Switch port profiles

[Eddie the Eagle]

Ik heb een vraag over switch port profiles. Hieronder zie je een plaatje van mijn profiles; de GUEST is me niet eens meer duidelijk waarom die er tussen staat, want dat is alleen wifi. Ik weet ook niet meer of ik die zelf heb aangemaakt of system (?). Voor IOT heb ik de betreffende switch poorten aangepast om die apparaten op IOT VLAN te krijgen. Werkt allemaal prima. Ik begrijp ook dat de upload poorten, dus tussen de switches op 'all' moeten staan. Bij mij staat echter alles op 'all' (is de standaard) behalve de IOT apparaten. Die 'all' heeft mijn main LAN (MAIN) als native netwerk en IOT & GUEST tagged. Dus alles wat daar aanhangt krijgt het subnet van MAIN. Er is door het systeem echter ook het MAIN switch port profile aangemaakt, die kun je ook niet verwijderen. Deze heeft dus alleen native netwerk MAIN en geen tagged netwerken. Ik gebruik dat port profile dus nergens, alles behalve IOT staat immers op 'all'. Met firewall regels is MAIN niet te benaderen door IOT, omgekeerd wel. Mijn vraag is: heeft het zin om de switch poorten die nu op 'all' staan en waar een apparaat aanhangt dat in main LAN zit, te vervangen door MAIN profile ? Hoe hebben jullie dat ?

 

[Hofstede]

Ik heb alle poorten behalve de uplinks en IoT inderdaad op het Main profile staan. Voordeel is dat de switch al het andere netwerkverkeer al tegenhoud en het dus niet op de netwerkpoort van het aangesloten apparaat aankomt.

 

[m4v3r1ck]

Onderstaand mijn overzicht. Ik heb geen MAIN maar wel LAN.

Ik zie nu wel dat na mijn upgrade naar 6.4.54 en downgrade naar V6.2.26 op al mijn switches de switch profiles instellingen zijn verdwenen. Deze staan nu allemaal op "All".



Switch profiel 'ALL' staat bij mij op PoE+ ingesteld (?)



Toch maar even uitzoeken...

 

[Eddie the Eagle]

Ik heb alle poorten behalve de uplinks en IoT inderdaad op het Main profile staan. Voordeel is dat de switch al het andere netwerkverkeer al tegenhoud en het dus niet op de netwerkpoort van het aangesloten apparaat aankomt.

Top, dat waardeer ik nu zo in dit forum dat het ook in Jip & Janneke taal uitgelegd kan worden zodat het ook voor niet netwerkspecialisten te begrijpen is. Dit beantwoord eigenlijk al mijn vraag, ik ga het aanpassen. Weet je zo of dat GUEST profile nog een functie heeft ? Ik kan me niet herinneren of ik het zelf heb aangemaakt of system defined. Als ik het zelf heb aangemaakt moet het uit een of andere tutorial komen maar ik kan het niet herinneren. Ik zie de functie er niet van.

 

[Eddie the Eagle]

Onderstaand mijn overzicht. Ik heb geen MAIN maar wel LAN.

Ik zie nu wel dat na mijn upgrade naar 6.4.54 en downgrade naar V6.2.26 op al mijn switches de switch profiles instellingen zijn verdwenen. Deze staan nu allemaal op "All".

Bekijk bijlage 3129

Switch profiel 'ALL' staat bij mij op PoE+ ingesteld (?)

Bekijk bijlage 3131

Toch maar even uitzoeken...

Wat bij jou LAN is, heb ik MAIN genoemd, is dezelfde. Uiteindelijk is het allemaal LAN vandaar dat ik duidelijk wilde aangeven dat het de hoofd-LAN is. Die PoE instelling is volgens mij gewoon een default die geadopteerd wordt in de switch poort waarna je die daar kunt overschrijven.

edit: zie die GUEST er bij jou ook instaan, ik vroeg me nog af wat daar de functie van was (?)

 

[m4v3r1ck]

edit: zie die GUEST er bij jou ook instaan, ik vroeg me nog af wat daar de functie van was (?)

Ik moet je eerlijk bekennen dat ik me ook niet meer kan herinneren of ik deze zelf heb aangemaakt. Moet ik uitzoeken...

Wat bij jou LAN is, heb ik MAIN genoemd, is dezelfde. Uiteindelijk is het allemaal LAN vandaar dat ik duidelijk wilde aangeven dat het de hoofd-LAN is. Die PoE instelling is volgens mij gewoon een default die geadopteerd wordt in de switch poort waarna je die daar kunt overschrijven.

MAIN is inderdaad een goede naam voor de hoofd-lan. Ok, dat van die Poe+ is een geruststelling. Dank.

 

[m4v3r1ck]

Ik heb even een test gedaan. De switch profiles worden automatisch aangemaakt als je een netwerk creëert.

Netwerk



Switch Profiles



Dus jouw GUEST switch profiles zijn aan gemaakt doen jij je GUEST netwerk maakte.

Edit 15:27

Eigenschappen Switch Profile "TEST", dus idd is de PoE+ instelling de standaard instelling.



PS ik heb jullie tip overgenomen en mijn LAN naar MAIN veranderd.

 

[Eddie the Eagle]

Ik heb even een test gedaan. De switch profiles worden automatisch aangemaakt als je een netwerk creëert.

Netwerk

Bekijk bijlage 3133

Switch Profiles

Bekijk bijlage 3135

Dus jouw GUEST switch profiles zijn aan gemaakt doen jij je GUEST netwerk maakte.

Edit 15:27

Eigenschappen Switch Profile "TEST", dus idd is de PoE+ instelling de standaard instelling.

Bekijk bijlage 3136

PS ik heb jullie tip overgenomen en mijn LAN naar MAIN veranderd.

ah top, dank je voor de test, dan snap ik waar die vandaan komt.

 

[m4v3r1ck]

Aan het GUEST switch profile kun je natuurlijk ook een gebruiker bedraad op je GUEST zetten als ze geen WiFi hebben.

Last login: Sat Sep 25 11:10:40 on console
MACPRO31:~ ***$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^Z
[1]+  Stopped                 ping 192.168.1.1
MACPRO31:~ ***$ ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: icmp_seq=0 ttl=64 time=1.047 ms
64 bytes from 192.168.20.1: icmp_seq=1 ttl=64 time=0.904 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=64 time=0.810 ms
64 bytes from 192.168.20.1: icmp_seq=3 ttl=64 time=0.798 ms
^Z
[2]+  Stopped                 ping 192.168.20.1
MACPRO31:~ ***$

 

[PcRene]

@Eddie the Eagle , jij hebt afgelopen jaar van NOOB tot goede kennis, veel geleerd.
Ik gun je dat je jou USG3 een keer mag vervangen door een betere…

 

[Eddie the Eagle]

Aan het GUEST switch profile kun je natuurlijk ook een gebruiker bedraad op je GUEST zetten als ze geen WiFi hebben.

Bekijk bijlage 3138

Bekijk bijlage 3139

Last login: Sat Sep 25 11:10:40 on console
MACPRO31:~ ***$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^Z
[1]+  Stopped                 ping 192.168.1.1
MACPRO31:~ ***$ ping 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: icmp_seq=0 ttl=64 time=1.047 ms
64 bytes from 192.168.20.1: icmp_seq=1 ttl=64 time=0.904 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=64 time=0.810 ms
64 bytes from 192.168.20.1: icmp_seq=3 ttl=64 time=0.798 ms
^Z
[2]+  Stopped                 ping 192.168.20.1
MACPRO31:~ ***$

ja tuurlijk haha, maar mijn 'gasten' (lees vrienden van mijn zoons) zijn echt van de wifi . Daarom kon ik dat profiel niet goed plaatsen maar dat heb jij helemaal duidelijk gemaakt.

 

[Eddie the Eagle]

@Eddie the Eagle , jij hebt afgelopen jaar van NOOB tot goede kennis, veel geleerd.
Ik gun je dat je jou USG3 een keer mag vervangen door een betere…

hahaha, dat gaat ook zeker gebeuren maar tot op heden ben ik nog zo tevreden over die USG3P dat ik er moeilijk afscheid van kan nemen . Er is een nieuwe wereld voor me open gegaan het afgelopen jaar en als ik het over kon doen had ik voor de UDMP gekozen maar dat is echt voortschrijdend inzicht. Dit ondanks dat ik nog steeds vind dat de UDMP te veel een all in one apparaat is, hij is toch de betere natuurlijk.

 

[m4v3r1ck]

ja tuurlijk haha, maar mijn 'gasten' (lees vrienden van mijn zoons) zijn echt van de wifi . Daarom kon ik dat profiel niet goed plaatsen maar dat heb jij helemaal duidelijk gemaakt

Haha lol, natuurlijk hebben de jonge lui allemaal WiFi!

 

[LTAX04]

hahaha, dat gaat ook zeker gebeuren maar tot op heden ben ik nog zo tevreden over die USG3P dat ik er moeilijk afscheid van kan nemen . Er is een nieuwe wereld voor me open gegaan het afgelopen jaar en als ik het over kon doen had ik voor de UDMP gekozen maar dat is echt voortschrijdend inzicht. Dit ondanks dat ik nog steeds vind dat de UDMP te veel een all in one apparaat is, hij is toch de betere natuurlijk.

Je hoeft ook geen afscheid te nemen van je USG3P want die moet je er gewoon bijhouden zodat je lekker kunt prutsen zonder dat de vrouw zonder internet komt te zitten. Ik heb ook nog mijn oude USG3P, switchen, ap's en een Cloudkey Gen2 Plus om mee te prutsen en zo kun je mooi alles testen voordat je iets in je hoofdnetwerk veranderd.

 

[m4v3r1ck]

Je hoeft ook geen afscheid te nemen van je USG3P want die moet je er gewoon bijhouden zodat je lekker kunt prutsen zonder dat de vrouw zonder internet komt te zitten. Ik heb ook nog mijn oude USG3P, switchen, ap's en een Cloudkey Gen2 Plus om mee te prutsen en zo kun je mooi alles testen voordat je iets in je hoofdnetwerk veranderd.

Dat verklaart dus jouw béta testen! Zeker een goed idee om je USG-3P te behouden. Mocht ik ooit overgaan naar een UDM/P/SE dan houd ik deze ook, bedankt voor deze tip!

 

[LTAX04]

Dat verklaart dus jouw béta testen! Zeker een goed idee om je USG-3P te behouden. Mocht ik ooit overgaan naar een UDM/P/SE dan houd ik deze ook, bedankt voor deze tip!

En het is altijd handig om iets achter de hand te hebben voor als er iets kapot gaat en je het terug moet sturen voor reparatie want dan kan je test set tijdelijk de boel draaiende houden.

 

[Eddie the Eagle]

Nog een on-topic vraagje : Hoe hebben jullie de port profiles staan van je UAP`s en Controller ? All of MAIN LAN ?

 

[m4v3r1ck]

Hoe heb je deze test setup gekoppeld om toch ook verbonden te zijn met het internet?

 

[Eddie the Eagle]

Hoe heb je deze test setup gekoppeld om toch ook verbonden te zijn met het internet?

Ik vroeg me hetzelfde af, en hoe voorkom je dat eea elkaar in de weg gaat zitten (dubbel DHCP etc). Echt volledig fysiek gescheiden ?

 

[m4v3r1ck]

Nog een on-topic vraagje : Hoe hebben jullie de port profiles staan van je UAP`s en Controller ? All of MAIN LAN ?

All, omdat meerdere VLAN er gebruik van moeten kunnen maken en in ALL alles is getagd, tenminste zo heb ik deze ingesteld.

UAP-AC-PRO - ik heb er maar 1



UCKG2+