Toon posts:

Interfaces Edgerouter Lite

Pagina: 1
Acties:

Vraag


  • Rene2322
  • Registratie: April 2007
  • Laatst online: 05-12 20:01
Niet zozeer een probleem, maar slechts iets wat me intrigeert...

Ik ontvang mijn (kabel)internet via een Ziggo Connectbox in bridge-mode. Deze zit op de eth0 van mijn Ubiquiti Edgerouter Lite (Interfaces: console, eth0, eth1 en eth2).
Via eth1 kom je dan via een managed switch op mijn bekabelde en draadloze netwerk.

Mijn netwerk heb gesegmenteerd door enkele VLAN's aan te maken via de eth1 van het router. Zou heb ik nu een eth1.1 - eth1.4 met daarop een "Private", "IoT", "Guest" en "buurman". Allen met een eigen DHCP-server en hun eigen IP-range. De 4 VLAN's zijn ook bereikbaar via Wi-Fi. Op mijn EdgeRouter heb ik een Zone-Based Firewall (ZBF) geconfigureerd, welke de datastromen netjes controleert.

Wat ik me nu dus afvraag...
De fysieke interface eth1 heb ik opgesplitst in virtuele interfaces (vif's) eth1.1, eth1.2, eth1.3 en eth1.4 (die eerste, VLAN1, is overigens niet heel handig vanwege de mogelijk tot VLAN hopping).
Is eth1 nu ook nog als interface te gebruiken, of is deze mogelijkheid vervallen door het opsplitsen in virtuele interfaces?

eth0 - "WAN" - DHCP
eth1 - "LAN" -
eth1 vif 1 - "Private" - 192.168.1.1/24
eth1 vif 2 - "IoT" - 192.168.2.1/24
...
eth2 - "Unused" -

Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...

Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.

Alle reacties


  • borft
  • Registratie: Januari 2002
  • Laatst online: 08-12 14:34
hangt er vanaf wat je switch doet. In principe is eth1 te gebruiken als een untagged interface (als je switch tagged en untagged op 1 port accepteert), terwijl eth1.1 een tagged (vid 1) interface is. (dit is trouwens gebaseerd op algemene kennis van Linux networking, ik neem aan dat het hier ook zo werkt)

[Voor 10% gewijzigd door borft op 05-02-2021 15:36]


  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 19:53
@Rene2322 Ja eth1 is gewoon te gebruiken. Doe ik ook. Mijn normale netwerk hangt daar aan, daarnaast nog 2 VLANs eth1.50 en eth 1.60 voor IoT en guest.

  • Rene2322
  • Registratie: April 2007
  • Laatst online: 05-12 20:01
Ik heb dit gisteren even geprobeerd (eth1, eth1.2 en eth1.3). Probleem wat ik hierbij echter heb is dat ik op mijn managed Netgear switches volgens mij niet vlan kan combineren met lan. Eens 802.1q te hebben geactiveerd op een switch met zowel trunked poorten (voor andere switches en access points) heb ik geen mogelijkheid meer om voor een endpoint op een poort middels DHCP een IP van het gewone LAN te krijgen.

  • Mijzelf
  • Registratie: September 2004
  • Niet online
Da's raar. De 'kale' eth1 is gewoon untagged, terwijl de vlans tagged zijn. Overigens is vlan 1 bij mijn weten een synoniem voor 'kaal', in die zin dat de 802.1q ethernet header wordt weggelaten.

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 20:41
Welke Netgear switch heb je? Hoe heb je poort tag en untag ingesteld?

  • Rene2322
  • Registratie: April 2007
  • Laatst online: 05-12 20:01
Ik heb een GS108ev3. Deze heb ik via webconfig ingesteld op 802.1Q advanced. 6* tagged port met vlan 1,2 en 3. De 7e untagged en enkel lid van vlan 2. De laatste untagged en enkel lid van vlan1.
Router met DHCP-servers op eth1, eth1.2 en eth1.3 aangesloten via eth1 op P1 van switch.
Poort 2-6 geven netjes de vlans door op AP. Laptop met automatische op krijgt op P7 netjes een IP uit de range van eth1.2. P8 krijgt geen IP waardoor laptop zelf iets bedenkt in een onbekende range.

  • plizz
  • Registratie: Juni 2009
  • Laatst online: 20:41
Kan je op Netgear Pvid (Native Vlan) instellen op poorten?

  • Rene2322
  • Registratie: April 2007
  • Laatst online: 05-12 20:01
Ik kan op ieder poort het PVID instellen.

Heb niets kunnen vinden om van DHCP eth1 een ip-adres te krijgen.
Ik gebruik nu uitsluitend vlans. Dan werkt het sowieso.

[Voor 10% gewijzigd door Rene2322 op 08-02-2021 09:13]


  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Mijzelf schreef op zondag 7 februari 2021 @ 10:00:
Overigens is vlan 1 bij mijn weten een synoniem voor 'kaal', in die zin dat de 802.1q ethernet header wordt weggelaten.
Nee hoor. Dat is default zo op cisco maar geen onderdeel van de standaard.
Rene2322 schreef op vrijdag 5 februari 2021 @ 15:33:

Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...

Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.
Gebruikelijk is alleen tagged of alleen untagged, maar als dat combineren handiger is voor jou dan is daar niks mis mee.

[Voor 43% gewijzigd door CyBeR op 08-02-2021 10:20]

All my posts are provided as-is. They come with NO WARRANTY at all.


  • plizz
  • Registratie: Juni 2009
  • Laatst online: 20:41
@Rene2322
Maak vlan 10 aan en stel poort 6 Pvid op 10. Daarna een access poort untag Vlan 10. Krijg je dan wel een IP-adres toegekend?
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee