Vraag

dinsdag 3 oktober 2017 11:16

Acties:
  • 0 Henk 'm!
  • dJos1991
  • Registratie: Januari 2017
  • Laatst online: 10-04 21:24

dJos1991

Topicstarter
Mijn vraag:
Ik heb een probleem met het opzetten van een vlan voor de sturingen van de verwarming. Deze zouden van buiten af toegankelijk moeten zijn.

Het opzetten van de VLAN is gelukt, en het lukt om van in die VLAN naar het internet te surfen.
Echter lukt het niet om van buiten af of van op eender ander VLAN naar de VLAN te gaan van de verwarming.

Op de switch zit op poort 1 de uplink van de router, en op poort 7 zit de sturing van de verwarming ingeplugd.

Het probleem is dat ik het netwerk niet opgezet heb en ook geen ervaring heb met ZyXEL switchen.
Een overzicht van de VLANs:

VLAN10192.168.1.1/24
VLAN20192.168.0.1/24Administratie
VLAN30192.168.30.1/23
VLAN40192.168.4.1/24
VLAN50192.168.50.1/24
VLAN60192.168.60.1/24VERWARMING


Dit is de configuratie op de ZyXEL switch voor VLAN 60:
Afbeeldingslocatie: https://photos.app.goo.gl/C0PEX3BQn1p7YEA03

Relevante software en hardware die ik gebruik:
De router is een PFSense en de switch is een ZyXel GS1920

[ Voor 3% gewijzigd door dJos1991 op 03-10-2017 11:28 . Reden: Afbeelding toevoegen ]

Alle reacties

dinsdag 3 oktober 2017 13:35

Acties:
  • 0 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10

ChaserBoZ_

Dat lijkt een managed layer2 switch, dan bepaalt je firewall wat wel en wat niet mag. pfsense is een linux achtige, dus je zou tcpdump kunnen draaien en kijken waar het mis gaat.

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 3 oktober 2017 13:49

Acties:
  • 0 Henk 'm!
  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 27-05 11:26

PerfectPC

ChaserBoZ_ schreef op dinsdag 3 oktober 2017 @ 13:35:
Dat lijkt een managed layer2 switch, dan bepaalt je firewall wat wel en wat niet mag. pfsense is een linux achtige, dus je zou tcpdump kunnen draaien en kijken waar het mis gaat.
BSD, niet linux ;)
En inderdaad, best even in de firewall logs kijken om dan te merken dat je een hoop FW rules bent vergeten :)

dinsdag 3 oktober 2017 14:14

Acties:
  • 0 Henk 'm!
  • dJos1991
  • Registratie: Januari 2017
  • Laatst online: 10-04 21:24

dJos1991

Topicstarter
Ik had al het vermoeden dat het ergens iets was met de firewall, maar zou niet weten waar ik moet beginnen zoeken.

Het zijn 4 regelaars die telkens via TCP & UDP op poort 5557 luisteren.
Dus zo heb ik de port forwardings aangemaakt in pfsense en heb ook aangeduid dat hij de bijhorende firewall rules moet aanmaken:
regelaar 1 - WAN:15557 -> 192.168.60.10:5557 TCP/UDP
regelaar 2 - WAN:15558 -> 192.168.60.11:5557 TCP/UDP
regelaar 3 - WAN:15559 -> 192.168.60.12:5557 TCP/UDP
regelaar 4 - WAN:15560 -> 192.168.60.13:5557 TCP/UDP

Zo ziet het er uit in de pfsense:

Port forwardings:
https://photos.app.goo.gl/C25ctxjfnDa03oJo1

WAN NAT rules:
https://photos.app.goo.gl/2bJpnVopYPFZ25ZL2

VERWARMING rules:
https://photos.app.goo.gl/i5MuO8CWhaxOG8nt1

Ik heb voor te testen ook even een apache webserver opgezet (wel in een ander vlan) en daar werkte de portforwarding wel zonder problemen.

[ Voor 7% gewijzigd door dJos1991 op 03-10-2017 14:19 ]

dinsdag 3 oktober 2017 16:05

Acties:
  • 0 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 06-09 18:10

ChaserBoZ_

PerfectPC schreef op dinsdag 3 oktober 2017 @ 13:49:
[...]

BSD, niet linux ;)
En inderdaad, best even in de firewall logs kijken om dan te merken dat je een hoop FW rules bent vergeten :)
Vandaar 'linux achtige' ;)
dJos1991 schreef op dinsdag 3 oktober 2017 @ 14:14:
Ik had al het vermoeden dat het ergens iets was met de firewall, maar zou niet weten waar ik moet beginnen zoeken.

Het zijn 4 regelaars die telkens via TCP & UDP op poort 5557 luisteren.
Dus zo heb ik de port forwardings aangemaakt in pfsense en heb ook aangeduid dat hij de bijhorende firewall rules moet aanmaken:
regelaar 1 - WAN:15557 -> 192.168.60.10:5557 TCP/UDP
regelaar 2 - WAN:15558 -> 192.168.60.11:5557 TCP/UDP
regelaar 3 - WAN:15559 -> 192.168.60.12:5557 TCP/UDP
regelaar 4 - WAN:15560 -> 192.168.60.13:5557 TCP/UDP

Zo ziet het er uit in de pfsense:

Port forwardings:
https://photos.app.goo.gl/C25ctxjfnDa03oJo1

WAN NAT rules:
https://photos.app.goo.gl/2bJpnVopYPFZ25ZL2

VERWARMING rules:
https://photos.app.goo.gl/i5MuO8CWhaxOG8nt1

Ik heb voor te testen ook even een apache webserver opgezet (wel in een ander vlan) en daar werkte de portforwarding wel zonder problemen.
Begin eens met alles toe te laten tussen die vlans, als het dan werkt weet je zeker dat je in je rules iets vergeet . . .

[ Voor 68% gewijzigd door ChaserBoZ_ op 03-10-2017 16:06 ]

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 3 oktober 2017 16:34

Acties:
  • 0 Henk 'm!
  • dJos1991
  • Registratie: Januari 2017
  • Laatst online: 10-04 21:24

dJos1991

Topicstarter
Ik heb een utp checker laten testen op poort 15557 met tcp, en terwijl de Packet capture laten draaien in pfsense, en dit komt in de uitvoer:

16:27:42.729963 IP 5.79.68.210.35624 > 192.168.60.10.5557: tcp 0
16:27:43.733462 IP 5.79.68.210.35806 > 192.168.60.10.5557: tcp 0

Het eerste IP adres is vermoedelijk de server van waar de test gebeurd. en het 2de ip adres is het juiste ip en poort dat moet geforward worden vanaf wan:15557.
Kan ik er van uit gaan dat de regelaar gewoon niet reageert, maar qua rules wel alles in orde is?
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq