VLAN probleem

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 10-08-2023
Mijn vraag
ik probeer thuis 2 vlans op 1 switch te zetten en daar ook mijn gateway aansluiten
ben nog beetje nieuw tot netwerken als iemand miij kan helpen


Wat ik al gevonden of geprobeerd heb
heb 2 vlans aangemaakt
poort 1 is mijn gateway
vlan 10 poort 1/5/8 poort 1 is tagged
vlan 20 poort 1/2/3/4/6/7 poort 1 is weer tagged

heb de pvid ook aangepast naar zijn vlan behalve poort 1

Beste antwoord (via sonido_ op 14-02-2021 13:18)


  • ijske
  • Registratie: Juli 2004
  • Laatst online: 22:17
sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?
dat is inderdaad de oplossing.. :)
kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[ Voor 70% gewijzigd door ijske op 14-02-2021 12:35 ]

Alle reacties


Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:33

DukeBox

Voor je 't weet wist je 't nie

Wat bedoel je met 'gateway' ? Je ISP router/modem ?
Als iets geen tag meegeeft moet de poort waarop dat iets is aangesloten het ook un-tagged accepteren (ingress).

Om het e.e.a. duidelijker te krijgen, maak eens een tekening en vermeld de gebruikte (isp)hardware.

[ Voor 33% gewijzigd door DukeBox op 14-02-2021 10:50 ]

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 10-08-2023
poort 1 is mijn proximus modem

Acties:
  • 0 Henk 'm!

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 22:48
Ik vermoed dat je ISP modem geen Vlans ondersteunt.
Heb je op je ISP modem die Vlans ook aangemaakt en ook getagged of untagged op ISP modem?

Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:33

DukeBox

Voor je 't weet wist je 't nie

Probeer het iets duidelijker aan te geven, is poort 1 een poort van je proximus modem óf is je proximus modem op poort 1 aangesloten van iets ?

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 22:17
als er niets is om vlan10 & vlan20 te bedienen ga je er ook nooit iets mee kunnen :)
een bbox3 is geen vlan-capable product :)

Acties:
  • 0 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 22:17
@sonido_ .. wat wil je graag bereiken ?

bijvoorbeeld
- een gasten netwerk opzetten
- bepaalde IOT apparaten hun internetacces blokkeren
- de kids hun internet acces blokkeren dmv een uren schema
- verschillende vlans (IOT / gasten / admin / personeel / camera's / IPTV ) ,waardoor je enorm kan gaan spelen met rechten ?

[ Voor 3% gewijzigd door ijske op 14-02-2021 11:07 ]


Acties:
  • 0 Henk 'm!

  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 10-08-2023
Ik heb 2 servers draaien voor verhuur met RDP die mogen niet tot in mijn prive netwerk geraken
mijn idee was een vlan opte stellen

Acties:
  • 0 Henk 'm!

  • _Hades_
  • Registratie: Juli 2000
  • Laatst online: 07:05
Je modem/router moet natuurlijk dan ook tagged verkeer accepteren/uitsturen als je het tagged aanbied. Anders gaat dit niet werken.

Acties:
  • 0 Henk 'm!

  • sonido_
  • Registratie: Juni 2020
  • Laatst online: 10-08-2023
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?

Acties:
  • Beste antwoord
  • +2 Henk 'm!

  • ijske
  • Registratie: Juli 2004
  • Laatst online: 22:17
sonido_ schreef op zondag 14 februari 2021 @ 12:25:
wat raden jullie aan zelf een router bij halen voor dit probleem optelossen?
dat is inderdaad de oplossing.. :)
kijk wel naar het professionele segment , die hebben vaak bv zelf geen wifi
categorietje Cisco RV / ubiquiti USG / en nog vele andere .. dat zijn allemaal vlan capabele routers
asus/netgear en mesh setjes snappen vaak geen hol van vlan's

als je ook voor je eigen netwerk gaat zorgen , moet je vermoedelijk je eigen wifi gaan verzorgen .. (of je prive netwerk word niet gerouteerd , enkel die RDP servers gaan achter een secundaire router... maar das privacy & routering niet echt de way to go), idem met IPTV... IPTV routering is een pest
dan kan je bv maken

vlan10 - proximus modem (+iptv) = niet gerouteerd
vlan20 - prive netwerk = DHCP reeks A
vlan30 - RDP Servers netwerk = DHCP reeks B

en in je firewall maak je een regeltje aan dat vlan20 NIET met vlan30 mag praten , niet op ipv4, niet op ipv6.. gewoon niet

[ Voor 70% gewijzigd door ijske op 14-02-2021 12:35 ]


Acties:
  • +1 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:33

DukeBox

Voor je 't weet wist je 't nie

ijske schreef op zondag 14 februari 2021 @ 12:29:
dat is inderdaad de oplossing.. :)
Eigenlijk is dat de taak van een firewall, zoals die voorbeelden die je geeft dat ook zijn.

@sonido_ Je hebt dus een setup als internet (ISP router/modem) <-untagged-> firewall(NAT router) <-tagged-> VLANs

De NAT functionaliteit zou ook in het eerste deel kunnen zitten, afhankelijk van de mogelijkheden van je ISP modem/router, met je firewall zou je dan mogelijk met kleinere subnetten moeten werken als je niet dubbel nat wilt. En WiFi laat je dan deel uit maken van het VLAN waar je deze in wilt hebben.

Neemt niet weg dat een VLAN niet voor security is gemaakt maar voor beheersbaarheid, zolang je goed weet wat je doe kan het wel veilig zijn om te gebruiken voor jouw doeleinden.

[ Voor 4% gewijzigd door DukeBox op 14-02-2021 12:42 ]

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1