Skonfigurowałem VLAN35 pod OpenWRT na routerze Cudy WR3000S i Internecie od nju. Trochę się nagimnastykowałem, chciałbym się upewnić czy zrobiłem to dobrze. Internet działa :).
Pod zakładką Network--->Devices utworzyłem nowe urządzenie wan.35 z wybranym podtypem VLAN (802.1q) VLAN id 35. Pod Network--->Interfaces stworzyłem interfejs nju i wybrałem urządzenie wan.35, podałem dane logowania, a w zakładce Firewall wybrałem z listy assign firewall zone "wan wan6 nju". Czy to jest dobrze skonfigurowane? Zależy mi żeby było bezpiecznie, nie mam przekierowania portów itp.
@KokiX: z czystej ciekawości, czemu w warunkach domowych tworzysz vlany? Pomijam kwestie edukacyjną, bo to zawsze jest dobry argument. Chodzi mi o praktyczność rozwiązania.
@KokiX: Z takiej dodatkowej konfiguracji to PPPoE obniża ci MTU o 8 bajtów na 1492 i możliwe że trzeba dodać regułę na firewallu która ustawia MSS na 1452 (w opcjach zone wan powinno być coś w stylu MTU clamping). Alternatywnie cześć providerów wspiera MTU 1508, żeby po sesji PPPoE się wyrównało na 1500. Możesz na WAN i VLAN ustawić MTU 1508, zrestartować PPPoE i zobacz czy internet działa poprawnie. Wtedy
@KokiX: z czystej ciekawości, czemu w warunkach domowych tworzysz vlany? Pomijam kwestie edukacyjną, bo to zawsze jest dobry argument. Chodzi mi o praktyczność rozwiązania.
@jakis_login: tak na pałę co mi przychodzi do głowy to odcięcie chińskich urządzeń od reszty sprzętu w domu
@jakis_login: ja swoje 5gr dorzuce bo tez mam w domu Vlany aby odseparowac wszystkie IoT(pralka, lodowska, termoistat inne glupoty) od mojej sieci domowej, plus zalozone limity, Wifi tez mam na osobnym Vlan, I server np proxmox tez na osoby Vlan ze wzgledu na kilka wirtualek i kontenerow.
@malkontent2023: mam również w planach wydzielić sieć dla IoT i serwera, dopiero poznaję funkcje openWRT i bardziej zaawansowaną konfigurację sieci. Czy w dobry sposób skonfigurowałem interfejs i VLAN dla dostępu PPPoE? Pytam, bo jedyne tutoriale i instrukcje jakie znalazłem są dla starszej wersji systemu i tam konfiguracja wyglądała inaczej (poprzez filtrowanie mostka VLAN i wybór tagged/untagged/off dla danego VLAN id i portu LAN/WAN).
Skonfigurowałem VLAN35 pod OpenWRT na routerze Cudy WR3000S i Internecie od nju.
Trochę się nagimnastykowałem, chciałbym się upewnić czy zrobiłem to dobrze. Internet działa :).
Pod zakładką Network--->Devices utworzyłem nowe urządzenie wan.35 z wybranym podtypem VLAN (802.1q) VLAN id 35.
Pod Network--->Interfaces stworzyłem interfejs nju i wybrałem urządzenie wan.35, podałem dane logowania, a w zakładce Firewall wybrałem z listy assign firewall zone "wan wan6 nju".
Czy to jest dobrze skonfigurowane? Zależy mi żeby było bezpiecznie, nie mam przekierowania portów itp.
źródło: 1
Pobierzźródło: vlan
Pobierzźródło: devices
Pobierz@jakis_login: tak na pałę co mi przychodzi do głowy to odcięcie chińskich urządzeń od reszty sprzętu w domu
Tu piszą ze w NJU 1508 działa. Dodatkowo jest też info że mozna zrobić dual-stacka IPv4+ipv6, wiec też fajny powód do kolejnych eksperymentów