Nieuw unifi netwerk, 2 vlans isp

T

thve

UniFier
15 mei 2023
6
1
3
Hallo,

Ik ga een unifi netwerk opzetten.
De provider levert internet en voip op 2 vlan's over glasvezel.

Ik wil een UDM pro gaan gebruiken, een 24 poort poe-switch, 5 accespoints and 10 camera's.

Nu lees ik dat de wan poort van de UDM maar werkt met 1 vlan.

Ik moet dus de 2 vlans van de ISP apart binnenhalen.


Mijn vraag is: wat is de beste manier om dit te doen?

Bijvoorbeeld de volgende 2 opties ('->' betekend fysieke connectie utp kabel) :

1) 1. mediaconverter -> poort-1 UDM, 2 vlans (internet + voip, beide isoleren van andere vlans, geen dhcp)
2. ISP internet vlan van poort-2 UDM -> WAN-poort-UDM
3. nieuwe vlan LAN + ISP voip vlan op LAN-poort-3 UDM -> switch

2) 1. mediaconverter -> poort-1 switch, 2 vlans (internet + voip, beide geisoleerd van andere vlans, geen dhcp)
2. ISP internet vlan van poort-2 switch -> WAN-poort-UDM
3. nieuwe vlan LAN + ISP voip vlan op poort-2 UDM -> switch

of een andere optie? bv de vlans splitsen dmv een Flex Mini

Daarnaast wil ik lan-vlans in gaan richten voor de acces points, vaste aansluitingen en gasten.

Alvast bedankt voor de tips
 
Bericht is ge-edit; ik dacht dat het kon maar twijfel nu of dit kan zonder het modem van ISP er tussen.

Eerlijk gezegd betwijfel ik of dat gaat werken direct vanaf de mediaconverter. Mij lijkt dat de uitdaging van de WAN poort nu verplaatst wordt naar de ingaande LAN poort en heb je aparte software nodig om dit gescheiden te routeren. Daarom heeft Voip op een ISP modem toch ook altijd een aparte LAN poort dacht ik (of RJ12 al ingebakken waardoor het dect wordt).

Unifi devices, dus ook je AP`s, kun je beter in het default (management) LAN houden. Geen reden, dus ook geen best practice, om die in een apart VLAN te duwen. Uiteraard kunnen ze wel SSID`s stralen die aan aparte VLAN`s gekoppeld zijn. Misschien bedoel je dat (?).
 
Laatst bewerkt:
rheinen zei:
Gaat dit over je failover verbinding met de Huawei router? Hoe heb je die VLAN precies ingericht? Misschien even off topic, maar wel fijn om antwoord op te krijgen.
Klik om te vergroten...
Klopt helemaal. Zie hieronder, dat is alles, geen DHCP, geen IP subnet. Er wordt op de achtergrond een port profile aangemaakt met dezelfde naam. Dat koppel je aan de 2 betreffende switch poorten. Aan de ene poort hangt de 3rd party gateway (Huawei LTE modem in mijn geval) en de ander gaat naar de WAN (de failover WAN in mijn geval).

1684224530592.png
 
Bedankt voor de reacties.

Eddie the Eagle zei:
Bericht is ge-edit; ik dacht dat het kon maar twijfel nu of dit kan zonder het modem van ISP er tussen.

Eerlijk gezegd betwijfel ik of dat gaat werken direct vanaf de mediaconverter. Mij lijkt dat de uitdaging van de WAN poort nu verplaatst wordt naar de ingaande LAN poort en heb je aparte software nodig om dit gescheiden te routeren. Daarom heeft Voip op een ISP modem toch ook altijd een aparte LAN poort dacht ik (of RJ12 al ingebakken waardoor het dect wordt).
Klik om te vergroten...
Ik had je eerste antwoord ook al gelezen.
Waarom zou het niet werken? Zoals ik het begrepen heb kun je tegenwoordig op de wan poort de vlan selecteren.
Ik moet dus alleen de voip vlan via een andere poort binnehalen.
Unifi devices, dus ook je AP`s, kun je beter in het default (management) LAN houden. Geen reden, dus ook geen best practice, om die in een apart VLAN te duwen. Uiteraard kunnen ze wel SSID`s stralen die aan aparte VLAN`s gekoppeld zijn. Misschien bedoel je dat (?).
Klik om te vergroten...
Ik bedoel inderdaad de SSID's op aparte VLAN's, voornamelijk om gast netwerk te scheiden van de rest.
PE1PQX zei:
Uit nieuwsgierigheid: om welke provider gaat het??
Klik om te vergroten...
Nog geen provider gekozen, maar op het nieuwe glasvezel netwerk (zakelijk, zie https://www.brofiber.nl/zakelijke-markt/ onderaan de pagina) kunnen we alleen kiezen uit kleine providers. Heb er bij 2 geinformeerd, maar bij beide bieden ze internet en voip op 2 vlans aan
 
thve zei:
Waarom zou het niet werken? Zoals ik het begrepen heb kun je tegenwoordig op de wan poort de vlan selecteren.
Ik moet dus alleen de voip vlan via een andere poort binnehalen.
Klik om te vergroten...
Dat klopt ook maar de mediaconverter gaat in jouw 2 scenario`s hierboven naar poort 1 van de UDM of de switch. Die poort is niet in staat om dat verkeer gescheiden te routeren, net zomin als de WAN poort dat is. Misschien zit ik er naast maar ik weet dat dit probleem er ook is met IPTV en Internet via verschillende VLAN`s en dat er software nodig is om IPTV te routeren tussen WAN en LAN.
 
Eddie the Eagle zei:
Dat klopt ook maar de mediaconverter gaat in jouw 2 scenario`s hierboven naar poort 1 van de UDM of de switch. Die poort is niet in staat om dat verkeer gescheiden te routeren, net zomin als de WAN poort dat is. Misschien zit ik er naast maar ik weet dat dit probleem er ook is met IPTV en Internet via verschillende VLAN`s en dat er software nodig is om IPTV te routeren tussen WAN en LAN.
Klik om te vergroten...
Bedankt, maar ik weet niet helemaal of ik het goed begrijp. Ik ben nog maar een beginner op dit gebied :)

Als ik 2 vlans aanmaak en die toewijs aan lan poort 1, waarop de media converter is aangesloten, dan kan ik toch de internet vlan (untagged of tagged) op poort 2 zetten en die dan weer met een kabel op de wan poort aansluiten?

De voip vlan kan ik dan untagged toewijzen aan lan poort 2 en daar de telefoon op aansluiten?

In het geval van de IPTV is "igmpproxy to route multicast IPTV traffic between WAN and LAN." nodig (https://github.com/fabianishere/udm-iptv)
In mijn geval heb ik dat niet nodig denk ik.
 
  • Leuk
Waarderingen: 85rene
Klopt het is idd igmpproxy in dat geval, het was meer een voorbeeld waarin een script gebruikt werd om een VLAN af te vangen anders dan het VLAN ID zoals dat bij de WAN instellingen is vastgelegd.

Ik probeer me even de instelling voor te stellen van die poort 1. Als je daar een profiel met 3rd party gateway VLAN kiest, dan is er maar 1 VLAN ID mogelijk (zie mijn screenshot hierboven). Kies je daar echter voor een poort profiel met een VLAN van de UDM, dan moet die ook weer een native netwerk hebben van de UDM. Ik twijfel; misschien kan het wel met een custom port profile. Ik zie net ook de instelling van Voice Network, die is me niet eerder opgevallen, ik weet niet wat die doet.

Ik houd maar even wijselijk m`n mond; ik ben zelf ook nieuwsgierig dus we wachten even op de andere reacties.

1684238132852.png
 
Laatst bewerkt:
Eddie the Eagle zei:
Klopt helemaal. Zie hieronder, dat is alles, geen DHCP, geen IP subnet. Er wordt op de achtergrond een port profile aangemaakt met dezelfde naam. Dat koppel je aan de 2 betreffende switch poorten. Aan de ene poort hangt de 3rd party gateway (Huawei LTE modem in mijn geval) en de ander gaat naar de WAN (de failover WAN in mijn geval).

Bekijk bijlage 7734
Klik om te vergroten...
Bedankt voor de info. Wat is het nut hier precies van? Ik heb ook een failover oplossing, maar daarbij rechtstreeks de 4g router in poort 8 van mijn udmp geprikt. De WAN2 heeft dan een IP-adres (192.168.8.x) uit de reeks van de 4g router.
 
rheinen zei:
Wat is het nut hier precies van?
Klik om te vergroten...
Dat je het 4G Modem overal in je netwerk kunt plaatsen, bv een plek waar het 4G beter is dan in de meterkast of waar je een externe antenne kunt plaatsen. Je bent niet meer afhankelijk van een directe kabel naar je UDM-P. Het wordt nu een virtuele kabel.

sorry @thve .....we gaan je topic niet verder kapen maar pogen je vraag te beantwoorden ;) .
 
Laatst bewerkt:
  • Leuk
Waarderingen: rheinen
Eddie the Eagle zei:
Dat je het 4G Modem overal in je netwerk kunt plaatsen, bv een plek waar het 4G beter is dan in de meterkast of waar je een externe antenne kunt plaatsen. Je bent niet meer afhankelijk van een directe kabel naar je UDM-P. Het wordt nu een virtuele kabel.

sorry @thve .....we gaan je topic niet verder kapen maar pogen je vraag te beantwoorden ;) .
Klik om te vergroten...
Haha thanks.

Ik zie hier dat iemand iets soortgelijks gedaan heeft denk ik:

met 3rd party gateway VLAN heb ik denk ik niets te maken toch?
Ik wil geen verkeer tussen deze 2 VLAN's van de provider, of naar mijn LAN VLAN.
 
thve zei:
met 3rd party gateway VLAN heb ik denk ik niets te maken toch?
Klik om te vergroten...
Jawel; in die post van het UI forum die je gedeeld had is dat die Network Isolation, dat is later weer hernoemd naar VLAN Only en nu dus weer 3rd party gateway. Het zijn 3 namen voor hetzelfde, zie mijn screenshot hierboven, dat is hetzelfde als in dat topic gebeurt met VLAN 640 en 300.

Algemeen lijkt dat inderdaad de truc te zijn; dus een custom port profile maken zonder native network maar met de 2 VLAN`s en deze op de ISP aansluiten direct op de switch. Vervolgens via wederom aparte port profiles de 2 ombuigen naar de WAN voor internet en naar je telefoons voor voip.

Echter lees ik in andere posts weer dat het niet gelukt is en wat ik zo vreemd vind.......je leest hier verdacht weinig over op internet. Er zijn toch vele providers die dat zo aanbieden zou je zeggen, dus ik snap het ook niet helemaal dat daar niet meer over gevraagd en geschreven wordt.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

M
UDM SE gebruiken als wireless bridge MESH-PRO -> NANO M5 -> AC PRO
Reacties
2
Weergaven
273
Routers
markfe
M
M
Configuratie VLANS
Reacties
2
Weergaven
977
Routers
Michael
M
M
Vlan netwerk werkt niet op de externe switch
Reacties
4
Weergaven
298
Routers
marcohovius
M
W
UDM SE Trage pppoe snelheid
Reacties
4
Weergaven
524
Routers
Hofstede
Hofstede
Toon M
UDR dubbel NAT
Reacties
45
Weergaven
2K
Routers
Toon M
Toon M
Bovenaan Onderaan
Terug