BigHomie Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 Καλημέρα. Έχω δοκιμάσει να φτιάξω 2 vlan ακολουθώντας τον οδηγό του παρακάτω link. https://www.tp-link.com/us/support/faq/788/ Αυτό που θέλω να κάνω είναι το εξής. Internet --> Modem router --> Smart switch ---> clients vlan2 / clients vlan 3 Τα vlan μεταξύ τους να μην έχουν επικοινωνία αλλά και τα δύο ξεχωριστά να έχουν πρόσβαση στο ίντερνετ. Κάνω τις ρυθμίσεις όπως ακριβώς γράφει το άρθρο στο link (πρώτο σκίτσο) και δουλεύει κανονικά αλλά για λίγο....,Μπορεί για 5 λεπτά, μπορεί και για μια ώρα.Μέχρι που ένα από τα δύο vlan δεν έχει πρόσβαση στο ίντερνετ. Εξακολουθεί να βλέπει τις συσκευές που είναι στο ίδιο vlan αλλά δεν βλέπει την gateway. Το άλλο vlan εξακολουθεί να έχει πρόσβαση στο ίντερνετ καθώς και να βλέπει τις συσκευές που είναι συνδεδεμένες στο ίδιο vlan. Δεν ξέρω αν φταίει επειδή με το ίδιο κινητό συνδέομαι την μια στο ένα vlan και την άλλη στο άλλο για να κάνω δοκιμές. Το modem router μου είναι το DGA4130 της Technicolor το οποίο δεν έχει καμία απολύτως ρύθμιση για vlan (αν έχει σημασία) Το switch είναι της TP-LINK SG108E. Γνωρίζει κάποιος να μου πει τι πρέπει να κάνω για να δουλέψει χωρίς να χάνω το ίντερνετ στο ένα vlan; Ευχαριστώ!
mad-proffessor Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 Τα vlans για ποιό λόγο ακριβώς τα χρειάζεσαι; Υπάρχουν για να περνάει διαφορετική κίνηση πάνω απο το ίδιο φυσικό μέσο (ethernet). Στην περίπτωση σου μπορείς να φτιάξεις διαφορετικά υποδίκτυα και να τα βάλεις πάνω σε διαφορετικά ports του switch. Απλά μετά θα πρέπει να φτιάξεις τη δρομολόγηση. Anyway, προσπάθησε να καταλαβεις ότι εφόσον δεν ξερει απο vlans το ρουτερ σου, αδυνατεί να ρουτάρει την κίνηση προς τα έξω. Θα βοηθούσε ίσως να έδινες κάποιο screenshot με τα routing tables απο το router.
BigHomie Δημοσ. 16 Ιουλίου 2019 Μέλος Δημοσ. 16 Ιουλίου 2019 Μια γραμμή internet (200/20) για 3 διαμερίσματα. Έλεγα να χρησιμοποιήσω τα vlan ώστε να μην βλέπει το ένα διαμέρισμα τις συσκευές του άλλου αλλά και τα τρία να έχουν πρόσβαση στην ίδια gateway. Δουλεύει για λίγο όπως προανέφερα και ύστερα ένα από τα 2 vlan χάνει την σύνδεση με το internet. Θα σου έστελνα ta static routes αν είχε και τίποτα να δεις αλλά είναι μόνο ένα που έχω φτιάξει για το open vpn server. (destination 10.8.0.0 - gateway 192.168.1.12 subnet mask 255.255.255.0) To Technicolor δεν με αφήνει να φτιάξω υποδίκτυα. Όσον αφορά το switch, για το ποια θύρα/ες του επικοινωνεί με κάποια άλλη/ες πως το ρυθμίζω; (Μόνο στην κατηγορία vlan 802.1q νομίζω μπορούσα να τις διαμορφώσω όπως θέλω. Τέσπα, μην σε μπερδεύω με το τι έχω κάνει ή τι πιστεύω.. Προσπαθώ να μάθω και να καταλάβω κάποια βασικά πράγματα στο networking . Αυτό που θα ήθελα είναι το κάθε διαμέρισμα να έχει πρόσβαση στο internet και να μην έχουν σχέση μεταξύ τους. οπότε.... Gateway = Technicolor 192.168.1.1 Smart Switch ports 1---->Uplink 2---->Διαμέρισμα 1 (Σαλόνι) 3---->Διαμέρισμα 1 (Κουζίνα) 4---->Διαμέρισμα 1 (Υπνοδωμάτιο Α) 5---->Διαμέρισμα 1 (Υπνοδωμάτιο Β) 6---->Διαμέρισμα 1 (Υπνοδωμάτιο Γ) 7---->Διαμέρισμα 2 (Κεντρικό UTP) 8---->Διαμέρισμα 3 (Κεντρικό UTP) Τι ρυθμίσεις πρέπει να κάνω;
madrivermadonus Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 θεωρώ οτι το πρόβλημα στο δημιουργεί το Technicolor. Ακόμα και σωστα νε φαινονται όλα κάτι πάει στραβά σε αυτό (παθών). Θα έβαζα ένα tplink modem router για καλύτερη συμβατότητα.
donblunts Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 Θέλεις Layer3 switch για να κάνει και το routing.
BigHomie Δημοσ. 16 Ιουλίου 2019 Μέλος Δημοσ. 16 Ιουλίου 2019 (επεξεργασμένο) 10 λεπτά πριν, madrivermadonus είπε θεωρώ οτι το πρόβλημα στο δημιουργεί το Technicolor. Ακόμα και σωστα νε φαινονται όλα κάτι πάει στραβά σε αυτό (παθών). Θα έβαζα ένα tplink modem router για καλύτερη συμβατότητα. Εξαρχής ήθελα να βάλω δικό μου modem/router αλλά αν το κάνω χάνω το VoIP . (Δεν μου δίνει ο πάροχος τα στοιχεία) Αν θέλεις ρίξε μια ματιά σε μία άλλη ανάρτηση που έχω κάνει. Δες το τελευταίο μου σχόλιο 8 λεπτά πριν, donblunts είπε Θέλεις Layer3 switch για να κάνει και το routing. Τα layer 3 switches έχουν δικό τους dhcp server για κάθε υποδίκτυο; Επεξ/σία 16 Ιουλίου 2019 από BigHomie
donblunts Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 8 λεπτά πριν, BigHomie είπε Τα layer 3 switches έχουν δικό τους dhcp server για κάθε υποδίκτυο; Μερικά το υποστηρίζουν, αλλιώς θέλεις DHCP εκτός switch.
BigHomie Δημοσ. 16 Ιουλίου 2019 Μέλος Δημοσ. 16 Ιουλίου 2019 (επεξεργασμένο) 12 λεπτά πριν, donblunts είπε Μερικά το υποστηρίζουν, αλλιώς θέλεις DHCP εκτός switch. Κατανοητό. Εκεί που σκαλώνω όμως είναι ότι εδώ https://www.tp-link.com/us/support/faq/788/ δείχνει ακριβώς αυτό που θέλω να κάνω. Δεν αναφέρει για routing και παραμετροποίηση στο router παρά μόνο στο συγκεκριμένο switch. Ενώ δουλεύει στην αρχή μια χαρά. Τα vlans είναι απομονωμένα και έχουν πρόσβαση στο ίντερνετ ξαφνικά ένα από τα vlan χάνει την σύνδεση με το internet και ενώ κάνει ping τις υπόλοιπες συσκευές του ίδιου vlan δεν μπορεί να κάνει ping την gateway. Αν του κάνω reboot φτιάχνουν όλα πάλι και μετά από λίγο ξανά τα ίδια. Ελαττωματικό είναι; Εκτός αν προϋποθέτει πως η gateway είναι vlan aware. Επεξ/σία 16 Ιουλίου 2019 από BigHomie
mad-proffessor Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 19 λεπτά πριν, BigHomie είπε Κατανοητό. Εκεί που σκαλώνω όμως είναι ότι εδώ https://www.tp-link.com/us/support/faq/788/ δείχνει ακριβώς αυτό που θέλω να κάνω. Δεν αναφέρει για routing και παραμετροποίηση στο router παρά μόνο στο συγκεκριμένο switch. Ενώ δουλεύει στην αρχή μια χαρά. Τα vlans είναι απομονωμένα και έχουν πρόσβαση στο ίντερνετ ξαφνικά ένα από τα vlan χάνει την σύνδεση με το internet και ενώ κάνει ping τις υπόλοιπες συσκευές του ίδιου vlan δεν μπορεί να κάνει ping την gateway. Αν του κάνω reboot φτιάχνουν όλα πάλι και μετά από λίγο ξανά τα ίδια. Ελαττωματικό είναι; Εκτός αν προϋποθέτει πως η gateway είναι vlan aware. Είναι προυπόθεση φίλε μου, ακόμα κι αν το switch κάνει strip το vlan header σωστά(εδώ μιλάμε για layer 2 frame στην ουσία), το ip packet που έρχεται στο ρουτερ δεν έχει διαφορετική ip/subnet? Πως θα ξέρει να τo κάνει route? Δεν ξέρει και χάνονται τα πακέτα. 1
BigHomie Δημοσ. 16 Ιουλίου 2019 Μέλος Δημοσ. 16 Ιουλίου 2019 10 λεπτά πριν, mad-proffessor είπε Είναι προυπόθεση φίλε μου, ακόμα κι αν το switch κάνει strip το vlan header σωστά(εδώ μιλάμε για layer 2 frame στην ουσία), το ip packet που έρχεται στο ρουτερ δεν έχει διαφορετική ip/subnet? Πως θα ξέρει να τo κάνει route? Δεν ξέρει και χάνονται τα πακέτα. Μάλιστα. Κατάλαβα αρκετά τώρα όπως μου το έθεσες. Λέω να δοκιμάσω το εξής τότε μιας και δεν μπορώ να βγάλω το ρούτερ που δίνει ο πάροχος. Να βάλω δικό μου ρούτερ που υποστηρίζει (vlan,subnet) μετά το technicolor (LAN to WAN) και να ορίσω την στατική διεύθυνση του ρούτερ μου στην DMZ του technicolor. Το ρούτερ μου, εφόσον θα υποστηρίζει vlan και θα ρυθμίσω vlan id κλπ. θα δουλέψει σωστά μετά; 23 λεπτά πριν, madrivermadonus είπε τι σοι vlan φτιαχνει τότε ρε παιδια; Ta vlans τα φτιάχνω στο smart switch αλλά επειδή η gateway δεν γνωρίζει ότι υπάρχουν εικονικά δίκτυα δεν ξέρει που να στείλει τα πακέτα. Το ότι δουλεύει το ίντερνετ και στα 2 vlan για λίγο στην αρχή είναι λίγο περίεργο αλλά οκ. Προφανώς κάποια πακέτα κατά τύχη καταλήγουν στον σωστό προορισμό.
Επισκέπτης Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 Βασικά το παράδειγμα που έχει το link με το setup σε TPLINK αναφέρεται όχι σε απλά VLAN αλλά σε Private VLAN. Σε ένα private τύπου VLAN (τουλάχιστον με άλλους vendors....) ΔΕΝ χρειάζετε διαφορετικό subnet (εκεί είναι το ζουμί) για το/α διαφορετικά segment VLANs (isolated, community) που προκύπτουν απο το primary VLAN. Έτσι στο ίδιο subnet και εντός του ίδου Primary VLAN μπορείς να έχεις σε επίπεδο L3 το ίδιο subnet, όμως σε L2 επίπεδο υπάρχει διαχωρίσμος (isolated/community). Φυσικά μπορεί να ΜΗΝ επικοινωνούν σε επίπεδο L2 (μιας και είναι στο ίδιο Primary VLAN αλλά σε διαφορετικό Private VLAN εντός του Primary), αλλά μπορούν φυσικά να επικοινωνούν μέσω του L3 gateway (άρα θές firewalling). Το σημείο πρός το L3 gateway παρεπιπτόντος είναι το promiscious VLAN που προκύπτει απο το Primary Vlan (ορολογία απο άλλον vendor btw). Άρα μια δοκιμή θα ήταν με ένα VLAN (primary, έστω το 10, στην πόρτα του TPlink που πάει προς το modem/router) και ένα L3 subnet να τερματίζει στο modem/router (έστω 192.168.1.0/24) Στο switch το primary VLAN 10 να σπάσει σε 2 Private VLANs, ανά φυσική πόρτα του switch σε ένα διαφορετικό Private VLAN. Όλες οι πόρτες (αν υποστηρίζεται κάτι τέτοιο) θα πρέπει να είναι unteggad (χωρίς 802.1Q), δηλαδή απλές access-ports σε κάποιο VLAN/Private VLAN.
BigHomie Δημοσ. 16 Ιουλίου 2019 Μέλος Δημοσ. 16 Ιουλίου 2019 (επεξεργασμένο) 23 λεπτά πριν, koftis650 είπε Βασικά το παράδειγμα που έχει το link με το setup σε TPLINK αναφέρεται όχι σε απλά VLAN αλλά σε Private VLAN. Σε ένα private τύπου VLAN (τουλάχιστον με άλλους vendors....) ΔΕΝ χρειάζετε διαφορετικό subnet (εκεί είναι το ζουμί) για το/α διαφορετικά segment VLANs (isolated, community) που προκύπτουν απο το primary VLAN. Έτσι στο ίδιο subnet και εντός του ίδου Primary VLAN μπορείς να έχεις σε επίπεδο L3 το ίδιο subnet, όμως σε L2 επίπεδο υπάρχει διαχωρίσμος (isolated/community). Φυσικά μπορεί να ΜΗΝ επικοινωνούν σε επίπεδο L2 (μιας και είναι στο ίδιο Primary VLAN αλλά σε διαφορετικό Private VLAN εντός του Primary), αλλά μπορούν φυσικά να επικοινωνούν μέσω του L3 gateway (άρα θές firewalling). Το σημείο πρός το L3 gateway παρεπιπτόντος είναι το promiscious VLAN που προκύπτει απο το Primary Vlan (ορολογία απο άλλον vendor btw). Άρα μια δοκιμή θα ήταν με ένα VLAN (primary, έστω το 10, στην πόρτα του TPlink που πάει προς το modem/router) και ένα L3 subnet να τερματίζει στο modem/router (έστω 192.168.1.0/24) Στο switch το primary VLAN 10 να σπάσει σε 2 Private VLANs, ανά φυσική πόρτα του switch σε ένα διαφορετικό Private VLAN. Όλες οι πόρτες (αν υποστηρίζεται κάτι τέτοιο) θα πρέπει να είναι unteggad (χωρίς 802.1Q), δηλαδή απλές access-ports σε κάποιο VLAN/Private VLAN. Υπάρχει το port based vlan αλλά δεν σε αφήνει να χρησιμοποιήσεις πχ. την uplink port σε περισσότερο από 1 vlan. ουσιαστικά κάνει ζεύξη θυρών. Port Based VLANs are divided based on ports. By default, the Port Based VLAN is enabled. αυτό που μπορεί να λειτουργούσε είναι το MTU VLAN. Ορίζεις μία uplink port και στην συνέχεια προσθέτεις άλλη μια θύρα. Το κακό με αυτό είναι ότι η κάθε θύρα ξεχωριστά γίνεται ζεύγος με την uplink. MTU VLAN (Multi-Tenant Unit VLAN) defines an uplink port which will build up several VLANs with each of the other ports. Each VLAN contains two ports, the uplink port and one of the other ports in the switch, so the uplink port can communicate with any other port but other ports cannot communicate with each other. Αυτό που δοκίμαζα ήταν αυτό 802.1Q VLAN (Virtual Local Area Network) is the way to classify the VLANs based on IEEE802.1Q protocol. The VLANs are distinguished by VLAN ID (VID). All untagged packets reaching the port are tagged according to PVID. The frames in the VLAN can only be forwarded in this VLAN. Όπως μου είπε όμως ο mad-proffessor αν δεν γνωρίζει η gateway την ύπαρξη των vlan τα πακέτα χάνονται. Επεξ/σία 16 Ιουλίου 2019 από BigHomie
Επισκέπτης Δημοσ. 16 Ιουλίου 2019 Δημοσ. 16 Ιουλίου 2019 15 λεπτά πριν, BigHomie είπε Όπως μου είπε όμως ο mad-proffessor αν δεν γνωρίζει η gateway την ύπαρξη των vlan τα πακέτα χάνονται. Προφανώς. 15 λεπτά πριν, BigHomie είπε 802.1Q VLAN (Virtual Local Area Network) is the way to classify the VLANs based on IEEE802.1Q protocol. The VLANs are distinguished by VLAN ID (VID). All untagged packets reaching the port are tagged according to PVID. The frames in the VLAN can only be forwarded in this VLAN. Aπλά η ορολογία της TPLINK είναι κάπως μπέρδεμα.....μιας και έχει μοντέλα που κάνουν (και) private vlans, προφανώς παρανόησα... 48 λεπτά πριν, BigHomie είπε MTU VLAN (Multi-Tenant Unit VLAN) defines an uplink port which will build up several VLANs with each of the other ports. Each VLAN contains two ports, the uplink port and one of the other ports in the switch, so the uplink port can communicate with any other port but other ports cannot communicate with each other. Αυτό είναι concept πάλι τύπου private vlan - protected ports και αξίζει να δοκιμάσεις (με ένα subnet), κάτι έχει και στα φόρουμς της tplink: https://community.tp-link.com/en/business/forum/topic/97877?replyId=206242 "If you just want to separate ports for security reasons into different segments in the same subnet, use MTU VLANs (Multi-Tenant Unit VLANs). Then you have 7 VLANs for 7 ports and a single port shared by those 7 VLANs, which then totals 8 VLANs."
Επισκέπτης Δημοσ. 17 Ιουλίου 2019 Δημοσ. 17 Ιουλίου 2019 (επεξεργασμένο) @donblunts Το σίγουρο είναι η μπερδεμένη ορολογία της TPLINK όπως και ο τρόπος που αντιμετωπίζει τα Vlans/Interfaces. Αν σε ένα switch που είναι σε πρώτη φάση είναι L2 device, χρησιμοποιεί το ..MTU...(που γενικότερα χρησιμοποιείτε για Maximu Transmision Unit terminology) και πως ένα απλό trunk που είναι βασική λειτουργία μιας L2 συσκευής (να μεταφέρει δηλαδή πολλαπλά vlan με κάποιο tag , eg 802.1q) το λέει και το ορίζει διαφορετικά και επιπλέον έχει περιορισμούς στον αριθμό των vlan (ανά interface πχ 2), ή αντίστοιχα το θέμα μιας απλής access port (untagged) σε κάποιο Vlan που σε TPlink καταλαβαίνω κάνει κάτι διαφορετικό. Σε κάθε περίπτωση το σενάριο που θέλει να κάνει ο φίλος γίνεται και με access ports σε διαφορετικά Vlan και trunk προς το modem/router (όμως δεν υποστηρίζει το modem/router trunk/vlans), θα μπορούσε να γίνει και με Private vlans στο switch (όμως μάλλον δεν το υποστηρίζει το συγκεκριμένο και το MTU πιθανόν να κάνει κάτι άλλο...από αυτό που λέει και ερμηνεύεται από κάποιον στα φορούμς της TPlink). Φυσικά υπάρχουν και άλλοι τρόποι με άλλο εξοπλισμό και features. Επεξ/σία 17 Ιουλίου 2019 από Επισκέπτης
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα