ATWindsor

Vel, påstanden min er at (om utstyret støtter det), så er det greiere å legge opp alt dette med VLAN, at man ikke tjener noe på å drive med subnetting, utover å forenkle ting litt for seg selv organisatorisk. Men igjen, snakker ikke om to interface, snakker om å tagge to vlan inn på samme interface. (og å skille trafikken er jo hele poenget nesten med vlan?)

Mulig jeg ser på dette "for enkelt", men sånn jeg ser det så bestemmer vlan hvilken pakke som slipper igjennom, om pakke X kjøres over en kabel med vlanet den er på, så kommer den igjennom, om ikke så kommer ikke pakka igjennom. Så en maskin på vlan 20 da ( i eksmeplet over) sender dhcp-discover, den når fram til ruteren, de forhandler, og ruteren sender beskjed til maskinen hva slags adresse den skal benytte. Senere tar en maskin på vlan10 å gjør det samme, og pakken kommer igjennom (siden både vlan 10 og 20 er kjørt fram), og ruter/dhcp-server mottar pakka, og bare kjører forhandling på samme måte. At det er et lag2-hinder som gjør at de to maskinene ikke ser hverandre er irrelevant for ruteren, den mottar dhcp-discover pakker som vanlig, bryr seg ikke om virket vlan det kommer fra, og deler ut, uten å gi samme ip til forskjellige mac-adresser? Det er ihvertfall sånn jeg tenker det funker i mitt hode. Men er ikke det riktig?

Jeg tror vi snakker forbi hverandre her, hvorfor skal man sette opp to scope? En vanlig DHCP-server bruker jo samme scope mot en rekke forskjellige interfaces? La oss si du kobler en switch inn i rutere, ruteren ordner dhcp, , alle maskinene på switchen er på vlan 10, du kjører fram vlan 10 til ruteren, da vil maskinene få IP, og ingen overlapp. Enig? Så deler du opp og kjører vlan 10 på halvparten av maskinene vlan 20 på den andre halvparten, og kjører fram vlan 10 og 20 til ruteren. Er du ikke enig i at det samme vil skje da? De får en ip uten overlapp?

Begynner vi ikke å dreie over på noe annet nå? Jeg er enig i at det er gunstigst å ha det på hvert sitt subnett, men diskuterte vi ikke om de får utdelt samme IP? DHCP er jo ikke irrelevant for det.

For det første, så kan vel fint trafikken rutes om den kommer utenifra, men uansett, har det noe med poenget å gjøre? som er at en DHCP-server ikke deler ut samme til forskjellige enheter bare fordi de er på to forskjellige interface? Bruker vi interface på forskjellige måter her? To PCer er jo to forskjellige interface? EDIT: Kan virke litt flisespikkende her, er ikke bare for å være vond altså, men nettverk er komplisert og det er fort gjort å tråkke feil, derfor viktig å få det riktig.

Nå henger jeg ikke helt med? Dette er jo helt vanlig oppsett på alle hjemmerutere? Om man har en maskin på en nettutgang (interface) og en annen maskin på en annen nettutgang på samme ruter, så har de samme scope, og de vil jo ikke få samme IP.

Men igjen, hvorfor skal det være to enheter med samme IP? Den situasjonen skaper problemer (det gjør den forsåvidt uten VLAN også), men hvorfor skulle situasjonen oppstå i utgagnspunktet om man ikke framtvinger den?

Greit nok, de fleste lar routeren ta hånd om dhcp-delen også, men for å omformulere, hvorfor skal DHCP-serveren gi samme ip til to enheter? Men er jo egentlig enig med deg som sådan, det er bedre å bare ha egne subnett per vlan, sånn stort sett. Lurer på om vi snakker litt forbi hverandre her? Ser ut som vi er enig, sånn egentlig? VLAN ordner det sikkerhetsmessige aspektet for webkameraporten, og man får ikke noe bedre ytelse heller av denne subnettingen?

Er jo min erfaring, men hadde jeg begynt på nytt hadde jeg gått rett på home asssitant istedet for via homeseer eller loxone, og som en generell greie, hadde jeg i mindre grad gått for "billigere hjemmemekk" og litt mer for dyrere og bedre produkter ut av døra.

Routeren vil jo ikke gi samme adresse til to enheter om den ser begge vlanene? Like lite som den vil det om du feks har to switcher. Ja? Det er jo nettopp det som er litt av poenget mitt, at VLAN ordner det meste av dette?

Begrepet du kan bruke for hva? Subnetting er å dele ip-nettverk inn i mindre nettsegment.

Jeg oppfordrer deg til å bruke ruter slik "alle andre" inkludert produsenter bruker det ordet. Ellers forvirrer vi bare folk. Om folk tror man ikke trenger VLAN-support i ruteren for å kjøre igjennom tagged VLAN, kommer folk til å gjøre bomkjøp. (ikke skjønner jeg at det er noen forskjell om man snakker funksjon heller, routerfunksjonen må støtte vlan, ellers funker det ikke med tagged vlan)

Se her feks: https://help.ubnt.com/hc/en-us/articles/222183968-Intro-to-Networking-Introduction-to-Virtual-LANs-VLANs-and-Tagging Man må ikke ha VLAN på ruteren, men det vil ikke fungere med tagget VLAN, og det er en i mine øyne en ganske stor begrensing.

Om du ikke mister et sett tagged vlan når det går igjennom routeren, så støtter ruteren vlan.

Om du har tagged vlan inn i ruteren, så mister du den informasjonen? Det er jo en vesentlig ulempe? Jeg skjønner ikke helt hvorfor det ikke er en vesentlig ulempe, det er masse routere som støtter vlan, og det er ikke uten grunn. Joa, vlan er teknisk sett lag 2, men routere ser lag2-ting, og mange switcher er delvis lag3, det er ikke så strenge skiller som før.

Men du er vel enig i at vlan mister masse bruksområde om routeren ikke ser vlan? Jeg skjønner heller fortsatt ikke hva man tjener med denne subnettingen i tillegg? Om routeren ikke ser vlan, så mister man jo vlaninfoen om det er tagged vlan inn eller ut av routeren?

Du begrenser mulighetene en god del om du ikke kan kjøre tagged vlan via router. Og vlan isolerer jo nettverkene i seg selv, hva ekstra får du av å dele det opp i subnett?

Mulig jeg er litt treg, men hva er den ekstra nytten med å subnette om man har et ok VLAN-setup?

Sikkerhetstankegangen er forsåvidt god den, men er subnetting den rette måten å gjøre et på? Er det ikke bedre å bruke VLAN?

Hva er egentlig de sikkerhetsmessige og ytelsesmessige argumentene for å dele det opp slik?

Finnes det noen greie off-the-shelf-løsninger som gjenkjenner personer på kamera med ok sikkerhet nå? (og er 100% lokale)

Hei, beklager, svaret fra meg kommer bra sent her. Så er kanskje ikke så relevant. Men har du kjøpt alt nå, eller trenger du fortsatt råd?

Da er lisensen solgt.

Hei. Ordinær pris på lisensen er 600 dollar, på black friday får man den for 300 dollar. Det koster 25 dollar om man ønsker å overføre lisensen formelt (altså at den registrer hos Homeseer-folka på ditt navn istedet for mitt). Jeg tenker derfor 250 dollar minus 25 dollar i kostnader, eller mao 225 dollar er en rettferdig pris. Med dagens kurs ca 2025 NOK Selger derfor min lisens for 2000 NOK

Sikker på at det funker sånn? Hos meg virker det som gaewayen også henter infoen fra skya (på det nyeste utstyret, det som har vanlig trådløst, noe av det eldre bruker zigbee eller noe).