VLAN opzetten

Ik wil een aantal VLAN's opzetten om mijn reguliere internet te scheiden van allerlei apparaten en services die nu allemaal aan hetzelfde netwerk hangen (Ring Alarm, Hydrawise tuinsproeier, Annke videobewaking etc). Het is de bedoeling dat je van de ene VLAN niet in de andere kunt komen. Dus als iemand mijn videobewaking hackt, dan is het niet de bedoeling dat hij dan ook mijn NAS in een ander VLAN vast kan zetten met ransomware oid.

Ik heb een managed TP-Link TL-SG108E switch gekocht https://nl.hardware.info/.../tp-link-tl-sg108e.214445 waar ik 4 VLANS op wil maken.

Mijn ADSL provider is TELE2 en daarvan heb ik een ZTE Tele2 ZXHN H369A modem / router.

TP-Link geeft een redelijk eenvoudige uitleg hoe je 802.1Q VLAN's aan kunt maken: https://www.tp-link.com/nl-be/support/faq/788/

Example 1 moet werken voor mij.

Daar kan ik alle bedrade gebruikers op aansluiten, maar ik heb ook WIFI gebruikers en die zitten straks op verschillende VLAN's.

Volgens mij heb ik twee opties:
1) Ik hang aan ieder VLAN ook een access point
2) Ik heb een multi SSID access point nodig zoals deze: https://www.tp-link.com/ae/support/faq/418/

Optie 2 lijkt mij de goedkoopste en meest logische oplossing? Of is dat geen goed plan?

Wat ik mij dan nog afvraag:
a) Wat doe ik met de WIFI van de TELE2 router? Uit zetten?
b) Moet ik ergens nog fire walls instellen en zo ja, waar?

Dank! Jan

[ Voor 0% gewijzigd door Jan de Lange op 31-10-2022 17:55 . Reden: Tekstueel ]

Dank, dat is heel snel.

1) Router: aha, de router in het plaatje van TP-Link is niet zo maar een TELE2 router dus... Ik heb al wat gelezen over de Edgerouter X. Veel positieve reacties. Ga ik bekijken.

Ja, ik mag idd tegenwoordig ook een eigen router gebruiken. Heb ik nog niet naar gekeken omdat die van TELE2 het eigenlijk prima doet. Ik weet niet wat voor ADSL lijn ik heb. Ik zie max 100 mbit down en max 30 up.

Osiris schreef op maandag 31 oktober 2022 @ 22:13:
[...]

Ben je nu niet in de war met tagged 802.1Q? Want in dat geval dienen de apparaten die de getagde frames ontvangen daar natuurlijk wel mee om te kunnen gaan. Maar zoals je in het TP-Link voorbeeldje ziet, betreft het allemaal untagged egress ports. Wordt dus alleen gebruikt om er voor te zorgen dat poort 2 en poort 3 alleen met poort 1 kunnen communiceren, maar niet met elkaar.


[...]

Ik mis even waarom dit het geval is? Waarom zitten alle WiFi-gebruikers op verschillende VLANs?

1) (na wat verder lezen): Ja exact: het gaat hier over untagged verkeer. De scheiding die je maakt bestaat uit het maken van andere netwerk sub-groepen zodat ze elkaar niet meer zien. Ik lees wel dat je dan ook zaken als auto netwerk ID zoeken etc. uit moet zetten.

2) Ik heb zowel voor mijn normale internet (laptop etc) WIFI nodig, maar op de andere VLAN's zitten straks ook gebruikers die alleen een WIFI connectie hebben, zoals de tuinsproeier etc. Dus (alle) VLANS moeten zowel bedraad als onbedraad kunnen worden benaderd door de gebruikers.

3) Overigens realiseer ik mij dat op de switch wsch geen firewall zit, dus de enige firewall die ik heb is die in de TELE2 modem / router. Dat is natuurlijk wel aan te passen (beter?) door in een willekeurige VLAN een router te hangen en daar achter te gaan zitten.

GarBaGe schreef op dinsdag 1 november 2022 @ 09:53:
[...]
Waar jij nu staat, kan ik de ER-X best aanrader.
Hele leuke instaprouter, zeker als je net ff wat meer wilt, zoals VLANs.

Als je kiest voor ER-X, hier een hele handige PDF wat wat tips en trucs:
https://www.grc.com/sn/files/Ubiquiti_Home_Network.pdf

Edge router besteld. We gaan het avontuur aan! Dank.