In ons bedrijf hebben we een Ziggo zakelijk internet abonnement, daarbij horen meerdere IP adressen.
De verbinding komt binnen via een Cisco RV340 router.
In het gebouw hebben we enkele Unifi accesspoints. Deze verspreiden twee netwerken, een intern netwerk en een 'guest' netwerk.
Via de Unifi software is het al zo dat clients van het guest netwerk geen toegang hebben tot andere clients.
Om de AP's te isoleren van de rest van het fysieke netwerk zal VLAN tagging een rol spelen. Ik kan het guest network een VLAN id geven, in de switches dit VLAN alleen via de upstream port richting router laten gaan en op die manier de access points en de router als het ware isoleren van de rest.
Maar nu wil ik eigenlijk ook het verkeer via de WAN poort segmenteren zodat het verkeer uit een bepaald VLAN een ander extern IP adres zal gebruiken dan de rest. Kan dat? Hoe stel ik zoiets in?
De verbinding komt binnen via een Cisco RV340 router.
In het gebouw hebben we enkele Unifi accesspoints. Deze verspreiden twee netwerken, een intern netwerk en een 'guest' netwerk.
Via de Unifi software is het al zo dat clients van het guest netwerk geen toegang hebben tot andere clients.
Om de AP's te isoleren van de rest van het fysieke netwerk zal VLAN tagging een rol spelen. Ik kan het guest network een VLAN id geven, in de switches dit VLAN alleen via de upstream port richting router laten gaan en op die manier de access points en de router als het ware isoleren van de rest.
Maar nu wil ik eigenlijk ook het verkeer via de WAN poort segmenteren zodat het verkeer uit een bepaald VLAN een ander extern IP adres zal gebruiken dan de rest. Kan dat? Hoe stel ik zoiets in?
PV : 4650 Wp : 15 x AEG AS-M60XB-310 + GoodWe 4200D-NS : PVOutput