Trined Eigen Firewall/Router IPTV - Internet en hosting

maandag 16 maart 2020 21:09

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Allereerst, geen idee of dit bij Netwerken of bij Providers thuis hoort.

Na erg veel lezen en een aantal weken proberen post ik mijn vraag toch maar een keer.
Ik heb sinds enkele maanden provider SNLR (onder de moterkap Trined).
Nu wil ik hier graag mijn eigen router/firewall op aansluiten (Palo Alto 220).
Hier op tweakers heb ik vele topics doorgelezen zoals deze en nog een aantal andere.

Ik weet dat je WAN PPPoE moet configureren (volgensmij met PAP als authenticatie). Hierop heb ik de credentials uit de fritzbox ingesteld. Deze heb ik verkregen na het bellen met de servicedesk van trined / SNLR.
Helaas krijgt mijn Palo geen WAN ip als DHCP. Ik weet niet exact wat het subnet of gatewayadres van Trined is, anders was een static IP een optie.
Verder heb ik gelezen dat ik in VLAN 4 en VLAN 6 dhcp ip op moet vragen. Echter ondersteund mijn Palo geen PPPoE in sub-interfaces (vlan).

Mijn alternatief is dat ik de Fritzbox een exposed host (palo) doorlaat. Echter krijg ik dan geen IPTV op de Palo geconfigureerd. Wel de data (zoals zenderinformatie, programmainformatie en tv gids) maar ik krijg daadwerkelijk geen beeld door.

Heeft iemand enig idee wat ik exact moet doen om bovenstaande werkend te krijgen
1: Palo een WAN ip te laten krijgen (in vlan 4 & 6)
of 2: de PPPoE en WAN ip aan de Fritzbox overlaten, maar IPTV door te laten richting de palo zodat ik deze kan doorzetten naar mijn TV decoder.

Alle hulp is welkom eigenlijk

Afbeeldingslocatie: https://tweakers.net/i/_IvkP_ZklZZm1UQ4kIPfNg9XY00=/f/image/HiJro8VA8O1enbOEVHuW6j60.png

Afbeeldingslocatie: https://tweakers.net/i/_IvkP_ZklZZm1UQ4kIPfNg9XY00=/f/image/HiJro8VA8O1enbOEVHuW6j60.png

[ Voor 11% gewijzigd door Robotx777 op 16-03-2020 22:20 . Reden: Mogelijke topic verplaatsing ]

vrijdag 17 april 2020 20:53

Acties:

0 Henk 'm!

mgizmo

Ik heb dezelfde issue, maar dan met XS4ALL. Ik neem aan dat Trined op basis van de vlan info die je verstrekt ook KPN Wholesale gebruikt.
Na een maand, ben je al verder gekomen?

vrijdag 17 april 2020 23:59

Acties:

0 Henk 'm!

BAJansen

Je zult toch op de een of andere manier PPPoE over VLAN 6 moeten doen. Wanneer het met je firewall niet mogelijk is PPPoE op een VLAN in te stellen zou je ook een managed switch voor de firewall kunnen plaatsen om zo VLAN 6 untagged aan de firewall door te geven.

zaterdag 25 april 2020 10:11

Acties:

0 Henk 'm!

Svrooij86

mgizmo schreef op vrijdag 17 april 2020 @ 20:53:
Ik heb dezelfde issue, maar dan met XS4ALL. Ik neem aan dat Trined op basis van de vlan info die je verstrekt ook KPN Wholesale gebruikt.
Na een maand, ben je al verder gekomen?

Voor XS4All gebruik ik al jaren Bridged IPTV (ze zijn me wel aan het spammen dat dat niet meer gaat werken maar toch).

Zie mijn handleiding op: https://svrooij.nl/2017/0...asvezel-met-eigen-router/

zaterdag 25 april 2020 10:57

Acties:

0 Henk 'm!

mgizmo

BAJansen schreef op vrijdag 17 april 2020 @ 23:59:
Je zult toch op de een of andere manier PPPoE over VLAN 6 moeten doen. Wanneer het met je firewall niet mogelijk is PPPoE op een VLAN in te stellen zou je ook een managed switch voor de firewall kunnen plaatsen om zo VLAN 6 untagged aan de firewall door te geven.

Yep. Dat was voor mij de makkeljke oplossing voor VLAN6 @Robotx777

Svrooij86 schreef op zaterdag 25 april 2020 @ 10:11:
[...]

Voor XS4All gebruik ik al jaren Bridged IPTV (ze zijn me wel aan het spammen dat dat niet meer gaat werken maar toch).

Zie mijn handleiding op: https://svrooij.nl/2017/0...asvezel-met-eigen-router/

Ja dat is nu het punt. Zo doe ik het ook al jaren. Maar er werd dus per april gezegd dat dit niet meer gaat. Ik was dus aan het kijken hoe ik dit kon oplossen. Ik las dat dat je router dan op vlan 4 bepaalde dhcp client opties moet meegeven, helaas, dat is wat mijn Palo Alto niet kan. Dus ik moet verder gaan kijken als de stekker er echt uit gaat. Komt jouw TV diensten ook van KPN @Robotx777 ? Want dan loop je tegen hetzelfde issue aan als ik met IPTV voor vlan4 routed.

[ Voor 29% gewijzigd door mgizmo op 25-04-2020 11:03 ]

dinsdag 21 juli 2020 17:45

Acties:

0 Henk 'm!

Robotx777

Topicstarter

Hallo,

Sorry voor de zeer late reactie. Ik had eigenlijk niet in de gaten dat er uberhaupt reacties waren.

Om je vraag alsnog te beantwoorden.
Nee PPPoE over een subinterface (vlan) kan niet binnen een Palo Alto.
Dit is een feature-request op verschillende topics welke ik heb gevonden.
Het staat zelfs in de officiële technical details.
Nu PAN OS 10 uit is, (ga dadelijk updaten) hoop ik dit alsnog te bereiken.
Echter heb ik niets in de change-logs gelezen dat deze optie nu wel beschikbaar is.

managed switch ervoor is een oplossing, echter gebruik nu mijn lokale fritzbox om tussen lan en wan te routeren, waarbij ik een exposed host voor de WAN interface van de palo heb gemaakt. Alles wordt simpelweg doorgestuurd naar de PALO vanwaar het verder mijn netwerk op gaat.

Alleen IP-TV gaat rechtsreeks naar de fritzbox.

VLAN 4 & VLAN 6 zijn inderdaad bekend, echter kan dit dus niet.

[ Voor 18% gewijzigd door Robotx777 op 21-07-2020 17:50 ]

dinsdag 17 november 2020 10:23

Acties:

0 Henk 'm!

tjempeng

Hi,

ik ben benieuwd of je het inmiddels werkend hebt gekregen.
Zelf gebruik ik XS4all en heb ik ook een Palo Alto 220, maar ik krijg het niet voor elkaar om connectie te krijgen middels PPPoe.
In de system log zie ik staan "No PPPoe offer received".
Dus ik ben benieuwd hoe jij op je Palo Alto de interface hebt ingesteld.
Ik heb op de Fritz box 7590 de instelling "Connected network devices are also allowed to establish their own internet connections (not recommended)" aangevinkt en de interface van de Palo Alto zit in vlan 6 aangesloten op de Fritz box.

[ Voor 26% gewijzigd door tjempeng op 17-11-2020 10:28 ]

dinsdag 17 november 2020 17:47

Acties:

0 Henk 'm!

Robotx777

Topicstarter

tjempeng schreef op dinsdag 17 november 2020 @ 10:23:
Hi,

ik ben benieuwd of je het inmiddels werkend hebt gekregen.
Zelf gebruik ik XS4all en heb ik ook een Palo Alto 220, maar ik krijg het niet voor elkaar om connectie te krijgen middels PPPoe.
In de system log zie ik staan "No PPPoe offer received".
Dus ik ben benieuwd hoe jij op je Palo Alto de interface hebt ingesteld.
Ik heb op de Fritz box 7590 de instelling "Connected network devices are also allowed to establish their own internet connections (not recommended)" aangevinkt en de interface van de Palo Alto zit in vlan 6 aangesloten op de Fritz box.

Dat dus.
Ik heb dit (helaas) nooit werkend gekregen om pppoe met subinterfaces (vlans) op te vragen.
Mijn work arround is dus helaas ook:
TV/decoder -> fritzbox
palo WAN interface -> fritzbox

Op de fritzbox de palo als exposed host instellen.
Dan wordt feitlijk al het verkeer door-geNAT naar de palo, welke dan ook simpelweg op poortje 443 (4443 i.c.m. global protect) op het WAN benaderbaar wordt (als je dit zo instelt natuurlijk).
Feitelijk gaat al je verkeer door naar de PALO en is je fritzbox meer een soort switch welke de PPoE connectie opzet.

Exposed host instellen: Fritzbox->Internet->permit access->"Open this device completely for internet sharing via IPv4 (exposed host)"

Ik hoopte nog ergens dat PANos 10 een oplossing bood, maar helaas.
"there's a feature request for this: FR ID: 3183"

Mocht je info of wat technische gegevens nodig hebben, ik hoor het graag.

[ Voor 4% gewijzigd door Robotx777 op 17-11-2020 17:49 ]

vrijdag 22 januari 2021 18:51

Acties:

0 Henk 'm!

tjempeng

Robotx777 schreef op dinsdag 17 november 2020 @ 17:47:
[...]

Dat dus.
Ik heb dit (helaas) nooit werkend gekregen om pppoe met subinterfaces (vlans) op te vragen.
Mijn work arround is dus helaas ook:
TV/decoder -> fritzbox
palo WAN interface -> fritzbox

Op de fritzbox de palo als exposed host instellen.
Dan wordt feitlijk al het verkeer door-geNAT naar de palo, welke dan ook simpelweg op poortje 443 (4443 i.c.m. global protect) op het WAN benaderbaar wordt (als je dit zo instelt natuurlijk).
Feitelijk gaat al je verkeer door naar de PALO en is je fritzbox meer een soort switch welke de PPoE connectie opzet.

Exposed host instellen: Fritzbox->Internet->permit access->"Open this device completely for internet sharing via IPv4 (exposed host)"

Ik hoopte nog ergens dat PANos 10 een oplossing bood, maar helaas.
"there's a feature request for this: FR ID: 3183"

Mocht je info of wat technische gegevens nodig hebben, ik hoor het graag.

Ik ben er zelf ook niet meer verder mee gegaan.

Wat ik nog wel voor een raar issue heb is dat ik momenteel nog de opstelling zoals optie 2 is getekend, de PA-220 achter de FritzBox en ik heb ook nog XS4ALL.
Deze draait nu versie 07.13 maar hier krijg ik IPv6 niet meer op werkend terwijl met de vorige versie werkte IPv6 prima.
Als ik nu de FB update naar de nieuwere versie dan werkt ook mijn IPv4 niet meer en heb ik helemaal geen internet access meer vanachter de PA-220 (oftewel mijn hele interne netwerk).
Het lijkt wel of ze iets in bouwen waardoor je geen router/firewall meer achter je FB kan plaatsen.
Iemand hier ook last van of gehad en heeft daar misschien iets op gevonden ?
Overigens op de uitgaande interfaces (untrusted) van de Palo Alto naar de FB heb ik een statisch IP adres geconfigureerd uit de /29 reeks die ik van XS4All als extra heb aangevraagd.

vrijdag 23 april 2021 12:33

Acties:

0 Henk 'm!

Sandmouse

*knip*. Goed bedoeld, maar zo is het gewoon spam.

[ Voor 71% gewijzigd door rens-br op 23-04-2021 20:26 ]