Ist dieses Setup irgendwie möglich? (VLANs mit MF286 ISP LTE Modem/Router und verwaltetem Switch)

Question

Der Router (also das ZTE) muss selbst VLANs unterstützen. Genauer gesagt muss er Folgendes unterstützen:

Mehrere LANs im Allgemeinen. Ein Router leitet Pakete zwischen LANs ganz natürlich weiter (vorbehaltlich der Firewall-Regeln). Das Problem ist, dass viele Heim-Gateways dies nicht tun.erlaubenSie müssen zunächst mehr als ein Netzwerk definieren.

Wenn Ihr Router dies nicht unterstützt, können Sie damit nicht viel anfangen – Sie benötigen einen zweiten Router. (Informationen zum Vermeiden von doppeltem NAT finden Sie am Ende des Beitrags.)
802.1Q-Tagging, das die Ausführung mehrerer VLANs über eine einzige Ethernet-Verbindung zu Ihrem Switch ermöglicht (das ist die Option „Tagged“ oder „Trunk“ in Ihrem Netgear).

Wenn die 802.1Q-Unterstützung fehlt, der Router aber zumindest die Aufteilung seiner "LAN"-Ethernet-Ports in unterschiedliche LANs zulässt, können Sie das Problem umgehen, indem Sie, wie von Ihnen beschrieben, mehrere physikalische Verbindungen verwenden.

Das Problem, das ich festgestellt habe, besteht darin, dass ich meiner Modem-/Router-Kombination keine statischen Routen zuweisen kann. Selbst wenn ich VLAN 10 und 20 zu einem VLAN kombiniere, habe ich also keine Möglichkeit, ihm mitzuteilen, wohin Anfragen von VLAN 30 weitergeleitet werden sollen, richtig?

Wenn der Router VLANs (oder sogar separate portbasierte LANs) im Allgemeinen unterstützen würde, bräuchte er eigentlich keine statischen Routen, da er automatischlokales SubnetzRouten für jedes Netzwerk, an dem es teilnimmt. (Auch „Link-Routen“, „Direkt-Routen“ oder „verbundene Routen“ genannt.)

Jedes Gerät (Router oder nicht) kennt automatisch eine direkte Route zu seinem eigenen Subnetz (dafür wird die „Subnetzmaske“ eigentlich verwendet) und ein Router, der direkt mit mehreren LANs verbunden ist, hat einfach direkte Routen zu jedem dieser LANs.

Wenn Sie also nureinsWenn Sie einen Router haben, ist die wichtigere Frage nicht, ob er statische Routen unterstützt (er benötigt keine), sondern ob er die direkte Verwaltung mehrerer Netzwerke unterstützt.

Oder gibt es dynamisches Routing? … o_O

Dynamisches Routing gibt es tatsächlich – Protokolle wie OSPF, Babel, BGP oder IS-IS werden häufig in größeren Netzwerken verwendet, um Routen zwischen Routern auszutauschen. (OpenWRT und RouterOS könnten OSPF unterstützen, ebenso wie ein Pi mit Bird2 oder FRR. Sehr kleine Netzwerke könnten auch RIP verwenden; gelegentlich unterstützen sogar billige Heim-Gateways aus irgendeinem Grund RIP.)

Das IETF-Projekt „Homenet“ zielt darauf ab, Home-Gateways automatische OSPF-Unterstützung zu bieten und „Double NAT“ eines Tages zu beenden.

Könnte dieses Problem gelöst werden, wenn ich einen zweiten Port, der auf dem Switch VLAN 30 zugeordnet ist, an das Modem anschließe?

Dieser Trick funktioniert nur, wenn der Router mehrere Netzwerke unterstütztIm Algemeinen,aber es fehlt nur die Unterstützung für 802.1Q-getaggte VLANs. Ich habe einige ähnliche drahtlose Heimrouter/-modems gesehen – sie haben keine 802.1Q-Unterstützung, aber immer noch „portbasierte VLAN“-Unterstützung (wobei einzelne LAN-Ports vom Haupt-LAN entfernt und einem anderen VLAN zugewiesen werden können), sodass es möglich ist, stattdessen mehrere physische Verbindungen zu verwenden, eine pro VLAN.

Wenn der Router aber nur ein WAN und ein LAN unterstützt, Punkt, dann kann man hier nichts machen.

Wenn Sie zwei Router vor dem Netgear-Switch verkettet haben (also ZTE-Router → eine neue Route mit VLAN-Unterstützung → Switch), gibt es in dieser Situation immer noch eine Möglichkeit, Double-NAT zu vermeiden: Machen Sie zunächst das LAN-Subnetz des ZTE-Routers groß genug, dass esÜberlappungenalle Ihre VLAN-Subnetze (durch Anpassen der Subnetzmaske). Er wird denken, dass alle Hosts in allen VLANs lokal sind und direkte ARP-Anfragen an sie stellen. Verwenden Sie also die „Proxy-ARP“-Funktion des neuen Routers, damit er ARP im Namen aller dieser Hosts beantwortet (und deaktivieren Sie natürlich NAT auf dem neuen Router, wenn Sie schon dabei sind).

Der Endeffekt wird seinsehrähnlich wie das Erstellen von Routen auf dem ZTE, außer dass es anstelle eines statischen Routing-Tabelleneintrags eine ganze Menge dynamischer ARP-Cache-Einträge gibt.

(Viele Heimrouter unterstützen Proxy-ARP ebenfalls nicht, die Archer-Firmware tut dies jedoch anscheinend. Es handelt sich um eine einfache Funktion, die bereits Teil des Linux-Kernels ist, den viele dieser Firmwares verwenden, obwohl sie sehr selten benötigt wird und daher normalerweise nicht in der GUI angezeigt wird.)

Answer 1

Der Router (also das ZTE) muss selbst VLANs unterstützen. Genauer gesagt muss er Folgendes unterstützen:

Mehrere LANs im Allgemeinen. Ein Router leitet Pakete zwischen LANs ganz natürlich weiter (vorbehaltlich der Firewall-Regeln). Das Problem ist, dass viele Heim-Gateways dies nicht tun.erlaubenSie müssen zunächst mehr als ein Netzwerk definieren.

Wenn Ihr Router dies nicht unterstützt, können Sie damit nicht viel anfangen – Sie benötigen einen zweiten Router. (Informationen zum Vermeiden von doppeltem NAT finden Sie am Ende des Beitrags.)
802.1Q-Tagging, das die Ausführung mehrerer VLANs über eine einzige Ethernet-Verbindung zu Ihrem Switch ermöglicht (das ist die Option „Tagged“ oder „Trunk“ in Ihrem Netgear).

Wenn die 802.1Q-Unterstützung fehlt, der Router aber zumindest die Aufteilung seiner "LAN"-Ethernet-Ports in unterschiedliche LANs zulässt, können Sie das Problem umgehen, indem Sie, wie von Ihnen beschrieben, mehrere physikalische Verbindungen verwenden.

Das Problem, das ich festgestellt habe, besteht darin, dass ich meiner Modem-/Router-Kombination keine statischen Routen zuweisen kann. Selbst wenn ich VLAN 10 und 20 zu einem VLAN kombiniere, habe ich also keine Möglichkeit, ihm mitzuteilen, wohin Anfragen von VLAN 30 weitergeleitet werden sollen, richtig?

Wenn der Router VLANs (oder sogar separate portbasierte LANs) im Allgemeinen unterstützen würde, bräuchte er eigentlich keine statischen Routen, da er automatischlokales SubnetzRouten für jedes Netzwerk, an dem es teilnimmt. (Auch „Link-Routen“, „Direkt-Routen“ oder „verbundene Routen“ genannt.)

Jedes Gerät (Router oder nicht) kennt automatisch eine direkte Route zu seinem eigenen Subnetz (dafür wird die „Subnetzmaske“ eigentlich verwendet) und ein Router, der direkt mit mehreren LANs verbunden ist, hat einfach direkte Routen zu jedem dieser LANs.

Wenn Sie also nureinsWenn Sie einen Router haben, ist die wichtigere Frage nicht, ob er statische Routen unterstützt (er benötigt keine), sondern ob er die direkte Verwaltung mehrerer Netzwerke unterstützt.

Oder gibt es dynamisches Routing? … o_O

Dynamisches Routing gibt es tatsächlich – Protokolle wie OSPF, Babel, BGP oder IS-IS werden häufig in größeren Netzwerken verwendet, um Routen zwischen Routern auszutauschen. (OpenWRT und RouterOS könnten OSPF unterstützen, ebenso wie ein Pi mit Bird2 oder FRR. Sehr kleine Netzwerke könnten auch RIP verwenden; gelegentlich unterstützen sogar billige Heim-Gateways aus irgendeinem Grund RIP.)

Das IETF-Projekt „Homenet“ zielt darauf ab, Home-Gateways automatische OSPF-Unterstützung zu bieten und „Double NAT“ eines Tages zu beenden.

Könnte dieses Problem gelöst werden, wenn ich einen zweiten Port, der auf dem Switch VLAN 30 zugeordnet ist, an das Modem anschließe?

Dieser Trick funktioniert nur, wenn der Router mehrere Netzwerke unterstütztIm Algemeinen,aber es fehlt nur die Unterstützung für 802.1Q-getaggte VLANs. Ich habe einige ähnliche drahtlose Heimrouter/-modems gesehen – sie haben keine 802.1Q-Unterstützung, aber immer noch „portbasierte VLAN“-Unterstützung (wobei einzelne LAN-Ports vom Haupt-LAN entfernt und einem anderen VLAN zugewiesen werden können), sodass es möglich ist, stattdessen mehrere physische Verbindungen zu verwenden, eine pro VLAN.

Wenn der Router aber nur ein WAN und ein LAN unterstützt, Punkt, dann kann man hier nichts machen.

Wenn Sie zwei Router vor dem Netgear-Switch verkettet haben (also ZTE-Router → eine neue Route mit VLAN-Unterstützung → Switch), gibt es in dieser Situation immer noch eine Möglichkeit, Double-NAT zu vermeiden: Machen Sie zunächst das LAN-Subnetz des ZTE-Routers groß genug, dass esÜberlappungenalle Ihre VLAN-Subnetze (durch Anpassen der Subnetzmaske). Er wird denken, dass alle Hosts in allen VLANs lokal sind und direkte ARP-Anfragen an sie stellen. Verwenden Sie also die „Proxy-ARP“-Funktion des neuen Routers, damit er ARP im Namen aller dieser Hosts beantwortet (und deaktivieren Sie natürlich NAT auf dem neuen Router, wenn Sie schon dabei sind).

Der Endeffekt wird seinsehrähnlich wie das Erstellen von Routen auf dem ZTE, außer dass es anstelle eines statischen Routing-Tabelleneintrags eine ganze Menge dynamischer ARP-Cache-Einträge gibt.

(Viele Heimrouter unterstützen Proxy-ARP ebenfalls nicht, die Archer-Firmware tut dies jedoch anscheinend. Es handelt sich um eine einfache Funktion, die bereits Teil des Linux-Kernels ist, den viele dieser Firmwares verwenden, obwohl sie sehr selten benötigt wird und daher normalerweise nicht in der GUI angezeigt wird.)

Ist dieses Setup irgendwie möglich? (VLANs mit MF286 ISP LTE Modem/Router und verwaltetem Switch)

Antwort1

verwandte Informationen