Nätverk i ny bostad, lösa dubbla kablar med VLAN?

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002

Nätverk i ny bostad, lösa dubbla kablar med VLAN?

Edit: Läs gärna trådens utveckling, jag köper en dedikerad router istället som går att placera i rum 1.

Hej, ska flytta till en ny bostad om ett tag och har börjat fundera över hur man ska lägga upp nätverket. Har gjort lite bilder för att förklara min situation tydligare, det här är min nuvarande lösning:

I lägenheten är bredbandsanslutningen väldigt nära en klädkammare så jag har dragit in kabeln dit och har även switch och skrivare placerade där inne, det går sen ut tre kablar från switchen till de två datorerna och accesspunkten. Servern agerar DHCP, filserver och lite allt möjligt som alla enheter behöver komma åt.

Jag vill ha samma upplägg i den nya bostaden men där sitter internetåtkomsten väldigt dåligt till i jämförelse, i "rum 1" där jag inte kan placera en server och skrivare utan det vill jag placera i ett annat rum, "rum 2". Samtidigt vill jag i rum 1 nu vill komplettera med en HTPC som jag vill ha trådad anslutning till och eftersom playstationet är på samma ställe är det lika bra att byta till trådat där med. Problemet blir att jag med min nuvarande lösning måste ha en kabel ut från rum 1 bort till servern i rum 2 och sen en kabel från switchen där tillbaka till rum 1 vilket känns onödigt.

Går mitt problem lösa med VLAN genom switchar som klarar av (vad jag lyckats lista ut att det kallas för) VLAN-taggning? har gjort en ny skiss där jag delat upp nätverket i ett orange och ett grönt nät (olika VLAN?), jag vill ju att enbart servern ska kunna komma åt internet (det orangea nätet), alla andra enheter ska få lokala IP-adresser av servern så de får bara kommunicera på det gröna nätet. Önskan är då att de tjocka pilarna i mitten ska vara i samma fysiska kabel för att slippa massor av hål i väggar, är det möjligt med VLAN (eller annan lösning)?

Kanske har krånglat till min frågeställning totalt och det här är vardagslösningar men jag har iallafall ingen aning om vad som behövs, räcker det med två switchar som klarar VLAN-taggning? Kan man då alltså lägga till en tag på internet-trafiken som kommer in som inte övriga enheter på nätverket kommer åt?

Tips på billiga men bra switchar som klarar av det?

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Som jag förstår det så finns det ingen vits med att separera näten med virtuella lan, det är så få saker och vad jag ser inte olika tjänster (internet/iptv exempelvis). Du har "bara" två switchar efter varandra vilket är helt ok att göra.

Du kan även ta en dumswitch utan management för sånt här.
Exempelvis något liknande denna: https://www.komplett.se/product/813291/datorutrustning/natver...

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002

Men om jag inte separerar näten kommer jag väl få problem med att Playstationet och HTPC:n kanske får externa IP-adresser från internetleverantörens DHCP och då heller inte kunna komma åt all media på servern.

Huvudproblemet är att jag inte vill ha två långa kablar mellan rum 1 och 2 och det är ju olika zoner i de två näten så jag kan väl inte blanda de hur som helst? ser att jag missade lite i den nedre skissen, det orangea (yttre) nätet ska så klart in i servern med, och enbart dit.

Jag är inte hundra på att VLAN är lösningen för mig, det var bara en kvalificerad gissning, jag vet tyvärr inte hur eller om det ens går att lösa.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Du kan ju lösa ditt problem genom att skapa två vlan, och två vlanswitchar, men om du klarar dig med 100 Mbit/s lokalt så är det ju väldigt smidigt med ett par kabeldelare i varje ände av kabeln. Finns på tex Kjell och Co.
https://www.kjell.com/se/sortiment/dator-natverk/natverk/inst...

Skickades från m.sweclockers.com

Jag har använt sådana tidigare och det är väldigt smidigt. Som sagt så får du inte ut Gigabit över dom, men det kanske du inte har behov av just nu.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

Funkar bra med VLAN. Enklaste switchen jag känner till som klarar VLAN är denna.
https://www.inet.se/produkt/5402561/netgear-prosafe-plus-gs10...

Båda dina switchar behöver hantera VLAN.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Portarna mellan switchar konfigurerar du med taggat trafik, eller Trunk som det heter. Då behöver du bara en kabel för det.

GS108E är grym, och använder 2 stk själv hemma.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Jan 2009

Du har tänkt helt rätt med vlan, sen vill jag inte rekommendera netgear 108e, men den fungerar för det du vill göra (har en själv).

Har dom uppdaterar 108e eller sköts administrationen av enheten fortfarande i ett adobe air program man måste köra i windows? 108t har ju webbinterface exempelvis.

Skickades från m.sweclockers.com

Pentium E5200, 4x2048MB DDR2 667mhz, ATI RADEON HD4670 512MB.
AMD 4850E, 4x2048 DDR2 667Mhz. ATI RADEON HD3200.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Jag tycker du tänker helt fel med VLAN i ditt fall. Enligt din bild #2 med det nya nätet så framgår det inte så tydligt hur du säkrar näten men jag antar att det sker i servern. Så, om du ändå skulle göra om så som du hade hemma i förra boendet så ska alltså allt internt sitta bakom din server, på något sätt... korrekt?

Och då skulle du få leda inkommande bredband till en kontakt på en switch (#1) med VLAN i anslutning till där du får in bredbandet, leda det till switch #2, upp till inkommande nätverksport på servern, ut och tillbaks till switchen och där ha ett "hemma-VLAN". Saker anslutna till switch #2 kommer att få kommunicera med saker i switch #1 genom en trunkad port till rum #1 via switch (#2) och ut på hemmavlan-taggade portar på den switchen (#1).

Det är bara jag som ser det omständiga i detta?
Trafik från playstation ut på internet blir alltså enligt följande:
Playstation -> switch #1 port xx -> trunk sw#1 -> #trunk sw2 -> port yy till server -> utgående port på server -> port zz till sw#2 -> trunk -> trunk -> port "internet" mot internet.

Vore det inte bättre med en router här i rum #1 eller iaf flytta servern om du nu använder den. Eller dra en extra kabel, eller dela kabeln om du klarar dig med 100mbit.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av Gurk:

Jag tycker du tänker helt fel med VLAN i ditt fall. Enligt din bild #2 med det nya nätet så framgår det inte så tydligt hur du säkrar näten men jag antar att det sker i servern. Så, om du ändå skulle göra om så som du hade hemma i förra boendet så ska alltså allt internt sitta bakom din server, på något sätt... korrekt?

Och då skulle du få leda inkommande bredband till en kontakt på en switch (#1) med VLAN i anslutning till där du får in bredbandet, leda det till switch #2, upp till inkommande nätverksport på servern, ut och tillbaks till switchen och där ha ett "hemma-VLAN". Saker anslutna till switch #2 kommer att få kommunicera med saker i switch #1 genom en trunkad port till rum #1 via switch (#2) och ut på hemmavlan-taggade portar på den switchen (#1).

Det är bara jag som ser det omständiga i detta?
Trafik från playstation ut på internet blir alltså enligt följande:
Playstation -> switch #1 port xx -> trunk sw#1 -> #trunk sw2 -> port yy till server -> utgående port på server -> port zz till sw#2 -> trunk -> trunk -> port "internet" mot internet.

Vore det inte bättre med en router här i rum #1 eller iaf flytta servern om du nu använder den. Eller dra en extra kabel, eller dela kabeln om du klarar dig med 100mbit.

Vad är poängen med ditt inlägg. I jämförelse med att köpa en splitter för att dela kabeln så tycker jag att det är en mycket bättre lösning att köra med VLAN. Att splitta kabeln i två 100MBit länkar är ju bara en cheap-o lösning. Med hjälp av VLAN kan du utnyttja hela kapaciteten i kabeln. Sedan kan jag tycka att det är ett intressant case att labba med också.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002
Skrivet av joalin:

Du kan ju lösa ditt problem genom att skapa två vlan, och två vlanswitchar, men om du klarar dig med 100 Mbit/s lokalt så är det ju väldigt smidigt med ett par kabeldelare i varje ände av kabeln. Finns på tex Kjell och Co.
https://www.kjell.com/se/sortiment/dator-natverk/natverk/inst...

Skickades från m.sweclockers.com

Jag har använt sådana tidigare och det är väldigt smidigt. Som sagt så får du inte ut Gigabit över dom, men det kanske du inte har behov av just nu.

Jo sån splitter har jag funderat på med men som sagt blir man ju begränsad av 100Mbit, i dagsläget skulle det säkert funka då jag inte kommer ha snabbare internet än så just nu men man kanske skaffar snabbare i framtiden eller har behov av mer än 100Mbit till HTPC:n från servern.

Skrivet av Gurk:

Jag tycker du tänker helt fel med VLAN i ditt fall. Enligt din bild #2 med det nya nätet så framgår det inte så tydligt hur du säkrar näten men jag antar att det sker i servern. Så, om du ändå skulle göra om så som du hade hemma i förra boendet så ska alltså allt internt sitta bakom din server, på något sätt... korrekt?

Ja allt är bakom servern, tänkte att det framgick av mitt första inlägg. Servern agerar router och allt sånt och är den enda enhet som är ansluten till internet. Om jag tänker rätt eller fel vet jag inte, det var därför jag startade tråden.

Skrivet av Gurk:

Och då skulle du få leda inkommande bredband till en kontakt på en switch (#1) med VLAN i anslutning till där du får in bredbandet, leda det till switch #2, upp till inkommande nätverksport på servern, ut och tillbaks till switchen och där ha ett "hemma-VLAN". Saker anslutna till switch #2 kommer att få kommunicera med saker i switch #1 genom en trunkad port till rum #1 via switch (#2) och ut på hemmavlan-taggade portar på den switchen (#1).

Det är bara jag som ser det omständiga i detta?
Trafik från playstation ut på internet blir alltså enligt följande:
Playstation -> switch #1 port xx -> trunk sw#1 -> #trunk sw2 -> port yy till server -> utgående port på server -> port zz till sw#2 -> trunk -> trunk -> port "internet" mot internet.

Vore det inte bättre med en router här i rum #1 eller iaf flytta servern om du nu använder den. Eller dra en extra kabel, eller dela kabeln om du klarar dig med 100mbit.

Jag är medveten om att Playstationtrafiken kommer att gå en "omväg" men det blir ju samma sak med en splitter eller en extra kabel.

Rum 1 är vardagsrummet och att ha en server som väsnas där är liksom inte aktuellt. Skulle jag inte vilja ha några enheter i rum 1 så hade jag ju dragit en kabel till rum 2 och låtit det vara, att jag funderade på lösningen med VLAN var just för fram-och-tillbaka-problemet, om man kunde slippa att borra extra hål i vägar för en till kabel. Två kablar är väl helt klart den bästa och riktigaste lösningen, det är jag ju med på.

Av svaren i tråden framkommer det ju att det iallafall verkar möjligt. I dagsläget har jag bara en switch så jag hade oavsett VLAN eller splitter behövt köpa en till och då är kanske en VLAN-kapabel bäst att satsa på.

Alternativt har jag en korkad nuvarande lösning och kanske är en liten router i rum 1 bättre, servern behöver nog inte vara gateway utan man kan ju öppna portarna i routern för de tjänster man vill komma åt på servern.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2004
Skrivet av petabyte.se:

Du har tänkt helt rätt med vlan, sen vill jag inte rekommendera netgear 108e, men den fungerar för det du vill göra (har en själv).

Har dom uppdaterar 108e eller sköts administrationen av enheten fortfarande i ett adobe air program man måste köra i windows? 108t har ju webbinterface exempelvis.

Skickades från m.sweclockers.com

v3 har webinterface.

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av hunden:

Jo sån splitter har jag funderat på med men som sagt blir man ju begränsad av 100Mbit, i dagsläget skulle det säkert funka då jag inte kommer ha snabbare internet än så just nu men man kanske skaffar snabbare i framtiden eller har behov av mer än 100Mbit till HTPC:n från servern.

Ja allt är bakom servern, tänkte att det framgick av mitt första inlägg. Servern agerar router och allt sånt och är den enda enhet som är ansluten till internet. Om jag tänker rätt eller fel vet jag inte, det var därför jag startade tråden.

Jag är medveten om att Playstationtrafiken kommer att gå en "omväg" men det blir ju samma sak med en splitter eller en extra kabel.

Rum 1 är vardagsrummet och att ha en server som väsnas där är liksom inte aktuellt. Skulle jag inte vilja ha några enheter i rum 1 så hade jag ju dragit en kabel till rum 2 och låtit det vara, att jag funderade på lösningen med VLAN var just för fram-och-tillbaka-problemet, om man kunde slippa att borra extra hål i vägar för en till kabel. Två kablar är väl helt klart den bästa och riktigaste lösningen, det är jag ju med på.

Av svaren i tråden framkommer det ju att det iallafall verkar möjligt. I dagsläget har jag bara en switch så jag hade oavsett VLAN eller splitter behövt köpa en till och då är kanske en VLAN-kapabel bäst att satsa på.

Alternativt har jag en korkad nuvarande lösning och kanske är en liten router i rum 1 bättre, servern behöver nog inte vara gateway utan man kan ju öppna portarna i routern för de tjänster man vill komma åt på servern.

Det är inte samma sak med splitter eller extra kabel, du leder trafiken från internet-uttaget i en separat kabel ända till inkommande på servern och resterande burkar ligger i ett eget internet nät. Det blir för övrigt samma princip med router, då är det som mest effektivt. Du kan köra en renodlad router (oftast dom bästa) utan wifi och annat lull. Jag är lite nyfiken på vad servern faktiskt gör mer än agerar brandvägg, den lösningen är relativt ovanlig nu för tiden.

Sedan får jag nog peka ut det trevliga med att faktiskt göra VLAN-lösningen, det är väldigt nyttigt att labba med det där och riktigt roligt. (Nu talar iof en nätverkstekniker här, så... allt är väl relativt. Men wohoo! det är skitskoj!)

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av hunden:

Jo sån splitter har jag funderat på med men som sagt blir man ju begränsad av 100Mbit

Du behöver inte splitta, det enda du behöver är två dum switchar mellan, för att öka antalet användbara portar. Även om du nu skulle köra på taggade vlan så behöver du fortfarande två switchar, men finns egentligen inte någon anledning.

Sedan så har "server folket" en viss tendens att prata om vlan, men vad de egentligen pratar om är olika ip nät som du delar upp i sub-interface på en kabel, så flera nät kan gå på en kabel. Men det är inte egentligen vad VLAN är. Det finns heller ingen anledning att köra flera nät i ett hemma LAN som kanske har max 20 st enheter.

Skrivet av hunden:

Ja allt är bakom servern, tänkte att det framgick av mitt första inlägg. Servern agerar router och allt sånt och är den enda enhet som är ansluten till internet. Om jag tänker rätt eller fel vet jag inte, det var därför jag startade tråden.

Så länge du har en router som kör NAT/PAT med interna privata adresser så behöver du inte bry dig om VLAN, finns ingen direkt anledning att köra det i ett litet LAN, som en lägenhet. Om du vill göra någon typ av filtrering så görs det bäst i routerns brandvägg, t.ex om du nu kör pFsense.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Jag tycker du tänker helt rätt och det är bra att segmentera upp trafik, så har jag gjort i flera år.

Värt att tänka på är dock naturligtvis att du blir mer beroende av att allt fungerar och att du kan felsöka, men det positiva är att du får lära dig något nytt som du kan ha nytta av längre fram:)

Om du stannar på VLAN 1 (default VLAN) för Internet (egentligen inte att rekommendera) så kommer det bli lättare att få DHCP adresser från din ISP, annars kan du behöva ta hjälp av DHCP relay/spoofing och det kan vara lite knepigt beroende på vad du väljer för switch, vilken ISP du har och vilken "Server/router" du väljer.

Innan du börjar kanske du kan kolla på Youtube eller motsvarande och lära dig lite hur VLAN fungerar, då kommer du kanske blir mer sugen att testa:)

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002
Skrivet av Gurk:

Du kan köra en renodlad router (oftast dom bästa) utan wifi och annat lull. Jag är lite nyfiken på vad servern faktiskt gör mer än agerar brandvägg, den lösningen är relativt ovanlig nu för tiden.

Ja den gör väl inte mycket mer än det, utöver att serva de interna enheterna med nätverksdiskar men det behöver den ju inte vara ytterst för att klara av. Att du säger "nu för tiden" är nog den största anledningen, började med det för många år sen och har väl fastnat i den lösningen.

Tror faktiskt jag ska ta och skita i VLAN-lösningen även om det ju som flera skriver alltid är roligt att pilla men jag känner nu efter att ha fått lite input att just en router utan wifi blir nog den bästa lösningen. Då slipper även servern skyffla all trafik genom sig, det är ändå inget jag har nån nytta av. Nån av Ubiquiti-routrarna verkar ju trevliga och så får man möjlighet att pilla lite ändå

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003

Ligger allt bakom routern, eller som tidigare, servern, så är det bara den som får extern IP, allt annat får från din interna DHCP server. Så hela vLAN upplägget blir... bara för att det är kul, om alls. Så gör som du indikerar i det senaste inlägget, skippa vLAN.
B!

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av hunden:

Tror faktiskt jag ska ta och skita i VLAN-lösningen

Kan tillägga att det kan bli en fråga om IPTV eller inte, och om du vill köra det genom din router server, då kan du behöva köra VLAN, fast beror lite även på hur ditt nät levereras. Men om du t.ex kommer ha digital-tv via koaxial anslutning från Comhem så behöver du inte tänka mer på det.

Så dina nätverks behov kan förändras, men utifrån vad du skrivit så är inte VLAN nödvändigt. Och visst, vissa personer kan vara lite petiga och separerar sin trådlösa AP med VLAN för att få bort en massa "nätverks prat" så det trådlösa nätet har något mindre potentiella signal krockar.

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002
Skrivet av VexedRelic:

Kan tillägga att det kan bli en fråga om IPTV eller inte, och om du vill köra det genom din router server, då kan du behöva köra VLAN, fast beror lite även på hur ditt nät levereras. Men om du t.ex kommer ha digital-tv via koaxial anslutning från Comhem så behöver du inte tänka mer på det.

Så dina nätverks behov kan förändras, men utifrån vad du skrivit så är inte VLAN nödvändigt. Och visst, vissa personer kan vara lite petiga och separerar sin trådlösa AP med VLAN för att få bort en massa "nätverks prat" så det trådlösa nätet har något mindre potentiella signal krockar.

IPTV kan ju bli aktuellt i framtiden men som det ser ut skaffar en separat router som får ta över routerfunktionerna från servern så jag får kolla på en router med VLAN-stöd.

Kan du förtydliga det sista med att separera AP:n? menar du mot det trådade nätverket eller mellan de trådlösa enheterna i sig? för det mesta kommer väl de trådlösa enheterna att användas till internet så sker krockarna i den trådade delen av nätverket? eller är det att de trådade enheterna skapar trafik som letar sig ut på det trådlösa trots att den inte ska dit?

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Okt 2003

"Router on a stick"

Jag ser ner på folk som särskriver!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006

För att svara på frågan om hurvida det fungerar är det absolut inga problem. Körde liknande uppsättning såsom jag bodde innan.

Visst är det lite klyddigt att sätta upp, men säkert också lärorikt.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av hunden:

eller är det att de trådade enheterna skapar trafik som letar sig ut på det trådlösa trots att den inte ska dit?

Det borde bara vara möjligt i väldigt liten utsträckning. Broadcast endast, allt annat hamnar i switchen, och går inte längre. Till skillnad från en hub så rapar den ju inte allt i alla riktningar. Och, att separera upp AP'n i ett eget vLAN hindrar inte broadcasts, så jag är inte säker på vad tanken är där. Man kan för all del ha en mer avancerad router/brandväggs lösning, och köra det trådlösa på ett helt eget nätverk, det gör jag, men då kommer inte trådlösa, och trådade enheter åt varandra alls, utan att man petar hål i säkerheten för dem.
B!

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

Japp det går, blir väl ungefär såhär då.

VlanID "tagged" på portarna mellan switcharna och "untagged" ut till enheterna.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av -=Mr_B=-:

att separera upp AP'n i ett eget vLAN hindrar inte broadcasts, så jag är inte säker på vad tanken är där.

All trafik droppas eftersom switchen inte ser vart den skall skicka någonstans eftersom varje VLAN har en separat layer-2 tabell. Så alla andra enheter kan ej nå det trådlösa nätet. Men visst, om du har inter-vlan routing påslaget så kommer din router ta emot IP baserad kommunikation, sedan skicka det mot rätt VLAN. Men om du sätter upp ett trådlöst VLAN där dessa enheter bara skall nå internet och du inte har inter-vlan routing igång så kommer de olika näten inte åt varann. Och det är en av grund syftena med VLAN som du får lära dig i skolan, att t.ex separera olika avdelningar i en byggnad för att öka säkerheten.

Trädvy Permalänk
Testpilot, Moderator
Plats
Norrköping
Registrerad
Sep 2002

Jag vill ju dock att de trådlösa enheterna ska komma åt allt som de trådade gör, de ska också kunna lagra data på servern och komma åt media därifrån. Då känns det enklast att köra allt i samma nät.

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 8GB][Gigabyte GeForce GTX 970 G1 Gaming]

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av VexedRelic:

All trafik droppas eftersom switchen inte ser vart den skall skicka någonstans eftersom varje VLAN har en separat layer-2 tabell. Så alla andra enheter kan ej nå det trådlösa nätet. Men visst, om du har inter-vlan routing påslaget så kommer din router ta emot IP baserad kommunikation, sedan skicka det mot rätt VLAN. Men om du sätter upp ett trådlöst VLAN där dessa enheter bara skall nå internet och du inte har inter-vlan routing igång så kommer de olika näten inte åt varann. Och det är en av grund syftena med VLAN som du får lära dig i skolan, att t.ex separera olika avdelningar i en byggnad för att öka säkerheten.

Jag förstår inte hur du vill ha det till ett applicerbart scenario här. Han vill, från alla enheter, kunna komma åt alla enheter.

Skrivet av hunden:

Jag vill ju dock att de trådlösa enheterna ska komma åt allt som de trådade gör, de ska också kunna lagra data på servern och komma åt media därifrån. Då känns det enklast att köra allt i samma nät.

Det framstod för mig som självklart. I det läget finns det ingen anledning att ställa till det med vLAN.
Lycka till.
B!

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Låt vlan 1 vara internet. Koppla din externa uppkoppling till en port med vlan 1 på switchen, koppla din WAN port på din router till en annan port med vlan1. Då har du separerat ur din internet uppkoppling.

Skapa vlan 5. Vlan 5 är ditt interna vlan. Koppla allt på vlan 5 portar. Gateway är din servers interna adress.

Sätt management vlan på dina switchar som 5, och tilldela adresser i samma scopet som dhcp på serveren. Reservera dessa.

Kör trunk, taggade portar mellan switcharna, med vlan 5, och eventuellt vlan 1, om serveren och uppkopplingen sitter i olika rum.

Så har jag löst hemma hos mig.
https://dl.dropboxusercontent.com/u/10913656/hwb/home%20v6.pn...

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Nov 2002
Skrivet av -=Mr_B=-:

Jag förstår inte hur du vill ha det till ett applicerbart scenario här. Han vill, från alla enheter, kunna komma åt alla enheter.

Det framstod för mig som självklart. I det läget finns det ingen anledning att ställa till det med vLAN.
Lycka till.
B!

Så länge han kör nätet bakom routern/servern i samma vlan så kommer ju alla enheter kunna nå varandra. Då slipper han även problemet med att dra två kablar eller ställa routern i vardagsrummet.

Så som jag ser det bör vlan lösningen funka optimalt och förmodligen så jag själv hade löst det.

Skrivet av henkiii:

Japp det går, blir väl ungefär såhär då.
http://i.imgur.com/NnnbkVf.png
VlanID "tagged" på portarna mellan switcharna och "untagged" ut till enheterna.

Så hade jag också gjort!

cpu: 6700k - ram: 16gb ddr4 - mb: evga z170 ftw - gpu: gigabyte 1070 g1 - hdd: 6tb mek. + 600gb ssd - benQ xl2411z

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003

Känns som om ni gör det onödigt komplicerat. Från början var det meningen att inkommande trafik skulle passera genom servern. Allting på insidan, ska kunna prata med allting annat på insidan. Exakt vad är det vLAN ska bidra med här, som påverkar AP'n? Att man kunde köra ett vLAN för att styra inkommande anslutning till servern, som då måste ha dubbla nätverkskort, är självklart. Men hur tänkte man att AP'n ska påverkas?

I nuläget har man gått till att man ska ha en router som portal, så att servern slipper skyffla all trafik. Allt på insidan ska kunna prata med allting annat på insidan. Precis som ovan alltså, fast servern slipper vara den som skyfflar trafiken. vLAN tillför inget här i heller. Inte ens som inledningsväg för routern, eftersom den högaktningsfullt skiter i vilken switch den är ansluten.
B!

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Nov 2002
Skrivet av -=Mr_B=-:

Känns som om ni gör det onödigt komplicerat. Från början var det meningen att inkommande trafik skulle passera genom servern. Allting på insidan, ska kunna prata med allting annat på insidan. Exakt vad är det vLAN ska bidra med här, som påverkar AP'n? Att man kunde köra ett vLAN för att styra inkommande anslutning till servern, som då måste ha dubbla nätverkskort, är självklart. Men hur tänkte man att AP'n ska påverkas?

I nuläget har man gått till att man ska ha en router som portal, så att servern slipper skyffla all trafik. Allt på insidan ska kunna prata med allting annat på insidan. Precis som ovan alltså, fast servern slipper vara den som skyfflar trafiken. vLAN tillför inget här i heller. Inte ens som inledningsväg för routern, eftersom den högaktningsfullt skiter i vilken switch den är ansluten.
B!

Tanken med vlanen blir ju att han slipper att antingen ställa servern/routern i vardagsrummet, dra två kablar genom lägenheten, eller köpa en ny mindre router, då servern inte ska stå i vardagsrummet av utrymmes/ljudnivå skäl.

Vad du menar med APn och resten av din smått röriga text förstår jag tyvärr inte.

cpu: 6700k - ram: 16gb ddr4 - mb: evga z170 ftw - gpu: gigabyte 1070 g1 - hdd: 6tb mek. + 600gb ssd - benQ xl2411z

Trädvy Permalänk
Medlem
Registrerad
Jul 2004
Skrivet av -=Mr_B=-:

Känns som om ni gör det onödigt komplicerat. Från början var det meningen att inkommande trafik skulle passera genom servern. Allting på insidan, ska kunna prata med allting annat på insidan. Exakt vad är det vLAN ska bidra med här, som påverkar AP'n? Att man kunde köra ett vLAN för att styra inkommande anslutning till servern, som då måste ha dubbla nätverkskort, är självklart. Men hur tänkte man att AP'n ska påverkas?

I nuläget har man gått till att man ska ha en router som portal, så att servern slipper skyffla all trafik. Allt på insidan ska kunna prata med allting annat på insidan. Precis som ovan alltså, fast servern slipper vara den som skyfflar trafiken. vLAN tillför inget här i heller. Inte ens som inledningsväg för routern, eftersom den högaktningsfullt skiter i vilken switch den är ansluten.
B!

Schh... det här är jätteroligt. Några har lärt sig VLAN, då ska inte du komma här och förstöra med fakta och verklighetsförankrad kunskap när man kan köra VLAN! Jag väntar på att få flika in QinQ på något vis, vänta lite bara så ska du se att vi får tillfälle.

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T