3 aparte vlans via een managed switch op 1 ziggo abonnement

Voor zover ik heb begrepen heb je een DHCP server per VLAN's op de managed switch. Je hebt een SVI (in andere woorden een VLAN interface) op je switch met 192.168.1.1. Je gaat een default route moeten toevoegen 0.0.0.0/0 naar 192.168.178.1

Maar die switch ondersteunt geen L3 routing. Ik betwijfel sterk of je wel een SVI kunt aanmaken en waar je een IP adres kunt instellen.

Router 1 in VLAN 1
Router 2 in VLAN 1
Router 3 in VLAN 1
Managed Switch naar Ziggo modem in VLAN 1

Als je switch geen L3 routing ondersteunt - waar ik vrijwel zeker van ben dan ga je het anders moeten doen. Je stelt enkel alleen maar de poorten in als VLAN 1 (wat standaard zo zou zijn) en je gebruikt de DHCP server van je Ziggo router. Je wilt alles in dezelfde VLAN want je Ziggo box verwacht geen tagged frames dus een trunk is onmogelijk tussen de link van je Ziggo router en de switch.

Heb het hier uitgetekend voor je:

https://imgur.com/a/yyZAAp4

Let er wel op dat communicatie met router 1 en router 2 en router 3 firewall regels nodig hebben voor inbound traffic - als je zou willen dat het van verdieping tot verdieping kan communiceren. Maar je zoekt segmentatie en dit bereik je door meerdere broadcast domeinen te hebben. VLAN's zijn broadcast domeinen en routers breken broadcast domeinen af. 3x VLAN's is hetzelfde resultaat als 3 routers gebruiken - om het zo te zeggen.

[ Voor 11% gewijzigd door Faifz op 14-03-2023 02:01 ]

Een switch is geen router dus deze configuratie kan helemaal niet.

Zoals @laurens0619 al zei kun je via een router (die Ziggo) in Bridge mode maar een IP-adres krijgen.

Het simpelste is die Ziggo gewoon als router te laten werken en die router drie verschillende subnet te laten maken.

freke schreef op maandag 13 maart 2023 @ 21:45:
Klopt dit? Wat zie ik over het hoofd? Waarom krijgt mijn laptop wel verbinding, maar de routers en mijn andere laptop niet?

Ik zou nog meer routers toevoegen.... kan je er nooit teveel van hebben :-).

Maar serieus, als je de netwerksegmenten van elkaar wil scheiden dan is dat prima te regelen met een centrale switch achter het modem waarmee je naar elke verdieping gaat. En wat ieder dan op zijn verdieping doet is zelf te regelen.

Als je een fatsoenlijke managed switch koopt dan kan je verder alles wel regelen. Maar met een switch van €30 ben je beperkt.

[ Voor 3% gewijzigd door CirclDigital op 14-03-2023 09:37 ]

Je zou op de managed switch de port isolation (of port protection) in kunnen stellen. Als je dit doet op alle poorten behalve waar je Ziggo modemrouter op aangesloten is, kunnen de andere poorten geen onderling contact maken.

Dan heb je toch nog wat aan je managed switch.

Als je een ziggo zakelijk pro abbo afneemt kan je er meerdere publieke ip's (ipv4) bij krijgen, en kan je ook meerdere routers direct in het modem prikken. Voor IPv6 zou dat weliswaar niet werken, maar kan me voorstellen dat dat geen prioriteit heeft voor je (daar zou met een extra router ook nog wel wat voor te hacken zijn).

Wikipedia: Router on a stick

Kijk hier eens naar.

Je 3 vlans op de managed switch. 1 poort als trunk naar je router die je ziggo IP etc krijgt en alle routing doet.

Dan kun je nog wat regels maken zodat de VLANs niet met elkaar kunnen communiceren en klaar :-)

Een oude PC of iets van een NUC kan al prima werken als router.

@Bertus daarvoor moet je router vlans kunnen, wat ziggo router niet kan

https://www.it-college.nl...outing/router-on-a-stick/

Zoals meermaals aangehaald, er moet een Vlan aware router tussen Ziggo modem en switch of een l3 switch komen. Veelgebruikt spul in een thuissituatie is bijv. een Edgerouter, Draytek Vigor, Unifi USG (ouwe rommel, niet meer doen), Mikrotik routerboard of zelfbouw met Pfsense/opnsense.

Standaard consumentenmeuk van Tplink, Netgear en Linksys kan het doorgaans niet, je moet dus wel een beetje naar klein zakelijk/enterprise spul kijken.

Ik vermoed dat je 3 aparte vlans wilt maken die ook onderling niet met elkaar kunnen praten? Vlan 1 mag alleen naar internet en niet naar vlan 2 of 3. Etc

Dan zal je er een router en firewall (in 1 apparaat) moeten tussen zetten. Je specificeert het modem type niet, maar de meeste providers modem kunnen dat niet. Een oplossing zou een router / firewall er tussen zetten en die 3 vlans aan te laten bieden. Een openwrt (wifi) router met 4 lan poorten zou dit moeten kunnen, echter welke performance je krijgt of nodig hebt is dan nog even de vraag. Er zijn ook kant en klare routers, ik heb even geen merk/type voor je paraat….

Het ziggo modem kan dan in bridge blijven staan, de router/firewall doet dan ook firewall naar het wan

Wil je wel beperkte onderlinge connectiviteit tussen de vlans, dan zet je dat in de firewall open.

[ Voor 6% gewijzigd door jeanj op 15-03-2023 08:15 ]

laurens0619 schreef op woensdag 15 maart 2023 @ 07:53:
@Bertus daarvoor moet je router vlans kunnen, wat ziggo router niet kan

https://www.it-college.nl...outing/router-on-a-stick/

Daarom noem ik ook een oude PC of NUC als router ;-)

Vervang die switch voor bijvoorbeeld een Edgerouter-X maak er drie Vlan's op aan en je hebt drie gescheiden netwerk met internet. Heb je voor in de huizen alleen nog switches en AP's nodig. Of nog beter maak de AP's ook gezamenlijk met 3 SSID zie je elkaar niet in de weg op Wifi en overal bereik.

Volgens mij heb je voor deze situatie geen VLAN nodig. Er zijn zoals ik het plaatje zie al 3 fysiek gescheiden netwerken naar de verdiepingen. Een VLAN is alleen handig als je niet fysiek wil of kan scheiden.

Het volgende is dan denk ik ook voldoende:
COAX kabel --> Ziggo modem in bridge --> Router met minimaal 3 poorten waar je 3 subnets aan toe kan wijzen (omdat het ziggo modem dat waarschijnlijk niet ondersteund).

Poort 1 voor Subnet 1 (192.168.1.xxx) --> verdieping 1
Poort 2 voor Subnet 2 (192.168.2.xxx) --> verdieping 2
Poort 3 voor Subnet 3 (192.168.3.xxx) --> verdieping 3

Standaardinstellingen van een firewall zijn al dat subnets niet met elkaar kunnen verbinden, maar als dat niet zo is stel je dat zo in. Dat scheelt gedoe met VLANs. Ook scheelt het een (dure) managed switch.

Op de verdieping kan degene die daar gebruikmaakt van het netwerk alles er aan knopen wat men wil, maar een eenvoudige switch is daar genoeg om te vertakken naar meerdere apparaten of eventueel een accespoint om wifi op te zetten.

freke schreef op woensdag 15 maart 2023 @ 15:17:
Bedankt allemaal! Heel veel goede informatie!

Na de Ziggo router uit bridge modus te laten halen konden we wel meerdere routers aansluiten. De port isolation en firewall ga ik nog even proberen.

Let alleen wel op dat je hiermee dubbel NAT hebt. Dit is in vrijwel alle gevallen geen probleem, tenzij je nog om wat voor reden dan ook port forwards wilt gebruiken en allergisch bent voor de letters V, P en N.

freke schreef op woensdag 15 maart 2023 @ 15:17:
Bedankt allemaal! Heel veel goede informatie!

Na de Ziggo router uit bridge modus te laten halen konden we wel meerdere routers aansluiten. De port isolation en firewall ga ik nog even proberen.

Als je dat hebt gedaan kan je ook de switch ertussen uit laten, want iedereen gebruikt een eigen router met firewall.

Eens met hierboven. Zolang iedereen achter een eigen router zit, zijn de netwerken gescheiden.
Want bv:

Ziggo:
Wan: 100.100.100.1
Lan: 192.168.0.1

Router1:
Wan: 192.168.0.2
Lan: 192.168.1.1

Router 2:
Wan: 192.168.0.3
Lan: 192.168.2.1

Als er een client op LAN 2 zit, dan kan deze alleen verbinding maken met clients binnen het eigen 192.168.2.x subnet, het internet en alles wat leeft op het 192.168.0.x subnet.
Echter op dat 192.168.0.x subnet kom je alleen de WAN kant van de andere routers tegen en zolang daar geen port mappings zijn gedaan, kun je niets.

Zijn erclients direct, zonder nat/router tussen, op het ziggo modem verbonden dan zijn die clients niet meer gescheiden. Het wifi van het ziggo modem moet je dus niet meer gebruiken.

Ik neem aan dat iedereen nu wel doorheeft dat deze poster een account heeft aangemaakt voor 1 post en nooit meer terugkomt.....

CirclDigital schreef op donderdag 16 maart 2023 @ 10:10:
Ik neem aan dat iedereen nu wel doorheeft dat deze poster een account heeft aangemaakt voor 1 post en nooit meer terugkomt.....

freke in "3 aparte vlans via een managed switch op 1 ziggo abonnement"