Ik ben op het punt gekomen dat de Fritzbox die ik van XS4ALL bij mijn glasvezel verbinding heb gekregen niet helemaal meer volstaat. Ik heb een Edgerouter Lite gekocht (maar zou ook een Mikrotik RB2011UiAS-IN nog kunnen kopen als dat beter werkt voor mijn wensen), maar nog niet binnengekregen en dus ook nog niet aangesloten.
Mijn netwerk komt neer op 4 vlans: thuis, test, DMZ en provider. Een korte beschrijving (in het engels, sorry)
vlan6 (provider puts Internet service on this tagged vlan)
PPPoE IPv4&IPv6
DHCP for /32 IPv4 and DHCPv6PD for /48 IPv6
IPv6 first /64 for routing to provider
Provider routes IPv4 /29 to the /32 PPPoE address
vlan101
10.20.30.0/24
2001:db8:1234:101::/64
IPv4 NAT to vlan6, regular routing to other vlans
Possibly some port forwards
IPv6 static firewall, ICMP allowed, some ports may be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
vlan102 (test environment, to keep dhcp weirdness and such away from wife)
10.30.50.0/24
2001:db8:1234:102::/64
IPv4 NAT to vlan6, regular routing to other vlans
Possibly some port forwards
IPv6 static firewall, ICMP allowed, some ports may be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
vlan103 (DMZ)
x.x.x.232/29 public addresses
2001:db8:1234:103::/64
regular routing to other vlans
IPv4 and IPv6 static firewall, ICMP allowed, some ports will be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
Mijn vraag is, is dit "makkelijk" te configureren op de Edgerouter, danwel de Mikrotik? Kunnen ze uberhaupt wat ik wil, of is een andere router aan te raden (ik wil liever geen pfsense als router op dit moment, want geen plaats voor pc waar de verbinding binnenkomt en de patchkast staat) Is een Fortigate/zywall/sonicwall een beter alternatief? Budget moet natuurlijk wel binnen de perken blijven.
Zijn er mensen hier met een vergelijkbare config waar ik een voorbeeld aan kan nemen (lees, heeft er iemand mijn huiswerk al gedaan?)
Zijn er nog dingen waar ik op moet letten die ik wellicht over het hoofd zie?
Mijn netwerk komt neer op 4 vlans: thuis, test, DMZ en provider. Een korte beschrijving (in het engels, sorry)
vlan6 (provider puts Internet service on this tagged vlan)
PPPoE IPv4&IPv6
DHCP for /32 IPv4 and DHCPv6PD for /48 IPv6
IPv6 first /64 for routing to provider
Provider routes IPv4 /29 to the /32 PPPoE address
vlan101
10.20.30.0/24
2001:db8:1234:101::/64
IPv4 NAT to vlan6, regular routing to other vlans
Possibly some port forwards
IPv6 static firewall, ICMP allowed, some ports may be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
vlan102 (test environment, to keep dhcp weirdness and such away from wife)
10.30.50.0/24
2001:db8:1234:102::/64
IPv4 NAT to vlan6, regular routing to other vlans
Possibly some port forwards
IPv6 static firewall, ICMP allowed, some ports may be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
vlan103 (DMZ)
x.x.x.232/29 public addresses
2001:db8:1234:103::/64
regular routing to other vlans
IPv4 and IPv6 static firewall, ICMP allowed, some ports will be opened
Other server will do DHCPv6, so need to set the appropriate flags in the RA
Other server will do DHCP (IPv4)
Mijn vraag is, is dit "makkelijk" te configureren op de Edgerouter, danwel de Mikrotik? Kunnen ze uberhaupt wat ik wil, of is een andere router aan te raden (ik wil liever geen pfsense als router op dit moment, want geen plaats voor pc waar de verbinding binnenkomt en de patchkast staat) Is een Fortigate/zywall/sonicwall een beter alternatief? Budget moet natuurlijk wel binnen de perken blijven.
Zijn er mensen hier met een vergelijkbare config waar ik een voorbeeld aan kan nemen (lees, heeft er iemand mijn huiswerk al gedaan?)
Zijn er nog dingen waar ik op moet letten die ik wellicht over het hoofd zie?
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)