Vraag


  • mddd
  • Registratie: Juni 2007
  • Niet online
In ons bedrijf hebben we een Ziggo zakelijk internet abonnement, daarbij horen meerdere IP adressen.
De verbinding komt binnen via een Cisco RV340 router.

In het gebouw hebben we enkele Unifi accesspoints. Deze verspreiden twee netwerken, een intern netwerk en een 'guest' netwerk.

Via de Unifi software is het al zo dat clients van het guest netwerk geen toegang hebben tot andere clients.

Om de AP's te isoleren van de rest van het fysieke netwerk zal VLAN tagging een rol spelen. Ik kan het guest network een VLAN id geven, in de switches dit VLAN alleen via de upstream port richting router laten gaan en op die manier de access points en de router als het ware isoleren van de rest.

Maar nu wil ik eigenlijk ook het verkeer via de WAN poort segmenteren zodat het verkeer uit een bepaald VLAN een ander extern IP adres zal gebruiken dan de rest. Kan dat? Hoe stel ik zoiets in?

PV : 4650 Wp : 15 x AEG AS-M60XB-310 + GoodWe 4200D-NS : PVOutput

Alle reacties


  • jadjong
  • Registratie: Juli 2001
  • Laatst online: 07:05
Virtuele wan/lan interfaces aanmaken(per ip) en dan regels maken die verkeer de goede kant op stuurt.

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 06-12 22:06
Je moet het via NAT regelen. Alle verkeer van subnet A gaat met WAN IP-adres A naar buiten en verkeer van subnet B gaat met WAN IP-adres B naar buiten.

  • bernard038
  • Registratie: Februari 2008
  • Nu online
Voordat je een virtuele interface aanmaakt (voorzover dat kán op een RV-340), is de twééde WAN-poort op de RV-340 al in gebruik?

  • mddd
  • Registratie: Juni 2007
  • Niet online
@jadjong @plizz Bedankt, beide zijn richtingen waar ik inderdaad naar kan kijken denk ik! (Kan niet direct aan de slag want ik ben niet zo vaak op kantoor tegenwoordig :)

@bernard038 Je hebt inderdaad 'sub wan' instellingen, ik neem aan dat dat een soort virtuele onderverdeling is. De tweede port is in gebruik voor fallback. Als Ziggo down is mogen we internet verkeer via de verbinding van onze buren laten lopen. Maar dan krijgt alles sowieso een ander extern IP (die van hun). Externe services waar ons ip gewhitelist is, zullen dan dus inderdaad niet werken.. en als ik verkeer naar een bepaalde virtuele interface stuur dan zou dat ook wel eens in de weg kunnen staan van een fallback naar de andere WAN interface. Daar moet ik dus naar kijken!

PV : 4650 Wp : 15 x AEG AS-M60XB-310 + GoodWe 4200D-NS : PVOutput


  • jadjong
  • Registratie: Juli 2001
  • Laatst online: 07:05
Geen idee hoe het bij die RV340 heet, maar met gateway metrics of iets wat daar op lijkt kan je prioriteit aangeven.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee