[Gezocht] goedkope switch met vlan support

15 feb 2011, 22:56

Iemand die links of rechts een goedkope (gigabit?

) switch weet te vinden waar vlans op mogelijk zijn?
Minimum 8 poorts, maar 12 of 16 zou beter uitkomen!

Kris

lithion · 15 feb 2011, 23:01

Iets zoals een HP V1910 of V1810 (+-100EUR 8Ports)?

Kitt · 15 feb 2011, 23:15

heb ier nog ergens nen cisco/linksys 8 poorts .. managable ..

15 feb 2011, 23:30

Psst 12/16 ports is leuker

Kitt · 16 feb 2011, 00:08

48 ports 1gbit met PoE nog leuker

16 feb 2011, 00:29

Als jij dat voor een leuk prijsje hebt liggen is dat zeker ook OK

't Is als volgt:
Daar ik mijn dd-wrt binnenkort ga wegdoen, heb ik een AP gekocht dat 6 SSID's kan uitstralen, met evenveel vlans. En als je een pfsense routertje in huis hebt tjah...dan smeekt die natuurlijk om die vlans te gebruiken. Vandaar de volgende setup:

10.0.0.1/24 = LAN
10.1.0.1/24 = vlan 2 (private wifi)
10.2.0.1/24 = vlan 3 (public wifi)
10.3.0.1/24 = vlan 4 (trusted wifi)

Plots kreeg ik een fantastisch idee : om het ip management wat overzichtelijker te maken, kan ik ook mijn netwerkschijven, voip spullen en servers/vpsjes in een vlan gooien... Vandaar dat er nog wat vlans bij kwamen:
10.10.0.1/24 = vlan 10 (servers + vpsjes)
10.11.0.1/24 = vlan 11 (voip)
10.12.0.1/24 = vlan 12 (netwerkschijven)

Daar ik tot nu toe geen ervaring had met vlans, had ik wat opgezocht maar...wat daar stond waren blijkbaar ofwel grove leugens ofwel geldig voor alle switches...behalve die van mij! In het kort kwam het er op neer dat traffic die niet getagged was gewoon werd doorgestuurd als "normale" traffic. Kortom : door bvb mijn PAP2T voip ATA aan te sluiten op mijn switch en deze het de IP gegevens 10.11.0.2 (subnet 255.255.255.0 gateway 10.11.0.1) mee te geven, ging dit perfect werken! Echter je raad het al : ik stel het IP en en noppes VOIP natuurlijk. Ik vermoede eerst dat het lag aan een pfsense instelling doch contact met de mensen van pfsense leerde mij dat vlans enkel werken op apparatuur waar vlans op enabled staat en dat bovenstaand verhaaltje zeker nooit zou werken...Bummer!

TomG · 16 feb 2011, 08:48

krisken schreef:Als jij dat voor een leuk prijsje hebt liggen is dat zeker ook OK

't Is als volgt:
Daar ik mijn dd-wrt binnenkort ga wegdoen, heb ik een AP gekocht dat 6 SSID's kan uitstralen, met evenveel vlans. En als je een pfsense routertje in huis hebt tjah...dan smeekt die natuurlijk om die vlans te gebruiken. Vandaar de volgende setup:

10.0.0.1/24 = LAN
10.1.0.1/24 = vlan 2 (private wifi)
10.2.0.1/24 = vlan 3 (public wifi)
10.3.0.1/24 = vlan 4 (trusted wifi)

Plots kreeg ik een fantastisch idee : om het ip management wat overzichtelijker te maken, kan ik ook mijn netwerkschijven, voip spullen en servers/vpsjes in een vlan gooien... Vandaar dat er nog wat vlans bij kwamen:
10.10.0.1/24 = vlan 10 (servers + vpsjes)
10.11.0.1/24 = vlan 11 (voip)
10.12.0.1/24 = vlan 12 (netwerkschijven)

Daar ik tot nu toe geen ervaring had met vlans, had ik wat opgezocht maar...wat daar stond waren blijkbaar ofwel grove leugens ofwel geldig voor alle switches...behalve die van mij! In het kort kwam het er op neer dat traffic die niet getagged was gewoon werd doorgestuurd als "normale" traffic. Kortom : door bvb mijn PAP2T voip ATA aan te sluiten op mijn switch en deze het de IP gegevens 10.11.0.2 (subnet 255.255.255.0 gateway 10.11.0.1) mee te geven, ging dit perfect werken! Echter je raad het al : ik stel het IP en en noppes VOIP natuurlijk. Ik vermoede eerst dat het lag aan een pfsense instelling doch contact met de mensen van pfsense leerde mij dat vlans enkel werken op apparatuur waar vlans op enabled staat en dat bovenstaand verhaaltje zeker nooit zou werken...Bummer!

Krisken,

Vooraleerst: bezint eer ge begint!

Ik zou me dan wel eerst eens verdiepen in VLAN's hoor. Zoals hier al gezegd heb je een layer 2 manageable switch nodig. Wil je verschillende VLAN's (bvb VLANid 3, 5 en 7) op 2 dergelijke zo'n switchen krijgen, dan moet je een VLAN trunk (="een tunnel" waar alle VLAN's over gaan, vandaar ook dat ze op de interface waar je die trunk op toepast, getagt moeten worden) leggen tussen die 2 switchen en definiër je al deze VLAN id's op beide switches.

Da's één kant van het verhaal. Daarmee zit je met (in bovengenoemd voorbeeld) met 3 logisch (niet fysiek) van elkaar gescheiden netwerken.

Maar ik weet niet of je wil routeren tussen al die VLAN's (of toch minsten internet <-> iedere VLAN)? Want daar heb je euhmmm... en layer 3 switch voor nodig (bvb een Cisco 3750). En dat zal eerder 2000 euro zijn dan 100 euro... Tenzij die pfsense router dit voor z'n rekening kan nemen (geen ervaring mee, ga er dus niet over oordelen).
In dat geval moet je dus een VLAN trunk leggen tussen uw layer 2 switch en uw pfsense router. Op allebei definiër je die VLAN's en de pfsense router moet dan in z'n routing tabel over alle subnetten beschikken.
Alle verkeer tussen VLAN's onderling loopt dan hoe dan ook langs die pfsense router. Wil je dus je netwerkschijven uit VLAN 12 benaderen vanuit VLAN 2, dan gaat dit langs die pfsense router (again, als die al routering supporteert tussen verschillende VLAN's, want da's alles behalve een huis-keuken-tuin router feature).

Je zal ook moeten een VLAN trunk voorzien tussen die AP('s) en die layer 2 switch wil je daar al die VLAN's beschikbaar op maken op respectievelijke SSID's.

En nog iets: je moet in het OSI model eerst onderaan beginnen en dan naar boven opklimmen. Dus eerst fysieke bekabeling, dan VLAN's, dan pas IP adressering + routering.

Soit, vind ik allemaal persoonlijk behoorlijk overkill voor thuis gebruik. Vele KMO's hebben nog nooit van VLAN's gehoord, laat staan dat ze dure layer 3 switches in huis halen (waar je dan best wel ACL's op definieert, anders kan iedere VLAN aan iedere andere willekeure VLAN).

16 feb 2011, 12:34

Overkill is het zeker, maar gewoon omdat "het kan" doe ik het. Reden 1 : om te leren! Reden 2 : klinkt lekker stoer

Ik weet dat die pfsense dat aankan, deze bevestiging heb ik gekregen van diverse "makers" op het pfsense forum. Dus met een L2 switch kom ik zeker toe. Tweedehands kan ik wel makkelijk/snel aan een L2 switch geraken (bvb een HP 2426) aan een leuk prijsje (50 euro oid). Echter...dit is een 24x10/100mbit en 2x10/100/1000mbit. Mijn idee om de netwerkschijven op gigabit te zetten mag ik dus vergeten.

't Is gewoon : zit momenteel thuis met een dubbele spierscheur en een peesontsteking ter hoogte van de linkerpols/linkerduim (reeds 2 weken) en het ziet er niet naar uit dat dit snel in orde zal zijn. Vanavond nog bij de kiné en als het niet beter is...richting gips :s. En de tijd dat ik thuis zit kan ik maar gebruiken om mij hier eens mee bezig te houden hé!

TomG · 16 feb 2011, 12:56

Er is zo'n gezegde als "there ain't no such thing as free lunch". Een layer 2 gigabit switch met 16 poorten ga je gok ik toch ook al paar 100 euro zoniet veel meer voor betalen.

Bovendien moet je wel nog rekening houden met wat ik gezegd hebt m.b.t. dat routeren (dat - zoals je zelf bevestigd - kan gebeuren via die pfsense router): alle verkeer tussen VLAN's onderling moet langs die pfsense passeren.

Als je nu al spreekt over gigabit netwerkschijven, dan moet alles dus langs die pfsense gaan wanneer je het benaderd vanuit een andere VLAN.

Bovendien moet je rekening houden dat je met een VLAN trunk de helft van uw bandbreedte verliest in het geval die naar een router moet. Kort samengevat ga je dus van vlan x naar uw router, maar over dezelfde kabel (die trunk dus) ook terug naar vlan y. In theorie hou je dus nog 500 Mbit over, wat wil zeggen dat die pfsense 500 Mbit moet kunnen routeren.

Het is niks voor niks dat die layer 3 switches zoveel geld kosten. Dat gebeurd dan ook allemaal hardware matig (dus niet zomaar cpu - ram - flash en os). Vergelijk het met hardware versus software raid.

Veel beterschap gewenst bij de genezing trouwens.

edit: Visio'tje gemaakt

lithion · 16 feb 2011, 15:15

Allé, nogmaals herhalen dan: een HP V1910 (+-150 EUR zonder BTW) is een layer 3 switch'ke (low budget) en kan statisch routeren tussen vlans. Daarbij kan je ook gebruik maken van acl's. Goedkoper vindt je niet.

16 feb 2011, 16:16

Waar vind je deze ergens?

lithion · 16 feb 2011, 23:01

zie PM

16 feb 2011, 23:12

PM ontvangen, bedankt!

ubremoved_539 · 16 feb 2011, 23:13

krisken schreef:Waar vind je deze ergens?

eBay oa. maar uiteindelijk ben je wel minstens 180 euro kwijt blijkbaar... en kan ook niet vinden wat ze verbruiken (maar lijkt leuk ding).

Tim.Bracquez · 16 feb 2011, 23:17

Koop je anders een mooi pfsense bakje met gbit poortjes(appliance). Heb je gelijk alles in één.

16 feb 2011, 23:21

Yes, maar hoor meer en meer dat die 2.0 niet aankunnen. En die zou ik toch willen blijven gebruiken.
Overigens : heb jij geen 2624 meer liggen in je lackrack die je weg wilt voor een prijsje?

Tim.Bracquez · 17 feb 2011, 00:16

Enkel 2626, deze zijn 100Mbit

17 feb 2011, 00:39

Disks moeten dan maar op 100mbit draaien dan ipv gigabit eh

Tim.Bracquez · 17 feb 2011, 10:42

de 2626 heeft wel 2 Gbit poorten. Mooi als uplink of voor je disks. Je PC's hang je dan met bonding er achter en je haalt ook nog leuke snelheid.

Zoek anders WHT even af, of maak daar even een toppic of iemand een Gbit switch liggen heeft. Die 2626 HP's zijn namelijk niet zo stil.

TomG · 17 feb 2011, 11:07

+ met het stroomverbruik zal ook rekening gehouden moeten worden (als die 24/24, 7/7 draait).

[Gezocht] goedkope switch met vlan support

Userbase AI hulp

Antwoord