VLAN probleem

zondag 14 februari 2021 10:44

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
ik probeer thuis 2 vlans op 1 switch te zetten en daar ook mijn gateway aansluiten
ben nog beetje nieuw tot netwerken als iemand miij kan helpen

Wat ik al gevonden of geprobeerd heb
heb 2 vlans aangemaakt
poort 1 is mijn gateway
vlan 10 poort 1/5/8 poort 1 is tagged
vlan 20 poort 1/2/3/4/6/7 poort 1 is weer tagged

heb de pvid ook aangepast naar zijn vlan behalve poort 1

zondag 14 februari 2021 12:29

ijske

sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?

dat is inderdaad de oplossing..

kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[ Voor 70% gewijzigd door ijske op 14-02-2021 12:35 ]

zondag 14 februari 2021 10:48

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Wat bedoel je met 'gateway' ? Je ISP router/modem ?
Als iets geen tag meegeeft moet de poort waarop dat iets is aangesloten het ook un-tagged accepteren (ingress).

Om het e.e.a. duidelijker te krijgen, maak eens een tekening en vermeld de gebruikte (isp)hardware.

[ Voor 33% gewijzigd door DukeBox op 14-02-2021 10:50 ]

Duct tape can't fix stupid, but it can muffle the sound.

zondag 14 februari 2021 10:50

Acties:

0 Henk 'm!

sonido_

Topicstarter

poort 1 is mijn proximus modem

zondag 14 februari 2021 10:55

Acties:

0 Henk 'm!

plizz

Ik vermoed dat je ISP modem geen Vlans ondersteunt.
Heb je op je ISP modem die Vlans ook aangemaakt en ook getagged of untagged op ISP modem?

zondag 14 februari 2021 10:57

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

sonido_ schreef op zondag 14 februari 2021 @ 10:50:
poort 1 is mijn proximus modem

Probeer het iets duidelijker aan te geven, is poort 1 een poort van je proximus modem óf is je proximus modem op poort 1 aangesloten van iets ?

Duct tape can't fix stupid, but it can muffle the sound.

zondag 14 februari 2021 11:59

Acties:

0 Henk 'm!

sonido_

Topicstarter

Ik heb 2 servers draaien voor verhuur met RDP die mogen niet tot in mijn prive netwerk geraken
mijn idee was een vlan opte stellen

zondag 14 februari 2021 12:18

Acties:

0 Henk 'm!

_Hades_

Je modem/router moet natuurlijk dan ook tagged verkeer accepteren/uitsturen als je het tagged aanbied. Anders gaat dit niet werken.

zondag 14 februari 2021 12:25

Acties:

0 Henk 'm!

sonido_

Topicstarter

wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?

zondag 14 februari 2021 12:29

Acties:

Beste antwoord ✓
+2 Henk 'm!

ijske

sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?

dat is inderdaad de oplossing..

kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[ Voor 70% gewijzigd door ijske op 14-02-2021 12:35 ]

zondag 14 februari 2021 12:40

Acties:

+1 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

ijske schreef op zondag 14 februari 2021 @ 12:29:
dat is inderdaad de oplossing..

Eigenlijk is dat de taak van een firewall, zoals die voorbeelden die je geeft dat ook zijn.

@sonido_ Je hebt dus een setup als internet (ISP router/modem) <-untagged-> firewall(NAT router) <-tagged-> VLANs

De NAT functionaliteit zou ook in het eerste deel kunnen zitten, afhankelijk van de mogelijkheden van je ISP modem/router, met je firewall zou je dan mogelijk met kleinere subnetten moeten werken als je niet dubbel nat wilt. En WiFi laat je dan deel uit maken van het VLAN waar je deze in wilt hebben.

Neemt niet weg dat een VLAN niet voor security is gemaakt maar voor beheersbaarheid, zolang je goed weet wat je doe kan het wel veilig zijn om te gebruiken voor jouw doeleinden.

[ Voor 4% gewijzigd door DukeBox op 14-02-2021 12:42 ]

Duct tape can't fix stupid, but it can muffle the sound.

Vraag

Beste antwoord (via sonido_ op 14-02-2021 13:18)

Alle reacties