23 replies to this topic

[WanWizard]

Ik heb hier 4 SSID's (zakelijk, prive, PLi en guests), en heb client isolation alleen op de laatste, daar zitten ook mijn IoT devices in. Die zitten alle 4 op aparte VLAN's met een eigen interface op een Sophos UTM firewall (die ook mijn router is). Mijn internet hangt hier ook direct aan (dus PPPoE direct op de firewall).

 

Alles met een default "deny all" rule, met een PiHole DNS sink, en een filtering proxy voor alle uitgaande http verkeer zodat ik ook weet wat dat is, en waar het naar toe gaat.

[40H3X]

Hier nagenoeg een redelijk vergelijkbare setup van 4 SSID's  |(=4 VLAN's) en 3 VLAN's bekabeld, een DNS sinkhole en nog een DNS resolver (Unbound), helaas het WAN in DHCP omdat deze in DMZ staat dus achter het gedrocht van de Internet provider (dubbel NAT)

[WanWizard]

Ik ben blij dat ik dat niet heb, ik heb speciaal providers gezocht die eigen hardware toestaan, voor mijn DSL lijn heb ik een Draytek modem in gebruik om de DSL om te zetten naar ethernet, de fiber ONT zit direct met UTP aan de firewall vast.

 

Op die manier heb ik volledige controle over de WAN, en kan de firewall ook failover regelen indien nodig, inclusief het opnieuw opstarten van de IPSec verbindingen over de nieuwe interface.

 

Nodig, we hebben hier nogal last van stroomstoringen, en de telefoonlijnen (= DSL) lopen bovengronds... Om die reden hangt mijn hele infra ook aan een 3000VA UPS.

[40H3X]

Ik kijk daar naar uit, hopelijk 2025, fingers crossed