Vlan vraag...

[shinger]

Hallo jongens,

Ik wil mijn netwerk even gaan aanpakken oftewel wijzigen. In mijn huis hebben wij 4 computers die NIET van mij zijn en dan heb ik nog mijn eigen kleine gigabit netwerk. Ik wil zorgen dat mijn gigabit netwerk niet meer zichtbaar is voor de rest van de computers. Daar heb ik dan mijn NAS, PS3, Televisie, computer, laptop, telefoon. Ik zit nu dan met het volgende probleem.

De internet router is BUITEN mijn gigabitnetwerk. Zo hebben wij dus allemaal internet. Ik wil er wel voor zorgen dat mijn gigabit netwerk wel internet heeft, maar dat de andere computers buiten mijn netwerkje helemaal NIET zien. Hoe kan ik dit realiseren? of is dit onmogelijk?

netwerk info:
ip-netwerk: 192.168.1.255
subnetmask: 255.255.255.0
gateway (internet router): 192.168.1.1

edit: of moet ik gaan subnetten?

[Thomas de Graaff]

Ik heb er niet veel verstand van, maar in mijn eigen taal begrijp ik het ongeveer. VLAN maakt gebruik van extra informatie die wordt meegezonden met pakketjes, een tag die aangeeft tot welk VLAN het pakketje behoort. Deze extra informatie wordt door de switch (of router) toegevoegd op het moment dat het pakketje de switch ingaat. Afhankelijk van tot welk VLAN de poort het pakket binnenkomt behoort wordt de tag van een bepaald VLAN toegevoegd. Vervolgens wordt het pakket doorgestuurd naar het onderliggend gedeelde netwerk van dit VLAN. Wanneer het pakketje aankomt bij een poort waar deze het netwerk gaat verlaten, dan behoort deze poort tot hetzelfde VLAN. Hier verwijderd de switch de tag weer zodat het orginele pakket op plaats van bestemming aankomt.



Je hebt dus een speciale (managed) switch nodig om met VLAN's te kunnen werken. Die zijn nogal prijzig.

Afhankelijk van wat voor router je hebt kan je misschien wel verschillende netwerken aan verschillende poorten koppelen. Intern heeft een router vaak twee ethernet interfaces en een switch, en theoretisch is het mogelijk om met behulp van VLAN's verschillende netwerken aan verschillende poorten van de switch te koppelen. Mijn wrt160NL heeft intern bijvoorbeeld twee ethernet interfaces en een zes poorts switch. Met OpenWRT (Linux) firmware is het soms mogelijk om van de interne VLAN mogelijkheden van een normale router gebruik te maken en daarmee verschillende netwerken op verschillende poorten van de router te configureren. Voor de onderstaande WRT160NL heb ik dat met de laatste firmware die er voor was niet voor elkaar gekregen. Maar het plaatje maakt wel duidelijk hoe dat zou werken:

Opbouw WRT160NL:


De router voegt hier dus de VLAN tag toe, vervolgens gaat het pakketje naar poort 4 van de switch (shared VLANS). De switch kijkt vervolgens welke tag er aan het pakketje hangt en stuurt het door naar de poorten die tot het betreffende VLAN horen, en verwijderd de tag.

Wellicht kan dit met wat duurdere routers zonder firmware te wijzigen. Dat weet ik zo niet.

edit:
Als je meer subnetten op eenzelfde fysiek netwerk wilt, dan is dat volgens mij wel mogelijk, maar ze zijn dan niet echt gescheiden. Het is mogelijk om verkeer van het andere subnetwerk af te vangen.

[TonH]

Extra routertje voor je eigen netwerk zou toch voldoende moeten zijn?

[Thomas de Graaff]

Met een extra router ben je natuurlijk snel klaar idd.

[shinger]

er komt een kabel direct van internet router naar mijn gigabitnetwerk. Mijn gigabit netwerk heeft een gigabit switch en een router.

Gigabit Switch:
http://tweakers.net/pricewatch/74469/netgear-prosafe-gs108-8-port-gigabit-ethernet-desktop-switch-10-100-1000.html

Router:
http://tweakers.net/pricewatch/274383/draytek-vigor-v2920vn.html

edit: Is het dan nog wel mogelijk dat ik internet kan hebben binnen mijn gigabit netwerk??

[Thomas de Graaff]

Waar zijn de  computers die geen deel uitmaken van het gigabit netwerk en die afgescheiden moeten worden van dat netwerk op aangesloten? Misschien een domme vraag, maar ik snap niet helemaal hoe je netwerk nu is opgebouwd.

[shinger]

Waar zijn de  computers die geen deel uitmaken van het gigabit netwerk en die afgescheiden moeten worden van dat netwerk op aangesloten? Misschien een domme vraag, maar ik snap niet helemaal hoe je netwerk nu is opgebouwd.

Nou kijk.

Algemene netwerk:
Er is een internet router die ook verbonden is met een switch. Dit hebben wij gedaan, omdat de router maar 4 poort heeft dus nu kunnen nog meer computers op aangesloten worden. De computers die dus geen deel uitmaken van mijn netwerkje zitten hier.

Gigabit Netwerk (Mijn eigen netwerkje):
Van de internet router is een cat5 netwerkkabel aangesloten op mijn netgear switch. Op mijn Gigabit switch zijn vervolgens de volgende systemen op aangesloten.

• Mijn Computer
• Televisie
• Playstation 3
• Eigen WiFi router
• NAS (Network Attached Storage

Ik wil dus zorgen dat mijn systemen NIET meer zichtbaar worden voor het algemene netwerk, MAAR dat ze wel internet blijven behouden. Begrijp je .. ??

[Thomas de Graaff]

Ok, duidelijk.

Dan moet het niet zo ingewikkeld zijn. Als je op dit moment als het ware één netwerk hebt, dan heb je je gigabit router denk ik als bridge ingesteld. Waar je naar toe moet is dan dat je twee verschillende netwerken krijgt. Hoe dat precies ingesteld moet worden op jouw router weet ik niet.