Pagina 1 van 1
ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 16:18
door float
Zoals iedereen weet mag de digibox niet achter een router hangen, maar kan de volgende constructie:
Code: Selecteer alles
Telenet modem-only (geen nieuw dingetje, ik hou graag mijn eigen netwerk privé (zonder de nodige NAT problemen))
--> firewall
---> switch
--> digicorder
--> rest van de aansluitingen
Mijn idee was het volgende:
FIREWALL (poort 1) (VLAN) -> SWITCH (poort 1) (VLAN) -> digibox (zo heb ik ook een idee wat er allemaal qua internet gebeurt door de digibox)
FIREWALL (poort 2) (VLAN) -> SWITCH (poort 2) (VLAN) -> andere toestellen
Gaat dat lukken?
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 17:09
door Sasuke
Gaat nooit werken ... of je nu een firewall of router daar zet maakt geen bal uit.
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 17:20
door float
Om dezelfde redenen als de router?
Dus ik moet die digicorder voor de firewall zetten, levert telenet dan de switch of moet ik er 2 kopen?
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 17:24
door ubremoved_539
float schreef:Om dezelfde redenen als de router?
Ja, want TN zal het MAC adres van je firewall zien (ik veronderstel dat je daar trouwens ook NAT op doet ?), en niet van je digicorder.
Indien je echter MAC passthrough kan doen op je firewall kan je het oplossen.
float schreef:Dus ik moet die digicorder voor de firewall zetten, levert telenet dan de switch of moet ik er 2 kopen?
Vroeger leverde TN switchen... geen idee of ze dat vandaag nog doen als jij speficiek om een modem only vraagt.
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 18:22
door float
NAT zal gebeuren op de firewall
Ik zal eens kijken of ik een firewall vind die wel die mac optie heeft.
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 20:19
door Kenneth
ze zitten er nie mee in om een d-link switchke erbij te geven
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 21:18
door Sasuke
Een firewall gaat nooit MAC Passthrough doen he ... dat zou een beetje tegen het gehele firewall principe zijn ...
Enige dat kan, is als je een firewall hebt waarbij je je OS/Interface kan virtualiseren en zo een 2de interface maakt die een eigen MAC heeft (subinterfaces onder Cisco is niet hetzelfde). Dan is het ook mogelijk doordat je effectief 2 firewalls maakt en kan je dat 2de netwerk openstellen zoals een switch.
Maar zulke dingen ga je niet vinden op de entry-level modellen hoor.
Wat ook mogelijk is, is om de telenet switch te gebruiken, waarbij je 1 kabel naar je Cisco WAN interface laat gaan en een 2de kabel naar de builtin switch van je Cisco. Maar je cisco moet dan wel bvb 2 van de 4 poorten van je switch op "vlan access mode" kunnen zetten op een non-standard vlan, voor je intern netwerk, en de andere 2 gewoon open laten voor je digicorder.
Maar dan ben je al met een zeer leuke config onderweg, en dat allemaal om een kabeltje te sparen dan, en je gaat meer switchen nodig hebben.
Grtz,
Sasuke
Re: ASA 5505/switch/digibox
Geplaatst: 14 aug 2011, 22:12
door Tomsworld
Het enige wat me lijkt te werken is een 2e poorten in het wan vlan en dan heel het digibox verhaal voor de asa laten.
Re: ASA 5505/switch/digibox
Geplaatst: 15 aug 2011, 17:04
door float
Ik ga pfsense gebruiken ipv asa, die heeft daar geen probleem mee.