[Løst] Innstillinger for 2 hjemmenettverk (Asus ac66u, Cisco SG200)

[«Quattro»]

Trenger hjelp med innstillingene for mitt oppsett

:

Router: Asus ac66u

Har altibox internett, men bruker ikke zyxelen, det går direkte fra mediekonverteren til asus'n. Internett VID er satt 102

Dette fungerer fint, og har hatt det slik en stund

Men nå vil jeg dele internettlinjen opp i to hjemmenettverk, et for leilighet og et for meg.

 

Switch: Cisco SG200-08

Har prøvd å sette opp innstillinger for vlan, men får ikke internett på begge vlanene.

Port 1 - Router

Port 2-6 Hoveddel

Port 7-8 Leilighet

 

Noen som kunne forklart meg hva jeg må gjøre for å få dette til.

[ChrisCo]

Du må sette de aktuelle portene til "tagged" til respektiv VID.. Port 1 skal være untagged, hvis jeg ikke husker feil... Er ikke vant til disse switchene eller GUI konfig... SB 200 har vel ikke CLI mener jeg?

 

Tror det enkleste for deg er å google det, og heller spørre mere spesifikt hvis det er noe du lurer på....

[«Quattro»]

Har satt Port 1 som Trunk port. PVID=1, Vlan 1 untagged, men om jeg linker inn de andre vlanen til denne porten, så blir de tagged.

De andre portene er som access og er untagged ut av portene.

Så slik jeg har forstått det, går bare å ha et vlan untagged på hver port, resten må være tagged.
Da blir informasjon som sendes ut av port1 og inn på routern tagged med det vlanet som sender informasjonen?
Da må vell routeren kunne behandle vlan?
Kan Asus'n det? Den deler jo opp informasjonen som den får fra nettet inn i huset. Men har ikke klart å finne noe konkret om dette. Er det noe instillinger her som jeg må sette opp for at den skal takle vlan, eller må jeg bytte firmware?

 

_{Edit: Rettet dårlig formulering}

Endret 6. juli 2014 av «Quattro»

[ChrisCo]

Det er det som er - dette er ikke "vanlig" utstyr å konfigurere opp dette på.... I tillegg til at jeg for min del ikke har mye erfaring med GUI på SB switchene til Cisco...

 

Google det du lurer på, og spør heller etterpå/del link hvis det er noe du ikke skjønner, så kan vi se på det derfra..

[_dundun_]

Asusen kan iallfall kjøre separate Vlan om du bytter firmwaren til Tomato.

[«Quattro»]

Har nå lagt inn tomato på asus'n. Og prøver å komme meg på nett.

Har satt vlan 2 til vid 102, wan port, tagged (bilde)

Lagrer men kommer ikke på nett.

Forandrer vlan1 vid og til 102, lagrer, men da kommer jeg ikke lengre inn på routeren og må resette den

Switchen er ikke koblet til enda, er kun pc tilkoblet router og til mediakonverter. Første steg må jo være å komme meg på nett

[ChrisCo]

Du har bytta om.. Wan porten må ha VID2 og LAN portene må tagges med VID102...

[«Quattro»]

Da gjorde jeg slik, prøvde med wan porten tagged og untagged, men kom ikke på nett.

Men jeg tar kveld, så fortsettelse følger i mårå...

[«Quattro»]

Når jeg forandrer vid til 102 på vlan1, så får jeg ikke koblet meg på routeren via kabel, får opp Uidentifisert nettverk. Logger jeg meg på det trådløse som routeren sender ut kommer jeg innpå. Men ikke talom at jeg kommer meg på nett.

Noen som har en ide om hva jeg gjør feil, eller noe dere trenger å vite?

 

[ChrisCo]

Dealen, så langt jeg skjønner det, mtp Altibox, er at WAN porten på routeren din skal godta/tillate alle VLANs inn/ut av nettverket... 1 LAN port på routeren (linken mellom router og switch) må også tillate alle VLAN..

Så, på switchen, må switchportene tagges respektivt med det VLANet det skal tilhøre..

 

Så det du må gjøre, er å sette WAN porten untagged, eller essensielt godta alle VID og ditto på linken mellom router og switch...

[«Quattro»]

Det jeg har prøvd på i det siste er å komme meg på nett med bare routeren uten bruk av switch, men ikke fått til. Prøvde nå med swithen også, men uten hell. Føler jeg har trykket på alt som kan trykkes på, men kommer ingen vei
Er heller ikke alt jeg forstår (vett ikke hva jeg ikke forstå engang )

Setter utrolig stor pris på all den hjelp jeg har fått og får. Har google meg i søvn et par ganger de siste dagene på å skjønne alt dette, men er ikke så lett å skjønne når jeg ikke får det til

 

Jeg har lagt screenshot for vlan settings for router og swtich. Så hvis noen kunne sagt hva som skal krysses av og ikke, og hva som må skrives inn. Så hadde jeg blitt utrolig glad.

 

ChrisCo, jeg prøvde på det du sa, men fikk det ikke til. Om det rett og slett ikke fungerte eller om det er jeg som gjør det feil, vett jeg ikke.

[ChrisCo]

Uff.. Ikke så lett å sitte her og skulle prøve å forklare, når du ikke kjører "skikkelig" Cisco utstyr hele veien, samt at jeg ikke har erfaring med hverken Tomato eller den idiotiske GUI'en i 200'n..... Og på toppen støtter den ikke CLI...

 

Ta en ting om gangen også. og test om ting fungerer før du går videre...

 

Men for å starte med Asusen.....

 

Etter hva jeg har funnet ut, så skal visstnok både VLAN og VID være 102

Så må du sette den til WAN porten og opprette WAN bridge... Velg kun port 1..

Får du nett nå? Rett i routeren?

 

Så tror jeg du må gjøre det samme på linja under, men tagge de resterende portene til VID 102 med LAN som bridge...

 

Switch:

 

Opprett en trunk link til routeren på den respektive porten..

De andre portene skal være untagged accessports i VLAN 102

 

 

Da mener jeg at det fungere.... Men som sagt, hadde du hatt en Cisco router med CLI og en bedre Cisco switch med CLI, så hadde dette vært null stress....

 

 

EDIT: Du kan se om du får noe ut av denne linken her....

Endret 8. juli 2014 av ChrisCo

[«Quattro»]

Hehe, nei skjønner godt at det ikke er så lett å forklare.

Så har kun konsentret meg om asus'n i denne omgangen. Vlan kan bare settes opp til 15, så får ikke satt den til 102. Prøvde meg på å sette VID offsett 96 (må visst gå opp i 16gangen) og vlan til 6. Men uten hell.


Når jeg setter vid til 102, så får jeg ikke koblet meg til routeren med kabel, får opp uidentifisert nettverk.

Men får logget meg inn ved bruk av wifi. Men setter jeg den første vid'n til 102 også, så kommer jeg ikke i det heletatt og må ta en resett.

I overview til routeren under wan, så er status bare Renewing. Etter det første oppsettet når jeg har tilgang med bare wifi.


For meg virker det som at denne tomaten ikke liker det jeg prøver på, så frister litt av og til å gjør den om til ketchup. Men vett jo at det heller ikke hjelper

 

Så hvis jeg ikke klarer å få routern på nett engang og dere har også gått tom for tips, så får jeg ta å sette den tilbake til orginal firmwaren til asus'n. Kom meg ihvertfall på nett med den da.

 

Switchen har jeg nettopp kjøpt og har 45dagers åpent kjøp på komplett. Så hvis det viser seg at det er helt umulig med denne, men vil gå med en annen, så får den finne veien tilbake igjen til Sandefjord.

Men ifølge denne tråden som jeg opprettet før jeg handlet inn dette utstyret så burde dette gå.

https://www.diskusjon.no/index.php?showtopic=1577734

[ChrisCo]

Ok.. Da er nok VLAN bare en nummerering, så da på VLAN 1 sett VID til 102, ingen porter men kryss av for WAN.. Bridge interface skal vel også være WAN.. På andre oppføring merker du av for de portene du vil knytte til VID 102..

 

Men ja, legg inn org. FW igjen på den, der går dette vet jeg.. Og vurder sterkt å oppgradere switchen til en 300... Da bør alt gå mye enklere...

[007CD]

VLAN ID'ene skal vell ikke spille så stor rolle på router siden da de VLANene som kommer inn ender jo der, er jo routeren som skal forholde seg til om pakker skal videresendes om jeg har tolket hva TS vil oppnå.

TechSNAP sniffet litt på VLAN Tagging om man er litt ukjent i gamet: https://www.youtube.com/watch?feature=player_detailpage&v=JGEW1zpKc2g#t=4769 og for de som Noscripter og Flashblocker så er dette 1.19:29 inn i klippet.

 

Så teknisk sett tror jeg TS kan fritt velge andre VLAN ID'er på innsiden av sitt nettverk, bare han får DHCP serveren til å spille på lag, og her tror jeg routerne av dette kaliberet benytter seg av bridges, er en stund siden jeg lekte meg dette på en ASUS N16, men prosjektet ble skrinlagt grunnet en god del bugs i DD-WRT og VLAN teknologien for akkurat min build og router.

 

EDIT: Det jeg tolker fra siste posten til TS og hans oppsett på Tomatoen er at han har satt port 1 på switchen som medlem av WAN, med andre ord effekten er som du hadde koblet en vanlig klassisk switch rett etter mediekonverteren fra Altibox og deretter plugget Tomato routeren i denne samt en PC, med andre ord, du er på feil side av routeren din

Endret 8. juli 2014 av 007CD

[ChrisCo]

Vel, ettersom Altibox sender ut internett og TV trafikk på forskjellige VLAN's, så betyr jo det at at routeren mottar VLAN-tagga pakker fra Altibox... Og da må routeren behandle de innkommende VLANene....

Så nei, TS kan ikke velge andre VID's på routeren enn det Altibox bruker....(?)

 

Titta 2 min på videoen, og som de sier der, så må porten (WAN porten på Asusen i dette tilfellet), være member av VLAN 102 for at routeren i det hele tatt skal få nettforbindelse.... (Hvis jeg har forstått opplegget til Altibox korrekt, vel og merke).. Likens, må trafikken på trunk linken mellom routeren og switchen være tagged og member av VLAN 102, mens switchportene på switchen, skal kun være member av VID 102, men ikke tagged...

 

Men det som kanskje kan fungere, er hvis TS setter VLAN 102 til default VLAN i både router og switch... Da skal ikke tagging være nødvendig noen steder....

 

Prøv det og se om det funker...

[007CD]

Vel, ettersom Altibox sender ut internett og TV trafikk på forskjellige VLAN's, så betyr jo det at at routeren mottar VLAN-tagga pakker fra Altibox... Og da må routeren behandle de innkommende VLANene....

Så nei, TS kan ikke velge andre VID's på routeren enn det Altibox bruker....(?)

 

Titta 2 min på videoen, og som de sier der, så må porten (WAN porten på Asusen i dette tilfellet), være member av VLAN 102 for at routeren i det hele tatt skal få nettforbindelse.... (Hvis jeg har forstått opplegget til Altibox korrekt, vel og merke).. Likens, må trafikken på trunk linken mellom routeren og switchen være tagged og member av VLAN 102, mens switchportene på switchen, skal kun være member av VID 102, men ikke tagged...

 

Men det som kanskje kan fungere, er hvis TS setter VLAN 102 til default VLAN i både router og switch... Da skal ikke tagging være nødvendig noen steder....

 

Prøv det og se om det funker...

 

Du har rett i at du må forholde deg til VLAN ID'ene om det er en switch, men nå er jo ikke Tomato en switch men også en router og brannmur i ett samme, så du skaper jo ett skille mellom WAN og LAN siden, under ett vanlig oppsett vil jo all trafikk som routeren ikke har noen vei til, bli tagget med VLAN ID 102 og videresendt til ISP.

Internt kan du stokke og rote så mye du vil, hvilke VLAN's som er knyttet til WAN og ikke er det "Bridge" funksjonaliteten som styrer om jeg husker rett fra dokumentasjonen jeg har vært innom.

DD-WRT og Tomato skal være ganske like under panseret i allefall, eneste forskjellen er features og hvilke brikkesett de vil bruke.

Han må uansett ha flere bridges for gjestenettet da DHCP serverene knyttes til denne, og det er vell ønskelig med separat subnet også kan jeg tenke meg for hva TS vil oppnå.

 

Du vil uansett slite med å få Altibox VLANet til å spille på lag, siden 102 serverer rått internett med offentlig IP og den får du bare 1 av hos Altibox, så en router må på plass for å støtte flere enheter om ikke Altibox har endret policy'en sin på dette siden forrige sommer (Har dessverre hatt ADSL fra Telehor siden innflyttingen grunnet at leverandøren var redd for frost.)

 

[«Quattro»]

Da var asus'n tilbake igjen til orginal FW.
Har satt opp internett vid til 102, så da får jeg internett ut av den.


Og da var jeg tilbake igjen på switchen. Jeg vil prøve å gi den et par forsøk før jeg eventuelt sender den i retur.
Prøvde på dette på switchen:
Default Vlan id: 102
Port 1: Router
Port 2: PC
Port 8: PC leilighet

Og disse port vlan membership settings:
Bilde 1: Da har jeg internett på port2, men ikke 8

Bilde 2: Internett på port 8, men ikke port 2



Så en funksjon, "Lan-rute" er dette noe jeg kan bruke?


Så også at det går an å sette opp VPN i routeren. Ved å sette dette opp, vil jeg da kunne få til å dele internett opp i to nettverk? Dette kan jeg ikke noe om enda, så hvis dere sier at det vil gå ved å bruke vpn. Så skal jeg lese meg opp på det.

[007CD]

Trinn nr 1 før du hopper på Cisco switchen din for å sette opp dette nettverket, er å få ASUS routeren din til å pumpe ut VLAN oppsett der med egene DHCP servere.

For tomaten kan du muligens få det til, men vanlig ASUS firmware tror jeg ikke har denne muligheten direkte, uansett ikke noe jeg vet hvor befinner seg (Min ASUS N16 ble DD-WRT rett ut av esken.)

 

Når du først har fått til 2 separate nettverk på 2 porter i ASUS routeren så kan du begynne å herje med Cisco switchen, men før den tid vil ikke Cisco'en hjelpe deg noe særlig.

På Tomato screenshotet vil jeg anta at du må sette WLAN 2 som var WAN til ID 102 og "tagged" for å eksportere trafikken ut fra nettverket ditt som internett trafikk som Altibox vet hva de kan gjøre med i sine større switcher.

Deretter må du sjekke opp hvordan du setter opp DHCP servere knyttet til VLAN, siden du ikke får 2x IP'er fra Altibox eller internettleverandøren din, og da er det bortkastet å porte VLAN 102 videre nedover nettverket ditt da Altibox bare gir 1 Ip til første mann i døra (Oftest vil det være ASUS routeren din) og alle andre kan dra dit peppern gror eller vente på neste sjanse til å stjele den fra ASUSen.

 

EDIT: Ser nesten ut som at Tomato ikke er helt i boks heller med VLAN støtten: http://www.smallnetbuilder.com/forums/showthread.php?t=14799 så om du ikke har noen nyere build enn Januar i år å prøve, så er nok prosjektet ditt også ute og kjører.

Ellers er det Broadcom hardware som sitter i denne ASUSen og støtten for slikt er ofte bedre hos DD-WRT, men DD-WRT har igjen problemer med VLAN ID'er over 15: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=86919

Er mulig du kan finne noen hjelp i den tråden for problemet.

Endret 9. juli 2014 av 007CD

[ChrisCo]

Du må nok sette port 1,2,8 til untagged members of VID 102... Og switchportene (2-8) skal være access porter, ikke trunk porter.. Kun port 1 (linken til router) skal være trunk...

 

LAN-Route er for å sette opp statiske router til eventuelle andre routere du har tilkoblet Asusen, så glem det.. Ikke relevant...

 

Nei, VPN har ingenting med subnetting å gjøre... Google it.....

 

Når det gjelder oppdeling av nettverket ditt, så blir det verre mtp utstyret du har.. Du kan prøve å opprette et VLAN til på switchen og legge de portene du vil bruke til gjestenettet, til det VLANet.. Eksempel port 5-8, VID 2 og membership i i både VID 2 og 102, untagged...