Vai al contenuto
PLC Forum


Rete Ethernet Aziendale


MauriFerrari

Messaggi consigliati

1) Si esatto. Occorre creare delle regole per prioritizzare le VLAN sul router.

 

2) Se l'antenna è in modalità bridge è completamente trasparente. Non applica nulla e non gestisce nessun pacchetto.  Il collo di bottiglia potrebbe crearlo se negozia velocità troppo basse. Oggi come oggi meglio mettere antenne MIMO che si ottimizza il trasporto dei pacchetti.

 

3)Si il CRS o puoi collegare in casacata; lo si configura come switch. Puoi avere N porte per il trasporto dei trunk.

Link al commento
Condividi su altri siti


Ottimo! Allora qualcosina ho iniziato a capire :)

 

Per quanto riguarda le antenne mi sono informato e non dovrebbero essere un collo di bottiglia.

Sono Ubiquity Nanostation M5 impostate in modalità bridge trasparente. Sono MIMO e pur non essendo full duplex (solo l'Airfiber supporta il full duplex mi dicono) hanno un protocollo nativo di Ubiquity (TDMA) che dovrebbe aiutare a sanare anche questa questione.

 

Quindi, grazie al tuo aiuto, dovrei aver delineato i prodotti più adatti per la struttura.

 

Adesso presento ai "capi" l'entità della spesa da fare e se e quando arriverà il tutto probabilmente tornerò a romperti/vi le scatole.

 

Veramente grazie per l'aiuto! Buona serata!

Link al commento
Condividi su altri siti

  • 3 months later...

Rieccomi, forse si è smosso qualcosa per quanto riguarda il budget e quindi posso riprendere il progetto.

 

Nel rivedere i dispositivi abbiamo visto che ci conviene inserire il tutto in un armadio rack da 19" a 12 unità.

 

Siccome il CRS 125 che ho indicato nel mio schema è la versione "desktop" (https://routerboard.com/CRS125-24G-1S-2HnD-IN) e non "rack" mi era sorto un dilemma.

Le due opzioni sarebbero:

 

1)  Acquistare un CRS da rack, ad esempio il https://routerboard.com/CRS125-24G-1S-RM e però poi dovrei affiancare anche un Access Point per il wifi dell'ufficio (andrebbe bene l' hAP https://routerboard.com/RB951Ui-2nD o sarebbe troppo limitato? dovrebbe servire alcuni smartphones ed un paio di PC in wifi. Avete altri consigli in merito?) e forse sarebbe la soluzione più logica.

 

2) Abbandonare l'opzione rack per quanto riguarda lo switch e rimanere con il https://routerboard.com/CRS125-24G-1S-2HnD-IN fissato su un supporto superiore e procedere con i dispositivi che avevo indicato nello schema. In tal caso devo vedere come sistemare le antenne wifi e i collegamenti nel rack.

 

Grazie mille

Scusate ancora per il disturbo.

 

Mauri

 

Link al commento
Condividi su altri siti

Ciao,

di sicuro il 951 è tutto fuorchè limitato (dal punto di vista radio) in quanto è tra gli oggetti Mikrotik con radio 2,4Ghz più sensibile.

Ovviamente la soluzione da rack è la più professionale e consente di avere un ottimo cablaggio mantentenendo pulizia e flessibilità.

Link al commento
Condividi su altri siti

  • 1 month later...

Ok abbiamo acquistato i prodotti:

 

N°1 RB1100AHx2 (Radiation mi avevi detto RB1100 ma non so perchè guardando nel sito sono finito convinto su quest'altra, comunque sembra più performante essendo dual core, spero di non aver sbagliato)

N°1 CRS125-24G-1S-RM

N°1 CRS125-24G-1S-2HnD-IN

N°1 RB952Ui-5ac2nD (ho optato per questo perchè mettono un guadagno più alto per l'antenna ed in più utilizza la tecnologia ac e costava solo qualche euro in più)

 

Dovrebbero arrivare martedì, comunque nel frattempo io sto guardando video e leggendo articoli che spiegano come settare un po' gli apparati.

Pian piano inizia a diradarsi la nebbia.

Ho riletto i vostri primi consigli e qualcosina inizio a capire.

 

Volevo iniziare a portarmi avanti pianificando un po' le cose, in maniera da poter sistemare poi gli apparati nel minor tempo possibile (lo farò parallelamente agli apparati già esistenti, ma meno tempo ci metto meglio è).

 

Radiation in un tuo vecchio post di consigli parlavi di mettere ovviamente in TRUNK il collegamento tra gli apparati e mi hai scritto:

 

" La porta 2 sarà la porta che userai come TRUNK per portarti in giro le VLAN sui vari apparati (puoi fare un gruppo con più porte) ."

 

Conviene fare un gruppo con più porte? Soprattutto per quanto riguarda il collegamento fra l'RB1100 e lo switch CRS125 RM (visto che il link fra i due CRS sarà mediato dall'antenna e quindi dovrò avere per forza una sola porta).

La risposta mi sembra retorica, ma ciò che intendo è: mi conviene aggregarne il maggior numero possibile oppure oltre ad un  TOT c'è una ridondanza che non risulta più utile? Quindi magari ne bastano un paio?

So che è una domanda da principiante, ma sono i miei primi passi

 

Mi si affaccerà un'altra questione che non so se ritenere secondaria o se è necessario pianificare qualcosa già nella progettazione.

Quelli della TIM l'altro giorno telefonano dicendo che ci "regalano" una connessione ADSL 20Mb in una delle due sedi, cioè esattamente nella sede dove metteremo il CRS 125 con Wifi.

Ci troviamo quindi nella situazione di avere due WAN con ADSL 20Mb/1Mb separate dalle antenne attaccate ai due CRS 125.

Quindi fisicamente, a breve, mi troverò ad affrontare il problema di dover gestire questa doppia risorsa WAN....

Se possibile aggregandola in modo da poterle sfruttare entrambe con tutti i dispositivi (un'utopica linea 40Mb/2Mb)...ho guardato qualche video a riguardo, ma in tutti quanti le due WAN fanno riferimento alle porte dello stesso dispositivo (troppo facile ahah).

Altrimenti, se non è possibile o se possono esserci problemi, dedicando la linea aggiuntiva alla sola sede in cui verrà installata.

Si accettano consigli sulla fattibilità dell'impresa!

 

Grazie mille!!

Mauri

Link al commento
Condividi su altri siti

Ciao,

discorso sigle purtroppo io ho la cattiva abitudine di "abbreviarle" perchè Mikrotik nemmeno nei modelli è semplice da ricordare. Comunque erano i modelli che ti avevo indicato.

 

Quote

Conviene fare un gruppo con più porte? Soprattutto per quanto riguarda il collegamento fra l'RB1100 e lo switch CRS125 RM (visto che il link fra i due CRS sarà mediato dall'antenna e quindi dovrò avere per forza una sola porta).

La risposta mi sembra retorica, ma ciò che intendo è: mi conviene aggregarne il maggior numero possibile oppure oltre ad un  TOT c'è una ridondanza che non risulta più utile? Quindi magari ne bastano un paio?

So che è una domanda da principiante, ma sono i miei primi passi

La questione di gruppi di più porte la riferivo per esempio al CRS dove magari delle 24porte 10 le dedichi al bridge LAN, 5 al bridge TVCC, 5 al bridge VoIP ecc... (era un esempio sparato a caso. Non ricordo nemmeno con esattezza le VLAN che devi gestire) .

Ovvio che nel tuo caso il trunk sarà solo uno visto che hai un'antenna di mezzo. Tecnicamente però non mi risulta che ci sia un limite di aggregazione porte. Io penso che al massimo ne ho aggregate 3; non ho mai avuto modo di andare oltre. Ma non ricordo nemmeno ai corsi di limitazioni in questo senso.

 

 

 

Quote

Mi si affaccerà un'altra questione che non so se ritenere secondaria o se è necessario pianificare qualcosa già nella progettazione.

Quelli della TIM l'altro giorno telefonano dicendo che ci "regalano" una connessione ADSL 20Mb in una delle due sedi, cioè esattamente nella sede dove metteremo il CRS 125 con Wifi.

Ci troviamo quindi nella situazione di avere due WAN con ADSL 20Mb/1Mb separate dalle antenne attaccate ai due CRS 125.

Quindi fisicamente, a breve, mi troverò ad affrontare il problema di dover gestire questa doppia risorsa WAN....

Se possibile aggregandola in modo da poterle sfruttare entrambe con tutti i dispositivi (un'utopica linea 40Mb/2Mb)...ho guardato qualche video a riguardo, ma in tutti quanti le due WAN fanno riferimento alle porte dello stesso dispositivo (troppo facile ahah).

Altrimenti, se non è possibile o se possono esserci problemi, dedicando la linea aggiuntiva alla sola sede in cui verrà installata.

Si accettano consigli sulla fattibilità dell'impresa!

 

Anche se le consegne delle WAN sono in due siti differenti è possibile, sempre mediante Vlan (oppure Eoip) portare la seconda connessione all'apparato che verrà utilizzato come router. Poi su qui si possono decidere le policy di ridondanza e di utilizzo. Però non è possibile in alcun modo SOMMARE due connessioni (con nessun apparato, non solo con Mikrotik); tuttavia si possono creare regole per bilanciare il carico oppure per del failover.

 

 

 

 

 

Link al commento
Condividi su altri siti

Grazie mille per i chiarimenti!

 

Oggi sono arrivati i dispositivi! Ho provato a dare un'occhiata a quello più piccolo per familiarizzare un po' con i comandi.

 

Nel frattempo sto cercando di farmi una mappa delle VLAN che mi converrebbe fare.

 

Stavo pensando a VLAN del tipo:

 

VLAN1 192.168.1.x - Modem, Router, Switch, AP, Antenne....

VLAN10 192.168.10.x - VOIP (che credo non userò mai, ma che predispongo comunque).

VLAN20 192.168.20.x - Telecamere, Apple TV, internet TV, Domotica (le telecamere dovrò vederle dalla VLAN30, la domotica dovrà essere accessibile da smartphones).

VLAN30 192.168.30.x - NAS001, NAS002, PC dell'ufficio e PC nelle due sedi che voglio tenere connessi alla rete.

VLAN40.192.168.40.x - Stampanti, Fotocopiatrici, Impianto FV, Robot, Macchine CNC (dovrà comunicare con la VLAN30)

VLAN50 192.168.50.x - PS4 e dispositivi per giocare online (così da prioritizzare il traffico...mio fratello mi stressa tanto per il lag).

 

Mi resterebbero fuori i dispositivi che si collegano con il wifi (una decina di smartphones, un paio di PC per utenza privata)  ma non so se andrebbero messi in un'ulteriore VLAN.

 

Dite che vanno bene queste suddivisioni? Avete consigli/correzioni?

 

Su Youtube ho visto che con la funzione "mangle" (spero di non sbagliarmi) tracciano i pacchetti per definire ed ottimizzare le code ed  i limiti ad esempio della navigazione browser, video, streaming, gaming online,...

 

Questo mi fa fare un po' di confusione.

Mi conviene utilizzare le VLAN per le code e le priorità come descritto sopra... oppure mi conviene creare 3 VLAN ciascuna per ogni sede e poi gestire l'ottimizzazione sulla base del tipo di traffico (browser, video, streaming, ...appunto)?

La prima soluzione mi sembra più "professionale"...ma riuscirei comunque a gestire il traffico in maniera differenziata?

 

Scusate...novellino in confusione...

 

PS: Mi conviene fare un collegamento che parte dal ROUTER e tramite due trunk va ai due switch oppure fare un collegamento ROUTER -trunk-SWITCH1-trunk-SWITCH2? Meglio in serie o in parallelo o non c'è differenza?

Link al commento
Condividi su altri siti

Io non consoco la tua rete, ma mi sembra che stai esagerando con le VLAn. Stai segmentando troppo: considera che ogni VLAN ha poi bisogno di precise regole di routing per essere viste. Sia da un senso che dall'altro.

Di sicuro si diveide la rete VoIP in quanto notoriamente deve essere prioritizzata su tutto il traffico, la rete TVCC per un discorso privacy e di gestione traffico (questa invece sìdi solito la si mette in priorità più bassa.....anche perchè è quella che farà più volume); Eventualmente se ben ricordo hai una tua abitazione che sarà segmentata su un'altra Vlan che avrà regole di routing per accesso a tutto, ma non potrà essere accessibile dal resto della LAN.

 

La parte di Mangle la si usa nella chain di pree  e post rounting. Io la vedo poco applicabile alla tua situazione. Non devi manipolare i pacchetti.

Devi fare solo delle simple Queue o in aternativa, se vuoi sfruttare al meglio il burst  delle Queue Tree.

 

 

 

Il collegamento sarebbe preferibile farlo partire a stella dal router: un trunk parte dalla porta 2 (esempio) e un'altro parte dalla porta 3.

E possibile metterli anche in cascata ma in questo caso va considerato che dal primo trunk che parte dal router ci sarà un volume di traffico che è la somma dei due. Quindi potrebbe essere bene aggregare delle porte (se sono in rame. Se passi per il PTP wireless non ha senso).

Link al commento
Condividi su altri siti

Ho messo in pianta la situazione della mia rete e più la guardo più mi rendo conto che assomigliano tanto a due reti indipendenti nelle quali l'unica necessità è la visibilità in rete di alcuni PC, dei NAS e di tre o quattro telecamere IP di monitoraggio.

Metto l'immagine:58a6194b6c27d_DiagrammaRete1.thumb.jpeg.9010453b92ae352545506ca09239d112.jpeg

 

A questo punto tengo separati i due accessi internet, in modo da fargli servire l'abitazione 1...che mi sembra dispendiosa di risorse online. Magari la potrò utilizzare come riserva in caso di problemi con una delle due linee.

 

Quindi.

VLAN10 per il Voip, una VLAN20 per TVCC e VLAN1 per tutto il resto: PC, Router, Switch, NAS ed accessori vari che succhiano poche risorse (stampanti, macchine cnc, robot, ecc..).

3 VLAN per l'officina.

 

Per quanto riguarda le Abitazioni. Come da diagramma adesso sono 2 ma probabilmente diventeranno 3.

Con una sola VLAN dici che riesco a gestire le code per traffico video ed altri tipi di traffico?

 

Per quanto riguarda i collegamenti trunk allora sicuramente a stella dal router...il collo di bottiglia sarà ovviamente il ponte radio. Mi sa che mi conviene dedicarlo esclusivamente alla comunicazione fra PC, NAS, stampanti ecc...cioè alla condivisione della rete ethernet.

Adesso sto condividendo anche il WAN dell'officina...devo approfittare della nuova linea WAN nell'abitazione 1 per togliere un po' di traffico dal quel punto.

 

PS: nel diagramma ho sbagliato...ho fatto partire i collegamenti agli AP dallo switch mentre partiranno dal router.

Link al commento
Condividi su altri siti

Avere due connessioni e non bilanciarle è un vero peccato. Anche perché se le tieni separate avrai due router. 

 

Per me la divisione resta quella proposta. 

Le abitazioni se sono tue non è necessario suddividerle. Anche perché ripeto che per ogni vlan vanno create specifiche regole per instradare traffico in uscita e in entrata. 

 

Piuttosto mirerei a perfezionare quel link con due radio Mikrotik in AC che se la distanza è irrisoria sfruttano a pieno il protocollo AC portando volumi di traffico elevato (maggiore di 200Mb reali non calcolati ).

Link al commento
Condividi su altri siti

Ok!! Hai ragione! Adesso do un'occhiata ai dispositivi AC della mikrotik!! Grazie ancora!! Provo ad iniziare anche a smanettare!

 

Vedo fino a dove arrivo poi ti/vi disturberò ancora!

 

Grazie infinite! buona serata!

Link al commento
Condividi su altri siti

Ho smanettato un po', cercando qui e là di arrangiarmi. Sono giunto a questo punto ma volevo chiedervi se sto procedendo bene.

 

Allego uno screenshot del router e del primo switch, cioè quello dell'officina:

1.thumb.jpg.8280bc89bbf39bd07bc0a3b156df364e.jpg

 

Qui è come ho impostato il RB:

/interface bridge
add name=Br-Trunk1

/interface ethernet
set [ find default-name=ether1 ] name=ether1-MAN
set [ find default-name=ether2 ] name=ether2-WAN1
set [ find default-name=ether3 ] name=ether3-TRUNK1
set [ find default-name=ether4 ] name=ether4-TRUNK1
set [ find default-name=ether5 ] name=ether5-AP1
set [ find default-name=ether6 ] name=ether6-AP2
set [ find default-name=ether7 ] name=ether7-AP3
set [ find default-name=ether10 ] name=ether10-CASA1
set [ find default-name=ether11 ] name=ether11-CASA2
set [ find default-name=ether12 ] name=ether12-CASA3

/interface vlan
add interface=ether5-AP1 name=AP1-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether5-AP1 name=AP1-VLAN30 use-service-tag=yes vlan-id=30
add interface=ether6-AP2 name=AP2-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether6-AP2 name=AP2-VLAN30 use-service-tag=yes vlan-id=30
add interface=ether7-AP3 name=AP3-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether7-AP3 name=AP3-VLAN30 use-service-tag=yes vlan-id=30
add interface=Br-Trunk1 name=Trunk1-VLAN10-PC use-service-tag=yes vlan-id=10
add interface=Br-Trunk1 name=Trunk1-VLAN20-Voip use-service-tag=yes vlan-id=20
add interface=Br-Trunk1 name=Trunk1-VLAN30-Video use-service-tag=yes vlan-id=30
add interface=ether10-CASA1 name=et10-VLAN40 use-service-tag=yes vlan-id=40
add interface=ether11-CASA2 name=et11-VLAN40 use-service-tag=yes vlan-id=40
add interface=ether12-CASA3 name=et12-VLAN40 use-service-tag=yes vlan-id=40

/interface bridge port
add bridge=Br-Trunk1 interface=ether4-TRUNK1
add bridge=Br-Trunk1 interface=ether3-TRUNK1

 

E qui il CRS Rack:

/interface bridge
add name=Br-Trunk1

/interface vlan
add interface=Br-Trunk1 name=Trunk-VLAN10-PC use-service-tag=yes vlan-id=10
add interface=Br-Trunk1 name=Trunk-VLAN20-Voip use-service-tag=yes vlan-id=20
add interface=Br-Trunk1 name=Trunk-VLAN30-Video use-service-tag=yes vlan-id=30
add interface=ether3 name=et3-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether4 name=et4-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether5 name=et5-VLAN10 use-service-tag=yes vlan-id=10
add interface=ether6 name=et6-VLAN10 use-service-tag=yes vlan-id=10

/interface bridge port
add bridge=Br-Trunk1 interface=ether1
add bridge=Br-Trunk1 interface=ether2

 

 

Per quanto riguarda il RB devo configurare ancora la porta WAN e per entrambi devo configurare gli indirizzi IP (devo capire bene cosa e come fare).

Le VLAN le ho create mettendo la spunta a "use service tag", perchè credo debbano essere "tagged"...ma mi viene il dubbio che lo debbano essere solamente quelle del trunk.

Inoltre nei vari tutorial ho visto che per i CRS utilizzano la sezione "switch" impostando le VLAN da lì...io invece le ho impostate come nel router.

 

Si accettano dritte, correzioni, consigli...grazie ancora per la disponibilità!

Link al commento
Condividi su altri siti

Non  capisco il senso di generare tutte le Vlan su ogni porta.......... non ho ben chiaro come vuoi gestire ma se ho ben capito basta che metti una la VLAN10  in un bridge che chiamerai Bridge LAN e li ci metti le porte che devono farne parte.

 

 

Le Vlan nel tuo caos devono essere untagged

 

Il CRS nasce come switch e quindi inserendo la VLAN nella sezione Switch fai lavorare il processore dello switch anziche appesantire la CPU. Sei molto più legato però.

Io ti consiglierei di lavorare con i bridge anche in questo caso. Eventualmente puoi limitare l'uso del processore definendo delle porte master-slave in modo da sfruttare il chip dello switch.

Link al commento
Condividi su altri siti

Grazie dei consigli e delle correzioni Radiation!

Ho provato ad applicarli e nel riflettere sulle impostazioni ho rivisto lo schema della rete:

58a955e9ab9a9_DiagrammaRete1.thumb.jpeg.466b44cc4b494e57202e9239abe0f2a2.jpeg

 

Ho pensato di mettere tutto a stella a partire dal router.

Mi sa che dovrò dedicare tutte le 24 porte dello switch dell'officina alla VLAN10 (PC ed accessori), visto che le dovrò collegare a tutte le prese a muro e mi andranno via praticamente tutte.

Se in un futuro dovremo implementare il Voip e Videosorveglianza alla rete cablata (per adesso le tre telecamere sono collegate agli AP), comprerò uno switch dedicato alla VLAN 20 e 30 (appunto Voip e Video).

Quindi ho predisposto le porte del router per poter gestire 3 switch (uno per PC-ecc.., uno per futuro Voip e Video ed uno in più di riserva). Per quanto riguarda le porte che vanno alle antenne (in futuro forse 2), ho messo la VLAN 40 (alle abitazioni attuali) e preimpostato la VLAN 50 (altre abitazioni future in un sito diverso).

Per i PC delle abitazioni che dovranno "vedere" la VLAN10 ho messo nelle porte ethernet anche la VLAN10. Non ho fatto il bridge per queste perchè erano solo due. O mi consigli comunque di aggregarle come "Br-VLAN10-Abitazioni"?

 

Per quanto riguarda lo switch dell'officina ho pensato di creare una configurazione predisposta per poter gestire comunque tutte e tre le VLAN...anche se aggregherò tutte le porte alla sola VLAN10 nel caso del primo switch.

Questa configurazione, ammesso che sia ok, la terrei come configurazione "base" per gli switch del'officina. Nel caso aggiungeremo in futuro lo switch per il Voip e per le Telecamere, la configurazione sarà la stessa solo che modificherò le porte assegnate ai "bridge VLAN".

Allego uno screnshot:

1.thumb.jpg.c7185ff2bb1497fb41dacf85f16c5890.jpg

 

Dici che così dovrebbe andare?

 

Per quanto riguarda l'assegnazione degli indirizzi IP alle VLAN, dovrei assegnare una subnet diversa ad ogni VLAN.

Quindi pensavo di creare "Bridge VLAN10" ad esempio...ed assegnargli tutte le "VLAN10" (cioè "AP-VLAN10-PC","Switch1-VLAN10-PC","Ant1-VLAN10-PC",....).

Dare quindi a "Bridge VLAN10" l'indirizzo IP 10.10.10.1/24.

A quel punto crearmi un "pool VLAN10" (10.10.10.50-10.10.10.250) per un server DHCP relativo alla VLAN10, in modo da poter impostare una cinquantina di IP fissi ed il resto vedermeli assegnati automaticamente.

Questo sul router.

E' corretto?

 

Sugli switch devo assegnare degli IP ai "Bridge VLAN"? Il DHCP me lo gestirà il server creato sul router quindi non c'è bisogno che ne crei un'altro sugli switch?

 

Spero di non aver scritto cazzate troppo grosse.

Grazie mille...scusami per il bombardamento di domande ma pian piano mi stai iniziando a far capire qualcosa.

In ogni caso sono sorpreso della versatilità di questi dispositivi...è incredibile.

Link al commento
Condividi su altri siti

Dunque, 

la VLAN per funzionare correttamente NON devono essere inserite in uno stesso bridge; non so se ho capito bene quello che vuoi fare, ma per vedere le varie Vlan occorre poi creare regole di routing nella sezione firewall/route. 

 

L'indirizzamento e l'assegnazione di DHCP ecc va fatta solo sul router. In tutti gli altri va dato solo l'indirizzo al router stesso. Può essere uno di quelli appartenenti alla LAN in modo che siano visibili da tutti; oppure si crea una Vlan di management dedicata.

 

 

Io di solito in situazioni simili alla tua sui vari trunk che porto in giro per i vari apparati inserisco sempre tutte le Vlan. Anche quelle che magari su un certo apparato non servono. 

Lo faccio un po' per una mia logica più lineare e pi anche perché se un domani mi serve ho già tutto pronto sui vari apparati. 

Comunque possono andare anche le configurazioni che hai proposto. Immagino che poi siano tutte associate ai vari bridge.

 

Con Mikrotik quasi sempre ci sono più modalità per raggiungere lo stesso risultato. Per esempio anche io rispetto al mio trainer seguo quasi sempre logiche differenti; il bello di questi apparati è anche questo.

Link al commento
Condividi su altri siti

La situazione che mi confonde un po' con l'assegnamento degli indirizzi è la seguente:

 

Secondo me c'è qualcosa che non ho capito nella gestione delle VLAN.

A livello concettuale mi verrebbe spontaneo creare una sola VLAN alla quale fare riferimento da ogni interfaccia (porta eth o bridge di porte che sia) che mi serve...ma ho visto che non si può fare per il seguente motivo.

 

Prendiamo l'esempio della mia VLAN10.

Siccome le VLAN hanno una sola "interface", devo crearmi una "VLAN10" specifica per ogni interfaccia (bridge di porte o porta singola) alla quale la voglio assegnare.

Dunque avrò le VLAN10 dei trunk per andare ai vari switch, le VLAN10 per andare alle antenne e le VLAN10 per access point.

Quindi avrò, nel mio caso specifico, N°6 VLAN10 (tutte ovviamente con VLAN ID = 10).

 

Concettualmente il fatto che abbiano lo stesso VLAN ID mi da modo di capire che quello dovrebbe essere il collegamento che permetterà al router di gestire ed instradare i vari pacchetti, considerando la somma di tutte queste mie VLAN10 specifiche, come l'unica VLAN10.

 

A questo punto io dovrei creare una subnet 10.10.10.0/24 per l'intera VLAN10.

 

Quindi procedo come segue:

- Voglio creare un DHCP server ma posso selezionare solo un'interfaccia (quindi solo una delle mie sei VLAN10).

- Per aggirare questo problema creo un "Bridge VLAN10" dove aggrego le mie sei VLAN10 in modo da poter selezionare questo bridge come interfaccia per il mio DHCP Server.

- Ammesso che questa logica non violi la regola che hai detto tu " le VLAN per funzionare correttamente NON devono essere inserite in uno stesso bridge" (perchè potrei intendere che le VLAN "diverse" non possano essere inserite in uno stesso bridge), il mio problema successivo sarebbe quello di impostare un gateway, ma non saprei a quale interfaccia fare riferimento..


 

 

 

 

Link al commento
Condividi su altri siti

FAccio un po' fatica a seguirti ora.

Il discorso di NON mettere due VLAN diverse in uno stesso bridge era perchè se ad esempio hai dei server DHCP vanno insieme entrambi e poi non hai più la divisione fisica delle subnet.

Non ho ben capito come devi assegnare le Vlan, ma per esempio sul trunk che transita sul bridge wireless puoi anche non estrarle e riassegnarle; fai passare il trunk intero. Le Vlan le derivi se per esempio ti servono su quegli apparati.

Il DHCP server lo puoi assegnare al bridge (soluzione che consiglio) oppure a una sola interfaccia.....che può anche essere una delle Vlan.

 

 

Al limite se vuoi possiamo anche configurarla insieme questa parte (connessione remota); basta capire cosa vuoi fare esattamente.

Link al commento
Condividi su altri siti

Ok! allora il discorso di non mettere due VLAN "diverse" su uno stesso bridge mi è chiaro, avevo capito bene!

I DHCP Server li ho assegnati o alle singole interfacce VLAN direttamente (come nel caso delle mie VLAN delle antenne) o ai bridge come hai detto tu.

 

Ti invio un PM.


 

 

 

 

Link al commento
Condividi su altri siti

  • 7 months later...

Volevo chiudere la discussione con un ringraziamento particolare Andrea e a tutti quelli che hanno contribuito inizialmente a darmi una mano per impiantare la rete aziendale.

 

I dispositivi mikrotik sono risultati essere un'ottima scelta.

Enomica ma molto potente e versatile!

Ho impostato tutte le VLAN e la rete in complessivo funziona egregiamente.

Posso monitorare ogni aspetto e soprattutto ho implementato:

1) Firewall che mi filtra e logga attacchi esterni.

2) Blocco anti-ransomware tramite script giornaliero che aggiorna liste DNS e IP da bannare: https://robert.penz.name/1262/block-ransomware-botnet-cc-traffic-with-a-mikrotik-router/

3) Ottimizzazione code VLAN

ed altro ancora...

 

Ho impiantato anche una potente antenna (sempre mikrotik) al centro della mia ditta dove distribuisco la rete ai dispositivi in wifi.

 

Grazie ancora! Un saluto a tutti!

Link al commento
Condividi su altri siti

14 ore fa, Andrea Annoni scrisse:

Complimenti! ottimo lavoro!!!!!

 

Fossi in te ambirei a prendere la certificazione MTCNA di Mikrotik!

 

Ti ringrazio!

 

Se riuscirò a ritagliare un po' di tempo ci farò un pensierino! ;)

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...