VLAN...

[Ulf]

Någon som är duktig på VLAN?

Jag är nästan helt grön med detta...

Jag har en pfsense där jag lagt upp VLAN:
VLAN 20 på lgb1
VLAN 99 på lgb1
Jag har dessutom vanliga LAN på lgb1.

Efter detta har jag fyra switchar i serie:
Först en HP2350-24G (HP_1)
Sedan en HP E 1920-48G (HP_2)
Sedan en ubiquiti USW-Lite-16-PoE (Unifi_1)
Och till den ytterligare en USW-Lite-16-PoE (Unifi_2).

Allt snurrar på på default som det är just nu.
Jag har fyra unifi AP, en till HP_2, två till Unifi_1 och en till Unifi_2

Samtliga Apor kommer att ha 2 SSID Default och guest, apan kopplad till unifi_2 har ytterligare ett kallat Service.
Hur F-N konfigurerar jag?

Om Pfsense's lgb1 är kopplad till port 8 på HP_1, så tycker jag att port 8 borde vara som untagged i DEFAULT-VLAN, som Tagged i VLAN-20 och VLAN-99.

Hur blir det då mellan HP_1 och HP_2, är det samma?

Mellan unifi-switcharna bör det vara all, men mellean HP_1 och Unifi_1?? På hp-sidan porten untagged i DEFAULT-VLAN, och som Tagged i VLAN-20 och VLAN-99?
Borde vara All på unifi-sidan...

Eller har jag missuppfattat och trampar på monarken?

[magloman]

Ja det verkar rätt allting.

I unifi controllern måste vlanen sättas upp men sen är default på profilen all, att alla extra vlan ingår som taggade.

I hp switcharna måste vlanen oxå skapas men det har du nog gjort.

[Ulf]

Tack!
Jag har skapat dom i unifi-controllern och på varje hp-switch.

Jag vill vara helt 100 på att det är rätt när jag uppdaterar, det är ett gäng som blir ledsna annars.

Ofta, tyvärr, när någon ny frågar om något basic så verkar det som svaren är sådana att det skulle vara enklare att läsa en RFC eller liknande!

Men jag gillar unifi-miljön!

Det är även en port på unifi_1:an som det sitter en kameraGW på en port.

Det är bäst att stämma i bäcken när det gäller wifi:n, det är inte bara att ansluta sig.
Som jag hade det förut så tillät jag bara vissa mac-adresser att ansluta, jag kanske ska ha så på det ssid:t som går mot Default_VLAN...
För att ansluta där så får dom knäböja och be snällt!

[magloman]

Tror inte du kan köra med maclåsning på bara ett ssid. Det sker globalt. Unifi miljön är semi proffs grejer kan man säga. Eller hobby+

Testa att lägga ut nåt vlan otaggat på en port längst ifrån routern och se så det uppför sig som tänkt. Så gör alltid jag innan jag släpper ut det skarpt.

/TILLÄGG: i hp switcharna måste du tilldela de extra nya vlanen som taggade på de portar du behöver ha dom på. Minst alla up och downlinks.

[Ulf]

Kan ju iofs vägra att ge ut en ip till okända...

[Ulf]

Krånglade och konfigurerade, men icke!
Från HP_1 till går det fyra blå och fina kablar till servern. De är tänkta som trunk om det skulle behövas.
De sitter på 3-6, så jag la ju med dessa på VLAN:en som tagged.
Min telefon kopplade upp sig på guest, men fick ingen IP...

Jäklar vad jag krånglade!!

Någon som ser felet?

Precis innan jag skulle hem fann jag felet....
"och fina kablar till servern.", inte till pfsense!!

Pfsense sitter på port 2...

Vips så har jag kontakt!

Nu ska jag bara pilla tillbaks allt jag har mixtrat med!

[magloman]

Ja man behöver labba lite men vet av erfarenhet att hp och unifi funkar ihop. Tom lacp länkar på trunken funkar

[Ulf]

Ser man den rent fysiska biten med kablar så ska man färgseparera!!!

Jag har fina blå mellan switch och server, röd på wan->mediaconverter, etc.
Vitt till vanliga datorer. Det är iaf vad jag strävar efter..., men mellan switch och pfsense var den vit, därför reagerade jag inte.
Den borde ha varit gul. mellan uttag som går till en annan switch bör i min värld vara grön.

Vilket får mig att tänka på när SVT eller någon annan gjorder reportage hos E///, en bild var på ett rack med switchar, en massa vita kablar och en massa blinkande portar. Visades en skärm så var det inte från riktiga loggar, utan en less på en stor godtycklig fil från nätet...
Allt för säkerheten

[Ulf]

Bläddrade runt...
Är det "Native network" som är det som är "untagged"?
För sedan kan jag lägga till flera "tagged"

[magloman]

ja

Så gör en ny profil bara. Lite löjligt att dom inte kan använda samma namn på saker som andra tillverkare gör.

[Ulf]

Frågan är vem som är udda... HP<=>Cisco har väl inte samma benämningar heller, vad jag förstår...

Men på ett sätt så förstår jag nu var för Native är untagged, oftast har man ju bara ett vlan på en port som är untagged.

Nu är det någon udda-historia, en gateway för kameror som sitter på port 5, där native är service-vlan (20).
Jag vet inte om det är någon mer konfiguration som behövs (typ blåtand och telefon app).
Men mojängen får ingen ip. Jag har knallat runt med min telefon och jag har access till det vlan:et överallt...

Kanske det räcker med en omstart , eller att det är någon timeout innan den registrerar sig mot molnet igen...

[magloman]

Du kan bara ha ett otaggat nät på en port. Men i vissa äldre HPs kan man lägga in fler men det funkar inte heller.

Vad är det som inte funkar, jag förstår inte?

Har du en pryl för kameror sitter på en port med vlan20 som inte får IP? Koppla en laptop i den porten och se så det funkar då.

[Ulf]

Den sitter inte lätt till...
Jag ser inte i dhcp-servern att en adress delas ut...

[Ulf]

Ah, äntligen!

Det var mackapären som var seg!

Hm, om jag gör alla oanvända portar disabled, då måste dom gå till mig för att ansluta....

/TILLÄGG:
Nu har jag bara att byta vårt gamla default-SSID och låta det peka på gäst-vlanet, så får det bli ett nytt för default.
Jag tror att det bara är jag som ibland kan behöva den accessen. Mig veterligt ingen annan.

Så får vi se hur många prylar som får spunk! Jag tror att det är en grej till som ska till servicenätet, men den bör fungera ändå!

[Ulf]

Ah!!

Nu fungerar det som det ska!
Ändrade VLAN för vårt "deafult" SSID till gäst-vlan, ingen märkte något!
Nu släpper vi ut tre SSID, gäst, ett för servicegrejor såsom kameror, solpanelinvertrar, mm och ett som är vårt riktiga interna (för närvarande bara jag som är ansluten).

Frågan är hur man gör när det kommer någon form av ip-telefoni, ett separat vlan?
Tanken är väl att det ska vara på burkarna, jag vet inte. Bara det inte blir en obskyr lösning...

Magloman, tack för hjälpen!