Wat moet ik doen/hebben voor een VLAN?

Voor VLANS moet je apparatuur hebben dat IEEE_802.1Q ondersteund. Voor bekabeling zijn dit vaak 'managed' switches/routers. Voor draadloze netwerkverbindingen (access points) wordt deze techniek gebruikt om onderscheid te maken tussen verschillende WiFi SSIDs. Je koppelt dus een SSID aan een VLAN, jouw access point moet dan verschillende VLANs ondersteunen om dit mogelijk te maken. Als je meer wilt weten over hoe VLANs werken, dan is dit een prima artikel: https://en.wikipedia.org/wiki/IEEE_802.1Q In het kort komt het er op neer dat als je meerdere netwerken op 1 kabel zet, je de verschillende netwerken voorziet met 'tags' (oftewel, een netwerk pakketje krijgt een oormerk). Aan de andere kant van de lijn ziet de switch/router het oormerk en kan daarmee bepalen tot welk netwerk een pakketje behoort en deze vervolgens doorsturen naar het juiste segment/WLAN/etc.

Wat heb je nodig:
- Een router/firewall nodig om uiteindelijk jouw netwerk segmenten te scheiden en hun toegang te geven tot het internet.
- Een of meerdere access points voor het draadloze netwerk
- Voor een bedraad netwerk misschien een of meerdere switches afhankelijk van hoe jouw netwerk er uit ziet.

Betreffende de apparatuur
- De router/firewall: Een goede router met een hoop mogelijkheden is de EdgeRouterX van Ubiquity, deze ondersteund VLANs, routing en heeft een ingebouwde firewall, maar dit ding is behoorlijk pittig om goed te configureren.
- De access point(s): Een goed voorbeeld hiervan zijn bijvoorbeeld de LAPAC-1200 van Linksys. Je kunt hier meerdere access points van in jouw huis ophangen en deze werken netjes met elkaar samen om er een goed-werkend WiFi netwerk van te maken. Ze ondersteunen meerdere SSIDs en VLANs.
- Betreffende switches: De HP OfficeConnect 1820/1920 series zijn hiervoor uitstekend. De 1820 zijn goedkoper maar hebben geen "Layer 3" ondersteuning, zoals bijvoorbeeld DHCP relay. De vraag is of je dit nodig hebt, e.e.a. hangt af van hoe je jouw netwerk inricht.

Als jouw IoT apparatuur, of WiFi access point, stroom kan tappen van de netwerkkabel (en dus is aangesloten via een kabel), is een switch met PoE/PoE+ aan te raden. Deze switches kunnen stroom leveren aan de apparatuur die je hierop aansluit.

Ik weet niet wat de mogelijkheden zijn van de Experia 10 box, ik heb daar nooit mee gewerkt.

Tot slot, ik hoop dat je hiermee weer wat verder kunt. Als je nog vragen hebt, dan hoor ik het graag van je.

Apperatuur met vlan mogelijkheid is nogal duur, of je moet een 2e hands Cisco switch nemen 2950 of zo.
Wat ook kan is een 2e wifi router aanschaffen. De ene groep koppel je aan je orginele experia en de andere greop aan de niewe Wifi router. Zolang je geen routering aan breng van de ene naar de andere ip range (lees Wifi routers) kan er geen verkeer tussen beide plaats vinden. Het mooist is het om er een Firewall tussen te plaatsen, dan kan je precies regelen welk verkeer van het ene netwerk naar het andere mag.