Advies Netwerk configuratie - Vlan / multiple Wan

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Jelly
Elite Poster
Elite Poster
Berichten: 887
Lid geworden op: 14 jun 2004, 13:31
Locatie: Rotselaar
Uitgedeelde bedankjes: 41 keer
Bedankt: 17 keer
Contacteer:

Beste Forumleden,

Ik zoek een oplossing voor volgende situatie:

- Corporate Lan netwerk met eigen Firewall / Routing / ... moet ook toegankelijk worden op de 2de locatie (UTP reeds aanwezig)
- 2de locatie moet echter ook voorzien worden van eigen WAN adres (kortom nog voor deze langs de router op locatie 1 komt).
- 2de locatie beschikt over digitale tv (Telenet) + WWAN failover

Op dit ogenblik is locatie 2 voorzien van WAN toegang via de aanwezige UTP die beide locaties verbindt. (WAN Telenet corporate fibernet)
Bedoeling is om via diezelfde UTP kabel ook toegang te krijgen tot het corporate LAN netwerk die zich bevindt achter router 1.

Locatie 2 heeft ook prioriteit m.b.t. uptime (WWAN failover). Maar ook de digitale tv's HD digicorders van Telenet moeten voorzien worden van interactiviteit. Locatie 2 opzetten met afzonderlijke SSID (corporate lan / private lan / tv).

VPN is geen mogelijkheid. Is dit op te lossen met VLAN? Of maak ik het te complex en zijn er andere voor de hand liggende oplossingen?
Schema in bijlage. Bij vragen of opmerkingen: shoot!

Afbeelding
Everything that has a beginning has an end.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Op beide locaties een managed switch en één (dus niet op beide locaties) deftige firewall (bv. Routeboard) op een plaats naar keuze.

Met dergelijke setup kan je alle kanten uit, bijvoorbeeld;

- WAN1 VLAN
- WAN2 VLAN
- Corporate VLAN
- Private VLAN

... en deze trunk je over beide switches. Waar je router/firewall staat (locatie één of twee) maakt dan niet uit, hij kan aan al de VLAN's en kan dus routering en firewalling doen naar believen. Je TN decoders stop je gewoon bij in de WANx VLAN van Telenet.
Jelly
Elite Poster
Elite Poster
Berichten: 887
Lid geworden op: 14 jun 2004, 13:31
Locatie: Rotselaar
Uitgedeelde bedankjes: 41 keer
Bedankt: 17 keer
Contacteer:

r2504

Bedankt voor je reactie. Vergeten te vermelden dat er geen wijzigingen mogelijk zijn aan corporate netwerk / firewall. Dus lijkt mij een 2de router en managed switch vereist voor de 2de locatie? Misschien foutief weergegeven op het schema. Ik vermoed dat managed switch 2 1x verbonden moet worden met WAN port router 2 en 1x met managed switch (toegang corporate lan)

Mvg
Everything that has a beginning has an end.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Jelly schreef:Vergeten te vermelden dat er geen wijzigingen mogelijk zijn aan corporate netwerk / firewall
Dan gaan een aantal dingen nooit werken (bv. vanuit je corporate LAN je private LAN aanspreken) omdat je geen aanpassingen kan doen aan de routing.

Ik begrijp ook niet goed dat je aan die corporate firewall niets mag aanpassen (dat stukje begrijp ik nog)... maar wel gewoon een verbinding maken met je eigen router (vanuit security standpunt is dit totaal non-done !).

Wil je echter op locatie twee gewoon aan je corporate LAN willen (maar dan echt alléén daar aan en niet aan je private LAN) dan is het een kwestie van beide swicthes managed te maken en een trunk op te zetten tussen beide met hierin oa. je corporate LAN.
jrh
Member
Member
Berichten: 56
Lid geworden op: 14 maa 2013, 23:56
Uitgedeelde bedankjes: 26 keer

Ik heb een analoge configuratie.
De 2 netwerken staan achter een eigen routerboard, welke dient als router & firewall. (+ voorzien van alle dedicated diensten van dat netwerk; vb. de servers).
Ik heb een 3de RB geinstalleerd, welke verbonden is met de 2 netwerken, waar er een loadbalancing op staat (om bandbreedte te verhogen 8) ) en welke de routing doet naar de verschillende netwerken obv mijn voorkeuren. Achter die loadbalancer is het best wel leuk vertoeven trouwens :angel:
Het TV signaal (er zit een proximus lijntje tussen) wordt opgepikt van voor de router & apart (fysiek) doorgelust tot aan de TV. Dit passeert dus niet via het netwerk.

Nu in werklijkheid is het nog iets complexer, omdat ik aan trunking doe tussen 2 gebouwen & nog wat prullen nodig had.
Het vergt wel wat configuratie & elke 6m moet je wel nakijken of je ISP niets veranderd heeft...
Jelly
Elite Poster
Elite Poster
Berichten: 887
Lid geworden op: 14 jun 2004, 13:31
Locatie: Rotselaar
Uitgedeelde bedankjes: 41 keer
Bedankt: 17 keer
Contacteer:

r2504

Vanuit de private lan omgeving mag niets richting corporate lan gaan.

Concreet moet er met werklaptop verbinding gemaakt worden met corporate lan (via afzonderlijke SSID). De overige toestellen op locatie 2 maken enkel verbinding met private lan / interactiviteit Telenet waarbij standaard internet voorzien wordt door de corporate fibernet met mogelijkheid om terug te vallen op WWAN (failover). Deze failover is echter niet vereist voor corporate netwerk.

Mvg
Everything that has a beginning has an end.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Twee managed switches en twee (ipv één) firewalls dan... een corporate LAN poort stop je dan terug in je switch (zoals op je tekening) maar dan in een corporate VLAN die je trunked naar je andere switch en deze ook beschikbaar maakt zodat je daar een toestel kan aansluiten op die corporate LAN.
Jelly
Elite Poster
Elite Poster
Berichten: 887
Lid geworden op: 14 jun 2004, 13:31
Locatie: Rotselaar
Uitgedeelde bedankjes: 41 keer
Bedankt: 17 keer
Contacteer:

r2504

Bedankt, eens kijken of ik die VLAN's geconfigureerd krijg :-)

Mvg
Everything that has a beginning has an end.
Plaats reactie

Terug naar “Netwerken en Security”