Toon posts:

Edgerouter icm fysiek gescheiden ETH-poorten

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • JL-IP(!)
  • Registratie: Augustus 2016
  • Laatst online: 13:25

JL-IP(!)

Hikvision & Ajax installateur

Topicstarter
In een gebouw bij ons in het dorp wordt een gebouw opgeleverd met daarin 1 zakelijke internetaansluiting van VodafoneZiggo maar met 3 'gebruikers' van die verbinding. Klant A t/m C en wij zijn 'C'.
Ik heb onderstaande tekening gemaakt wat het een beetje duidelijk maakt.

De bedoeling is dat wij de Edgerouter leveren en configureren voor gebruik. De klanten A t/m C mogen elkaar niet kunnen zien maar ze moeten wel verschillende subnets hebben om hun gebruikers weer te kunnen voorzien van dienstverlening.

Kort gezegd; wij leveren een touwtje met de daarbij behorende VLAN documentatie.



Ik heb enige documentatie doorgelezen, bijvoorbeeld deze maar die geeft helaas niet aan hoe je verschillende VLAN's kan koppelen aan een fysiek gescheiden poort. Wel vind ik verschillende soorten documentatie die beschrijft hoe je de VLAN's kan koppelen aan 'switch0'

Is het mogelijk binnen de Edgerouter om gescheiden netwerken te maken met daarin verschillende VLAN's zonder dit op te moeten lossen met firewall regels?

Kleine toevoeging van waarom nou een Edgerouter: de wifi oplossing van ons is op basis van Unifi maar mijn kennis van Edgemax is helaas nog niet zo groot.

[Voor 5% gewijzigd door JL-IP(!) op 07-07-2020 13:04]

Hikvision & Ajax installateur


Acties:
  • 0Henk 'm!

  • Jivebunny
  • Registratie: November 2010
  • Niet online

Jivebunny

Fail to plan. Plan to fail.

Even los van je dilemma: Edgemax en Unifi zal je gescheiden moeten beheren.

Mi 10T Pro | NAS: HP Gen8 e3-1265L v2 16GB 12TB unRAID 6.9.2 | D: Ryzen 2600 16GB 3000mhz RX 6800 XT MB Acer 27" IPS 144hz | Nissan Leaf 40 Tekna


Acties:
  • 0Henk 'm!

  • JL-IP(!)
  • Registratie: Augustus 2016
  • Laatst online: 13:25

JL-IP(!)

Hikvision & Ajax installateur

Topicstarter
Jivebunny schreef op dinsdag 7 juli 2020 @ 13:10:
Even los van je dilemma: Edgemax en Unifi zal je gescheiden moeten beheren.
Klopt, ben ik bekend mee en dat is niet erg.

Hikvision & Ajax installateur


Acties:
  • 0Henk 'm!

  • Jivebunny
  • Registratie: November 2010
  • Niet online

Jivebunny

Fail to plan. Plan to fail.

Okay, wat ik kon vinden is het volgende: https://help.ui.com/hc/en...-interfaces-with-VLAN-IDs

Mi 10T Pro | NAS: HP Gen8 e3-1265L v2 16GB 12TB unRAID 6.9.2 | D: Ryzen 2600 16GB 3000mhz RX 6800 XT MB Acer 27" IPS 144hz | Nissan Leaf 40 Tekna


Acties:
  • 0Henk 'm!

  • JL-IP(!)
  • Registratie: Augustus 2016
  • Laatst online: 13:25

JL-IP(!)

Hikvision & Ajax installateur

Topicstarter
Nog even een kleine toevoeging die misschien aan de startpost toegevoegd moet worden. De WAN IP-adressen moeten verdeeld worden onder 'klant B en C'.

Hikvision & Ajax installateur


Acties:
  • 0Henk 'm!

  • kosz
  • Registratie: Juni 2001
  • Laatst online: 11:40
Firewall policys op de edgerouter, of dmv ACL op de router of op de switch.

Acties:
  • +1Henk 'm!

  • Arthion-nl
  • Registratie: April 2018
  • Laatst online: 17-09 04:05
Ik heb zelf een edgerouter 6p en een unfi switch 16 150watt en ik heb gebruik gemaakt van dit.

Ik heb via vlan en firewall policy de gasten netwerk gescheiden van de rest en ik denk dat dit ook toepasbaar bij jou situatie. De switches van je andere klanten zullen wel vlan aware moeten zijn en je kan de vlan maken op je edgerouter samen met de firewall policys

Acties:
  • 0Henk 'm!

  • kosz
  • Registratie: Juni 2001
  • Laatst online: 11:40
Arthion-nl schreef op dinsdag 7 juli 2020 @ 13:59:
Ik heb zelf een edgerouter 6p en een unfi switch 16 150watt en ik heb gebruik gemaakt van dit.

Ik heb via vlan en firewall policy de gasten netwerk gescheiden van de rest en ik denk dat dit ook toepasbaar bij jou situatie. De switches van je andere klanten zullen wel vlan aware moeten zijn en je kan de vlan maken op je edgerouter samen met de firewall policys
Prima uitgelegd in deze video, anders is dit ook wel vrij duidelijk : https://community.ui.com/...-b224-0dee15374de9?page=1

Ik had de subnetten van de vlans misschien anders gekozen, dan hou je de policys wat overzichtelijker, maar dit gaat ook wel werken alleen is het iets meer werk.
bijvoorbeeld :
klant A de vlans (/24) ergens in 10/8
klant B de vlans (/24) ergens in 172.16/12
klant C de vlans (/24) ergens in 192.168/16

Anderzijds, beheerstechnisch kies ik in zon situatieniet voor UBNT, dan pak ik wel een fortigate (dan snapt de servicedesk het ook nog) :P
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee