LAN naar VLAN (guest) wireless, geen ping

[Eddie the Eagle]

Ik ben de eerste voorzichtige stapjes naar VLAN aan het zetten. Mijn guest wifi liep over het standaard LAN maar sinds vandaag heb ik daar een apart guest VLAN voor aangemaakt en het guest wifi daaraan gekoppeld, dus met eigen subnet. Werkt prima, de iphone die aan het guest wifi hangt, neemt zijn IP uit het nieuwe subnet .2 ipv uit het standaard LAN subnet .1

Daarna heb ik de firewall regel aangemaakt om standaard LAN toegang te verlenen tot het guest VLAN. Dan zou ik het IP adres (.2) van die iphone toch moeten kunnen pingen ? Toch lukt dat niet, enig idee wat ik fout doe ?

 

[Eddie the Eagle]

De aanhouder wint. Heb je nog wel tijd voor je eigen werk, want dit valt vast niet onder thuiswerken.

Hahaha, nee valt er niet onder maar iedereen heeft recht op pauze en ontspanning zeg ik maar. De een gaat een uurtje wandelen en ik dus dit !

 

[dbw]

Hahaha, nee valt er niet onder maar iedereen heeft recht op pauze en ontspanning zeg ik maar. De een gaat een uurtje wandelen en ik dus dit !

Een uurtje je zit hier al de hele dag

 

[LTAX04]

Ik denk ook dat hij een uurtje gewerkt heeft en de rest van de dag met Vlan heeft lopen prutsen.

 

[PcRene]

Bij wijze van proef even een regel aangemaakt die alles van IoT naar LAN toestaat, helpt ook niet, lijkt wat anders.

Heb je die regel wel bovenaan gezet?

 

[Eddie the Eagle]

Ik denk ook dat hij een uurtje gewerkt heeft en de rest van de dag met Vlan heeft lopen prutsen.

personal development

 

[Eddie the Eagle]

Heb je die regel wel bovenaan gezet?

ja had `m idd bijna bovenaan, had gekeken waar ie in de volgorde moest komen. Maar andere app werkt wel gewoon, ik denk dat er iets anders speelt met die Onkyo app

 

[Eddie the Eagle]

In het kader van personal development dan toch maar weer een paar vraagjes aan onze Jedi masters :

- Als ik morgen de Nvidia Shield TV ga omzetten naar IoT VLAN, dan moet die SMB shares kunnen lezen van de Synology NAS, die blijft op Main Lan. Is daar een firewall regel voor nodig en hoe zou die uitzien ?
- Er vliegt dan veel data tussen IoT VLAN en main Lan, is dat een probleem ?
- Mijn boys zijn Playstation addicts; zal ik daar een apart VLAN voor aanmaken of mee op IoT ?

 

[LTAX04]

Je kunt er ook voor kiezen om de nvidia shield in lan te laten en zodra je meer ervaring op doet dan kun je altijd de boel omzetten want je wil wel veel tegelijk. Begin klein en leer daarna kun je steeds grotere stappen nemen omdat je al ervaring hebt.

 

[dbw]

Je kunt er ook voor kiezen om de nvidia shield in lan te laten en zodra je meer ervaring op doet dan kun je altijd de boel omzetten want je wil wel veel tegelijk. Begin klein en leer daarna kun je steeds grotere stappen nemen omdat je al ervaring hebt.

Sinds hij het licht heeft gezien, is hij niet meer te stoppen.

Straks heeft die 100 vlan's

 

[Hofstede]

Wat je je wel moet realiseren is dat je geen L3 switches hebt. Dat houdt in dat alle data die tussen je LAN en VLAN's heen en weer gaat allemaal via de USG gaat. Dus inderdaad, als je je NAS op LAN laat en de NVidia Shield op IoT VLAN belast je daarmee je USG behoorlijk. Vooral als je ook zaken zoals DPI en Threat Management aan hebt staan.

 

[LTAX04]

Threat Management zou ik al helemaal niet aanraden op een usg tenzij je een trage internet verbinding hebt en de snelheid verlies niet merkt. Maar opzich voor af en toe een filmpje streaming tussen lan en Vlan zal in een klein thuis netwerkje niet zoveel verlies op leveren maar zoals aangegeven is het ook niet de optimale manier.

 

[Eddie the Eagle]

Een bijzonder goede morgen allemaal, had even wat slaap nodig na mijn kapriolen van gisteren. Heerlijk geslapen, wel rare droom gehad.....

 

[Eddie the Eagle]

Wat je je wel moet realiseren is dat je geen L3 switches hebt. Dat houdt in dat alle data die tussen je LAN en VLAN's heen en weer gaat allemaal via de USG gaat. Dus inderdaad, als je je NAS op LAN laat en de NVidia Shield op IoT VLAN belast je daarmee je USG behoorlijk. Vooral als je ook zaken zoals DPI en Threat Management aan hebt staan.

Is idd precies waar ik bang voor ben, Threat mgt ga ik niet eens aanzetten om die reden en ik wacht ook nog even met de mediaplayer tot ik wat meer ervaring heb zoals al geopperd door Luciano. Ik ga nu eerst de 'eenvoudige' apparaten op IoT VLAN brengen zoals TV`s, Hue etc.