DSL Router & VLANs κλπ

[John82]

Έχω ένα L3 switch (Cisco CBS 250) στο οποίο έχω δημιουργήσει 3 VLANs. VLANs για τα του σπιτιού & της δουλειάς (τα θέλω διαχωρισμένα αν και κάποια hosts πρέπει να είναι προσβάσιμα από όλα τα δίκτυα π.χ. laser printer)

Κατά καιρούς χρειάζεται να κάνω και κάποιο port forwarding. Το πρόβλημα που έχω με αυτό είναι ότι το router που έχω (TP-Link Archer VR400 AC1200) δεν μπορεί να το κάνει με hosts που δεν βρίσκονται στο ίδιο δίκτυο με αυτό. Γενικώς δεν βλέπει κανένα host από άλλα δίκτυα αν και δεν έχω θέμα με το routing.

Αυτό δεν ξέρω αν είναι απλώς θέμα του συγκεκριμένου DSL router ή γενικότερο θέμα NAT/PAT.

Καμιά ιδέα;

[K1m0n]

Αυτό δεν ξέρω αν είναι απλώς θέμα του συγκεκριμένου DSL router ή γενικότερο θέμα NAT/PAT.

Είναι θέμα της συγκεκριμένης κατηγορίας (οικιακά/all-in-one) router,
αν και είναι κάπως περίεργο το ότι δεν έχεις θέμα με το routing.
Γενικά τα οικιακά θεωρούν ότι έχεις 1 wan (dsl/eth/ότι) και 1 subnet για το lan.
Εσωτερικά προφανώς χρησιμοποιούν vlans για voip/guest/mesh/cpu<->switch comms/etc,
αλλά τυπικά δεν εκθέτουν τα σχετικά στο gui τους.

Δεν είναι θέμα nat/pat, για αυτά το όποιο vlan είναι απλώς άλλο ένα interface.

Εφόσον οι απαιτήσεις σου ξεφεύγουν από το τυπικό soho router θα πρέπει να πας σε ένα proper router,
και μετά κάλλιστα μπορείς να κάνεις port forward wan -> x vlan.

edit:

Έχω ένα L3 switch (Cisco CBS 250)

Όχι ότι έχει καμιά ιδιαίτερη σημασία για το ερώτημα σου, αλλά το συγκεκριμένο δεν είναι L3.
L2 "smart" (smart = managed) είναι.
Τα L3 κάνουν και routing, υπό προϋποθέσεις με Line-rate, και αυτό στον κόσμο της cisco το πληρώνεις αδρά.

[John82]

Ευχαριστώ για την απάντηση. Κατά το datasheet έχει Layer 3 static routing: https://www.cisco.com/c/en/us/produc...ds-cte-en.html

Μια χαρά για ένα τέτοιο δίκτυο…

- - - Updated - - -

Εφόσον οι απαιτήσεις σου ξεφεύγουν από το τυπικό soho router θα πρέπει να πας σε ένα proper router,
και μετά κάλλιστα μπορείς να κάνεις port forward wan -> x vlan.

Κάποια πρόταση συγκεκριμένη;

- - - Updated - - -

Ένα ζήτημα ακόμη είναι το mDNS και γενικότερα το multicasting. Στα γρήγορα που το έψαξα η Cisco δίνει κάποια λύση σε μερικά access points αν θυμάμαι καλά ή το PIM στα Catalyst και μετά το Avahi το οποίο θα μπορούσε να μπει σε ένα OpenWRT ή DD-WRT (αυτό που έχω είναι αρκετά παλιό και δεν είναι για πολλά) ή σαν docker στο Synology αλλά δεν είμαι σίγουρος τι παίζει εκεί από πλευράς security (θα πρέπει να έχει άμεση επαφή με όλα τα VLANs που δεν το θέλω).

[K1m0n]

Μια χαρά για ένα τέτοιο δίκτυο…

Όντως, πάντως δεν είναι αυτό που σκεφτόμαστε όταν ακούμε "L3 switch".

Κάποια πρόταση συγκεκριμένη;

Τζάμπα = παλιό pc με pfsense/opnsense/whateverwrt/pc με linux/bsd/etc.
φτηνά = οικιακό router με *wrt.
επίσης φτηνά αλλά με ιδιοτροπίες και πολλές δυνατότητες = mtik.
για soho από vendor = draytek/peplink/zywall/tp-link
θέλω κάτι σοβαρό με υποστήριξη και πληρώνω = cisco/juniper
Όρεξη νάχεις...

Αν θες την γνώμη μου το pfsense σε ένα παλιό pc ή σε ένα mini pc / x86 sbc είναι safe επιλογή.
Και τα mtik αξίζουν και με το παραπάνω τις ψείρες που ζητάνε για λεφτά, αλλά έχω ακούσει για προβλήματα με το multicasting,
και η κατάσταση είναι ακόμα ρευστή με το routeros 7.x

Ότι και να αποφασίσεις κοίτα να κάνεις σωστό sizing.
Αν απαιτείς inter-vlan routing με line rate σε 3 subnets θες πολύ γρήγορο μηχάνημα/router.
Βασικά εδώ είναι που θα ήταν χρήσιμο ένα L3 switch...

Ένα ζήτημα ακόμη είναι το mDNS και γενικότερα το multicasting.

To linux και ότι βασίζεται σε αυτό έχει τα σχετικά.
Τα αντίστοιχα θα έχουν και οι μεγάλοι...
Δεν έχω άποψη, δεν το έχω χρειαστεί,
έχω διαβάσει για προβλήματα με την iptv οπότε υποθέτω αναλόγως τον vendor/υλοποίηση ενίοτε θα παρουσιάζονται προβλήματα.

[STILO]

Καλησπέρα καλημέρα όπως το πάρει κανείς τέτοια ώρα. Ενδιαφέρομαι να αλλάξω το ρούτερ του παρόχου H288a WIND έχω. Παίρνω από ΑΚ και έχω έως 50 vdsl το ρούτερ που ενδιαφέρομαι είναι αυτό https://www.skroutz.gr/s/25503534/TP...-Ethernet.html δεν έχω voip αν το έχει κανείς η αν έχει ακούσει, θα με βοηθούσε στο να μου κρατάει σταθερή την ταχύτητα και να μην έχω πολλά λάθη ; Θα είναι δύσκολο στο σεταρισμα ; Αν λέω κάτι λάθος είμαι αδαής στο επάγγελμα αλλά ρωτώντας μαθαίνεις και βοηθάς κι άλλους. Ευχαριστώ εκ των προτέρων.

[John82]

Αν και εκτός θέματος, έχω το ίδιο την προηγούμενη version όμως. Δεν ξέρω αν έχουν βελτιώσει κάτι ουσιαστικό αλλά από τα προβλήματα που είδα δεν θα το συνιστούσα.

[STILO]

Ευχαριστώ για την απάντηση που μπορώ να ρωτήσω για να μην βγαίνει offtopic το θέμα που έχει ξεκινήσει ο συμφορουμιτης ;

[zackkast]

Ευχαριστώ για την απάντηση που μπορώ να ρωτήσω για να μην βγαίνει offtopic το θέμα που έχει ξεκινήσει ο συμφορουμιτης ;

https://www.adslgr.com/forum/threads...RCHER-VR400-v3

[macro]

Καλησπέρα καλημέρα όπως το πάρει κανείς τέτοια ώρα. Ενδιαφέρομαι να αλλάξω το ρούτερ του παρόχου H288a WIND έχω. Παίρνω από ΑΚ και έχω έως 50 vdsl το ρούτερ που ενδιαφέρομαι είναι αυτό https://www.skroutz.gr/s/25503534/TP...-Ethernet.html δεν έχω voip αν το έχει κανείς η αν έχει ακούσει, θα με βοηθούσε στο να μου κρατάει σταθερή την ταχύτητα και να μην έχω πολλά λάθη ; Θα είναι δύσκολο στο σεταρισμα ; Αν λέω κάτι λάθος είμαι αδαής στο επάγγελμα αλλά ρωτώντας μαθαίνεις και βοηθάς κι άλλους. Ευχαριστώ εκ των προτέρων.

Αυτο το ειδα φως και μπηκα.......... epic!!!

[STILO]

Δεν σε καταλαβαίνω τι εννοείς.

[John82]

Κατέληξα σε ένα DrayΤek Vigοr2865ac. Φαίνεται πως με καλύπτει στα παραπάνω (π.χ. έχω NAT στα VLANs).

Βλέπω όμως το εξής περίεργο: Αν ενεργοποιήσω το IGMP Snooping στο DrayΤek ξεκινάει packet loss στο VLAN που πατάει, πολύ πιο έντονα στο Synology, ίσως λόγο του LAG...

Τι μπορεί να συμβαίνει;

Το έχω ρίξει στο διάβασμα για το multicasting / IGMP, έχω και το Wireshark να κάνει capture μπας και 'πιάσω' κάτι από εκεί αλλά προς το παρόν δεν μπορώ να καταλάβω γιατί συμβαίνει αυτό, αν υπάρχει κάποιο σφάλμα στο configuration συνολικά στο δίκτυο (switch & router)...

[K1m0n]

Κάντα ένα-ένα.
Για αρχή εντόπισε τι κάνει αν/όταν απενεργοποιήσεις το lag και το igmp snooping.

Επιπλέον, χωρίς να έχω νούμερα για το 2865,
είμαι βέβαιος ότι δεν μπορεί να κάνει inter-vlan routing/firewalling με ταχύτητες που να πλησιάζουν το gbit,
οπότε δεν ξέρω τι νόημα έχει το lag στο storage.

[John82]

Το vigor δεν έχει καν LACP. Αυτό είναι υλοποιημένο στο CBS250.

Μου φαίνεται περίεργο πάντως, όχι κάτι αναμενόμενο… Πιο πολύ για bug μου κάνει. Πως μπορεί να παρεμβαίνει;

Βρήκα μόλις μια αναφορά για παρόμοιο πρόβλημα για routerάκι της TP-Link….

Έκλεισα το IGMP snooping στο Cisco αλλά πάλι τα ίδια… Άρα λογικά είναι κάτι που οφείλεται το DrayTek.

[K1m0n]

Το vigor δεν έχει καν LACP.

Εγώ γιατί νόμιζα ότι τα draytek κάνουν lag

- - - Updated - - -

Εγώ γιατί νόμιζα ότι τα draytek κάνουν lag

edit: δίκιο έχεις, κάνουν τα switches και (κάποια?) 92xx.