Hjälp i labbet - Dela upp nätverket i 2

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013

Hjälp i labbet - Dela upp nätverket i 2

Hejsan Sweclockers!

Sitter fast lite nu efter att ha försökt med detta en bra stund....

Jag har ett labb hemma med några datorer där jag håller på med windows miljö och lite annat skoj.

Det jag vill åstakomma är att ha DHCP och DNS i en av burkarna i labb domänen och ha hela labbet separerat från min, sambon & TVns nätverk.

Jag vill alltså splitta upp så jag kan låta min rt-ac68u router göra sitt vanliga för "vanliga" enheter och sedan ha DHCP DNS i labbet.

Jag har en hp 1820-8g ifall jag kan använda mig av den på något sätt att dela upp näten.

Hoppas ni förstår vad det är jag vill göra. Jag är sämst på att förklara haha!

Uppskattar all hjälp!

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Du behöver kunna konfigurera VLAN på din router för att segmentera ditt nätverk. Om du gillar GUI, kolla på en Ubiquiti Security Gateway t ex

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av Flexbert:

Du behöver kunna konfigurera VLAN på din router för att segmentera ditt nätverk. Om du gillar GUI, kolla på en Ubiquiti Security Gateway t ex

Skickades från m.sweclockers.com

Jo jag hade en tanke att det var VLAN som jag behövde pilla med... Men jag förstår inte riktigt hur det ska va uppsatt...

På min asus router så kan man inte confa VLAN via GUI. Däremot så kan man det på min HP switch. Kan man sätta HP switchen först och koppla in router och labb i den? Eller måste man ha routern först till väggen?

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Plats
Enköping
Registrerad
Jan 2004

Du skulle inte kunna göra en enklare ritning i paint eller liknande, tror folk skulle kunna hjälpa dig mycket bättre då.

"Applikation är ett textilt handarbete. Tygbitar sys eller limmas fast på ett underlag i syfte att bli en bild eller ett mönster"

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av mikgus:

Du skulle inte kunna göra en enklare ritning i paint eller liknande, tror folk skulle kunna hjälpa dig mycket bättre då.

Absolut, här kommer min 10/10 ritning

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Plats
Karlshamn
Registrerad
Apr 2006

Vad har du för uppkoppling utifrån?
Har du tillgång till flera publika IP?
Ska labb och familj kunna utbyta någon trafik?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av Lavaguden:

Vad har du för uppkoppling utifrån?
Har du tillgång till flera publika IP?
Ska labb och familj kunna utbyta någon trafik?

Telia, dynamisk IP har bara en ip adress. Oklart om jag kan ha fler men jag utgår från 1.

Inte nödvändigt att labb och familj ska kunna kommunicera direkt. Jag överlever med Teamviewer. Men det skulle vara mer praktiskt att kunna fjärrstyra direkt

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011

Förmodligen så får du bara en publik ip utifrån, och då är det förmodligen lättast att sätta din labbmiljö bakom en dubbelnat. dvs en extra router efter din hemmarouter för labbet. labbet kommer då synas som en enkel ip i din hemmarouter.

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Registrerad
Feb 2017

Du kan göra det enkelt med en riktig router https://www.pfsense.org/

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av Garmzon:

Du kan göra det enkelt med en riktig router https://www.pfsense.org/

Skickades från m.sweclockers.com

Justeja, glömde att detta finns. Ska absolut kika på det. Krävs det någon värsting prestanda för att köra detta?

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Här har du en guide på vlan med edgerouter och edgeswitch. Går säkert att göra med pfsense och en smart switch. Asusen kan du behålla som accesspunkt, men inte som router.

https://help.ubnt.com/hc/en-us/articles/204959444-EdgeRouter-...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013

Nytt VLAN med Asus router?

Hejsan Swec!

Jag har ett labb hemma där jag gör lite diverse saker med windows och linux. Jag skulle vilja separera detta labb från våra vardagliga saker så jag kan hålla på lite hur som helst.

Vad jag förstår är detta löst via att ändra sitt vlan och köra på en annan adress scope? Tillexempel 192.168.2.X?

Jag har idag en Asus rt-ac68u som jag försökt flasha om till ddwrt. Det är typ inte möjligt idag för att asus har låst sin firmware så du inte kan flasha om det. HAr testat att flasha ner till äldre verision men gav upp efter ca 6 timmar

Jag har även en HP 1820 managed switch ifall det går att lösa den vägen?

Det jag egentligen frågar efter hjälp är hur bör jag göra för att lösa detta? Jag är öppen för förslag och är tacksam för all hjälp från er som kan mycket mer än jag i det här

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Det är en L2-switch så du kan VLAN-tagga dina prylar med den om du vill.

Trädvy Permalänk
Medlem
Registrerad
Jul 2014

Det verkar som att man måste ansluta via CLI för att konfigurera VLAN på Asus rt-ac68u

Aktivera telnet under Administration -> System och anslut till Asus'en via typ putty.
Har inte hittat var exakt man ändrar det men om man kan sin väg runt i Linux så borde det gå att hitta.

Det du kommer att behöva är antingen en trunk på en av LANportarna på Asus'en eller tagga två olika vlan på varsin port i ASUS.

Om du har en trunk så kan du ansluta den till HP-switchen och konfigurera den porten med VLAN 1 otaggat och VLAN 2 taggat.
Efter det så konfigurerar du de övriga portarna i HP'n som VLAN 1 otaggat eller VLAN 2 otaggat beroende på vilka portar som ska användas för de olika näten.

| CPU: AMD Ryzen 1600 | RAM: G.Skill 16GB 3200 MHz Ripjaws V | GPU: Asus Strix Vega 56 | Mobo: MSI X370 Pro Carbon | SSD: Kingston SSD V300 240GB | Nätagg: EVGA G2 750W 80+ Gold | Kylare: Ryzen Wraith | Chassi: Cooltek W2 | OS: Windows 10

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av Krippa75:

Det är en L2-switch så du kan VLAN-tagga dina prylar med den om du vill.

HP switchen är L2 switch vad jag förstått

Jag är inte så jätteduktig på just den här biten så jag postade screenshots på Hp switchen. jag skulle gissa att det blir lättast att lösa detta genom att göra det på HPn eftersom den redan har funktionerna tillgängliga.

Det du/ni hur jag bör konfa om jag vill åstakomma detta?

Bilder på inställningarna:
https://imgur.com/a/dtyAJ42

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Om du vill att ditt labb ska ha internetaccess måste du kunna blocka trafik mellan VLAN'en i routern.
Har ingen koll på hur ASUS-routern funkar så om den kan hantera ACL'er vet jag inte. Konsumentprylar har ofta inget/dåligt fungerande stöd för mer avancerade nätkonfigurationer.

Trädvy Permalänk
Medlem
Plats
KLAX
Registrerad
Jan 2004

Av någon skum anledning så har ju HP valt att kalla LAGs för TRUNK, vilket är inget du eftersträvar. En LAG eller TRUNK (i hp-världen), aggregerar två fysiska länkar till en logisk, för mer bandbredd och redundans. (Du behöver alltså inte pilla i "edit existing trunk"-rutan).

Det finns inte heller någon "mode" på HP-portar utan du jobbar helt enkelt med att sätta dina klient portar i untagged vlan X på en port (labb) och untagged vlan Y på en annan port (prod).
Sedan sätter du tagged X + Y på din port mot ASUSen, alternativt untagged X och tagged Y.

EDIT: Det som sägs ovan är en bra poäng, har du två interface i ASUSen utan ACLer kommer allt routas fram och tillbaka helt fritt och uppsättningen blir verkningslös.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Har du ett nätverksdiagram på hur det är kopplat och hur du vill separera näten?

Behöevr allt gå via samma ASUS-router? Är det endast internet-åtkomst som behöver gå via routern för ditt labb, eller även WIFI? Vill du ha separata trådlösa nät med unika SSID?

VLAN kan vara ett sätt att separera näten. Olika subnät är ett annat sätt. Fysisk separation ett tredje.

Du kan inte ha två routrar? Exempelvis köra en dedikerad router för labbet i en VM.

[Ny] speldator: Fractal Design Meshify C, Core i7-8700k @ 4.9 GHz luftkyld med Cryorig R1 Universal, Asrock Z370 Fatal1ty Professional Gaming i7, 64 GB Corsair Dominator Platinum @ 3466 MHz (XMP), ASUS Strix GTX 970, Win10 Pro, Acer XB271HU Bild 1 Bild 2
(F.d. speldator: Fractal Design Define R2, Core i5 750 2.67 GHz @ 3.5 GHz (4 GHz Turbo) luftkyld med Hyper 212, 16 GB DDR3, ASUS Strix GTX 970, Win10 Pro)
Server: Xeon E3-1226v3 3.3 GHz, 32 GB ECC DDR3, VMware ESXi 6
10 Gbps direktkopplad fiber mellan speldator och server, med bland annat spelbiblioteket via en FreeNAS-VM.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2013
Skrivet av Krippa75:

Om du vill att ditt labb ska ha internetaccess måste du kunna blocka trafik mellan VLAN'en i routern.
Har ingen koll på hur ASUS-routern funkar så om den kan hantera ACL'er vet jag inte. Konsumentprylar har ofta inget/dåligt fungerande stöd för mer avancerade nätkonfigurationer.

Om du har intresset att kika så finns denna länk från asus där man kan klicka runt i asus GUI, Du kanske hittar det som du menade där? Jag är osäker på vad det är för något
https://event.asus.com/2012/nw/dummy_ui/en/index.html

Skrivet av CloX:

Av någon skum anledning så har ju HP valt att kalla LAGs för TRUNK, vilket är inget du eftersträvar. En LAG eller TRUNK (i hp-världen), aggregerar två fysiska länkar till en logisk, för mer bandbredd och redundans. (Du behöver alltså inte pilla i "edit existing trunk"-rutan).

Det finns inte heller någon "mode" på HP-portar utan du jobbar helt enkelt med att sätta dina klient portar i untagged vlan X på en port (labb) och untagged vlan Y på en annan port (prod).
Sedan sätter du tagged X + Y på din port mot ASUSen, alternativt untagged X och tagged Y.

EDIT: Det som sägs ovan är en bra poäng, har du två interface i ASUSen utan ACLer kommer allt routas fram och tillbaka helt fritt och uppsättningen blir verkningslös.

Skrivet av kai:

Har du ett nätverksdiagram på hur det är kopplat och hur du vill separera näten?

Behöevr allt gå via samma ASUS-router? Är det endast internet-åtkomst som behöver gå via routern för ditt labb, eller även WIFI? Vill du ha separata trådlösa nät med unika SSID?

VLAN kan vara ett sätt att separera näten. Olika subnät är ett annat sätt. Fysisk separation ett tredje.

Du kan inte ha två routrar? Exempelvis köra en dedikerad router för labbet i en VM.

Jag skulle vilja ha internetaccess från labbet. Hur allting ska kopplas är nog lite vad som är bäst anpassat efter lösningen. Men rent spontant så är det väll såhär man vill ha det.....

ISP - ASUS router - 192.168.2.X - HP Switch - Labb klienter
.................|
.........192.168.1.X.
.................|
.........Privat dator, och andra "vardags prylar"

192.168.2.X adressen kan väll vara innan HP switchen eller efter, som sagt spelar det ingen roll för mig personligen. Det känns väll som att det blir lättare att konfa det i HP switchen?

Jag har en till router, en Tp-link Archer C7 som jag kan slänga in ifall det behövs.

Gaming :Define R5 | X370-PRO | Ryzen 1600X | MSI GTX 1080 | 16GB DDR4 | SSD: 960 EVO M.2 500GB & 850 PRO 500GB
Media: Node 304 | B350m | Ryzen 2200G | 16GB DDR4 | 24TB HDD | 850 PRO 500GB
Labb: HP Proliant 350ML G6 | 2st X5650 | 144GB DDR3 ECC | 1TB SSD

Trädvy Permalänk
Forumledare
Kent
Registrerad
Jan 2005

@Ohdear *Trådar sammanfogade i enlighet med §3.3 i forumreglerna*

Observera att vi inte tillåter korspostning (flera trådar om samma ämne). Detta då vi tycker det är viktigt att alla får samma chans att få sina trådar uppmärksammade.

Synpunkter eller frågor gällande modereringen? Då kan du kontakta mig eller moderatorerna.
Ursäkta min stavning, jag är dansk

Trädvy Permalänk
Medlem
Registrerad
Jul 2014

Om du har två stycken routers så skulle du kunna köra dubbel NAT.
Då behövs inte HP-switchen, men det kan eventuellt skapa helt andra problem.

Det skulle kunna se ut såhär
ISP ->
WAN ASUS router: konfa dynamisk ip på wan
ASUS LAN port 1: 192.168.2.1/24 -> Koppla till server/labb
ASUS LAN port 2: 192.168.2.1/24 -> Koppla till WAN på Tp-link Archer C7

WAN TP-link: Statisk ip på 192.168.2.100 /24
LAN: Konfa ett annat subnät t.ex. 192.168.1.x

Det kan dock uppstå ett par problem med en sådan setup då vissa tjänster inte gillar dubbel nat.
Man kan fixa det med port forwards/brandväggsregler/static routes

Exempelvis så kan man sätta upp en static route på ASUS i det här fallet som pekar såhär
Destination network: 192.168.1.x
Subnet 255.255.255.0
Gateway: 192.168.2.100

Dock så var det ett tag sedan jag satte upp något med dubbel nat ist för VLAN så jag är lite rostig i routingen..

| CPU: AMD Ryzen 1600 | RAM: G.Skill 16GB 3200 MHz Ripjaws V | GPU: Asus Strix Vega 56 | Mobo: MSI X370 Pro Carbon | SSD: Kingston SSD V300 240GB | Nätagg: EVGA G2 750W 80+ Gold | Kylare: Ryzen Wraith | Chassi: Cooltek W2 | OS: Windows 10