Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Wat moet ik doen/hebben voor een VLAN?

Hier in huis komen zo langzamerhand steeds meer (nog immer behoorlijk domme) "slimme" apparaten. Denk aan een IP-camera, een thermostaat, een slimme TV, maar ook een raspberry pi met Nextcloud er op.

Prima, maar met al die apparaten neemt de kans op een lek steeds meer toe.

Ik wil daarom mijn (WiFi-)netwerk gaan verdelen in 2 segmenten/VLAN's. Eenje waar alle slimme IoT devices op komen en eentje waarop de laptops met elkaar kunnen communiceren.

Hoe pak ik dat aan ? Welke hardware en software heb ik daarvoor nodig ?
Mijn modem is een KPN experia 10-box, mocht dat enig verschil maken.

PS. op het internet vind ik veel algemene uitleg, zoals deze https://arrix.nl/netwerksegmentatie/ maar dat is niet wat ik bedoel.

Ik zoek een concreter antwoord.
B.v.: is mijn experia 10-box b.v. al in staat verschillende segmenten aan te leggen ? Zo ja hoe ? Zo nee, als ik hardware ga kopen waar moet die dan aan voldoen ? Dat soort dingen.

Ozewiezewozewiezewallakristallix
4 jaar geleden
in: Internet
5.1K
Thecis
4 jaar geleden
Wellicht een suffe vraag, maar kan de Experia Box een gast-netwerk aan? dan heb je wellicht al meteen wat je zocht (ik weet hier inhoudelijk verder te weinig van ondanks dat ik van het slag ben dat geen slimme apparatuur heeft, maar een oude matrix printer en een geweer...).
Verwijderde gebruiker
4 jaar geleden
Apperatuur met vlan mogelijkheid is nogal duur, of je moet een 2e hands Cisco switch nemen 2950 of zo.
Wat ook kan is een 2e wifi router aanschaffen. De ene groep koppel je aan je orginele experia en de andere greop aan de niewe Wifi router. Zolang je geen routering aan breng van de ene naar de andere ip range (lees Wifi routers) kan er geen verkeer tussen beide plaats vinden. Het mooist is het om er een Firewall tussen te plaatsen, dan kan je precies regelen welk verkeer van het ene netwerk naar het andere mag.

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

Voor VLANS moet je apparatuur hebben dat IEEE_802.1Q ondersteund. Voor bekabeling zijn dit vaak 'managed' switches/routers. Voor draadloze netwerkverbindingen (access points) wordt deze techniek gebruikt om onderscheid te maken tussen verschillende WiFi SSIDs. Je koppelt dus een SSID aan een VLAN, jouw access point moet dan verschillende VLANs ondersteunen om dit mogelijk te maken. Als je meer wilt weten over hoe VLANs werken, dan is dit een prima artikel: https://en.wikipedia.org/wiki/IEEE_802.1Q In het kort komt het er op neer dat als je meerdere netwerken op 1 kabel zet, je de verschillende netwerken voorziet met 'tags' (oftewel, een netwerk pakketje krijgt een oormerk). Aan de andere kant van de lijn ziet de switch/router het oormerk en kan daarmee bepalen tot welk netwerk een pakketje behoort en deze vervolgens doorsturen naar het juiste segment/WLAN/etc.

Wat heb je nodig:
- Een router/firewall nodig om uiteindelijk jouw netwerk segmenten te scheiden en hun toegang te geven tot het internet.
- Een of meerdere access points voor het draadloze netwerk
- Voor een bedraad netwerk misschien een of meerdere switches afhankelijk van hoe jouw netwerk er uit ziet.

Betreffende de apparatuur
- De router/firewall: Een goede router met een hoop mogelijkheden is de EdgeRouterX van Ubiquity, deze ondersteund VLANs, routing en heeft een ingebouwde firewall, maar dit ding is behoorlijk pittig om goed te configureren.
- De access point(s): Een goed voorbeeld hiervan zijn bijvoorbeeld de LAPAC-1200 van Linksys. Je kunt hier meerdere access points van in jouw huis ophangen en deze werken netjes met elkaar samen om er een goed-werkend WiFi netwerk van te maken. Ze ondersteunen meerdere SSIDs en VLANs.
- Betreffende switches: De HP OfficeConnect 1820/1920 series zijn hiervoor uitstekend. De 1820 zijn goedkoper maar hebben geen "Layer 3" ondersteuning, zoals bijvoorbeeld DHCP relay. De vraag is of je dit nodig hebt, e.e.a. hangt af van hoe je jouw netwerk inricht.

Als jouw IoT apparatuur, of WiFi access point, stroom kan tappen van de netwerkkabel (en dus is aangesloten via een kabel), is een switch met PoE/PoE+ aan te raden. Deze switches kunnen stroom leveren aan de apparatuur die je hierop aansluit.

Ik weet niet wat de mogelijkheden zijn van de Experia 10 box, ik heb daar nooit mee gewerkt.

Tot slot, ik hoop dat je hiermee weer wat verder kunt. Als je nog vragen hebt, dan hoor ik het graag van je.
(Lees meer...)
Verwijderde gebruiker
4 jaar geleden
Apperatuur met vlan mogelijkheid is nogal duur, of je moet een 2e hands Cisco switch nemen 2950 of zo.
Wat ook kan is een 2e wifi router aanschaffen. De ene groep koppel je aan je orginele experia en de andere greop aan de niewe Wifi router. Zolang je geen routering aan breng van de ene naar de andere ip range (lees Wifi routers) kan er geen verkeer tussen beide plaats vinden. Het mooist is het om er een Firewall tussen te plaatsen, dan kan je precies regelen welk verkeer van het ene netwerk naar het andere mag.
(Lees meer...)
Verwijderde gebruiker
4 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding