Altibox VLAN med Asus RT-AC66U og Zyxel hjemmesentral på trunk port

[sindrepm]

Hei,

 

Har fått Altibox i hus som jeg skal dele med leieboer i 1. etg. Har byttet ut Zyxel hjemmesentral med en Asus RT-AC66U router og konfigurert VLAN som følger:

 

Internett: VID 102

LAN Port 3: VID 101 (TV)

LAN Port 4: VID 100,101,101 (tagged)

 

Fra port 4 har jeg en kabel (fungerer som en trunk) til hybelen hvor jeg har plassert Zyxelen, hvor VID 101 og 102 untagges til hhv. TV og Internett. Denne gir dermed også Wifi til hybelen på egen DHCP range. Dermed får jeg overført både TV og Internett signalet over samme kabel.

 

For å konfigurere VLAN trunken på port 4 har jeg flashet Asus'en med Merlin firmware og satt opp følgende regler som kjøres ved boot:

 

robocfg vlan 1 ports "1 2 8t"

robocfg vlan 100 ports "0t 4t 8t"

robocfg vlan 101 ports "0t 3 4t 8t"

robocfg vlan 102 ports "0t 4t 8t"

 

Skjematisk tegning av oppsettet er vedlagt.

 

Dette funker. Får hentet ut både TV og Internett på begge routerne, MEN.... siden start har jeg slitt med uforklarlig pakketap på 1-3% i perioder. Har byttet ut kabling, etc. uten nytte og fant til slutt ut at problemet oppstår når Zyxelen er koblet i port 4. Tar jeg ut den er det 100% stabilt.

 

Oppdaget deretter at både Asus'en og Zyxel-routeren hadde samme MAC adresse. Jeg klonet MAC adressen i Asus'en i starten og glemte så dette.  Dette gjør sikkert at retur-pakkene routes litt vilkårlig tilbake, og forklarer pakketapet. Spesielt er det synlig hvis jeg har en "kontinuerlig" ping kjørende på Asus-nettet og deretter starter en ping på Zyxel-nettet, så begynner pakkene å droppes vekselsvis.

 

Endret dermed MAC adresse på Asus slik at de skulle være unike, og ved første øyekast så det ut til å virke. Tilkoblingen til Asus var stabil, men mistet forbindelsen på Zyxelen. Tar jeg ut kontakten fra port 4 og setter inn igjen får jeg connection på Zyxel, men mister på Asus så virker som den som "først får kontakt" beholder nettet. Jeg antar at Altibox ser MAC adressen forespørselen først kommer fra, og dermed dropper forespørsler fra en annen MAC.

 

Så mitt spørsmål til alle nettverksguruer der ute: er det noen som helst måte man kan få dette til å funke? Kan selvfølgelig trekke en kabel til ned i hybelen og så kjøre TV og Internett separat (slik Altibox sikkert vil foreslå), men har i utgangspunktet ingen ledige trekkerør og Zyxelen er allerede montert der nede så hadde håpet å slippe. Det funker jo nesten helt fint, bare ikke helt...

 

I teorien skal det jo funke å bruke 802.1Q VLAN tagging støtten i Zyxel-routeren som en managed switch? Er ikke veldig stødig i "robocfg" så kanskje det må konfigureres på en annen måte? Slik jeg forstår så fungerer nå port 4 som en direkte "pass through" av WAN signalet, slik at Zyxelen får public WAN IP. Er det dette som er problemet? At Asus og Zyxel "slåss" om samme WAN IP? Er det noen mulighet å NAT'e port 4 men fortsatt sende med VLAN taggene slik at Zyxelen kan untagge på de spesifikke portene? Mulig jeg er litt på bærtur nå men kaster bare ut noen forslag.

[trrunde]

Du får bare en offentlig ipadresse fra altibox, vil derfor ikke funke å sende vlan 102 videre til leieboer.

[007CD]

Ditt oppsett vil ikke funke nei med bare 1 IP addresse fra Altibox.

 

Så, det du må gjøre er å skaffe en annen router til hybelen, deretter kaster du Zyxelen på loftet eller hvor enn du lagrer saker og ting.

Årsaken er at mulighetene du har for innstilling på denne er alt for lav, så du kan ikke bruke denne til å kontrollere nettverket.

 

Det du trenger er en router i huset ditt oppsatt til å dele 2 nettverk som du adskiller med VLAN nummer, her kan du velge nummerene selv.

Dette drar du på kabel ned til leieboeren og setter i routeren du handler og installerer der nede.

Du må da ha en router du kan sette opp med VLAN, siden du må sende det du kaller en "Trunk" nedover dit med VLAN for TV og VLAN nummeret du har valgt for ditt gjestenettverk, her må du naturligvis sende de som "Tagged".

[sindrepm]

Takk for svar. Innså at dette ikke kom til å funke og gidder heller ikke kjøpe inn noe mer utstyr for leieboer, så valgte isteden å splitte CAT 5e kabelen i et vegguttak. En patch kabel til TV-dekoder og en til en eldre trådløs router (Dlink) jeg hadde liggende (uten VLAN støtte). Koblet tilsvarende i andre enden hhv fra TV uttak på Zyxelen og en LAN port på Asusen. Zyxelen har jeg satt i bridge modus mellom Asus'en og mediakonverteren. Dette funker og løser problemet med pakketap som var årsaken til denne posten i utgangspunktet, men er klar over at jeg kun får 100 Mbit ved å kun bruke 2 par i CAT kabelen.

 

Det eneste jeg nå kunne ønske er å skille leieboers nett og mitt i separate VLAN (eller på annet vis). Har satt subnet i Asusen til 192.168.1.0 og 192.168.2.0 i Dlinken, men ville foretrekke fullstendig isolasjon/separate nett. Er det noen måte og f.eks. tilordne en spesifikk LAN port på Asus til et eget VLAN (som da effektivt vil skille ut leieboers nett både trådløst og kablet)? Ideelt sett vil jeg ikke at man skal kunne pinge Asus'en engang (192.168.1.1) fra Dlink nettet. Som sagt er det ikke VLAN støtte i DLink routeren, så antar separasjonen må skje i Asus'en.

 

Gir det mening?

[sjurtf]

 

Det eneste jeg nå kunne ønske er å skille leieboers nett og mitt i separate VLAN (eller på annet vis). Har satt subnet i Asusen til 192.168.1.0 og 192.168.2.0 i Dlinken, men ville foretrekke fullstendig isolasjon/separate nett. Er det noen måte og f.eks. tilordne en spesifikk LAN port på Asus til et eget VLAN (som da effektivt vil skille ut leieboers nett både trådløst og kablet)? Ideelt sett vil jeg ikke at man skal kunne pinge Asus'en engang (192.168.1.1) fra Dlink nettet. Som sagt er det ikke VLAN støtte i DLink routeren, så antar separasjonen må skje i Asus'en.

 

Gir det mening?

 

 

Ja det gir mening.

 

Du må lage to vlan på Asusen din, ett som du bruker til LAN på nettet ditt (slik som i dag - for eksempel 10), også trenger du ett vlan til som blir LAN hos leieboeren din (for eksempel 20). Sett disse portene utagget mot hhv ditt LAN og leieboer sitt LAN. De må ha forskjellige subnet. For eksempel vlan 10 192.168.10.1/24 og vlan 20 192.168.20.1/24.

 

Edit; vet ikke om stock asus firmware lar deg gjøre det, men med tomato og dd-wrt er det ikke noe problem

Endret 23. august 2015 av sjurtf

[sindrepm]

 

 

Det eneste jeg nå kunne ønske er å skille leieboers nett og mitt i separate VLAN (eller på annet vis). Har satt subnet i Asusen til 192.168.1.0 og 192.168.2.0 i Dlinken, men ville foretrekke fullstendig isolasjon/separate nett. Er det noen måte og f.eks. tilordne en spesifikk LAN port på Asus til et eget VLAN (som da effektivt vil skille ut leieboers nett både trådløst og kablet)? Ideelt sett vil jeg ikke at man skal kunne pinge Asus'en engang (192.168.1.1) fra Dlink nettet. Som sagt er det ikke VLAN støtte i DLink routeren, så antar separasjonen må skje i Asus'en.

 

Gir det mening?

 

 

Ja det gir mening.

 

Du må lage to vlan på Asusen din, ett som du bruker til LAN på nettet ditt (slik som i dag - for eksempel 10), også trenger du ett vlan til som blir LAN hos leieboeren din (for eksempel 20). Sett disse portene utagget mot hhv ditt LAN og leieboer sitt LAN. De må ha forskjellige subnet. For eksempel vlan 10 192.168.10.1/24 og vlan 20 192.168.20.1/24.

 

Edit; vet ikke om stock asus firmware lar deg gjøre det, men med tomato og dd-wrt er det ikke noe problem

 

 

Takker. Kjører Merlin firmware. Den er ikke så veldig ulik stock firmware, men gjør det bl.a. mulig å kjøre script ved oppstart. Har tilgang til telnet så kanskje noen kjenner kommandoene for og opprette to nye vlan og sette riktig porter?

[sjurtf]

Aldri vært borti Merlin, men det har nok google