Toon posts:

Interfaces Edgerouter Lite

Pagina: 1
Acties:

Vraag


  • Rene2322
  • Registratie: april 2007
  • Laatst online: 13-09 17:37
Niet zozeer een probleem, maar slechts iets wat me intrigeert...

Ik ontvang mijn (kabel)internet via een Ziggo Connectbox in bridge-mode. Deze zit op de eth0 van mijn Ubiquiti Edgerouter Lite (Interfaces: console, eth0, eth1 en eth2).
Via eth1 kom je dan via een managed switch op mijn bekabelde en draadloze netwerk.

Mijn netwerk heb gesegmenteerd door enkele VLAN's aan te maken via de eth1 van het router. Zou heb ik nu een eth1.1 - eth1.4 met daarop een "Private", "IoT", "Guest" en "buurman". Allen met een eigen DHCP-server en hun eigen IP-range. De 4 VLAN's zijn ook bereikbaar via Wi-Fi. Op mijn EdgeRouter heb ik een Zone-Based Firewall (ZBF) geconfigureerd, welke de datastromen netjes controleert.

Wat ik me nu dus afvraag...
De fysieke interface eth1 heb ik opgesplitst in virtuele interfaces (vif's) eth1.1, eth1.2, eth1.3 en eth1.4 (die eerste, VLAN1, is overigens niet heel handig vanwege de mogelijk tot VLAN hopping).
Is eth1 nu ook nog als interface te gebruiken, of is deze mogelijkheid vervallen door het opsplitsen in virtuele interfaces?

eth0 - "WAN" - DHCP
eth1 - "LAN" -
eth1 vif 1 - "Private" - 192.168.1.1/24
eth1 vif 2 - "IoT" - 192.168.2.1/24
...
eth2 - "Unused" -

Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...

Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.

Alle reacties


  • borft
  • Registratie: januari 2002
  • Laatst online: 15:57
hangt er vanaf wat je switch doet. In principe is eth1 te gebruiken als een untagged interface (als je switch tagged en untagged op 1 port accepteert), terwijl eth1.1 een tagged (vid 1) interface is. (dit is trouwens gebaseerd op algemene kennis van Linux networking, ik neem aan dat het hier ook zo werkt)

[Voor 10% gewijzigd door borft op 05-02-2021 15:36]


  • valkenier
  • Registratie: maart 2000
  • Laatst online: 16:04
@Rene2322 Ja eth1 is gewoon te gebruiken. Doe ik ook. Mijn normale netwerk hangt daar aan, daarnaast nog 2 VLANs eth1.50 en eth 1.60 voor IoT en guest.

  • Rene2322
  • Registratie: april 2007
  • Laatst online: 13-09 17:37
Ik heb dit gisteren even geprobeerd (eth1, eth1.2 en eth1.3). Probleem wat ik hierbij echter heb is dat ik op mijn managed Netgear switches volgens mij niet vlan kan combineren met lan. Eens 802.1q te hebben geactiveerd op een switch met zowel trunked poorten (voor andere switches en access points) heb ik geen mogelijkheid meer om voor een endpoint op een poort middels DHCP een IP van het gewone LAN te krijgen.

  • Mijzelf
  • Registratie: september 2004
  • Niet online
Da's raar. De 'kale' eth1 is gewoon untagged, terwijl de vlans tagged zijn. Overigens is vlan 1 bij mijn weten een synoniem voor 'kaal', in die zin dat de 802.1q ethernet header wordt weggelaten.

  • plizz
  • Registratie: juni 2009
  • Laatst online: 19:41
Welke Netgear switch heb je? Hoe heb je poort tag en untag ingesteld?

  • Rene2322
  • Registratie: april 2007
  • Laatst online: 13-09 17:37
Ik heb een GS108ev3. Deze heb ik via webconfig ingesteld op 802.1Q advanced. 6* tagged port met vlan 1,2 en 3. De 7e untagged en enkel lid van vlan 2. De laatste untagged en enkel lid van vlan1.
Router met DHCP-servers op eth1, eth1.2 en eth1.3 aangesloten via eth1 op P1 van switch.
Poort 2-6 geven netjes de vlans door op AP. Laptop met automatische op krijgt op P7 netjes een IP uit de range van eth1.2. P8 krijgt geen IP waardoor laptop zelf iets bedenkt in een onbekende range.

  • plizz
  • Registratie: juni 2009
  • Laatst online: 19:41
Kan je op Netgear Pvid (Native Vlan) instellen op poorten?

  • Rene2322
  • Registratie: april 2007
  • Laatst online: 13-09 17:37
Ik kan op ieder poort het PVID instellen.

Heb niets kunnen vinden om van DHCP eth1 een ip-adres te krijgen.
Ik gebruik nu uitsluitend vlans. Dan werkt het sowieso.

[Voor 10% gewijzigd door Rene2322 op 08-02-2021 09:13]


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

💩

Mijzelf schreef op zondag 7 februari 2021 @ 10:00:
Overigens is vlan 1 bij mijn weten een synoniem voor 'kaal', in die zin dat de 802.1q ethernet header wordt weggelaten.
Nee hoor. Dat is default zo op cisco maar geen onderdeel van de standaard.
Rene2322 schreef op vrijdag 5 februari 2021 @ 15:33:

Alles werkt gewoon. Eth1 behoort ook niet tot een zone, maar ik vraag me gewoon af wat gebruikelijk is met een fysieke interface wanneer opgedeeld in vif's...

Wellicht dat iemand mij hier wat duidelijkheid over kan verschaffen.
Gebruikelijk is alleen tagged of alleen untagged, maar als dat combineren handiger is voor jou dan is daar niks mis mee.

[Voor 43% gewijzigd door CyBeR op 08-02-2021 10:20]

All my posts are provided as-is. They come with NO WARRANTY at all.


  • plizz
  • Registratie: juni 2009
  • Laatst online: 19:41
@Rene2322
Maak vlan 10 aan en stel poort 6 Pvid op 10. Daarna een access poort untag Vlan 10. Krijg je dan wel een IP-adres toegekend?
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee