Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Gegevens router doorgeven aan switch

Pagina: 1
Acties:

Vraag


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Wat heb ik?
* Draytek vigor 2862 Vac router
* TL-SG108 switch

De router en switch zitten in hetzelfde subnet.

Ik kan de switch benaderen.

PC's die ik aan de switch koppel krijgen geen internet.

Ik maak gebruik van statische IP-adressen.

Een PC die ik aan de LAN-poort van de router koppel heeft internet. De switch aan diezelfde LAN-poort van de router geeft internet niet door aan een PC die ik aan de switch koppel.

Hoe krijg ik een switch die de gegevens doorkrijgt van de router?

Alle reacties


Acties:
  • 0Henk 'm!

  • E-Vix
  • Registratie: juni 2000
  • Laatst online: 15:55

E-Vix

Nu met sneeuw!

empathizer schreef op dinsdag 19 mei 2020 @ 09:46:

De router en switch zitten in hetzelfde subnet.

Ik kan de switch benaderen.
Hoe bedoel je dit?
De switch die je aangeeft is namelijk unmanaged. Hoe kan je deze benaderen dan? Hoe heb je deze in het zelfde subnet geplaatst?

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25


Acties:
  • 0Henk 'm!

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21:20

Brahiewahiewa

boelkloedig

empathizer schreef op dinsdag 19 mei 2020 @ 09:46:
...
Hoe krijg ik een switch die de gegevens doorkrijgt van de router?
Dat zou normaal gesproken moeten werken. Als het niet werkt is de switch stuk of zit je te prutsen met kapotte kabels. Wat zeggen de lampjes op de switch poorten?

Oh, ik zie het al; je hebt de switch aan poort 5 gehangen terwijl je 'm niet als LAN port hebt ingesteld.
toegang tot ip camera via nas buiten lokaal netwerk
dsl modem met vlan's van switch met internet eigen router
Edgerouter x of een Draytek vigor 2133?
wifi via ips-modem of ubiquity access point met draytek 2862
dsl modem met vlan's van switch met internet eigen router

[Voor 43% gewijzigd door Brahiewahiewa op 19-05-2020 10:45]

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0Henk 'm!

  • Willempie27
  • Registratie: augustus 2017
  • Laatst online: 22-06 17:30
Als je de switch kan benaderen zal dat niet de switch zijn.

Dit staat er bij de product omschrijving:

The auto features of this gigabit switch make installation plug and play and hassle-free. No configuring
is required. Auto MDI/MDIX eliminate the need for crossover cables. Auto-negotiation on each port
senses the link speed of a network device (either 10, 100, or 1000 Mbps) and intelligently adjusts for
compatibility and optimal performance.


De switch wordt aangesloten op een LAN poort (geen WAN) van de router naar een poort op de switch. Ik zou ook de kabels controleren.

Hier nog een link naar een aansluitschema, er wordt van poort 1 gebruik gemaakt. Probeer deze eens, in principe zou het niet uit moeten maken maar je weet maar nooit.

Handleiding

[Voor 22% gewijzigd door Willempie27 op 19-05-2020 10:53]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Managed switch

Hangt aan LAN-poort

IP-adres switch veranderen zodat het binnen hetzelfde subnet valt als de router.

Lampjes branden op switch

Switch stuk kleine kans denk ik. Is net nieuw.

Kabels ook nieuw

Ik zie een schema van de handleiding waarbij in de eerste poort van de switch een iptv-decoder kan. Daar kan toch ook wel gewoon een pc in?

Acties:
  • 0Henk 'm!

  • Wimmel
  • Registratie: februari 2001
  • Laatst online: 20:45

Wimmel

Hello

Aangezien de TL-SG108 een unmanaged switch is heb je mogelijk het verkeerde model vermeld. Wellicht kun je dit even controleren.

Men are from Mars, women are meteors crashing into Mars.
Discogs


Acties:
  • 0Henk 'm!

  • Nat-Water
  • Registratie: december 2013
  • Laatst online: 19:36
empathizer schreef op dinsdag 19 mei 2020 @ 13:19:
Managed switch

IP-adres switch veranderen zodat het binnen hetzelfde subnet valt als de router.
Da's wel knap, het model wat je linkt is unmanaged.

Gokje: het is niet die switch, en je zit op dubbel NAT. Met je statische IP adressen zit alles achter de switch in een verkeerde range te zoeken.

EDIT: Volgens je andere topics heb je dan ook een pricewatch: TP-Link TL-SG108E-Gigabit (8-poorts). Staat DHCP toevallig aan?

[Voor 25% gewijzigd door Nat-Water op 19-05-2020 13:35]

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!


  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
DHCP stond uit.

Ik moet IP's gebruiken buiten de DHCP-range. Binnenkort ga ik andere IP's toekennen aan de apparatuur. En meerdere subnetten gebruiken. Volgens mij zit hem daar de oplossing in. Maar ik heb nu een ander probleem. Later laat ik weten wat dat is. Ik ben benieuwd hoe jullie hier tegenaan kijken. Ik ga er een nieuw topic voor aanmaken.

Managed switch:
https://www.tp-link.com/n...it-port-switch/tl-sg108e/

Ik kan VLAN's zelf instellen. Dan is het toch managed?

De link die jij stuurt nat-water is een managed switch. Die heb ik.

  • Arthion-nl
  • Registratie: april 2018
  • Laatst online: 21-06 07:46
De TL-sg108e is een managed switch ja en deze gebruik ik ook.
Bij fabrieksinstelling staat de ip van de switch op 192.168.0.1 en die kan je inderdaad benaderen vanaf de router handmatig. Zet de dhcp bij deze switch op dynamisch en de switch valt in jou eigen netwerk en dan kan alle apparaten die achter de switch zit weer communiceren.
Tevens kan je de switch een statische adres geven binnen het subnet van je router.

Zorg er voor bij deze switch wanneer je de DHCP option veranderd dit eerst saved en dan een reboot geeft voordat je verder met andere instellingen aan de gang gaat. Doe je dit niet dan voert hij deze optie niet door.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Graag wil ik statische ip-adressen gebruiken omdat dat veiliger is. Ik heb de switch binnen het subnet van de router ingesteld. Ik ga de router een ander IP geven en dan de switch een binnen het subnet van de router. Ik ga er later naar kijken.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 23:42
empathizer schreef op zaterdag 23 mei 2020 @ 20:09:
Graag wil ik statische ip-adressen gebruiken omdat dat veiliger is.
Hoezo is een statische ip veiliger dan een dhcp adres?

⛔Trackers of betalen...⛔


  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

Invincibles

empathizer schreef op dinsdag 19 mei 2020 @ 13:19:
Ik zie een schema van de handleiding waarbij in de eerste poort van de switch een iptv-decoder kan. Daar kan toch ook wel gewoon een pc in?
Je komt erg onzeker over en ik heb zo het idee dat je vrij weinig tot geen ervaring met netwerken hebt. Ja natuurlijk kan daar gewoon een pc in.
empathizer schreef op zaterdag 23 mei 2020 @ 20:09:
Graag wil ik statische ip-adressen gebruiken omdat dat veiliger is.
Waarom precies? Uitval of onbereikbaarheid van een DHCP-server is het enige wat ik me kan verzinnen maar je lease is wel een aantal uur en mocht een DHCP server uitvallen in die periode geeft je genoeg tijd om iets anders op te zetten. Als het al gebeurd.

[Voor 35% gewijzigd door Gunner op 23-05-2020 20:16]

Ezechiël 25:17 | 10x295wp Pal Zuid | PVoutput


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)

Acties:
  • 0Henk 'm!

  • superduper
  • Registratie: juli 2001
  • Laatst online: 21:41

superduper

Z3_3.0 Woeiiii

empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)
Het beste is om je router 'statische' ip adressen te laten uitdelen obv MAC adressen. Scheelt je enorm geknoei omdat je dat op één plek kan doen (en die config kan opslaan). Dan stel je wel DHCP gewoon in en krijgen je bekende apparaten het door jouw gegeven IP adres. Als je dan nog uitschakeld dat onbekende apparatuur een DHCP adres krijgt ben je helemaal save.

Zorg dat dit eerst goed werkt voordat je met VLANs aan de gang gaat, anders heb je teveel onzekerheden bij elkaar en is het lastig troubleshooten,

Acties:
  • 0Henk 'm!

  • Archie_T
  • Registratie: januari 2002
  • Laatst online: 21:50
empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)
Ik weet dat het niet is wat je wilt horen maar als ik zo je vragen zie heb ik niet het gevoel dat je helemaal snapt wat je aan het doen bent.

In plaats van meteen alles aansluiten en je best doen om het werkend te krijgen is het misschien handig om eerst de basis van netwerken onder de knie te krijgen. Wat zijn subnetten? Wat is een Vlan? Wat is NAT? Hoe werkt DHCP? Routering, hoe werkt dat? Aangezien je zelf security noemt, hoe ga je dat meenemen? Daarna kan je dan een netwerk gaan bouwen. Nu komt het bij mij over dat je wat termen gehoord hebt en dat allemaal erg gaaf vindt en dus aan de slag gaat. Lees even een dagje wat info over de termen die je gebruikt zodat je ook snapt wat er gebeurt in plaats van meteen los gaan op apparaten.

Acties:
  • +3Henk 'm!

  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 23:07

DataGhost

iPL dev

empathizer schreef op zondag 24 mei 2020 @ 12:36:
Dat DHCP beter is, is mij verteld door iemand die verstand heeft van netwerken en ICT. Het is een systeem waarbij de router IP-adressen uitdeelt. Het vrij uitdelen van IP-adressen komt op mij ook niet zo aantrekkelijk en veilig over. Ik weet niet wat er gebeurt als iemand zich als hacker aanbiedt op mijn netwerk. Is het dan makkelijker om binnen te komen met DHCP?

Ik heb weinig ervaring met netwerken. Dat wil ik gaan krijgen. Je moet toch een keer beginnen :-)
Als je weinig ervaring hebt is het het beste gewoon de standaardinstellingen te gebruiken, en om te luisteren naar mensen met verstand van zaken in plaats van precies het tegenovergestelde te doen. DHCP is om een bepaalde reden de de facto standaard geworden en dat heeft grotendeels met gemak te maken, juist omdat het met statische IP's op elk device gauw een rommel wordt en het het tijdelijk toevoegen van devices (familie die over de vloer komt) behoorlijk bemoeilijkt.

Als er een hacker op je netwerk binnenkomt heeft die sowieso geen boodschap aan hoe jij je IP-adressen uitdeelt. Als hij via DHCP een IP krijgt, leuk, anders stelt 'ie gewoon zelf een IP in op dezelfde manier als dat jij dat zou doen. Wat dat voor IP zou moeten zijn is zelfs handmatig binnen vijf minuten te gokken, en anders slingert elk device wat online is in jouw netwerk constant in het rond in welke IP-range jij alles hebt ingesteld, dus dan kan hij het daar aan zien. Het gebruik van statische IP's is dus op geen enkele manier "security" te noemen.

En dan gaan we nog helemaal voorbij aan het feit (ja dat ik dit zeg is een security-zonde) dat jouw thuisnetwerk compleet oninteressant is voor hackers, zeker sinds de opkomst van 3G, 4G, gratis roaming in Europa en gratis publieke wifi op veel plekken. Zorg dat er een fatsoenlijk wachtwoord op je netwerk zit en laat lekker alles met DHCP gaan.

[Voor 4% gewijzigd door DataGhost op 24-05-2020 13:07]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Duidelijk allemaal.

Ik heb me verdiept in dhcp, subnetten, vlan e.d. Het moet alleen nog meer een plek krijgen. Ik denk dat ik enigszins weet wat ik aan het doen ben. Ik ben alleen niet zo bedreven als jullie.

Het probleem met IPTV was dat mijn provider het blokkeerde/saboteerde. Onder dwang hebben ze het weer werkend moeten maken. Lekker is dat die providers.

Mijn modem/router met IPTV en de pc's werken goed ZONDER netwerk switch. Een PC heb ik op poort 1 van de router. IPTV op poort 2 en 3 (VLAN's ingesteld). Ik gebruik statische IP's. DHCP uitgeschakeld. Het werkt. Maar goed, met jullie verhaal kan DHCP aan en ieder apparaat een eigen statisch IP. Ik heb nu dus ieder apparaat een eigen statisch IP en DHCP dus uit!

Het probleem is nu de netwerk switch. Als ik de netwerk switch op poort 1 van de router zet dan wordt deze niet gezien. Ik kan niet inloggen op de switch. De Pc's heb ik aan poort 2 en 3 van de switch gehangen. Alles zit in hetzelfde subnet. Moet ik een brug maken in de router naar de switch? Volgens jullie zou de switch toch direct (plug & play ) zichtbaar moeten zijn? Ik kan me niet voorstellen dat de switch kapot is.

Router IP 192.168.1.254
Switch IP 192.168.1.2

Ik denk dat er iets in de router ingesteld moet worden.

[Voor 4% gewijzigd door empathizer op 01-06-2020 12:40]


Acties:
  • 0Henk 'm!

  • Zenix
  • Registratie: maart 2004
  • Nu online

Zenix

BOE!

@empathizer Voor mij is het duidelijk dat je nog niet helemaal weet wat je doet.

Ik zou de boel resetten (fabrieksinstellingen) en gewoon DHCP zijn werk laten doen. Werkt alles dan wel? Dan weet je wat het probleem is.

Als je vlans gebruikt op de draytek (ook voor lan), dan moet je sowieso deze aanmaken op de switch en taggen tussen de router en de switch en untagged naar de apparaten.

Maak een tekening met alle netwerken en vlans en hoe alles nu is aangesloten.

[Voor 36% gewijzigd door Zenix op 01-06-2020 12:50]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Daar zat ik net aan te denken Zenix.

Ik heb al een tekening gemaakt en alles aan IP's op papier uitgeschreven. Ik maak daar gebruik van drie subnetten. Ik wil alleen graag op de switch kunnen inloggen.

Maar dan moet ik de switch weer achter de ISP modem hangen en hem daar instellen met vlan's tagt en untagt. Ik heb de pc nu aan poort 4 van de router gehangen en de switch op poort 1 van de router. Het is toch raar dat ik niet met 192.168.1.2 op de switch kan inloggen?

[Voor 73% gewijzigd door empathizer op 01-06-2020 13:31]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Volgens mij als de switch van de stroom af gaat dan zet hij het IP automatisch terug naar de fabrieksinstellingen. Ik weet het niet. Ik geloof dat ik die switch een hele tijd geleden ook een nieuw IP-adres had gegeven en toen een half jaar later was het IP teruggezet naar de fabrieksinstellingen. Heel vreemd. Ik ga kijken of de switch weer op de fabrieksinstellingen staat. Als mijn verhaal klopt, dan is het wel een kloteding.

Acties:
  • +2Henk 'm!

  • RobIII
  • Registratie: december 2001
  • Laatst online: 22:42

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld :?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


Acties:
  • 0Henk 'm!

  • Djordjo
  • Registratie: mei 2007
  • Niet online
empathizer schreef op zaterdag 23 mei 2020 @ 13:06:
Binnenkort ga ik andere IP's toekennen aan de apparatuur. En meerdere subnetten gebruiken. Volgens mij zit hem daar de oplossing in.
Waarom denk je dat daar de oplossing in zit? Ook gehoord van iemand die verstand heeft van netwerken en ICT? :?

Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
@Djordo Waarom denk je dat daar de oplossing in zit? Ook gehoord van iemand die verstand heeft van netwerken en ICT?

Ik: eigenlijk wil ik niet reageren. DAAR ZAT DE OPLOSSING IN! De switch reset zichzelf (of in ieder geval zijn IP-adres) als de stroom eraf gaat. Of dit zo hoort weet ik niet. Ik hoor het graag.

zullen we normaal en lief blijven doen tegen elkaar?

[Voor 17% gewijzigd door Equator op 01-06-2020 21:12]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
@ Roblll

ga met rechter muisknop op start => ga naar opdrachtprompt => tiep ipconfig in

daar kun je het ip van jouw computer en router/modem zien

in de router kun je het ip-adres van de router veranderen

Acties:
  • 0Henk 'm!

  • belrpr
  • Registratie: februari 2010
  • Laatst online: 22:58
RobIII schreef op maandag 1 juni 2020 @ 13:43:
Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld :?
Denk ik dus ook 😊

Acties:
  • +1Henk 'm!

  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 23:07

DataGhost

iPL dev

empathizer schreef op maandag 1 juni 2020 @ 14:25:
@Djordo Waarom denk je dat daar de oplossing in zit? Ook gehoord van iemand die verstand heeft van netwerken en ICT?

Ik: eigenlijk wil ik niet reageren. DAAR ZAT DE OPLOSSING IN! De switch reset zichzelf (of in ieder geval zijn IP-adres) als de stroom eraf gaat. Of dit zo hoort weet ik niet. Ik hoor het graag.

[...]
Dat mag ook wel iets minder.

De reden dat hij die vraag stelt is omdat er voor vrijwel geen thuisnetwerk een legitieme reden is om meerdere subnetten te gebruiken, al helemaal niet het thuisnetwerk van iemand zonder verstand van netwerken. Als het al iets doet, is het het bemoeilijken van onderlinge communicatie, het vinden van fouten en het vergroten van de kans op "onverklaarbare" problemen. Sure, je kan een schilderij ophangen door een bout met een glazen fles in de muur te slaan en dat zo vaak fout te doen dat het gat zo groot is geworden dat 'ie wel blijft hangen maar op de grond flikkert zodra er iemand verkeerd naar kijkt, of je kan netjes een gat boren, plug erin, schroef erin en het hangt stevig. Als je een timmerman die je naar aanleiding van jouw vraag aanspreekt op je bout-oplossing uitmaakt voor klootzak die geen verstand heeft van schilderijtjes ophangen zal die ook gauw denken van "prima joh, dan zoek je het toch lekker zelf uit?"

Wat je nu gedaan lijkt te hebben klinkt behoorlijk als symptoombestrijding in plaats van een oplossing. Dat een switch zichzelf reset nadat de stroom eraf is geweest lijkt me niet de bedoeling. Dat zou kunnen duiden op een kapotte batterij of geheugenchip. Je zou dan de switch moeten vervangen, of desnoods de rest van het netwerk aanpassen op het foute gedrag van de switch zodat het opnieuw starten daarvan geen problemen veroorzaakt. Heel misschien is het een configuratiedingetje en is het geen volledige reset maar lijkt het alleen maar zo, maar ik ken het normale gedrag van je switch niet dus dat is gissen. Er zijn ook nog switches waar je wijzigingen kan doen die direct toegepast worden, maar welke je vervolgens nog expliciet moet laten opslaan om permanent te worden. Daarmee kan je makkelijk fouten herstellen door de stroom er eventjes af te halen zonder dat je heel het ding hoeft te resetten. Zeker bij managed switches wil dit nog wel eens voorkomen.

Maar zolang er geen tekeningetje of duidelijke, consistente uitleg van je setup is (dus: apparaat A, B, C, D met hun onderlinge verbindingen en voor elk apparaat IP, mask, gateway, dns en eventuele relevante settings zoals dhcpserver) blijft het verhaal voor ons ook een beetje onduidelijk.

[Voor 21% gewijzigd door Equator op 01-06-2020 21:13]


Acties:
  • 0Henk 'm!

  • RobIII
  • Registratie: december 2001
  • Laatst online: 22:42

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

empathizer schreef op maandag 1 juni 2020 @ 14:32:
@ Roblll

ga met rechter muisknop op start => ga naar opdrachtprompt => tiep ipconfig in

daar kun je het ip van jouw computer en router/modem zien

in de router kun je het ip-adres van de router veranderen
Ik... snap niet waar dit op slaat in relatie tot mijn post :? Makes no sense...

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
@Roblll
Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld

Ikke: wat bedoel je dan met die vraag? Met 1 router/modem heb je toch 1 default gateway? Mijn bedoeling was om jou te helpen. Maar vertel wat je bedoeld? Ik sta open voor leren. Velen van jullie niet om iemand iets te leren.

Ik vind dat een ICT-administrator hoort te weten dat het zomaar verdwijnen van een IP-adres van een netwerk-switch bepaalde oorzaken kan hebben. Daar had je iets over kunnen melden. Ik bedoel: als ik de oplossing kan vinden, dan verwacht ik dat jij die helemaal moet kunnen vinden.

@DataGhost
Roblll trekt mij vraag in twijfel of ziet het als een domme opmerking. En hij zegt kerel, ga jij maar naar iemand zoeken die er verstand van heeft. De opmerking die ik maakte over mijn switch was waar omdat de switch nu wel werkt. Zo achterlijk was mijn gedachte dus niet. Maar dank je voor jouw reactie.

Ik wilt geen thuisnetwerk maken. Het wordt een bedrijfsnetwerk. Ik ga niet een hele dure router kopen voor een thuisnetwerkje. Die draytek is een krachtig router.

Ik ga nu de vlan's van de switch instellen.

[Voor 15% gewijzigd door empathizer op 01-06-2020 15:44]


Acties:
  • +3Henk 'm!

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 21:58

The Eagle

I wear my sunglasses at night

Als het een bedrijfsnetwerk wordt zou ik het hele zaakje als ik jou was aan professionals over laten. Je insteek raakt kan noch wal namelijk en je wilt niet heel veel van anderen aannemen.
DCHP onveilig is een fabeltje, en DCHP zelf werkt gewoon prima. Wordt overal gebruikt. Je maakt het jezelf nodeloos moeilijk. Of is dit een stage / schoolopdracht?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
The Eagle schreef op maandag 1 juni 2020 @ 15:38:
Als het een bedrijfsnetwerk wordt zou ik het hele zaakje als ik jou was aan professionals over laten. Je insteek raakt kan noch wal namelijk en je wilt niet heel veel van anderen aannemen.
DCHP onveilig is een fabeltje, en DCHP zelf werkt gewoon prima. Wordt overal gebruikt. Je maakt het jezelf nodeloos moeilijk. Of is dit een stage / schoolopdracht?
Ik wil veel aannemen.

Maar waarom is er de mogelijkheid tot het instellen van statische IP's als dynamische IP's zo geweldig zijn? Ik bedoel: statisch IP lijkt behoorlijk overbodig, of toch niet?

Nee, niets voor school. Ik ben een geinteresseerde ICT-prutser. Maar vaak kom ik een heel eind door wat te bestuderen en aan te klooien.

Ik laat het straks ook door anderen doen. Maar ik heb nu niet het geld om het door een professional te laten doen. Dus moet ik het zelf doen.

[Voor 8% gewijzigd door empathizer op 01-06-2020 15:53]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Ik heb het nog eens nagelezen. Er zijn voor- en nadelen m.b.t. het gebruiken van statische IP-adressen.

Ik denk dat ik DHCP weer aan ga zetten.

Acties:
  • +2Henk 'm!

  • Vloris
  • Registratie: december 2001
  • Laatst online: 23:03
empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik sta open voor leren. Velen van jullie niet om iemand iets te leren.
Lees deze twee stukjes van je eigen reacties nog eens even rustig terug empathizer. Zelfs al zou je 100% gelijk hebben, dan snap je hopelijk toch wel dat niemand je dan nog fatsoenlijk wil helpen als de kans groot is dat je zo ondankbaar gaat reageren? :X

[Voor 10% gewijzigd door Equator op 01-06-2020 21:14]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Vloris schreef op maandag 1 juni 2020 @ 16:30:
[...]


[...]


Lees deze twee stukjes van je eigen reacties nog eens even rustig terug empathizer. Zelfs al zou je 100% gelijk hebben, dan snap je hopelijk toch wel dat niemand je dan nog fatsoenlijk wil helpen als de kans groot is dat je zo ondankbaar gaat reageren? :X
Mijn excuses, dat was niet vriendelijk van mij.
Vloris schreef op maandag 1 juni 2020 @ 16:30:
[...]


[...]


Lees deze twee stukjes van je eigen reacties nog eens even rustig terug empathizer. Zelfs al zou je 100% gelijk hebben, dan snap je hopelijk toch wel dat niemand je dan nog fatsoenlijk wil helpen als de kans groot is dat je zo ondankbaar gaat reageren? :X
Vloris schreef op maandag 1 juni 2020 @ 16:30:
[...]


[...]


Lees deze twee stukjes van je eigen reacties nog eens even rustig terug empathizer. Zelfs al zou je 100% gelijk hebben, dan snap je hopelijk toch wel dat niemand je dan nog fatsoenlijk wil helpen als de kans groot is dat je zo ondankbaar gaat reageren? :X
Je hebt gelijk, mijn excuses. Dat was niet vriendelijk en fatsoenlijk van mij.

Acties:
  • 0Henk 'm!

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 21:58

The Eagle

I wear my sunglasses at night

empathizer schreef op maandag 1 juni 2020 @ 15:50:
[...]


Ik wil veel aannemen.

Maar waarom is er de mogelijkheid tot het instellen van statische IP's als dynamische IP's zo geweldig zijn? Ik bedoel: statisch IP lijkt behoorlijk overbodig, of toch niet?

Nee, niets voor school. Ik ben een geinteresseerde ICT-prutser. Maar vaak kom ik een heel eind door wat te bestuderen en aan te klooien.

Ik laat het straks ook door anderen doen. Maar ik heb nu niet het geld om het door een professional te laten doen. Dus moet ik het zelf doen.
Omdat je je servers altijd aan hebt staan en die dus redelijk statisch zijn, maar je tig clients hebt die komen en gaan? Of dacht je dat iedere laptop bij zeg philips of unilever een vast IP had?

Als je het straks door anderen laat doen, stop dan nu. Je geeft zelf al aan dat je wat aanprutst, en dat maakt het voor een professional die het van je overneemt alleen maar complexer, kost hem dus meer tijd en jou dus meer geld. Om van de frustratie voor beiden maar te zwijgen.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Ik heb de switch aan het werk.

Moet nog wel vlan's configureren. Overzicht met ip-adressen en tekening heb ik al op papier met een x-je aan het einde. Even kijken hoe het gaat met dhcp. Subnet moet wel duidelijk zijn. Het komt goed, hoop ik.

Ik kies voor drie subnetten die ik graag strikt van elkaar gescheiden wil.

Het wordt uiteindelijk een netwerk met meerdere servicepoints, pc's, een nas, sensoren, camera's en mobieltjes.

Maar iedere keer een klein stukje erbij leren.

Ik vind het wel leuk. Ik moet alleen nog veel leren.

[Voor 13% gewijzigd door empathizer op 01-06-2020 20:38]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
The Eagle schreef op maandag 1 juni 2020 @ 20:27:
[...]

Omdat je je servers altijd aan hebt staan en die dus redelijk statisch zijn, maar je tig clients hebt die komen en gaan? Of dacht je dat iedere laptop bij zeg philips of unilever een vast IP had?

Als je het straks door anderen laat doen, stop dan nu. Je geeft zelf al aan dat je wat aanprutst, en dat maakt het voor een professional die het van je overneemt alleen maar complexer, kost hem dus meer tijd en jou dus meer geld. Om van de frustratie voor beiden maar te zwijgen.
Ik heb het geld niet. Ja, ik heb het wel. Maar dat moet ik uitgeven aan andere dingen. Ik denk dat ik er zelf wel uit moet kunnen komen. En ik heb jullie :-)

Ik zal ervoor zorgen dat ik een goede configuratie achterlaat voor mijn ict-specialist. Hoop ik, denk ik.

Ja het is niet logisch dat de mensen die komen en gaan bij philips dat die statische ip's krijgen, daar heb je gelijk in.

Acties:
  • 0Henk 'm!

  • spone
  • Registratie: mei 2002
  • Niet online
Iets om rekening mee te houden is dat je bij bepaalde managed switches (inclusief professionele apparatuur) nadat je een wijziging hebt gedaan, je de configuratie moet opslaan om te zorgen dat deze bij een reboot weer ingeladen wordt.

Acties:
  • +1Henk 'm!

  • Marc H
  • Registratie: juni 1999
  • Laatst online: 19:51

Marc H

- Mr. Burstmode -

empathizer schreef op maandag 1 juni 2020 @ 20:27:

<< KNIP >>

Moet nog wel vlan's configureren. Overzicht met ip-adressen en tekening heb ik al op papier met een x-je aan het einde. Even kijken hoe het gaat met dhcp. Subnet moet wel duidelijk zijn. Het komt goed, hoop ik.

Ik kies voor drie subnetten die ik graag strikt van elkaar gescheiden wil.

Het wordt uiteindelijk een netwerk met meerdere servicepoints, pc's, een nas, sensoren, camera's en mobieltjes.

Maar iedere keer een klein stukje erbij leren.

Ik vind het wel leuk. Ik moet alleen nog veel leren.
Gooi voor de lol eens het overzicht die je nu hebt hier online. De "het wordt uiteindelijk..." aanpak is niet bepaald ideaal als je niet goed weet wat je doet. Zeker als je het ook nog eens "The hard way" wil doen.

Velen hier hebben veel kennis van netwerken en kunnen jou alvast van de grootste misstappen afhouden en tips geven hoe je sommige dingen aan kan pakken voordat jij uren gaat prutsen, op een manier dat misschien hondsmoeilijk voor elkaar te krijgen is of zelfs gewoon niet kan.

Ik ben het met je eens dat veiligheid belangrijk is, maar een verkeerd geconfigureerd netwerk met allerlei openingen erin omdat je niet weet wat wat optie-X precies levert juist het tegenovergestelde op.

Acties:
  • 0Henk 'm!

  • Equator
  • Registratie: april 2001
  • Laatst online: 22:52

Equator

Crew Council

Bowmore & Laphroaig fan

Modbreak:Ik heb wat dingen weggepoetst.


@empathizer een tekening met hoe je het e.e.a. nu hebt aangesloten en welke beslissingen je daarbij gemaakt hebt zou wel fijn zijn.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • +2Henk 'm!

  • RobIII
  • Registratie: december 2001
  • Laatst online: 22:42

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

empathizer schreef op maandag 1 juni 2020 @ 15:31:
@Roblll
Ben ik de enige die zich afvraagt of de default gateway wel op de router staat ingesteld

Ikke: wat bedoel je dan met die vraag?
Nou... precies dat. Ik had je topic tot op dat punt gelezen en had me al die tijd afgevraagd of je default gateway wel goed stond - dat was/is nergens expliciet vermeld en wat ik nog gekker vond was dat niemand er nog naar gevraagd had. Hence mijn post.
empathizer schreef op maandag 1 juni 2020 @ 15:31:
Mijn bedoeling was om jou te helpen.
Huh? Ik snap er werkelijk niets van...
Nou... PRECIES wat ik zei: staat je default gateway op je clients wel goed?
empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik sta open voor leren. Velen van jullie niet om iemand iets te leren.
Ik weet niet hoe je ook maar een greintje onwil of whatever voor negatiefs uit mijn post kunt halen als ik gewoon een vraag stel?
empathizer schreef op maandag 1 juni 2020 @ 15:31:
Ik vind dat een ICT-administrator hoort te weten dat het zomaar verdwijnen van een IP-adres van een netwerk-switch bepaalde oorzaken kan hebben. Daar had je iets over kunnen melden. Ik bedoel: als ik de oplossing kan vinden, dan verwacht ik dat jij die helemaal moet kunnen vinden.
Huuuuh? 8)7 Ik snap er helemaal niks meer van? Waarom zou ik dat moeten vinden? Ik weet heus wel 't e.e.a. van netwerken en sta mijn mannetje wel, maar met de totale onsamenhangende posts die jij schrijft is er eerlijk gezegd weinig hout van alles wat je zegt te snijden. Dan laat je 't ook nog eens achterwege om informatie waarom gevraagd wordt gewoon te geven/beantwoorden of een simpel schema'tje te tekenen om duidelijkheid te scheppen en dan verwijt je de mensen die je proberen te helpen dat ze 't niet goed doen?
empathizer schreef op maandag 1 juni 2020 @ 15:31:
@DataGhost
Roblll trekt mij vraag in twijfel of ziet het als een domme opmerking. En hij zegt kerel, ga jij maar naar iemand zoeken die er verstand van heeft.
Whaaaat te actual f*ck man |:( Hoe haal je dat uit dat éne zinnetje dat ik postte?

Maar goed; zo'n ondankbaar figuur hoef ik verder niet heel nodig te helpen. Je hebt in ieder geval één iemand die actief meedenkt naar een oplossing minder. Cograts d:)b _O_

[Voor 3% gewijzigd door RobIII op 01-06-2020 22:55]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


Acties:
  • +1Henk 'm!

  • luxan
  • Registratie: april 2014
  • Laatst online: 14:16
Als het doel is om iets te leren, dan kan ik je de volgende informatie aanbieden, vanuit mijn eigen ervaring met het opzeten van bedrijfsnetwerken.

Subnetten
Computers communiceren stiekem niet op basis van IP addres maar op basis van MAC adres. Hiervoor moeten ze echter wel het MAC adres weten. Dit gebeurt door aan het hele netwerk te vragen: "Welk MAC adres hoort er bij IP adres X?" Zodra ze weten welk MAC adres er bij welk IP adres hoort, gebruiken ze het MAC adres.

Omdat er nogal een verschil zit tussen deze vraag aan 256 computer stellen (subnetmask 255.255.255.0) of 65534 (subnetmask 255.255.0.0) heeft men subnetten uitgevonden. Het is bedoeld om een groot netwerk efficienter te laten werken. Je ziet dit voornamelijk op campussen waar elk gebouw zijn eigen subnet krijgt zodat een computer de vraag "Welk MAC adres hoort er bij IP adres X" niet naar alle gebouwen hoeft te sturen (over mogelijk relatief trage verbindingen.)

Verder maak je vaak gebruik van subnetten als je niet voldoende adressen meer over hebt in je bestaande subnet (192.168.0.x/24 met subnet mask 255.255.255.0 heeft bijvoorbeeld ruimte voor maar 254 apparaten, voor apparaat 255 zul je dus een tweede subnet toe moeten voegen, 192.168.1.x/24 bijvoorbeeld.)

Het helpt echter niet bij het beveiligen danwel scheiden van netwerk verkeer voor security, iedereen kan namelijk het statische netwerk adres van zijn/haar computer aanpassen om van subnet te wisselen. Kanttekening daarbij is dat het wel kennis en ervaring vraagt maar laten we ervan uitgaan dat de mensen waar je je zorgen om zou moeten maken die kennis en ervaring in voldoende maten hebben.

IP adressen buiten je subnet
Zodra een IP adres buiten je subnet valt (bijvoorbeeld een IP adres van een webserver op het internet) komt er een router aan te pas. Je computer kijkt naar het IP adres, ziet dat het buiten het subnet valt en stuurt al het verkeer naar je router. Die handelt een en ander verder af. In het geval van een thuisnetwerk komt hier ook NAT (Network Address Translation) om de hoek kijken. Men heeft NAT uitgevonden omdat er niet genoeg IP addressen meer waren om elk apparaat een Internet IP adres te geven (ja, vroeger had elke computer en server een IP op het internet een eigen Internet IP adres.)

Als je met apparte subnetten wil gaan werken, moet je dus ook zorgen dat er een router is die het verkeer tussen de subnetten kan routeren. De Draytek kan dit prima.

Statische vs Dynamische IP adressen
Statische IP adressen instellen is bedoeld voor netwerken zonder DHCP server. Dit kom je tegenwoordig bijna niet meer tegen maar aangezien de functionaliteit al gebouwd is, heeft bijna elk apparaat de mogelijkheid. Tegenwoordig gebruikt men het om ervoor te zorgen dat apparaten die op afstand benaderd moeten worden, zoals IP camera's, NAS devices, routers en switches, makkelijk te vinden zijn op basis van hun IP adres.

Je kunt beargumenteren dat het moeilijker is voor een kwaadwillend persoon om uit te vinden welke IP adres range gebruikt word op een netwerk zonder DHCP server, maar dit verschil is marginaal. De gemiddelde hacker heeft voldoende tools en procesorkracht om alle IP adres ranges af te lopen en te kijken waarop er een antwoord komt. Hierbij zal een hacker het IP adres van de netwerk interface om de zoveel tijd om moeten zetten maar een simpel scriptje in een besturingssysteem zoals Linux maakt dit kinderspel voor de ervaren hacker (ik spreek uit ervaring, dit is soms makkelijker dan het opzoeken van het IP adres van een of ander apparaat waarvan je het statische IP adres bent vergeten omdat het drie jaar geleden is dat je dat ding verhuisd hebt en je was vergeten om t ding in te stellen in je nieuwe netwerk.)

Nu is er uiteraard wel een manier om het verkeer van verschillende netwerken strikt te scheiden:
  1. Gebruik VLAN. Dit staat voor Virtual Local Area Network en deelt je switch op in partities. Deze techniek zorgt ervoor dat apparaten op apparte VLAN's elkaar niet kunnen zien. Hier zitten echter wel wat addertjes onder het gras dus is het te adviseren om je goed in te lezen over dit onderwerp.
  2. Computers op verschillende VLAN's die ieder een eigen, gescheiden subnet hebben, kunnen niet met elkaar praten. Hiervoor zet je normalieter een router in zodat die router het verkeer tussen de VLAN's kan routeren. Je kunt vervolgens de firewall van deze router gebruiken om de beveiliging naar wens in te richten (als administrator zou je misschien vanaf je eigen PC de IP camera's willen kunnen benaderen bijvoorbeeld)
Alle informatie hierboven is bedoeld om je kennis over netwerken te vergroten, doe ermee wat je wil.

Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Zie nieuw schema. Kleine rectificatie.

[Voor 93% gewijzigd door empathizer op 04-06-2020 11:05]


Acties:
  • 0Henk 'm!

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Nogmaals sorry voor mijn uitlatingen naar Roblll.

En ik ben erg blij met jullie hulp.

Acties:
  • 0Henk 'm!

  • luxan
  • Registratie: april 2014
  • Laatst online: 14:16
Ik zou in de tekening aangeven welke VLANs gekoppeld zijn aan welke poorten. Bij het inrichten van kleine netwerken kan het soms helpen om een tabel te maken per device zodat je goed kunt zien welk VLAN geactiveerd moet worden op welke poort. Hierbij helpt het om ook het VID en de tag state erbij te zetten.

DraytekP1P2P3P4P5SSID1
VID0331
Tag StateUTTT
VLAN 0X
VLAN 1XX
VLAN 2X
VLAN 3XX


TP-LinkP1P2P3P4P5P6P7P8
VID00012000
Tag StateUTTTTTTT
VLAN 0XXXXXX
VLAN 1XX
VLAN 2XX
VLAN 3

Acties:
  • +1Henk 'm!

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21:20

Brahiewahiewa

boelkloedig

empathizer schreef op dinsdag 2 juni 2020 @ 09:39:
[Afbeelding]

Volgens mij moet ik hier wel VLAN's mee kunnen instellen :-)
Ja, dat kan maar je hebt geen routering tussen je VLAN's dus het gaat niet werken

QnJhaGlld2FoaWV3YQ==


  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Ik heb een schema gemaakt. Het werkt, maar niet goed. Bijv. mijn mobiele telefoons zitten wel in subnet 2, maar PC2 nog niet. Er is een instelling verkeerd. Dat is helder. Ik ga jouw schema's bekijken luxan.

  • McBrown
  • Registratie: maart 2011
  • Laatst online: 07-06 22:10
empathizer schreef op dinsdag 2 juni 2020 @ 09:39:
[Afbeelding]

Volgens mij moet ik hier wel VLAN's mee kunnen instellen :-)
Begrijp ik nou goed dat de AP’s (access point) zelf ook via wifi verbonden zijn? Op zich zijn er genoeg modellen die dit kunnen. Maar in dit geval zou het functioneren als een repeater. (Zoals het nu lijkt) zou je misschien wat meer kunnen delen over je AP’s (merk/model/config)? Wellicht dat daar het probleem kan zitten met de VLAN config.

Wat me ook opviel is dat p5 op je router dubbelt als WAN-port. Als je IPTV2 het niet doet, zou dat een oorzaak kunnen zijn.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23


Er zat een fout in mijn vorige netwerk afbeelding. IPTV1 en IPTV zitten op P2 en P3 van router.

[Voor 19% gewijzigd door empathizer op 05-06-2020 20:30]


  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23


Er zijn meerdere dingen die niet goed gaan:

1. PC2 zit volgens de computer in subnet 0 en niet in 1 waar ik hem in gezet heb. Of hoort dat zo? Maar aangezien P4 onderdeel is van VLAN2 dan komt het pakketje daar ook terecht? De mobiele telefoons geven wel het juiste subnet aan

2. IPTV2 doet het niet meer -> geen verbinding maken met TV-platform. Ik weet niet of IPTV1 het ook niet meer doet als ik de TV-decoder herstart. Dat heb ik nog niet gedaan omdat ik dan helemaal geen TV meer heb. IPTV2 heb ik wel meerdere keren herstart en dan krijg ik de bovenstaande foutmelding

3. kan P5 het wel doen? Er gaat geen ID mee vanaf de router (en ik heb die PC3 er nog niet achter zitten)

4. ik heb een probleem met de TP-link switch omdat ik deze alleen op VLAN ID's van 2 - 4094 kan invoeren. Ik heb het opgelost door alle ID-waarden op te hogen

Ik heb het nog niet helemaal door hoe het precies werkt. Hopelijk leer ik dat nog,

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
McBrown schreef op donderdag 4 juni 2020 @ 09:15:
[...]


Begrijp ik nou goed dat de AP’s (access point) zelf ook via wifi verbonden zijn? Op zich zijn er genoeg modellen die dit kunnen. Maar in dit geval zou het functioneren als een repeater. (Zoals het nu lijkt) zou je misschien wat meer kunnen delen over je AP’s (merk/model/config)? Wellicht dat daar het probleem kan zitten met de VLAN config.

Wat me ook opviel is dat p5 op je router dubbelt als WAN-port. Als je IPTV2 het niet doet, zou dat een oorzaak kunnen zijn.
Ja, volgens mij zijn de access points aan wifi verbonden. Ik moet ze gebruiken om hele langen afstanden te overbruggen. En dan werkt het volgens mij inderdaad als repeater.

Ik weet niet of access points nodig zijn om het huidige config probleem op te lossen.

IPTV1 en IPTV2 heb ik op P2 en P3 gezet.

  • kosz
  • Registratie: juni 2001
  • Laatst online: 22-06 23:42
Super verwarrend allemaal, lastig om alles te overzien maar door gebrek aan kennis is dat wel begrijpelijk.
Gewoon even wat tips en basis beginselen :
- Laat dhcp per vlan vanaf je router ip-adressen uitdelen, wil je dit fixed doe het dan door op mac-adressen te reserveren.
- Op je router al het laag 3 verkeer laten, dus daar heeft je vlan een ip-adres wat de default gateway is voor elk device in dat vlan. Hierdoor heb je ook je route-tabel centraal en is er communicatie tussen de vlans mogelijk.
- de verbinding van je router naar je switch met 1 kabel en meerdere vlans ? dan zijn alle vlans tagged.
- de verbinding vanaf de switch naar je appparaten zijn untagged in het gewenste vlan.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Ik zie nu dat P5 onderdeel uitmaakt van VLAN3. En daar zit IPTV op. Moet ik een nieuwe VLAN aanmaken voor PC3 op P5?

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
kosz schreef op donderdag 4 juni 2020 @ 12:38:
Super verwarrend allemaal, lastig om alles te overzien maar door gebrek aan kennis is dat wel begrijpelijk.
Gewoon even wat tips en basis beginselen :
- Laat dhcp per vlan vanaf je router ip-adressen uitdelen, wil je dit fixed doe het dan door op mac-adressen te reserveren.
- Op je router al het laag 3 verkeer laten, dus daar heeft je vlan een ip-adres wat de default gateway is voor elk device in dat vlan. Hierdoor heb je ook je route-tabel centraal en is er communicatie tussen de vlans mogelijk.
- de verbinding van je router naar je switch met 1 kabel en meerdere vlans ? dan zijn alle vlans tagged.
- de verbinding vanaf de switch naar je appparaten zijn untagged in het gewenste vlan.
Ja, dan denk je dat doen we wel even. Nope. Maar ik ben een harde werker en volhouder. Ik ga proberen chocolade te maken.

Acties:
  • +2Henk 'm!

  • RodeStabilo
  • Registratie: december 2013
  • Niet online
empathizer schreef op donderdag 4 juni 2020 @ 12:44:
Ik ga proberen chocolade te maken.
Soms is het makkelijker om naar de winkel te gaan en chocolade te kopen. Als je begrijpt wat ik bedoel ;)

  • Tazzios
  • Registratie: november 2001
  • Laatst online: 15:36
Ik zie op je afbeeldingen bij heel veel poorten "TAG state T" staan.
Zoals bijvoorbeeld de camera`s maar die kunnen niets met een tagged signaal.

Vlan is nuttig indien je meerdere netwerken over een kabel wilt laten lopen.Hiervoor plaats ej dan 2 switchen die het vlan kunnen omzetten naar untagged zodat je er clients op aan kunt sluiten.

In jouw geval wil je dat niet eens omdat de NAS en computer ook bij de camera moet kunnen (lijkt mij)

Wat probeer je te bereiken met VLANS?


PC2 en 3 mogen niet bij elkaar en bij de andere apparatuur lijk het.

[Voor 7% gewijzigd door Tazzios op 04-06-2020 13:00]


  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
kosz schreef op donderdag 4 juni 2020 @ 12:38:
Super verwarrend allemaal, lastig om alles te overzien maar door gebrek aan kennis is dat wel begrijpelijk.
Gewoon even wat tips en basis beginselen :
- Laat dhcp per vlan vanaf je router ip-adressen uitdelen, wil je dit fixed doe het dan door op mac-adressen te reserveren.
- Op je router al het laag 3 verkeer laten, dus daar heeft je vlan een ip-adres wat de default gateway is voor elk device in dat vlan. Hierdoor heb je ook je route-tabel centraal en is er communicatie tussen de vlans mogelijk.
- de verbinding van je router naar je switch met 1 kabel en meerdere vlans ? dan zijn alle vlans tagged.
- de verbinding vanaf de switch naar je appparaten zijn untagged in het gewenste vlan.
DHCP deelt per LAN (elke LAN correspondeert met een VLAN) vanaf de router IP-adressen uit. Dat is wat volgens mij wel goed gaat. Ik doe het niet fixed of via MAC-adressen.

Dus ik moet gaan routeren op MAC-adressen? Want ik heb volgens mij een layer 2 switch. Ik heb me ooit door iemand laten adviseren m.b.t. hetgeen ik wilde en hij heeft mij de TL-SG108E switch aanbevolen. Het lijkt erop dat deze koop niet verstandig is geweest.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Tazzios schreef op donderdag 4 juni 2020 @ 12:57:
Ik zie op je afbeeldingen bij heel veel poorten "TAG state T" staan.
Zoals bijvoorbeeld de camera`s maar die kunnen niets met een tagged signaal.

Vlan is nuttig indien je meerdere netwerken over een kabel wilt laten lopen.Hiervoor plaats ej dan 2 switchen die het vlan kunnen omzetten naar untagged zodat je er clients op aan kunt sluiten.

In jouw geval wil je dat niet eens omdat de NAS en computer ook bij de camera moet kunnen (lijkt mij)

Wat probeer je te bereiken met VLANS?


PC2 en 3 mogen niet bij elkaar en bij de andere apparatuur lijk het.
Graag wil ik dat PC2 en PC3 niet bij PC1, de NAS en de camera's kunnen. Strikt gescheiden.

Dus ik moet er een switch bijkopen? Wat omslachtig allemaal dat ik zoveel nodig heb om een simpel netwerkje te maken. Wat voor mij overigens moeilijk is, afijn. Maar het verbaast mij dat daar zoveel voor nodig is. Er is mij eerder iets gezegd over een tweede switch. Ik heb er toen domweg niks mee gedaan. heb ik dan een layer 3 switch nodig?

  • Tazzios
  • Registratie: november 2001
  • Laatst online: 15:36
je kan ze ook op untagged zetten. ;)

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
RodeStabilo schreef op donderdag 4 juni 2020 @ 12:48:
[...]

Soms is het makkelijker om naar de winkel te gaan en chocolade te kopen. Als je begrijpt wat ik bedoel ;)
Een mens kan veel leren als hij een doorzettingsvermogen heeft. Of ik het kan leren.... ik heb geen idee. Dit is niet mijn grootste kwaliteit. Dat is wat ik zeker weet. Maar ik ben geen opgever.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
Tazzios schreef op donderdag 4 juni 2020 @ 13:19:
je kan ze ook op untagged zetten. ;)
Ik heb op internet het een en ander over tagged en untagged gelezen. Maar dat begrijp ik niet. Ik ga ermee aan de slag en me meer inlezen. Is het verstandig om dat untagged te doen?

  • Tazzios
  • Registratie: november 2001
  • Laatst online: 15:36
Zoals bijvoorbeeld de camera`s maar die kunnen niets met een tagged signaal.
Zoals eerder vermeld zullen de cameras en pcs niets snappen van het vlan signaal (tagged) wat zij binnen krijgen. Die snappen alleen het normale lan signaal(untagged).

edit:
https://gtacknowledge.ext...tagged-and-untagged-ports

[Voor 15% gewijzigd door Tazzios op 04-06-2020 13:28]


  • kosz
  • Registratie: juni 2001
  • Laatst online: 22-06 23:42
Dus ik moet gaan routeren op MAC-adressen? Want ik heb volgens mij een layer 2 switch. Ik heb me ooit door iemand laten adviseren m.b.t. hetgeen ik wilde en hij heeft mij de TL-SG108E switch aanbevolen. Het lijkt erop dat deze koop niet verstandig is geweest.
Nee ik bedoelde dat je DHCP je adressen moet laten uitdelen, en fixed ip-adressen moet gebruiken. Als je dat wilt op basis van de mac-adres je dhcp een "vast" adres laten uitdelen. De spullen die je hebt zijn prima, je switch moet ook niet meer doen dan laag 2.
Graag wil ik dat PC2 en PC3 niet bij PC1, de NAS en de camera's kunnen. Strikt gescheiden.

Dus ik moet er een switch bijkopen? Wat omslachtig allemaal dat ik zoveel nodig heb om een simpel netwerkje te maken. Wat voor mij overigens moeilijk is, afijn. Maar het verbaast mij dat daar zoveel voor nodig is. Er is mij eerder iets gezegd over een tweede switch. Ik heb er toen domweg niks mee gedaan. heb ik dan een layer 3 switch nodig?
Als je vlans gescheiden wilt hebben zal je dat op een router moeten doen door met access-lists te gaan werken.
Door met vlans te scheiden scheidt je alleen het broadcast domain, je mag nog steeds van het ene naar het andere vlan.
Voor een simpele uitleg : op een router mag alles standaard, en op een firewall niks....

tagged en untagged ? simpele uitleg qua toepassing :
van de ene router/switch naar een andere router/switch met meerdere vlans over 1 kabel ? alle vlans aan beide kanten tagged.
vanaf een switch,- of router-poort naar een endpoint device om in een enkel vlan te krijgen? poort untagged zetten.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
kosz schreef op donderdag 4 juni 2020 @ 15:08:
[...]


Nee ik bedoelde dat je DHCP je adressen moet laten uitdelen, en fixed ip-adressen moet gebruiken. Als je dat wilt op basis van de mac-adres je dhcp een "vast" adres laten uitdelen. De spullen die je hebt zijn prima, je switch moet ook niet meer doen dan laag 2.


[...]


Als je vlans gescheiden wilt hebben zal je dat op een router moeten doen door met access-lists te gaan werken.
Door met vlans te scheiden scheidt je alleen het broadcast domain, je mag nog steeds van het ene naar het andere vlan.
Voor een simpele uitleg : op een router mag alles standaard, en op een firewall niks....

tagged en untagged ? simpele uitleg qua toepassing :
van de ene router/switch naar een andere router/switch met meerdere vlans over 1 kabel ? alle vlans aan beide kanten tagged.
vanaf een switch,- of router-poort naar een endpoint device om in een enkel vlan te krijgen? poort untagged zetten.
Ik ben het aan het bestuderen. Met deze info extra gaat het me zeker beter helpen.

  • empathizer
  • Registratie: juni 2013
  • Laatst online: 01-04 18:23
kosz schreef op donderdag 4 juni 2020 @ 15:08:
[...]


Nee ik bedoelde dat je DHCP je adressen moet laten uitdelen, en fixed ip-adressen moet gebruiken. Als je dat wilt op basis van de mac-adres je dhcp een "vast" adres laten uitdelen. De spullen die je hebt zijn prima, je switch moet ook niet meer doen dan laag 2.


[...]


Als je vlans gescheiden wilt hebben zal je dat op een router moeten doen door met access-lists te gaan werken.
Door met vlans te scheiden scheidt je alleen het broadcast domain, je mag nog steeds van het ene naar het andere vlan.
Voor een simpele uitleg : op een router mag alles standaard, en op een firewall niks....

tagged en untagged ? simpele uitleg qua toepassing :
van de ene router/switch naar een andere router/switch met meerdere vlans over 1 kabel ? alle vlans aan beide kanten tagged.
vanaf een switch,- of router-poort naar een endpoint device om in een enkel vlan te krijgen? poort untagged zetten.
Super, dit neem ik ook mee.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True