classic.ISPforum.cz

Zdravim v poslednej dobe dom bol doma nútený rozdeliť sieť na vlan. Všetko bez problémov z každého portu sú vyvedené 2 vlany a funguje to. No včera som zistil ze že mi samozrejme prestala fungovať ip Kamera keďže nevie pracovať z vlan. A teraz nastáva problém že potrebujem vlan aj s portom kde je vlan dat do bridge aby na sieti fungovali aj zariadenia ktoré nevedia pracovať z vlan je to nejako možné??? . Viem ze keď vlan s portu spolu s portom dám do bridge tak to nejde. Dakujem

Nejsem žádný velký odborník,
ale na většině "portů" provozuji VLANy (nové sítě) + starou síť bez VLANů - samozřejmě nechci aby se viděli navzájem.
Propojit VLAN síť s tou bez VLANů je asi blbost, ne ? Pak není důvod ty VLANY dělat. Jedině to mezi sebou routovat, což dělám u jednoho zařízení - routuji mezi VLAN40 a starou sítí jen jedno zařízení - okopčil jsem to z netu ale zatím to nefunguje úplně jak bych chtěl
U IP kamer to řeším já takto:
- ty po WiFi (budu je rušit) mají zatím vlastní virtuální SSID, kerý je do VLANu pro kamery
- ty po kabelu - holt jsem dokoupil SWITCHe, kde natvrdo daný "port" = VLAN
Koukal jsem na video, že jde na 1 portu rozdělit zařízení do více VLAN podle IP nebo MAC ??? ale video má 90% negativních hodnocení - nevím zda je to možné, já to nerozhýbal -nazýval to "Hybridní port", odchozí pakety odtagovaval z VLANu, příchozí tagoval podle MAC do daných VLANu.

VLAN jsou proto, abys měl fyzicky oddělené sítě. Jednoduše: co VLAN, to samostatný switch na L2.
Spojit fyzický port s VLANou na tom samém portu mi přijde jako blbost v návrhu sítě.
Kromě toho zrovna tohle v mikrotiku prostě neuděláš. Bridge kde je VLAN a ten samý ether nelze.

Lze si asi pohrát v konfiguraci switche mikrotiku, jsou tam "rules". A tam se nastavuje to co popisuje pavel1tu. Nikdy jsem to nezkoušel.
Pojem hybridní port je používaný spíš v "dospělých" switchích. Ten pak umožňuje mít víc VLAN netagovaných - a tagovat je právě na základě jiných hlaviček paketu. Dle MAC, nebo dokonce IP.

A je možné nejako že by som celú sieť nechal v bridge a popri tom by som nejako prehnal jednu vlanu?

pavelsiman píše:A je možné nejako že by som celú sieť nechal v bridge a popri tom by som nejako prehnal jednu vlanu?

ANO, já to tak mám, prozatím.Mám celou síť normálně v BRIDGE,
k tomu mám po jednom kabelu VLAN10 z ACčka pro hosty SSID "guest" s naším SSID "Home" bez VLANu -VLAN10 mám do BRIDGE_VLAN10, který routuji ven jen do internetu - moji domácí síť nevidí, moji síť mám do klasického BRIDGE.
(VLAN10 aby fungoval musí mít vlastní DHCP, je to vlastně oddělená síť)
Pokud chceš poslatnějaké obrázky, nebo výpis nějaké části konfigurace - není problém, ale spíš ti pošlu odkaz na WWW podle kterých jsem to dělal - až to najdu

PS: teď jsem vyzkoušel že to přiřazování do VLANu podle MAC umí můj SWITchip

Môj problém je v tom ze z domu mam wifi prepoj do susedov a všetko je v bridge. Pripoj netu mam na DynaDish a potrebujem ho kvôli stromom presunúť do susedov a cez vlan to poslať späť do domácej RB3011

Pak ale potřebuješ prvky s podporou VLAN i u toho souseda. Na switchi u souseda (místo switche stačí i nějaký víceportový routerboard třeba RB750, pokud se ti nechce utrácet za switch) dáš do jednoho portu ten dynadish (který má předpokládám ve správě tvůj ISP) a na switchi to zabalíš do té VLANy (port bude access pro VLAN 30, nastaveno PVID 30). Všechny ostatní porty kromě toho s propojem k tobě budou access jiné VLAN, třeba 20. Tím propojem si pošleš domů VLAN 20 a 30. VLAN 30 si probridguuješ na WAN tvého routeru, VLAN 20 můžeš routovat zvlášť nebo prostě probridgovat s tvou LAN, podle toho, jestli chcete mít se sousedem jednu LAN nebo ne. Jestli bys to ale jen probridgoval, tak se na celé VLAN vykvákni a dej k sousedovi za dynadish prostě switch (nebo tu svou 3011), napoj tam jeho i ten propoj a domů si pořiď switch.

Tip: Pokud ti u toho souseda bude stačit těch 5 portů na vše, kup hEX PoE lite (RB750UPr2). Buď to na něm rovnou všechno odroutuješ, nebo ho použiješ spíše jako VLAN switch. Bonusem bude schopnost napájet další zařízení, takže ti rovnou bude napájet ten dynadish i ten wifipropoj k tobě domů. Pokud chceš gigové porty, připlať si za hEX PoE (RB960PGS), ten má navíc i SFP šachtu, to kdybys místo dynadishe měl od ISP optiku, nebo kdybys chtěl ten wifipropoj vyměnit za optický kabel (na tvé straně bys ho vrazil do RB3011).

No 3011 je doma u mňa a mam tam cca 20 VPN. Prístup do DynaDish mam len ja a mam na ňom verejnú posielanu priamo na tu 3011