Wat is een VLAN?
Een VLAN (Virtual Local Area Network) is een manier om één fysiek netwerk op te splitsen in meerdere logische netwerken. Apparaten in hetzelfde VLAN kunnen met elkaar communiceren, maar niet met apparaten in andere VLANs — tenzij je dat expliciet toestaat via firewall-regels.
Waarom VLANs gebruiken?
Beveiliging
Door je gasten-WiFi op een apart VLAN te zetten, kunnen bezoekers wel internetten maar niet bij je interne bestanden of printers.
Prestaties
VLANs beperken broadcast-verkeer. In een groot netwerk zonder VLANs kan broadcast-storm optreden, wat de hele netwerk vertraagt.
Overzicht
Met VLANs houd je je netwerk overzichtelijk: kantoor, gasten, VoIP, IoT-apparaten en servers kunnen elk hun eigen segment krijgen.
VLANs instellen in UniFi
In de UniFi Network Controller ga je naar Settings → Networks. Maak een nieuw netwerk aan, kies "VLAN Only" en geef het een VLAN ID (bijv. 10 voor kantoor, 20 voor gasten, 30 voor IoT). Wijs vervolgens poorten op je switch toe aan het juiste VLAN.
Praktijkvoorbeeld
Een typische VLAN-indeling voor een kantoor:
- VLAN 10 - Kantoor (werkstations, laptops)
- VLAN 20 - Gasten WiFi (alleen internet)
- VLAN 30 - IoT/domotica (camera's, sensoren)
- VLAN 40 - VoIP-telefonie
- VLAN 50 - Servers/management
