XS4ALL glasvezel pfsense en meerdere IP adressen - Internet en hosting

zaterdag 2 januari 2016 09:29

Acties:

0 Henk 'm!

rvl1980

Topicstarter

Hi,

Ik heb glasvezel van xs4all van xs4all en probeer nu het /29 subnet dat ik van xs4all op mijn glasvezel verbinding heb aan de praat te krijgen met pfsens. De "normale" verbinding met het single IP heb ik aan de praat gekregen. Mijn setup is als volgt.

De fritzbox heb ik ertussen vandaan gehaald.

[ (glaskastje / ntu) ] ----- [ vtnet0.vlan6 (pfsense) vtnet1/br0 ] ---- LAN

- pfsense staat op een KVM virtual machine
- vtnet0 is een fysieke netwerkkaart macvtap in de virtual machine geconfigged op vlan6 en krijgt het single publieke IP (zeg 4.5.6.7) van xs4all over een PPPoE verbinding door het fyisieke kabeltje dat op het glas is aangesloten.
- vtnet1 is een virtual nic die aan is gesloten op BR0 in de host, die in mijn LAN 192.168.1.x zit.

Internet werkt op het lokale netwerk, snelheid is goed (50MB/s) en alles werkt naar behoren. Nu wil ik de extra IP adressen die ik van xs4all krijg (zeg 1.2.3.4/29) met 1:1 NAT laten wijzen naar hosts in de 192.168.0.x range in mijn LAN.

Hoe moet ik dit doen? Of is er een andere setup (niet door middel van 1:1 NAT) die is aan te bevelen? De fritzbox wil ik het het liefste er tussen vandaan houden.

zaterdag 2 januari 2016 09:55

Acties:

0 Henk 'm!

Trommelrem

Bij zowel Cisco, Draytek en Mikrotik kun je die IP adressen gewoon toevoegen en routeren naar je LAN-zijde. Ik vermoed dat je consumentenaccess hebt? XS4ALL kennende kan de Fritzbox ook gewoon routeren.

Waarom zou je overigens 1:1 NAT doen? Je kunt ook een select aantal apparaten gewoon een publiek IP adres toekennen. XS4ALL Support kan je helpen om je Fritzbox te configureren zodat hij alleen routeert en geen NAT meer doet. Achter je Fritzbox plaats je dan eventuele NAT-routers.

zaterdag 2 januari 2016 10:50

Acties:

0 Henk 'm!

rvl1980

Topicstarter

Ja ik heb consumentenacces van xs4all. Moet ik de Fritzbox ertussen laten zitten? Is daar een reden voor, of is het ook mogelijk om de fritzbox er tussen uit te laten en alles in pfsense goed in te stellen, zo ja hoe?
Momenteel werkt het "normale" internet gedeelte met het single IP van xs4all naar behoren.

zaterdag 2 januari 2016 11:33

Acties:

0 Henk 'm!

Trommelrem

rvl1980 schreef op zaterdag 02 januari 2016 @ 10:50:
Ja ik heb consumentenacces van xs4all. Moet ik de Fritzbox ertussen laten zitten? Is daar een reden voor, of is het ook mogelijk om de fritzbox er tussen uit te laten en alles in pfsense goed in te stellen, zo ja hoe?
Momenteel werkt het "normale" internet gedeelte met het single IP van xs4all naar behoren.

Ja, consumentenleveranciers zijn er dol op om onaangekondigd wijzigingen te maken in de dienstverlening. Daarom is het handig om de Fritzbox ertussen te laten zitten. Laat dat ding lekker de PPPoE doen en de publieke IP adressen uitdelen. Dan kun je simpel een publiek IP adres op de pfSense instellen zonder dat een configuratiewijziging bij de leverancier je config onbruikbaar maakt.

KPN heeft bij consumentenaccess ook de mogelijkheid om een publiek IP adres op je eigen router in te stellen en die achter de Experiabox te hangen. De support van KPN blijft dan in stand.

maandag 4 januari 2016 23:21

Acties:

0 Henk 'm!

rvl1980

Topicstarter

Ok bedankt voor de informatie

, Fritz er weer tussen gehangen en op bridge (client mode heet dat bij de Fritz) gezet. Werkt als een malle.

En in pfsense kan ik nu idd heel makkelijk de externe ip's instellen als Virtual IP's. Ik heb dan nog de keuze uit IP Alias of Proxy ARP. Waarbij, voor zover ik het begrijp, een ip-alias gebruikt kan worden door een service op de pfsense-bak, bv HAProxy. En een proxy-arp adres wel door ge-nat kan worden naar mijn interne netwerk, maar niet gebruikt kan worden voor services die op de pfsense bak draaien.

Waarom zou je adressen willen instellen als Proxy ARP ?