Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Primi passi con i prodotti UBNT (Ubiquti Networks)

Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi Rosmeli » 21 febbraio 2016, 23:51

Salve a tutti,
ho acquistato questo fantastico EdgeMAX switch perchè voglio creare e gestire più VLAN, ma non riesco ad attivare l'inter-vlan routing, in pratica voglio realizzare quanto segue :

- sulla VLAN 1 di default ho collegato il Router ADSL che rilascia ip sulla subnet 192.168.1.0/23;
- allo switch ho assegnato l'ip 192.168.1.10;
- ho configurato sullo switch 2 vlan rispettivamente 200 e 220 (192.168.200.0/24 e 192.168.220.0/25) con rispettivo servizio DHCP escludendo i primi 10 ip di ogni subnet;
- il primo ip di ogni vlan è stato assegnato all'interfaccia del Default Gateway
- ho attivato l'ip routing di tutte le vlan;
- quando setto una porta sulla vlan 220, il pc collegato acquisisce correttamente l'ip, riesco a pingarlo dalla console dello switch, ma non riesco a pingarlo dal pc collegato sulla VLAN 1 e da cui sono in console;
- il pc resta segregato nella sua vlan 220 e non esce su internet attraverso la vlan 1, dove è collegato il router ADSL.

chiedo un aiuto per capire dove sto sbagliando o cosa ho dimenticato di configurare. :sad: :sad:

Grazie e buona serata a tutti.
Ros
Rosmeli
User
 
Messaggi: 14
Iscritto il: 14 settembre 2014, 0:05

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi redfive » 22 febbraio 2016, 9:27

Gli hosts appartenenti alla vlan 1, avranno come default gateway il router 192.168.1.x (1 ?)
quindi tutti i pacchetti destinati a reti 'remote', li inviareanno a tale router, se questo dispositivo ha la rotta per la rete di provenienza (192.168.220.0/25), saprà a chi inoltrarli (192.168.1.10), diversamente, usa la sua default route (verso internet).
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi Rosmeli » 7 marzo 2016, 1:45

Salve redfive,
grazie per la risposta.
Il router non conosce le due reti 192.168.200.0/24 e 192.168.220.0/25, l'apparato è quello fornito da Telecom Italia e non mi pare molto personalizzabile.
Speravo di riuscire a gestire tutto con EdgeSwitch.

Ho fatto un passo avanti, in questo modo :
ho assegnato allo switch un IP (192.168.0.10) che non appartiene alla subnet 192.168.1.0/23 utilizzata dal DHCP del router.
Quindi ho assegnato al routing della VLAN 1 l'ip 192.168.1.2, visto che il .1 è il router
Ho configurato l'ETH 24 dove è connesso il Router :
interface 0/24
vlan pvid 1
vlan participation include 1
exit

ho con figurato le seguenti rotte :
0.0.0.0 0.0.0.0 192.168.1.1
192.168.1.0 255.255.255.0 192.168.1.1
192.168.200.0 255.255.255.0 192.168.1.1
192.168.220.0 255.255.255.192 192.168.1.1

Dalla VLAN 200 o 220 pingo il 192.168.1.1 ma continuo a non uscire su internet.
Addirittura neanche dalla VLAN 1 :sad: :sad: :sad:

Se includo al run config pensate possa essere utile per aiutarmi? :sad:

Grazie a tutti.
Ros
Rosmeli
User
 
Messaggi: 14
Iscritto il: 14 settembre 2014, 0:05

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi thema3x » 9 marzo 2016, 20:50

Io passo !

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi Rosmeli » 11 marzo 2016, 18:47

Se ho scritto inesattezze, credo che lo spirito del forum sia quello di aiutare e condividere.
Cmq.
Non trovo dove configurare le rotte sul router Telcom, non riesco a trovare la videata sulla quale inserirle, il modem router è il Technicolor AG plus VDNT-S Router AGVTF_5.3.0 (TelecomItalia Fibra).
Se non fosse possibile configurare rotte, avevo pensato di usare lo switch come proxy o configurare un NAT, per poter abilitare le due VLAN all'accesso internet, pensate sia fattibile o sto ancora scrivendo castronerie? :eheh: :eheh:

Ringrazio sempre per la disponibilità :)
A presto.
Rosmeli
User
 
Messaggi: 14
Iscritto il: 14 settembre 2014, 0:05

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi redfive » 11 marzo 2016, 21:09

Lo switch ha caratteristiche L3, ma il NAT è una funzionalità da router .....
Puoi prendere un ER-X, metterlo 'dietro' al router telecom, forwardare le eventuali porte che ti interessano, e poi fare quasi* tutto quello che vuoi, ZBFW, vlans, statiche, vpn, protocolli di routing ....
(* il quasi è perche, a differenza di ER-Lite, non ha il DPI, ma costa anche la metà .... :) )
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi thema3x » 12 marzo 2016, 0:21

Ciao,

per precisione ed esclusione di eventuali missunderstand, con il mio "passo" intendevo dire che .... in tutta onestà non so come poter aiutare :S Sono pratico,in generale, dell' argomento, ma l' edge non l' ho mai usato e - sempre in tutta franchezza - qui Red vede con certezza qualche kilometro avanti a me. Quindi per non dire boiate colossali ( che per altro ormai non mi posso più permettere di dire :roftl: ) ... passo !! oki ?!!

Se posso mi sembra evidente che - nel bene e nel male - rispondo sempre qualcosa! Ma se devo dire cose senza senso, allora, preferisco stare zitto !!

Buona fortuna

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi Rosmeli » 12 marzo 2016, 1:07

Quindi mi sembra di capire che l'unica soluzione è mettere un router davanti a quello di Telecom se voglio fare uscire su internet le due vlan! :ooh:
Ma Cos'è DPI, a cosa serve?
Ho trovato il EdgeRouter X a 56€ compresa spedizione, lo prendo?
Grazie ancora.

Chiedo scusa a TheMa3x se ho frainteso il suo post.
A presto e buon WE a tutti
Rosmeli
User
 
Messaggi: 14
Iscritto il: 14 settembre 2014, 0:05

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi thema3x » 12 marzo 2016, 12:52

:okok:

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Configura Layer 3 con EdgeSwitch 24-Port 500W, 1.3.0.4831995

Messaggiodi redfive » 12 marzo 2016, 14:36

Direi di si ... (ed in ogni caso, come consiglio generico .... il router telecom, se non si può togliere di mezzo, usarlo come bridge o a limite come punto di accesso ad internet, ma per gestire la propria rete, usare sempre un router/firewall di cui si ha la completa gestione).
Il DPI è il Deep Packet Inspection, serve per identificare le applicazioni, e si può usare sia per il QoS sia per il firewall , ovviamente, il DPI 'aggratis' di Edgerouter, non è prorio come il DPI di NGFW/UTM che costano, tra aquisto e licenze annue, anche ....20/30 volte di piu' di un ER-Lite, ma fà discretamente il suo lavoro, identifica il P2P, Skype, Facebook, Youtube e tante altre app.
Con ER-X, se la tua linea è fino a 100 Mbps, puoi gestire abbastanza bene anche un QoS 'basic'.
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Prossimo

Torna a Iniziare con UBNT - Ubiquiti Networks

Chi c’è in linea

Visitano il forum: Nessuno

cron