Wat gebruiken jullie als inter-VLAN router?

Het kan ook met 1 port die tagged is op beide vlan's en daar een router op aan te sluiten (in mijn geval een NUC met Opnsense).

Ik heb zelf 2 Zyxel switches trouwens, 24 ports. Eentje in de meterkast, eentje op zolder (kantoor). Maar routeren gebruik ik dus een losse router voor.

Hier gebruik ik 2 routers, 1 ‘hoofdrouter’ om te routeren, firewalling, VPN, NAT’ten etc..

En ik specifiek voor IPTV een pfSense VM ingericht welke als IGMP proxy dient, mijn FTTH aansluiting komt binnen op de managed switch die de VLANs van KPN dus al uitkleedt richting router en pfSense.

Reden voor deze scheiding is dat als ik vol aan het downloaden was er weleens blokjes op beeld verschenen doordat de router aan zijn max. CPU zat, niet goed voor de WAF.

Omdat ik thuis glasvezel heb, heb ik gekozen voor een pricewatch: MikroTik RB4011iGS+RM in combinatie met een SFP module. Geen router nodig van de provider (afgezien van het activeren, maar dat bleek achteraf ook niet nodig te zijn). Heb een Gigabit verbinding en dat doet deze geweldenaar met twee vingers in de neus (CPU gebruik nooit boven de 5% gezien).

Maak voordat je aan Vlan's begint eerst een plan en een tekening van wat je wil bereiken en welke verbindingen er wel en niet moeten zijn. Wie moet wat kunnen etc. Waarom, omdat je in een thuis situaties voor dat je het weet weer al je vlan's aan elkaar hebt zitten, omdat je vrouw ook de lichten wil bedienen en ook op de nas etc.. Beter is dan om te zorgen dat je het user management van je verschillende dingen goed hebt zitten.

Een edge router 4. Omdat ik dsl heb ben ik gedwongen om ook een modem in te zetten. Dit is een draytek 2862B. De edge router doet pppoe en enkele vlans.

Verder nog een paar edge switches en 2 unifi switches.

Ik heb 3 vlans: normale devices, IoT (slot, hue, thermostaten, receiver, ps4 etc) en eentje specifiek voor thuis werken.

Ik woon alleen. Wellicht is het allemaal niet persé nodig maar het is een hobby en heb er ontzettend veel van geleerd.

ik heb een cisco RV340 hiervoor .. ik draai wel behoorlijk wat vlan 's (gasten intern, gasten straat, admin, users, IOT, buurtjes prive net ..)

ik leer gaande weg ook nog wel ,dus verwacht wel hier en daar wat gevloek als je met vlan's gaat beginnen

pfSense op een VM. Komt mijn (glasvezel) internet ook op binnen

Cisca asa 5506X als firewall en router.

Fortinet Fortigate 60E met een LACP bundel van 4 linken naar een Huawei S5720 stack van 2 stuks 12 poort gigabit POE switches. Waarop o.a. mijn bridged Ziggo verbinding in een Vlan aangeknoopt is.

Dus in essentie on a stick van 4Gbit.

Daarmee niet alleen intervlan routing maar ook volledig flexibel in security isolatie van de vlans.

[ Voor 17% gewijzigd door mash_man02 op 23-01-2021 13:52 ]

Ik heb dezelfde switch, maar dan de 10HP variant met SFP poorten waarbij mijn glasvezel binnenkomt.

De switch heeft ondersteuning voor LACP (link aggregation) dus als de router/server dat ook heeft kan je dat gebruiken. Zoals hierboven ook is aangegeven, de snelheid blijft per sessie wel beperkt tot 1Gbps.

Ik gebruik Proxmox met OPNSense als mijn router/firewall, met een vlan-aware bridge zodat ik de vlans niet hoef aan te maken op Proxmox, maar alleen de vlans hoef te taggen bij de verschillende virtuele machines en op de switch.

Frogmen schreef op zaterdag 23 januari 2021 @ 11:06:
Maak voordat je aan Vlan's begint eerst een plan en een tekening van wat je wil bereiken en welke verbindingen er wel en niet moeten zijn. Wie moet wat kunnen etc. Waarom, omdat je in een thuis situaties voor dat je het weet weer al je vlan's aan elkaar hebt zitten, omdat je vrouw ook de lichten wil bedienen en ook op de nas etc.. Beter is dan om te zorgen dat je het user management van je verschillende dingen goed hebt zitten.

Dit is inderdaad een goede suggestie. Ik zou dan bij het plannen kijken binnen welke categorieën jouw VLANs kunnen worden opgedeeld en dan tussen elke categorie 20 ID's aan ruimte houden. Als je dan binnen een categorie later nog een VLAN wil toevoegen kan dat heel makkelijk. Op deze manier kan je de VLANs wat organischer laten groeien zonder dat het een rommeltje wordt.

ocf81 schreef op zaterdag 23 januari 2021 @ 13:58:
[...]

Dit is inderdaad een goede suggestie. Ik zou dan bij het plannen kijken binnen welke categorieën jouw VLANs kunnen worden opgedeeld en dan tussen elke categorie 20 ID's aan ruimte houden. Als je dan binnen een categorie later nog een VLAN wil toevoegen kan dat heel makkelijk. Op deze manier kan je de VLANs wat organischer laten groeien zonder dat het een rommeltje wordt.

Nog een tip, match het VLAN aan het subnet.

192.168.10.x VLAN 10
192.168.30.x VLAN 30
etc..

maakt het ook lekker makkelijk.

Edgerouter-X, +/- €65 en routeert netjes tussen alle vlans, inclusief QoS, policies etc.