Toon posts:

Ziggo Modem in Bridge modus op VLAN Switch.

Pagina: 1
Acties:

Vraag

zondag 14 maart 2021 22:53

Acties:
  • 0Henk 'm!
  • Sanderluc
  • Registratie: Augustus 2017
  • Laatst online: 04-01 23:43

Sanderluc

Topicstarter
Hoi mede tweakers,

Ik beschik al een tijdje over een Intel NUC waar ik PFSense (Router) software op draai. Dit bevalt goed, echter heb ik nu een "USB naar Ethernet converter" ertussen zodat ik een LAN en WAN interface heb. Hier wil ik vanaf omdat USB voor meer overhead zorgt.

Op internet heb ik gelezen dat het ook mogelijk is om WAN en LAN op 1 netwerkkaart (NIC) te draaien, dit doormiddel van gebruik te maken van VLAN's. Om hier eens mee te experimenteren heb ik een TP-Link TL-SG105e (V5) managed switch gehaald. Hiermee heb ik 2 VLAN's aangemaakt, namelijk:

VLAN 10: Lokale netwerk
VLAN 99: Ziggo netwerk

De poort indeling heb ik als volgt ingesteld:



Poort 1 -> Intel NUC
Poort 2 -> Ziggo in Bridge Modus
Poort 3-5 -> Apparaten en Access Points

DE PVID instellingen:



Ik heb de poorten zo ingesteld dat de inkomende Ziggo verbinding van poort 2 doorgestuurd wordt naar mijn Intel NUC op Port 1 (VLAN 99).
Vervolgens draait op port 1 (VLAN 10) het interne netwerk (10.0.0.0/24) die vervolgens untagged over port 3/5 wordt uitgestuurd. Het interne netwerk heb ik getest en werkt prima.

Echter komt nu het vervelende, Ziggo wil met geen mogelijkheid een WAN IP-Adres uitdelen aan mijn PFSense box. Ik krijg namelijk het IP-adres 192.168.100.1 en vervolgens 0.0.0.0. De interfaces heb ik uiteraard correct aangemaakt in PFSense, dus hier kan het niet aan liggen.

Zijn er toevallig mensen die het wel voor elkaar hebben gekregen om Ziggo in Bridge Modus te combineren met een Router die enkel over 1 NIC beschikt? Ik kom er namelijk niet uit.

[Voor 14% gewijzigd door Sanderluc op 14-03-2021 23:15]

Alle reacties

zondag 14 maart 2021 23:32

Acties:
  • 0Henk 'm!
  • dennisdennis12
  • Registratie: Januari 2013
  • Laatst online: 15-03 21:18

dennisdennis12

Weet pfsense dat de wan binnenkomt via vlan 99?

Anders zou je eens kunnen proberen wat er gebeurt als je een pc als dhcp server aansluit op poort 2.

zondag 14 maart 2021 23:40

Acties:
  • 0Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 22:28

Groentjuh

Ik denk dat het handigste is ook de interface instellingen van PFSense te posten.

Ik heb hier soortgelijke setup met een Ziggo connectbox, managed switch en opnsense.

Wat ik overigens wel een beetje raar vind is dat port 2 zowel in de default (vlan 1) als de wan (vlan 99) untagged zit? Kun je porten uit de default vlan halen? Misschien kun je dan overigens de default (vlan 1) en de LAN (vlan 10) samenvoegen.

Hoewel ik dat tegenwoordig lekker een laagje dieper doe; OPNSense is een VM, dus de hypervisor doet tegenwoordig de LACP in combinatie met VLANS, zodat OPNSense gewoon lekker meerdere interfaces ziet. Daarmee kom je bij OPNSense net wat makkelijker de setup wizard door.

[Voor 24% gewijzigd door Groentjuh op 14-03-2021 23:48]

zondag 14 maart 2021 23:54

Acties:
  • 0Henk 'm!
  • Sanderluc
  • Registratie: Augustus 2017
  • Laatst online: 04-01 23:43

Sanderluc

Topicstarter
dennisdennis12 schreef op zondag 14 maart 2021 @ 23:32:
Weet pfsense dat de wan binnenkomt via vlan 99?

Anders zou je eens kunnen proberen wat er gebeurt als je een pc als dhcp server aansluit op poort 2.
Heb ik gelijk even getest. PFSense krijgt een lease van mijn DHCP server die ik gedeeld heb vanaf mijn windows apparaat. (192.168.137.113). Wat mij wel opviel was dat de Managed Switch zelf ook een IP-Adres vanaf Poort 2 pakt. Die kreeg (192.168.137.120). Waarschijnlijk neemt de Switch het WAN ip-adres van Ziggo ook over waardoor PFSense geen lease van Ziggo meer kan krijgen.

zondag 14 maart 2021 23:58

Acties:
  • 0Henk 'm!
  • Sanderluc
  • Registratie: Augustus 2017
  • Laatst online: 04-01 23:43

Sanderluc

Topicstarter
Groentjuh schreef op zondag 14 maart 2021 @ 23:40:
Ik denk dat het handigste is ook de interface instellingen van PFSense te posten.

Ik heb hier soortgelijke setup met een Ziggo connectbox, managed switch en opnsense.

Wat ik overigens wel een beetje raar vind is dat port 2 zowel in de default (vlan 1) als de wan (vlan 99) untagged zit? Kun je porten uit de default vlan halen? Misschien kun je dan overigens de default (vlan 1) en de LAN (vlan 10) samenvoegen.

Hoewel ik dat tegenwoordig lekker een laagje dieper doe; OPNSense is een VM, dus de hypervisor doet tegenwoordig de LACP in combinatie met VLANS, zodat OPNSense gewoon lekker meerdere interfaces ziet. Daarmee kom je bij OPNSense net wat makkelijker de setup wizard door.
Ik zal eens proberen VLAN 1 volledig uit te zetten, aangezien ik daar toch geen gebruik van maak.

Wellicht een goed idee om PFSense binnen een VM te draaien, maakt het net iets makkelijker om alles te beheren.

maandag 15 maart 2021 00:14

Acties:
  • 0Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 22:28

Groentjuh

Sanderluc schreef op zondag 14 maart 2021 @ 23:54:
[...]


Heb ik gelijk even getest. PFSense krijgt een lease van mijn DHCP server die ik gedeeld heb vanaf mijn windows apparaat. (192.168.137.113). Wat mij wel opviel was dat de Managed Switch zelf ook een IP-Adres vanaf Poort 2 pakt. Die kreeg (192.168.137.120). Waarschijnlijk neemt de Switch het WAN ip-adres van Ziggo ook over waardoor PFSense geen lease van Ziggo meer kan krijgen.
Dan heb je kennelijk meerdere DHCP servers binnen 1 vlan? Misschien dat door vlan 1 je PFSense een DHCP-request naar zowel jouw Ziggo CB als jouw PC kan krijgen en je computer eerst is met antwoorden.

Oh en misschien handigste om je managed switch in ieder geval tijdelijk een statisch IP te geven. Dan kun je hem altijd terugvinden. Met het rommelen zou je best wel eens kunnen zien dat iets anders uitpakte en dat je hem nu mag gaan zoeken ergens in 3 vlans.

maandag 15 maart 2021 00:32

Acties:
  • 0Henk 'm!
  • Sanderluc
  • Registratie: Augustus 2017
  • Laatst online: 04-01 23:43

Sanderluc

Topicstarter
Groentjuh schreef op maandag 15 maart 2021 @ 00:14:
[...]

Dan heb je kennelijk meerdere DHCP servers binnen 1 vlan? Misschien dat door vlan 1 je PFSense een DHCP-request naar zowel jouw Ziggo CB als jouw PC kan krijgen en je computer eerst is met antwoorden.

Oh en misschien handigste om je managed switch in ieder geval tijdelijk een statisch IP te geven. Dan kun je hem altijd terugvinden. Met het rommelen zou je best wel eens kunnen zien dat iets anders uitpakte en dat je hem nu mag gaan zoeken ergens in 3 vlans.
Er draaien inderdaad 2 DHCP Servers, (Ziggo en Lokaal) echter moeten deze door de poortscheiding elkaar niet dwars kunnen liggen.

Beetje vervelend van deze Switch is dat hij op elke VLAN lijkt te scannen voor een DHCP lease. De webinterface is ook benaderbaar op elke VLAN, ik het het gevoel dat dit ook de reden is dat het conflicten geeft met Ziggo. Deze optie lijkt ook niet uitschakelbaar, dus wellicht moet ik opzoek gaan naar een andere Switch.

Normaal geef ik mijn Managed Switch een statisch IP, alleen voor het debuggen kan het wel handig zijn om hem op DHCP te zetten. TP-Link heeft ook een handig tooltje genaamd (Easy Smart Configuration Utility) waardoor ik de Switch altijd kan bereiken zonder dat ik hiervoor het IP-Adres hoef te weten.

[Voor 5% gewijzigd door Sanderluc op 15-03-2021 00:48]

maandag 15 maart 2021 07:26

Acties:
  • +1Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 13:26

nelizmastr

Goed wies kapot

Groentjuh schreef op zondag 14 maart 2021 @ 23:40:.

Wat ik overigens wel een beetje raar vind is dat port 2 zowel in de default (vlan 1) als de wan (vlan 99) untagged zit? Kun je porten uit de default vlan halen? Misschien kun je dan overigens de default (vlan 1) en de LAN (vlan 10) samenvoegen.
Bij deze switches moet elke poort in VLAN1 blijven, anders verlies je alle connectiviteit naar die poort. Hebben alle TP Link smart switches.
Default VLAN bepaal je met de PVID setting.

In principe maakt het voor de werking niet uit. Kwestie van alles taggen voor trunk poorten en bij een access poort de PVID op het gewenste VLAN installen.

I reject your reality and substitute my own

maandag 15 maart 2021 07:54

Acties:
  • 0Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 15:30

dion_b

Moderator Harde Waren

say Baah

Heb je de modem tussendoor gereboot? Per modem boot wordt maar aan een MAC-adres een DHCP-lease uitgedeeld. Als je met NICs gerommeld hebt, heb je ook verschillende MAC-adressen aan modem getoond. Op moment dat je denkt het goed te hebben, dan modem rebooten en pas DHCP client draaien op moment dat modem volledig online is.

Soittakaa Paranoid!

maandag 15 maart 2021 08:31

Acties:
  • 0Henk 'm!
  • Sanderluc
  • Registratie: Augustus 2017
  • Laatst online: 04-01 23:43

Sanderluc

Topicstarter
dion_b schreef op maandag 15 maart 2021 @ 07:54:
Heb je de modem tussendoor gereboot? Per modem boot wordt maar aan een MAC-adres een DHCP-lease uitgedeeld. Als je met NICs gerommeld hebt, heb je ook verschillende MAC-adressen aan modem getoond. Op moment dat je denkt het goed te hebben, dan modem rebooten en pas DHCP client draaien op moment dat modem volledig online is.
Ja, meerdere keren geprobeerd helaas zonder resultaat. Het lijkt erop dat Ziggo de Switch zelf als NIC ziet en zich daar aan gaat binden. Hierdoor kan mijn pfsense machine geen IP meer krijgen. Al heb ik de Switch nu op een Static IP gezet omdat hij anders een DHCP lease van Ziggo krijgt, maar het helpt helaas niet.

Volgens mij checkt Ziggo welke mac-addressen er in het netwerk voorkomen en pakt hij gelijk het eerste resultaat. Ik krijg mijn Switch alleen onmogelijk uit elke VLAN. (De webinterface is altijd toegankelijk namelijk ook op VLAN 99 etc). TP-Link heeft hier duidelijk op bezuinigd. Ik snap ook niet wat dit voor toegevoegde waarde heeft, omdat de switch gemakkelijk te resetten is via de Reset Button. (Mocht je jezelf buitensluiten)

Ik denk dat de TP-Link Smart Switches gewoon niet geschikt zijn voor deze opstelling. Maar wie weet heb ik iets over het hoofd gezien ofzo.

maandag 15 maart 2021 17:45

Acties:
  • 0Henk 'm!
  • Faifz
  • Registratie: November 2010
  • Laatst online: 20:45

Faifz

Als je alleen maar 1 NIC wil gebruiken, kan je best het volgende doen:
Ziggo WAN: VLAN 1 ('default' of in andere woorden 'untagged')
Lokaal netwerk: VLAN 10 (Tagged/Trunk)

Vervolgens uit die single interface, voeg je een sub-interface toe en het zou er zo moeten uitzien in pfSense:

Interface1/1: WAN DHCP 123.123.123.123 (Untagged interface default VLAN 1)
Interface1/1.10: LAN 10.0.0.1/24 (Tagged/Trunk VLAN 10)

Configureer de link tussen de NUC en Switch als een trunk met alleen maar VLAN 10 tagged. Erg belangrijk dat je VLAN 1 als de native VLAN instelt en buiten de Trunk/Tagged range houdt. Dus poort 2 moet ingesteld staan als VLAN 1.

Alle andere poorten die bedoeld zijn voor computers of access point als VLAN 10 (opgelet 'Untagged') instellen.

dinsdag 12 april 2022 12:52

Acties:
  • 0Henk 'm!
  • HansMij
  • Registratie: Mei 2002
  • Laatst online: 18-03 22:27

HansMij

Een beetje late reactie, maar mogelijk heeft iemand er nog wat aan.
Ik heb thuis vrijwel dezelfde opstelling met het verschil dat ik de 8-poorts uitvoering van die TP-link router heb. Ik had voorheen altijd KPN met deze opstelling gehad, dat werkte prima. Ben nu overgestapt naar Ziggo en heb de ConnectBox (Arris) niet in bridge-mode gezet, maar mijn router in DMZ geplaatst binnen die ConnectBox.

Alles werkt prima, behalve dat de connectbox mijn router niet ziet als aangesloten apparaat. Aangezien dat het enige apparaat is dat aangesloten is, geeft de Connectbox dus altijd aan dat er niets geconnect is. Ik heb (als tweakers zijnde) even in Chrome de developer tools opengetrokken, en constateer dat die apparaten door de GUI middels een AJAX-request opgehaald worden. Daar staat mijn router dus wel in, hij wordt in de GUI alleen niet getoond.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee