|
Lan access
|
| adrian414 |
Dodano 25-09-2020 13:59
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Witam,
mam taki problem, że stworzyłem sieć LAN BR1 z adresacją 192.168.10.1 (podstawowa BR0 ma 192.168.0.1), następnie stworzyłem virtualne wifi i podpiąłem pod BR1. Wszystko działa i jest spoko, ale w sieci BR0 mam drukarkę na adresie 192.168.0.64 i musiałbym ją jakoś wcisnąć do sieci BR1. Przy pomocy LAN Access niestety mi to nie wychodzi.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| shibby |
Dodano 28-09-2020 15:50
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
musi działać. Pokaż screen z konfiguracją.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 12:58
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Już sobie Shibby poradziłem. Teraz mam inny problem. Mamy rejestrator i kamery, który jest wpięty w zarządzalny switch tplinka 1600g. Sieć w firmie działa na podsieci 0.1, natomiast switch i kamery działa na podsieci 1.1 (switch ma wyłącznie jeden port LAN). Kwestia jest tego typu, że kamery i switch muszą być na innej podsieci, żeby pracownicy nie mieli dostępu do monitoringu. Na switchu rejestrator i kamery są podłączone do portu 20 i 19. Na routerze w tomatu ustawiłem VLAN na porcie 1 z opcją tagowania. Na switchu zrobiłem VLAN na port 21(na ten port jest wpięty router portem nr 1). Niestety po podpięciu kabla do portu nr 1 wszystko STAJE DĘBA i nie ma internetu nigdzie. W załączniku zrzuty ekranu.
Aa i jako ciekawostkę mogę napisać, że porty w Tomato są na odwrót w stosunku do fizycznych portów w routerze (mowa tutaj o RT-AC3200). Fizycznie port 4 w routerze to port 1 w Tomato. Można to jakoś zmienić bo się ciągle myle 
adrian414 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 13:52
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
W tomato zrób WAN na vlanie i VID - 0 a w tplinku pokaż zakładkę vlan port config
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 13:58
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat djwujek napisał(a):
W tomato zrób WAN na vlanie i VID - 0 a w tplinku pokaż zakładkę vlan port config
Nie rozumiem. Aktualnie WAN jest na VLAN 2 i VID 2 i jest to standardowe ustawienie z Tomato. Jest potrzeba aby to zmieniać ? Nie może zostać na VID 2 ?
adrian414 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 14:01
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Rozumiem ze porty 19.20 na kamery mają być na vlanie 3 to czemu na swichu dałeś je do vlanu 1 ?
Czy w ruterze dodałeś odpowiednią adresacje do br1 ??
Edytowany przez djwujek dnia 29-09-2020 14:09
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 14:15
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat djwujek napisał(a):
Rozumiem ze porty 19.20 na kamery mają być na vlanie 3 to czemu na swichu dałeś je do vlanu 1 ?
Czy w ruterze dodałeś odpowiednią adresacje do br1 ??
Tak, kamery i rejestrator są na portach w switchu 19.20. VLANID w zakładce VLAN Config w switchu ma numer 2. Czyli jak rozumiem, jesli na tomato mam VID 3 ustawiony dla VLANA to na switchu też muszę ustawić VID 3 tak ? A nastepnie ustawić w switchu w zakładce port config PVID dla tych 3 portów ustawiam na 3, ingress checking enabled i tagged only czy admit all ? Czy wystarczy, że VLAN ustawie dla portów 19.20 ? No i czy prawidłowo ustawiłem ten VLAN w/g tego zrzutu, który wrzuciłem ?
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 14:51
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
W swichu w zakładce port config zmień pvid przy porcie 19 i 20 na 3 czyli vlan 3 i apply.
Rozumiem że 21 to port tagowany podłączony do rutera tomato na porcie 1 ( pamiętaj że w tomato numery portów są odwrotnie )
Numery portów możesz zmienić klikając w zakładce w której ustawia się adresy lan hasło do wifi ( nie pamiętam nazwy - nie używam tomato ) - invinite port order - zaznacz to porty powinny być już prawidłowo.
Tak vlan i vid w tomato ma być takie same ( przynajmniej mi tak działało ).
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| Ampersand |
Dodano 29-09-2020 15:19
|
User
Posty: 191
Dołączył: 08/05/2013 13:21
|
Cytat djwujek napisał(a):
...
Tak vlan i vid w tomato ma być takie same ( przynajmniej mi tak działało ).
Wg mnie nie bo u mam ustawiony vlan dla innego nr vid w tomato i działa bez problemu.
Cytat adrian414 napisał(a):
...
Aa i jako ciekawostkę mogę napisać, że porty w Tomato są na odwrót w stosunku do fizycznych portów w routerze (mowa tutaj o RT-AC3200). Fizycznie port 4 w routerze to port 1 w Tomato. Można to jakoś zmienić bo się ciągle myle
Co do ustawień w rejestratorze to faktycznie tam jest vlan 2, jak już pisano a na tomato vlan 3 więc działać nie będzie. Poza tym weź pod uwagę, że Funkcja Invert Ports może nie zmnieniać portów dla sekcji Vlan więc port 1 w tomato odzwierciedlał będzie fizyczny port 1 w routerze ale w Vlan będzie to port 4. Miałem tak w E2000 ale to poprawiono po moim zgłoszeniu (poszukaj w moich postach). Czy poprawka dotyczyła wszystkich modeli tego nie wiem.
Poza tym jeśli tagujesz port 1 vlanem 3 to nie jestem pewien ale vlan 1 na tym porcie też powinien być otagowany chyba.
Netgear R7000: FreshTomato 2023.4 AIO-64K
Linksys E4200: FreshTomato 2023.2 MIPSR2 K26 USB Mega-VPN
Linksys E2000: FreshTomato 2023.2-Max
Asus TUF AX3000v2: ...
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 16:55
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Niestety na takich ustawieniach po połączeniu portu 1 w routerze i portu 21 w switchu wszystko się zawiesza i nie ma w ogóle internetu ani dostępu do żadnych urządzeń.
W załączniku wszystko w jednym miejscu żebyście nie musieli szukać.
Jeszcze dodam, że z routera z portu 4 idzie drugi przewód do tego samego switcha na port 1 gdzie normalnie jest br0 żeby kompy w sieci miały internet. Nie wiem czy to ma jakieś znaczenie ale piszę. I ta podsieć ma adresacje 0.1.
adrian414 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez adrian414 dnia 29-09-2020 17:10
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 17:35
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Po pierwsze Vlany na swichu są pop.... jak tworzysz vlany na tplinku po pierwsze musisz zaznaczyć untaged port jako porty wyjściowe do urządzeń czyli vlan 1 podsieć główna nazwijmy ją porty sobie wybierasz np 1,2,3,4,5 a wchodzący w twoim przypadku 21 ( nie taged tylko untaged bo to vlan 1 jako główny ) - ten który idzie do np do portu 4 jako główne połączenie swicha z ruterem.
Vlan 3 tworzysz nowy nazywasz go monitoring w untaged wybierasz port 19 i 20 a tagowany zaznaczasz jako 21.
Ma iść 1 kabel do obydwu podsieci !! - z portu 4 rutera do portu 21 w swichu bo tam jest zaznaczony vlan 3 jako wyjście.
W zakładce port config na swichu na portach 19 i 20 ma być 3 a na reszcie 1.
Pokaż jeszcze zakładkę basic/network tam gdzie wpisywałeś podsieci.
Masz możliwość dania mi zdalnego dostępu to zobaczę co tam namieszałeś 
Ale na razie zrób tak jak napisałem i nie podłączaj 2 kablami swicha z ruterem !!
Rutery tplinka to niestety szrot i trochę inaczej trzeba je zmusić do działania.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 19:55
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Ok. Teraz już widzę gdzie robiłem błąd... Robiłem vlan pod monitoring na porcie 4 w asusie i podpinałem do tego portu kolejny przewód, a przecież on również siedzi w br0 i dlatego miałem to zawieszanie wszystkiego. Czyli z vlana 1(br0) wystarczy, że będę miał odptaszkowany port 4 i wtedy będę mógł mieć dwa przewody podpięte jednocześnie do Asusa tak ? Czy jednak proponujesz zostawić port 4 w vlan 1 i vlan 3 ? I wtedy pewnie wystarczy jeden przewód, który będzie wpięty do portu 4 ?
VLAN-System na switchu tplinka wygląda tak jak na zrzucie poniżej. Czy na nim mam odznaczyć w jakiś sposób te porty, których chce użyć czy tam nic nie robię ?
adrian414 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 20:36
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Na jednym kablu to zrób nie kombinuj
1 vlan siec 192.168.0.1 zaznaczasz tylko te porty których potrzebujesz w głownej sieci dla przykładu Untaged - 1,2,3,4,6,8,11,13,17 plus główny wejściowy 21 i w ten sposób masz na portach 1,2,3,4,6,8,11,13,17 podstawową sieć 192.168.0.
3 vlan siec 92.168.10.0 zaznaczasz w untaged porty 19 i 20 plus zaznaczasz tagowany na 21 reszta ma być pusta. Przechodzisz do zakładki port config zmieniasz przy portach 19 i 20 nr vlanu z 1 na 3 reszta zostaje bez zmian zapisujesz ustawienia.
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 20:43
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat djwujek napisał(a):
Na jednym kablu to zrób nie kombinuj
1 vlan siec 192.168.0.1 zaznaczasz tylko te porty których potrzebujesz w głownej sieci dla przykładu Untaged - 1,2,3,4,6,8,11,13,17 plus główny wejściowy 21 i w ten sposób masz na portach 1,2,3,4,6,8,11,13,17 podstawową sieć 192.168.0.
3 vlan siec 92.168.10.0 zaznaczasz w untaged porty 19 i 20 plus zaznaczasz tagowany na 21 reszta ma być pusta. Przechodzisz do zakładki port config zmieniasz przy portach 19 i 20 nr vlanu z 1 na 3 reszta zostaje bez zmian zapisujesz ustawienia.
Ok już kumam Czyli w vlan1 tym głównym musiałem jeszcze dodatkowo odznaczyć z untaged te porty 19 i 20, a reszta zostawić tak jak miałem (korzystam prawie z całego switcha do głównej sieci) na tplinku. Nie wiedziałem, że trzeba jeszcze w głównym vlan1 na Tplinku wyłączać specjalnie te dwa porty z untaged.. Faktycznie poe...bane to w tych tplinkach. Rozumiem, że w asusie mam zostawić tak jak jest tak ?
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 20:56
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Nie wiem jak masz ustawione to w asusie nie wysłałeś mi screenshota z ustawień z zakładki basic/network
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 21:00
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Cytat djwujek napisał(a):
Nie wiem jak masz ustawione to w asusie nie wysłałeś mi screenshota z ustawień z zakładki basic/network
Już pokazuję i objaśniam, nic specjalnego tam nie ma. BR0 to podstawowa sieć, BR1 to jest taki VLAN dla Wirtualnego WiFi bo mamy jedną firmę, która się łączy do Asusa wyłącznie po WiFi i chciałem ich oddzielić od naszej sieci więc WL0.2 (Wirtualne WiFi dla tej firmy) jest zmostkowane z BR1, no i nasz kochany BR2 czyli podsieć dla VLAN 3.
adrian414 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 21:08
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Chciałem zobaczyć czy czegoś nie pokićkałeś tam I co z siecią działa ?
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 29-09-2020 21:28
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Jutro Ci napisze, bo działam zdalnie i gdyby coś nie wyszło nie chciałbym odciąć firmy od sieci bo by mnie zabili A nie pojadę specjalnie wyłączać VLAN'ów bo już jestem po dwóch whisky z miodem ^^ Ale jutro oczywiście niezwłocznie zamelduje jaki jest efekt
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
|
| djwujek |
Dodano 29-09-2020 21:29
|
Maxi User
Posty: 861
Dołączył: 29/07/2011 00:09
|
Ok dzięki daj znać
---- SIEĆ 1 -----
1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W
------ SIEĆ 2 -------
1.Modem Livebox 3.0
|
| |
|
|
| adrian414 |
Dodano 30-09-2020 00:01
|
Power User
Posty: 388
Dołączył: 24/06/2009 16:05
|
Zrobiłem sobie awaryjne połaczenie do switcha przed tym z vlanami w razie czego i połączenie WiFi do niego więc postanowiłem pogrzebać i YES Wszystko elegancko działa Ale miałem jeden problem ponieważ kamery z monitoringu miały ustawioną bramę na 192.168.1.100 zamiast na adres routera 192.168.1.1 i nie mogłem się do nich wbić (ustawiłem oczywiście LAN ACCESS) z podsieci 0.1. Działał wyłącznie rejestrator, który miał bramę ustawioną na router już wcześniej. Także taka ciekawostka Wszystko działa elegancko, bardzo dziękuje za pochylenie się nad moim problemem i fatygę
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
|
| |
|
' target='_blank'>Link
