VLAN i hemmamiljö?

Finns ingen större anledning att köra det egentligen.

Inte alls eftersom det varken löser några problem eller tillför någon funktion jag saknar.

Vlan använder du när du vill ha två eller flera nät i samma switch eller kabel. En typisk användning i hemmamiljö är när IPTV och Internet ska gå genom samma kabel men det har jag löst med en routad lösning i stället - mitt ip-nät bär både internet och TV.

Jag har separerat mitt nätverk hemma i tre segment, ett som jag använder för mitt vanliga LAN, ett DMZ där jag har lite webbservrar och annat som är öppet ut mot nätet sedan ett för iSCSI trafik mellan mina ESXi-hostar och min filserver.

Ska vid tillfälle byta ut mina accesspunkter mot några som stödjer multipla SSID och VLAN för att ha ett separat gästnätverk.

Det innebär att ditt wifi blir ett eget nät, dvs du måste ha en router i mellan dina nät samt att t.ex DLNA får svårt att fungera. Men det kanske är det du vill?

Jag hade haft det mest på kul. Men samtidigt finns många nackdelar. Dels om man är prestandakåt så förlorar man lite. Sedan om man kör en virtuell router går det åt kraft för att routa.

Broadcast-tjänster med lan-discovery fungerar inte genom routern och över olika vlan. En del saker går att lösa med relayfunktioner i routern.

En fördel med att separera ut det trådlösa är att man slipper lite broadcast i det trådlösa och kan få lite bättre prestanda.

Jag skulle vilja ha en riktig Cisco lager3 swich för ändamålet, men de är dyra, drar ström och låter. Så jag har lagt ner mina planer

Ska förtydliga. Säg att man har ett klient och ett servernät och routar mellan. Då förloras lite hastighet i routingen, märks väll dock bara vid vid filöverföring på snabba diskar. Men i det trådlösa har man marginal i routingen, så det som sänker prestanda är broadcast som alltid skickas i lägsta hastigheten

Hade bara blivit frustrerad på grafiska Interface som segar och är ologiska. Visst Cisco är inte alltid logiskt, men de gör vad man säger till dem. Man har svart på vitt hur det är konfigurerat och strular det är det fel på teknikern

Routing och vlan har egentligen ingenting med varann att göra. Ja, du kan köra "router on a stick" med sub-interface och routa tillbaka trafik in i ditt egna nätverk, men i ett litet nätverk som man använder hemma finns det ingen större anledningar att göra det, särskilt om du börjar dela in portar i olika vlan.

Men ja, jag kan se ett användnings område om du kör pfSense och en mängd olika virtuella servrar för att spara pengar på att inte köpa flera NIC. Eller om du nu bara är intresserad och vill leka och lära dig lite så är det bara positivt.

Kan man ha ett hemmanät utan Vlan?

Jag har adsl in som konverteras till 100 mbit fiber eftersom varken ADSL modem eller fiberkonverters har autosense (idiotiskt). Den går på fiber till ett 100 mbit kort i min Hyper-V burk, där blir det en external switch. Den switchen har sen en Virtuell PFsense ansluten på sig.

Pfsense delar sen upp det hela på några nät som bara finns i Hyper-v (Dvs internal v-switches) och några nät som läggs ut på nästa fiberkort via Vlan (tex internal, Wlan och en trave testnät).

Min accesspunkt har sen Vlan konfigurerat så att om du har ett certifikat från mitt nät så får man köra på mitt interna Wlan. Har man det inte så hamnar man på det externa Wlanet som du skickas på ett annat vlan till PFsense.

Nödvändigt? nä - men det går

@kallabaz: jag har kollat på APs från Sophos, då jag kör deras brandväggsprogramvara på en burk hemma och dem ska kunna hanteras direkt från brandväggen.

https://www.sophos.com/en-us/products/secure-wifi.aspx
https://www.sophos.com/en-us/products/free-tools/sophos-utm-h...

//zekel

Kör otaggat vanligt nät och taggat på internet och gästnät för att slippa dra massvis med kablar och givetvis för att separera gästnätet som har eget publikt IP.

Jag använder det endast för gästnätverk och ett för administration av nätverksenheter.