Handleiding gezocht .....

[Toon M]

Er staan verschillende topics op het forum over VLAN's, en ik heb er best een aantal van gelezen maar niet allemaal en ook na het zien van een grote verscheidenheid aan kijkbuis video's kom ik ik er niet uit .... Ik ben dus als "rookie" ben opzoek naar een handleiding of een handige Harry die mij op weg kan en wil helpen bij het opzetten van VLAN's, Ethernet Profiles en Firewall rules in mijn Ubiquiti UniFi Switch Lite 8 PoE m.b.v. de Unifi browser controller.

Het idee is om:
- een IoT VLAN te creëren voor mijn beide CCTV PoE camera's die verder afgeschermd moet zijn/blijven van de overige poorten/VLAN's die voor de opslag gebruik moeten kunnen maken van de NAS in de NoT VLAN
- een NoT VLAN te creëren voor alle overige bekabelde apparaten (PC, PS5, NAS, AP U6+)
Nu weet ik ten eerste niet of dit überhaubt gaat werken, als het zou kunnen werken, hoe te werk te gaan ...

Huidige situatie:
- Glasvezel modem Nokia XS-2426G-B => Ubiquiti UniFi Switch Lite 8 PoE


IMet belangstelling kijk ik uit naar jullie expertise/feedback

 

[Eddie the Eagle]

Mijn grootste vrees is (wellicht volledig onterecht, maar toch ....) dat de Nokia niet meer bereikbaar na het aanpassen van het IP adres ....

die is gewoon bereikbaar, alleen nu dus via 192.168.99.254. Kun je testen door na de wijziging van de IP ranges even een laptop te bekabelen aan een modem LAN poort en naar dat adres te gaan. Als dat niet lukt, dan controleren of die laptop wel een adres in de nieuwe range heeft gekregen (cmd in de laptop en dan commando ipconfig)

Is het aannemelijk te verwachten dat de reset knop op de Nokia alle instellingen (en dus ook het IP adres) terug zet naar de factory default settings net als bij de UDR ?

Natuurlijk, zo werkt het altijd en dan gelden weer de instellingen zoals die op de sticker op het apparaat staan

 

[Sjaak020]

Toon, zoals ik het begrijp gaat je Nokia functioneren als Modem en routeert je externe publieke IP adres naar lokaal IP range (Die valt in class A, B of C). Gezien je op de Nokia 192.168.99.0/24 wilt instellen in dit geval class C. De Nokia krijgt dan vermoedelijk IP adres 192.168.99.254.

Om problemen na een reset te vermijden kan je ook de IP range op de Nokia op de standaard 192.168.1.0/24 houden. Je UDM krijgt dan op de WAN poort 192.168.1.1 als adres. Toegang via laptop met kabel ingeprikt op de Nokia en een herstart dan via browser http://192.168.1.254

- Hou DHCP op je Nokia aan. Sluit je UDM WAN poort aan op de Nokia LAN poort) Deze krijgt dan IP adres 192.168.1.1
Verander daarom niet de range op de Nokia, zoals jij het beschreef zou anders het eerste IP adres 192.168.x.64 worden (regel 5)
Dat is wel dubbel NAT zoals ze dat noemen maar als die Nokia niet in bridge modus kan moet het maar zo.

- Om problemen te vermijden kan je het beste je IPTV ontvanger ook op een poort van de Nokia aansluiten. Die krijgt dan 192.168.1.2 van de Nokia
Anders heb je kans op storingen op die mediabox. In de toekomst kan je een special vLan voor IPTV configureren. Dat is voor later.

- Moet je iets configureren op de Nokia, sluit met een kabel je laptop aan op de Nokia, herstart laptop. Die krijgt dan 192.168.1.3 Naar de Nokia via browser met IP adres http://192.168.1.254. Je komt dan in de webinterface van de Nokia. Eddie gaf dat ook al aan

- Wifi uitzetten op de Nokia

- In de Nokia zie je vervolgens de UDM staan. Maak van dat MAC adres in de Nokia een reservering voor 1902.168.1.1 zodat UDM altijd dit adres krijgt.

Je netwerken in je UDM maak je dan aan met andere range: als voorbeeld zie bijgevoegd plaatje.
- Default netwerk 192.168.2.0/24 Maar voor dat derde octet mag je alles tussen 2 en 254 kiezen
- iOt netwerk 192.168.10.0/24
- camera netwerk 192.168.20.0/24 (eventueel kleiner subnetmask omdat daar toch niet zoveel apparaten op staan)
Voordat je dit gaat doen moet je wel enige kennis van netwerken hebben. Hou het in beginne gewoon op een /24 netwerk met mask 255.255.255.0

Zie bijgevoegde plaatje In mijn situatie heb ik nog zo'n KPN experiabox ervoor omdat wij hier nog ADSL hebben. Default netwerk van KPN op die box is 192.168.2.0/24 Mijn UDM krijgt dan op de WAN poort 192.168.2.1. En de lokale netwerken (default + vLans) die je op de UDM maakt kan je voor het derde octet een willekeurig getal kiezen. (Ik neem trouwens daarvoor eigenlijk altijd het vLan nummer.

Dan verder nieuwe Wifi netwerken maken. Je zou dezelfde naam kunnen gebruiken zoals die op de Nokia stond. Die staat toch uit. Koppelen van je Wifi aan je gemaakte netwerk(en) Tip: maak apart Wifi netwerk aan voor iot spul en laat die alleen de 2,4 band gebruiken.

Succes met je configuratie

 

[Toon M]

@Sjaak020

Dank voor je uitgebreide uitleg !
Maar als ik de dhcp range niet aanpas, moet ik dan niet de IP adressen aanpassen van de apparaten met een vast IP adres zoals mijn cctv camera’s ?

 

[Sjaak020]

@Sjaak020

Dank voor je uitgebreide uitleg !
Maar als ik de dhcp range niet aanpas, moet ik dan niet de IP adressen aanpassen van de apparaten met een vast IP adres zoals mijn cctv camera’s ?

Ja, in neem aan dat je NAS ook een vast IP adres heeft. Die komt natuurlijk in je default netwerk. Maar als je iets in vLans wilt zetten krijgen die natuurlijk een IP adres in de range van dat vLan. vLan staat voor virtueel LAN. Hiermee krijg je een omgeving waarbij diverse vLans over je fysieke LAN gaan.

Ieder vLan heeft zijn eigen IP range bij een /24 netwerk (253 devices) is het derde octet bepalend voor het netwerk.
Dus je krijgt een (virtueel) netwerk met als netwerk identifer 192.168.X.0 (waarbij X iets is tussen 2 en 254) en het laatste getal octet bepaald het unieke device

Zo kan je een default net werk hebben 192.168.2.0/24 met apparaten met IP tussen 192.168.2.1 en 192.168.2.254
En een tweede netwerk (een vLan) die 192.168.10.0/24 is met apparaten tussen 192.168.10.1 en 192.168.10.254
Die beide netwerken zijn verbonden met je router en die functioneert als Gateway naar buiten (Internet) voor elk netwerk.
Communicatie tussen deze twee netwerken gaat via je router. Wil je het strikt gescheiden stel je in de Firewall in dat er géén communicatie mag zijn.
Als je een gastennetwerk gaat inrichten zal Unifi automatisch deze Firewall regels voor je aanmaken zodat dit gescheiden is van je default netwerk.

Je kan het beste eerst je UDM inrichten met een netwerk. Voor het omnummeren van NAS en camera sluit je het apparaat en je laptop aan op je Nokia. (Mits je natuurlijk die op dezelfde range hebt gelaten) Je laptop krijgt van de Nokia een IP adres en je NAS/Camera is dan daarop zichtbaar omdat die een vast IP adres in die range heeft. Dan in de configuratie dat apparaat een IP in de nieuwe range geven en opslaan. Op dat moment is het niet meer zichtbaar op de Nokia.
Netwerkkabel van NAS/camera vervolgens op de UDM/Unifi switch prikken en dan wordt hij daar zichtbaar.

Vergeet dan niet om ook op je NAS in de surveillance omgeving de configuratie aan te passen.
TIP: Zet eerst even alles in de nieuwe UDM omgeving alles in het default netwerk (192.168.2.0/24) en zorg er voor dat alles daarin goed werkt.
Ga pas daarna eens aan de slag met inrichting van een gastennetwerk met bijbehorende Wifi, iot netwerk en camera netwerk.
Bij de inrichting van je default netwerk doe je dan al voldoende ervaring op voor die volgende stappen. Eerst de basis goed krijgen.