:strip_exif()/i/2001646513.png?f=thumbmini)
Hallo allemaal,
Ik ben al een tijdje opzoek naar een andere oplossing voor mijn Asus AX88U. Ik wil wat extra VLAN's maken om eea aan netwerkscheiding te doen. De AX88U ondersteund helaas geen VLANs.
Nu overweeg ik 2 opties. Een USG van Unifi of een NUC met bijvoorbeeld PFsense/Sophos oid. Ik voel meer voor het laatste, omdat je daar ook eventueel nog wat andere dingen mee kan doen in de toekomst etc. (En het mij ook leuker lijkt om te spelen met andere soorten fw's + geen vendor lock (switches, controller, wifi etc)). Mijn voorkeur gaat overigens naar het geen waar je het meest moeite voor moet doen natuurlijk
Ik zit met het volgende. De WAN komt binnen in de meterkast (via een bridged router van ISP). De meterkast zit echter buiten de voordeur in het portiek. Ik heb vanaf daar een kabel naar binnen getrokken en op de WAN van de huidige ASUS router aangesloten, dit is vervolgens meteen een 8ports switch dus het LAN is dan klaar.
Nu wil ik dus een NUC (heeft doorgaans 1 ETH aansluiting). Deze plaats ik het liefst ook in de meterkast zodat ik ín huis aan 1 switch op een centrale plek genoeg heb. (Geen extra apparatuur binnenshuis). Omdat de NUC maar 1 aansluting heeft moet ik hier een switchje tussenzetten en fungeert de link tussen switch/NUC als trunk met interne en externe VLANs. Hier gaat het mij een beetje mis, kan dit? Concreet heb ik 2 vragen:
1. Hoe voorkom ik dat de switch straks een publiek IP krijgt (van ISP)
2. Hoe voorkom ik dat de switch dan ook publiekelijk te bereiken is
Ik heb zelf het idee dat het als volgt moet:
Interne LANs geef ik een VLAN tag de hele route.Die slaan uiteindelijk rechtsaf naar het LAN want VLAN 10,15 zijn niet bekend op poort 1 van de switch
Het WAN geef ik een ander VLAN. Op de switch zijn dan 2 poorten in het WAN VLAN. Richting de NUC tagged en richting het internet untagged zodat het weer 'schoon' naar ISP gaat.
Omdat een plaatje vaak meer zegt dan 100 woorden:
/f/image/Xb5dl95hy4BNgysJ8lEtBzwC.png?f=fotoalbum_large)
De bruine streep is zegmaar de voordeur/muur.
Het is een concept. Ik heb de apparatuur nog niet in huis, dus het kan nog alle kanten op. Alvast bedankt voor jullie input.
-Stefan
Ik ben al een tijdje opzoek naar een andere oplossing voor mijn Asus AX88U. Ik wil wat extra VLAN's maken om eea aan netwerkscheiding te doen. De AX88U ondersteund helaas geen VLANs.
Nu overweeg ik 2 opties. Een USG van Unifi of een NUC met bijvoorbeeld PFsense/Sophos oid. Ik voel meer voor het laatste, omdat je daar ook eventueel nog wat andere dingen mee kan doen in de toekomst etc. (En het mij ook leuker lijkt om te spelen met andere soorten fw's + geen vendor lock (switches, controller, wifi etc)). Mijn voorkeur gaat overigens naar het geen waar je het meest moeite voor moet doen natuurlijk
Ik zit met het volgende. De WAN komt binnen in de meterkast (via een bridged router van ISP). De meterkast zit echter buiten de voordeur in het portiek. Ik heb vanaf daar een kabel naar binnen getrokken en op de WAN van de huidige ASUS router aangesloten, dit is vervolgens meteen een 8ports switch dus het LAN is dan klaar.
Nu wil ik dus een NUC (heeft doorgaans 1 ETH aansluiting). Deze plaats ik het liefst ook in de meterkast zodat ik ín huis aan 1 switch op een centrale plek genoeg heb. (Geen extra apparatuur binnenshuis). Omdat de NUC maar 1 aansluting heeft moet ik hier een switchje tussenzetten en fungeert de link tussen switch/NUC als trunk met interne en externe VLANs. Hier gaat het mij een beetje mis, kan dit? Concreet heb ik 2 vragen:
1. Hoe voorkom ik dat de switch straks een publiek IP krijgt (van ISP)
2. Hoe voorkom ik dat de switch dan ook publiekelijk te bereiken is
Ik heb zelf het idee dat het als volgt moet:
Interne LANs geef ik een VLAN tag de hele route.Die slaan uiteindelijk rechtsaf naar het LAN want VLAN 10,15 zijn niet bekend op poort 1 van de switch
Het WAN geef ik een ander VLAN. Op de switch zijn dan 2 poorten in het WAN VLAN. Richting de NUC tagged en richting het internet untagged zodat het weer 'schoon' naar ISP gaat.
Omdat een plaatje vaak meer zegt dan 100 woorden:
:fill(white):strip_exif()/f/image/Xb5dl95hy4BNgysJ8lEtBzwC.png?f=user_large)
De bruine streep is zegmaar de voordeur/muur.
Het is een concept. Ik heb de apparatuur nog niet in huis, dus het kan nog alle kanten op. Alvast bedankt voor jullie input.
-Stefan
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community)
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)