:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Morgen wordt m'n internetverbinding omgezet vanwege een overstap. Een beetje afhankelijk van hoe laat de monteur de boel komt aansluiten ben ik er zelf waarschijnlijk niet bij en zal m'n partner zich er mee moeten redden.
Om al te veel downtime in huis te voorkomen wil ik de boel zo voorbereiden dat m'n partner alleen even twee netwerkkabels hoeft om te pluggen zodat er via m'n eigen accespoints weer internet/wifi op alle devices is.
De firewall-WAN hangt nu aan de LAN-kant (VLAN1 untagged dus) van de router van de oude provider, bij de nieuwe provider wil ik m'n firewall rechtstreeks verbinden met de ONT, deze spuugt WAN (DHCP) uit op VLAN300. In m'n OPNsense router al e.e.a. voorbereid, maar dit is te gecompliceerd om door m'n partner te laten doen
Mijn idee was om nu op m'n managed switch alvast VLAN300 aan te maken en de huidige verbinding even om te leiden over de switch, met het volgende plan:
Met even videobellen is de boel dan zo omgeplugd ("de rode kabel in dat kastje, ja precies, op die manier idd! De blauwe kabel mag je loskoppelen").
Zodra ik dan weer thuis ben kan ik de ONT rechtstreeks op de firewall aansluiten en WAN als VLAN300 configureren.
Om al te veel downtime in huis te voorkomen wil ik de boel zo voorbereiden dat m'n partner alleen even twee netwerkkabels hoeft om te pluggen zodat er via m'n eigen accespoints weer internet/wifi op alle devices is.
De firewall-WAN hangt nu aan de LAN-kant (VLAN1 untagged dus) van de router van de oude provider, bij de nieuwe provider wil ik m'n firewall rechtstreeks verbinden met de ONT, deze spuugt WAN (DHCP) uit op VLAN300. In m'n OPNsense router al e.e.a. voorbereid, maar dit is te gecompliceerd om door m'n partner te laten doen
Mijn idee was om nu op m'n managed switch alvast VLAN300 aan te maken en de huidige verbinding even om te leiden over de switch, met het volgende plan:
- #1 poort naar OPNsense WAN: PVID300, untagged VLAN300, vanuit de firewall gezien veranderd er dus niks met hoe het nu is
- #2 poort naar router oude provider: PVID300, untagged VLAN300, al het untagged verkeer komt in VLAN300 op de switch
- #3 poort naar ONT nieuwe provider, PVID300 (?), tagged VLAN300. Al het VLAN300 tagged verkeer vanaf de ONT komt in VLAN300 terecht en dus bij de firewall
Met even videobellen is de boel dan zo omgeplugd ("de rode kabel in dat kastje, ja precies, op die manier idd! De blauwe kabel mag je loskoppelen").
Zodra ik dan weer thuis ben kan ik de ONT rechtstreeks op de firewall aansluiten en WAN als VLAN300 configureren.
[ Voor 31% gewijzigd door ThinkPad op 24-08-2023 17:07 ]