Toon posts:

Subnetting probleempje

Pagina: 1
Acties:

vrijdag 3 oktober 2014 21:36

Acties:
  • 0 Henk 'm!
  • smid1980
  • Registratie: Oktober 2006
  • Laatst online: 25-12-2024

smid1980

Topicstarter
Aangezien ik helemaal klaar ben met de nonfunctionaliteit van de TC7200 router van UPC heb ik via een reeds bestaande ESXIhost Pfsense als router ingezet.

In eerste instantie heb ik de upc router in bridge mode gezet maar dan verlies ik mijn WiFi logischerwijs. Geen blijvende oplossing dus.

Nu is mijn setup als volgt:

WAN naar UPC router.
UPC router deelt adressen uit in de 192.168.2.X range (voornamelijk aan wifi devices)
192.168.2.10 in DMZ geplaatst.

Pfsense WAN ip static 192.168.2.10 (uit de DMZ van de UPC router)
Pfsense LAN ip 192.168.1.1 naar de rest van mijn netwerk.

Alles werkt helemaal naar wens. (ik kan eindelijk spelen met een PXE server, wat icm de UPC router totaal een no-go was zonder de DHCP in UPC router uit te schakelen)

1 klein puntje: ik kan van mijn wifi devices (in de 192.168.2.x range) geen files op mijn NAS bereiken, of mijn XBMC besturen (welke in de 192.168.1.X range zitten)

is het mogelijk om vanaf range 2.x devices in range 1.x te bereiken zonder dat ik daarmee ook alles openzet voor de rest van de wereld?

Volgens mij moet ik een route instellen maar hoe en waar ontgaat me enigzins.
En als ik een route moet instellen in de UPC router, hoe doe ik dat dan want er zijn daar erg weinig opties buiten port forwarding en triggering.

Bij voorbaat dank voor alle hulp.

vrijdag 3 oktober 2014 22:04

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:11

lier

MikroTik nerd

Wat is de toegevoegde waarde van de Pfsense doos? Of is het puur om van te leren?

Functioneel zal je een route moeten toevoegen dat 2.x verkeer naar 1.x. verkeer mag en omgekeerd. Dat is dus iets dat je op je lokale netwerk/clients moet doen. Geen aanpassing op de router dus.

Hoe het exact moet weet ik niet... lijkt me dat de cliënte moeten weten hoe ze in het andere netwerksegment moeten komen. In ieder geval is het geen subnet probleem.

Eerst het probleem, dan de oplossing

vrijdag 3 oktober 2014 22:37

Acties:
  • 0 Henk 'm!
  • smid1980
  • Registratie: Oktober 2006
  • Laatst online: 25-12-2024

smid1980

Topicstarter
De waarde van de pfsense doos is niets meer dan een medium wat mij in staat stelt meer in mijn eigen netwerk te doen dan UPC zinvol vind.
denk hierbij aan het hebben van een PXE server zoals eerder al genoemd. Wanneer ik bijvoorbeeld een FOG server opzet in mijn netwerk met UPC router kan ik onder geen beding op een client-pc booten vanaf het netwerk. Er moet een regel ingesteld worden in de DHCP server. Iets wat niet mogelijk is up de TC7200.
Daarnaast zijn de instellingen in de firewall van de UPC router minimaal: hij kan simpel gezegd aan of uit.
Ik wil toch iets meer controle hebben.

vrijdag 3 oktober 2014 22:50

Acties:
  • 0 Henk 'm!

Anoniem: 203842

Zet de UPC modem op een vast IP, bv. 192.168.1.254. GEEN DHCP uitdelen!!!

Zet je pFsense doos op DHCP aan, met range 192.168.1.2 - .100 (de pFsense doos krijgt 192.168.1.1).
De default gateway die pFsense moet uitdelen is 192.168.1.254 (UPC modem). Die pakt het op en stuurt het naar het internet.

Alles kan in één switch de modem en de pFsense doos, je PC's, AP's etc....


Zet als je vaste apparaten in de range .101 , .102, .103 etc....

Zodoende praat alles met elkaar etc...

Klaar

vrijdag 3 oktober 2014 22:58

Acties:
  • 0 Henk 'm!
  • FireWood
  • Registratie: Augustus 2003
  • Laatst online: 15-07 22:18

FireWood

Je zult inderdaad met routes moeten gaan werken, maar ik vermoed dat je dat niet kan instellen in de UPC router.
Je moet namelijk alles wat naar 192.168.1.X wil routeren naar 192.168.2.10. De rest moet routeren naar het internet toe (default).

Andere oplossing is om een losse WLAN-AP te gebruiken. Kost wel wat meer, maar als je buiten het boekje gaat van de "standaard" consument zit je vaak snel aan zulke constructes.

Andere oplossing is om alles in één netwerk te houden. Je kan eventueel de pfsense dan gebruiken voor DHCP/DNS e.d. Of als transparante proxyserver o.i.d.(wlan dan uitgezonderd)

Noobs don't use "F1", Pro's do, but they can't find the information they needed

vrijdag 3 oktober 2014 23:15

Acties:
  • 0 Henk 'm!
  • smid1980
  • Registratie: Oktober 2006
  • Laatst online: 25-12-2024

smid1980

Topicstarter
Anoniem: 203842 schreef op vrijdag 03 oktober 2014 @ 22:50:
Zet de UPC modem op een vast IP, bv. 192.168.1.254. GEEN DHCP uitdelen!!!

Zet je pFsense doos op DHCP aan, met range 192.168.1.2 - .100 (de pFsense doos krijgt 192.168.1.1).
De default gateway die pFsense moet uitdelen is 192.168.1.254 (UPC modem). Die pakt het op en stuurt het naar het internet.

Alles kan in één switch de modem en de pFsense doos, je PC's, AP's etc....


Zet als je vaste apparaten in de range .101 , .102, .103 etc....

Zodoende praat alles met elkaar etc...

Klaar
Klinkt goed maar voor dat dit uitprobeer 2 vragen die me te binnen schieten:

1) met deze oplossing zit alles in 1 LAN range terwijl de UPC Router op de WAN poort van Pfsense gaat. In alle tutorials die ik lees over router cascading staat dat 2 routers binnen 1 lanrange niet gaat als je de 2e router via de WAN poort aansluit op het LAN. Mis ik iets? 8)7

2) Moet ik het vaste IP van de Pfsense doos dan nog steeds in de DMZ van de UPC doos zetten, of kan ik de firewall in de UPC doos uitschakelen en de firewall van Pfsense doet het werk? (dus inclusief firewall voor de wireless devices die via de wifi van UPC doos zijn verbonden)

zaterdag 4 oktober 2014 00:03

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Die kerel hieronder is dom :+

[ Voor 93% gewijzigd door Room42 op 04-10-2014 00:10 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 4 oktober 2014 00:09

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Nee, je hebt hem verkeerd begrepen :)

- Je sluit de pfSense (de enige juiste manier van schrijven, trouwens :P) aan in het LAN, op de LAN-interface van de pfSense (niet WAN).
- Je geeft de LAN-interface van de pfSense een vast adres.
- Je geeft de UPC router een vast adres.
- Je stopt de DHCP-server van de UPC router.
- Je maakt een DHCP scope aan op de pfSense die echter als gateway het adres van de UPC router meegeeft.

Jouw pfSense is dan gewoon een node in het LAN, zonder router-functionaliteiten (aangezien je hem daar niet voor gebruikte). De UPC router verzorgt de NAT en eventuele port-forwarding zal dus op de UPC router gebeuren.
Wat je ook kan doen, maar dan kun je de Wifi van de UPC router niet meer gebruiken, is de UPC router in bridge mode zetten en al het verkeer door de pfSense laten verwerken. Dan krijgt de pfSense een publiek IP-adres en verzorgt zelf de NAT en DHCP etc.
lier schreef op vrijdag 03 oktober 2014 @ 22:04:
[...]

Functioneel zal je een route moeten toevoegen dat 2.x verkeer naar 1.x. verkeer mag en omgekeerd. Dat is dus iets dat je op je lokale netwerk/clients moet doen. Geen aanpassing op de router dus.

Hoe het exact moet weet ik niet... lijkt me dat de cliënte moeten weten hoe ze in het andere netwerksegment moeten komen. In ieder geval is het geen subnet probleem.
Nee, daar is de router (pfSense) juist voor. Alles wat de clients niet kennen gaat naar de default gateway. De default gateway zal daarna het verkeer doorsturen naar zijn default gw als hij het ook niet weet.

[ Voor 25% gewijzigd door Room42 op 04-10-2014 00:10 . Reden: Dubbelpost ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq