Gegevens router doorgeven aan switch

empathizer schreef op dinsdag 19 mei 2020 @ 09:46:

De router en switch zitten in hetzelfde subnet.

Ik kan de switch benaderen.

Hoe bedoel je dit?
De switch die je aangeeft is namelijk unmanaged. Hoe kan je deze benaderen dan? Hoe heb je deze in het zelfde subnet geplaatst?

empathizer schreef op dinsdag 19 mei 2020 @ 09:46:
...
Hoe krijg ik een switch die de gegevens doorkrijgt van de router?

Dat zou normaal gesproken moeten werken. Als het niet werkt is de switch stuk of zit je te prutsen met kapotte kabels. Wat zeggen de lampjes op de switch poorten?

Oh, ik zie het al; je hebt de switch aan poort 5 gehangen terwijl je 'm niet als LAN port hebt ingesteld.
toegang tot ip camera via nas buiten lokaal netwerk
dsl modem met vlan's van switch met internet eigen router
Edgerouter x of een Draytek vigor 2133?
wifi via ips-modem of ubiquity access point met draytek 2862
dsl modem met vlan's van switch met internet eigen router

[ Voor 43% gewijzigd door Brahiewahiewa op 19-05-2020 10:45 ]

Als je de switch kan benaderen zal dat niet de switch zijn.

Dit staat er bij de product omschrijving:

The auto features of this gigabit switch make installation plug and play and hassle-free. No configuring
is required. Auto MDI/MDIX eliminate the need for crossover cables. Auto-negotiation on each port
senses the link speed of a network device (either 10, 100, or 1000 Mbps) and intelligently adjusts for
compatibility and optimal performance.

De switch wordt aangesloten op een LAN poort (geen WAN) van de router naar een poort op de switch. Ik zou ook de kabels controleren.

Hier nog een link naar een aansluitschema, er wordt van poort 1 gebruik gemaakt. Probeer deze eens, in principe zou het niet uit moeten maken maar je weet maar nooit.

Handleiding

[ Voor 22% gewijzigd door Willempie27 op 19-05-2020 10:53 ]

Aangezien de TL-SG108 een unmanaged switch is heb je mogelijk het verkeerde model vermeld. Wellicht kun je dit even controleren.

empathizer schreef op dinsdag 19 mei 2020 @ 13:19:
Managed switch

IP-adres switch veranderen zodat het binnen hetzelfde subnet valt als de router.

Da's wel knap, het model wat je linkt is unmanaged.

Gokje: het is niet die switch, en je zit op dubbel NAT. Met je statische IP adressen zit alles achter de switch in een verkeerde range te zoeken.

EDIT: Volgens je andere topics heb je dan ook een pricewatch: TP-Link TL-SG108E-Gigabit (8-poorts). Staat DHCP toevallig aan?

[ Voor 25% gewijzigd door Nat-Water op 19-05-2020 13:35 ]

De TL-sg108e is een managed switch ja en deze gebruik ik ook.
Bij fabrieksinstelling staat de ip van de switch op 192.168.0.1 en die kan je inderdaad benaderen vanaf de router handmatig. Zet de dhcp bij deze switch op dynamisch en de switch valt in jou eigen netwerk en dan kan alle apparaten die achter de switch zit weer communiceren.
Tevens kan je de switch een statische adres geven binnen het subnet van je router.

Zorg er voor bij deze switch wanneer je de DHCP option veranderd dit eerst saved en dan een reboot geeft voordat je verder met andere instellingen aan de gang gaat. Doe je dit niet dan voert hij deze optie niet door.

empathizer schreef op zaterdag 23 mei 2020 @ 20:09:
Graag wil ik statische ip-adressen gebruiken omdat dat veiliger is.

Hoezo is een statische ip veiliger dan een dhcp adres?

empathizer schreef op dinsdag 19 mei 2020 @ 13:19:
Ik zie een schema van de handleiding waarbij in de eerste poort van de switch een iptv-decoder kan. Daar kan toch ook wel gewoon een pc in?

Je komt erg onzeker over en ik heb zo het idee dat je vrij weinig tot geen ervaring met netwerken hebt. Ja natuurlijk kan daar gewoon een pc in.

empathizer schreef op zaterdag 23 mei 2020 @ 20:09:
Graag wil ik statische ip-adressen gebruiken omdat dat veiliger is.

Waarom precies? Uitval of onbereikbaarheid van een DHCP-server is het enige wat ik me kan verzinnen maar je lease is wel een aantal uur en mocht een DHCP server uitvallen in die periode geeft je genoeg tijd om iets anders op te zetten. Als het al gebeurd.

[ Voor 35% gewijzigd door Gunner op 23-05-2020 20:16 ]

empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)

Het beste is om je router 'statische' ip adressen te laten uitdelen obv MAC adressen. Scheelt je enorm geknoei omdat je dat op één plek kan doen (en die config kan opslaan). Dan stel je wel DHCP gewoon in en krijgen je bekende apparaten het door jouw gegeven IP adres. Als je dan nog uitschakeld dat onbekende apparatuur een DHCP adres krijgt ben je helemaal save.

Zorg dat dit eerst goed werkt voordat je met VLANs aan de gang gaat, anders heb je teveel onzekerheden bij elkaar en is het lastig troubleshooten,

empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)

Ik weet dat het niet is wat je wilt horen maar als ik zo je vragen zie heb ik niet het gevoel dat je helemaal snapt wat je aan het doen bent.

In plaats van meteen alles aansluiten en je best doen om het werkend te krijgen is het misschien handig om eerst de basis van netwerken onder de knie te krijgen. Wat zijn subnetten? Wat is een Vlan? Wat is NAT? Hoe werkt DHCP? Routering, hoe werkt dat? Aangezien je zelf security noemt, hoe ga je dat meenemen? Daarna kan je dan een netwerk gaan bouwen. Nu komt het bij mij over dat je wat termen gehoord hebt en dat allemaal erg gaaf vindt en dus aan de slag gaat. Lees even een dagje wat info over de termen die je gebruikt zodat je ook snapt wat er gebeurt in plaats van meteen los gaan op apparaten.

empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)

Als je weinig ervaring hebt is het het beste gewoon de standaardinstellingen te gebruiken, en om te luisteren naar mensen met verstand van zaken in plaats van precies het tegenovergestelde te doen. DHCP is om een bepaalde reden de de facto standaard geworden en dat heeft grotendeels met gemak te maken, juist omdat het met statische IP's op elk device gauw een rommel wordt en het het tijdelijk toevoegen van devices (familie die over de vloer komt) behoorlijk bemoeilijkt.

Als er een hacker op je netwerk binnenkomt heeft die sowieso geen boodschap aan hoe jij je IP-adressen uitdeelt. Als hij via DHCP een IP krijgt, leuk, anders stelt 'ie gewoon zelf een IP in op dezelfde manier als dat jij dat zou doen. Wat dat voor IP zou moeten zijn is zelfs handmatig binnen vijf minuten te gokken, en anders slingert elk device wat online is in jouw netwerk constant in het rond in welke IP-range jij alles hebt ingesteld, dus dan kan hij het daar aan zien. Het gebruik van statische IP's is dus op geen enkele manier "security" te noemen.

En dan gaan we nog helemaal voorbij aan het feit (ja dat ik dit zeg is een security-zonde) dat jouw thuisnetwerk compleet oninteressant is voor hackers, zeker sinds de opkomst van 3G, 4G, gratis roaming in Europa en gratis publieke wifi op veel plekken. Zorg dat er een fatsoenlijk wachtwoord op je netwerk zit en laat lekker alles met DHCP gaan.

[ Voor 4% gewijzigd door DataGhost op 24-05-2020 13:07 ]

@empathizer Voor mij is het duidelijk dat je nog niet helemaal weet wat je doet.

Ik zou de boel resetten (fabrieksinstellingen) en gewoon DHCP zijn werk laten doen. Werkt alles dan wel? Dan weet je wat het probleem is.

Als je vlans gebruikt op de draytek (ook voor lan), dan moet je sowieso deze aanmaken op de switch en taggen tussen de router en de switch en untagged naar de apparaten.

Maak een tekening met alle netwerken en vlans en hoe alles nu is aangesloten.

[ Voor 36% gewijzigd door Zenix op 01-06-2020 12:50 ]

Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld

empathizer schreef op zaterdag 23 mei 2020 @ 13:06:
Binnenkort ga ik andere IP's toekennen aan de apparatuur. En meerdere subnetten gebruiken. Volgens mij zit hem daar de oplossing in.

Waarom denk je dat daar de oplossing in zit? Ook gehoord van iemand die verstand heeft van netwerken en ICT?

RobIII schreef op maandag 1 juni 2020 @ 13:43:
Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld

Denk ik dus ook 😊

empathizer schreef op maandag 1 juni 2020 @ 14:25:
@Djordo Waarom denk je dat daar de oplossing in zit? Ook gehoord van iemand die verstand heeft van netwerken en ICT?

Ik: eigenlijk wil ik niet reageren. DAAR ZAT DE OPLOSSING IN! De switch reset zichzelf (of in ieder geval zijn IP-adres) als de stroom eraf gaat. Of dit zo hoort weet ik niet. Ik hoor het graag.

[...]

Dat mag ook wel iets minder.

De reden dat hij die vraag stelt is omdat er voor vrijwel geen thuisnetwerk een legitieme reden is om meerdere subnetten te gebruiken, al helemaal niet het thuisnetwerk van iemand zonder verstand van netwerken. Als het al iets doet, is het het bemoeilijken van onderlinge communicatie, het vinden van fouten en het vergroten van de kans op "onverklaarbare" problemen. Sure, je kan een schilderij ophangen door een bout met een glazen fles in de muur te slaan en dat zo vaak fout te doen dat het gat zo groot is geworden dat 'ie wel blijft hangen maar op de grond flikkert zodra er iemand verkeerd naar kijkt, of je kan netjes een gat boren, plug erin, schroef erin en het hangt stevig. Als je een timmerman die je naar aanleiding van jouw vraag aanspreekt op je bout-oplossing uitmaakt voor klootzak die geen verstand heeft van schilderijtjes ophangen zal die ook gauw denken van "prima joh, dan zoek je het toch lekker zelf uit?"

Wat je nu gedaan lijkt te hebben klinkt behoorlijk als symptoombestrijding in plaats van een oplossing. Dat een switch zichzelf reset nadat de stroom eraf is geweest lijkt me niet de bedoeling. Dat zou kunnen duiden op een kapotte batterij of geheugenchip. Je zou dan de switch moeten vervangen, of desnoods de rest van het netwerk aanpassen op het foute gedrag van de switch zodat het opnieuw starten daarvan geen problemen veroorzaakt. Heel misschien is het een configuratiedingetje en is het geen volledige reset maar lijkt het alleen maar zo, maar ik ken het normale gedrag van je switch niet dus dat is gissen. Er zijn ook nog switches waar je wijzigingen kan doen die direct toegepast worden, maar welke je vervolgens nog expliciet moet laten opslaan om permanent te worden. Daarmee kan je makkelijk fouten herstellen door de stroom er eventjes af te halen zonder dat je heel het ding hoeft te resetten. Zeker bij managed switches wil dit nog wel eens voorkomen.

Maar zolang er geen tekeningetje of duidelijke, consistente uitleg van je setup is (dus: apparaat A, B, C, D met hun onderlinge verbindingen en voor elk apparaat IP, mask, gateway, dns en eventuele relevante settings zoals dhcpserver) blijft het verhaal voor ons ook een beetje onduidelijk.

[ Voor 21% gewijzigd door Equator op 01-06-2020 21:13 ]

empathizer schreef op maandag 1 juni 2020 @ 14:32:
@ Roblll

ga met rechter muisknop op start => ga naar opdrachtprompt => tiep ipconfig in

daar kun je het ip van jouw computer en router/modem zien

in de router kun je het ip-adres van de router veranderen

Ik... snap niet waar dit op slaat in relatie tot mijn post Makes no sense...

Als het een bedrijfsnetwerk wordt zou ik het hele zaakje als ik jou was aan professionals over laten. Je insteek raakt kan noch wal namelijk en je wilt niet heel veel van anderen aannemen.
DCHP onveilig is een fabeltje, en DCHP zelf werkt gewoon prima. Wordt overal gebruikt. Je maakt het jezelf nodeloos moeilijk. Of is dit een stage / schoolopdracht?

empathizer schreef op maandag 1 juni 2020 @ 14:25:
...

empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik sta open voor leren. Velen van jullie niet om iemand iets te leren.

Lees deze twee stukjes van je eigen reacties nog eens even rustig terug empathizer. Zelfs al zou je 100% gelijk hebben, dan snap je hopelijk toch wel dat niemand je dan nog fatsoenlijk wil helpen als de kans groot is dat je zo ondankbaar gaat reageren?

[ Voor 10% gewijzigd door Equator op 01-06-2020 21:14 ]

empathizer schreef op maandag 1 juni 2020 @ 15:50:
[...]


Ik wil veel aannemen.

Maar waarom is er de mogelijkheid tot het instellen van statische IP's als dynamische IP's zo geweldig zijn? Ik bedoel: statisch IP lijkt behoorlijk overbodig, of toch niet?

Nee, niets voor school. Ik ben een geinteresseerde ICT-prutser. Maar vaak kom ik een heel eind door wat te bestuderen en aan te klooien.

Ik laat het straks ook door anderen doen. Maar ik heb nu niet het geld om het door een professional te laten doen. Dus moet ik het zelf doen.

Omdat je je servers altijd aan hebt staan en die dus redelijk statisch zijn, maar je tig clients hebt die komen en gaan? Of dacht je dat iedere laptop bij zeg philips of unilever een vast IP had?

Als je het straks door anderen laat doen, stop dan nu. Je geeft zelf al aan dat je wat aanprutst, en dat maakt het voor een professional die het van je overneemt alleen maar complexer, kost hem dus meer tijd en jou dus meer geld. Om van de frustratie voor beiden maar te zwijgen.

Iets om rekening mee te houden is dat je bij bepaalde managed switches (inclusief professionele apparatuur) nadat je een wijziging hebt gedaan, je de configuratie moet opslaan om te zorgen dat deze bij een reboot weer ingeladen wordt.

empathizer schreef op maandag 1 juni 2020 @ 20:27:

<< KNIP >>

Moet nog wel vlan's configureren. Overzicht met ip-adressen en tekening heb ik al op papier met een x-je aan het einde. Even kijken hoe het gaat met dhcp. Subnet moet wel duidelijk zijn. Het komt goed, hoop ik.

Ik kies voor drie subnetten die ik graag strikt van elkaar gescheiden wil.

Het wordt uiteindelijk een netwerk met meerdere servicepoints, pc's, een nas, sensoren, camera's en mobieltjes.

Maar iedere keer een klein stukje erbij leren.

Ik vind het wel leuk. Ik moet alleen nog veel leren.

Gooi voor de lol eens het overzicht die je nu hebt hier online. De "het wordt uiteindelijk..." aanpak is niet bepaald ideaal als je niet goed weet wat je doet. Zeker als je het ook nog eens "The hard way" wil doen.

Velen hier hebben veel kennis van netwerken en kunnen jou alvast van de grootste misstappen afhouden en tips geven hoe je sommige dingen aan kan pakken voordat jij uren gaat prutsen, op een manier dat misschien hondsmoeilijk voor elkaar te krijgen is of zelfs gewoon niet kan.

Ik ben het met je eens dat veiligheid belangrijk is, maar een verkeerd geconfigureerd netwerk met allerlei openingen erin omdat je niet weet wat wat optie-X precies levert juist het tegenovergestelde op.

Modbreak:

Ik heb wat dingen weggepoetst.

@empathizer een tekening met hoe je het e.e.a. nu hebt aangesloten en welke beslissingen je daarbij gemaakt hebt zou wel fijn zijn.

empathizer schreef op maandag 1 juni 2020 @ 15:31:
@Roblll
Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld

Ikke: wat bedoel je dan met die vraag?

Nou... precies dat. Ik had je topic tot op dat punt gelezen en had me al die tijd afgevraagd of je default gateway wel goed stond - dat was/is nergens expliciet vermeld en wat ik nog gekker vond was dat niemand er nog naar gevraagd had. Hence mijn post.

empathizer schreef op maandag 1 juni 2020 @ 15:31:
Mijn bedoeling was om jou te helpen.

Huh? Ik snap er werkelijk niets van...

empathizer schreef op maandag 1 juni 2020 @ 15:31:
Maar vertel wat je bedoeld?

Nou... PRECIES wat ik zei: staat je default gateway op je clients wel goed?

empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik sta open voor leren. Velen van jullie niet om iemand iets te leren.

Ik weet niet hoe je ook maar een greintje onwil of whatever voor negatiefs uit mijn post kunt halen als ik gewoon een vraag stel?

empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik vind dat een ICT-administrator hoort te weten dat het zomaar verdwijnen van een IP-adres van een netwerk-switch bepaalde oorzaken kan hebben. Daar had je iets over kunnen melden. Ik bedoel: als ik de oplossing kan vinden, dan verwacht ik dat jij die helemaal moet kunnen vinden.

Huuuuh? Ik snap er helemaal niks meer van? Waarom zou ik dat moeten vinden? Ik weet heus wel 't e.e.a. van netwerken en sta mijn mannetje wel, maar met de totale onsamenhangende posts die jij schrijft is er eerlijk gezegd weinig hout van alles wat je zegt te snijden. Dan laat je 't ook nog eens achterwege om informatie waarom gevraagd wordt gewoon te geven/beantwoorden of een simpel schema'tje te tekenen om duidelijkheid te scheppen en dan verwijt je de mensen die je proberen te helpen dat ze 't niet goed doen?

empathizer schreef op maandag 1 juni 2020 @ 15:31:
@DataGhost
Roblll trekt mij vraag in twijfel of ziet het als een domme opmerking. En hij zegt kerel, ga jij maar naar iemand zoeken die er verstand van heeft.

Whaaaat te actual f*ck man Hoe haal je dat uit dat éne zinnetje dat ik postte?

Maar goed; zo'n ondankbaar figuur hoef ik verder niet heel nodig te helpen. Je hebt in ieder geval één iemand die actief meedenkt naar een oplossing minder. Cograts

[ Voor 3% gewijzigd door RobIII op 01-06-2020 22:55 ]

Als het doel is om iets te leren, dan kan ik je de volgende informatie aanbieden, vanuit mijn eigen ervaring met het opzeten van bedrijfsnetwerken.

Subnetten
Computers communiceren stiekem niet op basis van IP addres maar op basis van MAC adres. Hiervoor moeten ze echter wel het MAC adres weten. Dit gebeurt door aan het hele netwerk te vragen: "Welk MAC adres hoort er bij IP adres X?" Zodra ze weten welk MAC adres er bij welk IP adres hoort, gebruiken ze het MAC adres.

Omdat er nogal een verschil zit tussen deze vraag aan 256 computer stellen (subnetmask 255.255.255.0) of 65534 (subnetmask 255.255.0.0) heeft men subnetten uitgevonden. Het is bedoeld om een groot netwerk efficienter te laten werken. Je ziet dit voornamelijk op campussen waar elk gebouw zijn eigen subnet krijgt zodat een computer de vraag "Welk MAC adres hoort er bij IP adres X" niet naar alle gebouwen hoeft te sturen (over mogelijk relatief trage verbindingen.)

Verder maak je vaak gebruik van subnetten als je niet voldoende adressen meer over hebt in je bestaande subnet (192.168.0.x/24 met subnet mask 255.255.255.0 heeft bijvoorbeeld ruimte voor maar 254 apparaten, voor apparaat 255 zul je dus een tweede subnet toe moeten voegen, 192.168.1.x/24 bijvoorbeeld.)

Het helpt echter niet bij het beveiligen danwel scheiden van netwerk verkeer voor security, iedereen kan namelijk het statische netwerk adres van zijn/haar computer aanpassen om van subnet te wisselen. Kanttekening daarbij is dat het wel kennis en ervaring vraagt maar laten we ervan uitgaan dat de mensen waar je je zorgen om zou moeten maken die kennis en ervaring in voldoende maten hebben.

IP adressen buiten je subnet
Zodra een IP adres buiten je subnet valt (bijvoorbeeld een IP adres van een webserver op het internet) komt er een router aan te pas. Je computer kijkt naar het IP adres, ziet dat het buiten het subnet valt en stuurt al het verkeer naar je router. Die handelt een en ander verder af. In het geval van een thuisnetwerk komt hier ook NAT (Network Address Translation) om de hoek kijken. Men heeft NAT uitgevonden omdat er niet genoeg IP addressen meer waren om elk apparaat een Internet IP adres te geven (ja, vroeger had elke computer en server een IP op het internet een eigen Internet IP adres.)

Als je met apparte subnetten wil gaan werken, moet je dus ook zorgen dat er een router is die het verkeer tussen de subnetten kan routeren. De Draytek kan dit prima.

Statische vs Dynamische IP adressen
Statische IP adressen instellen is bedoeld voor netwerken zonder DHCP server. Dit kom je tegenwoordig bijna niet meer tegen maar aangezien de functionaliteit al gebouwd is, heeft bijna elk apparaat de mogelijkheid. Tegenwoordig gebruikt men het om ervoor te zorgen dat apparaten die op afstand benaderd moeten worden, zoals IP camera's, NAS devices, routers en switches, makkelijk te vinden zijn op basis van hun IP adres.

Je kunt beargumenteren dat het moeilijker is voor een kwaadwillend persoon om uit te vinden welke IP adres range gebruikt word op een netwerk zonder DHCP server, maar dit verschil is marginaal. De gemiddelde hacker heeft voldoende tools en procesorkracht om alle IP adres ranges af te lopen en te kijken waarop er een antwoord komt. Hierbij zal een hacker het IP adres van de netwerk interface om de zoveel tijd om moeten zetten maar een simpel scriptje in een besturingssysteem zoals Linux maakt dit kinderspel voor de ervaren hacker (ik spreek uit ervaring, dit is soms makkelijker dan het opzoeken van het IP adres van een of ander apparaat waarvan je het statische IP adres bent vergeten omdat het drie jaar geleden is dat je dat ding verhuisd hebt en je was vergeten om t ding in te stellen in je nieuwe netwerk.)

Nu is er uiteraard wel een manier om het verkeer van verschillende netwerken strikt te scheiden:

1. Gebruik VLAN. Dit staat voor Virtual Local Area Network en deelt je switch op in partities. Deze techniek zorgt ervoor dat apparaten op apparte VLAN's elkaar niet kunnen zien. Hier zitten echter wel wat addertjes onder het gras dus is het te adviseren om je goed in te lezen over dit onderwerp.
2. Computers op verschillende VLAN's die ieder een eigen, gescheiden subnet hebben, kunnen niet met elkaar praten. Hiervoor zet je normalieter een router in zodat die router het verkeer tussen de VLAN's kan routeren. Je kunt vervolgens de firewall van deze router gebruiken om de beveiliging naar wens in te richten (als administrator zou je misschien vanaf je eigen PC de IP camera's willen kunnen benaderen bijvoorbeeld)

Alle informatie hierboven is bedoeld om je kennis over netwerken te vergroten, doe ermee wat je wil.

Ik zou in de tekening aangeven welke VLANs gekoppeld zijn aan welke poorten. Bij het inrichten van kleine netwerken kan het soms helpen om een tabel te maken per device zodat je goed kunt zien welk VLAN geactiveerd moet worden op welke poort. Hierbij helpt het om ook het VID en de tag state erbij te zetten.

Draytek	P1	P2	P3	P4	P5	SSID1
VID	0			3	3	1
Tag State	U			T	T	T
VLAN 0	X
VLAN 1	X					X
VLAN 2	X
VLAN 3				X	X

TP-Link	P1	P2	P3	P4	P5	P6	P7	P8
VID	0	0	0	1	2	0	0	0
Tag State	U	T	T	T	T	T	T	T
VLAN 0	X	X	X			X	X	X
VLAN 1	X			X
VLAN 2	X				X
VLAN 3

empathizer schreef op dinsdag 2 juni 2020 @ 09:39:
[Afbeelding]

Volgens mij moet ik hier wel VLAN's mee kunnen instellen :-)

Ja, dat kan maar je hebt geen routering tussen je VLAN's dus het gaat niet werken

empathizer schreef op dinsdag 2 juni 2020 @ 09:39:
[Afbeelding]

Volgens mij moet ik hier wel VLAN's mee kunnen instellen :-)

Begrijp ik nou goed dat de AP’s (access point) zelf ook via wifi verbonden zijn? Op zich zijn er genoeg modellen die dit kunnen. Maar in dit geval zou het functioneren als een repeater. (Zoals het nu lijkt) zou je misschien wat meer kunnen delen over je AP’s (merk/model/config)? Wellicht dat daar het probleem kan zitten met de VLAN config.

Wat me ook opviel is dat p5 op je router dubbelt als WAN-port. Als je IPTV2 het niet doet, zou dat een oorzaak kunnen zijn.

Super verwarrend allemaal, lastig om alles te overzien maar door gebrek aan kennis is dat wel begrijpelijk.
Gewoon even wat tips en basis beginselen :
- Laat dhcp per vlan vanaf je router ip-adressen uitdelen, wil je dit fixed doe het dan door op mac-adressen te reserveren.
- Op je router al het laag 3 verkeer laten, dus daar heeft je vlan een ip-adres wat de default gateway is voor elk device in dat vlan. Hierdoor heb je ook je route-tabel centraal en is er communicatie tussen de vlans mogelijk.
- de verbinding van je router naar je switch met 1 kabel en meerdere vlans ? dan zijn alle vlans tagged.
- de verbinding vanaf de switch naar je appparaten zijn untagged in het gewenste vlan.

empathizer schreef op donderdag 4 juni 2020 @ 12:44:
Ik ga proberen chocolade te maken.

Soms is het makkelijker om naar de winkel te gaan en chocolade te kopen. Als je begrijpt wat ik bedoel

Ik zie op je afbeeldingen bij heel veel poorten "TAG state T" staan.
Zoals bijvoorbeeld de camera`s maar die kunnen niets met een tagged signaal.

Vlan is nuttig indien je meerdere netwerken over een kabel wilt laten lopen.Hiervoor plaats ej dan 2 switchen die het vlan kunnen omzetten naar untagged zodat je er clients op aan kunt sluiten.

In jouw geval wil je dat niet eens omdat de NAS en computer ook bij de camera moet kunnen (lijkt mij)

Wat probeer je te bereiken met VLANS?

PC2 en 3 mogen niet bij elkaar en bij de andere apparatuur lijk het.

[ Voor 7% gewijzigd door Tazzios op 04-06-2020 13:00 ]

je kan ze ook op untagged zetten.

Zoals bijvoorbeeld de camera`s maar die kunnen niets met een tagged signaal.

Zoals eerder vermeld zullen de cameras en pcs niets snappen van het vlan signaal (tagged) wat zij binnen krijgen. Die snappen alleen het normale lan signaal(untagged).

edit:
https://gtacknowledge.ext...tagged-and-untagged-ports

[ Voor 15% gewijzigd door Tazzios op 04-06-2020 13:28 ]

Dus ik moet gaan routeren op MAC-adressen? Want ik heb volgens mij een layer 2 switch. Ik heb me ooit door iemand laten adviseren m.b.t. hetgeen ik wilde en hij heeft mij de TL-SG108E switch aanbevolen. Het lijkt erop dat deze koop niet verstandig is geweest.

Nee ik bedoelde dat je DHCP je adressen moet laten uitdelen, en fixed ip-adressen moet gebruiken. Als je dat wilt op basis van de mac-adres je dhcp een "vast" adres laten uitdelen. De spullen die je hebt zijn prima, je switch moet ook niet meer doen dan laag 2.

Graag wil ik dat PC2 en PC3 niet bij PC1, de NAS en de camera's kunnen. Strikt gescheiden.

Dus ik moet er een switch bijkopen? Wat omslachtig allemaal dat ik zoveel nodig heb om een simpel netwerkje te maken. Wat voor mij overigens moeilijk is, afijn. Maar het verbaast mij dat daar zoveel voor nodig is. Er is mij eerder iets gezegd over een tweede switch. Ik heb er toen domweg niks mee gedaan. heb ik dan een layer 3 switch nodig?

Als je vlans gescheiden wilt hebben zal je dat op een router moeten doen door met access-lists te gaan werken.
Door met vlans te scheiden scheidt je alleen het broadcast domain, je mag nog steeds van het ene naar het andere vlan.
Voor een simpele uitleg : op een router mag alles standaard, en op een firewall niks....

tagged en untagged ? simpele uitleg qua toepassing :
van de ene router/switch naar een andere router/switch met meerdere vlans over 1 kabel ? alle vlans aan beide kanten tagged.
vanaf een switch,- of router-poort naar een endpoint device om in een enkel vlan te krijgen? poort untagged zetten.