Gå til innhold

VLAN Oppsett med Smart switch og Altibox


Anbefalte innlegg

Har tegnet et enkelt ønskeoppsett, har noen spørsmål og tar gjerne i mot tilbakemeldinger.
 

  1. Vil dette kunne fungere? 
  2. Hvordan er det med sikkerhet, bør jeg ha en egen firewall før switchen?
  3. Andre måter å løse oppsettet på?

Oppsett.jpg

Lenke til kommentar
Videoannonse
Annonse

Hvorfor endre din nåværende løsning? Kan fortsatt koble egen ruter i kjeller, evt kjøpe en ekstra orbi satelitt og utvide mesh til kjeller med kabel

Satelitt har flere tilkoblinger så kan legge til en ekstra switch i kjeller

 

Endret av Saltkorn
Lenke til kommentar
3 hours ago, Saltkorn said:

Hvorfor endre din nåværende løsning? Kan fortsatt koble egen ruter i kjeller, evt kjøpe en ekstra orbi satelitt og utvide mesh til kjeller med kabel

Satelitt har flere tilkoblinger så kan legge til en ekstra switch i kjeller

 

Har leieboere og ønsker derfor å separere nettene.

Lenke til kommentar
1 hour ago, NULL said:

Du får bare én offentlig IPv4-adresse fra Altibox, og kan slik sett ikke ha to rutere, med mindre den ene ikke står bak den andre..

Okay, da kan kanskje en FW fra pfSense løse det hvor jeg setter opp to lokale nett og som deles i switchen og som igjen forer ruterne?

Noe ala dette?

image.thumb.png.6338a9c250b5353cefa6d8e87ae79f3c.png

Endret av Bonzo42
Added picture
Lenke til kommentar
14 hours ago, NULL said:

Vet ikke helt hva som man egentlig ser for seg i praksis med "ala dette", men joda - konseptuelt sett kan det løses slikt.

 

Så bra da @NULL, da er jeg på sporet håper jeg, er jo på jakt etter enkleste måte å løse dette. 

Er det andre løsninger som vil kunne fungere bedre? Ønsker jo bare å få delt opp i to forskjellige soner slik at leieboer og meg selv ikke har tilgang til hverandres nett.

Fant et annet bilde som illustrerer det tidligere konseptet greit. 

home network with vlans 

Hele artikkelen finner man her i tilfelle andre kan få bruk for der: Setup VLAN subnets for home network - NetOSec

Endret av Bonzo42
Lenke til kommentar
19 minutes ago, Bonzo42 said:

Ønsker jo bare å få delt opp i to forskjellige soner slik at leieboer og meg selv ikke har tilgang til hverandres nett.

Du med fysisk og administrativ tilgang vil jo altid kunne få tilgang til leieboers nett, men ellers ja. 

Har ingen leieboere, men bruker selv et oppsett med Telenor fiberboks/ONT <-> pfsense router <-> egne vlans for AP, gjester på wifi, privat, hjemmekontor, media og gaming.  Kan ta noe tid å sette opp alt med dhcp, brannmur osv for hvert vlan, så hvis du er ny kan det være et poeng å starte med så få vlan som nødvendig og så eventuelt segmentere det yderligere ved behov.  Hvis du f.eks. kun trenger 2 vlans og routeren med pfsense har nok porter, trenger du jo ikke engang en switch med vlan-støtte og det vil forenkle det en del. 

  • Innsiktsfullt 1
Lenke til kommentar
On 4/17/2022 at 2:50 PM, tigerdyr said:

Har ingen leieboere, men bruker selv et oppsett med Telenor fiberboks/ONT <-> pfsense router <-> egne vlans for AP, gjester på wifi, privat, hjemmekontor, media og gaming.  Kan ta noe tid å sette opp alt med dhcp, brannmur osv for hvert vlan, så hvis du er ny kan det være et poeng å starte med så få vlan som nødvendig og så eventuelt segmentere det yderligere ved behov.  Hvis du f.eks. kun trenger 2 vlans og routeren med pfsense har nok porter, trenger du jo ikke engang en switch med vlan-støtte og det vil forenkle det en del. 

Hvordan kjører du pfSense routeren @tigerdyr? På en PC eller egen enhet?

Netgate enhetene er relativt kostbare, er det andre som kan dekke samme behov til en lavere pris?

Endret av Bonzo42
Lenke til kommentar
16 minutes ago, Bonzo42 said:

Hvordan kjører du pfSense routeren @tigerdyr? På en PC eller egen enhet?

Netgate enhetene er relativt kostbare, er det andre som kan dekke samme behov til en lavere pris?

Jeg kjører det på en PC Engines APU3C4.  Kostet ~1400 kr for et par år siden inkl kabinett, strømforsyning, 16G mSATA SSD drev.  

Edit:  Er egentlig netgate enhetene så dyre?  https://www.dustin.no/product/5011254400/1100-pfsense-security-gateway - litt høyere pris og lavere spec enn DYI, javisst, men ikke avskrekkende.  Holder ikke den til ditt behov?

Endret av tigerdyr
Lenke til kommentar
3 minutes ago, xClaymanx said:

Trenger/krever utleiere kablet nett? Isåfall kan du ordne dette med et separat trådløst nett

Ja, de ønsket kablet og jeg har allerede borret hull og trukket kabel, så kommer til å satse på det løpet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...