Få reda på VLAN-taggning / "VID" för IPTV genom port mirroring?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003

Få reda på VLAN-taggning / "VID" för IPTV genom port mirroring?

Hej!

Kanske en väldigt dum fråga som det känns att jag borde förstå svaret på själv (studerat nätverk men inte hållit på med VLAN tragiskt nog i praktiken) men då jag inte kan återskapa förutsättningarna för detta själv så ber jag om hjälp

Om man har en mediakonverter med ett dedikerat uttag för IPTV så antar jag att det som gör det uttaget speciellt är enbart att det är VLAN-taggat i mediakonvertern? Så om jag har följande tänkta "kedja" för mitt nät, där bokstäverna och "123" enbart är för illustration:
Fiberkonverter / Mediacentral Port X IPTV m. VID 123 > Router Port Y m. VID 123 > Switch Port Z m. VID 123 > TV-box Port T (från switch m. VID 123)
för att koppla in flera boxar så antingen:
Router Port ? m. VID 123 ELLER Switch Port ? m. VID 123
Vid mer än en port på switchen / routern som innehåller VLAN-taggning så bör jag implementera "IGMP Snooping" för att begränsa multicast-trafik till enbart de portar som behöver det.

Då jag i början inte kommer veta vilket "VID" operatören kör på (tror det kommer bli Viasat eller Canal Digital) så skulle jag såklart vilja ta reda på det på enklaste och bästa sätt (i.e. sniffa trafiken kontra googla där uppgifterna kan vara fel):
Funderat på antingen en Zyxel GS1900-8HP/GS1900-10HP m. "port mirroring" eller en Zyxel GS1200-8HP som saknar det.
Däremot i början kommer jag ju inte veta vad för "VID" IPTV:n har och kommer koppla in det så här:
Fiberkonverter / Mediacentral Port X IPTV m. VID ???> Switch Port Z utan VID / VLAN-taggning
Min dator > Switch Port Y utan VID / VLAN-taggning
TV-box > Switch Port Z utan VID / VLAN-taggning
Port mirroring:
Ingress - Port X (från mediacentralens iptv-port till godtycklig switchport)
Egress - Port Z (från godtycklig switchport till tvbox)
Mirror - Port Y (från godtycklig switchport till min dator)

Antar sedan att jag helt enkelt startar Wireshark och sniffar traffiken på ETH på min dator MEN iom. att jag inte konfigurerat VLAN-taggning / VID på switchen då jag inte vet vad det är (ännu) kommer jag fortf. kunna se VID? Kommer inte bara trafiken struntas i att vidarebefodras till mirrorporten då Mediacentralens IPTV-port förväntar sig samma VID på switchens port den är inkopplad i (ingress) och även på samma port som datorn (mirror) och tvbox (egress) är inkopplad i för att vidarbefodra trafiken?

Ursäkta för en lång och aningen förvirrad utläggning.

Tacksam för svar - TheSwede86

i5 4690K / ASUS GTX 970 Strix / MSI Z97I ACK (mITX) / Kingston HyperX Savage 2x4GB 2400MHz / Corsair 250D / Corsair H100i w. SP-fans / Samsung 850 Pro 250GB + 2TB Seagate 7200RPM / 1x NZXT 200mm

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jul 2010

wireshark direkt mot fiberkonverten borde gå.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Skrivet av vicevire:

wireshark direkt mot fiberkonverten borde gå.

Har man inte ett VID för "Dator/Router"-porten på en mediacentral och ett VID för IPTV?
Alltså, på mediacentralen:
Port 1 - Router m. VID 123
Port 2 - IPTV m. VID 456
Port 3 - VOIP m. VID 789
?

i5 4690K / ASUS GTX 970 Strix / MSI Z97I ACK (mITX) / Kingston HyperX Savage 2x4GB 2400MHz / Corsair 250D / Corsair H100i w. SP-fans / Samsung 850 Pro 250GB + 2TB Seagate 7200RPM / 1x NZXT 200mm

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jul 2010

JO och det borde gå på en trunk/tagged port fram till medicentralen. Dvs att fram till mediacentralen så gå de taggade och ut på portarna som du använder otaggade/access port.
Tänker anta att det ser ut såhär hos dig.
------> IPTV port
ISP -------fiber---> Switchen/routern du får från ISP:n ------> Dator port
------>VOIP Port
Det du ska göra är att ta fram datorn och koppla i dig mellan ISP och switchen du får och köra wireshark där du kan se vilka taggar(vlan) som framesen är märkta med.

Mvh vicevire

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av TheSwede86:

Ursäkta för en lång och aningen förvirrad utläggning.
Tacksam för svar - TheSwede86

Vissa nätverkskort strippar all onödig information, så möjligt att du inte ens kommer ett se VID i wireshark om du inte ändrar inställningar för kortet i Windows.

Sedan vad leverantören kör på är inte så relevant eftersom portarna skall vara icke taggade. Så du kan i praktiken köra på vilka vlan du vill i en switch framför din router, eftersom icke taggade VLAN frames är bara lokalt signifikanta för just den switchen.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av VexedRelic:

Sedan vad leverantören kör på är inte så relevant eftersom portarna skall vara icke taggade. Så du kan i praktiken köra på vilka vlan du vill i en switch framför din router, eftersom icke taggade VLAN frames är bara lokalt signifikanta för just den switchen.

Är det en universal sanning? Dvs finns det inget om hindrar leverantören att fortsätta köra en Trunkport? Har ju sett att Telia verkar göra det bland annat. Jag håller med om att det är mest logiskt att det är en Accessport i mediakonvertern-deluxe men alla stadsnät, tjänsteleverantörer, kommunikationsoperatörer osv osv verkar ha sitt eget lilla sätt att implementera IPTV.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Skrivet av VexedRelic:

Vissa nätverkskort strippar all onödig information, så möjligt att du inte ens kommer ett se VID i wireshark om du inte ändrar inställningar för kortet i Windows.

Sedan vad leverantören kör på är inte så relevant eftersom portarna skall vara icke taggade. Så du kan i praktiken köra på vilka vlan du vill i en switch framför din router, eftersom icke taggade VLAN frames är bara lokalt signifikanta för just den switchen.

Nu är jag aningen trött efter jobbet men varför har man då en dedikerad IP-TV port på sin mediacentral om inte den porten är taggad specifikt med VLAN / VID även när man vidarekopplar den? Vad gör den "dedikerade" IP-TV porten på mediacentraler så pass unik jmfrt. med porten för "Dator" / "Router"?

Man läser t.ex. om "Vad är det för VID för Telia IPTV" etc. och är det då bara människor som har en dedikerad fiberkonverter som inte är integrerad med en mediacentral och vill köra sin egna router?

Alltså:
Fiberkonverter ("Internet") > Router (inget VID)
Fiberkonverter ("IPTV") > Router (VID 123)
Router > IPTV-Box (inget VID, otaggat)

Tack för alla svar förresten, bortser säkert från något basalt.

i5 4690K / ASUS GTX 970 Strix / MSI Z97I ACK (mITX) / Kingston HyperX Savage 2x4GB 2400MHz / Corsair 250D / Corsair H100i w. SP-fans / Samsung 850 Pro 250GB + 2TB Seagate 7200RPM / 1x NZXT 200mm

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av TheSwede86:

Nu är jag aningen trött efter jobbet men varför har man då en dedikerad IP-TV port på sin mediacentral om inte den porten är taggad specifikt med VLAN / VID även när man vidarekopplar den? Vad gör den "dedikerade" IP-TV porten på mediacentraler så pass unik jmfrt. med porten för "Dator" / "Router"?

Vad var det för typ av nätverk du pluggade sa du?

Svaret är att porten såklart är taggad TIDIGARE i kedjan, dvs allt som kommer ut på den porten är IP-TV, inget internet, ingen telefoni eller rymdvarelses gråt. På samma sätt som de andra portarna INTE har IPTV.

Så fungerar en Switch, fast ni har kanske inte kommit så långt än i studierna?

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av TheSwede86:

Man läser t.ex. om "Vad är det för VID för Telia IPTV" etc. och är det då bara människor som har en dedikerad fiberkonverter som inte är integrerad med en mediacentral och vill köra sin egna router?

Skillnaden är att den tråden handlar egentligen om Telias triple play router, där det går flera tjänster på en port. Men tjänstfördelare/konvertrar med flera portar för olika tjänster är inte samma sak.

Skrivet av studiox_swe:

Är det en universal sanning? Dvs finns det inget om hindrar leverantören att fortsätta köra en Trunkport?

Ja, det är en universal sanning för man vill helst sätta så lite restriktioner som möjligt på en access port ut mot en kund. Det finns såklart vissa undantag som jag skrev ovan.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Skrivet av studiox_swe:

Vad var det för typ av nätverk du pluggade sa du?

Svaret är att porten såklart är taggad TIDIGARE i kedjan, dvs allt som kommer ut på den porten är IP-TV, inget internet, ingen telefoni eller rymdvarelses gråt. På samma sätt som de andra portarna INTE har IPTV.

Så fungerar en Switch, fast ni har kanske inte kommit så långt än i studierna?

Okej tack för svaret och att du inte var dryg alls när du förklarade...

i5 4690K / ASUS GTX 970 Strix / MSI Z97I ACK (mITX) / Kingston HyperX Savage 2x4GB 2400MHz / Corsair 250D / Corsair H100i w. SP-fans / Samsung 850 Pro 250GB + 2TB Seagate 7200RPM / 1x NZXT 200mm

Trädvy Permalänk
Medlem
Plats
plats
Registrerad
Maj 2006
Skrivet av TheSwede86:

Okej tack för svaret och att du inte var dryg alls när du förklarade...

dot1q, vlan, taggarna strippas på accessportar.

Nätverksnörd