Net getest, werkt nog steeds. Niets aan veranderd sinds die post.:
[...]
Heb jij het nog steeds werken op de laatste Merlin? Ik probeer het daarmee, maar dan verliest die naar verloop van tijd weer de verbinding op de clients.
/u/103920/Boobs.png?f=community)
/u/4022/crop5abf5052151cb_cropped.png?f=community)
Momenteel probeer ik internet werkend te krijgen via configuratie 1 van netwerkje.com, met een TP-Link TL-SG105e Switch en een Asus Rt-AC3200 met AsusWRT-Merlin (nieuwste versie). Instellingen op de switch zien er als volgt uit:
VLAN conf:
PVID conf:
En op de router:
WAN:
ISP-Specific WAN:
Ik blijf op de router de melding houden dat er een timeout plaatsvind tijdens PADO, wat volgens mij betekend dat er iets fout gaat in de configuratie van de switch maar ik zou niet weten wat.
Wie kan me vertellen wat ik fout doe?
EDIT: puur en alleen internet via glasvezel, heb geen TV of VoIP.
VLAN conf:
PVID conf:
En op de router:
WAN:
ISP-Specific WAN:
Ik blijf op de router de melding houden dat er een timeout plaatsvind tijdens PADO, wat volgens mij betekend dat er iets fout gaat in de configuratie van de switch maar ik zou niet weten wat.
Wie kan me vertellen wat ik fout doe?
EDIT: puur en alleen internet via glasvezel, heb geen TV of VoIP.
Haal de switch er tussen uit en stop de kabel van de NTU in de Asus zijn WAN poort. Zet daarna bij LAN -> IPTV "ISP profile" op "manual" en "internet" VID 6 -> PRIO 0.:
Momenteel probeer ik internet werkend te krijgen via configuratie 1 van netwerkje.com, met een TP-Link TL-SG105e Switch en een Asus Rt-AC3200 met AsusWRT-Merlin (nieuwste versie). Instellingen op de switch zien er als volgt uit:
VLAN conf:
[afbeelding]
PVID conf:
[afbeelding]
En op de router:
WAN:
[afbeelding]
ISP-Specific WAN:
[afbeelding]
Ik blijf op de router de melding houden dat er een timeout plaatsvind tijdens PADO, wat volgens mij betekend dat er iets fout gaat in de configuratie van de switch maar ik zou niet weten wat.
Wie kan me vertellen wat ik fout doe?
EDIT: puur en alleen internet via glasvezel, heb geen TV of VoIP.
:strip_exif()/u/328761/image.gif?f=community)
@Falcon
Met Ubnt unifi heb je een top systeempje in huis
@|sWORDs| Gaan we digitaal verpissen ;-) zijn lijn is 100mbit vandaar beperkte snelheid.
Iphone en Ubnt unifi en gewoon door het hele huis. ook merkt in vergelijking tot de EB dat de up en down gelijk blijven bij hoge snelheden. En niet zo als Bij de EB en fritsbox dat ze ver uit elkaar liggen en dat de upload veel hoger is.
[ Voor 25% gewijzigd door xbeam op 20-02-2017 00:21 ]
Lesdictische is mijn hash#
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
Ik dacht de de snelheid hier identiek was op de iPhone en laptop, maar ik zie nu pas dat ik op die server (Deventer) die ik gebruikte wired ook maar 200/220 haalt, ik denk niet dat ik hoger kom dan ik nu al haal:
Ik kan even geen server met een goede ping, download en upload snelheid vinden, maar zie de combinatie:
MacBook Pro (Retina, 15-inch, Late 2013) WIFI:
iPhone 6:
[ Voor 3% gewijzigd door |sWORDs| op 20-02-2017 11:04 ]
Te Koop:24 Core Intel Upgradeset
:strip_icc():strip_exif()/u/19028/2354-2.jpg?f=community)
:strip_icc():strip_exif()/u/99951/Eye.jpg?f=community)
:strip_icc():strip_exif()/u/94798/crop5d25decc53bdc_cropped.jpeg?f=community)
/u/42458/icon.png?f=community){kind=icon}
Denk dat de 7 nog wel hoger kan. Mijn internet is gewoon niet sneller 
Iets met MIMO 2:2 3:3 b/n/ac/etc
Iets met MIMO 2:2 3:3 b/n/ac/etc
“Choose a job you love, and you will never have to work a day in your life.”
:strip_exif()/u/219702/crop5af8a47963858_cropped.gif?f=community)
:strip_icc():strip_exif()/u/298973/crop5d0e4445a4e7e.jpeg?f=community)
Vorige week gebeld met KPN dat ik over wou stappen naar Tmobiel thuis, ik kreeg meteen een aanbod van KPN om mijn alles-in-1 standaard abbo te verlengen met 1 jaar met de eerste 6 maanden voor 35 euro, wat ik uiteraard meteen heb gedaan
das veel beter. hoelang van te voren voor het beëindiging van je abonnement heb je het gedaan en via welk nummer?:
[...]
Vorige week gebeld met KPN dat ik over wou stappen naar Tmobiel thuis, ik kreeg meteen een aanbod van KPN om mijn alles-in-1 standaard abbo te verlengen met 1 jaar met de eerste 6 maanden voor 35 euro, wat ik uiteraard meteen heb gedaan
Goede vraag
Kan je een packet capture maken van de DHCP response die je krijgt? En in het ideale geval ook van het verkeer dat de Experiabox in de oorspronkelijke situatie?
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:
[...]
Goede vraag
Kan je een packet capture maken van de DHCP response die je krijgt? En in het ideale geval ook van het verkeer dat de Experiabox in de oorspronkelijke situatie?
Gaat om zowel clients als pfsense.
Settings in WAN interfacen:
Resultaat in logs (grijze vakjes zijn mijn ipv4 adres):
Er wordt een ipv6 gateway aangemaakt, die gaat naar: fe80::ae4e:91ff:fe66:ecf4
Al zegt pfsense dat ie offline is. Vraag me sowieso af of dit kloppend is, aangezien deze gateway niet veranderd met elke wijziging die ik maak.
Heb helaas de Experiabox niet makkelijk voorhanden...
[ Voor 9% gewijzigd door jdejonge1991 op 20-02-2017 15:43 . Reden: quote toegevoegd ]
Ik zie allemaal regels over IPv6CP, dat lijkt niet hetzelfde als DHCPv6?
Tijd om een packet capture te maken..
Tijd om een packet capture te maken..
fe80 is de link-local unicast range (RFC5156 sectie 2.4). Daarmee kan je het internet niet bereiken
Dat IPv6CP print wel iets dat een IPv6 range zou kunnen zijn. Maar heel veel hex ranges kunnen een ipv6 range zijn
Volgens mij ondersteund de genoemde router inderdaad geen IGMP snooping/proxy wat hem ongeschikt maakt voor routed IPTV. In principe zou elke router waarbij je toegang hebt tot de IGMP proxy volstaan.
Als je voor iets met AsusWRT gaat let dan wel op dat je de Merlin firmware erop kunt flashen.
:
[...]
fe80 is de link-local unicast range (RFC5156 sectie 2.4). Daarmee kan je het internet niet bereiken
Dat IPv6CP print wel iets dat een IPv6 range zou kunnen zijn. Maar heel veel hex ranges kunnen een ipv6 range zijn
Kwam net dit tegen: https://forum.pfsense.org/index.php?topic=65832.15:
Ik zie allemaal regels over IPv6CP, dat lijkt niet hetzelfde als DHCPv6?
Tijd om een packet capture te maken..
Blijkbaar zijn er problemen bij pfsense... De dhcp6 client wordt gestart voordat er een pppoe connectie is, waardoor de dhcp6 failed. Als ik handmatig de client start gaat het beter:
/usr/local/sbin/dhcp6c -f -d -D -c /var/etc/dhcp6c_wan.conf -p /var/run/dhcp6c_pppoe1.pid pppoe1
Ik krijg nu een prefix en alle lan clients krijgen een ipv6 adres! Ik kan nu ook alles pingen en dns werkt naar wens.
Browsen lijkt alleen nog niet te werken. Alle sites met ipv6 ondersteuning blijven laden. Ik denk dat het ergens met de routing fout gaat, kan alleen nog niet vinden waar. De gateway staat ook nog op offline, denk dat het daar zit?
:strip_exif()/u/52486/f08.gif?f=community)
WAN, LAN en wifi/AP? Of een 3e bedrade netwerkkaart voor DMZ doeleinden?
Zelfbouw project: Firewall / Router / AP (PfSense)
[ Voor 4% gewijzigd door Raven op 21-02-2017 12:25 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Goed gevonden
. Dit gaat mij helpen wanneer ik het zelf opzet.Laat je ICMPv6 verkeer toe? Dit is essentieel om een werkende IPv6 verbinding te hebben.
Over de MTU: De standaard maximum MTU is 1492. Doordat er een PPPoE tunnel omheen zit is de ruimte die overblijft in principe kleiner (8 bytes).
RFC4638 introduceert een mogelijkheid om bij PPPoE een grote MTU te onderhandelen. Geen idee hoe dat in pfsense werkt
In een reddit thread staat hoe je die support gebruikt. Het lijkt er op dat je alleen de MTU van de WAN interface op 1500 moet zetten.
[ Voor 16% gewijzigd door ANdrode op 21-02-2017 12:40 ]
Er zit een bug in igmpproxy, die werkt niet goed als je VLANs aanmaakt. Dus een NIC voor WAN, IPTV en LAN, of je moet de igmproxy met een aangepaste binary gebruiken of pfSense als VM draaien (met virtuele switch die de VLANs doet).:
[...]
WAN, LAN en wifi/AP? Of een 3e bedrade netwerkkaart voor DMZ doeleinden?
[...]
Zelfbouw project: Firewall / Router / AP (PfSense)
Ik had een virtuele pfSense 2.3.2 draaiend met HW acceleratie en TCP offoading, routed IPTV, classless static routes, IPv6 (alles groen in de test suites), SNORT, ngblocker en een publiek subnet. Eerst met KPN daarna met XS4ALL (identiek aan KPN, alleen de telefonie is anders). Binnenkort als ik wat tijd heb ga ik weer terug naar pfSense.
Alle DMZ's gebruikten een eigen IP uit het publieke subnet.
[ Voor 49% gewijzigd door |sWORDs| op 21-02-2017 13:12 ]
Te Koop:24 Core Intel Upgradeset
MTU stond eerst op 1500, maar dat gaat mis dus.:
[...]
Goed gevonden
Laat je ICMPv6 verkeer toe? Dit is essentieel om een werkende IPv6 verbinding te hebben.
Over de MTU: De standaard maximum MTU is 1492. Doordat er een PPPoE tunnel omheen zit is de ruimte die overblijft in principe kleiner.
RFC4638 introduceert een mogelijkheid om bij PPPoE een grote MTU te onderhandelen. Geen idee hoe dat in pfsense werkt
Ik heb ICMPv6 niet bewust op allow gezet, zie hem ook niet staan in de firewall. Heb wel een rule gemaakt dat 'Default allow LAN IPv6 to any rule'. Misschien dat pfsense hier zelf nog iets mee doet.
Wat mij geholpen heeft is de handmatige dhcp6 client starten. Ik draai nog pfsense 2.2.6, omdat 2.3 problemen met IGMP heeft. In 2.4 is dat gefixt, maar die is nog in een vroeg stadium volgens mij.
Zoals gezegd: ik ben geen volledige beginner, maar een volledige expert ook niet.
Een pfSense inrichten gaat mij wat te ver (vanwege ook de hardware die er bij komt kijken (en ik moet ook nog een nieuwe server hebben), nog net consument genoeg om een "bijna kant-en-klaar" iets te willen
), maar voor een OpenWRT, AsusWRT/Merlin, Ubiquiti of Mikrotik draai ik mijn hand (in principe) niet om.Echter: het is wel handig als duidelijk is wat de opties zijn die je moet instellen. En blijkbaar blijft dat toch verschillen per persoon ;-)
Dank!
OpenWRT is ook atlijd nog een overweging, moet alleen nog de juiste router vinden
Toch ben ik erg aan het twijfelen wat nu handig is...
In theorie zou ik toe moeten kunnen met de juiste router met twee (1x8 voor TV en 1x16 voor internet) domme switches erachter, die dan op basis van de router poort het juiste setje aan netwerken doorgeven. Van de andere kant, dat is dan wel weer één (en eigenlijk twee) apparaat meer dan ik eigenlijk zou willen.
Ter illustratie, het netwerk zag er, tot de WNDR3700 stuk ging, zo uit:
Als ik mijn situatie af kan met één apparaat, dan zou dat ideaal zijn (de reden dat ik aan de MikroTik dacht), maar twee apparaten (Router + Zyxel GS1900-24E) wil ik het ook nog voor doen.
Maar dan lijkt het net alsof de switch teveel van het goede is.
Thoughts? Of ben ik mezelf nu gewoon aan het gek maken?
Ja, dat van het niet meer splitsen had ik begrepen
Ging mij om de huidige situatie te laten zien.
Ik moet sowieso nieuw spul gaan kopen, want ik kom momenteel nog ongeveer 10 poorten tekort om alles te kunnen bedienen.
Hoeveel poorten heb je nog nodig op een enkele managed switch als je er vier bij telt voor router (2), Experiabox (1) en NTU (1)? En welke 8 en 16 poorts heb je nu?:
[...]
Ja, dat van het niet meer splitsen had ik begrepen
Ging mij om de huidige situatie te laten zien.
Ik moet sowieso nieuw spul gaan kopen, want ik kom momenteel nog ongeveer 10 poorten tekort om alles te kunnen bedienen.
[ Voor 3% gewijzigd door |sWORDs| op 21-02-2017 22:47 ]
Te Koop:24 Core Intel Upgradeset
Hmm dat veranderd de zaak wel. Pesoonlijk zou ik dan voor een 24-poorts managed switch gaan.:
[...]
Ja, dat van het niet meer splitsen had ik begrepen
Ging mij om de huidige situatie te laten zien.
Ik moet sowieso nieuw spul gaan kopen, want ik kom momenteel nog ongeveer 10 poorten tekort om alles te kunnen bedienen.
Alternatieve optie is dan om 100% voor ubiquity te gaan. Edgerouter voor het internet, switch die PoE levert, en dan wat mooie 5gbit wifi ap-tjes aan het plafond in enkele kamers (wel prijzig, maar erg profi)
Wat ik echter zelf erg prettig vindt aan lede/openwrt is het feit dat het open source is, dus uit te breiden/ aan te passen naar je behoefte. Tevens lange support van je hardware, waar een normale vendor er na een jaar of twee al vaak mee stopt, kun je middels lede/openwrt prima 7 of 8 jaar oude hardware blijven flashen en gebruiken.
/u/719788/crop57349dec9c712_cropped.png?f=community)
Dat zou mooi zijn, maar erg duur.
Maar voldoet die oude hardware nog over 8 jaar? Waarschijnlijk is dat dan allemaal veelste langzaam geworden. Denk ik.
13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.
De WNDR3700 is in augustus 2009 uitgekomen (Wikidev). Als je vroeg een goed 82.11N accesspoint hebt gekocht dan zie ik eigenlijk nog geen reden om te upgraden:
[...]
Dat zou mooi zijn, maar erg duur.
[...]
Maar voldoet die oude hardware nog over 8 jaar? Waarschijnlijk is dat dan allemaal veelste langzaam geworden. Denk ik.
Ik heb nu een 5 poorts (pricewatch: Netgear GS605AV) en 8 poorts (pricewatch: Netgear Prosafe GS108) switch, dus kom sowieso tekort
Niet alles op mijn patchpanelen is dan ook gepatcht (voornamelijk omdat het nog niet nodig was).
Als ik in elke kamer tv wil (dat is inclusief de aankomende verbouwing waarmee een extra kamer gecreëerd wordt, dan heb ik 7 TV poorten nodig en 11 Internet poorten.
Daarnaast heb ik nog een Sonos Bridge in de meterkast en de ExperiaBox voor telefonie.
Met Ubiquiti wordt het inderdaad snel prijzig, maar het is wel mooi spul, dat zeker.
Ik denk ook dat de combi Router + Managed Switch de meest logische is, waarbij ik de router gebruik voor de DHCP, DNS, PPPOE en Firewall, en alle verder routeringen via de Switch laat lopen, want dan kan alles verder op de switch worden aangesloten (want daar heb ik dan toch nog 6 poorten over).
Als je routed IPTV ga gebruiken heb je verder niet heel veel nodig qua managed switch voor de KPN diensten. Je netwerk zou dan zoiets kunnen worden::
[...]
Ik heb nu een 5 poorts (pricewatch: Netgear GS605AV) en 8 poorts (pricewatch: Netgear Prosafe GS108) switch, dus kom sowieso tekort
Niet alles op mijn patchpanelen is dan ook gepatcht (voornamelijk omdat het nog niet nodig was).
Als ik in elke kamer tv wil (dat is inclusief de aankomende verbouwing waarmee een extra kamer gecreëerd wordt, dan heb ik 7 TV poorten nodig en 11 Internet poorten.
Daarnaast heb ik nog een Sonos Bridge in de meterkast en de ExperiaBox voor telefonie.
[...]
Met Ubiquiti wordt het inderdaad snel prijzig, maar het is wel mooi spul, dat zeker.
Ik denk ook dat de combi Router + Managed Switch de meest logische is, waarbij ik de router gebruik voor de DHCP, DNS, PPPOE en Firewall, en alle verder routeringen via de Switch laat lopen, want dan kan alles verder op de switch worden aangesloten (want daar heb ik dan toch nog 6 poorten over).
NTU
- Router
Router (met routed IPTV)
- ExperiaBox (telefonie)
- Switch
Switch (met IGMP snooping)
- IPTVs
- PCs
- Sonos
- Etc
Ik heb geen idee of je het op die manier werkend gaat krijgen, als je het op die manier gaat doen ben ik benieuwd naar de uitkomst!
Ik vind zelf::
[...]
Ik heb nu een 5 poorts (pricewatch: Netgear GS605AV) en 8 poorts (pricewatch: Netgear Prosafe GS108) switch, dus kom sowieso tekort
Niet alles op mijn patchpanelen is dan ook gepatcht (voornamelijk omdat het nog niet nodig was).
Als ik in elke kamer tv wil (dat is inclusief de aankomende verbouwing waarmee een extra kamer gecreëerd wordt, dan heb ik 7 TV poorten nodig en 11 Internet poorten.
Daarnaast heb ik nog een Sonos Bridge in de meterkast en de ExperiaBox voor telefonie.
[...]
Met Ubiquiti wordt het inderdaad snel prijzig, maar het is wel mooi spul, dat zeker.
Ik denk ook dat de combi Router + Managed Switch de meest logische is, waarbij ik de router gebruik voor de DHCP, DNS, PPPOE en Firewall, en alle verder routeringen via de Switch laat lopen, want dan kan alles verder op de switch worden aangesloten (want daar heb ik dan toch nog 6 poorten over).
code:
1
2
3
4
5
| NTU
|
Switch
|
De rest (Router 2x, Experiabox en Devices) |
Het meest logisch, maar de router tussen NTU en switch geeft wel een besparing qua switch poorten.
Ik kom aan 24 poorten totaal, dan is een 24 poorts managed switch misschien een beetje krap.
Mocht de router nou een ingebouwde managed switch hebben (Asus e.d.) dan zou ik dit doen:
code:
1
2
3
4
5
6
7
| NTU
|
Router - Experiabox
|
Switch
|
Devices |
Maar dan bouw je eigenlijk plaatje één met twee switches (ook een ingebouwde die router 2x en Experiabox voor zijn rekening neemt) en heb je twee poorten op de router en vier poorten op een 24 poorts managed switch nog vrij. Een echte sec router als switch gebruiken door te bridgen zou ik niet doen.
En als we L3 even buiten beschouwing laten dan doet een switch geen routing, alleen VLANs. Een router doet (maar kan wel deel uitmaken van) weer geen VLANs.
[ Voor 31% gewijzigd door |sWORDs| op 22-02-2017 17:43 ]
Te Koop:24 Core Intel Upgradeset
Helder verhaal!
Plaatje 2 lijkt mij het meest logisch, ook vanwege de besparing in poorten.
Juist.
Plaatje 2 it is.
Nu nog de juiste apparatuur vinden
De Zyxel GS1900-24E wordt het sowieso, die is mooi compact en kan alles wat ik nodig heb.
Qua router is eigenlijk de keuze OpenWRT of AsusWRT-Merlin. Maar eens kijken wat de prijzen doen.
Binnenkort wordt mijn nieuwbouw woning opgeleverd. Ik zit te tobben met hoe ik het netwerk het beste kan inrichten. Nu heb ik nog Caiway glasvezel + IPTV, via een Zyxel GS1910-24 voeg ik het internet VLAN en IPTV VLAN weer samen naar 1 poort die bij de TV weer worden gesplitst met een Netgear GS108E. De rest van de punten in mijn oude huis hebben vooralsnog alleen internet.
In mijn nieuwe huis heb ik 3 plafondpunten voor een Unifi AP-AC Lite en 8 dubbele UTP aansluitingen door het huis. Daarnaast ben ik van plan 2 tv ontvangers te gebruiken. In mijn meterkast komt een 24 poort patchpanel van waaruit alle aansluitpunten bedraad worden. Hoe kan ik in mijn nieuwe huis alles nu het beste aansluiten? Ik zat zelf te denken aan het volgende:
Een paar vragen hierover:
1. Is dit de goede setup als ik verder geen netwerp spullen wil aanschaffen?
2. Als nadeel zie ik dat ik zo maximaal 3 TV ontvangers kan aansluiten. Zijn er nog meer nadelen?
3. Zorgt de Experiabox ervoor dat de TV streams niet naar de switch worden gestuurd of krijgen mijn access points ook alle IPTV pakketten voor de kiezen?
In mijn nieuwe huis heb ik 3 plafondpunten voor een Unifi AP-AC Lite en 8 dubbele UTP aansluitingen door het huis. Daarnaast ben ik van plan 2 tv ontvangers te gebruiken. In mijn meterkast komt een 24 poort patchpanel van waaruit alle aansluitpunten bedraad worden. Hoe kan ik in mijn nieuwe huis alles nu het beste aansluiten? Ik zat zelf te denken aan het volgende:
Een paar vragen hierover:
1. Is dit de goede setup als ik verder geen netwerp spullen wil aanschaffen?
2. Als nadeel zie ik dat ik zo maximaal 3 TV ontvangers kan aansluiten. Zijn er nog meer nadelen?
3. Zorgt de Experiabox ervoor dat de TV streams niet naar de switch worden gestuurd of krijgen mijn access points ook alle IPTV pakketten voor de kiezen?
:strip_icc():strip_exif()/u/144582/crop605c927720b1a_cropped.jpg?f=community)
Dit topic is gesloten.