:fill(white):strip_exif()/i/2003044878.jpeg?f=thumbmini)
Hi all,
Ik zit met een wat onorthodoxe situatie vwb mijn zakelijke internetverbinding – laat me die eerst even schetsen:
Wij zitten in een bedrijfsverzamelgebouw op een plek waar alleen heel oude KPN verbindingen liggen. Qua download kom je met geluk boven de 100Mb/s, qua upload niet hoger dan 30. Wij zijn een videobedrijf en hebben moeten vaak grote bestanden uploaden naar bijv. Vimeo ed, dus hebben veel baat bij een hoge upload snelheid.
Een conculega hier in het gebouw die met hetzelfde probleem zat, heeft daarom een tijdje geleden de knip getrokken en een custom glasvezel verbinding van 1000Mb/s up/down rechtstreeks naar zijn kantoor laten leggen. Hij was vervolgens zo vriendelijk en pragmatisch om (voor een kleine maandelijkse vergoeding) die verbinding met ons te delen. Hoewel ge-throttled op 150/150, toch een hele verbetering tov het alternatief.
Om te zorgen dat het internet ook in ons kantoor terecht komt, hebben we gebruik gemaakt van het netwerk aan ethernetkabels dat hier in het gebouw al aanwezig is (modem/router > ethernetpoort zijn kantoor > verdeelstation centrale meterkast > ethernetpoort ons kantoor). Hier hebben we een access point (TP-Link AX1500) aangesloten waar onze apparaten via Wi-Fi en ethernet mee verbinden.
Het feit dat wij met heel ander bedrijf in feite in één netwerk zitten is natuurlijk niet ideaal vanuit een security point of view, maar voor ons wel het risico waard (als je je geroepen voelt deze risico's nog eens te onderlijnen, hou je vooral niet in).
We zijn nu echter op een punt aangekomen dat we een NAS in het netwerk willen gaan installeren voor het backuppen van onze bronbestanden ed. en dat voelt toch niet als een goed idee om die in hetzelfde netwerk te te hangen als een concurrent-videomaker.
Vraag (skip hier voor TLDR)
We zouden graag de internetverbinding die bij ons binnenkomt op een manier opsplitsen of afschermen van de rest van het netwerk, zodat de apparaten die wij aansluiten niet vind- of benaderbaar zijn door de apparaten (van het andere bedrijf) in het netwerk.
Ik heb geprobeerd me een beetje te te verdiepen in het opsplitsen/afschermen van delen van een netwerk via bijv VLAN's, maar ik merk dat de situatie waarin wij zitten niet in veel use-cases voorkomt, wat het moeilijk maakt een sluitend antwoord te vinden.
Ik ben benieuwd of iemand goede raad heeft! We zijn uiteraard bereid om nieuwe hardware te kopen zoals managed switches oid om bepaalde oplossingen te laten werken.
Hartelijk dank!
Ik zit met een wat onorthodoxe situatie vwb mijn zakelijke internetverbinding – laat me die eerst even schetsen:
Wij zitten in een bedrijfsverzamelgebouw op een plek waar alleen heel oude KPN verbindingen liggen. Qua download kom je met geluk boven de 100Mb/s, qua upload niet hoger dan 30. Wij zijn een videobedrijf en hebben moeten vaak grote bestanden uploaden naar bijv. Vimeo ed, dus hebben veel baat bij een hoge upload snelheid.
Een conculega hier in het gebouw die met hetzelfde probleem zat, heeft daarom een tijdje geleden de knip getrokken en een custom glasvezel verbinding van 1000Mb/s up/down rechtstreeks naar zijn kantoor laten leggen. Hij was vervolgens zo vriendelijk en pragmatisch om (voor een kleine maandelijkse vergoeding) die verbinding met ons te delen. Hoewel ge-throttled op 150/150, toch een hele verbetering tov het alternatief.
Om te zorgen dat het internet ook in ons kantoor terecht komt, hebben we gebruik gemaakt van het netwerk aan ethernetkabels dat hier in het gebouw al aanwezig is (modem/router > ethernetpoort zijn kantoor > verdeelstation centrale meterkast > ethernetpoort ons kantoor). Hier hebben we een access point (TP-Link AX1500) aangesloten waar onze apparaten via Wi-Fi en ethernet mee verbinden.
Het feit dat wij met heel ander bedrijf in feite in één netwerk zitten is natuurlijk niet ideaal vanuit een security point of view, maar voor ons wel het risico waard (als je je geroepen voelt deze risico's nog eens te onderlijnen, hou je vooral niet in).
We zijn nu echter op een punt aangekomen dat we een NAS in het netwerk willen gaan installeren voor het backuppen van onze bronbestanden ed. en dat voelt toch niet als een goed idee om die in hetzelfde netwerk te te hangen als een concurrent-videomaker.
Vraag (skip hier voor TLDR)
We zouden graag de internetverbinding die bij ons binnenkomt op een manier opsplitsen of afschermen van de rest van het netwerk, zodat de apparaten die wij aansluiten niet vind- of benaderbaar zijn door de apparaten (van het andere bedrijf) in het netwerk.
Ik heb geprobeerd me een beetje te te verdiepen in het opsplitsen/afschermen van delen van een netwerk via bijv VLAN's, maar ik merk dat de situatie waarin wij zitten niet in veel use-cases voorkomt, wat het moeilijk maakt een sluitend antwoord te vinden.
Ik ben benieuwd of iemand goede raad heeft! We zijn uiteraard bereid om nieuwe hardware te kopen zoals managed switches oid om bepaalde oplossingen te laten werken.
Hartelijk dank!
:strip_icc():strip_exif()/u/37021/dime.jpg?f=community)