Toon posts:

VLAN probleem

Pagina: 1
Acties:

Vraag


  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 19-08 08:54
Mijn vraag
ik probeer thuis 2 vlans op 1 switch te zetten en daar ook mijn gateway aansluiten
ben nog beetje nieuw tot netwerken als iemand miij kan helpen


Wat ik al gevonden of geprobeerd heb
heb 2 vlans aangemaakt
poort 1 is mijn gateway
vlan 10 poort 1/5/8 poort 1 is tagged
vlan 20 poort 1/2/3/4/6/7 poort 1 is weer tagged

heb de pvid ook aangepast naar zijn vlan behalve poort 1

Beste antwoord (via sonido_ op 14-02-2021 13:18)


  • ijske
  • Registratie: Juli 2004
  • Laatst online: 09-12 21:46
sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?
dat is inderdaad de oplossing.. :)
kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[Voor 70% gewijzigd door ijske op 14-02-2021 12:35]

Alle reacties


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 23:27

DukeBox

Voor je 't weet wist je 't nie

Wat bedoel je met 'gateway' ? Je ISP router/modem ?
Als iets geen tag meegeeft moet de poort waarop dat iets is aangesloten het ook un-tagged accepteren (ingress).

Om het e.e.a. duidelijker te krijgen, maak eens een tekening en vermeld de gebruikte (isp)hardware.

[Voor 33% gewijzigd door DukeBox op 14-02-2021 10:50]

Duct tape can't fix stupid, but it can muffle the sound.


  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 19-08 08:54
poort 1 is mijn proximus modem

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 10:52
Ik vermoed dat je ISP modem geen Vlans ondersteunt.
Heb je op je ISP modem die Vlans ook aangemaakt en ook getagged of untagged op ISP modem?

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 23:27

DukeBox

Voor je 't weet wist je 't nie

Probeer het iets duidelijker aan te geven, is poort 1 een poort van je proximus modem óf is je proximus modem op poort 1 aangesloten van iets ?

Duct tape can't fix stupid, but it can muffle the sound.


  • ijske
  • Registratie: Juli 2004
  • Laatst online: 09-12 21:46
als er niets is om vlan10 & vlan20 te bedienen ga je er ook nooit iets mee kunnen :)
een bbox3 is geen vlan-capable product :)

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 09-12 21:46
@sonido_ .. wat wil je graag bereiken ?

bijvoorbeeld
- een gasten netwerk opzetten
- bepaalde IOT apparaten hun internetacces blokkeren
- de kids hun internet acces blokkeren dmv een uren schema
- verschillende vlans (IOT / gasten / admin / personeel / camera's / IPTV ) ,waardoor je enorm kan gaan spelen met rechten ?

[Voor 3% gewijzigd door ijske op 14-02-2021 11:07]


  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 19-08 08:54
Ik heb 2 servers draaien voor verhuur met RDP die mogen niet tot in mijn prive netwerk geraken
mijn idee was een vlan opte stellen

  • _Hades_
  • Registratie: Juli 2000
  • Laatst online: 06:55
Je modem/router moet natuurlijk dan ook tagged verkeer accepteren/uitsturen als je het tagged aanbied. Anders gaat dit niet werken.

  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 19-08 08:54
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?

Acties:
  • Beste antwoord
  • +2Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 09-12 21:46
sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?
dat is inderdaad de oplossing.. :)
kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[Voor 70% gewijzigd door ijske op 14-02-2021 12:35]


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 23:27

DukeBox

Voor je 't weet wist je 't nie

ijske schreef op zondag 14 februari 2021 @ 12:29:
dat is inderdaad de oplossing.. :)
Eigenlijk is dat de taak van een firewall, zoals die voorbeelden die je geeft dat ook zijn.

@sonido_ Je hebt dus een setup als internet (ISP router/modem) <-untagged-> firewall(NAT router) <-tagged-> VLANs

De NAT functionaliteit zou ook in het eerste deel kunnen zitten, afhankelijk van de mogelijkheden van je ISP modem/router, met je firewall zou je dan mogelijk met kleinere subnetten moeten werken als je niet dubbel nat wilt. En WiFi laat je dan deel uit maken van het VLAN waar je deze in wilt hebben.

Neemt niet weg dat een VLAN niet voor security is gemaakt maar voor beheersbaarheid, zolang je goed weet wat je doe kan het wel veilig zijn om te gebruiken voor jouw doeleinden.

[Voor 4% gewijzigd door DukeBox op 14-02-2021 12:42]

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee