Ziggo zakelijk / Multi WAN IP en configuratie - Netwerken

maandag 14 februari 2011 16:49

Acties:

Topicstarter

Beste Tweakers,

Onlangs ben ik als ZZPer overgestapt naar Ziggo zakelijk voor mij thuis. Nu krijg ik van Ziggo zakelijk een kabel die ik in mijn router (wan) prop. De router is een TP-link TL-WR1043N en staat ingesteld met static WAN IP adres. Vanaf hier werkt mijn netwerk verder prima.

Nu zou ik graag gebruik willen maken van de overige (4) IP adressen die ik als zakelijke klant krijg van Ziggo (webservers en overige diensten).

Wat kan ik het beste doen?

Ik zit namelijk te denken om een kleine atom PC neer te zetten met 2 NIC's en m0n0wall of PfSense. De kabel van Ziggo gaat dan in één NIC van de atom PC voor internet (alle 5 IP adressen) en vervolgens zet ik een DHCP aan op de andere NIC, die dan weer naar de draadloze TL-WR1043N gaat om de rest van het netwerk aan te sluiten.

Kan ik in mijn situatie dan wel de overige IP adressen gebruiken? Dus vanaf mijn LAN een computer direct een static IP geven? Theoretisch is de WiFi router dan nog enkel een AP/Switch en is de zelfbouw router dus verantwoordelijk voor de afhandeling van public IP adressen.

maandag 14 februari 2011 16:55

Acties:

FatalError

Welke zakelijke dienst heb je van Ziggo?
Internet Plus (coax met modem en Juniper router) of Internet Pro (glas met Cisco ME3400 switch/router)?

[ Voor 4% gewijzigd door FatalError op 14-02-2011 16:56 ]

If it ain't broken, tweak it!

maandag 14 februari 2011 16:58

Acties:

Nomadje

Topicstarter

Internet Plus, inderdaad met een Juniper router. Helaas is er maar 1 poort actief op de Juniper router, ik kan hier dus geen andere PC aan verbinden. De kabel vanaf de Juniper gaat dus direct naar de TP-link WiFi router momenteel.

maandag 14 februari 2011 17:02

Acties:

DrFlash

Als het hetzelfde is als KPN zakelijk dan is het volgende te doen.

1. een router (kan ook een linux pc zijn) alle 4 de IP adressen koppelen op z'n wan netwerk poort. onder linux krijg je dus 3 aliassen op je eth<wan>. Hiermee kan je per extern IP-adres portforwards doen naar machines binnen en andersom, door meerdere nat tabellen te gebruiken.

Ik heb in het verleden bovenstaande setup via IPCop gedaan (linux firewall) en doe het momenteel op een Cisco ASA op dezelfde manier.

2. je zet de (linux) router alleen neer als firewall, daarme kan je em ook ontzichtbaar maken. Ik gok echter dat deze functionaliteit ook al in de normale router zit. Je kan de interne pc's hiermee direct een internet IP geven.

*edit, aan bovenstaande informatie te zien doet de TP-Link router niets meer als alleen een PPPoE verbinding opzetten. je kan dus zelfs nog dit ding helemaal vervangen door je linux pc en die dat laten afhandelen.

[ Voor 13% gewijzigd door DrFlash op 14-02-2011 17:03 ]

Wowhead profiel

maandag 14 februari 2011 17:04

Acties:

Nomadje

Topicstarter

Probleem is ook dat mijn TP-Link geen alias IP adressen kan hebben. Alles achter deze router kan dus niet gebruik maken van de publieke IP adressen. Het lijkt mij daarom het beste om de Linux bak ook meteen DHCP te laten doen, toch?

maandag 14 februari 2011 17:08

Acties:

DukeBox

loves wheat smoothies

En over stappen op bijv. een cisco ASA 5505 of SA 500 series is geen optie ?
Dat is sneller en zuiniger (en mogelijk stabieler) dan een zelfgebouwen atom oplossing.

Duct tape can't fix stupid, but it can muffle the sound.

maandag 14 februari 2011 17:11

Acties:

Nomadje

Topicstarter

Het gaat mij er ook om dat ik er veel van leer. Daarnaast ben ik wel tevreden over de diverse firewall mogelijkheden van m0n0wall en blijft het makkelijk up-to-date. Je ook nog leuke extra's toevoegen met bijvoorbeeld een interne HD

[ Voor 3% gewijzigd door Nomadje op 14-02-2011 17:12 . Reden: spelfouten ]

maandag 14 februari 2011 17:15

Acties:

jeroenr90

Je zou ook ervoor kunnen kiezen op OpenWrt te installeren op je TP-Link. Dan kun je alles zelf bepalen hoe je het wilt. Bijvoorbeeld meerdere SSID's met allemaal verschillend extern ip.

maandag 14 februari 2011 17:34

Acties:

Nomadje

Topicstarter

OpenWRT of DD WRT lijkt mij inderdaad ook nog wel een mooie optie. Ben alleen wel benieuwd hoe stabiel dit is, heb er slechte ervaringen meet gehad op een Linksys wrt54gl. De Linksys ligt inmiddels in de prullenbak :-)

maandag 14 februari 2011 17:41

Acties:

aZuL2001

Nomadje schreef op maandag 14 februari 2011 @ 16:49:
Onlangs ben ik als ZZPer overgestapt naar Ziggo zakelijk voor mij thuis.

DukeBox schreef op maandag 14 februari 2011 @ 17:08:
En over stappen op bijv. een cisco ASA 5505 of SA 500 series is geen optie ?

Of is je internetverbinding niet echt van belang ?

Abort, Retry, Quake ???

maandag 14 februari 2011 17:46

Acties:

Nomadje

Topicstarter

Waarom zou een Cisco per definitie beter zijn?

De werking van mijn internet is afhankelijk van mijn internet provider. Ziggo heeft hier een modem en router staat, die moeten gewoon goed blijven werken en anders heb ik zakelijke support.

Als het aan mijn eigen router/linux apparaat ligt dan vervang ik deze gewoon. Voor de prijs van een Cisco kan ik er wel 3 op voorraad hebben of zelfs redundant maken :-)

[ Voor 33% gewijzigd door Nomadje op 14-02-2011 18:02 ]

maandag 14 februari 2011 18:06

Acties:

aZuL2001

Van mij mag je knutselen wat je wil.

Ik geef alleen aan dat je als ZZP-er misschien gewoon je eigen werk wil kunnen doen, en facturabel bezig wil zijn, dan heel veel tijd met overhead bezig te zijn.

Als mijn internet plat ligt, kan ik geen remote support verlenen.
Moet ik naar de klant toe, wat me meer tijd kost, maar waardoor ik minder "problemen" kan verhelpen.

Maar dat ter overweging

Abort, Retry, Quake ???

maandag 14 februari 2011 18:28

Acties:

Nomadje

Topicstarter

aZuL2001 schreef op maandag 14 februari 2011 @ 18:06:
Van mij mag je knutselen wat je wil.

Ik geef alleen aan dat je als ZZP-er misschien gewoon je eigen werk wil kunnen doen, en facturabel bezig wil zijn, dan heel veel tijd met overhead bezig te zijn.

Als mijn internet plat ligt, kan ik geen remote support verlenen.
Moet ik naar de klant toe, wat me meer tijd kost, maar waardoor ik minder "problemen" kan verhelpen.

Maar dat ter overweging

Maar nogmaals, internet is afhankelijk van mijn provider. Mijn eigen router laat ik daarnaast gewoon draaien. Valt internet weg (hoe vaak gebeurd dat door defecte router?) dan vervang ik deze. Lijkt mij daarom overbodig om een dure Cisco te nemen. Als dit mijn enige router/FW was dan zal ik het zeker overwegen, bijvoorbeeld in een datacenter waar ik fysiek ook niet snel aanwezig kan zijn.

dinsdag 15 februari 2011 11:03

Acties:

DukeBox

loves wheat smoothies

Zo duur zijn ze niet overigens.. asa 230€ (10 user base) en een sa vanaf 270€ (ongelimiteerd), op de refurbished en 2e hands markt vind je de asa al onder de 150€.

[ Voor 48% gewijzigd door DukeBox op 15-02-2011 11:05 ]

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 15 februari 2011 23:19

Acties:

Nomadje

Topicstarter

Overigens heb ik inmiddels mijn TP-link voorzien van openWRT. Helaas brengt dit nogal wat kuren met zich mee (valt soms spontaan uit, wifi werkt niet optimaal en webpagina geeft soms errors). Daarnaast kan ik met de nieuwe DNS van WRT ook niet meer mijn webmail bekijken (webmail.domein.nl wordt niet direct vertaald naar interne LAN).

Door deze problemen zie ik geen stabiele toekomst in het OpenWRT verhaal. Ik ben een dag bezig geweest en merkte al dat extra WAN ip adressen ook niet makkelijk was icm de firewall.

eBox (Zentyal) heeft deze gateway functionaliteit wel, daarnaast werkt de DNS ook lekker. Deze software had ik al een tijdje in het LAN draaien en neemt nu mijn DNS over zodat ik iig webmail kan bekijken.

Ik ga toch proberen een zelfbouw atom oplossing met eBox te installeren. Ik laat nog wel weten of het werkt en stabiel is.

De prijs van deze oplossing is €100,- incl. BTW :-) hardware + software

[ Voor 4% gewijzigd door Nomadje op 15-02-2011 23:22 ]

dinsdag 15 februari 2011 23:32

Acties:

DukeBox

loves wheat smoothies

Nomadje schreef op dinsdag 15 februari 2011 @ 23:19:
De prijs van deze oplossing deze configuratie is €100,- incl. BTW :-) hardware + software

met 'oplossing' komt er nog wat meer bij kijken zoals energie verbruik, tijd die je er in stopt, gederfte inkomsten bij downtime enz..

[ Voor 5% gewijzigd door DukeBox op 15-02-2011 23:33 ]

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 15 februari 2011 23:42

Acties:

Nomadje

Topicstarter

Tijd die ik erin stop is voor mijn eigen ontwikkeling.

Een ASA is enkel een firewall, dit lost nog steeds niet mijn overige wensen op. Het zou dus zomaar mogelijk zijn dat ik alsnog een extra apparaat moet kopen om mijn wensen mogelijk te maken. De zelfbouw oplossing kan meer dan waar ik voor hem ga gebruiken, maar is altijd handig in de toekomst.

Downtime? Ik heb thuis geen datacenter... Internet wordt verzorgt door Ziggo en haar apparatuur. Mijn apparatuur is makkelijk te vervangen, daarnaast kan ik altijd nog mijn laptop, pc of wifi router direct aan de WAN knopen.