ZoRaC

For to år siden hadde de planer om det...

Hva er det man må programmere i HomeSeer? Man kan jo sette opp hele løsningen uten å røre et tastatur...

Nei, men de har tidligere i år fått på plass mer Z-Wave muligheter mot DanaPad (men har ikke testet det): Regner med det kommer mulighet for å se hvem som låser opp etter hvert også.

Ja, og deCONZ kan vel integreres mot både Home Assistant og OpenHAB for mer funksjonalitet. Når du synes det ikke funker godt nok kan du installere HomeSeer på samme pcen istedet... ?

Hvilken versjon av deCONZ og firmware på conbee?

Jeg tror ikke du kan sette en IP på eth0 og så vil den gjelde for alle virtuelle interface (eth0.20, eth0.30, eth0.40). Hvert virtuelle interface må tildeles en IP og flere interface kan ikke ha samme IP, iht RFC. Hvis du har en PC med nic som støtter VLAN-tagging så er det vel bare å teste?

Så lenge du ikke bridger dem så er det to virtuelle interface, ett pr VLAN. Iht RFC, så må IP-adressen være unik og man kan ikke ha samme IP på to interface: https://tools.ietf.org/html/rfc5889#section-6.2

Jeg kjører fortsatt 5.20. Så noen skrev at siste 6.4(?) var minnelekkasjefri, men jeg har ikke brydd meg om å oppgradere.

Routeren vet jo ikke hvilket interface IPen finnes på? Fra: https://geek-university.com/ccna/routing-table-explained/ Hvordan mener du rutinginnslaget for 192.168.0.2 (VLAN10) og 192.168.0.3 (VLAN 20) skal se ut?

Nei, hvordan vet den det? DHCP-tjeneste vet det, men ikke routeren. Ruting skjer på IP-nivå, ikke Mac-adresse. Så med to nett med samme nettadresse så kan ikke ruteren vite om IPen finnes på interface for VLAN 10 eller 20.

Ja, men om man bridger dem så forsvinner jo hele poenget med VLAN. Og det var det jeg mente med at routerboksen bare switcher trafikken og ser de 4 LAN-portene som ett interface.

Forskjellen er at utstyret på de 2 switchene kommuniserer helt fritt med hverandre, routeren foretar ingen routing, den bare switcher trafikken mellom portene. Med VLAN så tror jeg ikke den bare switcher mellom, siden det er tagget trafikk som kommer inn så ser routeren at dette er to forskjellige "nett". Trafikken må dermed routes og det får den ikke til når begge VLAN har samme subnett. Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da.

Ja, men på routernivå så må den lese ett og ett VLAN, altså se det som et virtuelt interface. Routeren må jo nødvendigvis ha en IP-adresse i samme VLAN selv, for at klientene skal kunne kommunisere med den. Så i praksis får den jo da eth0.10 og eth0.20, med hver sin (eller samme, om det er mulig?) IP-adresse. Spiller ingen rolle om du har 2 switcher tilkoblet hver sin port på GW, hvor ene porten er VLAN 10 og andre er VLAN 20 - du kan ikke få ruteren til å sende pakker fra den ene switchen og over til den andre så lenge begge bruker samme nettadresse (192.168.0.1/27).

I Linux-kjernen (som de fleste routere er basert på), så er det virtuelle interface pr VLAN. Si du har ett fysisk interface (eth0), da vil du få ett virtuelt pr VLAN (eth0.10 og eth0.20). Hva gjør du når du trenger å stille klokka på webkameraet du har i VLAN 10 med IP 192.168.0.2 og du har en PC i VLAN 20 med IP 192.168.0.3? Jeg åpner da i brannmuren for at TCP port 80 skal få lov å passere fra PCen sin IP til kameraet sin IP. I ditt oppsett så vil disse to nettene være 100% isolert og umulig å få routet trafikk mellom - verken med eller uten brannmur, siden de har samme nettadresse (192.168.0.1/27 f.eks).

Kan hende det vil fungere i teorien - så lenge VLAN 10 og 20 har samme broadcast domain så kan det hende den klarer å tildele IP fra samme scope. I pfSense, som jeg kjører, så tror jeg ikke det er mulig, for da må to interface ha samme nettadresse. Om du setter det opp slik da, så vil du kunne få broadcaststorms, ustabil kommunikasjon mot ruteren (den sender trafikk til feil VLAN) og du vil heller ikke kunne få trafikk mellom to enheter som står i hvert sitt VLAN (ikke routbart). Men, nå er vi langt på siden av det opprinnelige spørsmålet som jeg svarte på - nemlig hvorfor man bør ha VLAN i tillegg til forskjellige subnett, i stedet for bare å dele opp nettet i subnett.

Det er bare å sette inn dimbare pærer, så kan de dimmes om du monterer en dimmer...

Enig. Jeg har aldri vært borti DHCP-servere hvor man kan bruke samme scope mot to interface... Et tagget VLAN er ett interface, så VLAN10 og VLAN20 er to forskjellig interface (på én kabel). Jeg tror ikke du kan konfigurere DHCP-serveren til å bruke samme scope mot begge disse interfacene, dermed må du jo ha to identiske scopes i så fall. Ble litt usikker på om ARP kanskje vil klare å holde orden på hvilke adresser som er i bruk på hvilket interface (for routing), men det tror jeg vil være veldig varierende fra router til router. DHCP tror jeg den vil slite med, om du da ikke har en DHCP-server som kan betjene flere interface.

... og Google er full av tråder om at det ikke er mulig med samme subnett mot forskjellig interface. F.eks: https://superuser.com/a/1334359

Nei, vi diskuterte om man kan ha samme subnett på flere nettverk mot samme router. Det kan man ikke, uansett om man setter opp DHCP eller statiske IPer på enhetene så vil ikke det fungere. Du kan jo bare teste? Sett opp to identiske DHCP-scope mot hvert sitt interface (om du i det hele tatt får lov til å lage to like DHCP-scope, i Windows Server tror jeg ikke det er mulig). Så ser du at de deler ut samme IP til enheter på hvert sitt interface.

Trafikk til/fra Internett kan selvsagt rutes, for det er et annet interface og subnett enn de lokale nettene. Hele hensikten er jo å sikre at den nettverkskabelen som henger ute (til kamera) og er koblet til port 1 på «router-boksen» ikke kan kommunisere fritt med filserveren du har koblet til port 2. Da må du sette dem på hvert sitt interface (VLAN) for å kunne route og bruke brannmurregler mellom dem. Hvis de står i samme subnett vil all trafikk flyte fritt mellom dem. DHCP er jo helt irrelevant i denne sammenhengen... Edit: 2 pc-er kan godt være koblet til samme interface på routeren, siden de 4 portene på boksen gjerne er bridget og dermed er bare ett interface.

Ja.

I de tilfellene rutes ikke trafikken, den switches. Dvs at routing-funksjonen (og brannmuren) i «router-boksen» ikke ser denne trafikken. Det blir som om du kobler utstyret til en switch, uten ha noen router i nettet i det hele tatt. For routeren er alle koblingene til «router-boksen» ett interface (som er bridget). Dvs at du ikke kan sperre trafikk mellom switchportene på «routerboksen», da denne trafikken ikke passerer gjennom brannmuren/router-funksjonen.

Hvis du setter opp DHCP, med samme scope mot to interface, så vil de dele ut IP-adresser uavhengig av hverandre - også samme IP. Men, for å spørre på en annen måte - hvordan skal routeren vite hvilket interface den skal sende trafikken til hvis du har en enhet på interface 1 med 192.168.0.4 og en enhet på interface 2 med 192.168.0.5? Begge har jo da samme nettadresse og routeren vil da ikke klare å sende trafikken riktig - flere interface kan ikke ha samme nettadresse.

Men DHCP har ikke noe med routing å gjøre. Man kan kjøre utelukkende med statiske IPer også og det er heller ikke noen automatikk i at router og DHCP-server er samme «boks». Hvordan skal routeren vite hvor trafikk til 192.168.1.10 skal, hvis denne adressen eksisterer på to interface? Enig. Nei. Men VLAN er jo for å slippe å ha en fysisk port til hvert nettverk. Veldig tungvint med 3-4 wifi-aksesspunkt også, bare fordi man må ha en fysisk kabel for hvert nett.

Routeren gir jo ikke noen IP - den router trafikk dit den skal. Hvis du sier du vil bruke samme subnett i to VLAN, så vil ikke rutingen fungere for da er det jo samme subnett på to forskjellige interface. Men du skrev jo: Svaret er som sagt at du må ha forskjellig subnett på hvert VLAN. (mulig jeg bruker feil begrep - med subnett mener jeg nettadresse)