Modem via VLAN naar Router krijgen, hoe?

Hoi Tweakers,

Ik zit met een ideetje voor mijn thuisnetwerk te spelen en probeer uit te vinden hoe ik dat kan opzetten.
Ik ga proberen het zo duidelijk mogelijk te omschrijven.

Ik heb op mijn beneden verdieping een modem van Ziggo staan, samen met een Unifi USG en een Unifi managed switch.
Op de tweede verdieping staan mijn HP Server & nog een Unifi managed switch.

Nu wil ik op die server boven eigenlijk PfSense gaan draaien, maar ja het modem staat beneden... Dus ik dacht, wat nou als ik een poort tag met (bijvoorbeeld) VLAN 100 op de switch beneden en boven, beneden in die specifieke poort het modem rechtstreeks inplug en boven een kabel naar m'n server trek vanaf die port met tag VLAN100. Zou dat werken? Kan ik dan het directe verkeer vanaf mijn modem routeren naar mijn PfSense bak boven?

Of heeft iemand anders hele goede andere tips?

Frogmen schreef op woensdag 14 juni 2017 @ 11:42:
Ja hoor dat kan. Als je een VM server hebt kan je zelfs op een netwerkpoort meerdere virtuele maken die aan een VLAN zitten.

Top. Fijn dat mijn idee klopt, vanavond maar eens mee stoeien. Thanks

mkroes schreef op woensdag 14 juni 2017 @ 12:17:
Zelfde setup heb ik toevallig ook draaien.
Modem in de meterkast (aan een GS724T switch) en een pfSense bak op zolder.
Aangezien ik maar 1 kabel naar zolder heb liggen, dit ook gedaan dmv vlan. Werkt perfect.

Vroeg me alleen af, ga je niet tegen het gigabit limiet aanlopen? Ik neem aan dat je geen trunk van beneden naar boven hebt lopen en dus 1GB hebt? Als iemand "beneden" dan dus je internet dicht wil trekken gaat het heel hard met je bandbreedte, toch?

mkroes schreef op woensdag 14 juni 2017 @ 12:22:
[...]


Misschien op den duur wel, maar is bij mij voorlopig nog niet van toepassing. Ik heb beneden enkel een accesspoint en 3 RPi's draaien.. Deze trekken de lijn nog niet dicht.

Nice. Ik kan altijd nog een 2e kabel naar boven trekken en er een trunk van maken gelukkig!

TommieW schreef op woensdag 14 juni 2017 @ 12:23:
[...]

Vergeet niet dat het full-duplex is. Dus over dezelfde kabel kan er beide kanten op tegelijkertijd 1Gbps overheen. Als je op dezelfde server een fileserver hebt draaien, kan het wel zijn dat je over de 1Gbps heen komt. Maar tenzij je een dijk van een verbinding hebt liggen, ga je niet veel merken.

Heb je een punt inderdaad. Heb een 300Mbit verbinding van ziggo, dus dat valt allemaal wel mee

[ Voor 40% gewijzigd door DennusB op 14-06-2017 12:23 ]

Oke, update : Ik heb het aan de praat via VLAN's, het lijkt allemaal prima te werken en ik heb alle VLAN's weer in de lucht. Internet doet het. Op 1 heel vreemd ding na...

Ik heb een Proxmox hypervisor, hier staat de PfSense machine op met 2 netwerk pootjes, 1 op netwerk-kaart 1 (WAN met VLAN naar switch beneden) en pootje 2 op een untagged LAN poort op de switch. Dat werkt prima, want verkeer van alle devices loopt netjes via PfSense naar t internet.
MAAR : Alle andere VM's op die proxmox host hebben hele vage internet problemen...

Ik heb een kale Debian 8 install gedaan, ik krijg netjes een IP (in de goede range), subnet, DNS, routes alles klopt en ik kan netjes de gateway en bijvoorbeeld 8.8.8.8 pingen. Maar als ik vervolgens een telnet doe naar bijvoorbeeld google.nl op port 80 krijg ik een timeout. Hierdoor kan ik bijvoorbeeld met apt-get geen packages downloaden ook, omdat dat verkeer nooit aankomt....

Iemand enig idee wat dat kan zijn? Ik heb alles al 10x gecheckt... PfSense logt er ook geen firewall entries voor

mkroes schreef op woensdag 14 juni 2017 @ 22:06:
Je kan wel ip adressen naar buiten pingen? Is het niet iets met dns dan?

Nope, want als ik "ping google.nl" doe resolved ie netjes, en krijg ik ook een ping response.
Maar als ik vervolgens curl google.nl of wget google.nl doe, blijft ie hangen krijgt ie een timeout...