Vraag

maandag 20 december 2021 11:18

Acties:
  • 0Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
Ik ben een beginner op het gebied van netwerken maar wil mijn thuisnetwerk graag verbeteren. Ik heb nu het volgende:

1. Experia V10 (DHCP 192.168.2... bekabeld)
2. Unifi Cloud key gen2
3. UAP_AC_LR Unifi accespoint

Als ik mijn netwerk bekijk in de Cloud key heb ik:

Lan DHCP 192.168.1.....
Vlan DHCP 192.168.3....

Dus mijn bekabeld nelwerk zit in de 192.168.2 range afgehandeld door mijn Experia en mijn wireless zit in de 192.168.1.. en de 192.168.3 afgehandeld door mijn Unifi?

Op zich gaat dit, volgens mij behoorlijk goed. Alles lijkt te werken. Behalve apparaten die ik verbinding wil laten maken met mijn Vlan krijgen geen IP.

Alle reacties

maandag 20 december 2021 12:20

Acties:
  • +1Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:34

lier

MikroTik nerd

Als je VLAN toepast heb je in ieder geval een router nodig die het ondersteunt (aanname dat je geen switches gebruikt). In jouw geval, omdat je het waarschijnlijk in de controller instelt, een USG of hoger/duurder


Met de huidige apparatuur zit alles in de range van je Experiabox (er is niets anders dat IP adressen kan uitleveren). En de VLAN werkt niet omdat alleen je UAP (en je Cloud key) iets van de VLAN afweten.

TLDR:
Gaat ook niet werken met de spullen die je hebt.

Eerst het probleem, dan de oplossing

maandag 20 december 2021 12:37

Acties:
  • 0Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
Ah, dus ik moet een USG achter mijn Experiabox zetten om eea te laten werken op deze manier?
Ik heb wel wat switches maar die zijn unmanaged dus daar kan ik niet veel mee.

Dan gaat dus de USG al het werk doen (dhcp etc) en de experiabox geeft enkel internet door?

Een VLan die enkel wifi is zodat mijn huidige Ubifi dat kan doen, bestaat dus niet?

maandag 20 december 2021 12:42

Acties:
  • 0Henk 'm!
  • sypie
  • Registratie: Oktober 2000
  • Niet online

sypie

Zoiets ja. Hier dezelfde situatie. Experiabox is alleen doorgeefluikje voor internet. De rest wordt allemaal gedaan door de USG. VLAN heb ik hier alleen gemaakt voor gastenwifi, ik hoef niet allerlei vreemde telefoons op mijn netwerk bij mijn data te hebben.

maandag 20 december 2021 12:45

Acties:
  • 0Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
Ok, dan ga ik mij daar eens in verdiepen. Dank

maandag 20 december 2021 12:57

Acties:
  • +1Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 10:06

laurens0619

@sp_mike waarom wil je een vlan?

CISSP! Drop your encryption keys!

maandag 20 december 2021 13:05

Acties:
  • 0Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:19

HKLM_

sp_mike schreef op maandag 20 december 2021 @ 12:37:
Ah, dus ik moet een USG achter mijn Experiabox zetten om eea te laten werken op deze manier?
Ik heb wel wat switches maar die zijn unmanaged dus daar kan ik niet veel mee.

Dan gaat dus de USG al het werk doen (dhcp etc) en de experiabox geeft enkel internet door?

Een VLan die enkel wifi is zodat mijn huidige Ubifi dat kan doen, bestaat dus niet?
Je switches moeten wel vlans ondersteunen anders werkt het straks nog niet :) de usg heeft namelijk maar 1 LAN poort of je moet een UDM nemen dan heb je er wel vier :)

Persoon zou ik dat ook adviseren neem een UDM ipv de verouderde USG :P

[Voor 12% gewijzigd door HKLM_ op 20-12-2021 13:06]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

maandag 20 december 2021 13:12

Acties:
  • +1Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
laurens0619 schreef op maandag 20 december 2021 @ 12:57:
@sp_mike waarom wil je een vlan?
Om mijn netwerk beter te beveiligen. Scheiden van IOT apparatuur, NAS toegang en Audio apparatuur. En uiteraard gasten.

maandag 20 december 2021 13:14

Acties:
  • 0Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
HKLM_ schreef op maandag 20 december 2021 @ 13:05:
[...]


Je switches moeten wel vlans ondersteunen anders werkt het straks nog niet :) de usg heeft namelijk maar 1 LAN poort of je moet een UDM nemen dan heb je er wel vier :)

Persoon zou ik dat ook adviseren neem een UDM ipv de verouderde USG :P
Eens even goed over denken. Is wel een heel stuk duurder en deel van de functionaliteit heb ik, denk ik. Niet nodig

maandag 20 december 2021 13:21

Acties:
  • +1Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:34

lier

MikroTik nerd

sp_mike schreef op maandag 20 december 2021 @ 13:12:
Om mijn netwerk beter te beveiligen. Scheiden van IOT apparatuur, NAS toegang en Audio apparatuur. En uiteraard gasten.
De Unifi lijn ondersteunt wel (1) gastennetwerk (met client isolation). Dit wordt vanuit het accespoint geregeld. Je zou je oplossing in die richting kunnen zoeken. Ook afhankelijk van de eisen en wensen die je hebt.

[Voor 4% gewijzigd door lier op 20-12-2021 13:21]

Eerst het probleem, dan de oplossing

maandag 20 december 2021 13:26

Acties:
  • 0Henk 'm!
  • sp_mike
  • Registratie: November 2016
  • Laatst online: 30-03 11:58

sp_mike

Topicstarter
lier schreef op maandag 20 december 2021 @ 13:21:
[...]

De Unifi lijn ondersteunt wel (1) gastennetwerk (met client isolation). Dit wordt vanuit het accespoint geregeld. Je zou je oplossing in die richting kunnen zoeken. Ook afhankelijk van de eisen en wensen die je hebt.
Ik zal dat een wat beter gaan bekijken.
Ander "issue" is dat ik audio apparatuur heb die ik wel bij mijn NAS wil laten dus die moet in mijn primaire netwerk zitten (gasten mogen uiteraard niet bij mijn NAS. Maar om die audio apparatuur te bedienen moet de app wel draaien in hetzelfde primaire netwerk. Mobiel van mijn zoon bijvoorbeeld kan dus bij mijn NAS omdat hij de audio moet kunnen bedienen. Dat hij bij mijn NAS kan vind ik niet zo erg maar een Android telefoon heb ik geen 100% vertrouwen in ;-(

maandag 20 december 2021 15:28

Acties:
  • +1Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 00:34

lier

MikroTik nerd

sp_mike schreef op maandag 20 december 2021 @ 13:26:
Dat hij bij mijn NAS kan vind ik niet zo erg maar een Android telefoon heb ik geen 100% vertrouwen in ;-(
Als je dat doortrekt dan heb je best een uitdaging. Neem van mij aan dat uiteindelijk de gebruikers en beheerders een groter risico vormen (en sluit Apple ook niet uit).

Eerst het probleem, dan de oplossing

maandag 20 december 2021 22:30

Acties:
  • +1Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Begin er niet aan want zo te horen wil je hooguit een gasten netwerk. Het wordt heel erg complex en biedt dan uiteindelijk niet zo heel veel extra veiligheid. Zorg voor goede gebruikersnamen en wachtwoorden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 21 december 2021 14:53

Acties:
  • 0Henk 'm!
  • 55martin
  • Registratie: Oktober 2016
  • Laatst online: 07:47

55martin

Als je interesse hebt en iets wilt leren op gebied van netwerken, dan kan dat prima. Je zult wel een router moeten aanschaffen die VLAN's kan definiëren. Op V&A worden veel USG-routers aangeboden. Je hebt ook een switch nodig. Een UNIFI kun je via dezelfde controller managen. De functionaliteit op de Experiabox schakel je grotendeels uit.

Gaat het enkel om een gastnetwerk, maak dan een tweede wifi netwerk aan via de controller. Je kunt dan L2 cliëntisolation toepassen met eventueel een beperkt bandbreedteprofiel voor gasten. Een extra switch is niet nodig (mits poorten genoeg). De Experiabox blijft volledig functioneren.

Waar kies je voor?
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee