Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

triple play switch och mac filtering

1 2
Skriv svar
Permalänk
Medlem
Skrivet av denisb:

Då har jag införskaffat mig en GS1910-24! I tråden du länkar till står det att man kan sniffa med wireshark för att ta reda på vlanen. Jag har sökt efter en guide men inte hittat något, har du möjligtvis en länk?

Gå till inlägget

VLAN 845 och 243 kan vara värda att prova. Men annars kan du ju köra igång wireshark och tigga i paketen och se om det används några taggar.
http://wiki.wireshark.org/VLAN

Under 802.1q i paketen finns ID, vilket är vlan-id

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av VexedRelic:

Den senaste Zyxel switchen som giplet länkade har "ACL switching features", vilket betyder att du kan sätta upp en access lista som kan filtrera ip trafik eller mac trafik.

Gå till inlägget
Skrivet av giplet:

Edit:
Efter mitt lyckade försök med Netgearswitchen köpte jag följande switch som inte är fullt ut layer 2. Den har dock funktioner för att filtrera MAC-adresser.
http://www.dustinhome.se/product/5010663183/zyxel-gs1910-24-2...

Gå till inlägget

Nu har jag ägnat ett par söka, läsa och testa mig fram utan framgång.

Har ni någon guide till det här med ACL?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av denisb:

Nu har jag ägnat ett par söka, läsa och testa mig fram utan framgång.

Har ni någon guide till det här med ACL?

Gå till inlägget

Jag är inte hemma och kan kolla i min switch, men en sak jag såg i manualen var att man kunde sätta VLAN beroende på MAC-adresser. Så om du samlar in MAC-adresserna från alla TV-boxarna och kopplar dem till något VLAN nr, tex 100. Sedan kopplar du även VLAN 100 till den port där du har inkommande internet samt kopplar bort alla andra VLAN från den porten. Man måste nu vara i VLAN 100 för att ha tillgång till internet. Enheter som inte är i din MAC-adresslista bör hamna i default VLAN vilket inte har access till internetporten.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av giplet:

Jag är inte hemma och kan kolla i min switch, men en sak jag såg i manualen var att man kunde sätta VLAN beroende på MAC-adresser. Så om du samlar in MAC-adresserna från alla TV-boxarna och kopplar dem till något VLAN nr, tex 100. Sedan kopplar du även VLAN 100 till den port där du har inkommande internet samt kopplar bort alla andra VLAN från den porten. Man måste nu vara i VLAN 100 för att ha tillgång till internet. Enheter som inte är i din MAC-adresslista bör hamna i default VLAN vilket inte har access till internetporten.

Gå till inlägget

Nu känns det som att jag stör dig på semestern

Jag har försökt göra som du förelåg gönom att klicka på configuration -VLANS - vlan membership och skapade vlan 100 som bara hade åtkomst till port 4.Samtidigt så tog jag bort åtkomsten för port 4 från default vlan.

Därefter så klickade jag på configuration-MAC TABLE för att lägga till box MAC till vlan 100, la då in även Mac från min datorn för att kunna testa. Efter att jag sparat så har varken min dator eller tvboxen åtkomst. Bifogar en bild på hur det ser ut.
https://drive.google.com/file/d/0B_2k8pa8FUVUbmJMMXF0UGZMMEE/edit?usp=sharing

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag har inte semester. Jag bor i USA för tillfället och switchen är hemma i Sverige.

Till att börja med, har du manualen? ftp://ftp2.zyxel.com/GS1910-24/user_guide/GS1910-24_.pdf

Om du tittar på sidan 39-40 i manualen så kan du se hur du ska sätta upp VLAN. Börja med att bara koppla ihop din dators port med internet så att du ser att det funkar. Du vill förmodligen göra Untag_all. du vill inte ha VLAN id på trafik som går ut ur switchen, det kan förvirra andra enheter.

När du fått det att funka så skulle jag gå in under VCL och kolla vad som finns där. Jag får för mig att man ska kunna göra koppling mellan MAC och VLAN där.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av denisb:

Nu känns det som att jag stör dig på semestern

Jag har försökt göra som du förelåg gönom att klicka på configuration -VLANS - vlan membership och skapade vlan 100 som bara hade åtkomst till port 4.Samtidigt så tog jag bort åtkomsten för port 4 från default vlan.

Därefter så klickade jag på configuration-MAC TABLE för att lägga till box MAC till vlan 100, la då in även Mac från min datorn för att kunna testa. Efter att jag sparat så har varken min dator eller tvboxen åtkomst. Bifogar en bild på hur det ser ut.
https://drive.google.com/file/d/0B_2k8pa8FUVUbmJMMXF0UGZMMEE/edit?usp=sharing

Gå till inlägget

Du gör statisk mac-adres konfiguration på bilden. Det du ska köra på är VCL

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Ligger inte iptv servrarna på ett specifikt nät ? Då borde det väl gå att använda en brandvägg och vitlista bara det nätet så borde internettrafiken dö.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har jag återigen tid att ta tag i det här problemet, så jag väcker tråden.

Skrivet av giplet:

Jag har inte semester. Jag bor i USA för tillfället och switchen är hemma i Sverige.

Till att börja med, har du manualen? ftp://ftp2.zyxel.com/GS1910-24/user_guide/GS1910-24_.pdf

Om du tittar på sidan 39-40 i manualen så kan du se hur du ska sätta upp VLAN. Börja med att bara koppla ihop din dators port med internet så att du ser att det funkar. Du vill förmodligen göra Untag_all. du vill inte ha VLAN id på trafik som går ut ur switchen, det kan förvirra andra enheter.

När du fått det att funka så skulle jag gå in under VCL och kolla vad som finns där. Jag får för mig att man ska kunna göra koppling mellan MAC och VLAN där.

Gå till inlägget

Självklart har jag manualen. Jag börjar med att skapa ett nytt VLAN enligt 5.4 i manualen. Därefter kopplar jag boxens MAC-adress till det nya VLAN-et under VCL (om jag inte misstar mig är detta inte alls beskrivet i manualen), till sist kopplar jag bort port 1 (den port där internet kommer in i switchen) från default VLAN samt kopplar till det nya VLAN-et.

Det som händer då är att jag inte längre kommer åt switchens admin-sida, inte heller kommer jag åt internet. Jag får då koppla in datorn i en port som tillhör default VLAN!

Jag misstänker att datorn inte blir kopplad till rätt VLAN, kan jag på något sätt kolla vilket VLAN datorn får?

Skrivet av jocke92:

Du gör statisk mac-adres konfiguration på bilden. Det du ska köra på är VCL

Gå till inlägget

Insåg det!

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av denisb:

kan jag på något sätt kolla vilket VLAN datorn får?

Gå till inlägget

Datorn får inget vlan (som i att du bara kan läsa av en vlan tag direkt i den) om du inte vet vilket nät som tillhör vilket vlan så får du kolla i switchens konfigurering vilket vlan som går vart. På bilden här har de 3de oktetten till att visa vilket vlan som nätet tillhör.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara