====== opbouw ====== ===== algemene principes ===== ==== segmentering ==== ==== minimale toegang ==== ==== maximale zichtbaarheid ==== ===== technische opbouw ===== functionele domeinen hebben steeds een eigen netwerk. Enkele hiervan zijn: - clients - servers - monitoring - back-up - wifi_extern, intern en admin - installatie - testing - ... Voor elk domein wordt een apart VLAN aangemaakt waarin alle apparaten uit dat domein tot eenzelfde broadcast domein behoren. Daaraan wordt een apart subnet toegekend. ==== Overzicht VLAN / subnet ==== ^ VLAN ID ^ VLAN naam ^ subnet ^ | 12 | management | 10.11.12.0/24 | | 15 | monitoring | 10.11.15.0/24 | | 20 | server | 10.11.20.0/24 | | 25 | backup | 10.11.25.0/24 | | 30 | clients | 10.11.30.0/24 | | 35 | admin | 10.11.35.0/24 | | 40 | mediacent | 10.11.40.0/24 | | 50 | storage | 10.11.50.0/24 | | 70 | wifi_intern | 10.11.70.0/24 | | 75 | wifi_admin | 10.11.75.0/24 | | 80 | wifi_extern | 10.11.80.0/24 | | 85 | wifi_multimedia | 10.11.85.0/24 | | 90 | wifi_installatie | 10.11.90.0/24 | | 95 | wifi_pfsense | 10.11.95.0/24 | | 100 | wifi_smart | 10.11.100.0/24 | | 110 | install | 10.11.110.0/24 | | 120 | internet | 10.11.120.0/24 | | 172 | sophosxg | 172.16.16.0/24 | | 192 | modem | 192.168.1.0/24 | De [[netwerk:firewall|firewall]] voorziet dan toegang tussen deze verschillende netwerken. Standaard hebben de netwerken nw_admin en nw_wifi_admin onbeperkte toegang tot deze netwerken. ==== Windows domeinen ==== ^ naam ^ functie ^ domein controller ^ ip ^ | jackland.net | productie | ad1 | 10.11.20.5 | | legoland.net | installatie | ad2 | 10.11.110.5 | ===== problemen, problemen ===== controleer steeds dat de **default gateway** op je apparaat correct verwijst naar de firewall