netwerk vlan setup

sky
Premium Member
Premium Member
Berichten: 486
Lid geworden op: 22 Mei 2003
Locatie: Gent
Bedankt: 72 keer
Uitgedeelde bedankjes: 12 keer

netwerk vlan setup

Berichtdoor sky » 18 Sep 2018, 20:29

Afbeelding
Bovenstaand een overzicht van het netwerk thuis.
Omdat ik wat wilde leren over vlans wilde ik hier thuis het één en ander uitproberen.


Als eerste heb ik in de unifi controller bij instellingen onder netwerk een aantal vlan-only netwerken gemaakt met de onderstaande namen en ieder een eigen vlan id.

ipcam-vlan voor de ip camera's
IPTV-vlan voor belgacom decoder
IoT-vlan voor smart tv, blu-ray speler, toekomstige tado of zo
Trusted-vlan voor laptop's, nas, gsm, tablet, ...
Guest-vlan voor guest ssid

Dan heb ik de poort van ipcam 1 toegewezen aan ipcam-vlan, daardoor was de camera niet meer bereikbaar vanop de laptop of nas. Ik dacht dat dat logisch was omdat de laptop en nas op een andere vlan zitten.
Na wat zoeken zag ik dat poort van laptop en nas op default vlan All zitten. Hierdoor zou je toch denken dat ze trafiek van ipcam-vlan zouden moeten zien.

Als ik de nas ook in ipcam-vlan zou steken dan kan ik vanop de nas terug aan ipcam 1, maar dan kan ik niet meer vanop mijn laptop aan de nas, vermist die niet in dezelfde vlan zitten.

Hoe kan ik in unifi een poort aan meerdere vlans toewijzen?
Is dat de correcte opzet indien je wilt dat bepaalde toestellen van vlan x aan de nas in vlan y willen kunnen?
Want ik zou de nas de camera's willen laten managen, maar ik zou natuurlijk ook nog graag aan de nas kunnen vanop de laptop zonder dat de camera' en laptop's in dezelfde vlan zitten.

Voor de fun heb ik dan een andere laptop aan de switch gehangen en deze toegekend aan iot-vlan.
Hierdoor merk ik dat de laptop niet meer op internet kan. Wat ideaal zou zijn voor de camera's. Die moeten niet rechtstreeks op internet kunnen, maar voor de andere devices moet dat natuurlijk wel.


Wat mis ik hier en kan iemand mij opweg zetten.

Verder zie ik niet goed het verschil tussen onderstaande printscreens.
De eerste is om een vlan op te zetten, die kan je aan een poort linken.
het tweede lijkt me iets gelijkaardigs, je kan dit ook aan aan poort linken.
Maar wat is het verschil?
Afbeelding
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29197
Lid geworden op: 28 Okt 2003
Bedankt: 1927 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 405 keer

Re: netwerk vlan setup

Berichtdoor r2504 » 18 Sep 2018, 21:00

sky schreef:Omdat ik wat wilde leren over vlans wilde ik hier thuis het één en ander uitproberen.


Zolang je geen router hebt die tussen VLAN's kan routeren heeft het geen zin te experimenteren... je gaat namelijk een aantal afzonderlijke VLAN's hebben die nergens aankunnen.

sky
Premium Member
Premium Member
Berichten: 486
Lid geworden op: 22 Mei 2003
Locatie: Gent
Bedankt: 72 keer
Uitgedeelde bedankjes: 12 keer

Re: netwerk vlan setup

Berichtdoor sky » 20 Sep 2018, 09:08

Dus ik bv een USG nodig die dan in de plaats van de bbox komt?

Ik dacht dat ik hier op het forum gelezen had dat als je bv een v6 decoder hebt en geen bbox hebt staan, dat je dan geen 4k kanaal ontvangt, omdat de bbox in die situatie verplicht is (of was het telenet)

Hoe los je zoiets dan op, bbox als modem en usg er achter met eigen sessie?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29197
Lid geworden op: 28 Okt 2003
Bedankt: 1927 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 405 keer

Re: netwerk vlan setup

Berichtdoor r2504 » 20 Sep 2018, 20:51

Over BBOX toestanden kan ik weinig vertellen maar zoals ik al eerder poste heb je zo ie zo een VLAN capable router/firewall nodig.

Voor zover ik weet kan je die een eigen PPPoE sessie laten opbouwen via je BBOX maar daar zullen anderen beter op kunnen antwoorden.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten