UBNT switch + mikrotik router vlan vraag

devastator
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 Nov 2005
Locatie: /dev/tty1
Bedankt: 6 keer
Uitgedeelde bedankjes: 8 keer

UBNT switch + mikrotik router vlan vraag

Berichtdoor devastator » 11 Feb 2018, 16:42

Hoi,

Mijn netwerk ziet er als volgt uit:
- Proximus BBOX
- Mikrotik RB3011UiAS-RM router
- UBNT edgeswitch

Plaatje:
schema.png


Graag had ik een aantal VLAN's geconfigureerd:
- Proximus TV
- Cameras
- IOT

Communicatie van de VLAN naar de LAN is niet toegestaan, andersom wel. Waar kan ik het best de VLAN''s configureren? Op de router of op de switch ?

Alvast bedankt !
Deva
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
Afbeelding

Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 4111
Lid geworden op: 10 Nov 2002
Locatie: Vlaams Brabant
Bedankt: 52 keer
Uitgedeelde bedankjes: 26 keer
Contact:

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor NuKeM » 11 Feb 2018, 20:56

Beide. Ik neem aan dat het gros van uw toestellen aan de switch zullen hangen en dus daar een VLAN toegewezen zullen krijgen.
Om te voorkomen dat de ene (V)LAN niet aan de andere kan of juist wel (en hoe, eventueel met beperkingen) zal je in je router de routing moeten voorzien, evenals firewall tussen (V)LANs. Die router zal je routerboard zijn waardoor die de VLANs dus ook zal moeten kennen (als interfaces).

devastator
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 Nov 2005
Locatie: /dev/tty1
Bedankt: 6 keer
Uitgedeelde bedankjes: 8 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor devastator » 01 Apr 2018, 16:34

Ik zou hier nu mee aan de slag willen ... maar ik heb precies toch wat hulp nodig :-)
Iemand misschien een goede link om me in te lezen ?

Ik heb dus een aantal VLAN's nodig (elk met eigen DHCP server)
- Camera
- IOT
(- Proximus TV - zonder DHCP)

Het is mij even onduidelijk of ik ook een aparte vlan moet maken voor mijn "normaal" netwerk (of is dat dan automatisch VLAN-1 ?).
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28655
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 373 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor r2504 » 01 Apr 2018, 17:53

devastator schreef:Het is mij even onduidelijk of ik ook een aparte vlan moet maken voor mijn "normaal" netwerk (of is dat dan automatisch VLAN-1 ?).


Het meest duidelijke/nette is dat je voor je eigen LAN ook gewoon een VLAN aanmaakt... op je switch ga je die toch untaggen (net zoals bij de andere VLAN's) tenzij het een trunk poort is (bv. tussen router en switch, of naar devices die wel VLAN support hebben). In VLAN-1 zitten normaal de management interfaces... dan kan je die ook apart houden (veiliger).

devastator
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 Nov 2005
Locatie: /dev/tty1
Bedankt: 6 keer
Uitgedeelde bedankjes: 8 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor devastator » 01 Apr 2018, 18:32

Thanks voor je antwoord !

Om het even concreter te maken:
- de router heeft nu 192.168.0.1
- de switch heeft nu 192.168.0.2

Zouden dit dan de IP's zijn op VLAN-1, of hoe moet ik dat precies zien.

Zoals je merkt ben ik nog een leek wat betreft VLAN's :oops:
Afbeelding

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6535
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor ITnetadmin » 01 Apr 2018, 18:59

Dat kies je bij goeie apparatuur zelf.

Vlans zijn gewoon een tag die je op het pakketje meestuurt, waardoor de router/switch weet welk pakketje hij op welke poort mag versturen.
Zo creeer je dus virtuele LANs, of VLANs.

Standaard VLAN capable apparatuur gaat de mgmt interface altijd op VLAN1 zetten.
Je hebt dus bij VLAN apparatuur ALTIJD minstens 1 VLAN, normaal gezien VLAN1.
Maar zolang je niks gaat trunken (meerdere VLANs combineren op 1 lijn) zijn VLANs transparant voor de toestellen die erop aangesloten zijn.
Het is pas bij dingen als trunken dat de switch/router de VLAN tag gaat toevoegen zodat het toestel aan de andere kant weet welk pakketje tot welke VLAN behoort.

Het is alweer effe geleden bij mij, maar zo werkt het in essentie iirc.

Je gaat de VLANs zoiezo op alle toestellen moeten definieren waar je meer dan 1 VLAN op wilt hebben, want dan ga je trunk poorten moeten aanmaken.
Tenzij je een layer-3 switch hebt, ga je zoiezo je router moeten gebruiken om je VLAN traffic te routen, want anders zit je met maar 1 VLAN die op internet kan, de rest is dan geisoleerd.
Het is ook best om die routing door de router te laten gebeuren, L3 switches die VLANs routen doen dat best enkel voor bepaalde dingen, want ze zijn daar niet op voorzien (het blijven switchen) en dat gaat dus best traag.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28655
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 373 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor r2504 » 02 Apr 2018, 13:28

devastator schreef:Zouden dit dan de IP's zijn op VLAN-1, of hoe moet ik dat precies zien.


VLAN-1 is eigenlijk de default VLAN (en is dus niet getagged)... standaard zit daar je management interface in maar ook alle poorten moest je verder niets van VLAN's configureren.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6535
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor ITnetadmin » 03 Apr 2018, 17:58

Geen enkele VLAN is getagged op een untagged port; enkel bij trunking ga je VLANs taggen.
Je verwart mogelijk default VLAN met native VLAN?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28655
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 373 keer

Re: UBNT switch + mikrotik router vlan vraag

Berichtdoor r2504 » 04 Apr 2018, 11:58

M'n verwoording was inderdaad fout... ik bedoelde de native VLAN.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast