Niet zozeer een probleem, maar slechts iets wat me intrigeert...
Ik ontvang mijn (kabel)internet via een Ziggo Connectbox in bridge-mode. Deze zit op de eth0 van mijn Ubiquiti Edgerouter Lite (Interfaces: console, eth0, eth1 en eth2).
Via eth1 kom je dan via een managed switch op mijn bekabelde en draadloze netwerk.
Mijn netwerk heb gesegmenteerd door enkele VLAN's aan te maken via de eth1 van het router. Zou heb ik nu een eth1.1 - eth1.4 met daarop een "Private", "IoT", "Guest" en "buurman". Allen met een eigen DHCP-server en hun eigen IP-range. De 4 VLAN's zijn ook bereikbaar via Wi-Fi. Op mijn EdgeRouter heb ik een Zone-Based Firewall (ZBF) geconfigureerd, welke de datastromen netjes controleert.
Wat ik me nu dus afvraag...
De fysieke interface eth1 heb ik opgesplitst in virtuele interfaces (vif's) eth1.1, eth1.2, eth1.3 en eth1.4 (die eerste, VLAN1, is overigens niet heel handig vanwege de mogelijk tot VLAN hopping).
Is eth1 nu ook nog als interface te gebruiken, of is deze mogelijkheid vervallen door het opsplitsen in virtuele interfaces?
eth0 - "WAN" - DHCP
eth1 - "LAN" -
eth1 vif 1 - "Private" - 192.168.1.1/24
eth1 vif 2 - "IoT" - 192.168.2.1/24
...
eth2 - "Unused" -
Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...
Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.
Ik ontvang mijn (kabel)internet via een Ziggo Connectbox in bridge-mode. Deze zit op de eth0 van mijn Ubiquiti Edgerouter Lite (Interfaces: console, eth0, eth1 en eth2).
Via eth1 kom je dan via een managed switch op mijn bekabelde en draadloze netwerk.
Mijn netwerk heb gesegmenteerd door enkele VLAN's aan te maken via de eth1 van het router. Zou heb ik nu een eth1.1 - eth1.4 met daarop een "Private", "IoT", "Guest" en "buurman". Allen met een eigen DHCP-server en hun eigen IP-range. De 4 VLAN's zijn ook bereikbaar via Wi-Fi. Op mijn EdgeRouter heb ik een Zone-Based Firewall (ZBF) geconfigureerd, welke de datastromen netjes controleert.
Wat ik me nu dus afvraag...
De fysieke interface eth1 heb ik opgesplitst in virtuele interfaces (vif's) eth1.1, eth1.2, eth1.3 en eth1.4 (die eerste, VLAN1, is overigens niet heel handig vanwege de mogelijk tot VLAN hopping).
Is eth1 nu ook nog als interface te gebruiken, of is deze mogelijkheid vervallen door het opsplitsen in virtuele interfaces?
eth0 - "WAN" - DHCP
eth1 - "LAN" -
eth1 vif 1 - "Private" - 192.168.1.1/24
eth1 vif 2 - "IoT" - 192.168.2.1/24
...
eth2 - "Unused" -
Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...
Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.
/u/123066/crop5db977bf69322.png?f=community)
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}