Guest network via VLAN 10 - Draytek router, Netgear switches en Archer Acces Point

In een vorige post was ik al even bezig over de TP-Link Archer C5 v1, die had ik ge-root met OpenWRT.

Mijn collega vertelt me bijna iedere dag over zijn Cisco switches en VLANS, ... Nu, ik dacht ik moet dat ook eens proberen, om zo'n gescheiden netwerken op te zetten.
Zo gezegd zo gedaan.

Mijn opstelling start met de Draytek Vigor 2920. De huidige setup was een passieve router (geen DHCP server, die komt van ergens anders). Ik heb er een nieuwe range aan toegevoegd LAN2, de router fungeerd hier wel als DHCP server in de range van 192.168.3.1/24.

LAN2 wordt gekoppeld aan poort 2 via de settings LAN > VLAN
1. Enable VLAN configuration
2. Maak dat VLAN1 op poort 2 naar buiten gaat voor Subnet LAN2

En zo komen we binnen op de eerste Netgear Switch via poort 22
Maak een nieuwe VLAN met ID 10 genaamd Guest. Ga via Switching > VLAN > VLAN Configuration
Switching > VLAN > VLAN Membership brengt je op het default VLAN ID 1. Hier heb ik poort 22 uitgevinkt. Zo zal die zeker niet het VLAN ID 1 storen


Nu kies ik voor VLAN ID 10. En zet poort 22 op Untagged en poort 23 die naar de volgende switch gaat op Tagged.


Opgelet aangezien we komen van de Router (Draytek) zonder VLAN moeten we het PVID zetten op 10 (Switching > VLAN > Advanced > Port PVID Configuration)

Aangekomen op de tweede switch op poort 24 stellen we het membership in voor VLAN 10. Poort 24 tagged en we gaan verder naar poort 22 tagged die gaat naar de Router (Access Point Archer AC 1200).

OK, nu rest me nog de instellingen van de TP-LINK.
Network > Switch. Verander VLAN ID 2 in 10 (omdat we al de ganse tijd bezig zijn over 10). Zet CPU op tagged en Port 2 (= LAN 1) op tagged. (De rest Port 4 + 5 heb ik op untagged gezet zodat we twee guest poorten hebben, dan moeten we deze twee voor VLAN ID 1 dan op off zetten)


Hierna maak ik een nieuwe interface met volgende eigenschappen:

  • Protocol: DHCP client
  • Via Tab Physical Settings: Vink Bridge interfaces aan. En selecteer eth1.10.
    ?? Maar ik heb geen eth1.10 ?? -> Dat klopt want er zit een bug in versie 15. Die neemt de WAN ipv de LAN. Dus....
    Pas aan in /etc/config/network
    config interface 'Vlan10' option proto 'dhcp' option type 'bridge' option _orig_ifname 'eth1.10' option _orig_bridge 'true' option ifname 'eth1.10'

    Kies nu eth1.10

De interface zou nu een IP adres moeten hebben in de 192.168.3 range.
Laatste stap is het aanmaken van de WiFI.
Menu Network > Wifi > Add
Maak een nieuwe Wifi en koppel die aan het Network Vlan 10.

That should be it.

Terug naar overzicht nieuws