Tänkte designa om mitt nätverk och önskar feedback, både på Nätverks designen och Visio nätverksdigrammet. Jag är medveten om att det inte är "Best practise" att köra DMZ på ett VLAN av flera anledningar, men tänker ignorera detta. :-)
eth0 = Wan
eth1 = Infrastruktur och DMZ
eth 2,3,4 (bridged) = Privat ethernet och Wifi. Anledningen jag kör min AP på port eth4 är pga POE.
VLAN 10 = Infra. DC, NPS, Filservrar, Syslog, CA...
VLAN 20 = DMZ. Webb, Owncload, Radius proxy mm..
VLAN 30 = Privat LAN med kabel.
VLAN 40 = Wifi, här ligger de flesta av mina användare. (= mina clienter). Chromecast, Kodi, iPhones och mkt mera..
Funderar att köra Private och Wifi på samma VLAN, för att smidigare få min Chromecast att fungera med webbläsare och övriga broadcast-beroende applikationer. Kanske finns någon annan lösning? Tell me. :-)
Nätet som har en vSwitch ligger på en Hyper-V host, och där kommer även flera Labbnät ligga med externa vSwitchar i framtiden,
Hårdvaran i diagrammet är den jag kommer använda.