meerdere bedrijven op 1 netwerk

[nevetsekebrednav]

Hey, Ik manage een bedrijvencentrum waar meerdere bedrijven zitten.
Nu wou ik alles een beetje configureren, en voor elk bedrijf apart een netwerk aanmaken, en een andere SSID, zodat iedereen beetje gescheiden zit.
Maar je kan blijkbaar maar 4 SSIDs per AP zettten, je kan wel WLAN groups aanmaken enzo, maar dan kan je die niet delen op alle APs.
Nu zou dat wel lukken als ik per bedrijf een AP vastleg, maar als die mensen dan in refter of in meeting room zitten, dan zouden die op algemene WiFi gaan, en kunnen ze niet meer aan hun deel van het netwerk.
Of laat ik iedereen op 1 netwerk zitten en moeten ze zelf maar hun devices beschermen.. (Als ik nu een scan doe kom ik 7 gedeelde printers tegen van 3 bedrijven...)

Hoe configureer ik dat deftig? Zijn er mensen met gelijkaardige situaties?

 

[Eddie the Eagle]

Mijn eerste ingeving zou zijn: 1 gedeeld SSID en bijbehorend netwerk waar iedereen op mag (om dat deel eenvoudig te houden) en voor elk van de bedrijven een eigen VLAN waar hun systemen, fileservers, printers etc aan hangen. De toegang naar die VLAN`s en onderlinge blokkering tussen die VLAN`s regel je dan via firewall regels.

 

[nevetsekebrednav]

Moet ik dan in die VLAN elk device apart toekennen?
Met verschillende SSIDs kan ik gewoon zeggen "jullie gebruiken A en jullie B"
let VLAN moet ik alles zelf gaan instellen en vragen welk device dat van wie is...?

 

[unipro]

Je kunt 1 SSID gebruiken in combinatie met radius.
Elke gebruiker krijgt dan een eigen account voor toegang tot de WiFi en de gebruikers koppel je aan een VLAN.

 

[Eddie the Eagle]

Moet ik dan in die VLAN elk device apart toekennen?

dat moet zeker; wat wil je anders bereiken ? Doe ik hier thuis al om 'niet vertrouwde' apparaten te isoleren van de andere.

Met verschillende SSIDs kan ik gewoon zeggen "jullie gebruiken A en jullie B"

Klopt maar als elk SSID onder de motorkap naar hetzelfde netwerk wijst in dezelfde IP range, bereik je nog niks. Dan is alles evengoed zichtbaar en bereikbaar voor iedereen.

let VLAN moet ik alles zelf gaan instellen en vragen welk device dat van wie is...?

Inderdaad; als je de zaak wil scheiden in aparte netwerken, dan moet je weten wat waar thuishoort.

Zie ook de opmerking van @unipro over een radius server, dat is nog 'deftiger'. Elke gebruiker komt dan al meteen in het juiste VLAN terecht. Je maakt dan een firewall regel aan die alle verkeer tussen de VLAN`s tegenhoudt, behalve je eigen 'management' LAN dat je nodig hebt om de boel te beheren.

 

[Hofstede]

Op zich hoeft het toekennen van een VLAN niet voor elk device.Als je elk bedrijf zijn eigen switch geeft en die switch in hun specifieke VLAN hangt dan komt elk apparaat dat bedraad aangesloten wordt op die switch automatisch in het goede VLAN.
Voor WiFI apparaten wordt het VLAN bepaald door het WiFi SSID waarop het device is ingelogd.

 

[Eddie the Eagle]

@Hofstede en ik zeggen hetzelfde. Een aparte switch per bedrijf is natuurlijk nog mooier maar je hebt VLAN`s nodig en je zult hele switches of individuele switchpoorten moeten toekennen aan VLAN`s om alles gescheiden te houden. Met alleen aparte SSID`s los je niks op; lijkt me zelfs niet wenselijk.

 

[Hofstede]

Overigens. Als je wireless uplink uitzet kun je per AP 8 SSID's kwijt.

 

[edwin2019]

Je kunt op één switch toch ook poort 1-8 op van 10, 9-15 op van 20 enz zetten of kent unifi dat trucje niet en zet je gelijk de gehele switch op hetzelfde vlan? Netgear noemt dat geloof ik pvid en dan koppel je een specifiek vlan aan een specifieke poort.

 

[Hofstede]

Dat kan. Maar praktisch gezien zou ik een aparte hardware switch per bedrijf de voorkeur geven. Is bijvoorbeeld handiger bij onderhoud of bij storing.

 

[gewoon in de kroeg]

En als je ieder van een eigen switch voorziet, kan niemand, al dan niet per ongeluk, bij het verkeerde netwerk terecht komen.