EdgeRouterX en Asus router samenwerken met meerdere VLANs

Wat ik wil bereiken is het volgende:

- Een netwerk met meerdere VLANs (main (1), Guest(2), IOT(3), Home Automation(4), surveilence(5).
- Vanuit het hoofd VLAN (1) wil ik de devices in de Guest, Home automation en Surveilence VLANs kunnen benaderen (IOT is niet nodig, dat is chinees spul van tuya, lekker geisoleerd laten dus...)
- Gebruik maken van de gratis ASUS ddns service.

Aangezien de firewall/VPN configuratie mogelijkheden van ASUS niet toereikend zijn (elk VLAN is ofwel geisoleerd danwel onderdeel van je VLAN1 subnet, nutteloos dus) heb ik het plan om het volgens bijgevoegd plaatje te gaan configureren.

- Het modem wordt dan verbonden met de ASUS router. Hierin definieer ik de DHCP voor VLAN1 en verbind 1 poort naar de EdgerouterX.
- De edgerouter gaat dan voor de andere VLANs de DHCP beheren en ook de firewall rules tussen de VLANS.
- In de ASUS router en de access switches kan ik verder gewoon VLANs definieren en toewijzen aan de verschillende poorten.
- de ASUS routeer kan netjes de ddns registratie afhandelen (daar wordt dan ook een VPN server in ingesteld). De DDNS functie werkt alleen als de Asus in Router mode staat (helaas).

Omdat ik geen ervaring heb met de EdgerouterX wil ik graag weten van de experts of dit überhaiupt zou gaan werken (voordat ik uren in een steile leercurve stop zonder er uit te komen) of dat de firewalls van Asus en Edgerouter elkaar in de weg gaan zitten, of dat het ook nog simpeler kan.

Daarnaast is mijn aanname dat binnen een VLAN het verkeer direct naar de clients gaat via de weg van de grootste bandbreedte en niet via de Edgerouter weer terug het netwerk op.

[ Voor 3% gewijzigd door mjl op 10-01-2025 16:26 ]

Zonder de Asus mis ik de (gratis) ddns functie welke alleen werkt in "router" mode, daarnaast staat die vol met IP reserveringen. Zonder de asus router is dit prima te doen, (al genoeg tutorials gevonden op internet). Ik vraag me alleen af of mijn voorgestelde oplossing uberhaupt zou werken.

De Gateway voor VLAN1 wordt de Asus router, dus al het interne data verkeer gaat altijd via die router? lijkt me een beetje zonde van de bandbreedte. Voor internet verkeer is dat geen probleem, de coax hier gaat niet verder dan 250mbit...

hcQd schreef op vrijdag 10 januari 2025 @ 20:36:
Heeft je Asus geen ondersteuning voor vlans? (link, mogelijk heb je de beta-firmware nodig.)

Ja dat heeft die wel maar de implementatie is zo slecht (Geust network Pro_.... je kan geen fw rules zelf insgtellen... dat wil ik dus in de edge router doen.

Ik heb nu een testje draaien, ik heb VLAN 2 aangemaakt en een DHCP server en de rules aangemaakt volgens deze tutuorial.

https://geekbitzone.com/p...outer-mikrotik-swos-vlan/

Ik krijg een IP uit de range van vlan2 (192.168.2.1) als ik een pc aansluit, maar nu nog uitvogelen hoe ik het internet/main netwerk vanaf de router op de edgerouter krijg en doorverbonden naar vlan 2

Weet iemand hoe ik het verkeer dat op een poort (bijv 5) van de Edgerouter binnenkomt kan definieren als VLAN1 zonder DHCP? Als ik een poort configureer met DHCP. dan kan ik op de router in de interface, maar geen VLAN assignen aan die poort want die poort heeft een IP ...


Ik denk niet dat het er goed uit gaat komen , je kan tenslotte op de ene router geen rules maken voor de andere router in het netwerk..., Ik zal toch weer iets met een dubbele NAT moeten doen (heb ik nu ook, kan dan alleen niet meerdere vlans maken). Had gehoopt hiermee ook 2-3 devices uit het LAN-schap te verwijderen (meer poorten op de BE88U en 1 wifi router minder.

Mocht iemand een briljante ingeveing hebben hoe het wel kan Ik hou me warm aanbevolen.

[ Voor 17% gewijzigd door mjl op 10-01-2025 23:20 ]