Ik wil op korte termijn een apart VLAN aanmaken in mijn netwerk. Ik heb een fritzbox met een glasvezelaansluiting. Kan iemand mij in lekentaal vertellen welke extra apparatuur (managed switch bijv) ik aan moet schaffen en hoe ik eea in moet stellen? Als alternatief zat ik te denken om het gastennetwerk op de fritzbox te gaan gebruiken voor IoT. Zou dat ook een optie kunnen zijn. Mijn voorkeur gaat echter uit naar 1 a 2 aparte VLAN’s.
Voor een VLAN heb je een managed switch nodig die 802.1q (aka dot1q) standard ondersteund.
Ook handig: multicast Snooping waarbij de switch helpt met het beperken van onnodige multicast.
Zoek in ieder geval een 1Gbps model uit. 100Mbps zal zeker een beperking zijn.
Mogelijk kan een switch met 2.5Mbps poorten een voorbereiding zijn voor de toekomst. (nog niet zo breed beschikbaar).
Zodra je je netwerk gaat opdelen, is een VLAN voor STB’s apart van de rest handig (ivm. multicast),
IoT in een ander VLAN zonder verbinding met internet zodat je huis geen data kan lekken.
Ik heb thuis een Core-LAN (met eigen WiFI)
Een perifeer LAN (met eigen WiFI) dat enkele beperkingen kent richting het core-netwerk en internet. met filter op DNS basis.
een Gasten netwerk WiFi only, alleen naar publieke diensten als de interne nextcloud en eigen webmail, en toegang tot internet. (niet onbeperkt voor IP poorten, wel onbeperkt voor DNS).
STB heeft een eigen wired VLAN (samen met TV).
Zelf gebruik ik:
HP ProCurve 1810G - 24 GE (24 poorten) en 8 GE (8 poorten)
TP-Link TL-SG108PE 2.0 (8 PoE poorten)
De TPLink geeft PoE voor ene van de HP en enkel RPi’s af.
(Disclaimer: Ik gebruik geen Fritzbox).
Ik gebruik wireguard voor tunnels van telefoon naar perifeer LAN.
Vanuit het Perifeer LAN is toegang tot IoT mogelijk.
1 like
Dank je voor je tips. Ik ga mij er verder in verdiepen.
Pas op dat je niet een Internet of Stings krijgt 