none
Windows 2011 SBS VLAN

    Dotaz

  • Zdravim, rad bych vyresil nasledujici problem (pokud mozno bez nutnosti nakupu dalsiho HW i kdyz s dalsim HW by to bylo asi lepe vyresene...). V siti mam SBS 2011 (ma 2 LAN karty s tim, ze je v soucasne konfiguraci zapojena jenom jedna - mozna ze by se dal problem vyresit i pouzitim druhe karty, o tom dale) a WiFi AP. Na WiFi AP mam nastavene SSID treba "zakaznik" na ktere se muze pripojit zakaznik, ktery ceka nez se vyresi jeho problem a muze mezi tim koukat na Internet (pres mobil, notebook...). V siti mam DHCP (na SBS), zadne VLANy. Pro uplnost dodam, ze APcka jsou celkem tri (Zyxely - jedno managuje ty ostatni dve s tim, ze se sit po celem uzemi tvari jako jedno SSID a kdyz zakaznik po objektu cestuje, APCka si ho predavaji)...

    Ted k problemu. Kdyz se zakaznik pres WiFi pripoji, ziska z DHCP serveru (SBS) IP adresu. OK, ale problem je v DNS. Ziska totiz IP adresu DNS serveru, ktera by mu mela byt odeprena resp. neni zadouci, aby zakaznik toto DNS pouzival (mimo jine na Zyxelu mam nastavenou MAC adres filtraci, aby mi necoural po siti a mohl, mimo DHCP samozrejme, jenom na router - tedy na internet a nic jineho). Takze mu v podstate internet nefunguje, protoze mu bylo prideleno spatne DNS (resp. DNS, ktere pouzivaji pocitace ve firme).

    Ptam se, umi SBS 2011 softwarove VLANy? Predstava je takove, ze bych na Zyxelu k SSID "zakaznik" priradil napr. VLAN 1 a na SBS nastavil (bud pres druhou LAN kartu na ktere je moznost v ovladaci VLAN nastavit, takze pokud bych tam nastavil 1 bude akceptovat provoz jenom VLAN1? nebo nejak na te soucasne pouzivane karte?) ze pokud prijde pozadavek s VLAN1, bude pouzito DHCP z jineho scope, kde by bylo treba DNS 8.8.8.8.?

    Nejspis by to vyresily switche s VLANnama, ale takova moznost momentalne neni, resp. jeden v ceste to umi, a druhe dva ne (dve AP jdou pres dva switche a jedno jde primo do hlavniho)...

    Dekuji, MG

    25. června 2012 13:19

Odpovědi

  • Pokud nechcete nic menit, pak snad jen rezervace v DHCP serveru, ktere budou "rezervovanym MAC" davat jiny DNS server (SBS) nez anonymnim MAC adresam, kterym bude DHCP poskytovat DNS server z ISP (nebo primo router).

    Ale uplne nejhezci (idealni) reseni je site od sebe oddelit. Treba pomoci VLAN (nechcete kupovat "drahy" switch), nebo pomoci "hloupych" switchu za 500KC, ktere budou jen pro infrastrukturu WIFI zakazniku.

    26. června 2012 6:30

Všechny reakce

  • Pokud nechcete nic menit, pak snad jen rezervace v DHCP serveru, ktere budou "rezervovanym MAC" davat jiny DNS server (SBS) nez anonymnim MAC adresam, kterym bude DHCP poskytovat DNS server z ISP (nebo primo router).

    Ale uplne nejhezci (idealni) reseni je site od sebe oddelit. Treba pomoci VLAN (nechcete kupovat "drahy" switch), nebo pomoci "hloupych" switchu za 500KC, ktere budou jen pro infrastrukturu WIFI zakazniku.

    26. června 2012 6:30
  • Na tu rezervaci se podivam. Prave ze s VLAN bych to chtel resit, ale neni mi jasne pokud to po "ceste" nebude umet jeden switch, zda to pres nej projde az to hlavniho switche (u serveru), ktery ty VLANy umi. Tzn. ze bych VLAN nastavil na switchy u serveru a pak na jednotkach (mezi switchem u serveru a jednotkama jsou prevodniky na optiku a u jednotek jeden hloupejsi switch, ktery ty VLANy nemumi). Myslim si ze tem switchum, ktery ty VLANy neumi by to snad melo byt jedno, ty paket prijmou a bez zmeny obsahu odeslou...
    11. července 2012 6:52
  • VLAN pouzivaji tzv. TAGovani = k paketum je pridan TAG, ktery rika, do ktere VLAN patri. Tj. i k maximalne velkemu paketu 1500B je pridan TAG = pro neVLAN switch to bude nestandardne veliky paket a je otazkou co udela.

    Muze  takove pakety zahazovat, nebo oriznout. Obe dve varianty vedou k pozkozeni/zniceni informace nesene timto paketem. Tj. pri velkych prenosech dat (napr. prenos souboru) to bude zoufale nefunkcni a zachybovane.

    Zaver: nemixujte VLAn technologii s "hloupymi" switchi - vymente si infrastrukturu.

    Pokud chcete levne reseni, pak treba 16-ti portovy gigabitovy switch Dlink DGS1210 s podporou VLAN poridite za cca 4000,-

    11. července 2012 7:21