VLAN uitleg: wat is Virtual LAN en hoe zet je het op?

Router met een virtuele wolk devices naast een vraagteken
Klik hier voor een korte samenvatting
Zo zet je een VLAN op

Virtual Local Area Network (VLAN) is een virtueel netwerk dat apparaten met elkaar laat communiceren zonder dat ze fysiek gelinkt zijn. VLAN is een manier om computernetwerken op te delen op basis van MAC-adressen, dus op apparaatniveau. Het is dus makkelijker dan subnetting, dat netwerken indeelt op basis van IP-adres.

Zo stel je een Virtueel LAN-netwerk in op een TP-Link Archer AX6000:

  1. Log in met je TP-Link ID of routerwachtwoord op http://tplinkwifi.net.
  2. Selecteer ‘NAT Forwarding’ in het ‘Advanced’-menu.
  3. Klik op ‘Port Triggering’ en vervolgens op ‘Add’.
  4. Klik op ‘View Existing Applications’ om te kiezen voor vooraf ingestelde VLAN’s of vul de netwerkpoortgegevens handmatig in.
  5. Klik op ‘OK’.

Er zijn ook (gratis) softwareprogramma’s die een VLAN voor je opzetten. Zo organiseer je LAN-party’s zonder een nieuwe router te kopen. Een voorbeeld van zo’n programma is Radmin VPN.

Bezoek Radmin

Als je denkt aan cybersecurity, dan denk je misschien al snel aan veiligheid op het internet. Netwerken vind je echter al veel dichter bij huis. Je thuisnetwerk gaat namelijk niet online, maar toch is dit een groot onderdeel van cybersecurity. Grote bedrijven hebben zelfs een complex netwerk van computers over de hele wereld zonder het internet op te gaan. Hiervoor gebruiken ze niet alleen VPN’s of remote desktops, maar ook Virtuele LAN-netwerken.

VLAN’s zoals deze netwerken genoemd worden, zijn niet alleen voor bedrijven interessant. Ook jij en ik kunnen deze in ons dagelijks leven gebruiken. Maar wat is een VLAN en hoe werkt het precies? Wat is het nut van zo’n virtueel netwerk? Antwoord op al deze vragen lees je in dit artikel.

Local Area Network (LAN)

Een Local Area Network (LAN) omvat alle apparaten op je thuisnetwerk. Hier vallen onder andere het modem van je internetprovider, je wifi-router (in Nederland is het modem en de router vaak één apparaat), je computer, smartphone en printer onder. Ook je bestandsmappen op je computer vallen onder LAN.

Uitleg van het begrip Local Area Network (LAN), met illustraties

Verschillende apparaten op een LAN-netwerk kunnen door zowel kabels als door wifi met elkaar worden verbonden.

In dat tweede geval noemen we het WLAN, oftewel Wireless LAN. Apparaten op een LAN-verbinding kunnen wel met elkaar communiceren, maar niet met andere netwerken, zoals het internet. De verschillende netwerken worden van elkaar gescheiden met behulp van een firewall.

Het is mogelijk om bij jou thuis (of op kantoor) verschillende LAN-netwerken te maken. Met behulp van extra routers, switches en firewalls kun je op deze manier je LAN ‘segmenteren’, oftewel opsplitsen. Veel routers en switches kopen is natuurlijk duur. Ook wordt het al snel erg rommelig als je overal bekabeling hebt liggen. Een manier om dit probleem te omzeilen, is door een Virtual Local Area Network (VLAN) te maken.

Wat is VLAN: definitie en werking

VLAN staat voor Virtual Local Area Network. VLAN laat je een netwerk opsplitsen zonder extra switches en routers te kopen. Je deelt je apparaten op je thuisnetwerk in op basis van virtuele instellingen. In andere woorden: een VLAN is virtueel gezien één LAN-netwerk, ook al zijn de apparaten niet echt verbonden met hetzelfde (W)LAN en delen ze dus geen bekabeling of wifi-verbinding. In het Nederlands noemen we dit soort netwerken soms ‘logisch gescheiden netwerken’.

Uitleg van het begrip Virtual Local Area Network (VLAN), met illustraties

Dat je een VLAN kunt opzetten voor apparaten die niet op hetzelfde fysieke netwerk zitten, komt doordat VLAN’s werken op het ‘Media Access Control (MAC)’-niveau. Het is dus een onderverdeling van apparaten op basis van MAC-adressen, geen onderverdeling op basis van netwerk. Onderverdeling op basis van IP-adressen, op netwerk-niveau, is ook mogelijk. Dit heet subnetting en daar gaan we later in dit artikel nog kort op in.

Wanneer je een VLAN op hebt gezet, krijg je een VLAN-ID. Via dit identificatienummer kun je apparaten op je thuisnetwerk toelaten die fysiek niet daar aanwezig zijn. Je krijgt echter alleen een VLAN-ID als je een tagged VLAN gebruikt.

Tagged vs untagged VLAN

Als je één VLAN opzet op twee fysieke locaties, moet je ervoor zorgen dat de hardware dit herkent. Dit doe je met behulp van trunking ports op switches en een VLAN-ID. Laten we beginnen met port trunking:

Switches hebben netwerkpoorten. Er zijn reguliere toegangspoorten (access ports) die slechts signalen van je eigen netwerk doorlaten. Als je een untagged VLAN opzet en alleen gebruikmaakt van access ports, dan kun je slechts één VLAN maken. Bovendien moet het hele netwerk via dezelfde switch verbonden zijn. Je hebt dan nog steeds te maken met dezelfde beperkingen als bij LAN.

Een trunkpoort zorgt ervoor dat VLAN-verkeer van switch A naar switch B kan. Port trunking wil zeggen dat je instelt welke VLAN er signalen mag uitzenden via die netwerkpoort. Je geeft het VLAN-signaal hiervoor eerst een naam, ook wel VLAN-ID of tag. Dit is VLAN tagging. De tag wordt toegevoegd aan de header van elk datapakketje binnen dit specifieke VLAN-netwerk. Als de netwerkpoort ziet dat de tag overeenkomt met de toegestane tag, dan mag het signaal uitgezonden worden.

Het is wel belangrijk dat je oplet tijdens het opzetten van je eigen Virtual LAN. Als je je router-switch verkeerd instelt, loop je namelijk het risico dat tagged VLAN-datapakketten terechtkomen bij de default-VLAN. Deze native of default-VLAN staat op bijna alle switches en zorgt voor verbinding binnen je hoofdnetwerk. Bij een VLAN-aanval laten hackers untagged VLAN-pakketten met malafide code op je netwerk af. Als je een reguliere access poort, die dus niet scant op VLAN-ID, lid maakt van de default-VLAN, loop je het risico malware binnen te halen.

Waarom zou je een Virtual LAN-verbinding gebruiken?

Er zijn verschillende redenen waarom mensen een VLAN gebruiken. Voor bedrijven zijn de voordelen van een Virtual LAN het duidelijkst:

Vier voordelen van het gebruiken van VLAN, met illustraties

  • VLAN helpt bij het verbeteren van je netwerk performance. Normaal gaan datapakketten binnen een LAN-netwerk door alle apparaten op dat netwerk. Ieder device moet deze data verwerken en doorsturen. Als je met VLAN werkt, hoeven de pakketjes niet langs alle apparaten binnen het gehele bedrijf, maar alleen langs de apparaten in het ene netwerk. De apparaten die buiten dit netwerk vallen, zijn dus geen processorgeheugen kwijt aan het doorsturen van data die niet voor hen bedoeld was.
  • VLAN’s zorgen voor een betere beveiliging van je bedrijfsnetwerk. Je maakt verschillende groepen op je netwerk die geen contact met elkaar hebben. Mocht een medewerker bij HR bijvoorbeeld fraude willen plegen, dan is dat een stuk lastiger als die niet via zijn eigen computer op het netwerk van de salesafdeling kan. Ook thuis is het nuttig om een VLAN in te stellen, bijvoorbeeld voor het kijken van IPTV op je smart-tv.
  • VLAN’s vergemakkelijken de administratie. Als je een nieuwe medewerker krijgt, wil je deze zo snel mogelijk aan het werk zetten. Als je al een VLAN hebt opgezet, is het erg makkelijk om de computer van deze medewerker toe te voegen aan het netwerk. Zodra er een medewerker stopt of een andere positie krijgt, kun je het apparaat bovendien makkelijk uit het netwerk halen (en verbinden met een nieuwe VLAN).
  • Thuiswerkers kunnen makkelijk toegang krijgen tot het bedrijfsnetwerk. Met een VLAN-ID kunnen thuiswerkers nog steeds toegang krijgen tot het bedrijfsnetwerk. Een andere manier waarop je thuiswerkers op een veilige manier toegang geeft tot je interne netwerk, is met behulp van een zakelijke VPN (Virtual Private Network). Meer informatie over VPN’s lees je in het artikel ‘Wat is een VPN?‘.

Virtual LAN-party voor gamers

Niet alleen bedrijven hebben baat bij VLAN’s. Iedereen die graag (online) spellen speelt met vrienden kan een VLAN goed gebruiken. Veel mensen kennen het klassieke beeld van LAN-party’s wel. Een groep gamers zit in een kamer en al hun computers zijn met kabels aan elkaar verbonden. Zo kunnen ze makkelijk samen (of tegen elkaar) gamen.

Om te voorkomen dat de hele kamer vol bekabeling ligt, zijn er mensen die LAN-party’s houden over de wifi. Hierbij moet iedere speler natuurlijk nog steeds fysiek aanwezig zijn om mee te doen. Wat nu als jij ook graag meespeelt, maar die dag niet kunt reizen of ziek bent? Of als een van de vrienden erg ver weg woont, in een ander land misschien zelfs? Dan is een klassieke LAN-party niet mogelijk.

VLAN maakt het echter mogelijk om dezelfde gamingsessies te houden, maar dan op afstand. Een Virtuele LAN-party, of VLAN-party, zou je dit kunnen noemen. Maar hoe zet je zo’n VLAN nu eigenlijk op? Daar gaan we nu dieper op in.

VLAN voor beginners: zo stel je een Virtual Local Area Network in

In Nederland hebben de meeste mensen een router-modem van hun internetprovider. Je kunt echter geen VLAN opzetten op het modem dat je van bijvoorbeeld Ziggo of KPN krijgt. Je zult in dat geval een extra router moeten aanschaffen. Of in ieder geval een managed switch (een switch waarop je de instellingen kunt aanpassen). Hierop zul je NAT-forwarding moeten instellen. NAT staat voor Network Address Translation.

In het stappenplan hieronder gebruiken we de TP-Link Archer AX6000, een van de betere VPN-routers, om een virtuele LAN op te zetten. Op verschillende routers kan het echter anders werken. Een VLAN opzetten op de TP-Link Archer AX6000 doe je zo:

  1. Ga naar http://tplinkwifi.net en log in met je TP-Link ID of het wachtwoord van je router.
  2. Navigeer naar ‘Advanced‘ en selecteer ‘NAT Forwarding‘.
  3. Klik op ‘Port Triggering‘ en vervolgens op ‘Add‘.
  4. Klik op ‘View Existing Applications‘. Hier kun je kiezen uit applicaties waarvoor je je VLAN wilt gebruiken. Een voorbeeld van zo’n applicatie is de MSN Gaming Zone. Staat het programma dat jij wilt gebruiken er niet bij? Dan zul je de netwerkpoort-gegevens handmatig in moeten vullen.
  5. Klik op ‘OK‘.

Klinkt dit te moeilijk of wil je geen aparte router kopen? Er zijn gelukkig ook softwareprogramma’s waarmee je een VLAN kunt opzetten. Je hoeft dan alleen de software te installeren, in te loggen en de rest wordt voor je gedaan.

Een Virtual LAN-party opzetten met NordVPN Meshnet

NordVPN is een van de beste Virtual Private Network (VPN)-providers op de markt. Normaal maak je met een VPN verbinding met een speciale VPN-server om zo veilig en anoniem online te gaan. Meshnet laat je een versleutelde verbinding maken met een ander apparaat.

NordVPN laat je tien eigen apparaten binnen je Meshnet verbinden, zodat jij overal ter wereld toegang krijgt tot bestanden op je thuiscomputer. Daarnaast kun je contact maken met 50 andere apparaten. Dit zijn er zeker genoeg om een Virtuele LAN-party op te zetten met al je vrienden.

NordVPN's software showing the Meshnet page

Iemand uitnodigen voor jouw Meshnet is erg gemakkelijk. Je hoeft alleen het e-mailadres van je vriend met een NordVPN-account in te vullen, aan te geven dat de verbinding tussen jullie apparaten beveiligd moet worden en of je vriend via jouw apparaat het internet op mag.

NordVPN's software showing the page to link a new device to the Meshnet

We moeten hierbij wel opmerken dat wij het zelf niet voor elkaar kregen om een LAN-party op te zetten op deze manier. Na deze stappen te volgen, konden we nog steeds niet samen gamen vanuit één LAN-netwerk. Ook de klantenservice kon ons niet verder helpen, omdat het eigenlijk zou moeten werken. We zijn dan ook benieuwd of een van onze lezers het wel lukt om via NordVPN Meshnet een VLAN op te zetten.

Wil je meer weten over alle services die NordVPN biedt? Lees dan onze volledige NordVPN-review. Wil je direct aan de slag? Klik dan op de knop hieronder.

NordVPN
Onze keuze
Onze keuze
Actie:
Tijdelijk €2.99 per maand + 3 maanden gratis bij een 2-jarig abonnement
Vanaf
€2.99
9.3
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

Gratis VLAN met Radmin VPN

Radmin VPN is geen VPN, maar een specifieke service voor het opzetten van virtuele netwerken. Je kunt hier zelf een netwerk maken, om met alleen je eigen vrienden te spelen. Dit doe je zo:

  1. Klik op ‘Private Network‘ en maak een nieuw netwerk aan.
  2. Geef het netwerk een naam en maak er een wachtwoord voor aan.
  3. Radmin VPN software scherm "Create Network"
  4. Deel de inloggegevens met je vrienden.
  5. Je vrienden kunnen inloggen door de netwerknaam en het wachtwoord in te vullen.
  6. Radmin VPN software formulier "Join Network"

Daarnaast kun je aansluiten bij bestaande gaming servers. Deze zijn vaak niet beveiligd met een wachtwoord. Dit doe je door deze stappen te volgen:

  1. Klik op ‘Join‘ bij de gaming server die je wilt gebruiken.
  2. Radmin VPN software scherm "Join Network" met een lijst van gaming netwerken
  3. Installeer een Radmin remote server (DHCP-server) die hoort bij het netwerk waarbij je je wilt aansluiten. Je vindt deze onder ‘Help’.
  4. Radmin VPN software with "Help" and "Install Radmin Server" highlighted

De verbinding tussen jouw computer en de rest van het netwerk is versleuteld met AES-256 encryptie. Radmin VPN is wel een Russische dienst. Rusland staat bekend om zijn sterke online surveillance. Het lijkt misschien dus niet de beste VLAN-optie, maar er is geen bewijs gevonden dat Rusland echt meekijkt met wat je via Radmin VPN doet. Gelukkig worden logbestanden alleen op je eigen computer opgeslagen, waardoor Radmin niet kan zien wat je doet met de service.

Ook is Radmin VPN helemaal gratis. Je kunt de dienst downloaden door op deze button te klikken:

Bezoek Radmin

VLAN vs subnet: wat is het verschil?

Zowel VLAN als subnetting worden gebruikt om gescheiden netwerken te maken. VLAN en subnets maken zijn echter niet hetzelfde. VLAN is namelijk netwerksegmentatie en vindt plaats op het niveau van apparaten. Subnetting vindt plaats op het niveau van gehele netwerken, dus bijvoorbeeld het opsplitsen van je eigen thuisnetwerk versus een gastnetwerk. In ons artikel over wifi-beveiliging lees je meer over het opzetten van een gastnetwerk.

Dit zijn de belangrijkste verschillen tussen Virtual LAN en subnets:

VLANSubnet
VLAN helpt apparaten met elkaar te communiceren via LAN, ongeacht waar het apparaat fysiek is.Een subnet deelt apparaten op een locatie op in groepen. Communicatie tussen groepen is niet mogelijk.
Het maakt niet uit of apparaten op hetzelfde netwerk zitten.Alle apparaten moeten verbinding maken met hetzelfde fysieke netwerk.
VLAN deelt netwerken in op basis van MAC-adres.Subnets delen netwerken in op basis van IP-adres.
Wordt per definitie gemaakt met software.Wordt vaker via hardware gemaakt.

Conclusie

VLAN is dus een virtueel ‘lokaal’ netwerk. Het zorgt ervoor dat apparaten niet fysiek op dezelfde plek hoeven te zijn, om toch op hetzelfde netwerk te zitten. Dit is heel handig voor bedrijven om netwerken van verschillende afdelingen van elkaar te splitsen en thuiswerken mogelijk te maken. Ook voor gamers is het een ideale ontwikkeling, omdat zij nu LAN-party’s kunnen houden zonder fysiek samen te komen.

Wil je meer weten over de werking van (online) netwerken en hoe je jezelf beschermt? Neem dan een kijkje bij een van de volgende artikelen:

Virtual LAN: veelgestelde vragen

Heb je een vraag over virtuele netwerken? Kijk dan in onze FAQ. Klik op een vraag om het antwoord te zien.

Een VLAN deelt computers en andere apparaten op een netwerk in op basis van hun MAC-adres. Zo creëer je losse netwerken van apparaten binnen je thuisnetwerk, maar kunnen er ook devices van buitenaf op je netwerk komen, als deze het juiste VLAN-ID gebruiken.

Hoe je zelf een VLAN opzet, dat lees je in onze uitgebreide VLAN-uitleg.

Of VLAN veilig is hangt af van de instellingen. Tagged VLAN’s zijn over het algemeen veilig, maar untagged VLAN’s minder. Een tagged VLAN zorgt er namelijk voor dat alleen apparaten met een specifiek VLAN-ID toegang krijgen tot het netwerk. Dit is ideaal voor bedrijven met verschillende afdelingen die geen toegang tot elkaars netwerk mogen krijgen.

Wil je weten hoe je een VLAN opzet of hoe dit precies werkt? Lees dan onze uitgebreide uitleg over virtuele LAN-verbindingen.

VLAN staat voor Virtual Local Area Network. Het is dus een virtuele LAN-verbinding. Meer informatie over VLAN’s lees je in ons artikel over virtuele netwerken.

Het grootste verschil tussen VLAN en subnets is het niveau waarop een netwerk wordt gegroepeerd. VLAN maakt gebruik van MAC-adressen, subnets van IP-adressen. Een subnet maken is hiermee ook lastiger dan het opzetten van VLAN. Wil je hier meer over weten? Lees dan onze uitleg over VLAN.

Voluit staat IPTV/VLAN voor ‘Internet Protocol Television/Virtual Local Area Network’. Het is dus een virtueel lokaal netwerk dat je speciaal opzet voor je smart-tv en andere apparaten die werken met televisie over internet.

Er zijn meerdere manieren om een LAN-party op te zetten. Werk je met het gratis programma Radmin VPN? Dan doe je dat zo:

  1. Download en installeer Radmin VPN op je computer.
  2. Voeg een nieuw netwerk toe en geef deze een naam.
  3. Beveilig het netwerk met een wachtwoord.
  4. Deel de inloggegevens met je vrienden.
  5. Je vrienden loggen in en jullie kunnen samen gamen.

Wil je liever handmatig een virtuele LAN-party opzetten? Lees hoe je dat doet in ons artikel over VLAN.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen