Inlägg

Vore intressant om ni kunde ge exempel på hur ni använder VLAN i praktiken i hemmanätverket.Jag är inte så intresserad av hur ISP gör i förbindelser mellan olika kontor utan mer hur ni gör hemma.

Exempel jag sett i tråden:
Dela upp switch i separata logiska switchar
Sammanfoga olika nätverk i samma kabel
Separat nätverk till virtuella maskiner

Själv har jag bara testat VLAN vid något tillfälle för att se hur det fungerade i min switch men inte hittat någon praktisk nytta än. Men funderar på om jag kan nyttja mina 4 stycken externa ip-adresser på något smart sätt, exempelvis för webbservrar eller något. Tänker att det kan ju bli 4 separata nätverk.

Du kör inte MPLS själv, det gör operatören. Detta för att hålla isär operatörens kunder som vill ha t.ex. L2/L3 anslutningar som går mellan kundernas siter. Kunden kan alltså se en L2 anslutning till en av deras andra siter (eller alla), antar att det är vad du försöker säga.

Det ser mer ut som: Kund CPE site A - Operatörs PE - P - P - P - Operatörs PE - Kund CPE site B. (P=Corenät)

"dvs ingen utrustning imellan" som du säger går inte riktigt. Ovanligt att köra CAT5/6 över 100m, annars är det optik och det kommer garanterat att vara enheter mellan.

(Jag försökte initialt förklara att det inte är VLAN som en operatör använder för att kunden ska få VLAN mellan sina siter, som du skrev från början.)

@997: Med "där en form av VPN ofta används" syftar jag T.ex på MPLS.

Vad försöker du säga?

Det är inte riktigt VLAN som används av ISPn då, men ja, de kan göra så att du kan få flera VLAN över en (fiber) förbindelse - genom deras nät (där en form av VPN ofta används)

Jag förstår. Och jag är inte den som är den utan kan faktiskt erkänna mina misstag.
Insåg inte att OPNsense stramat upp tyglarna så mycket, vilket är bra.

Jag tänkte mer på mjukvara där man inte behöver ha en speciell hårdvara med tillhörande betal-licens eller liknande, t.ex Cisco, Ubiquiti, Juniper osv osv.

*hrm* OPNsense.

Köpt är köpt, men om du skulle rekommendera en switch med lika mycket 10 GBe som 1 GBe, vilken skulle det vara? Eller pratar vi flera 10K då?

Jag har ingen VLAN switch och har byggt nätverket så från början (lätt att vara efterklok) för att jag då inte tänkte att det skulle bli såhär "stort". Den switchen jag har är enbart 1 GBe och sköter det mesta interna, men vissa saker såsom viss VM trafik (Server - Storage) går över NFS på olika VLAN och därför blir första steget att köpa en router/brandvägg som pallar 10 GBe, och sen byta ut switchen..

Makes sense?

@backspace Hur var det nu igen?

@enoch85: Njae, personligen kör jag faktiskt lite olika system.
Men jag har också en tendens att testköra och läsa på om olika mjukvarubrandväggar någon gång per år, detta är ju riktigt lätt att göra med ESXi, Proxmox och XenServer m.fl som grund.

Nja. Tveksamt. PIX501 gick EOL för säkert 10 år sedan.

Då PIX-serien har status obsolete - har gissningsvis Cisco stoppat all access till mjukvaran. Hur många säkerhetshål har inte en +10år gammal firmware???

Om du har ett giltigt supportavtal (av rätt typ) har du rätt att ladda ner mjukvaran till den produkten. Per definition är det omöjligt att ha ett giltigt supportavtal till en Cisco PIX.

Installerade många, många PIXar under slutet av -90 o tidigt -00 tal - o då var de helt OK. Idag är enda vettiga användningsområdet dörrstopp eller brevpress.

Nu kanske jag är ute och snurrar lite på område jag inte behärskar alls, men... vet du vad felet är?
https://community.ubnt.com/t5/EdgeMAX/Using-SIP-ALG/td-p/1198...
SIP passthrough/ALG -> off, kanske (som på enklare routrar och enklare telefonlösningar)