Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Separera 5 subnät

1
Skriv svar
Permalänk
Medlem

Separera 5 subnät

Har ritat upp scenariot.
Det är alltså 5 trådlösa nät i olika byggnader och ett trådbundet.

Vilken teknik är bäst för att lösa detta så de blir "hemliga" för varandra.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Avstängd

Vlan.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem

@Neonodia:

Ska alla subnät ha egen dhcp eller ska pfsense sköta det med flera dhcpservrar?

Redigera
Citera flera Citera
Permalänk
Medlem

Du vill nog köra vlan med en "router on stick" lösning via pFsense där du skapar subinterface med olika subnät. som går över en fysisk kabel till switchen.

Redigera
Citera flera Citera
Permalänk
Medlem

En DHCP-server per VLAN.

Unless you plan to assign static IP addresses to host devices, you’ll want to configure a DHCP server for each of the new VLANs. Navigate to Services->DHCP server and select the tab for VLAN10. Select “Enable DHCP server on VLAN10 interface”, then enter the range of IP addresses within the network 192.168.10.0/24 you’d like the DHCP server to use under “Range”. Finally, enter an IP address for the network gateway under “Gateway”. Unless your requirements call for something different, you would typically use the IP address assigned to this interface as the gateway address. For our example this address will be 192.168.10.1. The other parameters can remain at their default values. Select “Save” when complete (See Figure 11). Follow similar steps to configure the DHCP server for VLAN 20, this time entering a range of IP addresses within the network 192.168.10.0/24, and 192.168.20.1 as the IP address for the network gateway

https://www.iceflatline.com/2013/09/how-to-create-and-configu...

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Avstängd

Sorry för sent svar.

Kort svar ja, varje Vlan kör sitt eget dhcp scope för att separera Wifi näten.

Skrivet av johnny karlberg:

@Neonodia:

Ska alla subnät ha egen dhcp eller ska pfsense sköta det med flera dhcpservrar?

Gå till inlägget
Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem

Glöm inte ta backup på pfsensens konfigs när allt är klart och fungerar

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har jag ju bara en port upp till taket där antennen sitter, så varje mottagande trådlös station ska ha en egen vlan tag?
Vad ska den sändande AP:t ha? Ingen vlan tag?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johnny karlberg:

Nu har jag ju bara en port upp till taket där antennen sitter, så varje mottagande trådlös station ska ha en egen vlan tag?
Vad ska den sändande AP:t ha? Ingen vlan tag?

Skickades från m.sweclockers.com

Gå till inlägget

Den är väl att se som en trådlös switch, den skickar taggad trafik "uppåt" och taggar av trafiken "utåt" (i det trådlösa).

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag förutsätter att du har en apa som stöder Vlan. Annars blir det ju krångligt.

Skrivet av johnny karlberg:

Nu har jag ju bara en port upp till taket där antennen sitter, så varje mottagande trådlös station ska ha en egen vlan tag?
Vad ska den sändande AP:t ha? Ingen vlan tag?

Skickades från m.sweclockers.com

Gå till inlägget
Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

Jag förutsätter att du har en apa som stöder Vlan. Annars blir det ju krångligt.

Gå till inlägget

Eller, om man har taggar av vlan xxx på maskinen som matar ap, blir det väl också rätt (trunkar upplänken till pfsense såklart)? Ap blir som en slags nätverksbrygga bara?

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag förutsätter att han vill ha olika SSID på varje Wifi. Annars är det ju enklare att stänga av DHCP och köra statisk ip.

Skrivet av Gurk:

Eller, om man har taggar av vlan xxx på maskinen som matar ap, blir det väl också rätt (trunkar upplänken till pfsense såklart)? Ap blir som en slags nätverksbrygga bara?

Gå till inlägget
Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

Jag förutsätter att han vill ha olika SSID på varje Wifi. Annars är det ju enklare att stänga av DHCP och köra statisk ip.

Gå till inlägget

Eller så vill han ha samma inklusive samma lösenord etc, av en anledning som han inte förklarat. Står heller inte om byggnaderna är nära varandra eller hur ap matas (fiber/ethernet/etc).

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Redigera
Citera flera Citera
Permalänk
Medlem

Hur många accesspunkter?
Ska alla prata för alla nätverk (SSID)?
Är det kabel mellan dem?

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Hur många accesspunkter?
Ska alla prata för alla nätverk (SSID)?
Är det kabel mellan dem?

Gå till inlägget

Endast 1 acesspunkt.
5 stationer som ansluter.
Jag hade fel ang att stationerna kunde använda VLAN.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johnny karlberg:

Endast 1 acesspunkt.
5 stationer som ansluter.
Jag hade fel ang att stationerna kunde använda VLAN.

Skickades från m.sweclockers.com

Gå till inlägget

Vet inte vad det är för prylar, så kan inte veta vad de har för funktioner. Men om accesspunkten klarar vlan kan du göra dina 5 ssid och sedan ansluta respektive station till var och ett av dem

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Vet inte vad det är för prylar, så kan inte veta vad de har för funktioner. Men om accesspunkten klarar vlan kan du göra dina 5 ssid och sedan ansluta respektive station till var och ett av dem

Gå till inlägget

Ap är en rocket m5. Kör alla på samma ssid nu.
I Gui går det inte att göra flera ssid.
Känns helt plötsligt krångligt att få 5 separata nät med internetåtkomst

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

@johnny karlberg:
Har ingen erfarenhet av Ubiquiti access-punkter tyvärr, efter en snabb granskning i manualen för modellen verkar denna vara specifikt till för bryggor. Det verkar saknas möjlighet att sätta upp fler än ett SSID t.ex.

Dock finns det en möjlighet att göra filtrering i access-punkten, så en idé är att skapa en ACL i stil med:

permit udp any any eq bootp ! (Allow DHCP)
permit udp any any eq domain ! (Allow DNS)
deny ip any 192.168.0.0/16 ! (Deny traffic to RFC1918)
deny ip any 172.16.0.0/12 ! (Deny traffic to RFC1918)
deny ip any 10.0.0.0/8 ! (Deny traffic to RFC1918)
permit ip any any ! (Allow Internet)

Och sedan hoppas denna filtrering gäller även mellan två klienter som sitter på radio-interfacet.

Visa signatur

Networking geek, #28735

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av johnny karlberg:

Ap är en rocket m5. Kör alla på samma ssid nu.
I Gui går det inte att göra flera ssid.
Känns helt plötsligt krångligt att få 5 separata nät med internetåtkomst

Skickades från m.sweclockers.com

Gå till inlägget

Är inte speciellt krångligt om man har rätt grejor

Visa signatur

Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara