Toon posts:

VLANs met TP-Link in home network

Pagina: 1
Acties:

Vraag

zaterdag 29 maart 2025 10:36

Acties:
  • 0 Henk 'm!
  • barrymossel
  • Registratie: Juni 2003
  • Laatst online: 19-09 15:34

barrymossel

Topicstarter
Ik heb een klein thuisnetwerk met enkele VLANs, maar ik raak een beetje in de war met tagged/untagged en hoe TP-Link het zelf als voorbeeld toont.

De beknopte versie is als volgt (alles wat mij relevant hiervoor lijkt):

Afbeeldingslocatie: https://tweakers.net/i/coSdFtwkpOxH8MnU7VBCYmcRZu0=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/rhFs74ItOI5HTQVKp8gZWYT2.png?f=user_large
  • Router
  • 2 switches
  • 2 APs met 4 SSIDs en bijbehorende VLAN
  • STB via ethernet
  • Chromecasts via ethernet
In principe heb ik het werkend, maar volgens mij niet precies zoals het "hoort". TP-link laat zelf in een voorbeeld zien dat ze alle poorten als untagged instellen op VLAN1.

Afbeeldingslocatie: https://tweakers.net/i/zrHcAqZxEc0C34QGGC8NAN5A8po=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/cKBDKVEIlEpjfi0OdObnGbzD.png?f=user_large

Zo had ik het ook ingesteld en dat werkte, maar na nog wat inlezen (heb wat wijzigingen in het netwerk gehad, waardoor inlezen even nodig was :)) lijkt het me dat de STB en Chromecasts überhaupt geen member van VLAN1 hoeven te zijn. Dus nu heb ik het als volgt ingesteld:

Switch 1 (port 5 en IPTV VLAN mogen even genegeerd worden :9):
Afbeeldingslocatie: https://tweakers.net/i/w3TcS_ZG2O1hAbCRdPOznqW0YGc=/800x/filters:strip_exif()/f/image/GW6k7jzBBqjwSS7GSoihAaRT.png?f=fotoalbum_large

Switch 2:
Afbeeldingslocatie: https://tweakers.net/i/FeIn4i_T1-39wRJ81p0hn6Sv0dw=/800x/filters:strip_exif()/f/image/TDJrz8fv4cLEb5n1WoOpiOXo.png?f=fotoalbum_large

Nu twijfel ik een beetje over untagged en tagged buiten de STB en Chromecasts. In principe zijn de andere poorten toch trunk en kunnen die tagged op VLAN1 zijn? Of maak ik hier een denkfout?

Beste antwoord (via barrymossel op 29-03-2025 12:43)

zaterdag 29 maart 2025 10:56

  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:28

lier

MikroTik nerd

Conceptueel (in MikroTik taal, weet niet of dat universeel is):

Trunk - alle VLAN's zijn tagged
Hybrid - een VLAN untagged, overige VLAN's tagged
Access - een VLAN untagged

Untagged kan je, eenvoudig gezegd, een device aan koppelen. Hybrid zal standaard met het untagged netwerk praten, maar kan ook met tagged praten (als je een device met VLAN tagged instelt...dit kan bijvoorbeeld op Intel netwerkkaarten). Voor trunk moet je aan beide kanten de VLAN's kennen en taggen.

Trunk poorten zie je vaak tussen routers en switches, hybrid poorten tussen routers/switches en accesspoints (of switches) en access poorten waar je pc's/tv's/alles met netwerkpoorten op aansluit.

Als vertaling naar jouw netwerk, zou ik verwachten:

switch 1 port 1: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 2: hybrid met vlan 1 untagged en overige vlan's tagged
switch 1 port 3: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 4: access met alleen vlan 9 untagged

Eerst het probleem, dan de oplossing

Alle reacties

zaterdag 29 maart 2025 10:56

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:28

lier

MikroTik nerd

Conceptueel (in MikroTik taal, weet niet of dat universeel is):

Trunk - alle VLAN's zijn tagged
Hybrid - een VLAN untagged, overige VLAN's tagged
Access - een VLAN untagged

Untagged kan je, eenvoudig gezegd, een device aan koppelen. Hybrid zal standaard met het untagged netwerk praten, maar kan ook met tagged praten (als je een device met VLAN tagged instelt...dit kan bijvoorbeeld op Intel netwerkkaarten). Voor trunk moet je aan beide kanten de VLAN's kennen en taggen.

Trunk poorten zie je vaak tussen routers en switches, hybrid poorten tussen routers/switches en accesspoints (of switches) en access poorten waar je pc's/tv's/alles met netwerkpoorten op aansluit.

Als vertaling naar jouw netwerk, zou ik verwachten:

switch 1 port 1: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 2: hybrid met vlan 1 untagged en overige vlan's tagged
switch 1 port 3: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 4: access met alleen vlan 9 untagged

Eerst het probleem, dan de oplossing

zaterdag 29 maart 2025 11:34

Acties:
  • 0 Henk 'm!
  • barrymossel
  • Registratie: Juni 2003
  • Laatst online: 19-09 15:34

barrymossel

Topicstarter
lier schreef op zaterdag 29 maart 2025 @ 10:56:
Conceptueel (in MikroTik taal, weet niet of dat universeel is):

Trunk - alle VLAN's zijn tagged
Hybrid - een VLAN untagged, overige VLAN's tagged
Access - een VLAN untagged

Untagged kan je, eenvoudig gezegd, een device aan koppelen. Hybrid zal standaard met het untagged netwerk praten, maar kan ook met tagged praten (als je een device met VLAN tagged instelt...dit kan bijvoorbeeld op Intel netwerkkaarten). Voor trunk moet je aan beide kanten de VLAN's kennen en taggen.

Trunk poorten zie je vaak tussen routers en switches, hybrid poorten tussen routers/switches en accesspoints (of switches) en access poorten waar je pc's/tv's/alles met netwerkpoorten op aansluit.

Als vertaling naar jouw netwerk, zou ik verwachten:

switch 1 port 1: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 2: hybrid met vlan 1 untagged en overige vlan's tagged
switch 1 port 3: trunk met alle poorten tagged (maar hybrid met vlan 1 untagged kan ook prima)
switch 1 port 4: access met alleen vlan 9 untagged
Dan staat het nu dus in principe goed, met alles hybrid op de access poorten na. Wat ik dan dus niet helemaal begrijp is het verschil tussen trunk en hybrid in de praktijk. Nu kan ik via een VLAN1 IP adres bijvoorbeeld de switches en APs benaderen. Kan dat in het trunk geval dan niet? Lijkt me wel, toch?

Dus, waarom zou ik dus voor hybrid of trunk kiezen?

---edit---
Ik denk dat ik het begin te begrijpen. Als voorbeeld: STB tagged z'n verkeer niet. Verkeer komt aan bij de switch die er (in mijn situatie) een VLAN tag aan geeft. Via de tagged poorten wordt dit netjes op die manier doorgegeven en komt bij de router uit. Als er geen tag aan het verkeer hangt en er is geen untagged poort dan komt het niet bij de router terecht. Right?

Als dat klopt, dan kunnen volgens mij switch 1 port 2 ook trunk zijn, want al het verkeer dat daar aankomt is al getagged door het AP. Volgens mij is sowieso al het verkeer in mijn getekende netwerk tagged (dan van STB en Chromecasts tot ze bij de switch komen).

Klopt dit?

[ Voor 18% gewijzigd door barrymossel op 29-03-2025 12:04 ]

zaterdag 29 maart 2025 12:21

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:28

lier

MikroTik nerd

Klopt inderdaad. Enige waar je eventueel rekening mee moet houden is of de switch een IP adres krijgt als deze alleen tagged verkeer verwacht.

Eerst het probleem, dan de oplossing

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq