Managed Switch + Router geen WAN IP van ISP

woensdag 2 mei 2018 15:47

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Situatie:
Ik ben bezig met het opzetten van een gescheiden IPTV en LAN netwerk, en gebruik hierbij deze zeer handige handleiding als basis: https://mijnglasvezelverbinding.nl/tp-link-tl-sg3210-mac-vlan-configuratie/.

Ik heb hiervoor een Cisco SG200-26 Managed Switch aangeschaft. Daarnaast wil ik mijn Netgear AC3200 Nighthawk X6 gebruiken op het LAN netwerk.

De bedoeling is dat (zie mijnglasvezelverbinding.nl) de indeling als volgt word:
NTU > Cisco Switch > ROUTER

Mijn VLAN configuratie is als volgt:
VLAN1 - Default (Management)
VLAN4 - IPTV
VLAN6 - INTERNET
VLAN10 - LAN

VLAN4 + VLAN6 komen vanaf het NTU binnen op GE1 van de switch.
VLAN4 (IPTV) zit gekoppeld aan poort GE23 van mijn switch. Op poort GE23 heb een Amino A140 IPTV receiver aangesloten. Dit werkt, de Amino receiver stelt via de Cisco switch een rechtstreekse verbinding op met de provider, en ontvangt alle zenders.
VLAN6 (INTERNET) zit gekoppeld aan poort GE2, waar een RJ45 kabel naar de WAN interface van mijn Netgear router loopt. Hier komt het probleem..

Probleem:
Het probleem is dat de Netgear router geen IP krijgt van onze ISP met mijn huidige configuratie. Ik verschillende dingen geprobeerd, maar ik kom er niet uit. Ik heb een sterk vermoeden dat er iets aan de hand is met het opzetten van de PPPoE verbinding naar de ISP over de switch (moet je dit aanzetten? moeten er poorten op worden gezet hiervoor?)

Zelf geprobeerd:
- Router gereset (inmiddels al 5x

)
- Router rechtstreeks op NTU aangesloten zonder switch ertussen (dit werkt, nu krijgt de router wel een IP en is netwerkverbinding).
- in de switch de poorten op andere modus gezet (Trunk/Access)

Vraag:
Weet iemand wat het mogelijk kan zijn en wat ik over het hoofd heb gezien?

Ik ben zelf niet ervaren genoeg om tot een oplossing te komen en hoop dat een van jullie me verder kan helpen. Mocht het nodig zijn deel ik graag screenshots van mijn huidige configuratie/switch!

woensdag 2 mei 2018 15:49

Acties:

0 Henk 'm!

WhizzCat

www.lichtsignaal.nl

Zal ergens in Layer2 zitten. Hoe ziet de configuratie van GE1 en GE2 er uit? GE1 moet volgens mij trunk mode staan en GE2 zal in access-mode op vlan6 moeten staan (wat ik mij zo even herinner van mijn Cisco hoogtijdagen

)

-edit-

Ik probeer te zeggen wat hij hieronder ook zegt, maar de terminologie verschilt per fabrikant nogal

[ Voor 20% gewijzigd door WhizzCat op 02-05-2018 15:53 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

woensdag 2 mei 2018 15:50

Acties:

0 Henk 'm!

ThinkPad

Stuurt je switch de VLAN6 niet tagged uit, waar dit untagged moet zijn?
Heb je op de Netgear uberhaupt iets met VLANs gedaan?

[ Voor 28% gewijzigd door ThinkPad op 02-05-2018 15:51 ]

woensdag 2 mei 2018 16:02

Acties:

0 Henk 'm!

lexkrijnen

Topicstarter

Bedankt voor jullie snelle reply!

WhizzCat schreef op woensdag 2 mei 2018 @ 15:49:
Zal ergens in Layer2 zitten. Hoe ziet de configuratie van GE1 en GE2 er uit? GE1 moet volgens mij trunk mode staan en GE2 zal in access-mode op vlan6 moeten staan (wat ik mij zo even herinner van mijn Cisco hoogtijdagen )

-edit-

Ik probeer te zeggen wat hij hieronder ook zegt, maar de terminologie verschilt per fabrikant nogal

Ik heb zowel GE1 als GE2 in Trunk mode staan, omdat dit specifiek word aangegeven in de uitleg. Ook heb ik beide poorten op TAGGED staan. Ik ben hier zelf nog niet zo handig in, maar onderstaande configuratie levert dus geen IP op..

Afbeeldingslocatie: https://i.imgur.com/xB2bNdi.png

Afbeeldingslocatie: https://i.imgur.com/xB2bNdi.png

ThinkPadd schreef op woensdag 2 mei 2018 @ 15:50:
Heb je op de Netgear uberhaupt iets met VLANs gedaan?

Nee, op de Netgear heb ik geen instellingen veranderd, deze staat gewoon op 'fabrieksstandaard'

woensdag 2 mei 2018 16:32

Acties:

0 Henk 'm!

MewBie

Hoeveel publieke IP's heb je beschikbaar? Je probeert nu meerdere aparaten direct aan het internet te hangen. Als je van je provider maar 1 IP beschikbaar hebt en je IPTV gebruikt deze dan zal de rest denk ik inderdaad geen IP toegewezen krijgen.

Please leave a message after the beep.
*beeeeep*

woensdag 2 mei 2018 16:47

Acties:

0 Henk 'm!

The GUI

SaaS > PaaS > IaaS

MewBie schreef op woensdag 2 mei 2018 @ 16:32:
Hoeveel publieke IP's heb je beschikbaar? Je probeert nu meerdere aparaten direct aan het internet te hangen. Als je van je provider maar 1 IP beschikbaar hebt en je IPTV gebruikt deze dan zal de rest denk ik inderdaad geen IP toegewezen krijgen.

IPTV gaat over een ander VLAN en komt in een andere IP-range uit. Deze staat los van het externe ip-adres van de internetverbinding

@lexkrijnen
Welke provider heb je?

Ik heb thuis eenzelfde opstelling met KPN:
Op Ge1 (verbonden met NTU) staan VLANs 4 en 6 getagged. Ge2 geeft VLAN6 untagged naar mijn router (WAN) die vervolgens een PPPoE-sessie opbouwt. Bij KPN is de username wel belangrijk (uit te lezen in de Experiabox).
Op Ge1 en Ge2 zijn alle andere VLAN's excluded (dus geen VLAN 1).
Ge8 geeft VLAN4 untagged door naar mijn IPTV receiver.

Poorten Ge3 t/m Ge7 zijn VLAN1 untagged (standaard VLAN) en hier zitten mijn apparaten op aangesloten. Ge3 gaat naar de LAN-poort van mijn router, maar dit had ook een van de andere poorten kunnen zijn.

Kijk anders hier eens. Tekeningen maken het een stuk overzichtelijker.

edit:

Alleen Ge1 is een trunk poort, de overige poorten zijn access ports met één VLAN erop.

[ Voor 4% gewijzigd door The GUI op 02-05-2018 16:49 . Reden: toevoeging ]

GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti

woensdag 2 mei 2018 17:16

Acties:

0 Henk 'm!

lexkrijnen

Topicstarter

The GUI schreef op woensdag 2 mei 2018 @ 16:47:
[...]
IPTV gaat over een ander VLAN en komt in een andere IP-range uit. Deze staat los van het externe ip-adres van de internetverbinding

Dit kan ik bevestigen! ik kreeg met mijn Amino reciever een totaal ander IP (10.x.x.x uit mijn hoofd) dan dat we normaal hebben.

The GUI schreef op woensdag 2 mei 2018 @ 16:47:
[...]
@lexkrijnen
Welke provider heb je?

We hebben Solcon als provider.

The GUI schreef op woensdag 2 mei 2018 @ 16:47:
[...]

Ge2 geeft VLAN6 untagged naar mijn router (WAN) die vervolgens een PPPoE-sessie opbouwt. Bij KPN is de username wel belangrijk (uit te lezen in de Experiabox).

Het opzetten van een PPPoE verbinding is zo te lezen een optie in de router zelf? En kan ik deze login vergelijken met het 'klantenaccount' van Solcon waarmee we ook inloggen op de Amino IPTV receiver?

The GUI schreef op woensdag 2 mei 2018 @ 16:47:
[...]
Op Ge1 en Ge2 zijn alle andere VLAN's excluded (dus geen VLAN 1).

Ik krijg dit niet voor elkaar op GE1, de switch geeft het volgende aan als ik het probeer op te slaan met alleen Tagged VLAN4 en Tagged VLAN6:
Afbeeldingslocatie: https://i.imgur.com/LbQFewq.png

Afbeeldingslocatie: https://i.imgur.com/LbQFewq.png

Is het een probleem als VLAN1 erbij blijft staan?

Ik heb alle poorten aangepast naar ACCESS, behalve GE1, die blijft op Trunk, zoals je aangeeft.
Bedankt voor je toevoeging, dat plaatje is inderdaad een hele verheldering!

Helaas kan ik het nu niet live testen, maar als ik het vanavond zou kunnen oplossen kan ik het morgen weer uitproberen of het wel werkt!

donderdag 3 mei 2018 06:26

Acties:

0 Henk 'm!

WhizzCat

www.lichtsignaal.nl

lexkrijnen schreef op woensdag 2 mei 2018 @ 17:16:

Is het een probleem als VLAN1 erbij blijft staan?

Ik heb alle poorten aangepast naar ACCESS, behalve GE1, die blijft op Trunk, zoals je aangeeft.
Bedankt voor je toevoeging, dat plaatje is inderdaad een hele verheldering!
Helaas kan ik het nu niet live testen, maar als ik het vanavond zou kunnen oplossen kan ik het morgen weer uitproberen of het wel werkt!

Nee, VLAN1 is management vlan. Als je daar vanuit je apparatuur niets mee doet kan die er prima tagged op blijven staan. Het belangrijkste is dat je de binnenkomende VLAN's op de juiste manier tagged en/of untagged op de poorten zet.

[ Voor 8% gewijzigd door WhizzCat op 03-05-2018 06:26 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

donderdag 3 mei 2018 13:19

Acties:

0 Henk 'm!

lexkrijnen

Topicstarter

Helaas tot dusver nog geen succes..

Ik heb de volgende config gehanteerd:
GE1: Trunk Mode + VLAN1 (UP) + VLAN4 (T) + VLAN6 (T)
GE2: Acces Mode + VLAN 6 (U)

Via mijn vers geresette Netgear router een PPPoE verbinding proberen te maken, maar zonder succes.
Ik weet ook niet precies wat de gegevens voor de PPPoE verbinding zouden moeten zijn.. er wordt gevraagd om een Login, Password en eventuele Service Name.

Ik heb Solcon (mijn provider) gebeld, en ze gaven aan dat deze login identiek is aan het klantenaccount. Ik heb dit geprobeerd maar zonder succes.

Daarna heb ik de Netgear router direct aan de NTU gehangen, om te proberen of het opzetten van een PPPoE verbinding dan wel werkte, maar ook dit gaf ook geen verbinding.

Ik heb zelf geen Experiabox om de PPPoE gegevens uit te lezen, maar op mijn Amino TV-receiver vind ik de volgende gegevens (wanneer deze aangesloten is op het meegeleverde modem, Fritzbox):

Afbeeldingslocatie: https://i.imgur.com/KYK2kcp.jpg

Afbeeldingslocatie: https://i.imgur.com/KYK2kcp.jpg

@The GUI Gebruik jij bij jou PPPoE setup alleen een username of ook een wachtwoord?

donderdag 3 mei 2018 13:38

Acties:

0 Henk 'm!

Vorkie

Waarom heb je VLAN4095 als PVID? de NTU gooit nu al het untagged verkeer naar VLAN4095...

GE1:
PVID VLAN 6 (deze wordt dus untagged)
Tagged VLAN 4

VLAN 1 kan dan wel verwijderd worden.

De rest kan je aanvullen met je eigen geposte link

/edit
Wil je op deze manier wel werken? Je kan dan niet meer netflix enzo gebruiken van de STB? Aangezien je hem direct in VLAN4 gaat hangen.

http://netwerkje.com/routed-iptv

[ Voor 41% gewijzigd door Vorkie op 03-05-2018 13:41 ]

donderdag 3 mei 2018 14:49

Acties:

0 Henk 'm!

lexkrijnen

Topicstarter

Vorkie schreef op donderdag 3 mei 2018 @ 13:38:
Waarom heb je VLAN4095 als PVID? de NTU gooit nu al het untagged verkeer naar VLAN4095...

GE1:
PVID VLAN 6 (deze wordt dus untagged)
Tagged VLAN 4

VLAN 1 kan dan wel verwijderd worden.

De rest kan je aanvullen met je eigen geposte link

Thanks! ik heb VLAN1 (en daarbij VLAN4095) nu inderdaad kunnen verwijderen en de configuratie is nu als volgt:
Afbeeldingslocatie: https://i.imgur.com/hNDQ2sS.png

Afbeeldingslocatie: https://i.imgur.com/hNDQ2sS.png

Ik krijg alleen nog geen IP van Solcon op GE2 (WAN van router).. Waar zou dit aan kunnen liggen? is het mogelijk om dit met een ander device (Laptop/PC?) te testen?

Ik begrijp het opzetten van die PPPoE verbinding niet helemaal denk ik..

Vorkie schreef op donderdag 3 mei 2018 @ 13:38:
Wil je op deze manier wel werken? Je kan dan niet meer netflix enzo gebruiken van de STB? Aangezien je hem direct in VLAN4 gaat hangen.

http://netwerkje.com/routed-iptv

Ik heb dit eerder geprobeerd, maar volgens mij kan mijn Netgear router dit niet aan. Ik zou graag de VLAN's willen regelen via de switch zoals uitgewerkt in dit voorbeeld zodat de router ook geen IPTV verkeer hoeft te verwerken.

donderdag 3 mei 2018 17:09

Acties:

0 Henk 'm!

The GUI

SaaS > PaaS > IaaS

Ik denk dat Solcon niet werkt met PPPoE zoals KPN. Probeer het anders eens via DHCP.

GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti

donderdag 3 mei 2018 18:01

Acties:

0 Henk 'm!

Anoniem: 37691

lexkrijnen schreef op woensdag 2 mei 2018 @ 15:47:
- Router rechtstreeks op NTU aangesloten zonder switch ertussen (dit werkt, nu krijgt de router wel een IP en is netwerkverbinding).

Ah kijk! Daar zit het probleem! Je router verwacht tagged packets op zijn WAN interface, terwijl je ze untagged aanlevert!?!

GE1: VLAN6 tagged
GE2: VLAN6 tagged

Verder raad ik aan om management op VLAN 2 te zetten, zodat je PVID 1 (untagged packets op een interface) kan gebruiken voor een "ignored packets" (switch local. niet PVID 1 op trunks, maar b.v. 4095). Persoonlijk kies ik voor untagged-only (clients/etc) of tagged-only (trunks, waar PVID "ongebruikt" blijft).

Je zat eerder aardig correct:

lexkrijnen schreef op woensdag 2 mei 2018 @ 16:02:
Ik heb zowel GE1 als GE2 in Trunk mode staan, omdat dit specifiek word aangegeven in de uitleg. Ook heb ik beide poorten op TAGGED staan. Ik ben hier zelf nog niet zo handig in, maar onderstaande configuratie levert dus geen IP op..

[afbeelding]

Waarom dit eerder niet werkte is de vraag. Het probleem moet in de switch zitten, maar waarom? Sluit eens een pc/laptop aan (zonder DHCP, static IP 192.168.255.254) op GE2 en tcpdump alle packets (of met wireshark, wat ook werkt met windows). Zie je ARP of ander broadcast verkeer (incl VLAN ID!)?

donderdag 3 mei 2018 20:40

Acties:

0 Henk 'm!

Vorkie

@Anoniem: 37691 Waar haal jij vandaan dat het tagged VLAN6 moet zijn? Ik lees overal untagged VLAN6 en en tagged VLAN 4 + 7?

Als je zijn link volgt, maar ook diverse andere handleidingen staat dit ook?

donderdag 3 mei 2018 21:32

Acties:

0 Henk 'm!

Anoniem: 37691

@Vorkie Solcon specifiek? Ik vind namelijk maar zeer beperkte info over hun netwerk. ReggeFiber levert het getagged aan. In de router moet het terug te vinden zijn of zijn WAN interface tagged packets wil.

Er is iets met "router werkt direct op NTU".

Misschien is het untagged, dat zou ook kunnen ja. Dan moeten de GE1 en GE2 "een willekeurig VLAN ID" gebruiken om dat te bridgen (untagged, PVID).

Een packetdump maken (zonder switch en geen DHCP gebruiken. puur de interface 'up' brengen) op GE1, dan is het waarschijnlijk snel te zien.

Onderwerpen

Vraag

Alle reacties