Aankoop grote switch nieuwbouw

[ubremoved_539]

In de manual vind ik niet meteen iets terug van MAC based VLAN's... in deze posting zie ik wel een GUI en in deze posting de CLI.

[liegebeestig]

Jep, scherm gevonden alleszins! Dank je
Maar wacht, het is blijkbaar ingewikkelder: die Digicorder heeft maar 1 Mac-adres... geen 2 voor elk 'deel'... Dus dan zou er al een trunk VLAN moeten gaan naar dat ene mac-adres. Klopt mijn redenering?

[ubremoved_539]

De Digicorder heeft wel degelijk twee MAC adressen.

[liegebeestig]

Heb net nog eens goed gekeken: 1 Mac-adres.... zowel op de sticker als bij technische info in het menu.

[ubremoved_539]

De enige plaats waar je moet zien is op je netwerk... niet op stickertjes ed.

Vroeger hadden ze inderdaad maar één adres en een vrij complex systeem voor het inhouse IP-adres... maar dit is ondertussen aangepast.

De eerste is gewoon een 68:63:59:XX:XX:XX adres, dit is het adres dat je ook in de technische info ziet, en het is eveneens het adres dat je op de bijgeleverde stickers ziet.
De tweede is een 6a:63:59:XX:XX:XX adres. Die heeft een DHCP request op de interne LAN dhcpd gedaan (en zo heb ik die ook gevonden, want anders vind je daar nergens een spoor van).

Bron: https://userbase.be/forum/viewtopic.php?t=48787

[liegebeestig]

Inderdaad, sorry voor mijn betweterigheid, ik had net hetzelfde topic gevonden.
Dus hoe is het nu concreet

Poort1 VLAN1 = Modem only
Poort2 VLAN1 = Router WAN-kant
Poort3 VLAN2 = Router LAN-kant
Alle andere poorten naar het LAN-netwerk: untagged.
Poort4 = vertrekkende kabel naar ruimte met zowel appletv als digicorder >> geen tag, maar dan wel via mac-adres de filter opzetten?

Intussen even op zoek gegaan naar dat tweede mac-adres van de digicorder door hem even gewoon in het interne LAN te hangen. Maar... hij meldt zich aan met het 'zichtbare' mac adres, het 'onzichtbare' zie ik niet, maar zou volgens die andere poster op userbase gewoon een variant zijn waarvan de eerste twee tekens van het mac-adres veranderd zijn. Ik zie in die oude post dat de structuur van mijn mac-adres gelijk loopt dus ik zou dat adres kunnen 'bedenken' maar zie het niet op de router.

[ITnetadmin]

Alle WAN poorten in VLAN1 steken, alle LAN poorten in VLAN2.
Niks taggen, want de toestellen die op die poorten aangesloten worden kunnen geen VLAN tags lezen.

Dan de trunk port naar de andere switch: taggen, en in beide VLANs steken.

De digicorder is een goeie vraag: daar ga je een switch voor gebruiken die mac-based VLANs aankan.
Alleen weet ik niet hoe je dat doet met 1 poort die twee VLANS gaat moeten sturen naar die digicorder, als die digicorder niet VLAN-aware is.
Je switch gaat wel moeten aanvaarden om 2 MACs en dus ook 2 VLANs te assignen op dezelfde port.

[liegebeestig]

Ok dank je. Twee nuances: ik heb geen tweede managed switch. De enige manager switch kan eventueel wel mac adres filteren voor de vlan.

Intussen wat verder geknoeid en dit vastgesteld:
-op de Ubiquiti Edge werkt kun je enkel brondeeltjes afkomstig van een bepaald mac-adres taggen met een bepaalde VLAN, dus dat is niet van tel hier vermits de Digicorder een doel is, geen bron.
-Ik krijg het systeem van verschillende VLAN's maken niet onder de knie. Ik maak een extra VLAN aan en vervolgens kan ik elke poort een status toekennen: Untagged, Tagged of Exclude.
Uitleg:

Screen Shot 2017-07-14 at 23.36.45.jpg

En dat ziet er in GUI zo uit:

Screen Shot 2017-07-14 at 23.37.53.jpg

Als er iemand mij een stappenplan kan maken, ik ben echt ten einde van mijn kennis en wil graag bijleren. Want later wil ik met Ubnt AP AC Pro's nog zeker 2 VLAN's voor aparte SSID's maken. Daarmee wil ik dan enkele Internet-of-things/domotica-achtige toestellen scheiden van de rest van het netwerk, met behoud van internettoegang. Maar eerst dus gewoon die Digicorder erin krijgen.

EDIT2:
Misschien heeft het iets met Private VLAN's te maken?

Screen Shot 2017-07-14 at 23.50.14.jpg

[ubremoved_539]

Ik zie net dat je je switch al verkoopt... nochtans is het voor wat jij wil de ideale switch.

Ik vraag me dus af wat je precies als vervanger gaat nemen... VLAN's blijven VLAN's (en met een unmanaged switch kom je er niet).

Ik begrijp dat de eerste stappen niet eenvoudig zijn... maar je bent toch een tweaker voor iets ?

[liegebeestig]

Hey, nee ik had er twee gekocht en verkoop nu die met poe. Ik heb dus nog 1 over met 24 ingangen. Ik had dus een beetje te veel capaciteit gekocht. Ik ga nu poe injectoren gebruiken voor de 2 poe deurbellen.

[ubremoved_539]

Dan kan je toch beter de niet-POE switch te verkopen ?

[elmariachi2920]

@liegebeestig,
ik ben aan het denken om ook een edgeswitch lite aan te schaffen
is het je gelukt om de vlan's te configureren?
ben je tevreden over je aankoop?

[liegebeestig]

Ik heb de edgeswitch voorlopig zonder vlans in gebruik maar het moet wel lukken. Een forumlid heeft me uitgelegd dat je ook static routes op de router (fritzbox hier) moet kunnen maken en dat het dan wel lukt. Ik heb hem gevraagd om het tegen betaling eens te komen programmeren maar is er nog niet van gekomen. Als er mensen zijn die wel eens tot in het geweldige hasselt willen rijden of eventueel via screen overname.... graag!

[ubremoved_539]

Heb hier recent ergens drie Edgeswitch48-POE modellen geplaatst met VLAN's... werkt perfect.

[liegebeestig]

Heb ze gezien. Maken die niet veel lawaai? Ik heb een niet-poe zonder fan.

Hoe dan ook. Ik zoek dus iemand die ze al dan niet van op afstand wil installeren met vlans.

[ubremoved_539]

Heb ze gezien. Maken die niet veel lawaai?

Ze maken inderdaad redelijk wat kabaal... staat er nog ééntje op m'n bureau voor wat testen en soms maakt hij nog extra kabaal (zonder load).

Nu ja, is voor een KMO en die dingen steken in een patch kast in het computerlokaal... maakt niet uit dus.

Ik zoek dus iemand die ze al dan niet van op afstand wil installeren met vlans.

Weet je al wat je wil van setup... welke VLAN's, welke trunks, welke poorten, ... ?

[liegebeestig]

Weet je al wat je wil van setup... welke VLAN's, welke trunks, welke poorten, ... ?

Ja hoor, ligt klaar. Enkel de draadloze access points moet ik nog kopen, maar eens je een voorbeeld gemaakt hebt dan kan ik wel verderbreien. Dus een schermovername van op afstand lijkt me nog de makkelijkste manier.

[ubremoved_539]

Laat je gewenste config maar weten... zal zien of ik ergens tijd kan vinden (al is m'n electriciteit hier zonet uitgevallen en ben ik nog op zoek naar de dader... al werken de servers en internet al terug ).

[liegebeestig]

Ok doen we, Merci, maar pas eind volgende week, nu moet de boel even blijven draaien voor werkaangelegenheden. Ik contacteer je volgende week vrijdag.

[liegebeestig]

Nog even checken: ik heb dus een fritzbox en een edgeswitch, en enkele unifi ap's. Kan ik VLAN's maken? De Fritzbox kan ook static routes aan en blijft voor mij de ideale router. Met static routes zou het moeten lukken zonder extra aankoop van de edgerouter. Toch?

[ITnetadmin]

Kan je fritzbox het verkeer ook opsplitsen in de juiste vlan, ofwel per lan poort, ofwel getagd?

[liegebeestig]

Nee, dat opsplitsen denk ik niet.
Dit is een screenshot ivm static routes.
Heb ik dan toch de edgerouter nodig?
Ik heb dus wel al een managed switch (edgeswitch 24) die met vlans kan werken. Ik wil bepaalde toestellen enkel internet geven zonder toegang tot het lokale netwerk.

[ITnetadmin]

Je gaat zoiezo een router nodig hebben die ofwel VLANs aankan, ofwel meerdere LAN netwerken aankan (bv LAN en OPT1) en daartussen kan routen.

[liegebeestig]

OK, dus een managed switch die VLAN's kan (en dan de Fritz met static routing) is niet genoeg, zeker?

[ITnetadmin]

Nee. Je kan niet static routen naar een toestel waarvan de poorten geen IP adres hebben; je kan dus niet routen naar een VLAN op zich, enkel naar IP adressen. En aangezien de poorten van een gewone L2 switch geen IP adres hebben, kan je er dus niet naar routen.

Dit zou mogelijk wel kunnen als je een L3 switch had, die intern kan routen. Dat zou wel een goed model moeten zijn, want je wilt kunnen firewallen, het is geen "route all-to-all" scenario.

De oplossing met fritzbox zou enkel werken als slechts 1 VLAN tot op de router (en dus het internet) moet kunnen geraken.