Behöver köpa en ny router med VLAN funktion samt koppla till en annan router

Enklast är väl att skaffa någon av asus egna VLAN routers, då det blir smidigast.
" VLAN supported models:

RT-AX86U Pro, RT-AX88U Pro
GT-AX11000 Pro, GT-AXE16000, GT-AX6000
ZenWiFi_Pro_ET12, ZenWiFi_Pro_XT12
ExpertWiFi Series"

Billigast är väl Ax86u Pro som varit nere på 2.2k

https://www.asus.com/support/FAQ/1049415/

Angående hur du sätter vlan regler för produkter är det nog mycket beroende på vilket märke man använder.
Tror du kanske behöver 3 VLAN
1 för master
2 för pc/konsol
3 för IoT saker

Problemet är väl att den saknar wifi? Då får han svårt med vlan? Eller tänker jag fel?
Eller kan man segmentera enheterna via asus router som då sitter som AP?
Har för mig ubiquiti är super med samma märken men när man blandar år de inte lika enkla...

Du tänker nog fel för vlan har inget med wifi att göra (du kanske blandar ihop det med wlan) och en router är för att routa, en accesspunkt är för att skapa wifinät och har man ingen allt i ett burk utan en router så ansluter man en ap till routern, och helst har man också en switch ansluten och inte bara en router.

Jag tänkte snarare att edgeroutern inte kan segmentera alla wifi iot's om den går via asus routern. För i edgeroutern har du ubiquiti ganska vettiga programvara, om du kör enbart ubiquiti. Men kör man andra märken brukar väl det bli lite sämre? Iaf smidiga inställningar

Jag förstår skillnad wireless lan och virtual lan.

En ärlig fråga från en annan nätverks-rookie - vad är meningen med switchen här? Gör den någon skillnad mot att dra sladd direkt mellan denna routern och tex datorn?

En riktig router är ofta rätt olämplig/dålig på att switcha, switchning sker för det mesta i dedikerad hårdvara i wirespeed och inte sällan med cut through switching så en switch har potentialen att vara snabbare, ha lägre latens och förbruka betydligt mindre energi än om man ska pina en router med att switcha, routern saknar ofta all finess och switchar halvdant med "brute force"
https://en.wikipedia.org/wiki/Wire_speed
https://en.wikipedia.org/wiki/Cut-through_switching

Det man slarvigt kallar router hemma är egentligen en multifunktionsapparat med många fler funktioner än en riktig router, skaffar man en "företagsrouter" så är det en helt annan typ av apparat som bara routar trafik mellan olika nät.
Det finns även routrar med bara en port och en sådan kan inte ens utföra switchfunktioner hur mycket man än försöker tvinga den.

Det översta är en konsolport där man kopplar in sig för att konfigurera routern, den undre porten är nätverksporten och utan en switch så blir det i praktiken jobbigt att göra nått med en sån här enhet.

Tack! Nu lånar jag tråden lite, men jag tänker att det är ok eftersom TS fått många bra svar. Om man ska börja lära sig lite mer om nätverk, är det vettigt att börja med att köpa en router (typ Edgerouter X) och köra sin nuvarande multifunktions-"router" som AP, eller är det bättre att börja med en switch? Budgeten är begränsad...

Om budgeten är begränsad och du "bara" vill börja lära dig att konfigurera på riktigt så simulera, det finns ett gratis mjukvarusystem som låter dig bygga virtuella nätverk (menar inte bara vlan utan virtuella nätverk....)

GNS3 is used by hundreds of thousands of network engineers worldwide to emulate, configure, test and troubleshoot virtual and real networks. GNS3 allows you to run a small topology consisting of only a few devices on your laptop, to those that have many devices hosted on multiple servers or even hosted in the cloud.
GNS3 is open source, free software that you can download from
http://gns3.com

Mycket utbildning är på Cisco för de gör inte bara hårdvara utan har massor av utbildningar/skolor och certifieringar (och egna simulatorer) så det finns mängder med onlinematerial baserat på deras operativsystem, sök tex efter "CBT nuggets" och CCNA.
Du kan även gå deras utbildningar men de kostar, däremot finns det högskoleprogram > https://www.hv.se/utbildning/program/natverksteknik-med-it-sa... om du vill göra det mer seriöst men utan att själv köpa kurser.

Den nämnda Edgerouter-X bygger på MT7621 som har en CPU och en inbyggd programmerbar switch i samma kapsel. Interfacet mellan CPU:n och switchen ser ut som en ethernetcontroller som man kan få att köra i 1 Gbit/s full duplex. Jag har iofs inte testat att switcha flera full duplex 1 Gbit/s-strömmar samtidigt på mina MT7621-enheter, men jag förutsätter att det skulle fungera, CPU-belastningen vid ren switchning av en full duplex 1 Gbit/s-ström är noll.

Om man tvingar upp trafik i brandväggen (vilket man kan göra per VLAN/fysisk port) blir man förstås begränsad till 1 Gbit/s full duplex av ethernetcontrollern och CPU:n är inte riktigt tillräckligt stark för att kunna hårdvaru-NAT:a och brandvägga en sådan ström, men nästan.

Poängen är att nästan alla konsumentroutrar och konsument-AP med mer än en fysisk port har en managerbar switch i sig, som inte nödvändigtvis skiljer sig mycket från vad som sitter i en konsument-switch. Även en del konsumentswitchar som säljs som icke-managerbara har exakt samma hårdvara som sina managerbara syskonmodeller. Det är bara mjukvarubegränsningar på grund av artificiell segmentering som skiljer.

Med alternativ mjukvara kan man i vissa fall göra en router av en AP (exempel: Vissa Netgear) och en managerbar switch av en dum-switch (Realtek-baserade). Det går att göra en router av en switch (Realtek) också, men de CPU:erna är för klena för att det ska vara riktigt gångbart.

På ämnet VLAN så har Wi-Fi mycket riktigt inte det, utan man får mappa ett SSID mot ett VLAN i övergången mellan dessa. VLAN är bara ett sexbitars fält i en ethernet-frame. Poängen med VLAN är endast att separera olika enheter, som man troligen inte litar på, i en gemensam kabel. Om det hade funnits ett VLAN-id i en Wi-Fi-frame så hade den opålitliga enheten bara kunnat sätta vilket VLAN-id den ville och på så vis lurat nätverket. VLAN-id:n läggs normalt på i switchen (som alltså kan vara inbyggd i en router) när en frame anländer på en viss fysisk port. Detta görs i switch-hårdvaran utefter hur den managerbara switchen har managerats/programmerats från ett UI som körs på CPU:n.

Om någon flyttar en sladd mellan portar i switchen är den VLAN-baserade säkerheten körd, samma sak om man kan kapa en sladd, kontakterar om och kopplar in sin egen hårdvara. VLAN har ingen kryptografisk säkerhet och är helt beroende av den fysiska säkerheten. Vilket funkar mot kommunistkinesiska fulenheter som har svårt att flytta på sladdar, men inte mot människor med fysisk tillgång.

ER-X är väl inte direkt supportad längre men ingen info om att den är EOL, edit: ser nu att den fått uppdatering i Augusti och modellen släpptes 2015

Problemet med edge +unifi är väl att det är två hårdvaror du behöver för setupen. edge och unifi

Sen om du kör vpn för streaming har jag förstått det som att de inte fungerar speciellt bra, tyvärr.

Det har varit oklart i typ 4 år nu och det är obeskrivligt irriterande... Edge är typ Schrödingers produktserie just nu.

Ändå får de uppdateringar, kan ubiquiti bestämma sig nån gång:D

Har snackat med Inet, Webhallen och Kjell om detta; under flera år har Ubiquiti både undanhållit och ibland (antagligen) ljugit om leveransdatum, alltså antingen inte gett något alls eller flyttat fram det utlovade datumet mer än en gång. Om du kollar lagersaldo finns det nästan ALDRIG någon annan modell än X och eventuellt X SFP i lager och det har det inte gjort under flera år. Varför vet inte någon av sagda retailers heller, och det verkar inte vara nån på hela internet som gör det heller.
Är nöjd med min X förutom den otroligt snåla mängden lagringsutrymme; det går att göra den till en uppdaterad och kompetent maskin om man sitter och sköter Linuxinstallationen själv men utrymmesbristen hindrar det från att bli komplett - därför har jag länge velat ha en av de större modellerna men de finns verkligen aldrig att köpa och jag är inte ens speciellt intresserad av att stödja deras sviniga beteende längre även om de by some kind of magic skulle finnas i lager innan jag dör.

Det närmsta vi kommer en dementering av att Edge-serien är övergiven är EN person "with inside knowledge" på deras eget forum som påstår att serien inte är på väg bort, men det var snart två år sedan det skrevs och på den tiden har det hänt absolut ingenting förutom nån enstaka uppdaterad firmware. De ligger milsvis efter med innehållet i patcharna också så prioriteringsordningen är inte svår att gissa sig till.

Jag önskar nästan att de officiellt skulle lägga ner serien så att man kan sluta hoppas och låta Mikrotik ta den del av marknaden som Ubiquiti sitter och jävlas med, är så enormt trött på detta fula beteende.