ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Mener at du kan sette opp sg300 til å gi dhcp på vlan men husker ikke helt akkurat det. Bruker brannmuren til det selv. En ting har jeg lært meg etterhvert og det er at man får det man betaler for:) Det er sant, sånn er det med det meste. Men jeg har erfart at HP gir ganske mye for pengene. Jeg betalte som sagt rundt 1600 kr for HP Procurve 1810-24G v2 da jeg kjøpte den i fjor, og det er en veldig god pris. For all del sikkert veldig god den, men har ikke vært borti den så om den har dhcpstøtte for vlan, trafikkshaping eller snmp muligheter osv har jeg null peiling på Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 (endret) For all del sikkert veldig god den, men har ikke vært borti den så om den har dhcpstøtte for vlan, trafikkshaping eller snmp muligheter osv har jeg null peiling på HP Procurve 1810-24G har ikke mulighet for DHCP-server, men for min del gjør det ingenting. Har en boks som fungerer som DNS/DHCP-støtte uansett, og brannmuren min har støtte for dhcp-relay, så jeg kan bruke DHCP-serveren på flere VLAN uansett. Men resten av det du nevner har HP-switchen støtte for. Endret 20. mai 2015 av stigfjel Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 For all del sikkert veldig god den, men har ikke vært borti den så om den har dhcpstøtte for vlan, trafikkshaping eller snmp muligheter osv har jeg null peiling på HP Procurve 1810-24G har ikke mulighet for DHCP-server, men for min del gjør det ingenting. Har en boks som fungerer som DNS/DHCP-støtte uansett, og brannmuren min har støtte for dhcp-relay, så jeg kan bruke DHCP-serveren på flere VLAN uansett. Men resten av det du nevner har HP-switchen støtte for. Dhcp støtte på vlan blir jo en litt essensiell greie her vel om han ikke skal ha mengder med annet utstyr. Lenke til kommentar
mafi Skrevet 20. mai 2015 Forfatter Del Skrevet 20. mai 2015 For all del sikkert veldig god den, men har ikke vært borti den så om den har dhcpstøtte for vlan, trafikkshaping eller snmp muligheter osv har jeg null peiling påHP Procurve 1810-24G har ikke mulighet for DHCP-server, men for min del gjør det ingenting. Har en boks som fungerer som DNS/DHCP-støtte uansett, og brannmuren min har støtte for dhcp-relay, så jeg kan bruke DHCP-serveren på flere VLAN uansett. Men resten av det du nevner har HP-switchen støtte for. Dhcp støtte på vlan blir jo en litt essensiell greie her vel om han ikke skal ha mengder med annet utstyr. Skal si jeg har fått med meg et par eksperter her stigfjel og ARJ. Tusen takk for at dere gidder! Men DHCP på VLAN? Vil ikke routeren min ta seg av DHCP og tildele ip-adresser? Eller må jeg slå av dette i router og kjøpe en switch med støtte for DHCP? Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 For å skille 3 nettverk så må du enten ha forskjellige subnet eller forskjellige ip ranger. Dhcp i routeren din er dum... Den bare deler ut en gitt range og tar ikke høyde for 3 forskjellige nett. Eksempelvis så bruker du 192.168.1.1-255 på lokalnettet ditt.. Da deler den ut 1-255 til alle som er påkoblet og det blir 1 nettverk hvor alle kan kommunisere. Men om du skal ha vlan så har eksempelvis vlan 1 192.168.1.1-255 Vlan 2 192.168.2.1-255 Vlan 3 192.168.3.1-255 Dette skjønner ikke routeren din. Derfor må du enten ha en god brannmur som kan levere dhcp til hvert vlan eller en switch som kan gjøre det. Når det gjelder brannmur som er bra nok til det så er ikke det noe du ønsker å peøve å tenke på for det har du ikke kunnskap nok til. Pluss du snakker en hel del mer kroner og gjerne 5 sifret Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Altenrnativt kan du kjøre enda heftigere å gå for policybasert dynamisk routing i stedet for vlan Men det er så avansert at jeg tør ikke tenke på å prøve å planlegge det engang Lenke til kommentar
mafi Skrevet 20. mai 2015 Forfatter Del Skrevet 20. mai 2015 For å skille 3 nettverk så må du enten ha forskjellige subnet eller forskjellige ip ranger. Dhcp i routeren din er dum... Den bare deler ut en gitt range og tar ikke høyde for 3 forskjellige nett. Eksempelvis så bruker du 192.168.1.1-255 på lokalnettet ditt.. Da deler den ut 1-255 til alle som er påkoblet og det blir 1 nettverk hvor alle kan kommunisere. Men om du skal ha vlan så har eksempelvis vlan 1 192.168.1.1-255 Vlan 2 192.168.2.1-255 Vlan 3 192.168.3.1-255 Dette skjønner ikke routeren din. Derfor må du enten ha en god brannmur som kan levere dhcp til hvert vlan eller en switch som kan gjøre det. Når det gjelder brannmur som er bra nok til det så er ikke det noe du ønsker å peøve å tenke på for det har du ikke kunnskap nok til. Pluss du snakker en hel del mer kroner og gjerne 5 sifret Ok. Så om jeg ønsker å beholde routeren min som brannmur og fortsatt ha penger på konto, så kjøper jeg en switch med dhcp server, og deaktiverer dhcp i router? Har vi noen eksempler på switcher med dhcp server som ligger under 2000 kr? Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 (endret) Skal si jeg har fått med meg et par eksperter her stigfjel og ARJ. Tusen takk for at dere gidder! Men DHCP på VLAN? Vil ikke routeren min ta seg av DHCP og tildele ip-adresser? Eller må jeg slå av dette i router og kjøpe en switch med støtte for DHCP? Hvis routeren din også kan brukes som DHCP-server er det ikke noe problem, da routeren typisk vil ha ett bein pr VLAN og dermed kan dele ut IP-adresser på de VLAN routeren er koblet opp mot. Dette vil nok være den greieste løsningen. For å skille 3 nettverk så må du enten ha forskjellige subnet eller forskjellige ip ranger. Dhcp i routeren din er dum... Den bare deler ut en gitt range og tar ikke høyde for 3 forskjellige nett. Eksempelvis så bruker du 192.168.1.1-255 på lokalnettet ditt.. Da deler den ut 1-255 til alle som er påkoblet og det blir 1 nettverk hvor alle kan kommunisere. Men om du skal ha vlan så har eksempelvis vlan 1 192.168.1.1-255 Vlan 2 192.168.2.1-255 Vlan 3 192.168.3.1-255 Dette skjønner ikke routeren din. Derfor må du enten ha en god brannmur som kan levere dhcp til hvert vlan eller en switch som kan gjøre det. Når det gjelder brannmur som er bra nok til det så er ikke det noe du ønsker å peøve å tenke på for det har du ikke kunnskap nok til. Pluss du snakker en hel del mer kroner og gjerne 5 sifret Hvis DHCP-serveren ikke kjører på brannmuren, men kjører på en enhet plassert på ett subnett, og du vil dele ut IP-adresser til andre subnett der DHCP-serveren ikke står, vil ikke det fungere uten at brannmuren støtter såkalt DHCP-relay. Men, det enkleste for TS er å få tak i en brannmur som også har mulighet for DHCP-server. Selv om man skulle ha forskjellige IP-ranger på samme IP-serie blir det fortsatt på forskjellige VLAN. Og jeg vil vel anta at VLAN med pakkefilter imellom er enklere å forholde seg til en policy-basert routing? Min brannmur støtter alt det der, og hadde ikke en 5-sifret pris. Klart, den kostet noen lapper, altså 4-sifret. Vi snakker ikke om en selvbygd Linux-maskin e.l. Og, den har en throughput på 1.5 Gbps gjennom regelsettet. Men den kan være vanskelig å få tak i for en privatperson. Selv om en switch har mulighet til å bli satt opp som en DHCP-server er det fortsatt et spørsmål om DHCP-serveren i switchen kan lytte på alle VLAN, eller om DHCP-serveren må stå på ett enkelt subnett, eller VLAN om du vil. Det vet jeg for lite om, da jeg ikke bruker switch til dette formålet. Selv har jeg løst det ved å ha en DHCP-server stående på et VLAN, og sette opp DHCP-relay på brannmuren på andre VLAN som også skal bruke samme DHCP-server for tildeling av IP-adresser. Grunnen er at jeg foretrekker å bruke isc-dhcp-server, standard DHCP-server på *NIX systemer. Den er forholdsvis enkel og oversiktlig, pålitelig, og har all den funksjonaliteten jeg trenger både privat og på jobb, samt at jeg har mange års erfaring med den. Endret 20. mai 2015 av stigfjel Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Det er rett. Jeg har kun erfaring med cisco og extreme networks . Sg300 er billigcisco til små bedrifter og sliter på store nettverk med over 100 ipadresser i bruk. Kanskje noen andre kan hjelpe deg med andre typer men det kan ikke jeg. Extreme networks er også bra men det er tilsvarende proffserien til cisco men billigere.. Likevel rundt 10000 for de "billige" Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Jeg har kun erfaring med cisco og extreme networks . Sg300 er billigcisco til små bedrifter og sliter på store nettverk med over 100 ipadresser i bruk. Kanskje noen andre kan hjelpe deg med andre typer men det kan ikke jeg. Extreme networks er også bra men det er tilsvarende proffserien til cisco men billigere.. Likevel rundt 10000 for de "billige" Jeg har som sagt en 8-porters Cisco SG200 for bruk hjemme, der jeg har mer enn ett VLAN, og har ikke vært spesielt fornøyd med den. Nå fungerer den som en kantswitch, og da er den grei nok. Men som backbone, med flere VLAN? Nei takk. Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Jeg bruker den som core hjemme og den funker fint... Har den på pulten på jobb også med 20+ vlan på. Prtgen min hjemme viser at den er dønn stabil uten pakketap i nettverket men viste seg å slite når vi testa den i store nettverk. Nå ligger jeg på mellom 20-25 klienter hjemme både kablet og trådløst totalt med en 300 mbit linje. Lenke til kommentar
ARJ Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 (endret) Problemet med sg/sf serien er at de begynner å softwareswitche på over 100iper på lanet.. Aldri opplevd noen problemer med dem under 100 iper. Ved sw switcing så ryker cpubruk i taket og du vil oppleve ustabil latency og også pakketap. Men vil neppe være et problem uansett hjemmebruk. En feit catalyst er ikke å forakte i stedet men med cisco ios så er det hakket mer masete å programmere en noe som bare har en fin gui å klikke i Endret 20. mai 2015 av ARJ Lenke til kommentar
mafi Skrevet 20. mai 2015 Forfatter Del Skrevet 20. mai 2015 Her er det jeg har under DHCP i routeren min. Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Her er det jeg har under DHCP i routeren min. Ja, da kan du bruke routeren som en DHCP-server. Men så var det VLAN-støtte, da, det er minst like viktig. Og jeg ser ikke ut ifra skjermbildet at du kan konfigurere DHCP-serveren til å dele ut IP-adresser på mer enn ett subnett. Dette henger nok sammen med VLAN-støtten. En feit catalyst er ikke å forakte i stedet men med cisco ios så er det hakket mer masete å programmere en noe som bare har en fin gui å klikke i Har på følelsen av at en "feit Cisco Catalyst" vil være "litt" i overkant for TS, både prismessig og i praktisk bruk. Lenke til kommentar
mafi Skrevet 20. mai 2015 Forfatter Del Skrevet 20. mai 2015 Som jeg har nevnt tidligere, så tror jeg kanskje routeren min har VLAN støtte dersom man konfigurerer IPTV i routeren. Er i alle fall noe jeg har snappet opp i noen andre poster på nettet. Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Som jeg har nevnt tidligere, så tror jeg kanskje routeren min har VLAN støtte dersom man konfigurerer IPTV i routeren. Er i alle fall noe jeg har snappet opp i noen andre poster på nettet. Men da er det noe i GUI som blir "feil", for VLAN er ikke nødvendigvis relatert til IPTV. Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Dessuten, VLAN-oppsett er ikke noe en typisk "hjemme-bruker" forholder seg til det daglige. Det virker som at routeren er en typisk router for bruk i hjemmet, og er designet deretter. Lenke til kommentar
skripis Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 (endret) Hei. Her er det mye rot og feilinformasjon. Jeg vet en del om dette, siden jeg prøver å få til det samme idag mot leiligheten. Idag er leieboer på kablet ethernet mot mine enheter, noe som har gått bra men jeg liker det ikke. Facts: Netgear R7000 har ikke VLAN med stock firmware. Flasher du med DD-WRT støtter den VLAN. De fleste nyere layer 2 switcher idag støtter VLAN. Jeg bruker selv GS-serien fra Zyxel. Billig og god, og du kan begrense båndbredde på portnivå. Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den? VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant. Endret 20. mai 2015 av skripis Lenke til kommentar
stigfjel Skrevet 20. mai 2015 Del Skrevet 20. mai 2015 Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den? VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant. De fleste "hjemmesentraler" fra bredbåndsleverandører er i realiteten routere, som det ganske riktig skal gå an å få satt i bridge. Jeg har selv fått det til med Get. De gjorde det for meg. Da vi hadde Homebase gjorde jeg det selv, da Homebase aldri fikk ut fingeren. Men det var ikke akkurat rett frem. Nei, full VLAN-støtte out-of-the-box i routere beregnet for hjemmemarkedet er ikke dagligdags. Da må man enten flashe med DD-WRT, som flere snakker om, forutsatt at routeren støtter dette, bygge opp en egen brannmur og installere en eller annen Linux, eller over på en mer spesialisert router/brannmur-appliance, gjerne beregnet for business-markedet, da med et tilsvarende prisnivå. Lenke til kommentar
mafi Skrevet 20. mai 2015 Forfatter Del Skrevet 20. mai 2015 (endret) Dessuten, VLAN-oppsett er ikke noe en typisk "hjemme-bruker" forholder seg til det daglige. Det virker som at routeren er en typisk router for bruk i hjemmet, og er designet deretter. Ja, det ser slik ut.. Ser det er mange som installerer tredjeparts firmware på ASUS routeren og får tilgang til VLAN og subnets da. Jeg får teste Prøver å flashe routeren med dd-wrt for å se om det åpner opp noen muligheter Noe spesielt jeg bør tenke på i denne forbindelse? Endret 20. mai 2015 av mafi Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå