Hjälp med vlan

Hejsan!

Efter många timmars försök och googlande håller jag på att ge upp med att få till två fungerande VLAN på mitt nätverk, så jag tänkte att någon vänlig själ som kan detta hade velat hjälpa mig på traven?

Idag har jag en Teltonika RUT240 som router och två styckna Zyxel GS1200-8HP smarta switchar. På routern har jag skapat två olika VLAN då jag vill totalt ha tre olika nät (en för main, en för kameror (VLAN1), en för gäst (VLAN2).

Såhär är det tänkt att vara inkopplat:

Router:
Port1 till port8 på switch1

switch1:
Port1 till dator (VLAN1)
Port2, 3 och 4 till kameror (VLAN1)
Port7 till switch2 (taggat?)
Port8 till router (taggat?)

switch2:
Port1 till dator (main LAN)
Port2 till dator (main LAN)
Port3 till accesspunkt (VLAN2)
Port7 till switch1 (taggat?)

Min fråga är hur detta ska vara inställt? Jag har förstått (tror jag) att mellan router/switcharna så ska det vara taggat då de ska bära fler än ett nät. Otaggat ska gå till dom inkopplade enheterna med hjälp av PVID/VLAN ID?

Något jag inte heller riktigt förstår är varför det behövs ett VLAN ID på de taggade uttagen/enheterna? Behövs dom adresseras som dom otaggade fast dom är mer "automatiserade"?

Hoppas på ett hjälpande svar då jag inte känner någon som kan hjälpa mig med detta.

Tack på förhand!

 

Man kan bara ha ett otaggat vlan per port. Om du vill köra ut flera vlan på samma port måste de vara taggade. Taggade vlan kan bara ses av utrustning som förstår vlan. Alltså på de portar som ska anslutas till datorer, kameror m.m. måste vlan:en gå ut otaggade.

Även om ett vlan ska gå ut otaggat på en port måste du ange för switchen vilket vlan, det är därför du måste ange ett vlan-id.

 

De portar som länkar vidare mot routern, dvs trunk-portarna bör ha alla VLAN du vill använda dig utav taggade, och även eventuellt VLAN1 otaggat om du nu även vill använda dig utav detta. Det är här UniFi switcharna glänser med enkelhet då dessa skickar alla VLAN som taggade per default så med dessa behöver man bara tänka på att tagga ut på portarna genom att ändra till önskad VLAN-profil, inget PVID-joxande då detta görs av profilerna/nätverken.

Jag har erfarit att vissa switchar kräver ett otaggat nätverk även på trunk-portar, så det kan ju vara så med dina Zyxel-switchar. Men du vill ju ändå använda dig utav VLAN1 så det är ju bara att du har detta som VID/PVID på trunk-portarna annars får du inte med dig detta då det kommer ut otaggat från routern.

 

Ni verkar ha bra kunskap om detta, jag tackar för era svar! Jag tror jag har greppat de lite mer nu. Men jag tänkte ändå höra ifall någon av er hade velat skissa en snabb bild på hur ni hade gjort med hjälp av den informationen jag har skrivit i tråden? .

 

Stort tack! Ska prova detta när jag får tillfälle idag! Datorn på VLAN1 stämmer, den ska agera NVR bara

 

EDIT: Nu efter många försök så kickade det igång! Det är inte helt enkelt för en som aldrig pillat med detta förr.

Men du ska ha tusen tack för att du tog dig tid att hjälpa mig, det uppskattas!

 

Nej, det är inte så enkelt att tänka vlan om man inte har gjort det förut. Men kul att det lyckades för dig!

 

Du som kör en del med Ubiquiti kanske kan svara på denna fråga?

Jag har en AP-AC PRO och hade velat köra den på både main och gästnätverket, 2 olika VLAN, 2 olika SSID. Hur kan jag få det till att fungera när accesspunkten vill ha otaggat + att jag inte har någon unifi management som står på 24/7?

Jag kan se efter lite googlade att accesspunkten har en "inbyggd" gästfunktion som ska isolera från övriga nätet i "main". Hur väl fungerar det?

EDIT: Det löste sig . Gav porten som APn ligger på både taggat och otaggat. Otaggat på ett vlan för att kunna komma åt den, sen taggat på ett annat för att kunna köra ett gästnätverk. Tänkte att jag skriver detta ifall någon skulle råka på samma fråga

 

Att använda routing/brandvägg i accesspunkterna för att separera gästtrafiken fungerar förvisso men bör ses som det mindre säkra alternativet samt att det även kostar på den allmänna prestandan på det trådlösa då accesspunkterna behöver agera mer som en router än bara en switch/trådlös bryggenhet aka accesspunkt. Därav råder jag användare av UniFi AP:s att använda sig av VLAN istället.

Så geschwint att det löste sig efter lite trial and error [emoji106] Vill man säkerställa att ingen annan fabriksåterställer accesspunkten för att få tillgång till den så ändrar man förstås management VLAN till önskat nät för management och skickar därefter bara taggade subnät/VLAN till accesspunkten, men det kan ju kanske anses overkill annat än här hemma hos mig då förstås [emoji12][emoji16]