OPNsense: Telenet & Proximus + switch

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
DaXearo
Member
Member
Berichten: 51
Lid geworden op: 10 mei 2006, 22:27

Hallo,

Morgen ontvang ik, om professionele redenen, naast mijn Telenet verbinding ook een Proximus verbinding.
Nu zoek ik een manier om beide verbindingen via mijn OPNsense router te laten verlopen. De Telenet en Proximus TV decoders moeten ook volledig interactief zijn.

VLAN 10: Intern LAN netwerk
VLAN 11: Telenet modem waar de Telenet TV decoders moeten over gaan maar moet ook beschikbaar zijn voor Internet & LAN netwerk.
VLAN 12: Proximus modem waar de Proximus TV decoder moet over gaan maar moet ook beschikbaar zijn voor Internet & LAN netwerk.

ROUTER -> PC Engines APU4C4 (Intel i211AT NICs) met OPNsense:
Port 1: Telenet CBN CV6181E EMTA 3.0 modem-only (VLAN 11)
Port 2: Proximus B-Box 3 modem (VLAN 12)
Port 3: Cisco Linksys SLM2008 switch (VLAN 10/11/12)

SWITCH -> Cisco Linksys SLM2008:
Port 1: OPNsense (VLAN 10/11/12)
Port 2: Telenet Digicorder (VLAN 11)
Port 3: Proximus v5 Decoder (VLAN 12) OF Telenet Digibox (VLAN 11)
Port 4: Access point 1 (VLAN 10)
Port 5: Access point 2 (VLAN 10)
Port 6: Access point 3 (VLAN 10)
Port 7: Access point 4 (VLAN 10)
Port 8: Server pc (VLAN 10)

Hoe moet ik dit configureren zowel in OPNsense als de switch?
De modems moet ik sowieso via OPNsense laten lopen aangezien ik niet genoeg poorten heb op de switch.

Alvast bedankt voor de hulp!
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Zo kan het niet werken eigenlijk ... of je moet je OpnSense niet als gateway/firewall gebruiken. Als je digicorder/digibox/decoder moet werken, dan is je opzet eerder zo (voorbeeld):

Als je niet genoeg poorten hebt, dan zou ik de switch vervangen eerlijk gezegd. Je kan niet zomaar ff je vlan doortrekken van WAN -> LAN met daartussen een firewall, allez, dat kan wel ... maar dan heb je te weinig poorten op je Firewall OF je moet firewalling uitschakelen in jouw opzet.

Switch:
Poort 1 - TelenetModem (untagged vlan 1/native - anders doet die moeilijk in mijn ervaring))
Poort 2 - ProximusModem (untagged vlan 200)
Poort 3 - OpnSense WAN (untagged vlan1, tagged vlan 200)
Poort 4 - OpnSense LAN (untagged vlan 10)
Poort 5 - Telenet TV - untagged vlan 1/native
Poort 6 - Proximus TV - untagged vlan 200
... ==> vlan 10 untagged (LAN)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
DaXearo
Member
Member
Berichten: 51
Lid geworden op: 10 mei 2006, 22:27

OK , bedankt.

Is een Layer 2 switch hiervoor voldoende? Of ik heb ene Layer 3 nodig?

Alvast bedankt
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Of het Layer2 of 3 is kan ik niet op antwoorden, maar let er wel op dat de switch IGMP-snooping ondersteunt of je kan problemen ondervinden omdat er decoders aan het netwerk hangen.
Computer(k)nul
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Layer2+ is aan te raden omdat je vlan tagging moet ondersteunen. IGMP snooping is nodig als je wil streamen vanuit andere subnets (e.g. LAN)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Elke vlan die je van de wan naar je lan wil doortrekken, moet je als aparte interface benaderen.
Vlans overleven nl geen router.

Je kan dus wel je wans elk in een aparte vlan steken, trunken naar de router, als aparte wan interfaces op de router behandelen, en dan routen naar aparte lan interfaces, en die dan getrunked naar de interne switch doorsturen.
Wil je dezelfde switch gebruiken voor wan en lan, dat kan ook, maar dan moet je aparte vlan nummers gebruiken voor wan en lan.
Bv wan vlan 1010 wordt lan vlan 10, wan vlan 1020 wordt lan vlan 20, etc...
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

staat toch reeds in mijn post beschreven ? :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
silentkiller
Pro Member
Pro Member
Berichten: 297
Lid geworden op: 24 jun 2008, 15:36
Locatie: Limburg
Uitgedeelde bedankjes: 17 keer
Bedankt: 26 keer

Sasuke schreef:Zo kan het niet werken eigenlijk ... of je moet je OpnSense niet als gateway/firewall gebruiken. Als je digicorder/digibox/decoder moet werken, dan is je opzet eerder zo (voorbeeld):

Als je niet genoeg poorten hebt, dan zou ik de switch vervangen eerlijk gezegd. Je kan niet zomaar ff je vlan doortrekken van WAN -> LAN met daartussen een firewall, allez, dat kan wel ... maar dan heb je te weinig poorten op je Firewall OF je moet firewalling uitschakelen in jouw opzet.

Switch:
Poort 1 - TelenetModem (untagged vlan 1/native - anders doet die moeilijk in mijn ervaring))
Poort 2 - ProximusModem (untagged vlan 200)
Poort 3 - OpnSense WAN (untagged vlan1, tagged vlan 200)
Poort 4 - OpnSense LAN (untagged vlan 10)
Poort 5 - Telenet TV - untagged vlan 1/native
Poort 6 - Proximus TV - untagged vlan 200
... ==> vlan 10 untagged (LAN)
Off-topic: welke problemen heb je ervaren met de telenetmodem niet op "untagged vlan 1/native" te zetten?
Ik zou denken dat elke untagged poort moet werken gezien de vlan tag er dan op de switch wordt afgestript. De modem/decoder hebben geen weet op welke vlan ze zitten (gezien untagged op beide poorten)
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1104
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 99 keer

Had ik hier al eens besproken: https://userbase.be/forum/viewtopic.php ... 24#p803324 :-)

Ik heb trouwens ook geen enkel probleem ondervonden met Telenet niet via VLAN1 te laten lopen.
DaXearo
Member
Member
Berichten: 51
Lid geworden op: 10 mei 2006, 22:27

Bedankt allemaal voor de feedback.

Ondertussen heb ik deze switch besteld: https://www.tp-link.com/uk/business-net ... ifications

Van zodra ik deze heb, ga ik er mee aan de slag
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Had ik dat geweten... Ik heb nl. een TP-Link TL-SG2424P 24-Port Gigabit Smart PoE Switch with 4 Combo SFP Slots die ik voor mijn schoonbroer verkoop, zie https://userbase.be/forum/viewtopic.php?f=73&t=59184.
Computer(k)nul
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Het probleem dat ik had, maar nooit lang achter gezocht, was niet zozeer de modem maar eerder de digicorder (kleine bakje) dat maar geen correct IP kreeg als die niet in vlan1 zat. Die kreeg wel een IP toebedeeld, maar dan als een gewoon device achter de modem (WAN IP) .

Nu, mijn setup is wel speciaal, ik heb een modem-only, maar wel zo een nieuwe digicorder. Dat is normaal niet ondersteund door Telenet en zou niet werken, maar door, het werkt wel :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
DarkV
Elite Poster
Elite Poster
Berichten: 2798
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 88 keer
Bedankt: 112 keer

Uiteindelijk weet je Digicorder toch niet in welke VLAN hij zit... bij mij is dat 255 maar zowel de modem only als de decoders hangen op access poorten en hebben dus geen VLAN tagging.
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Vlan1 is vaak ook de native vlan.
Dat kan er iets mee te maken hebben.
jphermans
Elite Poster
Elite Poster
Berichten: 834
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 116 keer
Bedankt: 102 keer

DaXearo schreef: Van zodra ik deze heb, ga ik er mee aan de slag
Zo te zien in de specs heeft deze geen POE? Of zie ik dit verkeerd ?



Sent from my iPhone using Tapatalk Pro
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

DarkV schreef:Uiteindelijk weet je Digicorder toch niet in welke VLAN hij zit... bij mij is dat 255 maar zowel de modem only als de decoders hangen op access poorten en hebben dus geen VLAN tagging.
Voor hetzelfde geld is het een probleem met mijn kleine 8 Port switch die ik gebruik. Ik gaf het maar mee. En neen, native vlan of untagged vlan is effectief anders. Bij een native vlan is er op geen enkel moment een vlan tag in het IP pakket te zien, bij een untagged of acces vlan wel. Verschil zit ‘m in broadcast z’n/of multicast trafiek.

Maar nooit verder aandacht aan besteed thuis. Elders pas ik ook meestal het native vlan aan, maar thuis staat dat inderdaad nog gewoon op 1
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
DaXearo
Member
Member
Berichten: 51
Lid geworden op: 10 mei 2006, 22:27

jphermans schreef:
DaXearo schreef: Van zodra ik deze heb, ga ik er mee aan de slag
Zo te zien in de specs heeft deze geen POE? Of zie ik dit verkeerd ?



Sent from my iPhone using Tapatalk Pro
Inderdaad, bewust ook. Met POE+ zijn die switches al een stuk duurder.
Het is ook niet dat ik veel toestellen heb/ga hebben met POE.

Heb nu wel ook de Wifi 6 AP Van Ubiquiti gekocht, maar gebruik hiervoor een POE injector. Genoeg aanlsuitingen vrij op mijn stekkerdoos :)

+ wou ook geen fans in mijn switch.
DarkV
Elite Poster
Elite Poster
Berichten: 2798
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 88 keer
Bedankt: 112 keer

DaXearo schreef:Heb nu wel ook de Wifi 6 AP Van Ubiquiti gekocht
Waar heb je die gevonden ?
DaXearo
Member
Member
Berichten: 51
Lid geworden op: 10 mei 2006, 22:27

DarkV schreef:
DaXearo schreef:Heb nu wel ook de Wifi 6 AP Van Ubiquiti gekocht
Waar heb je die gevonden ?
In de Ubiquiti store, de Lite zijn weer in stock:

https://eu.store.ui.com/collections/uni ... -ap-6-lite
Plaats reactie

Terug naar “Netwerken en Security”