Aankoop grote switch nieuwbouw

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

In de manual vind ik niet meteen iets terug van MAC based VLAN's... in deze posting zie ik wel een GUI en in deze posting de CLI.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Jep, scherm gevonden alleszins! Dank je :)
Maar wacht, het is blijkbaar ingewikkelder: die Digicorder heeft maar 1 Mac-adres... geen 2 voor elk 'deel'... Dus dan zou er al een trunk VLAN moeten gaan naar dat ene mac-adres. Klopt mijn redenering?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

De Digicorder heeft wel degelijk twee MAC adressen.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Heb net nog eens goed gekeken: 1 Mac-adres.... zowel op de sticker als bij technische info in het menu.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

De enige plaats waar je moet zien is op je netwerk... niet op stickertjes ed. :lol:

Vroeger hadden ze inderdaad maar één adres en een vrij complex systeem voor het inhouse IP-adres... maar dit is ondertussen aangepast.
CCatalyst schreef:De eerste is gewoon een 68:63:59:XX:XX:XX adres, dit is het adres dat je ook in de technische info ziet, en het is eveneens het adres dat je op de bijgeleverde stickers ziet.
De tweede is een 6a:63:59:XX:XX:XX adres. Die heeft een DHCP request op de interne LAN dhcpd gedaan (en zo heb ik die ook gevonden, want anders vind je daar nergens een spoor van).
Bron: https://userbase.be/forum/viewtopic.php?t=48787
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Inderdaad, sorry voor mijn betweterigheid, ik had net hetzelfde topic gevonden.
Dus hoe is het nu concreet

Poort1 VLAN1 = Modem only
Poort2 VLAN1 = Router WAN-kant
Poort3 VLAN2 = Router LAN-kant
Alle andere poorten naar het LAN-netwerk: untagged.
Poort4 = vertrekkende kabel naar ruimte met zowel appletv als digicorder >> geen tag, maar dan wel via mac-adres de filter opzetten?

Intussen even op zoek gegaan naar dat tweede mac-adres van de digicorder door hem even gewoon in het interne LAN te hangen. Maar... hij meldt zich aan met het 'zichtbare' mac adres, het 'onzichtbare' zie ik niet, maar zou volgens die andere poster op userbase gewoon een variant zijn waarvan de eerste twee tekens van het mac-adres veranderd zijn. Ik zie in die oude post dat de structuur van mijn mac-adres gelijk loopt dus ik zou dat adres kunnen 'bedenken' maar zie het niet op de router.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Alle WAN poorten in VLAN1 steken, alle LAN poorten in VLAN2.
Niks taggen, want de toestellen die op die poorten aangesloten worden kunnen geen VLAN tags lezen.

Dan de trunk port naar de andere switch: taggen, en in beide VLANs steken.

De digicorder is een goeie vraag: daar ga je een switch voor gebruiken die mac-based VLANs aankan.
Alleen weet ik niet hoe je dat doet met 1 poort die twee VLANS gaat moeten sturen naar die digicorder, als die digicorder niet VLAN-aware is.
Je switch gaat wel moeten aanvaarden om 2 MACs en dus ook 2 VLANs te assignen op dezelfde port.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ok dank je. Twee nuances: ik heb geen tweede managed switch. De enige manager switch kan eventueel wel mac adres filteren voor de vlan.

Intussen wat verder geknoeid en dit vastgesteld:
-op de Ubiquiti Edge werkt kun je enkel brondeeltjes afkomstig van een bepaald mac-adres taggen met een bepaalde VLAN, dus dat is niet van tel hier vermits de Digicorder een doel is, geen bron.
-Ik krijg het systeem van verschillende VLAN's maken niet onder de knie. Ik maak een extra VLAN aan en vervolgens kan ik elke poort een status toekennen: Untagged, Tagged of Exclude.
Uitleg:
Screen Shot 2017-07-14 at 23.36.45.jpg
En dat ziet er in GUI zo uit:
Screen Shot 2017-07-14 at 23.37.53.jpg
Als er iemand mij een stappenplan kan maken, ik ben echt ten einde van mijn kennis en wil graag bijleren. Want later wil ik met Ubnt AP AC Pro's nog zeker 2 VLAN's voor aparte SSID's maken. Daarmee wil ik dan enkele Internet-of-things/domotica-achtige toestellen scheiden van de rest van het netwerk, met behoud van internettoegang. Maar eerst dus gewoon die Digicorder erin krijgen.

EDIT2:
Misschien heeft het iets met Private VLAN's te maken?
Screen Shot 2017-07-14 at 23.50.14.jpg
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik zie net dat je je switch al verkoopt... nochtans is het voor wat jij wil de ideale switch.

Ik vraag me dus af wat je precies als vervanger gaat nemen... VLAN's blijven VLAN's (en met een unmanaged switch kom je er niet).

Ik begrijp dat de eerste stappen niet eenvoudig zijn... maar je bent toch een tweaker voor iets ?
Laatst gewijzigd door ubremoved_539 17 jul 2017, 15:47, in totaal 1 gewijzigd.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Hey, nee ik had er twee gekocht en verkoop nu die met poe. Ik heb dus nog 1 over met 24 ingangen. Ik had dus een beetje te veel capaciteit gekocht. Ik ga nu poe injectoren gebruiken voor de 2 poe deurbellen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Dan kan je toch beter de niet-POE switch te verkopen ?
elmariachi2920
Plus Member
Plus Member
Berichten: 174
Lid geworden op: 08 aug 2011, 17:09
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

@liegebeestig,
ik ben aan het denken om ook een edgeswitch lite aan te schaffen
is het je gelukt om de vlan's te configureren?
ben je tevreden over je aankoop?
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ik heb de edgeswitch voorlopig zonder vlans in gebruik maar het moet wel lukken. Een forumlid heeft me uitgelegd dat je ook static routes op de router (fritzbox hier) moet kunnen maken en dat het dan wel lukt. Ik heb hem gevraagd om het tegen betaling eens te komen programmeren maar is er nog niet van gekomen. Als er mensen zijn die wel eens tot in het geweldige hasselt willen rijden of eventueel via screen overname.... graag!
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Heb hier recent ergens drie Edgeswitch48-POE modellen geplaatst met VLAN's... werkt perfect.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Heb ze gezien. Maken die niet veel lawaai? Ik heb een niet-poe zonder fan.

Hoe dan ook. Ik zoek dus iemand die ze al dan niet van op afstand wil installeren met vlans.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

liegebeestig schreef:Heb ze gezien. Maken die niet veel lawaai?
Ze maken inderdaad redelijk wat kabaal... staat er nog ééntje op m'n bureau voor wat testen en soms maakt hij nog extra kabaal (zonder load).

Nu ja, is voor een KMO en die dingen steken in een patch kast in het computerlokaal... maakt niet uit dus.
liegebeestig schreef:Ik zoek dus iemand die ze al dan niet van op afstand wil installeren met vlans.
Weet je al wat je wil van setup... welke VLAN's, welke trunks, welke poorten, ... ?
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Weet je al wat je wil van setup... welke VLAN's, welke trunks, welke poorten, ... ?
Ja hoor, ligt klaar. Enkel de draadloze access points moet ik nog kopen, maar eens je een voorbeeld gemaakt hebt dan kan ik wel verderbreien. Dus een schermovername van op afstand lijkt me nog de makkelijkste manier.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Laat je gewenste config maar weten... zal zien of ik ergens tijd kan vinden (al is m'n electriciteit hier zonet uitgevallen en ben ik nog op zoek naar de dader... al werken de servers en internet al terug 8) ).
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Ok doen we, Merci, maar pas eind volgende week, nu moet de boel even blijven draaien voor werkaangelegenheden. Ik contacteer je volgende week vrijdag.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Nog even checken: ik heb dus een fritzbox en een edgeswitch, en enkele unifi ap's. Kan ik VLAN's maken? De Fritzbox kan ook static routes aan en blijft voor mij de ideale router. Met static routes zou het moeten lukken zonder extra aankoop van de edgerouter. Toch?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Kan je fritzbox het verkeer ook opsplitsen in de juiste vlan, ofwel per lan poort, ofwel getagd?
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Nee, dat opsplitsen denk ik niet.
Dit is een screenshot ivm static routes.
Heb ik dan toch de edgerouter nodig?
Ik heb dus wel al een managed switch (edgeswitch 24) die met vlans kan werken. Ik wil bepaalde toestellen enkel internet geven zonder toegang tot het lokale netwerk.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Je gaat zoiezo een router nodig hebben die ofwel VLANs aankan, ofwel meerdere LAN netwerken aankan (bv LAN en OPT1) en daartussen kan routen.
liegebeestig
Elite Poster
Elite Poster
Berichten: 2265
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

OK, dus een managed switch die VLAN's kan (en dan de Fritz met static routing) is niet genoeg, zeker?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Nee. Je kan niet static routen naar een toestel waarvan de poorten geen IP adres hebben; je kan dus niet routen naar een VLAN op zich, enkel naar IP adressen. En aangezien de poorten van een gewone L2 switch geen IP adres hebben, kan je er dus niet naar routen.

Dit zou mogelijk wel kunnen als je een L3 switch had, die intern kan routen. Dat zou wel een goed model moeten zijn, want je wilt kunnen firewallen, het is geen "route all-to-all" scenario.

De oplossing met fritzbox zou enkel werken als slechts 1 VLAN tot op de router (en dus het internet) moet kunnen geraken.
Plaats reactie

Terug naar “Netwerken en Security”