ASA 5505/switch/digibox

float · 14 aug 2011, 16:18

Zoals iedereen weet mag de digibox niet achter een router hangen, maar kan de volgende constructie:

Telenet modem-only (geen nieuw dingetje, ik hou graag mijn eigen netwerk privé (zonder de nodige NAT problemen))
--> firewall
    ---> switch
         --> digicorder
         --> rest van de aansluitingen

Mijn idee was het volgende:
FIREWALL (poort 1) (VLAN) -> SWITCH (poort 1) (VLAN) -> digibox (zo heb ik ook een idee wat er allemaal qua internet gebeurt door de digibox)
FIREWALL (poort 2) (VLAN) -> SWITCH (poort 2) (VLAN) -> andere toestellen

Gaat dat lukken?

Sasuke · 14 aug 2011, 17:09

Gaat nooit werken ... of je nu een firewall of router daar zet maakt geen bal uit.

float · 14 aug 2011, 17:20

Om dezelfde redenen als de router?
Dus ik moet die digicorder voor de firewall zetten, levert telenet dan de switch of moet ik er 2 kopen?

ubremoved_539 · 14 aug 2011, 17:24

float schreef:Om dezelfde redenen als de router?

Ja, want TN zal het MAC adres van je firewall zien (ik veronderstel dat je daar trouwens ook NAT op doet ?), en niet van je digicorder.

Indien je echter MAC passthrough kan doen op je firewall kan je het oplossen.

float schreef:Dus ik moet die digicorder voor de firewall zetten, levert telenet dan de switch of moet ik er 2 kopen?

Vroeger leverde TN switchen... geen idee of ze dat vandaag nog doen als jij speficiek om een modem only vraagt.

float · 14 aug 2011, 18:22

NAT zal gebeuren op de firewall
Ik zal eens kijken of ik een firewall vind die wel die mac optie heeft.

Kenneth · 14 aug 2011, 20:19

ze zitten er nie mee in om een d-link switchke erbij te geven

Sasuke · 14 aug 2011, 21:18

Een firewall gaat nooit MAC Passthrough doen he ... dat zou een beetje tegen het gehele firewall principe zijn ...

Enige dat kan, is als je een firewall hebt waarbij je je OS/Interface kan virtualiseren en zo een 2de interface maakt die een eigen MAC heeft (subinterfaces onder Cisco is niet hetzelfde). Dan is het ook mogelijk doordat je effectief 2 firewalls maakt en kan je dat 2de netwerk openstellen zoals een switch.

Maar zulke dingen ga je niet vinden op de entry-level modellen hoor.

Wat ook mogelijk is, is om de telenet switch te gebruiken, waarbij je 1 kabel naar je Cisco WAN interface laat gaan en een 2de kabel naar de builtin switch van je Cisco. Maar je cisco moet dan wel bvb 2 van de 4 poorten van je switch op "vlan access mode" kunnen zetten op een non-standard vlan, voor je intern netwerk, en de andere 2 gewoon open laten voor je digicorder.

Maar dan ben je al met een zeer leuke config onderweg, en dat allemaal om een kabeltje te sparen dan, en je gaat meer switchen nodig hebben.

Grtz,
Sasuke

Tomsworld · 14 aug 2011, 22:12

Het enige wat me lijkt te werken is een 2e poorten in het wan vlan en dan heel het digibox verhaal voor de asa laten.

float · 15 aug 2011, 17:04

Ik ga pfsense gebruiken ipv asa, die heeft daar geen probleem mee.