Vi må lige have netværkshejer på banen her. Men ret sikker på layer2 er nok.. De fleste managede switces kan klare vlans. Så for at hjælpe dig skal du svare på: 1. Hvor mange porte ønsker du? 2. Er rent gigabit nok eller vil du have POE også? 3. Hvad er dit formål med at opdele i VLANS? hvad forventer du at opnå? 98% af alle hjemmenetværk får intet ud af VLANS (totalt selv opfundet procentsats)
--

#1 1. 8 porte er nok. 2. POE 3. Jeg forventer sikkerhed ved at opdele mine forskellige enheder i vlans, og så at lege med et område jeg intet kender til for at blive bedre til det Ja, jeg ved det nok er overkill, men vil som sagt gerne udvide min viden på området. Som jeg forstår en layer 3 switch, så har den routing i sig, hvilket en layer 2 switch ikke har.
--

Fandt lige dette: One of the challenges with using a Layer 2 switch and VLANs with different subnets is your router needs multiple LAN interfaces or has to support VLAN tagging and trunking so you can route between VLANs.This is where a Layer 3 switch comes in handy. A Layer 3 switch can perform IP routing tasks as well as Layer 2 tasks such as VLANs. Moreover, a Layer 3 switch can typically route faster than a router, improving network performance. Futher, since the Layer 3 switch can route between VLANs, you can use a basic router that doesn't support VLANs. Min router understøtter ikke vlan, så det virker som om at jeg skal have en layer 3 switch, hvis jeg vil lege med vlans.
--

I langt størstedelen at tilfælde vil en managed layer 2 switch vil være nok til VLANs, men at opdele i VLANs vil som sådan ikke give dig større sikkerhed, specielt ikke hvis du bare router mellem VLANsne. For at opnå sikkerheden skal du gennem en "firewall", dyrere layer 2 switche (og layer 3) vil kunne lave ACL'er (Access Control Lists), hvad man kan kalde en simpel firewall, hvor du kan styre hvilke subnets der kan tilgå hinanden, evt. på protokol/port niveau. Det er korrekt at du skal have en layer 3 switch for at kunne route imellem VLANs, det kan dog også opnåes med en router der kan køre med subinterfaces (flere interfaces på en port), eller bare en port i hvert sit VLAN. Mit bedste bud ville nok være noget brugt Cisco udstyr (der er rimelig meget på nettet om hvordan det skal konfigureres), eller hvis det skal være nyt og til at betale, så tænker jeg Ubiquiti USG og Switch (uden at jeg nogensinde har prøvet det selv), men jeg har læst flere være glade for det udstyr.
--

Prøv at kig på Mikrotik's CRS modeller: https://mikrotik.com[...] De burde burde vel pr. definition være L3 switche. F.eks.: https://mikrotik.com[...] ( https://www.pricerunner.dk[...] ) Jeg har dog kun selv erfaring med en managed Mikrotik switch, som jeg bruger som access switch.
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--

Sidst redigeret 03-05-2019 22:06

#8, POE er ikke blot en standard teknologi og kan afvige fra producent til producent. Specielt Ubiquiti har deres eget og sættes andet til kan du brænde ydstyret af. Hvilket udstyr har du i forvejen? Du skal blot bruge en managede Layer 2 switch, der ikke koster alverden. For lethedens skyld, skal din router gerne understøtte subinterface. Du kan evt. virtualisere den - eksempelvis pfsense. Du skal blot bruge et enkelt NIC. Det er fornuftigt at segmentere dit LAN. Specielt med alle de IoT enheder der findes. De kan både være sårbare og hapse information fra dit netværk. Hold gerne dine data filer adskilt fra dine IoT enheder.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Du kan lave inter VLAN routing med Ubiquiti Secure Gateway, Edgerouter og mener også de har en layer 3 switch. Jeg ville selv vælge at gøre det med en USG, men har ikke sat mig meget ind i funktionerne i de forskellige modeller.
--

Tak for svarene allesammen. #6 Det er det jeg gerne vil. Holde IoT adskilt fra mine andre ting. Min router understøtter ikke vlans, så som jeg forstår det skal jeg have en Layer 3 switch, ikke en Layer 2 switch
--

#8, VLAN er layer 2 funktionalitet og operere på det niveau. Derfor skal du blot have fat i en layer 2 managede switch, hvor du har mulighed for at oprette VLAN's. Din router ved slet ikke du køre med VLAN's, den ser blot trafik komme fra din switch med forskellige IP subnets. Derfor skal din router gerne undersøtte subinterface, hvor flere IP subnets kan tilskrives et router interface. Ellers kan du i teorien godt få det til at virke, hvis din router har flere routed interfaces, og så blot lad ét kabel gå imellem router/switch for hvert VLAN.netværk. Hvilken router har du?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Er det i virkeligheden bare noget udstyr til at sætte router-on-a-stick modellen op du gerne vil have ?
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.

#10, tvivler på han vil ud i router on a stick. Det er vigtigt det bliver sat korrekt op, ellers er han eksporneret til Internettet. Han vil formodentlig bruge en router med 2 interfaces. Et til WAN og et til LAN's :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#11 Det er vel også meget normalt at have et WAN interface eller for den sags skyld flere på routeren ? https://help.ubnt.com[...] https://www.telecomworld101.com[...] Men ja det er fuldstændig korrekt at det er vigtigt det bliver sat korrekt op, hvilket jo også er derfor man ofte høre VLAN != sikkerhed i sig selv.
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--

Sidst redigeret 04-05-2019 18:53

#12, det er korrekt, 2 eller flere har langt de fleste router. Router on a stick bruger kun et enkelt interface til både WAN og LAN. Jeg tænker ikke det er dét #0 ønsker :)
--
Gæstebruger, opret dit eget login og få din egen signatur.

#13 Se links - det er hvert fald, hvad jeg tænker på, når jeg nævner "router-on-a-stick" Med den model, kan han styre hvad der sker på med trafikken på routeren. Men ja, det er svært at snakke fornuftigt om når termer flyder sammen - det jo svært præcis at beskrive "hvad er en L3 switch" - fordi selv en billige Netgear router kan switche OG route, men den kan næppe VLAN ;-)
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--

Sidst redigeret 04-05-2019 19:22

Jeg har en asus rt-ac68u router, men er i tvivl om den kan med en Layer 2 switch
--

Din asus understøtter ikke det du har brug for. der er 2 løsninger, 1. Router on a stick med en lag 2 switch en router med sub interfaces (vlan) som bliver sat op med enten et kabel til din switch som en (trunk/tagged port) eller som enkelte native vlans på forskellige porte også kan du via router sytre hvad der må gå ind og ud mellem disse interfaces, det er ret bekosteligt rent cpu wise hvis du vil have gigabit mellem interfaces og f.eks inspection. men til de fleste ting ved ca 500mbit kan det klare med en lille edgerouter med hw ofload men den er lidt mere kompliceret, de fåes også så store med porte nok så de kan bruges som switch men de de har så bare ikke poe.at/af eller wifi (du kan også opsætte pfsense/opensense/sophos på en pc/server hardware 2. en alm router med f.eks din asus med 1 lan. også en lag 3 switch med acceslist og mulighed for nat/dhcp/dns relay, dette er rigtigt dyrt at købe og der findes ikke meget med nat, men det har du behov for hvis du vil route din ind og ud ad de forskellige netværk og have internet adgangen fra f.eks dit ene lan fra routeren.jeg ret sikker mikrotiks switche med router os på kan det, men hvad performance er tør jeg ikke svare på, de siger det ikke er så højt og de anbefaler en rigtigt router. Hvis jeg skulle vælge så købte jeg en lag 2 switch med poe, f.eks en edgeswitch de er relativt cheap, også får du fat i en ordenligt router ikke en (consumer/bilka model som f.eks asus) også sætter en firewal/router op på noget pc/server hw. eller en edgerouter også laver du router on af stick. Opensense virker rigtigt godt. sophos utm er helt exceptionelt fantastisk til sådan noget. også er der ingen grænser for hvad du kan :)
--
"Always bear in mind that your own resolution to succeed, is more important than any other one thing."
--

Sidst redigeret 04-05-2019 21:02

#16 Tak for svaret :) Jeg må vist lidt i tænkeboks med hvad der kan betale sig.
--

så lidt :) ja det er en lidt dyrt hvis man vil have det hele samlet i en kasse, men er man en nørd der syntes det sjovt og rode med, eller går op i sikkerhed så er det ret fedt at kunne styre alt ned i mindste detalje og det giver mulighed for enormt meget mere. har man sådan rigtigt brug for det.? svaret er nok i 99% af gangene et stort Næ, Men er det fedt/sjovt og lærer man noget af det, Ja i den grad :)
--
"Always bear in mind that your own resolution to succeed, is more important than any other one thing."

#18 Jeg mener også selv det er overkill, men netværk og sikkerhed interessere mig, så det er mest for at blive klogere på området og få lidt erfaring med det.
--

#18 Så vil jeg faktisk anbefale dig at finde dig en gammel PC og installere Linux og sætte en gateway op fra bunden, da jeg synes det ville være lidt dumt at bruge 1000-2000 kr på en "router kasse" så som en EdgeRouter til at starte med. Du skal bare sørge for at PC'en har to netkort og det burde være til at støve et ekstra netkort op. - Det ene netkort kobler du til "upstream" f.eks til din ISPs CPE router - det er dit "WAN" interface. - Det andet netkort kobler du til en (billig) L2 switch med VLAN understøttelse - det er dit "LAN" interface. Herefter kan du lave virtualle netværks interfaces og konfigurere firewall regler i Linux. I switchen kan du lege med at opsætning af VLAN (trunking, (un)tagging m.m.) Du kan evt. købe en switch mere, så du har 2, så du kan få en forståelse for konceptet i "distribution switch" og "access switch" Når du har været igennem det, så burde du have en rimelig solid basal forståelse for netværk også kan du overveje at investere lidt flere penge i projektet og købe en lille kasse, så som en EdgeRouter, MikroTik eller hvad du nu vil og bytte Linux computeren ud med den. Grunden til at jeg synes du skal vælge at bruge Linux (som en start) er fordi at du skal igennem at slå de funktioner til du rent faktisk skal bruge, og dermed så lærer du hvilke grundlæggende "teknologier" du bygger netværk med, men du kan også bare installere pfsense eller m0n0wall eller hvad der nu lige er hot nu til dags. Det er relativt nemt at overføre denne viden til vendor specifik "domain knowledge" og der er MASSERE af guides til hvordan du sætte en "Linux gateway" op - ellers så opret en tråd herunde også skal vi nok hjælpe dig. I en startup virksomhed jeg arbejdede i for mange år siden, brugte via bare nogle 1U servere og FreeBSD som gateways i datacenteret - det fungerede helt fint (indtil der af forretnings årsager skulle stå Cisco på netværksudstyret).
--
https://twitter.com[...] - Ned med #lurerSørenPape https://linuxmint.com[...] - Få dit privatliv tilbage.
--

Sidst redigeret 04-05-2019 23:54