Pagina 1 van 1
FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 21:00
door brutser
Hallo iedereen!
Ben het thuisnetwerk aan het omtoveren tot een home-office, dus er is een firewall nu achter de bbox3 van proximus, die firewall maakt een eigen pppoe sessie en de proximus modem is alleen een 'doorgeef-luik' op dit moment. Apart vlan voor de decoder en entertainment center gemaakt en deze apparaten op de switch aangesloten, dus er is geen wifi gebruikt.
entertainment center werkt zonder problemen, als ik op de plaats een laptop aansluit krijg ik internet - maaaarrrr -> decoder werkt niet.
moet de decoder pakketjes krijgen getagged met vlan10? deze vlan staat standaard bij proximus voor de pppoe sessie <
moet ik iets anders regelen?
Graag advies gevraagd!
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 21:03
door redman
Dit werkt niet, Proximus TV is vlan 30 en dat gaat je niet kunnen instellen op je firewall denk ik.
Er zijn al verschillende mensen hier op het forum die dit proberen werkend te krijgen.
Kijk hier verder voor mogelijke oplossingen:
https://userbase.be/forum/viewtopic.php?f=43&t=53619
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 21:06
door brutser
ik kan iedere vlan aanmaken die nodig is natuurlijk, dat is niet het probleem.
u zegt dus dat de decoder alleen tagged pakketjes van vlan30 kan accepteren?
edited:
blijkt uit de link die u schreef, dat vlan 30 alleen aan de WAN kant naar proximus is geconfigureerd, dat heeft dus niets met het LAN van hier te maken..
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 22:55
door philippe_d
Inderdaad
De decoder krijgt een inern IP van de B-box3 (range 192.168.1.64 tot .99), en wordt dan gerouted naar VLAN30 op de wan
Als jij dus de firewall zo kan configureren, dat de pakketjes van de decoder(s) direct doorgaan naar de wan (en niet op de pppoe), dan moet het lukken?
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 23:17
door brutser
Ok, daar moet ik eens over denken, maar daarbij gelijk aantoevoegend, ik initieer de PPPoE sessie op de firewall, de bbox geeft enkel het binnenkomende signaal door (omdat de FW geen modem functie heeft). Als ik de PPPoE op de FW opbouw, hoe zou ik dan volgens u de configuratie moeten doen?
Ik begrijp nu pas uit uw antwoord, dat de pakketjes voor de decoder niet via de pppoe sessie komen? dit zou betekenen dat als ik op de bbox pppoe uitzet, dat ik dan nog steeds tv kan kijken?
edited: heb nu uw antwoord hier gevonden en ga proberen het te begrijpen
https://userbase.be/forum/viewtopic.php ... 19#p763830
kleine beschrijving:
fw, met p4 als home interface, met een switch hieraan gekoppeld -> vlan30 voor de tvzone, op p5 van de switch - hieraan de decoder gekoppeld.
ik moet dus verplicht dhcp aan laten staan op de bbox3 begrijp ik en ik moet verplicht een pppoe sessie hebben op de bbox3, anders gaat het niet lukken?
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 23:28
door redman
Het gemakkelijkste is inderdaad, zoals ik dat doe, je tv decoders rechtstreeks op de bbox3 aansluiten en je mag de PPPoe sessie uitzetten op de bbox3, de decoders zullen blijven werken. Het internet bouw je vervolgens op met je eigen firewall via PPPOE, je firewall krijgt dan een extern IP.
Re: FW <> Switch <> decoder probleem
Geplaatst: 08 jan 2019, 23:32
door brutser
Ah, dus in feite ontkoppel je hiermee de decoder van het gehele netwerk, enige nadeel daaraan is dat je niet kan monitoren wat er allemaal overheen wordt gestuurd, maar van de andere kant hoef je daar dan ook niet over in te zitten..
@philippe_d:
Het volgende begrijp ik niet goed:
"Op de USG moet je een extra VLAN aanmaken:
- voeg de WAN poort (vb VLAN ID 5 untagged)
- voeg de LAN poort(en) die naar de switch gaan in dezelfde VLAN, tagged."
Op dit moment heb ik een vlan30 voor de tvzone, maar de base port zogezegd is p4, de poort die verbind ik naar mijn switch. op deze switch is dan de decoder aangesloten (op een tagged port).
het vlan30 geeft ip adressen in het subnet 192.168.30.0/24, dus de decoder krijgt hier een ip van op dit moment.
dus dat eerste begrijp ik niet zo goed hoe ik dat moet doen.. kunt u dit wat meer toelichten?
overigens, qua security, kan ik de decoder beter buiten het eigen netwerk laten en aan de decoder zoals redman beschrijft, of zal een apart vlan ook voldoende separatie geven?