Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

hjälp med vlan - vill isolera en laptop djupt inne i LAN

1
Skriv svar
Permalänk
Medlem

hjälp med vlan - vill isolera en laptop djupt inne i LAN

Se bilden över mitt nätverk hemma. Jag hade hoppats att det skulle funka att isolera 'work laptop' med nuvarande konfigurering som har port-based vlan i sista steget, men det förvånar mig inte att det inte räckte. Men jag har ju en oanvänd managed switch som jag kan använda också.

Hur gör jag lättast så att 'work laptop' isoleras när den kopplar upp med kabel?
Är lösningen att gå över till 802.1Q VLAN?
Hur många platser måste jag konfigurera på? Räcker det med i pfsense och den nu använda managed switchen, eller måste jag byta ut 'dumb switch 1' mot den oanvända också?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

VLAN är nog rätt väg att gå, ja. Och isåfall behöver du managed switches hela vägen mellan din pfSense och jobbdatorn.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

VLAN är nog rätt väg att gå, ja. Och isåfall behöver du managed switches hela vägen mellan din pfSense och jobbdatorn.

Gå till inlägget

Du skriver att jag behöver "managed switches hela vägen". Okej. Behöver jag definiera vlan i pfsense också (som är min router och delar ut dhcp)?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av guermantes:

Du skriver att jag behöver "managed switches hela vägen". Okej. Behöver jag definiera vlan i pfsense också (som är min router och delar ut dhcp)?

Gå till inlägget

Ja. Den kommer också agera brandvägg mellan dina VLAN och bestämma vilken trafik som får gå hur.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

För att bara isolera jobblaptopen borde det räcka med det du har, men du behöver konfigurera switchen så att det vlan som är på den porten kommer ut taggat på andra sidan. och du behöver skapa ett motsvarande vlan i pfsense och sedan ett interface som knyts till det vlanet.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

För att bara isolera jobblaptopen borde det räcka med det du har, men du behöver konfigurera switchen så att det vlan som är på den porten kommer ut taggat på andra sidan. och du behöver skapa ett motsvarande vlan i pfsense och sedan ett interface som knyts till det vlanet.

Gå till inlägget

I bilden finns det en ”dum” switch mellan pfSense och den managerbara switchen som laptopen sitter i. Den kommer inte veta vad den ska göra med VLAN-taggad trafik.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

I bilden finns det en ”dum” switch mellan pfSense och den managerbara switchen som laptopen sitter i. Den kommer inte veta vad den ska göra med VLAN-taggad trafik.

Gå till inlägget

Men jag har också en oanvänd managerbar switch. Gissar att jag bör använda den i stället för den dumma som sitter närmast pfsense?

Redigera
Citera flera Citera
Permalänk
Medlem

Dumswitch 1 måste bli managerad också. Då kan du lägga upp vlanet med ett eget subnät i pfsense. Sedan kan du tagga vlanet hela vägen. Just nu har du bara en separation i switchen där porten bara kan prata med uplink-porten och inte med andra portar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av guermantes:

Men jag har också en oanvänd managerbar switch. Gissar att jag bör använda den i stället för den dumma som sitter närmast pfsense?

Gå till inlägget

Ja precis. Det är den enda hårdvaruförändringen du behöver. Sen väljer du ett ”jobb-VLAN” och en IP-adresslängd till det, och släpper ut det samma väg som övrig LAN-trafik till första switchen. På den taggar du också jobb-VLAN både i inkommande port och i porten som går vidare till nästa switch. På nästa switch taggar du jobb-VLAN på inkommande port, och UN-taggar det VLAN:et på porten som jobblaptopen sitter i.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Ja precis. Det är den enda hårdvaruförändringen du behöver. Sen väljer du ett ”jobb-VLAN” och en IP-adresslängd till det, och släpper ut det samma väg som övrig LAN-trafik till första switchen. På den taggar du också jobb-VLAN både i inkommande port och i porten som går vidare till nästa switch. På nästa switch taggar du jobb-VLAN på inkommande port, och UN-taggar det VLAN:et på porten som jobblaptopen sitter i.

Gå till inlägget

Jättefin beskrivning!

En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av guermantes:

Jättefin beskrivning!

En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?

Gå till inlägget

Precis så. Du kan se det som att VLAN bygger på ett tillägg till ”vanlig” nätverkstrafik, bara.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av guermantes:

Jättefin beskrivning!

En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?

Gå till inlägget

Du måste ha porten i switchen mot pfsense som trunk. Dvs med ditt nya vlan taggat. Sedan samma sak mellan switcharna.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara