Sjekket for en tid tilbake prisen på en HP ProCurve 24p managed switch og mener å huske at denne lå på et par tusen i pris.
Når jeg nå skal bestille meg en switch så finner jeg ikke samme produkt og/eller jeg husker prisen feil.
Jeg har et rack-skap og ønsker å montere switchen her, men billigste ProCurve med gigabit og management koster nå 6.000,- :o
Noen som har andre produkter å anbefale? Jeg ønsker VLAN for å separere utleieleiligheten fra mitt eget nettverk.
Husk at du da også bør ha en router som støtter vlan. Jeg bruker stort sett Dlinks DGS-serie switcher. De er rimelige nok til å egne seg privat, og avanserte nok til bedriftsnett og datasentere. Ikke en eneste av disse switchene har hatt driftsproblemer siden jeg begynte å bruke dem i 2007.
Mikrotik bekreftet denne uken at deres 24port-er vil komme i produksjon i september. Med mindre prisen blir over kr 2000 er jeg ganske sikker på at det vil være switchen jeg kommer til å bruke til alt fremover. De kaller det en switch, men det er en 24port router med alt du kan tenke deg av funksjonalitet + endel du aldri kunne finne på å fantasere om. Den leveres med eller uten wlan, dessverre kun 2,4ghz i første omgang. Den kommer til å ha samme spec som rb951g ( http://routerboard.com/RB951G-2HnD )
(Undertegnede er forhandler av dlink, hp, cisco, mikrotik og diverse andre merker.)
Mtp rutere må jeg si Ubiquiti har noen svært interessante modeller: http://www.ubnt.com/edgemax, men har ikke testet de selv.
Som sagt, mulig jeg husker feil, men hva skjer når ruteren ikke støter vlan? Er det egentlig noe problem?
Jeg bruker følgende forutsetning:
Hjemmenettverk med:
1 ruter, koblet til en poart med mere enn ett vlan tagget på husets eneste switch. I ett sånt enkelt oppsett, hva trenger man vlan støtte til på ruteren?
En boks (switch/router/pc/...) som ikke støtter vlan vil ignorere enhver vlan-tagget pakke. Merk at jeg skrev router BØR støtte vlan. Den MÅ ikke. Vlan er separate nett. Routeren MÅ kunne støtte separate nett. (Noen kaller dette portbasert vlan.) Har du en router som støtter flere lan (soner), men ikke vlan kan du sette en switch på port 1 på routeren, en annen switch på port 2, en tredje på port 3, osv opptil hvor mange soner routeren takler. Hver switch vil da gi adskilte nett.
Har du en switch som støtter vlan, kan du f.eks configurere at port 1-4 er vlan 1 utagget, port 5-10 er vlan 2 utagget, port 11-20 er vlan3 utagget og port 21-24 er alle vlanene tagget. Du kan da koble switchport1 til routerport1, switchport5 til routerport2 og switchport11 til routerport3. På portene 21-24 kan du koble annet utstyr med støtte for vlan. Dermed har du oppnådd det samme som med vlan, men brukt litt flere kabler.
Har du et accesspunkt som støtter vlan og multiSSID kan du sette det på en av de taggede portene og få wlan (wifi) til alle nettene samtidig.
Alle routere støtter 2 soner: wan og lan. Noen støtter 3 soner (wan, lan og dmz). Dog er det som oftest kun i en av sonene man kan sette opp ting som dhcp server. Det eneste jeg kommer på av modeller som fortsatt er i salg, og som støtter flere enn 3 soner, men ikke har støtte for vlan er Draytek. På enkelte av deres modeller kan man konfigurere opp hver enkelt port som en adskilt sone. For disse snakker man prisklasse 3000 for kun routeren. Om man så har behov for 20 disponible porter, 4 soner med wlan i hver må man i tillegg til routeren ha 4 accesspunkter a kr 300, og to 24 (ettersom 4+4 porter går bort til routerlinker+wlan) port switcher a kr 1500. Sum kr 7200.
24 port mikrotiken som kommer i september, som jeg håper vil koste rundt 2000, kombinerer alt dette i en og samme boks. Da kan du lage opptil 4096 soner, adskilt wlan for hver sone, og i øvrig har du et funksjonsnivå som ikke engang en cisco-router til kr 150.000 klarer å matche. (Dog cisco i den prisklassen vil ha raskere cpu og mer ram, så skal du ha mer enn 40 klienter kan det være lurt å velge en mikrotik med raskere cpu. Eller hvis routeren skal jobbe med kryptering. Raskeste mikrotik har 36 CPUkjerner, og følgelig knuser det meste annet. Pris: ca kr 10.000. De som har brukt en mikrotik router vil ikke ha noen annen router etterpå. Følgelig har jeg heller ikke levert noen andre routere enn mikrotik siden jeg oppdaget merket i 2009. Jeg har fortsatt forhandlerstatus på de fleste andre merker. Hadde agentur på Draytek i Norge mellom 2006 og 2010. Billigste mikrotik som konkurrerer med ciscos i kryptering i prisklasse 100.000+ koster ca 4000.)
Alle priser i dette innlegget er omtrentlige med formål å gi et bilde av prisene i forskjellige typer oppsett.
Sier du at en router som får pakker med en vlan-del i headeren (altså tagged), vil dumpe alle de pakkene? Hvorfor? Jeg synes det er merkelig oppførsel av en ruter. Betyr det a tdet er umulig å føre fram to vlan til en PC feks? (siden den gjerne ikke støtter tagged vlan)
Mikrotik virker bra det, men andre "billig-leverandører" som ubiquiti virker til å ha svært sammenliknbare priser per funksjon og ytelse om det Mikrotik, på mange måter bedre. (bemerk at jeg ikke har router fra noen av de, så det er basert på spesifikasjoner og funksjoner)
Sier du at en router som får pakker med en vlan-del i headeren (altså tagged), vil dumpe alle de pakkene? Hvorfor? Jeg synes det er merkelig oppførsel av en ruter. Betyr det a tdet er umulig å føre fram to vlan til en PC feks? (siden den gjerne ikke støtter tagged vlan)
Hvordan skal da pc´en skjønne at det er 2 forskjellige LAN når den ikke forstår en dritt av Vlan tag´en? For å få 2 forkjellige lan inn på en windows boks, så trenger du 2 adaptere.. De aller fleste nye nettverkskort i dag, har en driver som støtter Vlan, og da får du ett virituelt adapter for hvert vlan, der du kan sette ip adresse, eller motta fra DHCP, hvis det er det du ønsker.. Samme er det med en router.. Hvordan skal den forstå hva den skal gjøre med pakkene som kommer tagget? LAN interfacet står jo også somregel med en nettmask, som kun ser ett /24 nett, og da vil den jo uansett ikke se det andre LAN´et som er tagga inn, som står i ett annet subnet . Når du setter opp VLAN på en router, så får du en sone/virituelt interface til, der setter ip adresse og kan sette opp dhcp osv.. Hvordan du skal få til dette til med en hjemmerouter som ikke støtter vlan er meg uvist.. Men det er jo ikke forbudt å prøve...
For det første ser jeg ikke noe poeng med å ha to forskjellige subnett, men selv om man har bruk for det så velger jeg å se bort i fra det, fordi det bare roter til diskusjonen synes jeg.
Så til spørsmålene:
PCen trenger ikke å skjønne at det er to LAN, hvorfor skal den måtte det? Om både vlan 10 og 20 sendes til PCen, så er det irrelevant for PCen å forstå at det er to vlan, får den pakka, så tar den imot pakka. Sålenge switchen holder styr på hvilken PC som skal ha hvilke pakker, så fungerer jo det helt fint, og switchen burde (i mine øyne), bare tagge all trafikk fra PCen med vlan 10 og 20 også.
For ruteren er det det samme, den trenger ikke å forstå noe som helst i ett enkelt hjemmeoppsett (ihvertall ikke med kun ett subnett), den får og sender pakker, og behandler de akkurat som de ikke var tegged med noen vlan, dvs behandler alle pakker ukritisk uavhengig av vlan, så er det opp til switchen å velge hvilke pakker som sendes til ruteren basert på vlan, og hvilke andre porter som skal få pakkene som sendes ut av ruteren.
Jeg kan ikke garantere at dette fungerer på denne måten, men jeg ser ingen teknisk begrensing fom hindrer det som sådan.
Om du vil ha samme subnet overalt har du to muligheter: Felles nett eller routingkonflikt. Det blir som å si at du nekter å bo i et nabolag hvor gatene ikke har samme navn. Hvis du ikke godtar at gatene har forskjellig navn må du altså enten velge deg et nabolag som kun har en gate, eller velge deg en by hvor Kirkegaten 69 finnes i 666 eksemplarer.
Vi vanlige folk synes det er greit at forskjellige steder har forskjellig adresse.
For det første ser jeg ikke noe poeng med å ha to forskjellige subnett, men selv om man har bruk for det så velger jeg å se bort i fra det, fordi det bare roter til diskusjonen synes jeg.
Så til spørsmålene:
PCen trenger ikke å skjønne at det er to LAN, hvorfor skal den måtte det? Om både vlan 10 og 20 sendes til PCen, så er det irrelevant for PCen å forstå at det er to vlan, får den pakka, så tar den imot pakka. Sålenge switchen holder styr på hvilken PC som skal ha hvilke pakker, så fungerer jo det helt fint, og switchen burde (i mine øyne), bare tagge all trafikk fra PCen med vlan 10 og 20 også.
For ruteren er det det samme, den trenger ikke å forstå noe som helst i ett enkelt hjemmeoppsett (ihvertall ikke med kun ett subnett), den får og sender pakker, og behandler de akkurat som de ikke var tegged med noen vlan, dvs behandler alle pakker ukritisk uavhengig av vlan, så er det opp til switchen å velge hvilke pakker som sendes til ruteren basert på vlan, og hvilke andre porter som skal få pakkene som sendes ut av ruteren.
Jeg kan ikke garantere at dette fungerer på denne måten, men jeg ser ingen teknisk begrensing fom hindrer det som sådan.
Konklusjonen din er vel i teorien at du ikke trenger noe vlan. Det du ønsker ut i fra det du skriver over, er ett nettverk, altså ingen vlan.. Det du beskriver er mere switch vs hub...
Om du vil ha samme subnet overalt har du to muligheter: Felles nett eller routingkonflikt. Det blir som å si at du nekter å bo i et nabolag hvor gatene ikke har samme navn. Hvis du ikke godtar at gatene har forskjellig navn må du altså enten velge deg et nabolag som kun har en gate, eller velge deg en by hvor Kirkegaten 69 finnes i 666 eksemplarer.
Vi vanlige folk synes det er greit at forskjellige steder har forskjellig adresse.
Konklusjonen din er vel i teorien at du ikke trenger noe vlan. Det du ønsker ut i fra det du skriver over, er ett nettverk, altså ingen vlan.. Det du beskriver er mere switch vs hub...
Jeg ser ikke helt hvorfor dette er konklusjonen, la oss ta for oss følgende oppsett:
Port 1: Untagged vlan 10 Port 2: Untagged vlan 20 Port 3: Tagged Vlan 10 og 20.
Port 3 har en server, jeg vil at maskinene på port 1 og 2 har tilgang til serveren, men ikke tilgang til hverandre. TIl det trenger jeg vlan. Det er null poeng at de skal være på forskjellige subnett i utgangspunktet.
Spørsmålet er om maskinen på port 3 ikke støtter vlan, hva skjer med pakker til denne PCen, hva skjer med pakker fra denne PCen?
Stefan
Ingen utdanning innen bygg, anlegg, elektro eller VVS.
Mtp rutere må jeg si Ubiquiti har noen svært interessante modeller: http://www.ubnt.com/edgemax, men har ikke testet de selv.
En boks (switch/router/pc/...) som ikke støtter vlan vil ignorere enhver vlan-tagget pakke.
Merk at jeg skrev router BØR støtte vlan. Den MÅ ikke. Vlan er separate nett. Routeren MÅ kunne støtte separate nett. (Noen kaller dette portbasert vlan.) Har du en router som støtter flere lan (soner), men ikke vlan kan du sette en switch på port 1 på routeren, en annen switch på port 2, en tredje på port 3, osv opptil hvor mange soner routeren takler. Hver switch vil da gi adskilte nett.
Har du en switch som støtter vlan, kan du f.eks configurere at port 1-4 er vlan 1 utagget, port 5-10 er vlan 2 utagget, port 11-20 er vlan3 utagget og port 21-24 er alle vlanene tagget. Du kan da koble switchport1 til routerport1, switchport5 til routerport2 og switchport11 til routerport3. På portene 21-24 kan du koble annet utstyr med støtte for vlan. Dermed har du oppnådd det samme som med vlan, men brukt litt flere kabler.
Har du et accesspunkt som støtter vlan og multiSSID kan du sette det på en av de taggede portene og få wlan (wifi) til alle nettene samtidig.
Alle routere støtter 2 soner: wan og lan. Noen støtter 3 soner (wan, lan og dmz). Dog er det som oftest kun i en av sonene man kan sette opp ting som dhcp server. Det eneste jeg kommer på av modeller som fortsatt er i salg, og som støtter flere enn 3 soner, men ikke har støtte for vlan er Draytek. På enkelte av deres modeller kan man konfigurere opp hver enkelt port som en adskilt sone. For disse snakker man prisklasse 3000 for kun routeren. Om man så har behov for 20 disponible porter, 4 soner med wlan i hver må man i tillegg til routeren ha 4 accesspunkter a kr 300, og to 24 (ettersom 4+4 porter går bort til routerlinker+wlan) port switcher a kr 1500. Sum kr 7200.
24 port mikrotiken som kommer i september, som jeg håper vil koste rundt 2000, kombinerer alt dette i en og samme boks. Da kan du lage opptil 4096 soner, adskilt wlan for hver sone, og i øvrig har du et funksjonsnivå som ikke engang en cisco-router til kr 150.000 klarer å matche. (Dog cisco i den prisklassen vil ha raskere cpu og mer ram, så skal du ha mer enn 40 klienter kan det være lurt å velge en mikrotik med raskere cpu. Eller hvis routeren skal jobbe med kryptering. Raskeste mikrotik har 36 CPUkjerner, og følgelig knuser det meste annet. Pris: ca kr 10.000. De som har brukt en mikrotik router vil ikke ha noen annen router etterpå. Følgelig har jeg heller ikke levert noen andre routere enn mikrotik siden jeg oppdaget merket i 2009. Jeg har fortsatt forhandlerstatus på de fleste andre merker. Hadde agentur på Draytek i Norge mellom 2006 og 2010. Billigste mikrotik som konkurrerer med ciscos i kryptering i prisklasse 100.000+ koster ca 4000.)
Alle priser i dette innlegget er omtrentlige med formål å gi et bilde av prisene i forskjellige typer oppsett.
Mikrotik virker bra det, men andre "billig-leverandører" som ubiquiti virker til å ha svært sammenliknbare priser per funksjon og ytelse om det Mikrotik, på mange måter bedre. (bemerk at jeg ikke har router fra noen av de, så det er basert på spesifikasjoner og funksjoner)
Hvordan skal da pc´en skjønne at det er 2 forskjellige LAN når den ikke forstår en dritt av Vlan tag´en? For å få 2 forkjellige lan inn på en windows boks, så trenger du 2 adaptere.. De aller fleste nye nettverkskort i dag, har en driver som støtter Vlan, og da får du ett virituelt adapter for hvert vlan, der du kan sette ip adresse, eller motta fra DHCP, hvis det er det du ønsker.. Samme er det med en router.. Hvordan skal den forstå hva den skal gjøre med pakkene som kommer tagget? LAN interfacet står jo også somregel med en nettmask, som kun ser ett /24 nett, og da vil den jo uansett ikke se det andre LAN´et som er tagga inn, som står i ett annet subnet . Når du setter opp VLAN på en router, så får du en sone/virituelt interface til, der setter ip adresse og kan sette opp dhcp osv.. Hvordan du skal få til dette til med en hjemmerouter som ikke støtter vlan er meg uvist.. Men det er jo ikke forbudt å prøve...
Så til spørsmålene:
PCen trenger ikke å skjønne at det er to LAN, hvorfor skal den måtte det? Om både vlan 10 og 20 sendes til PCen, så er det irrelevant for PCen å forstå at det er to vlan, får den pakka, så tar den imot pakka. Sålenge switchen holder styr på hvilken PC som skal ha hvilke pakker, så fungerer jo det helt fint, og switchen burde (i mine øyne), bare tagge all trafikk fra PCen med vlan 10 og 20 også.
For ruteren er det det samme, den trenger ikke å forstå noe som helst i ett enkelt hjemmeoppsett (ihvertall ikke med kun ett subnett), den får og sender pakker, og behandler de akkurat som de ikke var tegged med noen vlan, dvs behandler alle pakker ukritisk uavhengig av vlan, så er det opp til switchen å velge hvilke pakker som sendes til ruteren basert på vlan, og hvilke andre porter som skal få pakkene som sendes ut av ruteren.
Jeg kan ikke garantere at dette fungerer på denne måten, men jeg ser ingen teknisk begrensing fom hindrer det som sådan.
Vi vanlige folk synes det er greit at forskjellige steder har forskjellig adresse.
Konklusjonen din er vel i teorien at du ikke trenger noe vlan. Det du ønsker ut i fra det du skriver over, er ett nettverk, altså ingen vlan.. Det du beskriver er mere switch vs hub...
Samme subnett er ikke samme IP.
Jeg ser ikke helt hvorfor dette er konklusjonen, la oss ta for oss følgende oppsett:
Port 1: Untagged vlan 10
Port 2: Untagged vlan 20
Port 3: Tagged Vlan 10 og 20.
Port 3 har en server, jeg vil at maskinene på port 1 og 2 har tilgang til serveren, men ikke tilgang til hverandre. TIl det trenger jeg vlan. Det er null poeng at de skal være på forskjellige subnett i utgangspunktet.
Spørsmålet er om maskinen på port 3 ikke støtter vlan, hva skjer med pakker til denne PCen, hva skjer med pakker fra denne PCen?