- Szinte bankkkártya méretű a LattePanda x86-os SBC-je
- Az otthoni irodákba költözne be az AOC 100 Hz-es monitora
- Még a nyár előtt megérkeznek a G.Skill új Ripjaws memóriái
- Megfizethető és viszonylag kompakt ház született a Lian Li-DAN Cases frigyből
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
Hirdetés
-
2 nm-en készülhet az Exynos 2600
ma A 3 nm-es node kész a tömeggyártásra, a következő fejezetre fókuszál a Samsung.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Az otthoni irodákba költözne be az AOC 100 Hz-es monitora
ph A cég Type-C-s modellje Full HD-nél magasabb felbontást ígér, és a kontrasztja sem gyenge.
Új hozzászólás Aktív témák
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
hogyan nem kerül konfliktusba a routerrel.
Mondjuk mert normálisan van konfigurálva, nem összevissza.
Ha ilyen van, akkor minden úgy van beállítva, hogy az jó legyen.hogyan fognak mondjuk internetet kapni?
Első és legegyszerűbb megoldás, hogy a routert az egyik VLAN-hoz is meg a másik VLAN-hoz is bekötöd. (Most igazi routerről van szó, nem soho cuccok. Bár van ahol ott is megoldható.)
Egyik háló mondjuk az 192.168.1.0 a másik a 192.168.2.0. A routeren két DHCP szerver megy, az egyik az egyik hálóra authoritatív másik a másikra. (Pontosabban ez ettől még egy DHCP szerver, csak külön hálóra.)Másik megoldás az, hogy L2 switchen tudsz trönk portot létrehozni, ez ugyanaz mintha külön kábellel bekötnéd a két VLAN-ra, csak egy kábelre egyesíti a forgalmat. Ilyenkor a routerben ezekhez virtuális interfészket lehet rendelni. (eth1.10 vagy eth1.20 pl a 10-es és 20-as vlan-hoz.)
A többi minden ugyanúgy mint az előző példában.Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
Hiszen egy porthoz csak egy VLAN kapcsolódhat
Kivéve ha az az egy trönk port, mert akkor az összes VLAN mehet rajta.Switch alapok: van access port és trunk port. Access port az ahova klienseket dugod, a trunk port meg ahova a routert.
szerk.: Egy kicsit megtévesztő lehet, a trunk jelenthet link aggregationt is. A nem Cisco-s terminológiával:
Untagged port: ez az ahova a klienset dugod. Csak egy VLAN-hoz tartozhat Untagged jelölés egy portnál.
Tagged port: Ez az eredetileg említett trönk port, vagyis az összes csomag VLAN tag-gel fog menni rajta, és az összes VLAN átmegy rajta.[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
Még egy kis vizuális példa nálam hogy van:
Switch:
1-es vlan, ez a default, aki nem mondja meg milyen VLAN-ra akar küldeni az erre fog. Az összes port ezen van alapból.1-es portra van dugva a router eth1 portja, az 50-es VLAN-on fogadjuk és továbbítjuk egyrészt az 50-esre taggelt VLAN forgalmat. Másrészt ha untagged jön, akkor az a default 1-esbe fog tartozni. A 2-es porton van egy AP oda is továbbítjuk a vlan tag-eket. (Ezt a vlan-t csak wifivel használom.)
Router:
2 DHCP szerver a két példa hálóra, eth1.50-es virtuális interfész az 50-es VLAN-hoz.szerk.: Itt a példa hálót jelöltem, természetesen az interfész címe valamilyen érvényes cím kell legyen, általában a legelső kiosztható cím. Ugye ez lesz az alapértelmezett átjáró is, a klienseknek.
[ Szerkesztve ]
Switch Tax
-
-
MasterMark
titán
válasz MaCS_70 #45449 üzenetére
A VLAN csak Layer 2-őn szeparál. Az L3 szeparálást neked kell megoldani tűzfallal például.
Cisco meg más mint minden más kb. Soho cuccal meg nem nagyon tudsz ilyesmit megcsinálni, esetleg valamilyen másik firmware-rel. De ezeket nem ismerem, nem tudom milyen tűzfal szabályokat tudnál konfigolni.
A WAN egyik VLAN-ba se kéne hogy beletartozzon, oda majd a router route-ol, ez a dolga. Meg NAT-ol ha arról van szó.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45453 üzenetére
Fordítva ülsz a lovon.
A WAN nem tartozik semmilyen vlan-ba, L2-n sem egy tartomány.
Layer 2-őn azért mert szét VLAN-ozol két hálót, az oké, hogy L2-őn nem tudnak kommunikálni, de IP cím alapján attól még tudnak. A router routing táblájába pedig automatikusan bekerül mindkét háló mint Connected háló, ezert magától odairányítja a csomagokat ha el akarja érni. (Itt jön a képbe a tűzfal, hogy nem engeded odairányítani.)
Lehet egyszerűbb lenne úgy kérdezni, hogy mit is akarsz igazából? Ne a megvalosítást mond, hanem hogy mi lenne a cél.
szerk.: Hiába tud VLAN-t, amit akarsz (L3 szeparálás) az nem tartozik VLAN körbe.
szerk.2:
Összességében tehát egy olyan megoldásra lenne szükségem, ahol egy Ethernet LAN-port csak netezhet, nem láthat be a többi LAN-portba és a wifibe.Ehhez alapjában nem kell VLAN. Ezt két hálóval és tűzfallal oldod meg.
A VLAN ott jön képbe, hogy ne kelljen két switchet venned, mindenhol két kábelt húzni stb.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45459 üzenetére
Router nélkül két vlan nem is látja egymást. Mondom ez olyan mintha két külön switched lenne.
De mind a két switch valahol egy routerben fog végződni, ott pedig lehetséges a routing. (Mondjuk több routeren keresztül már érdekesebb a helyzet, de az elv ugyanez.)A router lényege a broadcast tartományok csökkentése. Azért, hogy ne kelljen mondjuk három szobában három gépnek külön-külön három switch mondjuk szobánként, kitalálták, hogy mi lenne ha csak virtuálisan lenne külön switch, de amúgy egy fizikai switch. Így lehet spórolni, az eszközök jobban ki vannak használva, a fizikai topológia is egyszerűbb.
Szeparálni L3 szinten kell mindenképp, ez nem vlan vagy L2 dolga. Tűzfal, ACL, vagy a már fent említett policy based routing, stb.
Külön LAN-ok között pedig a router biztosítja az átjárást. Ez VLAN-nál sincs máshogy. (Mindig úgy gondold el, hogy mintha fizikailag is külön switchekkel dolgoznál. Ha fogod és egymásra dugod a két switchet akkor tudnak egymással kommunikálni. Ha routerbe dugod akkor meg azon keresztül fognak tudni. Ez VLAN-nál ugyanez.)Lényeg ami neked kell:
Routeren:
Csinálsz két hálózatot.
Most ugye két interfészed van, WAN és minden más egy nagy bridge-ben. A bridge-ből ki kell venned egy portot. Így lesz három interfészed, mondjuk WAN, a bridge, és a külön port.
A bridge marad a mostani LAN hálód mondjuk legyen LAN1. A külön port lesz az új háló, mondjuk LAN2.
LAN1: 192.168.1.1/24
LAN2: 192.168.2.1/24
Mindkettőre kell egy egy DHCP szerver.
Így most van két külön hálod, ami csak a routeren keresztül tud kommunikálni.
Tűzfalat beállítod, hogy ami LAN1 felöl jön az ne mehessen a LAN2-re, és vica versa.Switch:
Csinálsz egy plusz VLAN-t, mondjuk a default 1-es mellé egy 2-est.
Beállítod mondjuk, hogy a 5-8 portok azok a VLAN 2 untagged portjai legyenek. (Így exclude-olod a VLAN1-ből egyúttal.)
Az 1-4 portok maradnak untaggedek a VLAN 1 defaultra.Na most. Akkor fogsz egy kábelt, a router bridge portjairól valamelyiket összekötöd a switch valamelyik 1-4 portjával vagyis a default VLAN 1-gyel. (Tehát nem azt amit kivettél a bridgeből.)
Fogsz egy másik kábelt. A router különvett portját rádugod a switch valamelyik 5-8 portjára azaz a VLAN2-re.És így van két szeparált hálózatod ami egy switchet használ két vlannal. A vlan tageket nem küldözgeted senkinek, nem kell tudnia senkinek hol van.
Az 1-4 és az 5-8 port mostantól mintha külön switch lenne.Routeres vlan ott jönne a képbe, hogy nem kell két kábel ehhez az egészhez a router meg a switch közé. Ekkor kéne trunk port ahol továbbítod és fogadod a vlan tageket a switchen és a routeren is. Ezt nem tudom pontosan hogy hogy lehetne megoldani bridge-elt interfészeknél. De az elv ugyanaz mint amit már írtam meg ahova a képeket raktam.
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45461 üzenetére
engedélyezzük köztük a routingot
Ez konfiguráció kérdése.
Alapból a csatolt hálózatok bekerülnek a routing táblába Connected-ként és már él is a routing a kettő között.
Ezt esetleg ki tudod venni, nagyobb hálóban lehet talál másfelel utat.
De szerintem ez eszközfüggő is, meg beállításfüggő is, hogy feveszi-e.szerk.: Csak a wifi ap de azon mindenki külön lesz? Mert akkor a vlan-t meg a switchet úgy ámblokk ki lehet hagyni, az ap-t meg kötöd a router különvett portjára és kész.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45463 üzenetére
Amugy annak az AP-nak is van tuzfala, plusz allitad be a mz ap isolationt.
Szerintem ott is lehet rule-okkal megadni, hogy ne erje el a privat halod. Nem ismerem, nezd meg mit tud.Az meg, hogy hogy kell konfigolni a routeredet, attol fugg milyen router milyen firmware, stb. Azt en most meg nem tudom mondani neked. Meg azt sem, hogy tudja-e egyáltalán. EdgeRouter-en, vagy Mikrotik-on, vagy valamilyen pfSense routeren, de barmilyen nagyobb enterprise routeren is igy kell.
De szerintem neked ez nem kell, old meg az AP tűzfalával, isolation-jével, meg rule-jaival.
Switch Tax
-
MasterMark
titán
Csak jelzem, hogy neked sincs szükséged VLAN-olásra router oldalról mindenképp. Olvasd el amit éjjel fejtegettünk.
A routeren megcsinálod a két hálót, a két portja külön adja ki, közte el lesz tűzfalazva. Ezt két sima switch-re továbbvezetheted, és azokon már két teljesen külön hálód van.
VLAN-nal a kábelek meg switchek számát csökkentheted.
Switch Tax
-
MasterMark
titán
válasz MasterMark #45489 üzenetére
Jah fontos, ez a tűzfal nem a routeren, hanem magán az AP-n van.
Switch Tax
-
MasterMark
titán
Az akkor az, ha nincs hálózatba kötve, és csak egy gépbe bedugod. Gépen ugyanolyan tartományba adsz fix IP-t. Ekkor így eléred.
Javaslom csináld meg, állítsd be DHCP-re, a routerben pedig ossz neki fix címet (DHCP reservation).
Mondjuk ez kezdésnek nem ártana, ki tudja mi hogy van a továbbiakban beállítva rajta.Switch Tax
-
-
MasterMark
titán
Ezeket azért csinálod, hogy elérd a switch-et.
'Ezután a hálózatba illesztve a routerben utalj ki neki egy címet!'
Adj neki fix címet a router DHCP-jén, ahogy a többi dolognak is tetted!Ha kész visszateszed automatikusra a géped IP konfigurációját és visszajön a net is. (Meg a régi hálód.)
Egyelőre semmi köze a "nemlátja" problémához.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Nem.
Szóval:
A router-ben, ahol a nas-nak meg a tv-knek adtál fix IP-t. A switchnek is ugyanott adj fix IP-t.
Ha nem adsz neki fix IP-t akkor DHCP-n simán lehet hogy holnap más IP-t fog kapni, és akkor megint keresheted, hogy hogy éred el a switchet.Add neki a 192.168.1.2 vagy a 192.168.1.254 (ez a második vagy utolsó cím). Így el fogod érni akkor is, ha visszamész a saját hálódra.
Mást ne állíts a switchen!
Switch-en a hálózati konfignál a DHCP klienst állítsd be. Vagy írd neki oda be fixen a fent említett két IP-t, ha nem akarod a routerről osztani. Valószínűleg valahol a SYSTEM alatt lesz.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
A router nem is fog semmit feldobni? (Hova?)
Mit állítottál? Maradjunk akkor csak a switchnél ha túl bonyolult.
A videó alapján a System - System IP alatt tudod állítani. Ott kapcsold DHCP-re legelőszőr.
Ha ez megvan, a saját géped IP-jét nyomd vissza automatikusra.
szerk.: Az a baj, amíg ilyen hibák vannak a hálóban, addig nem fogunk rájönni, hogy miért nem "látja" azt amit te akarsz. Azért kell itt kezdeni.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz galaxys80 #45559 üzenetére
Nem jó, de attól függ ez hova van írva.
Elar: 100-al kezdődik ezzel nincs baj, onnantól osztja a DHCP a címeket. A fix címeket ez elé kéne tedd, hogy biztosan ne legyen összeakadás. (Elméletileg amit lefoglaltál azt nem osztja ki, de jobb biztosra menni, és elkerülni a fix címekkel a DHCP tartományt.)
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Ez úgy butaság ahogy van.
Továbbra is kérdés hogy mit nem lát. Akkor ugye DLNA-ról van szó? Mást megosztást lát? Hol nem látja? Hogy csinálod? Beírod kézzel, vagy vársz hogy feldobja?
TV kábellel van dugva? Wifi? IP címe jó? DLNA távvezérlés megy?
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Ne itt. A forrásnál kérdéses. Meg tudod-e adni neki kézzel a NAS ip-jét például forrásnak?
DLNA távvezérlést winről is próbálhatod a Play To, vagy küldés vagy ilyesmivel.
szerk.: Jobb gomb, átvitel eszközre, és ott látnod kéne a TV-t mint lejátszót.
Kapcsolj be minden DLNA cuccot a tévén.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz polonic #45620 üzenetére
Egyrészt ne adj meg többet, mint ami a tényleges sávszélességed, mert rosszul fog működni.
Másrészt itt ez nem router probléma.A belső hálód forgalma nem megy át a routeren.
liszi70: Win10-en már alapértelmezetten le van tiltva az SMBv1. A Dune csodád mit tud?
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz polonic #45648 üzenetére
A QoS az WAN-LAN irányban működik, a netet osztja szét.
LAN-LAN forgalmazás nem megy át a routernek a router részén, csak a switch-en, meg az AP-n.
liszi70: De SMBv2-től megy. Amúgy a v1-et is vissza lehet kapcsolni ha nagyon kell, de inkább nézd meg mit tuda a Dune cucc.
Ha egész meghajtót osztasz meg, akkor a biztonság fülön is jogot kell adni a felhasználónak amivel használnád, nem csak a megosztás fülön.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz liszi70 #45655 üzenetére
Ott van a biztonság fül ahol a megosztás fül. Jobb gomb tulajdonságok a mappán.
UPnP felejtős szerintem. SMB-t használj.
Ha kézzel megadod az elérést, úgy sem működik? Mert SMBv1 fölött már nem hirdeti magát a megosztás biztonsági okok miatt. (Emiat "nemlátja"...)
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz liszi70 #45664 üzenetére
Akkor Unraid, a Win 10 pedig menjen VM-ben. (Át lehet adni a VM-nek a perifériákat, VGA-t, stb. Szinte teljesértékűen lehet így használni.)
Egyébként Win Server-re is felmegy minden asztali alkalmazás.ON: Vedd fel kézzel a Dune-ben. Semmivel nem nagyobb probléma, mint kattingatni. Ha meg nagyon nem akarod beírni egyszer, akkor kapcsold vissza az SMBv1-et. (Ettől még a megosztást rendesen be kell állítani.)
[ Szerkesztve ]
Switch Tax
Új hozzászólás Aktív témák
- Dell XPS 9320 13.4" FHD+ IPS i7-1260P 16GB 1TB NVMe ujjlolv IR kam., gar
- iBeLink BM-KS MAX 10,5TH KASPA bányászgép
- Lenovo ThinkStation 30 PC (Intel Xeon E5-1650 V2 12X3500Mhz, 32GB DDR3, 256GB SSD+1TB HDD, 2GB VGA)
- DELL Precision T5600 PC (2 db Xeon E5-2630 24X2800 Mhz, 64GB DDR3, Quadro K1200 4GB VGA, 256GB SSD)
- HP GAMER PC/XEON E3-1245 V5 8X3,9Ghz,16GB DDR4, Nvidia Geforce GTX1660Super 6GB,512GB SSD+500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen