Permalänk
Medlem

Config av nätverk

Hej,

Håller på att bygga ut nätverket i huset och funderar på hur det är bäst att lägga upp det.

Det jag har skissat på är:
VLAN 1 Mngt - Enbart access från ett lokalt IP-nummer (AP behöver detta i alla fall)
VLAN 2 Filserver, Wifi, internet, övriga klienter etc.
VLAN 3 Bara interna funktioner i huset som skall nås av eventuellt telefon och en dator utifrån. Alt skickar meddelande till telefon och dator om något händer.
VLAN 4 Gästnät med enbart access till internet.

Har idag Unifi AP's
Server med pfSense och Freenas
2st "dumma" switchar som är planerade att uppgraderas till L2 el L2 plus med möjlig statisk IP-routing.

Är det effektivt att göra som ovan eller vad är bästa angreppssättet?

Permalänk
Hedersmedlem

Det effektivaste är att lägga allt på samma VLAN. På det sättet kommer allt att funka och du behöver inte lägga en massa tid och energi på att leka nätverksadministratör hemma. Särskilt med funktioner som kräver broadcast/multicast för att funka.

Ubiquiti har gästfunktioner som gör att gäster kan finnas på samma IP-subnät som övriga klienter, men åtkomst till interna funktioner blockeras.

Med det sagt, så om du verkligen vill VLAN-indela det, kanske för att du tycker att det är kul att leka nätverksadministratör hemma (vilket är helt okej, det låter som om det vore jag för 10 år sedan), så är din setup där rätt så okej. Jag hade dock funderat på att sätta servrarna på ett eget VLAN, så att din brandvägg kan styra åtkomst dit.

Permalänk
Medlem

Jag satte precis upp något liknande.

Kan hålla med föregående talare om att det kan lätt bli krångligt och jag tänkte flera gånger: vad har jag gett mig in i...

Så innan du går ned i kaninhålet så bör du i alla fall läsa den här underbara beskrivningen:
https://arstechnica.com/information-technology/2018/07/enterp...

Sen när du vet vad du ger dig in i så är tipset att kolla på spaceinvaderone på youtube som har bra filmer om pfsense bla. Tror att femman handlar om hur du sätter upp brandväggsreglerna för vlan. Men det var bra att lära sig. Du kör ju redan pfsense så då vet du säkert en hel del redan.

Jag hade en del problem med att få HomeKit att fungera, men efter att ha installerat avahi på pfsense så fungerade det efter att jag klickat i rätt rutor.

Nu fungerar mina vlan bra med unifi ap. Jag köpte också unifi managed Switch 8portar (4 Poe). Fungerar också fint med vlan på switchen.
Jag räknar dock med att det kan bli mer problem. Men just idag är jag glad.

Skickades från m.sweclockers.com

Permalänk
Medlem

Ett par saker att tänka på,

Försök göra så mycket taggning som möjligt i switchar.
Tagga all trafik, blanda inte otaggad och taggad trafik på samma interface.
Läs manualen till alla enheter som skall tagga trafik.
Läs på om VLAN generellt.
Läs på om hur man strukturerar pf reglern i pfSense.

Sen som dom andra redan sagt, fungera på om du verkligen behöver detta eller om det räcker med ett segregerat gästnätverk, vilket nästan alla AP’s klarar av.

Skickades från m.sweclockers.com

Permalänk
Medlem

Är VLAN3 ett IOT-nät? Det tycker jag definitivt du ska ha!

Permalänk
Medlem
Skrivet av mikst:

Hej,

Håller på att bygga ut nätverket i huset och funderar på hur det är bäst att lägga upp det.

Det jag har skissat på är:
VLAN 1 Mngt - Enbart access från ett lokalt IP-nummer (AP behöver detta i alla fall)
VLAN 2 Filserver, Wifi, internet, övriga klienter etc.
VLAN 3 Bara interna funktioner i huset som skall nås av eventuellt telefon och en dator utifrån. Alt skickar meddelande till telefon och dator om något händer.
VLAN 4 Gästnät med enbart access till internet.

Har idag Unifi AP's
Server med pfSense och Freenas
2st "dumma" switchar som är planerade att uppgraderas till L2 el L2 plus med möjlig statisk IP-routing.

Är det effektivt att göra som ovan eller vad är bästa angreppssättet?

Vad skiljer en "dum" switch, en L2-switch och en L2 plus-switch egentligen? Dum = inte managerbar?

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Permalänk
Medlem

Jag har valt att göra ett VLAN för varje familjemedlem.

Nu har en Familjemedlem tappat sin tfn. Nu behöver endast denne byta WIFI lösenord på sina IoT isf alla i familjen skulle byta WIFI lösen

.

Permalänk
Medlem

@bz2: vlan != wlan

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro