Toon posts:

(Bedrijfs) netwerk werkplaats

Pagina: 1
Acties:

vrijdag 30 december 2022 23:20

Acties:
  • 0Henk 'm!
  • Loekasj
  • Registratie: Mei 2007
  • Laatst online: 10:54

Loekasj

Topicstarter
Ik ben bezig met het bouwen van een werkplaats waar ik bezig ga als kleine machinebouwer. Het gaat om een bestaand pand waar op dit moment een garagebedrijf in zit, het pand is voor de huidige eigenaar (de garagist) veel te groot, ik heb straks de beschikking over de helft van het totale oppervlakte. Mijn kennis van netwerken is niet denderend, hoe ik een VLAN opzet zal ik me bijvoorbeeld nog wat in moeten verdiepen. Ik ben gecharmeerd van de producten van Ubiquiti en wil deze graag inzetten, ook de camera's.

Op dit moment is er zakelijk internet van Ziggo, met een Wifi router en een switch waar een aantal camera's aan hangt:



Ik wil er graag voor zorgen dat er het een en ander gescheiden gaat worden. De garagist moet gewoon zijn (fysiek) gescheiden netwerk houden waar hij zijn eigen ding kan blijven doen met zijn camera's.

Mijn eigen netwerk wil ik er als volgt uit laten zien:



Ik wil gebruik maken van Ubiquiti apparatuur en heb de router uitgekozen op de mogelijkheid om ook als NVR te dienen voor een drietal camera's die er gaan komen. Verder komen er 2 draadloze AP's en een aantal losse data outlets waar een paar PC's en een printer e.d. op komen. Ik wil gebruik maken van een aantal VLAN's:
- Bedrijfsnetwerk voor de PC's, printer, eventueel een NAS voor opslag e.d.
- Camera VLAN
- 'Domotica' VLAN (er komt een simpel domotica systeem met een Siemens LOGO! voor de besturing van de lampen).
- Gasten VLAN voor de Wifi (of de guest functie die al in de unifi AP's zit)

Nu is mijn vraag op welke manier ik het beste de scheiding aan kan brengen. Wat ik zelf had bedacht is een Edgerouter X plaatsen achter het Ziggo modem, met daarop 2 VLAN's ieder op een eigen poort. Hier dan geen DHCP op inschakelen (wat volgens mij niet eens kan met de Edgerouter X) zodat de routers die er op aangesloten worden dit verder verzogen, ik weet alleen niet of dit mogelijk is ook in combinatie met de VLAN's die ik er weer achter wil gaan maken. Hoor graag wat jullie hier van vinden, er zullen geen staatsgeheimen verloren gaan als er een keer wat mis gaat maar ik wil wel dat het redelijk fatsoenlijk gebeurt. Eventueel zal ik voor het configureren wat hulp in moeten schakelen, maar wil het zeker wel zelf kunnen onderhouden.

[Voor 8% gewijzigd door Loekasj op 30-12-2022 23:26]

zaterdag 31 december 2022 00:24

Acties:
  • 0Henk 'm!
  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 03:56

The Realone

Heeft de Ziggo Zakelijk verbinding mogelijk meerdere externe IPs? Dat is de mooiste oplossing want dan kun je die Edgerouter elimineren en dubbel NAT voorkomen.

Zo niet, dan is een alternatief dat jij met de garagehouder afspreekt dat jij een enkele router voor jullie beiden in beheer neemt en daar met VLANs en de firewall het verkeer van elkaar scheidt. Maargoed, dat moeten jullie natuurlijk beiden willen en dien je daar echt goede afspraken over te maken en elkaar vertrouwen (met name hij jou). Als hij verder niet veel spannends met zijn netwerk doet, in het bijzonder weinig tot geen binnenkomende verbindingen naar zijn spul heeft, dan zul je daar nauwelijks werk aan hebben.

De scheiding die jij voorstelt met de Edgerouter kan tot slotte precies zoals jij het schetst. Mocht de Ziggo router VLANs ondersteuning zou het daar eventueel ook daar mee kunnen, de Edgerouter voegt dan weinig toe.
Je moet dan wel accepteren dat je een double NAT situatie creëert. Dat hoeft lang niet altijd een probleem te zijn, maar mooi is het niet. Zoek de nadelen even zelf ook en maak die afweging, ook voor de garagehouder natuurlijk!

VLANs werken op layer 2, een router is een demarcatiepunt voor layer 2, dus alles wat jij achter jouw eigen router doet heeft geen invloed op de netwerken daarna, dus die van de garagehouder of jouw transit netwerk (tussen Edgerouter en UDM).

zaterdag 31 december 2022 14:49

Acties:
  • 0Henk 'm!
  • Loekasj
  • Registratie: Mei 2007
  • Laatst online: 10:54

Loekasj

Topicstarter
The Realone schreef op zaterdag 31 december 2022 @ 00:24:
Heeft de Ziggo Zakelijk verbinding mogelijk meerdere externe IPs? Dat is de mooiste oplossing want dan kun je die Edgerouter elimineren en dubbel NAT voorkomen.

Zo niet, dan is een alternatief dat jij met de garagehouder afspreekt dat jij een enkele router voor jullie beiden in beheer neemt en daar met VLANs en de firewall het verkeer van elkaar scheidt. Maargoed, dat moeten jullie natuurlijk beiden willen en dien je daar echt goede afspraken over te maken en elkaar vertrouwen (met name hij jou). Als hij verder niet veel spannends met zijn netwerk doet, in het bijzonder weinig tot geen binnenkomende verbindingen naar zijn spul heeft, dan zul je daar nauwelijks werk aan hebben.

De scheiding die jij voorstelt met de Edgerouter kan tot slotte precies zoals jij het schetst. Mocht de Ziggo router VLANs ondersteuning zou het daar eventueel ook daar mee kunnen, de Edgerouter voegt dan weinig toe.
Je moet dan wel accepteren dat je een double NAT situatie creëert. Dat hoeft lang niet altijd een probleem te zijn, maar mooi is het niet. Zoek de nadelen even zelf ook en maak die afweging, ook voor de garagehouder natuurlijk!

VLANs werken op layer 2, een router is een demarcatiepunt voor layer 2, dus alles wat jij achter jouw eigen router doet heeft geen invloed op de netwerken daarna, dus die van de garagehouder of jouw transit netwerk (tussen Edgerouter en UDM).
Thanks voor de raad! Ik ga even kijken of double NAT voor mij problemen gaat geven. Het is het mooiste om de UDM natuurlijk direct achter het modem te plaatsen, maar omdat ik hem wel op mijn eigen gehuurde stuk wil hebben en de kabel in zijn stuk binnenkomt is dat een hoop gedoe, denk dat het hem niet zo veel uitmaakt dus dat is nog een optie. Vaste IP-adressen bij Ziggo is een ding, je kan er 1 nemen maar dat kost in de maand net zoveel als een 5G abbo, wat ik natuurlijk ook nog kan doen.
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee