ZoRaC

Forskjellen er at utstyret på de 2 switchene kommuniserer helt fritt med hverandre, routeren foretar ingen routing, den bare switcher trafikken mellom portene. Med VLAN så tror jeg ikke den bare switcher mellom, siden det er tagget trafikk som kommer inn så ser routeren at dette er to forskjellige "nett". Trafikken må dermed routes og det får den ikke til når begge VLAN har samme subnett. Hvis jeg tar feil og den likevel får til å switche trafikken mellom to VLAN med samme subnett, så er det ingen routing/brannmur mellom dem og alt er helt åpnet (akkurat som med 2 fysiske switcher) - hele poenget med VLAN forsvinner jo da.

Ja, men på routernivå så må den lese ett og ett VLAN, altså se det som et virtuelt interface. Routeren må jo nødvendigvis ha en IP-adresse i samme VLAN selv, for at klientene skal kunne kommunisere med den. Så i praksis får den jo da eth0.10 og eth0.20, med hver sin (eller samme, om det er mulig?) IP-adresse. Spiller ingen rolle om du har 2 switcher tilkoblet hver sin port på GW, hvor ene porten er VLAN 10 og andre er VLAN 20 - du kan ikke få ruteren til å sende pakker fra den ene switchen og over til den andre så lenge begge bruker samme nettadresse (192.168.0.1/27).

I Linux-kjernen (som de fleste routere er basert på), så er det virtuelle interface pr VLAN. Si du har ett fysisk interface (eth0), da vil du få ett virtuelt pr VLAN (eth0.10 og eth0.20). Hva gjør du når du trenger å stille klokka på webkameraet du har i VLAN 10 med IP 192.168.0.2 og du har en PC i VLAN 20 med IP 192.168.0.3? Jeg åpner da i brannmuren for at TCP port 80 skal få lov å passere fra PCen sin IP til kameraet sin IP. I ditt oppsett så vil disse to nettene være 100% isolert og umulig å få routet trafikk mellom - verken med eller uten brannmur, siden de har samme nettadresse (192.168.0.1/27 f.eks).

Kan hende det vil fungere i teorien - så lenge VLAN 10 og 20 har samme broadcast domain så kan det hende den klarer å tildele IP fra samme scope. I pfSense, som jeg kjører, så tror jeg ikke det er mulig, for da må to interface ha samme nettadresse. Om du setter det opp slik da, så vil du kunne få broadcaststorms, ustabil kommunikasjon mot ruteren (den sender trafikk til feil VLAN) og du vil heller ikke kunne få trafikk mellom to enheter som står i hvert sitt VLAN (ikke routbart). Men, nå er vi langt på siden av det opprinnelige spørsmålet som jeg svarte på - nemlig hvorfor man bør ha VLAN i tillegg til forskjellige subnett, i stedet for bare å dele opp nettet i subnett.

Det er bare å sette inn dimbare pærer, så kan de dimmes om du monterer en dimmer...

Enig. Jeg har aldri vært borti DHCP-servere hvor man kan bruke samme scope mot to interface... Et tagget VLAN er ett interface, så VLAN10 og VLAN20 er to forskjellig interface (på én kabel). Jeg tror ikke du kan konfigurere DHCP-serveren til å bruke samme scope mot begge disse interfacene, dermed må du jo ha to identiske scopes i så fall. Ble litt usikker på om ARP kanskje vil klare å holde orden på hvilke adresser som er i bruk på hvilket interface (for routing), men det tror jeg vil være veldig varierende fra router til router. DHCP tror jeg den vil slite med, om du da ikke har en DHCP-server som kan betjene flere interface.

... og Google er full av tråder om at det ikke er mulig med samme subnett mot forskjellig interface. F.eks: https://superuser.com/a/1334359

Nei, vi diskuterte om man kan ha samme subnett på flere nettverk mot samme router. Det kan man ikke, uansett om man setter opp DHCP eller statiske IPer på enhetene så vil ikke det fungere. Du kan jo bare teste? Sett opp to identiske DHCP-scope mot hvert sitt interface (om du i det hele tatt får lov til å lage to like DHCP-scope, i Windows Server tror jeg ikke det er mulig). Så ser du at de deler ut samme IP til enheter på hvert sitt interface.

Trafikk til/fra Internett kan selvsagt rutes, for det er et annet interface og subnett enn de lokale nettene. Hele hensikten er jo å sikre at den nettverkskabelen som henger ute (til kamera) og er koblet til port 1 på «router-boksen» ikke kan kommunisere fritt med filserveren du har koblet til port 2. Da må du sette dem på hvert sitt interface (VLAN) for å kunne route og bruke brannmurregler mellom dem. Hvis de står i samme subnett vil all trafikk flyte fritt mellom dem. DHCP er jo helt irrelevant i denne sammenhengen... Edit: 2 pc-er kan godt være koblet til samme interface på routeren, siden de 4 portene på boksen gjerne er bridget og dermed er bare ett interface.

Ja.

I de tilfellene rutes ikke trafikken, den switches. Dvs at routing-funksjonen (og brannmuren) i «router-boksen» ikke ser denne trafikken. Det blir som om du kobler utstyret til en switch, uten ha noen router i nettet i det hele tatt. For routeren er alle koblingene til «router-boksen» ett interface (som er bridget). Dvs at du ikke kan sperre trafikk mellom switchportene på «routerboksen», da denne trafikken ikke passerer gjennom brannmuren/router-funksjonen.

Hvis du setter opp DHCP, med samme scope mot to interface, så vil de dele ut IP-adresser uavhengig av hverandre - også samme IP. Men, for å spørre på en annen måte - hvordan skal routeren vite hvilket interface den skal sende trafikken til hvis du har en enhet på interface 1 med 192.168.0.4 og en enhet på interface 2 med 192.168.0.5? Begge har jo da samme nettadresse og routeren vil da ikke klare å sende trafikken riktig - flere interface kan ikke ha samme nettadresse.

Men DHCP har ikke noe med routing å gjøre. Man kan kjøre utelukkende med statiske IPer også og det er heller ikke noen automatikk i at router og DHCP-server er samme «boks». Hvordan skal routeren vite hvor trafikk til 192.168.1.10 skal, hvis denne adressen eksisterer på to interface? Enig. Nei. Men VLAN er jo for å slippe å ha en fysisk port til hvert nettverk. Veldig tungvint med 3-4 wifi-aksesspunkt også, bare fordi man må ha en fysisk kabel for hvert nett.

Routeren gir jo ikke noen IP - den router trafikk dit den skal. Hvis du sier du vil bruke samme subnett i to VLAN, så vil ikke rutingen fungere for da er det jo samme subnett på to forskjellige interface. Men du skrev jo: Svaret er som sagt at du må ha forskjellig subnett på hvert VLAN. (mulig jeg bruker feil begrep - med subnett mener jeg nettadresse)

Hvis du har to VLAN med samme subnett, hvordan skal da routereN sende trafikken til riktig sted hvis f.eks 192.168.10.10 finnes i to nett? Så du må ha forskjellige subnett på VLANene. Og hvis du ikke bruker VLAN så kan noen koble en PC til kabelen til et utendørskamera og sette IP til klientnettet ditt på pcen sin, vipps så er de i klientnettet ditt! Med VLAN så er ikke det mulig, da bare kamera-nettet er tilgjengelig på den switchporten kameraet er koblet til.

Ja, f.eks: https://github.com/i8beef/HarmonyHub

Selv om jeg er dataingeniør og jobber litt med nettverk, samt kjører flere nett hjemme, så husker jeg svært lite av subnett-teorien fra skolen og jeg aner heller ikke hvordan man regner ut sånt. ? var greit med litt repetisjon i denne posten, men i hverdagen har jeg ikke hatt bruk for den kunnskapen. jeg skjønner sammenhengen i praksis og det er mulig jeg gjør det fordi jeg en gang i tiden lærte teorien...

Slik som på slike nøkkel-lysbrytere på diverse kontorbygg - bryteren står alltid i samme stilling og når man trykker på den spretter den tilbake igjen. Ja, man slår av/på/dimmer med bryteren eller med smarthussentralen. Forskjellen blir at man trykker en gang for av og en gang for på. I stedet for at man trykker øverst for på og nederst for av så trykker man øverst uansett.

Det er sant, men du må benytte spesiallaget utstyr for å få det til (Tibber måtte lage en ny for Aidon, da den første de laget ikke fikk nok strøm). Hadde de valgt en mer vanlig standard kunne man koblet på «hyllevare».

Nei, det er ikke PoE, for det er ikke Ethernet i det hele tatt. Det er M-Bus - mye mindre strøm enn PoE og annen spenning.

De færreste trenger mer enn 253 enheter i hvert nett, så jeg synes det et mye mer praktisk (og enklere å huske) å bruke 192.168.x.1-192.168.x.254 (nettmaske 255.255.255.0). Om man bruker flere VLAN så kan man da bruke tredje oktett som VLAN-nummer også.

Det er en liten dings som legges bak eksisterende bryter. Bak vippen(e) på eksisterende bryter monteres en fjær, slik at bryteren alltid er «av». Ett trykk veksler mellom av og på, trykk og hold for å dimme.

500 kr for en dimmer er ganske «normal pris». Elektriker skal nok ha 3-500 kr for å montere også (pr stk). Du får nok ikke en elektriker til å montere noe du har importert selv uansett...

Sett en Fibaro Dimmer 2 bak lysbryteren og sett fjær på vippen(e), så er du i mål! At ingen av de norske forhandlerne av Xiaomi har tatt inn denne tar jeg som et tegn på at den ikke tilfredsstiller kravene. Jeg ville aldri koblet noe til 230v som var bestilt direkte fra Kina...!

Har du komma eller punktum som desimaltegn i OS på serveren? Hvis du har komma så må du bruke komma i URL også.