Gå til innhold

Anbefalinger ny switch

mafi

Av mafi
i Hjemmenettverk

Anbefalte innlegg

stigfjel

stigfjel

Skrevet
Skrevet (endret)

Ja, det ser slik ut.. Ser det er mange som installerer tredjeparts firmware på ASUS routeren og får tilgang til VLAN og subnets da. Jeg får teste :)

Ja, det kan du nok måtte komme til å gjøre, hvis du ikke skal kjøpe en spesialisert brannmur, da. For du trenger full VLAN-støtte i routeren hvis du skal oppnå det du skisserer her.

Endret av stigfjel
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
skripis

skripis

Skrevet
Skrevet

 

Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den?

 

VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant.

De fleste "hjemmesentraler" fra bredbåndsleverandører er i realiteten routere, som det ganske riktig skal gå an å få satt i bridge. Jeg har selv fått det til med Get. De gjorde det for meg. Da vi hadde Homebase gjorde jeg det selv, da Homebase aldri fikk ut fingeren. Men det var ikke akkurat rett frem.

 

Nei, full VLAN-støtte out-of-the-box i routere beregnet for hjemmemarkedet er ikke dagligdags. Da må man enten flashe med DD-WRT, som flere snakker om, forutsatt at routeren støtter dette, bygge opp en egen brannmur og installere en eller annen Linux, eller over på en mer spesialisert router/brannmur-appliance, gjerne beregnet for business-markedet, da med et tilsvarende prisnivå.

 

 

Det er forresten ikke gull alt som glimrer. Vi har en Cisco 891F på jobb til fibernettet - denne skal støtte all verdens sjesk ifølge specsen til Cisco. 

 

Jeg sendte en høflig mail til Telenor og ba om brukernavn/passord (da jeg vil sette opp VPN og VLAN), hva tror du svaret var? "Nei, vi gir ikke tilgang til våre routere." Så kort og enkelt.  :)

Lenke til kommentar
mafi

mafi

Skrevet
  • Forfatter
Skrevet

Forresten. Noen som har erfaringer med D-Link sine smart switcher? Ser de har veldig mye av det jeg er ute etter og er ganske rimelige. Men jeg har ingen anelse som de er stabile.. Routerne deres er vel ikke akkurat viden kjent for stabilitet...?

Lenke til kommentar
mafi

mafi

Skrevet
  • Forfatter
Skrevet

 

 

Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den?

 

VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant.

De fleste "hjemmesentraler" fra bredbåndsleverandører er i realiteten routere, som det ganske riktig skal gå an å få satt i bridge. Jeg har selv fått det til med Get. De gjorde det for meg. Da vi hadde Homebase gjorde jeg det selv, da Homebase aldri fikk ut fingeren. Men det var ikke akkurat rett frem.

 

Nei, full VLAN-støtte out-of-the-box i routere beregnet for hjemmemarkedet er ikke dagligdags. Da må man enten flashe med DD-WRT, som flere snakker om, forutsatt at routeren støtter dette, bygge opp en egen brannmur og installere en eller annen Linux, eller over på en mer spesialisert router/brannmur-appliance, gjerne beregnet for business-markedet, da med et tilsvarende prisnivå.

 

 

Det er forresten ikke gull alt som glimrer. Vi har en Cisco 891F på jobb til fibernettet - denne skal støtte all verdens sjesk ifølge specsen til Cisco. 

 

Jeg sendte en høflig mail til Telenor og ba om brukernavn/passord (da jeg vil sette opp VPN og VLAN), hva tror du svaret var? "Nei, vi gir ikke tilgang til våre routere." Så kort og enkelt.  :)

 

 

Haha.. Det er jo urtypisk Telenor :)

Lenke til kommentar
skripis

skripis

Skrevet
Skrevet

Forresten. Noen som har erfaringer med D-Link sine smart switcher? Ser de har veldig mye av det jeg er ute etter og er ganske rimelige. Men jeg har ingen anelse som de er stabile.. Routerne deres er vel ikke akkurat viden kjent for stabilitet...?

Hadde D-Link routere før, aldri igjen.

 

Bruker Zyxel nå. Enkle, billige, greie og stabile. Jeg har ikke tid til å ta strømmen på nettverksutstyret mitt støtt og stadig.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)

Det er forresten ikke gull alt som glimrer. Vi har en Cisco 891F på jobb til fibernettet - denne skal støtte all verdens sjesk ifølge specsen til Cisco. 

 

Jeg sendte en høflig mail til Telenor og ba om brukernavn/passord (da jeg vil sette opp VPN og VLAN), hva tror du svaret var? "Nei, vi gir ikke tilgang til våre routere." Så kort og enkelt.  :)

Overrasker meg ikke. Hva sier de til å sette routeren i bridge, og så bruker du eget utstyr som du stoler på og har full kontroll over isteden?

 

Edit: forresten, bestilte en gang bredbånd fra den gang BaneTele. De leverte faktisk en Cisco 1800 router. Den var satt opp slik den skulle, så den trengte jeg aldri å røre uansett.

 

Selv holder jeg meg til utstyr beregnet for bedriftsbruk, da vet jeg hva jeg får.

 

TS: Har ingen erfaring med DD-WRT, da må du nok spørre andre. Jeg har kun forholdt meg til *NIX-baserte brannmurer, og en type appliance for bedriftsbruk.

Endret av stigfjel
Lenke til kommentar
skripis

skripis

Skrevet
Skrevet

 

Det er forresten ikke gull alt som glimrer. Vi har en Cisco 891F på jobb til fibernettet - denne skal støtte all verdens sjesk ifølge specsen til Cisco. 

 

Jeg sendte en høflig mail til Telenor og ba om brukernavn/passord (da jeg vil sette opp VPN og VLAN), hva tror du svaret var? "Nei, vi gir ikke tilgang til våre routere." Så kort og enkelt.  :)

Overrasker meg ikke. Hva sier de til å sette routeren i bridge, og så bruker du eget utstyr som du stoler på og har full kontroll over isteden?

 

Har ikke spurt de enda, ble litt satt ut. De brukte en uke på å skrive det svaret på mail...

 

Men ja, de må jo i det minste kunne sette den i bridge hvis jeg ber om det. Hvis ikke er det jo tidenes mest ubrukelige bedriftslinje... kan jo være de er sleipe og ønsker å selge sin egen VPN-løsning (Outoffice).

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)

Har ikke spurt de enda, ble litt satt ut. De brukte en uke på å skrive det svaret på mail...

 

Men ja, de må jo i det minste kunne sette den i bridge hvis jeg ber om det. Hvis ikke er det jo tidenes mest ubrukelige bedriftslinje... kan jo være de er sleipe og ønsker å selge sin egen VPN-løsning (Outoffice).

Ja, vet at Telenor er elendige på å svare. Jeg kastet faktisk ut Telenor til fordel for BaneTele i sin tid. Det de leverte var for dårlig, og prisen på noe bedre var så latterlig høy at det ikke engang var noe å vurdere. BaneTele var til sammenligning MYE bedre, både på pris og kvalitet. Pluss at jeg fikk en /28 blokk med offentlige IPv4 adresser inkludert i prisen, samt avtalt SLA. Selvfølgelig sto routeren fra BaneTele i bridge. Telenor skulle ha grovt betalt pr IP-adresse.

 

Edit: oppdaterte svaret mitt over.

Endret av stigfjel
Lenke til kommentar
ARJ

ARJ

Skrevet
Skrevet (endret)

Hei.

 

Her er det mye rot og feilinformasjon. Jeg vet en del om dette, siden jeg prøver å få til det samme idag mot leiligheten. Idag er leieboer på kablet ethernet mot mine enheter, noe som har gått bra men jeg liker det ikke.

 

Facts:

  • Netgear R7000 har ikke VLAN med stock firmware. Flasher du med DD-WRT støtter den VLAN.
  • De fleste nyere layer 2 switcher idag støtter VLAN. Jeg bruker selv GS-serien fra Zyxel. Billig og god, og du kan begrense båndbredde på portnivå.
Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den?

 

VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant.

Feilinformasjon fra deg. R7000 kom med vlan støtte i nest siste firmware.

Grunnen til at den er blacket ut er forøvrig at r7000 står i apmodus for wifi til leieboerene mine.

En annen "fact" er jo at her er det jo ikke bare vlan støtten som gjelder. Her skal vi ha dhcp til 3 vlan. Løser du det med zyxel switchen?

Les tråden og sjekk fakta før du kommer med innspill på fakta du ikke aner noe om.

Det står også i tråden hva slags utstyr altibox leverer men det er ikke en issue i denne tråden da det er tatt høyde for at den de leverer står i bridge.

post-123152-0-50283700-1432181548_thumb.jpg

Endret av ARJ
Lenke til kommentar
skripis

skripis

Skrevet
Skrevet

 

Hei.

 

Her er det mye rot og feilinformasjon. Jeg vet en del om dette, siden jeg prøver å få til det samme idag mot leiligheten. Idag er leieboer på kablet ethernet mot mine enheter, noe som har gått bra men jeg liker det ikke.

 

Facts:

  • Netgear R7000 har ikke VLAN med stock firmware. Flasher du med DD-WRT støtter den VLAN.
  • De fleste nyere layer 2 switcher idag støtter VLAN. Jeg bruker selv GS-serien fra Zyxel. Billig og god, og du kan begrense båndbredde på portnivå.
Hva slags utstyr har du fått av Altibox? Modem, router, modemrouter? Får du bridget den?

 

VLAN i router er faktisk ikke så vanlig enda - du må oftest opp på business-løsninger og pris. Alternativet er, dersom du gir litt f. i leieboeren, å sette to routere i serie, men da får du to NAT og en masse andre problemer på kjøpet. Ikke elegant.

Feilinformasjon fra deg. R7000 kom med vlan støtte i nest siste firmware.

Grunnen til at den er blacket ut er forøvrig at r7000 står i apmodus for wifi til leieboerene mine.

En annen "fact" er jo at her er det jo ikke bare vlan støtten som gjelder. Her skal vi ha dhcp til 3 vlan. Løser du det med zyxel switchen?

Les tråden og sjekk fakta før du kommer med innspill på fakta du ikke aner noe om.

Det står også i tråden hva slags utstyr altibox leverer men det er ikke en issue i denne tråden da det er tatt høyde for at den de leverer står i bridge.

 

Se det  - har ikke vært inni routeren siden i fjor når jeg oppdaget at den ikke hadde VLAN-støtte!  :dremel:

Men støtter den subnetting på VLAN da?

 

Angående Zyxelen, så er den en layer 2 som støtter VLAN. Hvorfor skal ikke den støtte subnetting på VLAN da? Det må selvfølgelig settes opp i routeren, såpass skjønner jeg... mener du at vi skal skaffe oss en layer 3 switch?

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

Så lenge det er en brukbar brannmur som har den støtten som trengs (full VLAN-støtte, DHCP på flere subnett som de to viktigste tingene, evt. DHCP-relay) er det ingen grunn til å skulle gjøre ting enda vanskeligere, og dyrere, med en lag 3 switch.

Lenke til kommentar
ARJ

ARJ

Skrevet
Skrevet (endret)

Skal du dele nettverket med subnetting så er du jo avhengig av å kjøre statisk ip på alt utstyr, for du får ikke en dhcp på en standard hjemmerouter til å dele ut dhcp på forskjellige subnets. 

 

SG300 som jeg har anbefalt støtter nettopp dette. 

Den skal ha innebygd dhcp server slik at du kan få den til å gi dhcp på hvert enkelt vlan. 

Og som nevnt tidligere så er det en "Billigrouter" men funker bra til hjemmebruk selv om den softwareswitcher på over 100 ipadresser som kan skape krøll. 

TS synes at 4000.- for en switch er for dyrt og ønsker et billigere alternativ men om det er mulig å få til vet jeg ikke. 

Endret av ARJ
Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

Skal du dele nettverket med subnetting så er du jo avhengig av å kjøre statisk ip på alt utstyr, for du får ikke en dhcp på en standard hjemmerouter til å dele ut dhcp på forskjellige subnets. 

Nettverksutstyr type switch og brannmur vil man ha på statiske IP-adresser uansett.

 

SG300 som jeg har anbefalt støtter nettopp dette. 

Den skal ha innebygd dhcp server slik at du kan få den til å gi dhcp på hvert enkelt vlan. 

Og som nevnt tidligere så er det en "Billigrouter" men funker bra til hjemmebruk selv om den softwareswitcher på over 100 ipadresser som kan skape krøll. 

TS synes at 4000.- for en switch er for dyrt og ønsker et billigere alternativ men om det er mulig å få til vet jeg ikke. 

Tja, får  han satt opp DD-WRT på routeren sin kan han komme i mål med en rimeligere lag 2 managed switch. Av det lille jeg har sett kan det se ut som at han får den funksjonaliteten han trenger.

Lenke til kommentar
mafi

mafi

Skrevet
  • Forfatter
Skrevet (endret)

Bare et lite innspill.

 

Dersom jeg oppretter, la oss si 10 VLAN, så må routeren/brannmuren håndtere å dele ut ip-adresser til 192.168.1.xxx, 192.168.2.xxx, 192.168.3.xxx osv? Og dette er sikkert begrenset som et maks antall i routeren/brannmuren? Så dersom switchen støtter 128 VLAn, så hjelper det lite å ha en router/brannmur som støtter 3? Eller er vi tilbake på VLAN TRUNKEN igjen? :)

 

Prøver bare å forstå hvordan utstyret tenker :)

Endret av mafi
Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

Ber et lite innspill.

 

Dersom jeg oppretter, la oss si 10 VLAN, så må routeren/brannmuren håndtere å dele ut ip-adresser til 192.168.1.xxx, 192.168.2.xxx, 192.168.3.xxx osv? Og dette er sikkert begrenset som et maks antall i routeren/brannmuren? Så dersom switchen støtter 128 VLAn, så hjelper det lite å ha en router/brannmur som støtter 3? Eller er vi tilbake på VLAN TRUNKEN igjen? :)

 

Prøver bare å forstå hvordan utstyret tenker :)

Ingenting er "sterkere" enn det svakeste leddet. Så ja, hjelper lite om switchen støtter aldri så mange VLAN hvis ikke brannmuren gjør det samme, både ren VLAN-støtte og for DHCP-serveren å kunne dele ut IP-adresser på mer enn ett subnett/VLAN.

 

En VLAN trunk får du når du sender et gitt antall VLAN på samme link. Det vil du trenge, i hvert fall mellom switch og brannmur. Og, hvis du bruker et aksesspunkt hvor du f.eks. setter opp flere SSIDer og tagger hver SSID til hvert sitt VLAN. Det gjør f.eks. jeg hjemme, da mitt aksesspunkt støtter opptil 4 forskjellige SSIDer som også kan VLAN-tagges.

Lenke til kommentar
Lindsay

Lindsay

Skrevet
Skrevet

På smoothwallen har du delte nett ikke VLAN dog, men dette har jeg på cisco sb og 3 comen.

Men gammle og støtter ikke IPv6 3`dje nettet må settes opp med statiske ip adresser da den fungerer som DMZ på en måte.

 

DD-WRT har litt mere avanserte funksjoner men vil nok anbefale merlin build til asusen da den har noen ekstra valg kontra stock asus firmware. Merlin er også mer stabil en hva DD-WRT(buggy).

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet

På smoothwallen har du delte nett ikke VLAN dog, men dette har jeg på cisco sb og 3 comen.

Men gammle og støtter ikke IPv6 3`dje nettet må settes opp med statiske ip adresser da den fungerer som DMZ på en måte.

Satte opp en brannmur på OpenBSD en gang. Har også gjort tilsvarende på RHEL/CentOS. Der hadde jeg det jeg ville ha. Men måtte gjøre alt fra terminal, riktignok.

Lenke til kommentar
mafi

mafi

Skrevet
  • Forfatter
Skrevet

På smoothwallen har du delte nett ikke VLAN dog, men dette har jeg på cisco sb og 3 comen.

Men gammle og støtter ikke IPv6 3`dje nettet må settes opp med statiske ip adresser da den fungerer som DMZ på en måte.

 

DD-WRT har litt mere avanserte funksjoner men vil nok anbefale merlin build til asusen da den har noen ekstra valg kontra stock asus firmware. Merlin er også mer stabil en hva DD-WRT(buggy).

 

Da får jeg teste ut Merlin build :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...