Nastavení a výběr switche pro VLAN kolem 1000 Kč

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #15 kdy: 01. 09. 2020, 13:37:24 »
...

Abychom jen neteoretizovali, za mě ideální low cost řešení:
1. modem přepnout do režimu bridge
2. za něj posadit Mikrotik
3. za něj posadit D-Link switch

Zatím jsem pořídil ten D-Link jak jste doporučoval i podle meho pruzkumu vycházel nejlepe a budu teda potřebovat ten router, takže Mikrotik, ale jaký? Asi nejlepe aby uměl 1GBit porty a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN? Si právě nejsem jistý jestli by to šlo s non-wifi Mikrotikem použít tu wifi na O2 modemu.
na výběr jsou
bez wifi
https://www.alza.cz/mikrotik-rb750gr3-d4528206.htm
https://www.alza.cz/mikrotik-rb760igs-d5470871.htm

s WiFi
https://www.alza.cz/mikrotik-rb951g-2hnd-d429778.htm
https://www.alza.cz/mikrotik-rbd52g-5hacd2hnd-tc-d5305635.htm

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB. Aby to pak nemělo vliv na přenosovou rychlost podobně jako u pfSense.


Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #16 kdy: 01. 09. 2020, 13:43:15 »
Jak rychlou linku máte (i výhledově) a jak moc by případně tekly data mezi oddělenými částmi?
Wifi na modemu použít nemůžete, modem je v části před routerem (tedy před chráněnou částí).

_Jenda

  • ****
  • 433
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #17 kdy: 01. 09. 2020, 13:55:40 »
a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN?
Thread jsem jenom velmi hrubě prolistoval, ale přišlo mi, že furt nerozumíš tomu, co je přesně VLAN, a tato otázka mi taky přijde že je asi projevem zmatení. Nechce se mi to vysvětlovat, ale doporučuju problematiku ještě chvíli studovat (a ještě třeba co je to tagged vs. trunk port, to při konfiguraci routeru budeš potřebovat).

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB
No hlavně ty wifi verze mají jenom jednojádro a ještě pomalejší. Na základní routování je to v pohodě, ale jakmile tam chceš spustit něco náročnějšího (firewallová pravidla, nedejbože VPN se šifrováním, no a nebo prostě nějaký svůj program), tak to bude pomalé.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #18 kdy: 01. 09. 2020, 14:41:20 »
Na ebayi se dají sehnat kolem 2-3 tisíc 3750x. Za tu cenu to umí i L3 a dá se k tomu koupit i 10G rozhraní a když koupíš dva, tak to můžeš propojit do stacku a mít i přes stack redundantní PSU.
Jediné mínus je trochu vyšší spotřeba, ale jinak je to rock solid.
Pokud není potřeba 10G duální PSU, pak stačí 3750g.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #19 kdy: 01. 09. 2020, 14:44:10 »
Na ebayi se dají sehnat kolem 2-3 tisíc 3750x.

Jejich L3 funkce jsou dost ořezané a taky trochu neohrabané na účel, který byl tázán.


Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #20 kdy: 01. 09. 2020, 18:56:14 »
a pak koukám že jsou některé s WiFi, takže by to umělo oddělit vlastní WiFi do VLAN?
Thread jsem jenom velmi hrubě prolistoval, ale přišlo mi, že furt nerozumíš tomu, co je přesně VLAN, a tato otázka mi taky přijde že je asi projevem zmatení. Nechce se mi to vysvětlovat, ale doporučuju problematiku ještě chvíli studovat (a ještě třeba co je to tagged vs. trunk port, to při konfiguraci routeru budeš potřebovat).

a také nevím jestli paarametr který bych měl sledovat je velikost RAM, ty wifi verze mají jen 128 MB a bez ní mají 256MB
No hlavně ty wifi verze mají jenom jednojádro a ještě pomalejší. Na základní routování je to v pohodě, ale jakmile tam chceš spustit něco náročnějšího (firewallová pravidla, nedejbože VPN se šifrováním, no a nebo prostě nějaký svůj program), tak to bude pomalé.

ono se člověk dočte spoustu informací, nakouká videa ale vícemeně všichni opakujou to samý, trunk kreslí jako čáru ja prostě nevím jestli je to v praxi bežnej LAN kterým propojim libovolný dva switche, co se tak nazývá, nebo jestli je to nějakej speciální kabel s vyšší propustností na propojení dvou (dražších) switchů přes speciální port. Stejně tak můžu přečíst 10 článku ale nikdo enzminuje všechno a bez praxe se ty informace nedajá dávat do spojitostí, takže to prostě nevím a vědět nebudu dokud to nebudu stavět.
Funkci VLAN chápu, tagování trochu méně. Prostě to všechno pochopím víc až praxí s nastavením, s čím jsem chtěl poradit je s nákupem HW na kterém se to naučím a nechci koupit neco co pak nebude něco co potřebuju umět nebo pojede pomalu.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #21 kdy: 01. 09. 2020, 19:05:01 »
Funkci VLAN chápu, tagování trochu méně. Prostě to všechno pochopím víc až praxí s nastavením, s čím jsem chtěl poradit je s nákupem HW na kterém se to naučím a nechci koupit neco co pak nebude něco co potřebuju umět nebo pojede pomalu.

Není to nic těžkého, když chápete základ VLAN. Zopakuji. Nastavíte VLAN 10 a VLAN 20 a přiřadíte jim porty. Tím z jednoho switche uděláte jakoby dva oddělené.

Pak chcete ty "dva switche" nějak routovat. Máte možnost samozřejmě do routeru vést dva kabely - jeden z VLAN 10 a druhý z VLAN 20. Jenže je nepohodlné vodit to dvěma kabely - překáží to a zabírá to jak ve switchi, tak v routeru dva porty. Plýtvání.

Takže se místo toho jeden port na switchi a port na routeru označí, že má přijímat tagovaný provoz. Obě zařízení na konec packetu přidají značku, ve které je označení VLAN. Když dorazí packet do switche, přečte značku a pak s tím packetem dál pracuje v té části, která se ho týká.

Na routeru to funguje obdobně. Máte port, který se jmenuje např. ether2. Jenže Vy potřebujete odlišit ještě VLAN. Tak se na routeru nastaví, že do něj přichází tagovaný provoz a router vytvoří (virtuálně) dva nové interfacy: ether2.10 a ether2.20. S těmi pak už pracujete, jako kdyby to byly fyzické porty.

Takže do routeru Vám může vést jen jediný kabel, router si vytvoří klidně 100 různých virtuálních interfaců a mezi nimi routuje.

Je to opravdu jen způsob, jak se to, co se dá dělat fyzicky, dělá jen logikou (virtuálně). Proto i velké routery mají v základu třeba jen dva, tři porty, protože to stačí. Zbytek se obslouží vlanami na switchi a tagováním.

Úbytek výkonu je minimální, k packetu přibudou (tuším) dva bajty.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #22 kdy: 01. 09. 2020, 19:27:43 »
Jak rychlou linku máte (i výhledově) a jak moc by případně tekly data mezi oddělenými částmi?
Wifi na modemu použít nemůžete, modem je v části před routerem (tedy před chráněnou částí).

v domě zavedli optiku a čeká se jen na připojení domu, takže by bylo dobré kdyby routerem mohlo protékat 1Gbit (internetu).
Mám několik počítačů na kterých se renderuje, ty musí mít všechny přístup do NAS 1Gb a prakticky PC ze kterého managuju ty renderovaci stroje by bylo ve stejné síti s plnopu rychlostí protože taky renderuje, ty bych dal do starého Switche bez funkcí a ten pak napojil na ten nový D-Link jedním kabelem(trunk?).

Ta druhá síť by měla být otevřená pro internet a tam by byl např FTP server pro klienty abych nemusel používat placené úložiště a nějaké online věci kolem programování co testuju, takže 2-3 otevřené porty do internetu. A zároven by bylo dobré mít možnost ovládat tuto síť(zařízení uvnitř sítě) ze sítě 1 přes SSH a RD.

A třetí síť aby WiFi fungovala bez nějaké další krabičky, ale v nouzi použiju starý modem Comtrend co se mi tu válí.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #23 kdy: 01. 09. 2020, 20:12:23 »
Funkci VLAN chápu, tagování trochu méně. Prostě to všechno pochopím víc až praxí s nastavením, s čím jsem chtěl poradit je s nákupem HW na kterém se to naučím a nechci koupit neco co pak nebude něco co potřebuju umět nebo pojede pomalu.

Není to nic těžkého, když chápete základ VLAN. Zopakuji. Nastavíte VLAN 10 a VLAN 20 a přiřadíte jim porty. Tím z jednoho switche uděláte jakoby dva oddělené.

Pak chcete ty "dva switche" nějak routovat. Máte možnost samozřejmě do routeru vést dva kabely - jeden z VLAN 10 a druhý z VLAN 20. Jenže je nepohodlné vodit to dvěma kabely - překáží to a zabírá to jak ve switchi, tak v routeru dva porty. Plýtvání.

Takže se místo toho jeden port na switchi a port na routeru označí, že má přijímat tagovaný provoz. Obě zařízení na konec packetu přidají značku, ve které je označení VLAN. Když dorazí packet do switche, přečte značku a pak s tím packetem dál pracuje v té části, která se ho týká.

Na routeru to funguje obdobně. Máte port, který se jmenuje např. ether2. Jenže Vy potřebujete odlišit ještě VLAN. Tak se na routeru nastaví, že do něj přichází tagovaný provoz a router vytvoří (virtuálně) dva nové interfacy: ether2.10 a ether2.20. S těmi pak už pracujete, jako kdyby to byly fyzické porty.

Takže do routeru Vám může vést jen jediný kabel, router si vytvoří klidně 100 různých virtuálních interfaců a mezi nimi routuje.

Je to opravdu jen způsob, jak se to, co se dá dělat fyzicky, dělá jen logikou (virtuálně). Proto i velké routery mají v základu třeba jen dva, tři porty, protože to stačí. Zbytek se obslouží vlanami na switchi a tagováním.

Úbytek výkonu je minimální, k packetu přibudou (tuším) dva bajty.

diky, asi to už chápu. Ale pak je věc co by mě zajímala... ty tagy zmizí po přečtení prvním zařízením, nebo zůstavají i po průchodu a je tak možné poté příslušnost k dané síti nastavit i v např. v nastavení síťové karty? To by se hodilo že bych router a tagovací switch nechal u modemu a nechal stávající jeden kabel do pracovny s obyčejným switchem a měl tu zařízení z různých VLAN pomíchaná v tom obyčejném switchi ale oddělená tím tagem.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #24 kdy: 01. 09. 2020, 23:55:53 »
diky, asi to už chápu. Ale pak je věc co by mě zajímala... ty tagy zmizí po přečtení prvním zařízením, nebo zůstavají i po průchodu a je tak možné poté příslušnost k dané síti nastavit i v např. v nastavení síťové karty? To by se hodilo že bych router a tagovací switch nechal u modemu a nechal stávající jeden kabel do pracovny s obyčejným switchem a měl tu zařízení z různých VLAN pomíchaná v tom obyčejném switchi ale oddělená tím tagem.

Tagy zmizí, jakmile je na switchi (nebo i na routeru) výstupní port označený jako netagovaný. Takový port pak patří jen do jedné předem dané VLAN. Tj. pokud switch posílá z netagovaného portu do tagovaného, tak značku přidá. V opačném směru ji odstraní.

Mimochodem, existuje i režim, že na portu mohou běhat netagované packety (tam se určí, o jakou vlan jde), a zároveň probíhá i tagovaný provoz. Je to vhodné na situace, kdy chcete mít zdířku univezrální. Např. netagovaný provoz jde do běžné sítě. Jakmile se objeví tag, tak v tom případě se zařadí do příslušné VLAN.

Na straně Windows to funguje stejně. Ve správci zařízení, když máte správné ovladače, nadefinujete VLANY, a ve Windows se Vám objeví nové (virtuální) síťové adaptéry. Pracoval jsem s tím na kartách Intel, ale ostatní značky to budou mít asi taky.

Co se týče výkonu, tak pro srovnání. V práci mám RB4011, ten poměrně stíhá UPC linku. Asi by mi stačil RB3011. Nižší těžce nestíhají takové datové toky, jakmile tam máte firewallovací pravidla. Na stránkách Mikrotiku mají tabulku výkonu (Test Results): https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults. Všimněte si, jak drasticky padá výkon při menší velikosti packetu a pár pravidlech firewallu. Bacha, ty čísla jsou součet obou směrů, ne každý zvlášť. (Někteří výrobci to ani raději nezveřejňují, těm se vyhnout obloukem)

_Jenda

  • ****
  • 433
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #25 kdy: 01. 09. 2020, 23:59:02 »
ono se člověk dočte spoustu informací, nakouká videa ale vícemeně všichni opakujou to samý, trunk kreslí jako čáru ja prostě nevím jestli je to v praxi bežnej LAN kterým propojim libovolný dva switche, co se tak nazývá, nebo jestli je to nějakej speciální kabel s vyšší propustností na propojení dvou (dražších) switchů přes speciální port
Ne, fyzická vrstva je všude stejná (ethernet přes kroucenou dvojlinku), liší se to jen tím, že na začátku každého frame je napsáno, do které VLAN patří. Na většině switchů jde jako trunk nastavit libovolné množství libovolných portů a přiřadit každému z nich libovolnou podmnožinu dostupných VLAN (na trunku nemusí být všechny VLANy co existují, ale třeba jenom dvě), a to platí i pro ty Mikrotiky.

Ale pak je věc co by mě zajímala... ty tagy zmizí po přečtení prvním zařízením
Tagy zůstávají pro průchodu „hloupým“ switchem nebo po průchodu switchem, který je nastavený jako trunk. Tagy pochopitelně zmizí po průchodu routerem, protože jsou věcí L2 a router je L3.

a je tak možné poté příslušnost k dané síti nastavit i v např. v nastavení síťové karty?
Ano, a tohle přesně musíš udělat, když budeš mít ten router připojený jedním kabelem k trunk portu. Ručně se to na Linuxu udělá takhle:
Kód: [Vybrat]
ip link add link eth0 name eth0.350 type vlan id 350čímž vznikne nové zařízení eth0.350 které je připojené do VLAN 350. Ty na ten Mikrotik nainstaluješ OpenWRT a tam je na to klikátko, které pro začátečníka doporučuju použít.


To by se hodilo že bych router a tagovací switch nechal u modemu a nechal stávající jeden kabel do pracovny s obyčejným switchem a měl tu zařízení z různých VLAN pomíchaná v tom obyčejném switchi ale oddělená tím tagem.
To nechceš, protože a) zařízení o tom budou muset vědět, takže pokud je různě mícháš a hraješ si s nima, tak to bude opruz furt konfigurovat, b) chtěl jsi to kvůli bezpečnosti, ale kompromitované zařízení může posílat framy s libovolnou VLAN a takhle mu v tom nikdo nezabrání, c) hloupá zařízení to nemusí umět.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #26 kdy: 05. 09. 2020, 13:52:09 »
Počujte Kefalín, čo vy si pod takým hentým L3 predstavujetě?

Já si pod L3 routerem představuji směrování IPv4 a IPv6 podle směrovacích tabulek, VRF, ACL, BGP, OSPF, ideálně k tomu i VRRP, PVST, Q-in-Q a DHCP(v6) relay.
Ta obstarožní 3750-x to L3 směrování zvládne rychlostí 102 Mpps.
Pokud si však pod L3 představujete IPv4 TCP&UDP PAT, tak to si ale pletete pojmy s dojmy, protože je to L4.



Jejich L3 funkce jsou dost ořezané a taky trochu neohrabané na účel, který byl tázán.

Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč
« Odpověď #27 kdy: 07. 09. 2020, 09:27:52 »
Pokud si však pod L3 představujete IPv4 TCP&UDP PAT, tak to si ale pletete pojmy s dojmy, protože je to L4.

Dovolím si nesouhlasit v té věci jednotné terminologie. Např. NAT 1:1 je záležitost L3, helpery mohou zasahovat i do L5 a L6.

Nicméně souhlasím s tou poznámkou, že L3 switche umějí právě ty L3 operace a nic, co by mohlo zasáhnout do L4 a L5. Pokud je mi známo, tak ale ani ten 1:1 NAT ty switche nepodporují, jakkoliv je to čistě L3 operace.