FW <> Switch <> decoder probleem

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
brutser
Starter
Starter
Berichten: 7
Lid geworden op: 08 jan 2019, 20:56
Uitgedeelde bedankjes: 2 keer

Hallo iedereen! :beerchug:

Ben het thuisnetwerk aan het omtoveren tot een home-office, dus er is een firewall nu achter de bbox3 van proximus, die firewall maakt een eigen pppoe sessie en de proximus modem is alleen een 'doorgeef-luik' op dit moment. Apart vlan voor de decoder en entertainment center gemaakt en deze apparaten op de switch aangesloten, dus er is geen wifi gebruikt.
entertainment center werkt zonder problemen, als ik op de plaats een laptop aansluit krijg ik internet - maaaarrrr -> decoder werkt niet. :bang:

moet de decoder pakketjes krijgen getagged met vlan10? deze vlan staat standaard bij proximus voor de pppoe sessie <
moet ik iets anders regelen?

Graag advies gevraagd!
redman
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 63 keer
Bedankt: 88 keer

Dit werkt niet, Proximus TV is vlan 30 en dat gaat je niet kunnen instellen op je firewall denk ik.

Er zijn al verschillende mensen hier op het forum die dit proberen werkend te krijgen.

Kijk hier verder voor mogelijke oplossingen: https://userbase.be/forum/viewtopic.php?f=43&t=53619
brutser
Starter
Starter
Berichten: 7
Lid geworden op: 08 jan 2019, 20:56
Uitgedeelde bedankjes: 2 keer

ik kan iedere vlan aanmaken die nodig is natuurlijk, dat is niet het probleem.
u zegt dus dat de decoder alleen tagged pakketjes van vlan30 kan accepteren?

edited:
blijkt uit de link die u schreef, dat vlan 30 alleen aan de WAN kant naar proximus is geconfigureerd, dat heeft dus niets met het LAN van hier te maken..
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Inderdaad
De decoder krijgt een inern IP van de B-box3 (range 192.168.1.64 tot .99), en wordt dan gerouted naar VLAN30 op de wan

Als jij dus de firewall zo kan configureren, dat de pakketjes van de decoder(s) direct doorgaan naar de wan (en niet op de pppoe), dan moet het lukken?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
brutser
Starter
Starter
Berichten: 7
Lid geworden op: 08 jan 2019, 20:56
Uitgedeelde bedankjes: 2 keer

Ok, daar moet ik eens over denken, maar daarbij gelijk aantoevoegend, ik initieer de PPPoE sessie op de firewall, de bbox geeft enkel het binnenkomende signaal door (omdat de FW geen modem functie heeft). Als ik de PPPoE op de FW opbouw, hoe zou ik dan volgens u de configuratie moeten doen?

Ik begrijp nu pas uit uw antwoord, dat de pakketjes voor de decoder niet via de pppoe sessie komen? dit zou betekenen dat als ik op de bbox pppoe uitzet, dat ik dan nog steeds tv kan kijken?

edited: heb nu uw antwoord hier gevonden en ga proberen het te begrijpen :)
https://userbase.be/forum/viewtopic.php ... 19#p763830

kleine beschrijving:
fw, met p4 als home interface, met een switch hieraan gekoppeld -> vlan30 voor de tvzone, op p5 van de switch - hieraan de decoder gekoppeld.

ik moet dus verplicht dhcp aan laten staan op de bbox3 begrijp ik en ik moet verplicht een pppoe sessie hebben op de bbox3, anders gaat het niet lukken?
Laatst gewijzigd door brutser 08 jan 2019, 23:31, in totaal 1 gewijzigd.
redman
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 63 keer
Bedankt: 88 keer

Het gemakkelijkste is inderdaad, zoals ik dat doe, je tv decoders rechtstreeks op de bbox3 aansluiten en je mag de PPPoe sessie uitzetten op de bbox3, de decoders zullen blijven werken. Het internet bouw je vervolgens op met je eigen firewall via PPPOE, je firewall krijgt dan een extern IP.
brutser
Starter
Starter
Berichten: 7
Lid geworden op: 08 jan 2019, 20:56
Uitgedeelde bedankjes: 2 keer

Ah, dus in feite ontkoppel je hiermee de decoder van het gehele netwerk, enige nadeel daaraan is dat je niet kan monitoren wat er allemaal overheen wordt gestuurd, maar van de andere kant hoef je daar dan ook niet over in te zitten..

@philippe_d:

Het volgende begrijp ik niet goed:

"Op de USG moet je een extra VLAN aanmaken:

- voeg de WAN poort (vb VLAN ID 5 untagged)
- voeg de LAN poort(en) die naar de switch gaan in dezelfde VLAN, tagged."

Op dit moment heb ik een vlan30 voor de tvzone, maar de base port zogezegd is p4, de poort die verbind ik naar mijn switch. op deze switch is dan de decoder aangesloten (op een tagged port).
het vlan30 geeft ip adressen in het subnet 192.168.30.0/24, dus de decoder krijgt hier een ip van op dit moment.

dus dat eerste begrijp ik niet zo goed hoe ik dat moet doen.. kunt u dit wat meer toelichten?

overigens, qua security, kan ik de decoder beter buiten het eigen netwerk laten en aan de decoder zoals redman beschrijft, of zal een apart vlan ook voldoende separatie geven?
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”