Kaksi VLANia modeemista

[JKAVS]

Aion asentaa Mikrotik ATL -5G-modeemin, Unifi Cloud Gateway Ultran ja Unifi Switch 8 Lite Poen. ATL:ssä on vain yksi ethernet-portti, joten siihen täytyy asettaa kaksi VLANia, joista toinen on hallintaa varten ja toisessa kulkee netti (kuvassa VLAN B). Mikrotikillä on siitä ohje videolla:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://youtu.be/IZFAeLbujso?si=8DlcDjHjJKhEmGSA


Modeemi kytkettäisiin kytkimeen, josta liitettäisiin kaksi kaapelia reitittimeen. Toista pitkin kulkisi netti-VLAN reitittimen WAN-porttiin, ja toista pitkin kulkisi LAN-liikenne. Siis kuvan mukaisesti.

Googlauksen perusteella tämä olisi oikea tapa toimia, mutta onko tässä jotain erityistä huomioon otettavaa? Tietoturva vähän huolettaa, kun kytketään siltaavassa tilassa oleva modeemi suoraan sisäverkossa olevaan kytkimeen. Kytkimen väärillä asetuksilla saisi varmaan aikaan melkoisen tietoturva-aukon.

 

[Mustis1]

Tuo kyseinen malli sisältää RouterOS v7 joka sisältää myös reittimen ominaisuudet joten riippuen tarpeistasi tarvitset perään kytkimen ja/tai wlan tukiaseman. Vlan sit jos tarvit IoT laitteille oman verkon.

 

[JKAVS]

Tuo kyseinen malli sisältää RouterOS v7 joka sisältää myös reittimen ominaisuudet joten riippuen tarpeistasi tarvitset perään kytkimen ja/tai wlan tukiaseman. Vlan sit jos tarvit IoT laitteille oman verkon.

Verkko on jo rakennettu Unifin laitteilla, niin en ala kaikkea rakentamaan uudestaan Mikrotikillä. Nykysysteemissä on Mikrotik SXT, Unifi Security Gateway ja lukuisia kytkimiä ja tukiasemia kahdessa eri rakennuksessa. Nyt on tarkoitus vain vaihtaa SXT ja Security Gateway uudempiin laitteisiin, mutta säilyttää loput samana.

SXT:llä toteutus olikin helpompi, kun siinä on kaksi ethernet-porttia.

 

[BennyH]

kytketään siltaavassa tilassa oleva modeemi suoraan sisäverkossa olevaan kytkimeen

Itselle tuli mieleeni kytkeä siltaavassa tilassa oleva modeemi suoraan reitittimen WAN-porttiin ja kytkin sitten kytkin reitittimen LAN-porttiin.

Edit: Vai menetäänkö tällä tavoin modeemin hallittavuus sisäverkosta?

 

[JKAVS]

Itselle tuli mieleeni kytkeä siltaavassa tilassa oleva modeemi suoraan reitittimen WAN-porttiin ja kytkin sitten kytkin reitittimen LAN-porttiin.

Edit: Vai menetäänkö tällä tavoin modeemin hallittavuus sisäverkosta?

Käsittääksen silloin ei modeemin hallinta enää onnistu.

 

[JzC]

Aion asentaa Mikrotik ATL -5G-modeemin, Unifi Cloud Gateway Ultran ja Unifi Switch 8 Lite Poen. ATL:ssä on vain yksi ethernet-portti, joten siihen täytyy asettaa kaksi VLANia, joista toinen on hallintaa varten ja toisessa kulkee netti (kuvassa VLAN B). Mikrotikillä on siitä ohje videolla:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Linkki: https://youtu.be/IZFAeLbujso?si=8DlcDjHjJKhEmGSA


Modeemi kytkettäisiin kytkimeen, josta liitettäisiin kaksi kaapelia reitittimeen. Toista pitkin kulkisi netti-VLAN reitittimen WAN-porttiin, ja toista pitkin kulkisi LAN-liikenne. Siis kuvan mukaisesti.

Googlauksen perusteella tämä olisi oikea tapa toimia, mutta onko tässä jotain erityistä huomioon otettavaa? Tietoturva vähän huolettaa, kun kytketään siltaavassa tilassa oleva modeemi suoraan sisäverkossa olevaan kytkimeen. Kytkimen väärillä asetuksilla saisi varmaan aikaan melkoisen tietoturva-aukon.

Kyllähän tuo noin toimii.

Itse kylläkin pyhittäisin tuon kytkimen pelkästään tuohon käyttöön enkä kytkisi siihen mitään muuta. Tietoturvamielessä näin ei ainakaan käy mitään, jos vaikka tulee "vahingossa" joku softamuutos jne.

Flex Mini 2.5G kytkimessä on täysi VLAN tuki ja maksaa vain hieman yli 50€ - jos siis tarvitset nykyisen kytkimen muita portteja ja tarvitset toisen kytkimen. Switch Flex Mini 2.5G - Ubiquiti Store

Sisäverkosta pääset hallintaan sopivalla "policy-based route" säännöllä.