netwerk:netwerk_algemeen
Table of Contents
opbouw
algemene principes
segmentering
minimale toegang
maximale zichtbaarheid
technische opbouw
functionele domeinen hebben steeds een eigen netwerk. Enkele hiervan zijn:
- clients
- servers
- monitoring
- back-up
- wifi_extern, intern en admin
- installatie
- testing
- …
Voor elk domein wordt een apart VLAN aangemaakt waarin alle apparaten uit dat domein tot eenzelfde broadcast domein behoren. Daaraan wordt een apart subnet toegekend.
Overzicht VLAN / subnet
| VLAN ID | VLAN naam | subnet |
|---|---|---|
| 12 | management | 10.11.12.0/24 |
| 15 | monitoring | 10.11.15.0/24 |
| 20 | server | 10.11.20.0/24 |
| 25 | backup | 10.11.25.0/24 |
| 30 | clients | 10.11.30.0/24 |
| 35 | admin | 10.11.35.0/24 |
| 40 | mediacent | 10.11.40.0/24 |
| 50 | storage | 10.11.50.0/24 |
| 70 | wifi_intern | 10.11.70.0/24 |
| 75 | wifi_admin | 10.11.75.0/24 |
| 80 | wifi_extern | 10.11.80.0/24 |
| 85 | wifi_multimedia | 10.11.85.0/24 |
| 90 | wifi_installatie | 10.11.90.0/24 |
| 95 | wifi_pfsense | 10.11.95.0/24 |
| 100 | wifi_smart | 10.11.100.0/24 |
| 110 | install | 10.11.110.0/24 |
| 120 | internet | 10.11.120.0/24 |
| 172 | sophosxg | 172.16.16.0/24 |
| 192 | modem | 192.168.1.0/24 |
De firewall voorziet dan toegang tussen deze verschillende netwerken. Standaard hebben de netwerken nw_admin en nw_wifi_admin onbeperkte toegang tot deze netwerken.
Windows domeinen
| naam | functie | domein controller | ip |
|---|---|---|---|
| jackland.net | productie | ad1 | 10.11.20.5 |
| legoland.net | installatie | ad2 | 10.11.110.5 |
problemen, problemen
controleer steeds dat de default gateway op je apparaat correct verwijst naar de firewall
netwerk/netwerk_algemeen.txt · Last modified: 2024/11/16 18:14 by 127.0.0.1