zaterdag 31 januari 2015 12:46

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
Ik heb al diverse topics in het forum doorgespit m.b.t vlan's en managed switches, maar nog geen antwoord kunnen vinden of het een probleem is of misschien helemaal niet.

Ik heb een VDSL2 abonnement met IPTV van xs4all en 2 decoders waarvan er 1 boven staat en 1 in de woonkamer.
Lanpoort 4 wordt door de fritzbox gebruikt voor iptv en het overige voor internet.

Door zo min mogelijk kabels te hoeven trekken heb ik 2 managed switches aangeschaft en vlan's gecreerd.

Configuratie ziet er als volgt uit.
Bij de Fritzbox 7360
•VLAN 1 "Default"
•VLAN 4 "XS4ALL-IPTV"
•UTP van FRITZ!Box port LAN4 naar TPLINK GS105E port g5
•UTP van FRITZ!Box port LAN2 naar TPLINK GS105E port g4
•UTP van TPLINK GS105E port g3 naarTPLINK GS105E port g3 (kabel met gebundelde VLAN's)
•VLAN 1 Default Membership: g1, g2, g3, g4,g5 = allemaal U
•VLAN 4 XS4ALL-IPTV Membership: g1, g2, g4 = allemaal <leeg>, g3 = T, g5 = U
•PVID: g1, g2, g3, g4=1, g5=4

Bij de Decoder en PC
•VLAN 1 "Default"
•VLAN 4 "XS4ALL-IPTV"
•UTP van TPLINK GS105E port g5 naar Decoder
•UTP van TPLINK GS105E port g4 naar PC
•VLAN 1 Default Membership: g1, g2, g3, g4,g5 = allemaal U
•VLAN 4 XS4ALL-IPTV Membership: g1, g2, g4 = allemaal <leeg>, g3 = T, g5 = U
•PVID: g1, g2, g3, g4=1, g5=4


Dit werkt overigens prima, dat is mijn punt ook niet.

Poort 5 op de switch wordt gebruikt dus voor iptv, maar in de config tool van tplink wordt er default vlan (vlan 1)aangemaakt waar alle poorten van de switch member zijn en alle poorten untagged zijn.
Nu wilde ik poort 5 in dit default vlan op beide switches leeg laten ( dus niet tagged of untagged), zodat het verkeer in dit vlan niet over de iptv poorten ( poort 5) naar buiten kan.

Maar ik kan dit default vlan niet wijzigen via de tplink config tool.

Nu heb ik gezien dat een andere switch de netgear sg105e wel de mogelijkheid heeft om het default vlan aan te passen en poort 5 op beide switches leeg te laten.

kan deze switches nog omruilen en de netgears aanschaffen.

Is het zo dat het default vlan altijd wordt gebruikt of kan ik bijvoorbeeld ook een apart vlan maken voor internet verkeer op de overige poorten ,behalve natuurlijk poort 5 (tv) zodat internet verkeer altijd via die poorten gaat en wordt het default vlan dan niet gebruikt?

Ook IGMP snooping staat enabled, maar kan het niet instellen voor alleen vlan 4, volgens mij werkt het ook voor vlan 1.
zie in een multicast tabel daaronder dat vlan 4 wel gebruikt wordt overigens.
Kan het dus alleen maar enablen en niet specifiek op een vlan instellen ,wat bij de netgear wel mogelijk is.

Hoop dat mijn punt duidelijk is ,zoniet dan leg ik het nog beter uit.

[ Voor 6% gewijzigd door tweakoman op 31-01-2015 12:53 ]

zaterdag 31 januari 2015 17:33

Acties:
  • 0 Henk 'm!

Verwijderd

Gebruik inderdaad gewoon een extra vlan bv. 2. Wat voor 2 binnenkomt gaat niet via een poort voor 4 naar buiten en vv., dat is precies waar die vlans voor bedoeld zijn. Je kunt dan toch bereiken wat je wilt? Maar misschien is je probleem me niet goed duidelijk.

zaterdag 31 januari 2015 19:34

Acties:
  • 0 Henk 'm!
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 14-09 07:39

ShadowLord

Ik heb zelf de 16 poort variant van die switch. Alle poorten zijn standaard onderdeel van vlan 1 en kunnen daar ook niet uitgehaald worden.
Het beste kun je dan ook VLAN 1 gewoon niet gebruiken in je setup (als je die mogelijkheid hebt) en kiezen voor andere VLAN nummers.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

zaterdag 31 januari 2015 23:22

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
Bedankt voor de tip is zeker een optie, ga ook nog even overwegen om misschien deze switches voor de netgears om te ruilen, daarin kan ik wel het default vlan wijzigen en ik kan daarin ook imgp snooping aan het vlan voor iptv toewijzen.
Heb op die netgears meer mogelijkheden.
ShadowLord schreef op zaterdag 31 januari 2015 @ 19:34:
Ik heb zelf de 16 poort variant van die switch. Alle poorten zijn standaard onderdeel van vlan 1 en kunnen daar ook niet uitgehaald worden.
Het beste kun je dan ook VLAN 1 gewoon niet gebruiken in je setup (als je die mogelijkheid hebt) en kiezen voor andere VLAN nummers.

maandag 2 februari 2015 13:27

Acties:
  • 0 Henk 'm!
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 14-09 07:39

ShadowLord

Ja kan bij de TP-Link uiteraard wel gewoon aangeven dat alle untagged pakketjes die op een poort aankomen op een bepaalde VLAN horen.

Enige wat je niet kan voorkomen is dat als er een pakket binnenkomt welke getagged is op VLAN1, deze beschikbaar is op alle poorten van de switch.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

maandag 2 februari 2015 13:50

Acties:
  • 0 Henk 'm!
  • Hakker
  • Registratie: Augustus 2002
  • Laatst online: 08-09 13:54

Hakker

a.k.a The Dude

Vlan 1 kan je niet uitschakelen en moet ook niet aangezien je anders niet van de management gebruik kan maken.

Daarnaast is het handig om IGMP snooping uit te zetten, want dat kan voor problemen zorgen. Hoeft niet maar het wordt wel aangeraden.

Artificial Intelligence is no match for natural stupidity | Mijn DVD's | Mijn Games | D2X account: Hakker9

maandag 2 februari 2015 13:55

Acties:
  • 0 Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

VLAN 1 moet je eigenlijk alleen maar zien als een Management VLAN. Er zijn zelfs switches waar bepaalde zaken niet werken (afhankelijk van merk en firmware) op VLAN 1 zoals Jumbo Frames,.QoS et cetera.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

dinsdag 3 februari 2015 13:31

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
Hakker schreef op maandag 02 februari 2015 @ 13:50:
Vlan 1 kan je niet uitschakelen en moet ook niet aangezien je anders niet van de management gebruik kan maken.

Daarnaast is het handig om IGMP snooping uit te zetten, want dat kan voor problemen zorgen. Hoeft niet maar het wordt wel aangeraden.
Ok, maar in meerdere topics wordt het aangeraden om het voor iptv verkeer aan te zetten, ben benieuwd wanneer ik het uitzet, of dat invloed heeft op iptv.

dinsdag 3 februari 2015 13:45

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
ShadowLord schreef op maandag 02 februari 2015 @ 13:27:
Ja kan bij de TP-Link uiteraard wel gewoon aangeven dat alle untagged pakketjes die op een poort aankomen op een bepaalde VLAN horen.

Enige wat je niet kan voorkomen is dat als er een pakket binnenkomt welke getagged is op VLAN1, deze beschikbaar is op alle poorten van de switch.
Ok, ben er inmiddels achter dat er een reden achter zit,waarom vlan 1 niet te wijzigen is en dat dat is om communicatie met de switch op alle poorten te behouden.
Alle poorten staan default ingesteld als untagged.

Dus dan is niet te voorkomen dat wanneer er een untagged pakket in vlan 1 via de poort waar dan iptv verkeer op zit via die poort naar buiten gaat?.

Op de netgear is het mogelijk om in vlan1 die poort dan leeg te laten, dus niet tagged of untagged, maar gewoon leeg, zodat er geen verkeer uitgaat en die poort geen member is.

Op de tplink kan je dus geen poort leeg laten in het default vlan, maar zijn ze dus allemaal member.

Zit dan toch te overwegen om ze om te ruilen voor de netgear of is het ook mogelijk om het pvid van alle poorten aan te passen van 1 naar een ander vlan?.
Is vlan 1 dan uitgeschakeld of blijft er dan toch verkeer over gaan?.

dinsdag 3 februari 2015 14:42

Acties:
  • 0 Henk 'm!
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 14-09 07:39

ShadowLord

Ik zal vanavond wel even de config van mijn switch eens posten, mogelijk is het dan wat duidelijker :)

IGMP snooping heeft alleen zin als je niet wilt dat multicast verkeer op alle poorten die onderdeel van de VLAN zijn herhaalt wordt. Dit is handig wanneer je je netwerk wat 'rustiger' wilt houden, immers het multicast verkeerd gaat (in theorie) enkel naar de poorten waar het nodig is ipv. alle poorten. Ik de praktijk werkt deze snooping niet zo heel goed en zorgt er dus voor dat het verkeer vaak niet goed aankomt.


Maar om het even duidelijker te maken hoe het snoopen werkt:
Zeg je hebt VLAN2 gemaakt die poort 1, 3, 5 en 7 bedient. Op poort 1 komt het verkeer van de provider binnen. Op poort 3 zit IPTV kastje A, op poort 5 zit IPTV kastje B en op poort 7 zit niets.

Met snooping uit:
Stap 1: IPTV A subscribed op een multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 3, 5 en 7. IPTV B krijgt dus ook de stream, maar zal deze negeren (want er is niet om gevraagd).
Stap 2: IPTV B subscribed op een andere multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 3, 5 en 7. IPTV A krijgt dus ook de stream, maar zal deze negeren (want er is niet om gevraagd).
Situatie: Er komen 2 multicast streams op poort 1 en deze worden naar poort 3, 5 en 7 doorgestuurd. IPTV A werkt, IPTV B werkt ook. Er is wel wat 'zinloos' netwerkverkeer, maar daar heeft niemand last van (wordt netjes in de netwerkstack van de apparaten weggefilterd).

Met snooping aan (zoals het hoort te werken):
Stap 1: IPTV A subscribed op een multicast stream. Deze komt nu binnen op poort 1 en wordt enkel doorgestuurd naar poort 3. IPTV B krijgt dus de stream niet.
Stap 2: IPTV B subscribed op een andere multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 5. IPTV A krijgt dus de stream niet.
Situatie: Er komen 2 multicast streams op poort 1. De ene wordt naar poort 3 doorgestuurd, de andere naar poort 5. Poort 7 krijgt geen multicast verkeer. IPTV A werkt, IPTV B werkt ook. Er is geen 'zinloos' netwerkverkeer.

Met snooping aan (zoals het in de praktijk gaat):
Stap 1: IPTV A subscribed op een multicast stream. De snooping snapt het bericht niet helemaal. De multicast stream komt binnen op poort 1 maar wordt niet doorgestuurd. IPTV A krijgt dus geen stream. De gebruiker klaagt dat de switch kapot is en/of dat IPTV een rotproduct is.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

dinsdag 3 februari 2015 16:21

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
Bedankt voor je duidelijke uitleg, ben wel benieuwd naar je config.
Ik heb gemerkt dat ik wanneer ik snooping op beide switches aanzet, en ik van zender wissel , het beeld even zwart blijft en er dan een melding komt dat de zender niet beschikbaar is ,ook wanneer ik zap naar een andere kanaal gebeurt dat.

Wanneer ik blijf doorzappen krijg ik wel weer beeld, maar wanneer ik het dus uitzet,heb ik dat probleem dus niet.
Lijkt dus volgens de multicast tabel dat snooping actief is op meerdere poorten en dus niet alleen bij de poort voor iptv.

Op de netgear kan je die snooping aanzetten voor een bepaald vlan bijvoorbeeld alleen voor iptv.

Ben jij wel tevreden met de tplink?
ShadowLord schreef op dinsdag 03 februari 2015 @ 14:42:
Ik zal vanavond wel even de config van mijn switch eens posten, mogelijk is het dan wat duidelijker :)

IGMP snooping heeft alleen zin als je niet wilt dat multicast verkeer op alle poorten die onderdeel van de VLAN zijn herhaalt wordt. Dit is handig wanneer je je netwerk wat 'rustiger' wilt houden, immers het multicast verkeerd gaat (in theorie) enkel naar de poorten waar het nodig is ipv. alle poorten. Ik de praktijk werkt deze snooping niet zo heel goed en zorgt er dus voor dat het verkeer vaak niet goed aankomt.


Maar om het even duidelijker te maken hoe het snoopen werkt:
Zeg je hebt VLAN2 gemaakt die poort 1, 3, 5 en 7 bedient. Op poort 1 komt het verkeer van de provider binnen. Op poort 3 zit IPTV kastje A, op poort 5 zit IPTV kastje B en op poort 7 zit niets.

Met snooping uit:
Stap 1: IPTV A subscribed op een multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 3, 5 en 7. IPTV B krijgt dus ook de stream, maar zal deze negeren (want er is niet om gevraagd).
Stap 2: IPTV B subscribed op een andere multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 3, 5 en 7. IPTV A krijgt dus ook de stream, maar zal deze negeren (want er is niet om gevraagd).
Situatie: Er komen 2 multicast streams op poort 1 en deze worden naar poort 3, 5 en 7 doorgestuurd. IPTV A werkt, IPTV B werkt ook. Er is wel wat 'zinloos' netwerkverkeer, maar daar heeft niemand last van (wordt netjes in de netwerkstack van de apparaten weggefilterd).

Met snooping aan (zoals het hoort te werken):
Stap 1: IPTV A subscribed op een multicast stream. Deze komt nu binnen op poort 1 en wordt enkel doorgestuurd naar poort 3. IPTV B krijgt dus de stream niet.
Stap 2: IPTV B subscribed op een andere multicast stream. Deze komt nu binnen op poort 1 en wordt doorgestuurd naar poort 5. IPTV A krijgt dus de stream niet.
Situatie: Er komen 2 multicast streams op poort 1. De ene wordt naar poort 3 doorgestuurd, de andere naar poort 5. Poort 7 krijgt geen multicast verkeer. IPTV A werkt, IPTV B werkt ook. Er is geen 'zinloos' netwerkverkeer.

Met snooping aan (zoals het in de praktijk gaat):
Stap 1: IPTV A subscribed op een multicast stream. De snooping snapt het bericht niet helemaal. De multicast stream komt binnen op poort 1 maar wordt niet doorgestuurd. IPTV A krijgt dus geen stream. De gebruiker klaagt dat de switch kapot is en/of dat IPTV een rotproduct is.

dinsdag 3 februari 2015 20:12

Acties:
  • 0 Henk 'm!
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 14-09 07:39

ShadowLord

Ik ben erg tevreden met de TP-link, als ik kijk naar wat ik er voor betaald heb. Het switch werk gaat gewoon op volle snelheid (en dat is waar hij uiteindelijk voor is :) ). De webinterface is wat langzaam en niet altijd even intiutief, maar daar hoef je gelukkig niet iedere dag aan te sleutelen. Wat me ook beviel is de apparte save optie voor de settings. Dan kun je proberen wat je wilt en mocht je het kapot maken, hoef je alleen de power even eraf te halen en hij gaat terug naar de laatste opgeslagen settings (en niet gelijk terug naar factory settings). Dat was wel een uitkomst met al mijn gepruts ;)

En dan mijn settings. Ik heb de switch op 802.1Q VLAN staan. Deze geeft het meeste felxibiliteit (en hoofdpijn bij het 1e keer instellen :+ ).

VLANs
Dit is mijn VLAN config. Zoals je ziet gebruik ik VLAN 1 helemaal niet. WAN zijn alle poorten die direct aan mijn glasvezel modem hangen (en daardoor geschikt zijn voor IPTV), LAN zijn alle poorten die achter de router hangen. Mijn glasvezel modem hangt aan poort 1. De router routeert van poort 2 naar 3.

PVIDs
Om dit allemaal netjes untagged uit te laten komen, heb ik de bovenstaande PVID tabel. Let hierbij op dat ik dus nergens VLAN 1 gebruik. De enige manier om nog verkeer op VLAN 1 te krijgen is door een VLAN 1 getagged pakket de switch in te schieten.
De PVID zegt wat de switch moet doen met een pakket dat binnenkomt op die poort zonder een VLAN tag. Deze pakketen worden dan voorzien van die VLAN id en verder zo behandeld.

Mijn poorten staan verder allemaal op auto config en IGMP snooping staat dus uit (ik had namelijk precies de problemen die jij ook hebt, soms werkt een stream wel, soms niet). Trunken e.d. gebruik ik ook niet.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

dinsdag 3 februari 2015 22:00

Acties:
  • 0 Henk 'm!
  • tweakoman
  • Registratie: December 2011
  • Laatst online: 18-04 22:04

tweakoman

Topicstarter
Gaf dat zelf ook al eerder aan door in het pvid alles behalve 1 te gebruiken, daardoor wordt vlan1 niet gebruikt, dat is denk ik de manier voor de tplink om vlan1 als het ware buitenspel te zetten en daar was het mij ook om te doen.

Je maakt ook gebruik van routering zie ik van wan naar lan door de router.
Dus bij jou van ntu-glasvezelmodem-router-switch? hoe is die volgorde precies en waar hangt de router ?
Hangt die via de wan-poort aan het glasvezelmodem?.

gr Andy

woensdag 4 februari 2015 00:28

Acties:
  • 0 Henk 'm!
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 14-09 07:39

ShadowLord

Ik heb nog een 'oude' glasvezel opstelling met een packetfront 'modem'. Bij mij is de opstelling dus: NTU (de packetfront) --> poort 1 van switch

Mijn router zit op poort 2 met zijn WAN poort (op VLAN 2 dus) en op poort 3 met zijn LAN poort (op VLAN 3 dus).

Een packetfront doet niet aan VLANs of apart toegewezen poorten zoals de Genexis of Experiaboxen doen. Ik kan dus via 1 Ethernet-poort op de packfront dus zowel bij IPTV en gewoon internet. De router is ook mijn eigen apparaat (een D-Link DIR-655 voor de 'liefhebber').

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq