:strip_icc():strip_exif()/u/75828/sid.jpg?f=community)
Ik heb een thuisnetwerk opgezet voor m'n broer. Topologie:
Jammer genoeg lopen we tegen een paar problemen aan... Is een hele lap tekst, ik hoop dat het een beetje duidelijk is, excuses en bedankt voor het meedenken alvast.
Algemene schets
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| +-----------------+ +---------------------+ +---------------------+
| | | | | |
| Modem Telenet | | UniFi AP AC Pro 1 | | UniFi AP AC Pro 3 |
| | | | | |
+--------+--------+ +--------------+------+ +------+--------------+
| | |
| | |
| | |
| | |
| | |
| 8 aders OK 8 aders OK
| non-parallel? non-parallel?
| | |
| | |
| | |
| | |
| | |
+--------+--------------------+ | |
| eth0 | +--+---------------- ---+-+ +---------------------+
| | | | | |
| PC Engines APU2 eth1+------------+ HP 1920-8 PoE+ switch +--------------+ UniFi AP AC Pro 2 |
| (Router) | | | | |
| eth2 | +-------------------------+ +---------------------+
+---------------------+-------+
|
|
|
|
| +---------------------+ +--------------------+
| | | | |
+--------------------+ HP 1920-24 switch +-------------------+ Telenet Digicorder |
| | | |
+---------------------+ +--------------------+ |
Jammer genoeg lopen we tegen een paar problemen aan... Is een hele lap tekst, ik hoop dat het een beetje duidelijk is, excuses en bedankt voor het meedenken alvast.
Algemene schets
- Alle kabels (CAT6, in flexibele buis) komen uit in een technische ruimte, maar een aanzienlijk deel (bijna de helft) ervan bleek te kort afgeknipt (beginnersfout van de bouwheer
). We hebben we die kabels verlengd met CAT6-koppelstukken. - Alles is met Annex B aangesloten op twee patchpanelen (1x 8 en 1x 24 poorten).
- De AP's (in totaal zullen het er vijf worden) worden gevoed over PoE+, de switch kan 65W leveren en zou voldoende moeten zijn (typisch gebruik ligt rond de 8W onder belasting per AP).
- De kabels die niet op Gigabit verbonden heb ik nog es getest met een Velleman VTLAN7 kabeltester. Daaruit is gebleken dat de kabels waar twee AP's (1 en 3) op komen non-parallel zijn. Deze werden niet verlengd, dus er zitten geen koppelstukken tussen het patchpaneel en de aansluiting in de muur. Ik kan online niet vinden welke problemen het non-parallel zijn met zich meebrengt; ik heb de RJ-45 aansluiting vervangen bij AP 1 en 3, en ook opnieuw de andere kant opnieuw op het patchpaneel aangesloten (yay for punchdown tools
), maar de toestand blijft hetzelfde. De tester rapporteert alle aders ook als 'verbonden'.Ik kan zweren dat ik een standaard UTP-kabel tien keer naast die RJ45-jacks gehouden heb maar ik had ze blijkbaar toch omgekeerd aangesloten 
- PoE+
- Het eerste AP kwam online maar gaf geen verbinding met het LAN. Lokaal inloggen (door draadloos met het AP te verbinden, statisch IP op de client) werkte, maar de rest van het netwerk was niet te pingen. Ik vermoed dat de niet-parallelle kabel hier voor iets tussen zit? Hoe kan ik dit oplossen? Kopje werd al vervangen (maar dat kan ik niet eeuwig blijven doen want kabel wordt korter en korter...) en ook de aansluiting op het patchpaneel heb ik vernieuwd.
- Het tweede AP heeft een paar weken gewerkt op de PoE+ switch. De kabeltester rapporteert geen problemen met de bekabeling. Als ik het AP aan de injector van Ubiquiti hang (weliswaar op een andere kabel) werkt het AP gewoon. De switch rapporteerde 16% piekverbruik op de poort waar het AP aangesloten is. Momenteel zijn er maar twee APs aangesloten tegelijkertijd. Het lijkt mij dat de switch het perfect zou moeten kunnen bolwerken maar er loopt dus iets mis... Ik ga de injectoren achter de switch zetten en kijken of dat voor AP 1 het probleem oplost. Zijn er nog andere dingen die ik kan checken/testen? Injector tussen switch en patchpaneel zetten zorgt voor een stabiel AP.
- VLANs
VLANs is een andere kopbreker. De Telenet Digicorder heeft voor interactiviteit een rechtstreekse verbinding met de modem nodig (WAN IP). Telenet gebruikt geen IPTV voor haar TV-platform. Ik heb geprobeerd VLANs op te zetten maar het loopt in de soep...
APU2 (router):
De router draait op LEDE (OpenWrt fork). Momenteel heb ik eth0 als WAN ingesteld en eth1 en eth2 gebridged als LAN-interface. Het lijkt mij het makkelijkst om eth0 (WAN) en eth2 (die verbonden is met de switch waar de Digicorder opzit) beide in een VLAN te zetten, untagged. Het eigenlijke LAN zou dan op een bridge van eth1 + eth2 (ik heb hieraan VLAN ID 10 toegekend) komen te draaien. Als dat werkt zou er nog een extra VLAN bijkomen voor een gastnetwerk (draadloos). Ik ben begonnen met het LAN op VID 10 te zetten. Hieronder de instellingen:
code:1 2 3 4 5 6 7
config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ip6assign '60' option ifname 'eth1.10 eth2.10' option ipaddr '10.0.0.1'
Switch:
Op de switch maak ik een nieuw VLAN aan met ID 10, en voeg daarin de poorten toe die verbonden zijn met de router en het AP. Poorten zet ik op type 'trunk' aangezien hier ook later ook nog een gastnetwerk over moet (en de link van de switch naar de router sowieso ook nog VLAN 1 - voor de Digicorder) moet 'dragen'.
Unifi AP:
De Unifi draait ook LEDE.
code:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
config interface 'lan' option type 'bridge' option ifname 'eth0.10' option proto 'static' option netmask '255.255.255.0' option ip6assign '60' option ipaddr '10.0.0.11' option gateway '10.0.0.1' option dns '10.0.0.1' [...] config switch_vlan option device 'switch0' option vlan '10' option ports '2 0t'
Standaard is het VLAN ID 1 en is de interface eth0.1 ipv resp. 10 en eth0.10.
Met deze instellingen verliest het AP verbinding met de switch en de router (ik kan opnieuw manueel verbinden met het AP, maar kan switch en router dus niet meer bereiken). Ik vermoed dat ik de VLANs op de bridges ook nog moet taggen, maar het is mij niet duidelijk hoe - het 'bridge' commando van de iproute2-suite is lekker cryptisch, net zoals ip...
Hierbij de details van de betrokken interfaces op de router. Het 'ip' commando ziet VLAN tags op de member interfaces maar niet op de bridge zelf voor zover ik kan zien, maar het 'bridge' commando ziet helemaal niks:
code:1 2 3 4 5 6 7 8 9 10 11 12
# for i in eth1.10 eth2.10 br-lan; do ip -d link show $i; done 9: eth1.10@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-guest state UP mode DEFAULT group default qlen 1000 link/ether 00:0d:b9:41:45:61 brd ff:ff:ff:ff:ff:ff promiscuity 1 vlan protocol 802.1Q id 10 <REORDER_HDR> bridge_slave state forwarding priority 32 cost 4 hairpin off guard off root_block off fastleave off learning on flood on addrgenmode eui64 10: eth2.10@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-guest state UP mode DEFAULT group default qlen 1000 link/ether 00:0d:b9:41:45:62 brd ff:ff:ff:ff:ff:ff promiscuity 1 vlan protocol 802.1Q id 10 <REORDER_HDR> bridge_slave state forwarding priority 32 cost 4 hairpin off guard off root_block off fastleave off learning on flood on addrgenmode eui64 8: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 00:0d:b9:41:45:61 brd ff:ff:ff:ff:ff:ff promiscuity 0 bridge forward_delay 200 hello_time 200 max_age 2000 ageing_time 30000 stp_state 0 priority 32767 vlan_filtering 0 addrgenmode eui64
Bridge toont evenwel geen tags...
code:1 2 3 4 5 6 7
# bridge -d vlan port vlan ids eth1 None eth2 None br-lan None eth1.10 None eth2.10 None
[ Voor 8% gewijzigd door Borromini op 02-10-2016 23:06 . Reden: Correcties & verduidelijking ]
Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/27556/crop5f00f58980587.jpeg?f=community)
.