Új hozzászólás Aktív témák

• #9737 Protezis őstag

  Új Válasz 2022-09-15 23:41:49 #9737

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Protezis

  őstag

  Megosztanám kicsit részletesebben, hogy sikerült beállítani EdgeRouter 4-en a bondingot.

  Amit el szerettem volna érni
  
  L3 logical network

  A NAS-t DMZ-be akartam rakni, ne lásson rá más hálózatokra. A NAS-on van még DNS szerver, valamint Dockerben fut az Unifi controller. Amiről végül lemondtam, mert úgyse használtam, az a Dockerben futó HomeAssistant.

  Mivel a NAS már eleve 2 kábellel csatlakozott "Adaptivel Load Balancing"-gal, szerettem volna továbbra is potenciálisan 2 Gbit-tel elérni. A DMZ miatt viszont inter-VLAN routingra van szükség, így minden csomag átmegy a routeren. A switch-router közötti 1 kábel így szűk keresztmetszet.

  Az IoT & Guest network-öt szét lehetne választani, nekem egyelőre megfelel így egybe. IoT-be szánom a TV-t, Chromecast-eket, nyomtatót az egyéb okos-kütyük mellett (lámpa, porszívó). A munkás laptoppal is erre csatlakozok.

  
  Physical network

  A megoldás
  - switch oldalon static link aggregation a 7. és 8. porton, MAC SA & DA -val
  - router oldalon
  - mode round-robin
  - hash-policy layer2+3
  Ezzel kábeles PC + wifi laptoppal kb. 1.5 Gbit-en töltök a NAS-ről. A szűk keresztmetszet a laptopon a wifi. A router CPU kb. 20-22%-on van ilyenkor (offload-ok be vannak kapcsolva).

  bonding bond0 {
     address 192.168.10.1/24
     description MAIN
     hash-policy layer2+3
     mode round-robin
     vif 2 {
         address 192.168.20.1/24
         description Guest
         firewall {
             in {
                 name GUEST_IN
             }
             local {
                 name GUEST_LOCAL
             }
         }
     }
     vif 3 {
         address 192.168.30.1/24
         description DMZ
         firewall {
             in {
                 name DMZ_IN
             }
             local {
                 name DMZ_LOCAL
             }
         }
     }
 }
 ethernet eth0 {
     address dhcp
     description Internet
     duplex auto
     firewall {
         in {
             ipv6-name WANv6_IN
             name WAN_IN
         }
         local {
             ipv6-name WANv6_LOCAL
             name WAN_LOCAL
         }
     }
     speed auto
 }
 ethernet eth1 {
     bond-group bond0
     duplex auto
     speed auto
 }
 ethernet eth2 {
     bond-group bond0
     duplex auto
     speed auto
 }


  Chromecast és AirPlay is megy VLAN-ok között. A nyomtató még hátra van, Sonos hangfal meg marad a MAIN-ben... Ezekhez tűzfal configot tudok mutatni, ha valakit érdekel.

  Amikkel szívtam
  1. Többször is kilőttem minden hálózatot a routeren. Eleve a bondingot úgy kell megcsinálni, hogy törölni kell az ethernet interfészeket és commit. Emiatt beszereztem egy console kábelt. Ajánlom mindenkinek!

  2. Mivel a NAS másik subnetbe került, megváltozott az IP címe. Így az Unifi controlleré is. Az AP offline volt, annak ellenére, hogy működött. A megoldás az volt, hogy SSH-n belépek az AP-re és beadom set-inform-mal az új hostot.

  3. A roud-robin-on kívül próbáltam minden mást is, szinte minden kombinációval beleértve a switch oldali configot is. A legtöbb nem is működik úgy, ha a switchen be van kapcsolva a LAG: a router is elérhetetlenné válik. Egyetlen szépséghiba van, ami még nem bizonyított: wifi-s eszközökről a feltöltés eddig mindig ugyanazon a kábelen (eth1) érte el a routert. Mivel az AP is 1Gbit-tel kapcsolódik a switch-hez, ez talán nem is akkora baj. Még egyszer: ezt nem teszteltem kimerítően.

  4. Ajánlom a teljen config mentését a művelet előtt. Valamint én előre megírtam a parancsokat (87 sor). Nem lett 100%-os, de mégis sokat segített. Ne élesben írogasd

  Köszönet MasterMark-nak és user12-nek.

Új hozzászólás Aktív témák