Naar de inhoud
Avanet

VLAN configureren op Sophos Firewall en UniFi Switch

Sophos Firewall UniFi

Virtuele lokale netwerken (VLANs) zijn een centraal onderdeel van netwerksegmentatie en dragen sterk bij aan security en overzicht in IT-omgevingen. Met VLANs kun je bijvoorbeeld gastnetwerken eenvoudig realiseren of gevoelige zones van de rest van het netwerk scheiden. In dit artikel laten we zien hoe je op een Sophos Firewall en een UniFi Switch een VLAN instelt.

Waarom VLANs zinvol zijn

  • Netwerksegmentatie: scheiding van verschillende afdelingen of diensten, zoals VoIP, servers en clients, zodat dataverkeer gericht gestuurd en beschermd kan worden.
  • Meer security: verkleint de aanvalsoppervlakte, omdat mogelijke aanvallen zich minder eenvoudig door het hele netwerk kunnen verspreiden.
  • Gastnetwerk: apart netwerk voor gasten of externe dienstverleners dat van het interne netwerk is gescheiden.
  • Beter beheer: VLANs maken gestructureerd en flexibel netwerkbeheer mogelijk zonder grote fysieke aanpassingen.

VLAN op UniFi Switch configureren

  1. UniFi Controller openen

Navigeer naar je UniFi Controller.

  1. Nieuw VLAN aanmaken
UniFi Network Management
UniFi Network Management
  • Klik in de linker menubalk op Settings (Instellingen) -> Networks (Netwerken).
  • Kies New Virtual Network of bewerk een bestaand netwerk.
  • Geef een naam voor het VLAN op, bijvoorbeeld Client.
  • Stel als Router de Third-party Gateway in, omdat je de Sophos Firewall gebruikt.
  • Vul als VLAN ID de gewenste waarde in, bijvoorbeeld 100.
  • Sla de configuratie op.
UniFi add VLAN
UniFi add VLAN
  1. VLAN aan poorten toewijzen
UniFi Network Management
UniFi Network Management
  • Onder UniFi Devices -> Switches -> Port Manager kun je individuele poorten configureren.
  • Zorg dat poorten waarop VLAN 100 nodig is als Trunk of Tagged zijn geconfigureerd, zodat het VLAN tagged wordt doorgegeven.

VLAN op de Sophos Firewall configureren

  1. Webadmin van de Sophos Firewall openen

Meld je aan op de webinterface van de Sophos Firewall.

  1. Nieuw VLAN toevoegen
  • Navigeer naar Network -> Interfaces.
  • Klik rechtsboven op Add Interface en kies Add VLAN.
  • Geef een Name op, bijvoorbeeld Clients.
  • Kies de Hardware Interface, bijvoorbeeld Port1, en de Zone, bijvoorbeeld LAN of beter Client, waarin het VLAN zich moet bevinden.
  • Stel de VLAN ID in, bijvoorbeeld 100.
  • Kies onder IPv4 configuration voor Static en geef een IP-adres voor de gateway van het nieuwe netwerk op.
  • Sla de wijzigingen op.
UniFi add VLAN
UniFi add VLAN
  1. Firewallregels aanpassen
  • Maak onder Rules and policies passende firewallregels aan om traffic uit het VLAN naar andere netwerken of naar internet toe te staan of te beperken.
  • Indien nodig kun je geavanceerde instellingen zoals IPS, Web Filtering of Application Control voor het VLAN activeren.