#81
 5,111     Sørnorge     0
Tja. Poenget er jo at switch og router skal snakke sammen, så de må støtte samme standard. Det spiller egentlig ingen rolle hvilken standard det er bare de begge støtter den samme, og den fungerer til formålet.

802.1q er stort sett den man snakker om når man sier vlan. Skal du bruke en annen standard er du ganske låst til den produsenten som har den standarden. (Når kun en produsent har en standard er det vel strengt tatt ikke en standard?)

Jeg har også nevnt portbasert vlan. Det er ikke 802.1q standarden. Portbasert er et samlebegrep på diverse produsentspesifike "standarder" som ikke støtter flere vlan på samme port. Vlan'et der er i praksis kun internt i boksen og hvilken standard det er spiller ingen rolle da man ikke ser noe til denne fra utsiden.

  (trådstarter)
   #82
 1,812     Sør-Trøndelag     0
Har forsøkt å teste litt nå, og det gikk temmelig bra, syntes jeg selv da.

Jeg satte default PVID på de ulike portene, og tildelte medlemskap til VLAN. Men det fungerte ikke å bruke TAGGED på noe som helst.

Men selv om jeg satte UNTAGGED på samme port (gateway) for flere VLAN, så fungerte dette. Jeg fikk tilgang til internett (gjennom GW), men ikke mellom enhetene i ulike VLAN - so far so good.

Men problemene oppstå når jeg koblet til TV porten fra alt-i.boxen. Da sluttet internett og det hele å fungere.

Spørs om TV må switches gjennom egen switch...

Skal teste mer senere, men akkurat nå ser kona på tv, og jeg vil ikke være drittsekk Smile
Signatur
  (trådstarter)
   #83
 1,812     Sør-Trøndelag     0
Da har jeg funnet oppsettet som ser ut til å fungere.

VLAN 1 - Default
VLAN 20 - Sokkelleilighet
VLAN 30 - TV

VLAN 1 medlemskap: 1, 3-22, 24
VLAN 20 medlemskap: 1, 24
VLAN 30 medlemskap: 2, 23

PVID:
g1:20
g2:30
g3-g22:1
g23:30
g24:1

Nå får jeg IP fra router både om jeg koblet til port 1 eller 3-22, og jeg kommer meg fint ut på internett. Dersom jeg kobler meg til port 1 så får jeg ikke kontakt med noe av utstyret på øvrige porter, slik jeg ønsker.

Samtlige porter som er med i VLAN er satt som UNTAGGED.
Signatur
   #84
 59     0
Jeg har ikke lest hele tråden eller sett din topologi. Hva slags hjemmesentral har du fått av Altibox og hvor mange PVR bokser har du? Du kobler en port med vlan 30 til TV porten på sentralen

Til leierdelen din, hvor mange nettverkspunkter har du dit?
Har du kun en må du sette opp en switch  som støtter en eller an form for trunking i leierdelen og en switch/brannmur/ruter som støtter trunking.

Har du fler punkter bruker du ett punkt med vlan 30 og den andre til internett.

For å skille data vlanet ditt med naboens må du legge restriksjoner på din ruter/brannvegg fordi normalt vil disse to nettene snakke sammen.  Vlan 1 og vlan 20 vil kunne snakke sammen, selv med PVLAN oppsett., men man styrer trafiken at den må gå via GW og der kan man legge til restriksjoner)

Så du på lage regler/ACL/Policy som sier at disse to nettene får ikke snakke sammen, men alt annet går.





  (trådstarter)
   #85
 1,812     Sør-Trøndelag     0
Vell. Jeg når ikke NAS'en min fra port tilhørende VLAN 20, hvordan kan det bli sikrere enn det?

Jeg mistenker at jeg vil nå utstyr tilkoblet VLAN 20 fra VLAN 1, men er ikke bekymret for trafikk i den retningen.
Signatur
   #86
 5,111     Sørnorge     0
Du virker litt ute og sykler.
Antar at du har en alt-i-boks (hvor du ikke har tilgang til vlanconfig), en router for utleie og en router for eget nett. (Du har ikke skrevet noe om router med vlanstøtte)

Løsningen er da: Sett alt-i-boks transparent. (gjøres på din kundeside hos alt-i-boks)
Definer vlan på switchen:
VLAN 1 (privat): Port 6-22
VLAN 2 (public): Port 1-3
VLAN 20 (utleie): 4, 24
VLAN 30 (tv): 5, 23

Koble alt-i-boks TV (velg en av dem) til switch port 5
Koble alt-i-boks Data til switch port 1
Koble privat router WAN til switch port 2
Koble utleie router WAN til switch port 3
Koble privat router LAN (velg en av dem) til switch port 6
Koble utleie router LAN (velg en av dem) til switch port 4

Alle porter skal være untagget.
Alle PVID skal settes til samme som vlanet som beskrevet over.

(Hva du egentlig tenker ved å ha kun to porter på switchen tilhørende to av vlanene er utenfor min forstand)
  (trådstarter)
   #87
 1,812     Sør-Trøndelag     0

Du virker litt ute og sykler.
Antar at du har en alt-i-boks (hvor du ikke har tilgang til vlanconfig), en router for utleie og en router for eget nett. (Du har ikke skrevet noe om router med vlanstøtte)


På trehjulssykkel faktisk!  ;D

Har en alt-i-box router av typen ZyXEL P2812 (antar medieconverteren er "modemet"), og ikke noe mer enn den med unntak av switchen.


(Hva du egentlig tenker ved å ha kun to porter på switchen tilhørende to av vlanene er utenfor min forstand)


Har bare lagt opp ett datapunkt til sokkelleiligheten (100m prefix holdt bare til 4 soverom, loftstue og 2xstue + sokkelleiligheten). Derfor 1+24.

VLAN 30 vil bli større etterhvert som tv'ene dukker opp.

Og som sagt fungerer oppsettet slik jeg har det nå... Kun alt-i-box routeren og switchen.
Signatur

   #88
 59     0
Løsning 1:
Hvis du har kun ett punkt i utleierdelen så får du enten TV eller data på den. Hvis du vil noe anderledes så må du ha en liten switch i utleierdelen som støtter trunking og en ruter/L3switch/Brannvegg som også støtter feks dot1q, demed kan du frakte begge vlanene over samme kabel.

Løsning 2:
Du kan bruke to stk splitter,  hvis 100mbit er nok for naboen for å få TV/Internet.
Forutsetter at du har lagt min cat5e i huset.

Hvis det virker så virker det, men jeg ville virkelig dobbelt sjekket at du ikke kan nå det ene datavlanet til ditt private vlan. Jeg forutsetter at du faktisk skiftet ip addresse da du prøvde å bytte vlan/port da du testet og feks kjørt noen icmp ping mot GW addressen.



   #89
 5,111     Sørnorge     0
Som victorosborn sier, det du har tenkt er en vlanswitch i begge ender av utleie-ledningen.

Sett at det er port 24 du skal bruke dit, er det vlan 20 og 30, begge tagged, som er løsningen. I andre enden av ledningen skal du også ha en switch med begge vlanene tagged på den porten som blir 'uplink', mens de skal være untagged på de portene du kobler til utstyr. (Og maks en untagged pr fysisk port).
At du har klart å sette to vlan untagged på samme port er en bug (manglende idiotsperre), det er kun et av dem som virker: antagelig den du har satt som PVID.
  (trådstarter)
   #90
 1,812     Sør-Trøndelag     0

Har bare lagt opp ett datapunkt til sokkelleiligheten


Det er altså dobbel prefix jeg har lagt, jeg holdt TV utenfor, men det er altså to punkt tilgjengelig til sokkelleiligheten.

Ja, det virker som en BUG at jeg har kunnet satt flere porter UNTAGGED på flere VLAN. Det står også i manualen at en port bare kan være untagged i ett VLAN.

Dumt at det ikke kan være slik når det fungerer  ;D

Jeg forsøkte først å sette felles port TAGGED for begge VLAN da dette var veien ut av huset, men dette fungerte altså ikke.

Må jeg altså koble til mer utstyr for å få dette til? Porque?

Slik er min fysiske kabling:
Port 1 - Data utleie
Port 2 - TV utleie
Port 7 - Privat PC
Port 13 - Privat NAS
Port 23 - Alt i box TV
Port 24 - Alt i box DATA

Forsøkte som sagt først med VLAN 20 på 1U(PVID:20) og 24T(PVID:1) og VLAN 1 på 7U, 13U og 24T, men fikk da ingen IP adresse fra routeren.

Dere mener altså at jeg må introdusere to nye routere i systemet? Og disse går jeg ut i fra må settes opp med fast IP (siden DHCP ikke fungerer jfr. ovenfor).

EDIT: Siden jeg uansett bare har ett datapunkt til utleie, kanskje det beste hadde vært å droppet VLAN totalt og heller bare slengt inn en rimelig router på den porten?
Signatur