Som konklusjon kan jeg nå oppsummere oppsettet jeg har på mitt nettverk (for de som forsøker å oppnå det samme), og som fungerer (for meg).
De krav jeg ønsket å innfri var:
Minst mulig utstyr i skapet.
Separering av to lokale nett med minst mulig utstyr.
Felles DHCP server (igjen minst mulig utstyr)
Sekundært: Begrensing av hastighet på bestemte porter (f.eks maks 10mbit til sokkelleilighet)
Ha mulighet til mer enn 3 tv'er.
Utstyr:
Zyxel P2812 hjemmesentral fra Altibox.
Netgear GS724T smart managed switch.
Kabling:
Data fra hjemmesentral koblet til port 24.
TV fra hjemmesentral koblet til port 23.
Datapunkt sokkelleilighet koblet til port 1.
TV-punkt sokkelleilighet koblet til port 2.
Øvrige data- og tv-punkt koblet til resterende porter.
Oppsett på Netgear GS724T smart managed switch:
Auto-Video skrus av.
IGMP snooping slås på for VLAN 30.
DHCP filtering aktivert, port 24 satt som trusted.
VLAN:
1 - Default
20 - Sokkelleilighet
30 - TV
99 - Internet
VLAN-oppsett:
Port 1: VLAN 20 og 99. PVID: 20.
Port 2: VLAN 30. PVID: 30.
Port 23: VLAN 30. PVID: 30.
Port 24: VLAN 20, 30 og 99. PVID: 99.
Øvrige dataporter: VLAN 1 og 99. PVID: 1.
Øvrige TV-porter: VLAN 30. PVID: 30.
Konklusjon: Jeg har nå kun én switch i skapet mitt (hjemmesentralen er skrudd fast i veggen) som håndterer all data- og tv-trafikk. Dersom jeg blir plaget med en leieboer som setter faste ip-adresser som skaper konflikt i nettet må jeg nok kjøpe en ruter som jeg plugger inn i port 1 på switchen og videre inn på port 1 på patchepanelet.
Jeg får ikke kontakt mellom enheter i VLAN 1 og 20, men begge kommer seg ut på nett (begge er medlemmer i VLAN 99). Trafikk fra internett (inn på VLAN99) kommer seg også tilbake da de havner i VLAN 99. Enheter får også IP adresse fra sentral, og jeg kan også begrense hastigheten på port 1 dersom jeg ønsker dette. Jeg fant ut at med en verdi på ca. 170 på CoS Interface Configuration ble maks nedlastingshastighet ca. 10mbit. Jeg fikk ikke til å begrense opplastingshastigheten med samme verdi da speed-testen ga forkjellig hastighet hver gang (fra. 2mbit til 8mbit). Jeg vet med andre ord ikke om dette er en pålitelig metode å begrense hastigheten på.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
En lang tråd som jeg har lært mye av, men forstår på langt nær alt :-[
Trekker den frem igjen, da jeg har nesten identisk problemstilling og hardware som stefanvh: -Altibox Zyxel modem -Netgear GS724T managed switch -Asus wireless router RT-AC66U
Har en leilighet som jeg ønsker å dele internett og TV med. Pr. i dag har jeg 2 TV'er i min del, og planlegger 1 TV i leilighet. Har trukket to Cat6 kabler til leilighet, 1 for TV og 1 for Internet. Pr. idag er ikke Netgear swith koblet inn, det er det jeg sliter med å få til. Leiligheten har altså foreløpig ikke TV/internet. Status i dag er at jeg har Zyxel hjemmesentral i "bridgemode" og bruker Asus router for trådløst nett (og bruker de 4 portene i denne som switch for ulikt utstyr). Ønsker altså å koble inn Netgear switchen for å få benyttet mer av prefix nettet som er trukket rundt i huset, samt å dele internet med leilighet (men uten at leieboer har tilgang til mine maskiner).
Jeg har fulgt samme oppsett som deg, stefanvh, men det er en del innstillinger som jeg er i tvil på i switchen. F.eks. hvilke porter som er tagged/untagget (eller "blanke" som også er et alternativ så vidt jeg kan se). Hadde satt veldig pris på enda mer detaljert oppsummering av dine innstillinger!
For VLAN 20 f. Eks, så er portene 1 og 24 untagged, port 1 pvid 20. For VLAN 99 er portene som skal ha internettilgang tagged og port 24 har pvid 99.
Jeg ser for meg at denne untagged modusen, er en slags intern tagging. Så når det kommer trafikk fra internet på port 24, mangler denne tag og får 99. Dersom det var leietakern som surfet på nettet, og trafikken er ment tilbake til han/hun så forlater pakken port 1 og videre til leietakeren. Grunnen til at dette er lov, er fordi port 1 er medlem i VLAN 99. Taggen blir fjernet når den forlater switchen da dette er kun intern i switchen.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Mulig dette blir vanskelig å få satt opp dette uten å ha full forståelse for hvordan alt henger sammen.. Tror det er mer enn tag/untag som ikke er riktig. Jeg har nå satt alle porter untagged, unntatt på VLAN 99 hvor port 24 og de som skal ha internett er tagged. (Hva betyr det når det er valgt "blank" verdi; det skifter mellom "U", "T" og blankt felt).
IGMP Snooping Status er nå Enablet, og under IGMP Snooping VLAN configuration har jeg enablet "Fast Leave Admin Mode" og "Query Mode". Men er i tvil på om det er dette som ligger i "IGMP snooping slås på for VLAN 30".
Siden jeg foreløpig kan klare meg med totalt 3 TV'er (hvorav en til leilighet) tror jeg at foreløpig bruker de 3 TV uttakene i Zyxel hjemmesentral, så er det litt mindre komplekst med å sette opp switchen.
Jeg er i tvil på om jeg har satt opp DHCP riktig. Nå har jeg kabel mellom hjemmesentralen og switch port 24, mens en av internet-portene på switchen var tenkt kablet til Asus Routeren. Hvor skal DHCP være satt opp? DHCP-modus på ASUS router må vel slås av, og kun sette opp denne som trådløst aksesspunkt?
Alt skal være untagged. Skrivefeil tidligere beklager dette. Dersom du har satt opp altibox med bridge så er dhcp skrudd av og alt går videre ut på tcp porten.
Tenk slik: PC tilkoblet port 1 havner i vlan'et med samme id som PVID'en for den porten og kan kun forlate porter som er med i samme VLAN. Det samme med Internet porten.
Litt feil tankegang for de som administrerer VLAN i profesjonelt miljø til daglig, men for en amatør som meg fungerer det.
Signatur
--- Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Stefanvh, bruker du wifi fra zyxel'n? Hvis du gjør, med de pcene som er tilkoblet på wifi. Får du vell sett de delte filene i fra begge de lokalenettene og omvendt?
De krav jeg ønsket å innfri var:
Utstyr:
Kabling:
Oppsett på Netgear GS724T smart managed switch:
VLAN:
VLAN-oppsett:
Konklusjon:
Jeg har nå kun én switch i skapet mitt (hjemmesentralen er skrudd fast i veggen) som håndterer all data- og tv-trafikk. Dersom jeg blir plaget med en leieboer som setter faste ip-adresser som skaper konflikt i nettet må jeg nok kjøpe en ruter som jeg plugger inn i port 1 på switchen og videre inn på port 1 på patchepanelet.
Jeg får ikke kontakt mellom enheter i VLAN 1 og 20, men begge kommer seg ut på nett (begge er medlemmer i VLAN 99). Trafikk fra internett (inn på VLAN99) kommer seg også tilbake da de havner i VLAN 99. Enheter får også IP adresse fra sentral, og jeg kan også begrense hastigheten på port 1 dersom jeg ønsker dette. Jeg fant ut at med en verdi på ca. 170 på CoS Interface Configuration ble maks nedlastingshastighet ca. 10mbit. Jeg fikk ikke til å begrense opplastingshastigheten med samme verdi da speed-testen ga forkjellig hastighet hver gang (fra. 2mbit til 8mbit). Jeg vet med andre ord ikke om dette er en pålitelig metode å begrense hastigheten på.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Trekker den frem igjen, da jeg har nesten identisk problemstilling og hardware som stefanvh:
-Altibox Zyxel modem
-Netgear GS724T managed switch
-Asus wireless router RT-AC66U
Har en leilighet som jeg ønsker å dele internett og TV med. Pr. i dag har jeg 2 TV'er i min del, og planlegger 1 TV i leilighet. Har trukket to Cat6 kabler til leilighet, 1 for TV og 1 for Internet. Pr. idag er ikke Netgear swith koblet inn, det er det jeg sliter med å få til. Leiligheten har altså foreløpig ikke TV/internet. Status i dag er at jeg har Zyxel hjemmesentral i "bridgemode" og bruker Asus router for trådløst nett (og bruker de 4 portene i denne som switch for ulikt utstyr). Ønsker altså å koble inn Netgear switchen for å få benyttet mer av prefix nettet som er trukket rundt i huset, samt å dele internet med leilighet (men uten at leieboer har tilgang til mine maskiner).
Jeg har fulgt samme oppsett som deg, stefanvh, men det er en del innstillinger som jeg er i tvil på i switchen. F.eks. hvilke porter som er tagged/untagget (eller "blanke" som også er et alternativ så vidt jeg kan se). Hadde satt veldig pris på enda mer detaljert oppsummering av dine innstillinger!
For VLAN 20 f. Eks, så er portene 1 og 24 untagged, port 1 pvid 20.
For VLAN 99 er portene som skal ha internettilgang tagged og port 24 har pvid 99.
Jeg ser for meg at denne untagged modusen, er en slags intern tagging. Så når det kommer trafikk fra internet på port 24, mangler denne tag og får 99. Dersom det var leietakern som surfet på nettet, og trafikken er ment tilbake til han/hun så forlater pakken port 1 og videre til leietakeren. Grunnen til at dette er lov, er fordi port 1 er medlem i VLAN 99. Taggen blir fjernet når den forlater switchen da dette er kun intern i switchen.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
IGMP Snooping Status er nå Enablet, og under IGMP Snooping VLAN configuration har jeg enablet "Fast Leave Admin Mode" og "Query Mode". Men er i tvil på om det er dette som ligger i "IGMP snooping slås på for VLAN 30".
Siden jeg foreløpig kan klare meg med totalt 3 TV'er (hvorav en til leilighet) tror jeg at foreløpig bruker de 3 TV uttakene i Zyxel hjemmesentral, så er det litt mindre komplekst med å sette opp switchen.
Jeg er i tvil på om jeg har satt opp DHCP riktig. Nå har jeg kabel mellom hjemmesentralen og switch port 24, mens en av internet-portene på switchen var tenkt kablet til Asus Routeren. Hvor skal DHCP være satt opp? DHCP-modus på ASUS router må vel slås av, og kun sette opp denne som trådløst aksesspunkt?
Tenk slik:
PC tilkoblet port 1 havner i vlan'et med samme id som PVID'en for den porten og kan kun forlate porter som er med i samme VLAN. Det samme med Internet porten.
Litt feil tankegang for de som administrerer VLAN i profesjonelt miljø til daglig, men for en amatør som meg fungerer det.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.