Toon posts:

Xs4All - PFSense - Diensten

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo,
Ik kom vanuit de situatie dat ik een glasvezelmodem had (Onsbrabantnet) en een eigen PFSense firewall gebruikte . Nu overgestapt naar Xs4all en heb nu een Fritzbox 5490 welke op glas zit.

Eerst: Onsbrabantnet Modem->Wan Poort PFSense voor internet -> LAN poort PFSense naar Cisco SG300 switch (Vlans voor telefonie en tv) ->Clients.
PFsense deed firewalling en standaard diensten als dhcp en dns en gaf internet via de WAN, wifi kwam via losse AP.

Nu: Fritzbox 5490 op Cisco SG300 + PFSense op Cisco SG300 (PFsense doet dhcp en dns en Fritzbox doet internet + wifi + tv en telefoon.
Ik heb begrepen dat ik de fritzbox niet dicht kan zetten maar enkel in dmz modus kan zetten.

Kan ik de PFsense firwall er nog fatsoenlijk tussen krijgen samen met de Fritz ? Ik kan op de PFSense volgens mij PPPoE configureren en daarmee internet binnen krijgen op de PFSense , Kan ik dan de Fritz gebruiken voor enkel Wifi / TV / Telefonie ?

Ik zit dus een beetje te puzzelen wat de ideale config is met de spullen die ik heb.
Netwerkje.com laat een paar mogelijkheden zien maar lijkt net wat anders van opzet te zijn.

Alle reacties


Acties:
  • +2 Henk 'm!

  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:21

DexterDee

I doubt, therefore I might be

Ik heb in precies deze situatie gezeten, kwam ook van OBN en ben overgestapt naar XS4ALL glasvezel. Wat ik in mijn geval heb gedaan is de Fritzbox helemaal niet ertussen gehangen. Bij de (her)montage van de FTU (oude packetfront) heb ik de monteur lief aangekeken of hij ook nog een NTU in z'n bus had liggen en dat had 'ie. Vervolgens kun je alles bekabeld aansluiten. In mijn geval heb ik een 8 poorts managed switch, waar ik de Internet, TV en Voice VLANs op heb afgeconfigureerd. Internet afgetakt naar de WAN poort van de PFSense en de andere poorten naar de betreffende devices. Werkt allemaal vlekkeloos.

Met andere woorden, kijk of je een NTU op de kop kunt tikken. Even bellen naar de technische helpdesk van XS4ALL, met een beetje mazzel sturen ze dat ding gratis naar je op.

Klik hier om mij een DM te sturen • 3245 WP op ZW


Acties:
  • +2 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Een andere optie is met een SFP module in je switch direct daar de glasvezel op aansluiten.

Dezelfde vraag wordt in het XS4ALL glasvezel topic regelmatig gesteld, bijvoorbeeld r0y89 in "[XS4all Glasvezel] Ervaringen en Discussie" Lees die antwoorden en dat topic in het algemeen ook eens door.

Het is in elk geval prima mogelijk, ik heb dezelfde aansluiting als jij (toevallig ook ex OBN) en gebruik de Fritzbox enkel nog als WiFi AP in mijn LAN (en voor vaste telefonie toen ik dat nog had). Hier wordt alles dus door pfSense i.c.m. mijn managed switch met SFP module geregeld.

[ Voor 9% gewijzigd door ik222 op 07-03-2018 19:22 ]


Acties:
  • 0 Henk 'm!

  • duronbug
  • Registratie: November 2000
  • Laatst online: 08-10 17:53

duronbug

Step on it.....!

Zie ook: Venxblog: KPN glasvezel via PFSense

Is voor KPN. Maar XS4ALL is voor 99% gelijk.

[ Voor 16% gewijzigd door duronbug op 07-03-2018 19:36 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
DexterDee schreef op woensdag 7 maart 2018 @ 17:06:
Ik heb in precies deze situatie gezeten, kwam ook van OBN en ben overgestapt naar XS4ALL glasvezel. Wat ik in mijn geval heb gedaan is de Fritzbox helemaal niet ertussen gehangen. Bij de (her)montage van de FTU (oude packetfront) heb ik de monteur lief aangekeken of hij ook nog een NTU in z'n bus had liggen en dat had 'ie. Vervolgens kun je alles bekabeld aansluiten. In mijn geval heb ik een 8 poorts managed switch, waar ik de Internet, TV en Voice VLANs op heb afgeconfigureerd. Internet afgetakt naar de WAN poort van de PFSense en de andere poorten naar de betreffende devices. Werkt allemaal vlekkeloos.

Met andere woorden, kijk of je een NTU op de kop kunt tikken. Even bellen naar de technische helpdesk van XS4ALL, met een beetje mazzel sturen ze dat ding gratis naar je op.
Hoi ik snap je verhaal zit alleen nog wat met mijn wifi want die gaat nu via de fritzbox . Weet niet zo goed of ik die fritz daar dus nog voor in kan zetten i.c.m. de PFsense. Het is niet handig als je dadelijk poorten open moet gaan zetten op die fritz EN de PFsense. Ik heb nu geen wifi op mijn fritzbox namelijk.

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
ik222 schreef op woensdag 7 maart 2018 @ 19:19:
Een andere optie is met een SFP module in je switch direct daar de glasvezel op aansluiten.

Dezelfde vraag wordt in het XS4ALL glasvezel topic regelmatig gesteld, bijvoorbeeld r0y89 in "[XS4all Glasvezel] Ervaringen en Discussie" Lees die antwoorden en dat topic in het algemeen ook eens door.

Het is in elk geval prima mogelijk, ik heb dezelfde aansluiting als jij (toevallig ook ex OBN) en gebruik de Fritzbox enkel nog als WiFi AP in mijn LAN (en voor vaste telefonie toen ik dat nog had). Hier wordt alles dus door pfSense i.c.m. mijn managed switch met SFP module geregeld.
Heb je toevallig een plaatje of beschrijving hoe jij je Fritzbox gepositioneerd hebt ? Ik kan mijn switch laten vlannen etc...

Acties:
  • 0 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Die Fritzbox zit gewoon in mijn LAN aangesloten (dus in het LAN VLAN via mijn switch) en heeft zelf gewoon enkel een LAN IP adres met als gateway de pfSense, net zoals alle andere clients in mijn thuisnetwerk. Op die manier kan hij dus ook nog voor VoIP -> Analoog converter spelen (VoIP gaat bij XS4ALL gewoon via internet).

Acties:
  • +1 Henk 'm!

  • pauloo7
  • Registratie: Februari 2013
  • Laatst online: 24-09 21:26
Ik gebruik Xs4all nu ruim een half jaar met mijn Pfsense box.
https://gathering.tweaker...message/53217917#53217917
Deze is rechtstreeks op het glas aangesloten.
Bij mij werkt het prima d:)b
Deze handleiding heb ik gebruikt.
Ik gebruik deze http://www.fs.com/products/37922.html .
Afbeeldingslocatie: https://tweakers.net/ext/f/Uf38aODc9mSHtlsOLVbGx5Aw/thumb.jpg
Ik heb gekozen voor een LC connector.
In de orginele blindplaat heb ik een SC/UPC to SC/UPC Simplex Singlemode Plastic Fiber Optic Adapter ingedrukt.
Afbeeldingslocatie: https://tweakers.net/ext/f/iz7cCUl7yCQCGjMWlKEThfM3/thumb.jpgAfbeeldingslocatie: https://tweakers.net/ext/f/T80wITOr9VSBDnyRwZk7AufH/thumb.jpg
En de boel met een 10 meter LC UPC to SC UPC Simplex 2.0mm PVC(OFNR) 9/125 Single Mode Fiber Patch Cable verbonden.
Afbeeldingslocatie: https://tweakers.net/ext/f/4EpDwUAW0GjM1QQs0f9n6hZb/thumb.jpg
Voor telefonie gebruik ik een oude Fritsbox 7360 omdat die de mogelijk heeft voor IP client mode.
Telephony provider: Other provider
Telephone number for registration: (10-cijferig telefoonnummer in nationale notatie: 0201234567)
Internal telephone number in the FRITZ!Box: (10-cijferig telefoonnummer in nationale notatie: 0201234567)
User name: (10-cijferig telefoonnummer in nationale notatie: 0201234567)
Password: (zie het wachtwoord dat je hebt ontvangen bij het opleveren van de verbinding)
Registrar: sip.xs4all.nl
Proxy server: sip.xs4all.nl
STUN server: (leeg)
Relay outgoing emergency calls without prefixes: check
Relay special rate numbers without prefixes: check
DTMF transmission: Automatically
Use Internet telephone number for registration: unchecked
Provider supports call-back on busy (CCBS) in accordance with RFC 4235: unchecked
Always register via an Internet connection: checked
Provider supports MWI (RFC 3842): checked
Provider does not support REGISTER-fetch: unchecked

Om telefonie te laten werken is het nodig om in pfSense twee port forwardings aan te maken. Sommige routers gaan intelligent om met SIP en herkennen dat een tijdelijke forwarding gemaakt moet worden, waardoor mogelijk de tweede forwarding niet nodig is. pfSense is veilig, dus doet dat niet en moet daarom handmatig ingesteld worden.
Port forwardings zijn niet nodig als je voor telefonie de proxy server ook instelt op sip.xs4all.nl


Mijn wifi word door Ubiquiti UniFi access points geregeld.
aangepast

Acties:
  • 0 Henk 'm!

  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:21

DexterDee

I doubt, therefore I might be

Verwijderd schreef op donderdag 8 maart 2018 @ 16:31:
Hoi ik snap je verhaal zit alleen nog wat met mijn wifi want die gaat nu via de fritzbox . Weet niet zo goed of ik die fritz daar dus nog voor in kan zetten i.c.m. de PFsense. Het is niet handig als je dadelijk poorten open moet gaan zetten op die fritz EN de PFsense. Ik heb nu geen wifi op mijn fritzbox namelijk.
Je kunt de Fritzbox gewoon op je LAN aansluiten net zoals elk bekabeld apparaat. Zorg ervoor dat de DHCP uit staat op de Fritzbox en dat 'ie een IP adres kan krijgen van je PFSense bak. Daarna functioneert de Fritzbox gewoon als wireless access point.

Ik heb zelf gekozen om een dedicated wireless access point aan te schaffen, een Ubiquiti. Qua range en doorvoersnelheid zeker te prefereren op een snelle glasvezellijn.

Klik hier om mij een DM te sturen • 3245 WP op ZW


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo, ik heb uiteindelijk een NTU gekoppeld aan mijn FTU. Heb de internetverbinding nu gekoppeld aan mijn PFSense en heb internet. De Fritz zit op het LAN en heeft een lan ip met als gateway de PFSense en regelt nu het wifi.
Ik heb nog geen telefonie en krijg mijn 2 TV ontvangers nog niet aan de praat.

Heb vlan6 op de WAN van PFSense, vlan4 voor IPTV op OPT_1 en gaat ook over de WAN verbinding. Ik heb als switch een Cisco sg300 en daar had ik bij Onsbrabant het vlan voor TV op aangemaakt en heb daar nu vlan4 op aangemaakt, wanneer ik daar de ontvanger op aansluit geeft hij aan geen ip te krijgen. Sluit ik hem op een standaard poort van de switch gaat hij een stuk verder maar blijft op 85% hangen en geeft dan aan geen verbinding te hebben.

PFSense status interfaces ppoe is up (ip 62.251...) en opt1 is ook up (ip 10.201...)

Telefonie- fritz zit nu op standaard lan poort van sg300, moet ik die poort de vlans van xs4 all geven ?

TV - Wat zie ik over het hoofd ? Ik lijk in de buurt te zijn....


Heb deze handleiding gebruikt.
En ook deze

Acties:
  • 0 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Voor wat betreft telefonie, nee daar hoeft je niets extra's meer voor te doen wat netwerk betreft. Wel had ik zelf wat moeite met DNS aan de praat krijgen op de Fritzbox 5490 als deze internetverbinding had via de LAN poorten. Uiteindelijk heb ik dat zelf opgelost door simpelweg het ip van sip.xs4all.nl (194.109.16.16) te gebruiken als SIP server.

Voor wat betreft televisie, als je die laatste handleiding op tweakblogs gevolgd hebt moeten je settopboxen in je normale LAN komen te hangen. Dus niet in VLAN 4.
Pagina: 1