Advies gevraagd: simpel thuisnetwerk - Netwerken

zaterdag 12 april 2014 20:25

Acties:

Topicstarter

Ik wil mijn thuisnetwerk opknappen. Ik had het volgende in gedachten:

Afbeeldingslocatie: http://plaatjesdump.nl/upload/f46a5467b019ad596f17de67537ebc61.png

Afbeeldingslocatie: http://plaatjesdump.nl/upload/f46a5467b019ad596f17de67537ebc61.png

De Draytek, de v1910 en de v1810 zullen een Voice VLAN krijgen. Tags: data (2), voice: (3), wifi: (4)
Management VLAN kan gewoon op het data VLAN: het is immers een thuisnetwerk waar interne security niet zo belangrijk is.

• OpenMesh WiFi-AP is passive PoE. Klopt het dat als ik hem op de HP aansluit, dat ik hem daarmee stuk maak?
• Is 65 watt PoE voldoende om twee apparaten (Gigaset en J9802A) te voeden?
• Is er ook een v1910 die gevoed wordt door PoE? Volgens HP niet, maar ik vind het niet echt heel duidelijk aangegeven.
• De Gigaset kan ook direct op de Draytek. VLAN Tags: 2: Data, 3: Voice, 4: WiFi. Ik heb nog een unmanaged PoE switch liggen (scheelt weer 200 euro). Wat doet een unmanaged switch met VLAN Tags? Blijven die behouden over het hele traject behalve dat de unmanaged switch dan geen traffic op de poorten zet?

Is dit goed voor een simpel thuisnetwerkje? Het probleem is dat de huidige switch in de werkkamer geen stroomaansluitpunt heeft. Nu loopt er een lange verlengkabel waar alle netwerkkabeltjes samenkomen. Die stroomkabel willen we weg hebben.

zaterdag 12 april 2014 21:31

Acties:

CyBeR

💩

[quote]Trommelrem schreef op zaterdag 12 april 2014 @ 20:25:
Ik wil mijn thuisnetwerk opknappen. Ik had het volgende in gedachten:

[afbeelding]

De Draytek, de v1910 en de v1810 zullen een Voice VLAN krijgen. Tags: data (2), voice: (3), wifi: (4)
Management VLAN kan gewoon op het data VLAN: het is immers een thuisnetwerk waar interne security niet zo belangrijk is.

• OpenMesh WiFi-AP is passive PoE. Klopt het dat als ik hem op de HP aansluit, dat ik hem daarmee stuk maak?

Nee.

[q]
• Is 65 watt PoE voldoende om twee apparaten (Gigaset en J9802A) te voeden?

Ruim.
[q]
• Is er ook een v1910 die gevoed wordt door PoE? Volgens HP niet, maar ik vind het niet echt heel duidelijk aangegeven.

Neen, alleen de 1810-8G doet dat.

[q]
• De Gigaset kan ook direct op de Draytek. VLAN Tags: 2: Data, 3: Voice, 4: WiFi. Ik heb nog een unmanaged PoE switch liggen (scheelt weer 200 euro). Wat doet een unmanaged switch met VLAN Tags? Blijven die behouden over het hele traject behalve dat de unmanaged switch dan geen traffic op de poorten zet?

Dat ligt aan de switch. De meeste unmanaged switches doen niks met vlan tags, wat zoveel inhoudt als dat ze genegeerd worden en de frames geswitched worden zonder er rekening mee te houden.

Is dit goed voor een simpel thuisnetwerkje? Het probleem is dat de huidige switch in de werkkamer geen stroomaansluitpunt heeft. Nu loopt er een lange verlengkabel waar alle netwerkkabeltjes samenkomen. Die stroomkabel willen we weg hebben.

Dat heb je dan toch mooi opgelost met zo'n PoE-powered 1810-8G?

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 12 april 2014 22:07

Acties:

Trommelrem

Topicstarter

CyBeR schreef op zaterdag 12 april 2014 @ 21:31:
[...]

Nee.

Maar wordt een passive-PoE apparaat wel gevoed door zo'n PoE switch?

Dat ligt aan de switch. De meeste unmanaged switches doen niks met vlan tags, wat zoveel inhoudt als dat ze genegeerd worden en de frames geswitched worden zonder er rekening mee te houden.

Das vreemd, dan verdwijnen alle VLAN Tags gewoon? Maakt een unmanaged switch van alle VLAN's dan ineens één netwerk?

Dat heb je dan toch mooi opgelost met zo'n PoE-powered 1810-8G?

Ik kan wellicht ook die 1810-8G voeden met een PoE injector en alles in de meterkast gewoon direct op de Draytek aansluiten. Laat een PoE injector wel VLAN Tags door? Verder thanks voor de info. Thuisnetwerken zijn soms moeilijk te maken. Bij een bedrijf laat je gewoon kabels en infrastructuur aanleggen, maar in een woonhuis kan dat niet altijd.

[ Voor 10% gewijzigd door Trommelrem op 12-04-2014 22:08 ]

zaterdag 12 april 2014 22:33

Acties:

CyBeR

💩

Trommelrem schreef op zaterdag 12 april 2014 @ 22:07:
[...]

Maar wordt een passive-PoE apparaat wel gevoed door zo'n PoE switch?

Dat dan ook weer niet. Je hebt daar de passive PoE injector voor nodig die er waarschijnlijk bij zat.

Das vreemd, dan verdwijnen alle VLAN Tags gewoon? Maakt een unmanaged switch van alle VLAN's dan ineens één netwerk?

Nee, dat zei ik niet. Ze worden genegeerd, dus er wordt gedaan alsof ze niet bestaan. Maar ze blijven wel. Meestal; er zijn ook switches die helemaal niet om kunnen gaan met tagged verkeer omdat die frames twee bytes langer zijn.

Ik kan wellicht ook die 1810-8G voeden met een PoE injector en alles in de meterkast gewoon direct op de Draytek aansluiten. Laat een PoE injector wel VLAN Tags door? Verder thanks voor de info. Thuisnetwerken zijn soms moeilijk te maken. Bij een bedrijf laat je gewoon kabels en infrastructuur aanleggen, maar in een woonhuis kan dat niet altijd.

PoE-injectors doen inderdaad niet moeilijk over tags; althans goede niet. Ik gebruik PowerDSine-injectors.

Overigens, ik zou niet moeilijk doen met LACP en die twee verbindingen gewoon los gebruiken. Dan heb je nog een kabel over om iets anders dan ethernet overheen te doen bijvoorbeeld.

[ Voor 7% gewijzigd door CyBeR op 12-04-2014 22:34 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 13 april 2014 15:31

Acties:

Trommelrem

Topicstarter

CyBeR schreef op zaterdag 12 april 2014 @ 22:33:
[...]

Dat dan ook weer niet. Je hebt daar de passive PoE injector voor nodig die er waarschijnlijk bij zat.

Zat er niet bij, is een optie. Maargoed, dat AP staat op een plek waar wel gewoon stroom is. Zelfde geldt voor de Gigaset.

Nee, dat zei ik niet. Ze worden genegeerd, dus er wordt gedaan alsof ze niet bestaan. Maar ze blijven wel. Meestal; er zijn ook switches die helemaal niet om kunnen gaan met tagged verkeer omdat die frames twee bytes langer zijn.

Komt er eigenlijk op neer dat je geen kont hebt aan een unmanaged switch, omdat je eigenlijk helemaal niet weet welk type switch wat met je tags doet.

PoE-injectors doen inderdaad niet moeilijk over tags; althans goede niet. Ik gebruik PowerDSine-injectors.

Ik vond zelf deze. Deze bedoel je denk ik? Deze is voor mij makkelijker om aan te komen, maar ik kan hier geen specificaties van vinden. Is PoE altijd een bepaald wattage of wordt daar weleens van afgeweken?

Overigens, ik zou niet moeilijk doen met LACP en die twee verbindingen gewoon los gebruiken. Dan heb je nog een kabel over om iets anders dan ethernet overheen te doen bijvoorbeeld.

Je hebt gelijk, het is nogal overbodig om met LACP te werken in een woonhuis. Ik ga het wellicht zo doen:
Afbeeldingslocatie: http://plaatjesdump.nl/upload/f2abec5d56d06567a374b0f0d8722d69.png

Afbeeldingslocatie: http://plaatjesdump.nl/upload/f2abec5d56d06567a374b0f0d8722d69.png

Een PoE switch is redelijk prijzig en een PoE injector is misschien een veel beter alternatief.

Van de Draytek 2960 en 3900 series weet ik dat ze VLAN's wel ondersteunen. Oudere Draytek's (2820, 2950, etc.) beweren volgens de handleiding wel VLAN's te ondersteunen, maar ondersteunen dit in de praktijk helemaal niet. In de webinterface kan ik ook geen tags instellen, subnetten aanmaken of routing instellen. Ondersteunt de 2860 wel gewoon VLAN's?

zondag 13 april 2014 15:45

Acties:

CyBeR

💩

Trommelrem schreef op zondag 13 april 2014 @ 15:31:
[...]

Komt er eigenlijk op neer dat je geen kont hebt aan een unmanaged switch, omdat je eigenlijk helemaal niet weet welk type switch wat met je tags doet.

Ahuh. De meeste moderne switches doen 't overigens volgens 't "don't care"-principe overigens.

Ik vond zelf deze. Deze bedoel je denk ik? Deze is voor mij makkelijker om aan te komen, maar ik kan hier geen specificaties van vinden. Is PoE altijd een bepaald wattage of wordt daar weleens van afgeweken?

Om precies te zijn gebruik ik PowerDsine 3001GC's maar dan met quasi-HP-branding. (Dwz, d'r zit een sticker op met een HP part no., J9407A, en een HP serial no. en er stond HP op de doos.) Die zwarte is ook ok, daar heb ik er ook eentje van

. PoE 802.3af heeft inderdaad vastgestelde specificaties.

Van de Draytek 2960 en 3900 series weet ik dat ze VLAN's wel ondersteunen. Oudere Draytek's (2820, 2950, etc.) beweren volgens de handleiding wel VLAN's te ondersteunen, maar ondersteunen dit in de praktijk helemaal niet. In de webinterface kan ik ook geen tags instellen, subnetten aanmaken of routing instellen. Ondersteunt de 2860 wel gewoon VLAN's?

Geen idee; ik heb een hekel aan Drayteks dus ik bemoei me zo weinig mogelijk met die krengen

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 13 april 2014 16:33

Acties:

ShadowAS1

IT Security Nerd

Drayteks 'ondersteunen' VLAN naar mijn ervaring met de apparaten. Al is het wel een heel gedoe om het werken te krijgen:
(Lees: je moet een setje system files ervoor bewerken)

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 13 april 2014 17:04

Acties:

Verwijderd

Niet om het een of ander maar waarom wil je met VLAN's gaan werken? In de eeste situatie vind ik het eigenlijk al een beetje overbodig maar ieder zo z'n hobby. In de tweede situatie zie ik echter niet waarom er WiFi of Voice verkeer naar je HP switch zou moeten lopen. In dat geval is het redelijk overbodig om VLAN's te gebruiken. Volgens mij kun je een en ander netjes afhandelen in de Draytek. In dat geval kun je gebruik maken van port-based VLAN en dat is redelijk straight-forward in de Draytek interface.

zondag 13 april 2014 20:50

Acties:

Trommelrem

Topicstarter

CyBeR schreef op zondag 13 april 2014 @ 15:45:
[...]

Ahuh. De meeste moderne switches doen 't overigens volgens 't "don't care"-principe overigens.

Wat doet een hub er dan eigenlijk mee?

Om precies te zijn gebruik ik PowerDsine 3001GC's maar dan met quasi-HP-branding. (Dwz, d'r zit een sticker op met een HP part no., J9407A, en een HP serial no. en er stond HP op de doos.) Die zwarte is ook ok, daar heb ik er ook eentje van . PoE 802.3af heeft inderdaad vastgestelde specificaties.

Ik heb bij m'n leverancier een offerte laten opvragen van een J9407B (opvolger van de A). Ook de 1810-8G en de Draytek.

Geen idee; ik heb een hekel aan Drayteks dus ik bemoei me zo weinig mogelijk met die krengen

Sinds DrayOS is er echt heel veel veranderd. De oudere Drayteks hadden belachelijk slechte logging en konden eigenlijk alleen NAT doen en maar konden niet goed routen. Sinds DrayOS (= Linux based) is er qua logging, routing en VLAN's enorm veel verbeterd. Eigenlijk kun je de DrayOS routers niet eens meer vergelijken met de klassieke Drayteks. Wellicht was dat een reden dat je Draytek's hekelt?

ShadowAS1 schreef op zondag 13 april 2014 @ 16:33:
Drayteks 'ondersteunen' VLAN naar mijn ervaring met de apparaten. Al is het wel een heel gedoe om het werken te krijgen:
(Lees: je moet een setje system files ervoor bewerken)

Ben benieuwd welke system files daarvoor moet bewerken.

Want de 2960 en 3900 kunnen bijvoorbeeld wel normaal met VLAN's omgaan, maar Draytek's zoals de 2820 en 2950 hebben gewoon een loos VLAN menu waar je niets mee kunt. Althans, ik begrijp niet hoe dat VLAN systeem werkt.

Verwijderd schreef op zondag 13 april 2014 @ 17:04:
Niet om het een of ander maar waarom wil je met VLAN's gaan werken? In de eeste situatie vind ik het eigenlijk al een beetje overbodig maar ieder zo z'n hobby. In de tweede situatie zie ik echter niet waarom er WiFi of Voice verkeer naar je HP switch zou moeten lopen. In dat geval is het redelijk overbodig om VLAN's te gebruiken. Volgens mij kun je een en ander netjes afhandelen in de Draytek. In dat geval kun je gebruik maken van port-based VLAN en dat is redelijk straight-forward in de Draytek interface.

Er komt ook een tweede AP bij en ik wil de mogelijkheid hebben om de Gigaset ook boven te plaatsen. Ook moet WiFi toch altijd in een aparte VLAN ivm security? Ik bedacht mij net dat een Voice VLAN alleen gaat werken als je een VLAN tag kunt invoeren in de Gigaset. Kan dat eigenlijk?

maandag 14 april 2014 01:17

Acties:

ShadowAS1

IT Security Nerd

Trommelrem schreef op zondag 13 april 2014 @ 20:50:
[...]

Wat doet een hub er dan eigenlijk mee?

[...]

Ik heb bij m'n leverancier een offerte laten opvragen van een J9407B (opvolger van de A). Ook de 1810-8G en de Draytek.

[...]

Sinds DrayOS is er echt heel veel veranderd. De oudere Drayteks hadden belachelijk slechte logging en konden eigenlijk alleen NAT doen en maar konden niet goed routen. Sinds DrayOS (= Linux based) is er qua logging, routing en VLAN's enorm veel verbeterd. Eigenlijk kun je de DrayOS routers niet eens meer vergelijken met de klassieke Drayteks. Wellicht was dat een reden dat je Draytek's hekelt?

[...]

Ben benieuwd welke system files daarvoor moet bewerken.

Want de 2960 en 3900 kunnen bijvoorbeeld wel normaal met VLAN's omgaan, maar Draytek's zoals de 2820 en 2950 hebben gewoon een loos VLAN menu waar je niets mee kunt. Althans, ik begrijp niet hoe dat VLAN systeem werkt.
[...]

Er komt ook een tweede AP bij en ik wil de mogelijkheid hebben om de Gigaset ook boven te plaatsen. Ook moet WiFi toch altijd in een aparte VLAN ivm security? Ik bedacht mij net dat een Voice VLAN alleen gaat werken als je een VLAN tag kunt invoeren in de Gigaset. Kan dat eigenlijk?

Dat laatste VLAN systeem waar je t over had (bij de drayteks) had ik t ook over.
Hier is een voorbeeld van hoe dat moet: http://www.progob.nl/robm...n-a-draytek-vigor-2130-n/ (Ik had een 2130n staan op die locatie... ding eruit gemikt voor een mikrotik bak

)

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

maandag 14 april 2014 01:35

Acties:

CyBeR

💩

Trommelrem schreef op zondag 13 april 2014 @ 20:50:
[...]

Wat doet een hub er dan eigenlijk mee?

Geen idee, nooit geprobeerd. Vermoedelijk ook niks.

Sinds DrayOS is er echt heel veel veranderd. De oudere Drayteks hadden belachelijk slechte logging en konden eigenlijk alleen NAT doen en maar konden niet goed routen. Sinds DrayOS (= Linux based) is er qua logging, routing en VLAN's enorm veel verbeterd. Eigenlijk kun je de DrayOS routers niet eens meer vergelijken met de klassieke Drayteks. Wellicht was dat een reden dat je Draytek's hekelt?

DrayOS zegt me niks. De laatste draytek die ik in m'n handen had was een Vigor 1000vn. Daar draait linux op maar je kunt er alsnog niks mee. Is inmiddels vervangen door de enige draytek waar ik tot dusverre wel wat aan heb, namelijk een domme media converter

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 14 april 2014 12:29

Acties:

Verwijderd

Trommelrem schreef op zondag 13 april 2014 @ 20:50:
Er komt ook een tweede AP bij en ik wil de mogelijkheid hebben om de Gigaset ook boven te plaatsen. Ook moet WiFi toch altijd in een aparte VLAN ivm security? Ik bedacht mij net dat een Voice VLAN alleen gaat werken als je een VLAN tag kunt invoeren in de Gigaset. Kan dat eigenlijk?

Makes sense. In dat geval is het idd het beste om 802.1q vlan te gebruiken. Dit gebruik ik zelf om mijn data netwerk van mijn tv netwerk te scheiden. Mijn TV ontvangers ondersteunen geen VLAN maar omdat de switch de VLAN tags verwijderd voor de pakketjes de lijn op gaan naar mijn TV ontvanger, hoeft dat ook niet. Met de Gigaset kun je hetzelfde doen (VLAN tag verwijderen voor het de lijn naar je Gigaset op gaat en toevoegen aan alle pakketjes die van de Gigaset de switch in worden gestuurd).

Als je 802.1q VLAN traffic over een hub/switch stuurd die hier geen ondersteuning voor heeft negeert de switch/hub de VLAN tags. Waar je wel op moet letten is dat je switch een MTU ondersteund van meer dan 1500.
802.1q, ofwel VLAN tagging, is een techniek die 4 extra bytes aan je pakketje toevoegt. Hierdoor worden pakketjes in een standaard netwerk, wat een MTU van 1500 bytes heeft, 1504 bytes. Als je switch jumbo frames ondersteund (9000 bytes) dan gaat alles goed. Zo niet, dan verliest elk pakketje dat 1504 bytes is de laatste 4 bytes (en nee, dat is helaas niet je VLAN tag) en dan krijg je 'onverklaarbare' fouten (of het werkt gewoon helemaal niet).

Ik zou niet adviseren om een non-VLANswitch in het VLAN aware deel van je netwerk te hangen. Indien je een non-VLAN switch wil gebruiken, plaats deze dan in een deel van het netwerk waar je geen VLAN nodig hebt.

dinsdag 15 april 2014 13:17

Acties:

Trommelrem

Topicstarter

ShadowAS1 schreef op maandag 14 april 2014 @ 01:17:
[...]

Dat laatste VLAN systeem waar je t over had (bij de drayteks) had ik t ook over.
Hier is een voorbeeld van hoe dat moet: http://www.progob.nl/robm...n-a-draytek-vigor-2130-n/ (Ik had een 2130n staan op die locatie... ding eruit gemikt voor een mikrotik bak )

Grappig. De 2130 is nou net de Draytek die afwijkt van de andere Drayteks.
Zo moet het bij de normale Drayteks:
Afbeeldingslocatie: http://plaatjesdump.nl/upload/12c4774be74311639e92eb96de2787dd.png

Afbeeldingslocatie: http://plaatjesdump.nl/upload/12c4774be74311639e92eb96de2787dd.png

Gewoon VLAN tags vanuit de webinterface of via SSH.

CyBeR schreef op maandag 14 april 2014 @ 01:35:
DrayOS zegt me niks. De laatste draytek die ik in m'n handen had was een Vigor 1000vn. Daar draait linux op maar je kunt er alsnog niks mee. Is inmiddels vervangen door de enige draytek waar ik tot dusverre wel wat aan heb, namelijk een domme media converter

Ik heb toch de Draytek 2860 besteld

En ook de HP 1810-8G icm een TP Link PoE injector: die waren bij mijn distri nog over en die waren ook goedkoop.

Ik moet zeggen dat er heel veel zooi bij Draytek zit, maar ook best wel wat goed spul. De 2860 ken ik nog niet echt. Ik plaats zelf eigenlijk alleen 2960's, soms in combinatie met de 120/130 omdat die een veel beter bereik hebben over DSL dan het standaard KPN spul.

Verwijderd schreef op maandag 14 april 2014 @ 12:29:
[...]

Makes sense. In dat geval is het idd het beste om 802.1q vlan te gebruiken. Dit gebruik ik zelf om mijn data netwerk van mijn tv netwerk te scheiden. Mijn TV ontvangers ondersteunen geen VLAN maar omdat de switch de VLAN tags verwijderd voor de pakketjes de lijn op gaan naar mijn TV ontvanger, hoeft dat ook niet. Met de Gigaset kun je hetzelfde doen (VLAN tag verwijderen voor het de lijn naar je Gigaset op gaat en toevoegen aan alle pakketjes die van de Gigaset de switch in worden gestuurd).

Ik kan helaas niet ontdekken of de Gigaset VLAN tags ondersteunt. Dat zou jammer zijn, want dan is een automatische Voice-VLAN niet mogelijk. Maargoed, een configuratiewijziging na een verhuizing van de Gigaset is nou ook geen ramp.

Als je 802.1q VLAN traffic over een hub/switch stuurd die hier geen ondersteuning voor heeft negeert de switch/hub de VLAN tags. Waar je wel op moet letten is dat je switch een MTU ondersteund van meer dan 1500.
802.1q, ofwel VLAN tagging, is een techniek die 4 extra bytes aan je pakketje toevoegt. Hierdoor worden pakketjes in een standaard netwerk, wat een MTU van 1500 bytes heeft, 1504 bytes. Als je switch jumbo frames ondersteund (9000 bytes) dan gaat alles goed. Zo niet, dan verliest elk pakketje dat 1504 bytes is de laatste 4 bytes (en nee, dat is helaas niet je VLAN tag) en dan krijg je 'onverklaarbare' fouten (of het werkt gewoon helemaal niet).

Ik zou niet adviseren om een non-VLANswitch in het VLAN aware deel van je netwerk te hangen. Indien je een non-VLAN switch wil gebruiken, plaats deze dan in een deel van het netwerk waar je geen VLAN nodig hebt.

Ik ga het toch een keer testen in een lab

Als je de MTU van alle NIC's verlaagt naar bijv. 500. Zal het dan werken?

Thanks voor het advies iedereen, ik zal het resultaat laten weten zodra het geinstalleerd is

[ Voor 76% gewijzigd door Trommelrem op 15-04-2014 13:38 ]