Premiär! Fyndchans i SweClockers Månadens Drop
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Dela upp Vlan?

1
Skriv svar
Permalänk
Medlem

Dela upp Vlan?

Är inte någorlunda vass på nätverk så tänkte ifall någon här kan hjälpa mig..
Min nätverks scenario ser ut så här. Hemma router 1 kopplad till internet(Fiber), ca50m bort är en ubiquiti riktantenn ansluten till Hemma router 1. Routern som är ute med öppen nätverk är ansluten till ubiquiti riktantenn. Nu är det så att tanken är fin med öppen nätverk det gillar dagens surfare, men samtidigt så är där dirrekt anslutning till mina grejer i huset TV ,NAS, Kameror, smart shit osv.. Hur delar jag upp så dett öppna wifit kommer ut på nätet men samtidigt inte har åtkomst till min utrustning i huset?
Nu har jag installer Openwrt på routern (öppna nätverket) o se ifall det finns något enkel konfiguration men det var inte mycket enklare än i dd-wrt..

Redigera
Citera flera Citera
Permalänk
Medlem

Kör ett gäst vlan. Sedan blockar du all trafik från gästvlan till ditt nät.
Själv kör jag gäst vlan med gästportal via unifi, i pfsense har jag en brandväggsregel "om trafik från gäst vlan till ngt av mina lokala subnet drop".

Loggar alla dns queries från gästnätet i pihole och får även en pushnotis mha.pushbullet för alla som ansluter på gästnätet.
Rekommenderar starkt att även om du har ett öppet när att du sätter lösenord i portalen som du själv ger dina gäster.

Visa signatur

RedHat <3 CentOS <3 OpenSuse <3 FreeBSD

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Förstår inte riktigt hur ditt nät ser ut men det kanske funkar med gästnät , de färdigkonfade brukar isolera varje klient och bara låta den nå internet

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Du behöver inte använda vlan för att få det du önskar, jag tror också det är knöligare med vlan än att lägga till ett till nät för ändamålet. Jag tror inte det finns några fördelar med att använda vlan om det du vill uppnå bara är att separera.
Så om ditt "hemma nät" med kameror osv ligger på 192.168.88.0, lägg till ett till nät tex 10.0.10.0 för interfacet med det öppna nätet, se till att det inte finns någon route mellan näten. done.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DuckMuck:

Kör ett gäst vlan. Sedan blockar du all trafik från gästvlan till ditt nät.
Själv kör jag gäst vlan med gästportal via unifi, i pfsense har jag en brandväggsregel "om trafik från gäst vlan till ngt av mina lokala subnet drop".

Loggar alla dns queries från gästnätet i pihole och får även en pushnotis mha.pushbullet för alla som ansluter på gästnätet.
Rekommenderar starkt att även om du har ett öppet när att du sätter lösenord i portalen som du själv ger dina gäster.

Gå till inlägget

Läste lite snabbt om pfsense och det låter intressant, har redan pihole uppsatt hemma..

Skrivet av Hothep:

Du behöver inte använda vlan för att få det du önskar, jag tror också det är knöligare med vlan än att lägga till ett till nät för ändamålet. Jag tror inte det finns några fördelar med att använda vlan om det du vill uppnå bara är att separera.
Så om ditt "hemma nät" med kameror osv ligger på 192.168.88.0, lägg till ett till nät tex 10.0.10.0 för interfacet med det öppna nätet, se till att det inte finns någon route mellan näten. done.

Gå till inlägget

Kan detta läggas upp i Ubiqiuti litebeam ? Då ett nät med 2.4ghz o 5ghz används för hemmet (Nas, Server , kameror) och Gäst nätverket i huset används redan till smart things därför hade det varit kanske smidigast o få till det i antennen eller i routern i andra ändan?

Är som sagt tidigare inte vass på nätverk men läser o lär mig gärna om det jag behöver

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns förmodligen 1000 och 5 sätt du kan göra det på med för och nackdelar. Men för att beskriva situationen så har du router1 hemma som kör openwrt. router1 har 2 wlan, ett för "saker" och ett gästnät som du kör IoT saker på. Sen finns det nog ett lan också(?) som är samma som wlan1? ca 50m bort står en litebeam och ansluter till wlan1(?) sen går det en sladd till en router som delar ut gratis wlan på annan plats, stämmer det?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hothep:

Det finns förmodligen 1000 och 5 sätt du kan göra det på med för och nackdelar. Men för att beskriva situationen så har du router1 hemma som kör openwrt. router1 har 2 wlan, ett för "saker" och ett gästnät som du kör IoT saker på. Sen finns det nog ett lan också(?) som är samma som wlan1? ca 50m bort står en litebeam och ansluter till wlan1(?) sen går det en sladd till en router som delar ut gratis wlan på annan plats, stämmer det?

Gå till inlägget

Stämmer för det mesta, Router1 hemma har linksys firmware då den inte är lika enkel o flasha till openwrt eller dd-wrt(linkysys EA9500) har den på Wlan 1, då wlan 2 är begränsad. i andra ändan har jag däremot openwrt på en DIR-859. Gör det på det sättet du hade gjort det på då jag märker att både du och @DuckMuck kan nätverk 1000gånger mer än mig. Gör det gärna avancerat så lär jag mig nått också, tänkte ha det som en liten projekt under helgen.

Senast redigerat lite mer info ;)
Redigera
Citera flera Citera
Permalänk
Medlem

@BriLiAnT: Lite Beam är AirMax så ingen gästportal där. Det är Unifi-serien som har gästportal i tex Cloudkey.
Pfsense i sig har också stöd för gästportal men har inte användt den på länge.
Dina IoT saker (Smart things) bör du inte köra på ett gästnät utan ett eget VLAN. Tex följande setup:

192.168.1.xx/24 Management LAN (Här kör du dina switchar /routers /dns osv)
192.168.20.xx/24 Ditt klient Vlan (vlan 20 typ telefoner, laptops osv)
192.168.30.xx/24 Ditt IoT Vlan (Kameror, IoT saker)
192.168.40.xx/24 Ditt Gästvlan

Här kan du kolla på Unifis Guest Portal: https://help.ui.com/hc/en-us/articles/115000166827-UniFi-Gues...

Ja alltså nej, du behöver inte använda VLAN. VLAN används när du vill isolera och kör flera nätverk på samma interface (alltså i samma kabel). Har du möjlighet att skapa separat nät på olika nätverksinterface shoot!

Själv kör jag en mix har följande vlan
1 - management
20 - VPN
30 - ISP
33 - Kids
40 - IOT
44- Video
100 - Guest

Sedan kör jag DMZ (typ webserver och externa resurser) på helt egent nätverk utan vlan.

/D

Visa signatur

RedHat <3 CentOS <3 OpenSuse <3 FreeBSD

Redigera
Citera flera Citera
Permalänk
Medlem

Om jag har förstått dig rätt så har du en Linksys EA9500 som router.
En bit bort sitter en Ubiqiuti litebeam som är kopplad till en DIR-859.
Ubiqiuti litebeam tar in Wifi från EA9500 och sedan skickar DIR-859 ut detta på ett eget wifi.

Det lättaste är att sätta upp ett gästnätverk i EA9500 och sedan koppla Ubiqiuti litebeam till detta.

Sätta upp guest network:
https://www.linksys.com/se/support-article?articleNum=140727

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DuckMuck:

@BriLiAnT: Lite Beam är AirMax så ingen gästportal där. Det är Unifi-serien som har gästportal i tex Cloudkey.
Pfsense i sig har också stöd för gästportal men har inte användt den på länge.
Dina IoT saker (Smart things) bör du inte köra på ett gästnät utan ett eget VLAN. Tex följande setup:

192.168.1.xx/24 Management LAN (Här kör du dina switchar /routers /dns osv)
192.168.20.xx/24 Ditt klient Vlan (vlan 20 typ telefoner, laptops osv)
192.168.30.xx/24 Ditt IoT Vlan (Kameror, IoT saker)
192.168.40.xx/24 Ditt Gästvlan

Här kan du kolla på Unifis Guest Portal: https://help.ui.com/hc/en-us/articles/115000166827-UniFi-Gues...

Ja alltså nej, du behöver inte använda VLAN. VLAN används när du vill isolera och kör flera nätverk på samma interface (alltså i samma kabel). Har du möjlighet att skapa separat nät på olika nätverksinterface shoot!

Själv kör jag en mix har följande vlan
1 - management
20 - VPN
30 - ISP
33 - Kids
40 - IOT
44- Video
100 - Guest

Sedan kör jag DMZ (typ webserver och externa resurser) på helt egent nätverk utan vlan.

/D

Gå till inlägget

Till detta behöver jag väll en switch som går att konfigurera och accespunkter som stödjer flera wifi kanaler, stämmer det eller är jag ute o cyklar?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kan nog inte svara på hur jag hade gjort med din utrustning när jag inte vet vad det finns för möjligheter riktigt. Men jag hade förmodligen lagt upp ett till wlan och anslutit litebeamen till det, kanske tom ett /30 nät om litebeamen kan routra. Om det är många användare som ska köra i det öppna nätet och anslutningen är god, kan det vara kul med ett i 5 Ghz bandet för bandbreddens skull.

Din linksys router kan köra 3 radios, 1st 2.4Ghz och 2st 5Ghz. Jag hade nog dedikerat en till litebeam-länken med ett separat nät och inte kört med vlan alls. Ska du använda vlan i övrigt så behöver din nätverksutrustning stöd för det.

En sak till att tänka på är att du förmodligen vill kunna konfigurera router2 från en enhet som är ansluten till router1, men du vill inte att personer på router2:s wifi ska kunna prata med dina enheter i hustållet så du behöver lite regler för det.

Redigera
Citera flera Citera
Permalänk
Medlem

Om du bara har en litebeam kan du göra ett gänstnätverk i huvudroutern och ansluta litebeam mot som tidigare skrivits i tråden.

Alternativ två är att du i den sekundära routern koppar den med wan-porten mot litebeam. Aktiverar NAT och DHCP med ett eget subnät. Sedan kan du i ditt wrt-OS troligen göra brandväggsregler så att dina gäster bara kan komma åt allt förutom ditt vanliga subnät som du har i ditt hemnätverk.

För att göra vlan behöver dina prylar bättre stöd för det

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för tippsen @Hothep o @jocke92

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara