Hoi mede-tweakers,
Bij enkele projecten staat een Fritzbox op een DSL-verbinding. Deze Fritzboxen doen een beetje raar. Hoewel er voor zover ik weet geen VLAN ondersteuning is, lijkt hij toch tagged verkeer op te pakken en de VLAN tag te verwijderen.
Bij deze projecten zit er een Mikrotik router achter de Fritzbox voor de guestportal. Deze Mikrotik zorgt voor de gasten dus voor dubbel NAT. Op alle poorten op de Mikrotik is untagged de WAN van de Mikrotik en tagged op een specifiek VLAN het gastennetwerk aanwezig. Deze Mikrotik zit dus met 1 kabel op de Fritzbox en ik zou verwachten dat alleen het untagged netwerk hier gebruikt wordt. Op een 2e poort zit een UniFi switch. Untagged netwerk van de Fritzbox is ook gelijk het subnet waar de AP's zelf in hangen en het tagged netwerk gaat uiteraard naar het SSID van de gasten.
Deze setup werkt gewoon prima, en op veel routers ook zonder gekke problemen. Op de Fritzbox zie ik echter ook alle clients van het gastennetwerk in de DHCP-server terug. Volgens UniFi hangen ze netjes in het subnet van de Mikrotik, maar ik zie de hostnames dus ook terugkomen in de DHCP-pool van de Fritzbox en ze nemen dus ook een IP in beslag. (Zeker met de standaard lease tijd van 10 dagen op een Fritzbox kan dit nogal problematisch zijn).
Eerst dacht ik dat op een of andere gekke manier de Fritzbox via de NAT van de Mikrotik een adres uitdeelt, maar hoe meer ik erover nadenk hoe meer dit onmogelijk lijkt. Nu vermoedt ik dat de Fritzbox de broadcast bij een DHCP-request opvangt uit het andere VLAN en gewoon simpelweg het de VLAN-tag negeert. Het lijkt goed te gaan omdat het verkeer eerst door de Mikrotik moet en deze response dus waarschijnlijk sneller bij de clients terecht komt, maar als dit het geval is dan is dit natuurlijk een groot probleem.
Het liefst houden we de config van de Mikrotik gelijk met default, dus is er een manier om deze VLAN's door de Fritzbox te laten negeren? Of is het misschien toch een ander probleem?
Bij enkele projecten staat een Fritzbox op een DSL-verbinding. Deze Fritzboxen doen een beetje raar. Hoewel er voor zover ik weet geen VLAN ondersteuning is, lijkt hij toch tagged verkeer op te pakken en de VLAN tag te verwijderen.
Bij deze projecten zit er een Mikrotik router achter de Fritzbox voor de guestportal. Deze Mikrotik zorgt voor de gasten dus voor dubbel NAT. Op alle poorten op de Mikrotik is untagged de WAN van de Mikrotik en tagged op een specifiek VLAN het gastennetwerk aanwezig. Deze Mikrotik zit dus met 1 kabel op de Fritzbox en ik zou verwachten dat alleen het untagged netwerk hier gebruikt wordt. Op een 2e poort zit een UniFi switch. Untagged netwerk van de Fritzbox is ook gelijk het subnet waar de AP's zelf in hangen en het tagged netwerk gaat uiteraard naar het SSID van de gasten.
Deze setup werkt gewoon prima, en op veel routers ook zonder gekke problemen. Op de Fritzbox zie ik echter ook alle clients van het gastennetwerk in de DHCP-server terug. Volgens UniFi hangen ze netjes in het subnet van de Mikrotik, maar ik zie de hostnames dus ook terugkomen in de DHCP-pool van de Fritzbox en ze nemen dus ook een IP in beslag. (Zeker met de standaard lease tijd van 10 dagen op een Fritzbox kan dit nogal problematisch zijn).
Eerst dacht ik dat op een of andere gekke manier de Fritzbox via de NAT van de Mikrotik een adres uitdeelt, maar hoe meer ik erover nadenk hoe meer dit onmogelijk lijkt. Nu vermoedt ik dat de Fritzbox de broadcast bij een DHCP-request opvangt uit het andere VLAN en gewoon simpelweg het de VLAN-tag negeert. Het lijkt goed te gaan omdat het verkeer eerst door de Mikrotik moet en deze response dus waarschijnlijk sneller bij de clients terecht komt, maar als dit het geval is dan is dit natuurlijk een groot probleem.
Het liefst houden we de config van de Mikrotik gelijk met default, dus is er een manier om deze VLAN's door de Fritzbox te laten negeren? Of is het misschien toch een ander probleem?
/u/73409/icon.png?f=community){kind=icon}
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/76PcrkgTOF0OjakP84FMxPgy.jpg?f=user_large)
