Sitat av
vidarlo
Ah, ok. Det funker den jo utmerka til.
Eit anna forslag er å satse på pfsense, og kjøre trunk fra switchen til ruteren, med alle aktuelle vlan, definerte som interfaces i pfsense. Da får du litt meir fleksibilitet i oppsettet, og det er veldig trivielt å lage accesslister basert på origin, ruting mellom lan med regler og alt anna du måtte ønske deg. I tillegg blir all ruting og DHCP på ein plass, som forenkler det litt.
Jo, pfsense er sikkert et supert alternativ, men det blir dessverre litt for teknisk for meg.
Det er litt morsomt, for jeg snublet bort i denne tråden nærmest ved en tilfeldighet. Jeg flytter inn i ny leilighet våren 2016 og får der Altibox installert. Siden jeg ikke har hatt Altibox tidligere, gjorde jeg litt research på nettet og fant bl.a. denne tråden.
Leiligheten er 90 m2 og jeg har egentlig beskjedne krav til nettverket med relativt få tilkoplede klienter, antagelig er standard Altibox installasjon mer enn bra nok. Men etter å ha lest igjennom denne tråden ble jeg litt hekta på teknologien og fikk lyst til å sette opp et robust hjemme nettverk med VLAN segmentering av hovednett, hjemmekontor og gjestenett.
Det jeg tenker å gjøre er:
- Trunke VLAN 101 (TV) og 102 (Internett) fra Altibox fiber inn på SG300
- Definere 2-3 access porter for TV
- Definere en VLAN 102 access port til WAN port på ruteren
- Bruke default VLAN 1 som hovednett med adresse 192.168.1.254
- Definere VLAN 2 hjemmekontor og VLAN 3 gjestenett
- Sette opp ruteren med adresse 192.168.1.1 og aktivere DCHP server for 192.168.1.0 nettverket
- Aktivere DCHP server på SG300 og definere adresse pooler for VLAN 2 og 3 nettverkene
- Definere ACL regler for isolasjon mellom VLANene
- Definere nødvendige access porter for VLAN 1, 2 og 3
- Koble ruteren til en VLAN 1 access port
- Definere en trunk port VLAN 1U, 3T til trådløs AP
- Sette opp trådløs AP med forskjellige SSID for hovednett VLAN 1 og gjestenett VLAN 3
Artig pensjonist øvelse