1 Temat przez tyka

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Temat: Tagowane Vlany?

Cześć wszystkim,
Nie jestem już pewien do końca czy takie rozwiązanie jest możliwe w Openwrt, więc liczę na Was, szanowni forumowicze.

Chodzi o to, że chciałbym móc przenieść router w inne miejsce w domu (na parter), ale problem jest w tym, że ze strychu na parter mam poprowadzony tylko 1 przewód ethernetowy.

Pytanie jest takie: czy można w Openwrt stworzyć takie Vlany, by móc przekierować 2 Vlany w jednym przewodzie ethernetowym.
Czytałem o trunkingu, ale to jest rozwiązanie cisco. Czy tagowane vlany mogą mi pomóc?

Zobaczcie proszę obrazek, który wymajstrowałem.
ruch od dostawcy internetu przechodzi przez pierwszy AP na strychu, po czym trafia na parter do routera, który udostępnia internet do innych urzadzeń, w tym urzedzen podpietych pod switch i AP na strychu...

Przekombinowałem?

https://i.ibb.co/yh4FVjd/TgVlan.png
Marcin.

2 Odpowiedź przez gegu (edytowany przez gegu 2019-09-04 05:24:05)

  • gegu
  • Użytkownik
  • Nieaktywny
  • Skąd: Ruda Śląska
  • Zarejestrowany: 2016-12-04
  • Posty: 261

Odp: Tagowane Vlany?

Jeśli masz openwrt na ap i routerze to zadziała. Trunk, access, native vlan to nomenklatura cisco, ale same vlany działają tak samo u różnych producentów, jedynie sposób konfiguracji może być/jest inny.

Cezary zmontował instrukcję dotyczącą vlanów http://eko.one.pl/?p=openwrt-vlan

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

3 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Tagowane Vlany?

tyka napisał/a:

Czytałem o trunkingu, ale to jest rozwiązanie cisco. Czy tagowane vlany mogą mi pomóc?

Zainteresuj się IEEE 802.1Q.
Zdefiniuj w konfiguracji switchy, że port (gniazdko) do którego jest podłączony drugi switch jest tagowane i należy do każdego VLANu.
A tak BTW. To nie VLAN jest otagowany.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

4 Odpowiedź przez tyka

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Odp: Tagowane Vlany?

Dziekuję za wskazówki. Będę działał jak tylko dostanę drugi sprzęt pod OpenWrt. smile
Spodziewajcie się mojego powrotu do tego tematu smile
jeszcze raz dzieki.
M

5 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,419

Odp: Tagowane Vlany?

bez problemu, nawet w gui wyklikasz sobie, mam takie konfiguracje u kilku klientów i działa bez problemu

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

6 Odpowiedź przez tyka

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Odp: Tagowane Vlany?

Koledzy, a na którym z urządzeń powinien działać firewall?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,839

Odp: Tagowane Vlany?

A to już od ciebie zależy. I w sumie nic wspólnego to z vlanami w sieci nie ma smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez tyka

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Odp: Tagowane Vlany?

Czyli rozumiem, że nie ma to znaczenia i jeśli siec będzie skonfigurowana poprawnie to będzie 'w miarę' bezpieczna smile
Jutro przybędzie nowy nabytek, więc będę działał z nowymi ustawieniami. Trzymajcie prosze kciuki wink
M

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,839

Odp: Tagowane Vlany?

Po prostu vlany swoją drogą, to służy tylko do separacji ruchu, a czy i jak skonfigurujesz później router i firewall na nim to już inna bajka. Więc generalizując, jak to skonfigurujesz to tak będzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Tagowane Vlany?

tyka napisał/a:

Koledzy, a na którym z urządzeń powinien działać firewall?

Kiedyś rozwiązywałem test z wiedzy o sieciach komputerowych i miałem poważny problem jak odpowiedzieć na pytanie: "Co jest lepsze Ethernet II czy IP?".
Firewall generalnie jest elementem warstwy 3 ISO/OSI. Natomiast VLAN ma powiązania ze switchem (warstwa 2).
Czyli firewall zdecydowanie na routerze. Chyba, że AP będzie realizował jakieś usługi IP to wtedy można go zabezpieczyć firewallem. Ale nad bezpieczeństwem sieci czuwać musi router.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

11 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: Tagowane Vlany?

a jak sie nie uda to zawsze mozesz router dac na strychu a AP na parterze tongue

12 Odpowiedź przez kofec

  • kofec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-05
  • Posty: 243

Odp: Tagowane Vlany?

Pytanie czy potrzebujesz vlan'y? Na podstawie koloru strzałek myślałem ze chcesz ruch "WAN" przerzucić nietknięty przez router 1 (ten bliżej chmurki) do routera 2. W routerze 2 zastosować NAT i tak uzyskaną siec lokalna LAN mieć w obu ruterach przez WIFI.

13 Odpowiedź przez tyka (edytowany przez tyka 2019-09-05 22:53:42)

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Odp: Tagowane Vlany?

Udało się Panowie...
Ogarnałem VLAN'y, i mam to co chciałem, wg założeń.

Dziekuję za wskazówki

@kofec - urzadzenie na górze pracuje jako switch+AP, chciałem - jak piszesz - przesłać ruch od dostawcy przez tego wlasnie switcha na parter do routera. Vlany były potrzebne, by jednym przewodem przesłać 'internet od dostawcy' oraz moją sieć lokalną, którą to AP na gorze mógłby rozesłać.

Dzieki!

14 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Tagowane Vlany?

kofec napisał/a:

Na podstawie koloru strzałek myślałem ze chcesz ruch "WAN" przerzucić nietknięty przez router 1 (ten bliżej chmurki) do routera 2.

Gdzie ty na rysunku Marcina zauważyłeś, że ma on 2 routery?
"1" to AP i switch w jednym opakowaniu.
"2" to AP, switch oraz router.
Dlaczego wyłączył funkcję routingu w "1" nie wiem, ale nie zmienia to faktu, że ma tylko jeden router. smile

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

15 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: Tagowane Vlany?

tyka napisał/a:

urzadzenie na górze pracuje jako switch+AP, chciałem - jak piszesz - przesłać ruch od dostawcy przez tego wlasnie switcha na parter do routera. Vlany były potrzebne, by jednym przewodem przesłać 'internet od dostawcy' oraz moją sieć lokalną, którą to AP na gorze mógłby rozesłać.

Ale to rozwiązanie nie jest optymalne. Jeśli nie ma jakiś innych przeszkód to osobiście włączył bym na "AP" routing z NAT, a na "routerze" w konfiguracji DHCP dodał opcję defult routing jest kierowany do "AP".

Zobacz, że każdy pakiet do i z Internetu dla komputerów podpiętych do "AP" musi powędrować z "AP" do "routera" i następnie tą samą drogą wróci do "AP" by zostać posłanym do providera. W efekcie przepustowość "AP"-"router" spadnie o połowę.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

16 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,419

Odp: Tagowane Vlany?

@up coś mamroczesz - gbit to full duplex a nie half duplex , będzie działać jak trzeba

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

17 Odpowiedź przez tyka

  • tyka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-20
  • Posty: 101

Odp: Tagowane Vlany?

Na pewno ruch bedzie zwiększony bo jakby nie było dwie sieci korzystają z jednego kabla, ale nie wydaje mi się, żeby aż na tyle co bym to mógł zauważyć.
Póki co działa i mają sie dobrze.
smile