 08-02-2020 16:02 ]

ik ken de netgears niet, vind de prijs / feature verhouding bij deze wel de bom. Maar even gokkend denk ik dat je de poorten wel in een apart vlan hebt staan, maar zonder tagging. als je dan die twee poorten in één switch/router stopt en op die switch/router heb je niks gedaan,; ja dan heb je alles weer aan elkaar geknoopt. als je echter de zelfde vlans op de router hetzelfde configureerd als op de netgear heb je het wel gesegmenteerd. je moet dan wel middels een router of fw de boel weer aan elkaar knopen.