Router achter een VLAN

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • jvdburgt1980
  • Registratie: Mei 2008
  • Laatst online: 27-02 10:11
Ik wil graag een eigen router achter een aan mijn toegewezen VLAN plaatsen, en ik vroeg mij af of dit zomaar kan / of er nog zaken zijn waar ik rekening mee dien te houden.

De VvE van mijn nieuwe appartement heeft een collectieve internetvoorziening via satteliet (lang verhaal; geen aansluitopties voor kabel/glasvezel beschikbaar daar). Ieder appartement heeft een eigen VLAN toegewezen gekregen en het netwerk wordt centraal beheerd door de VvE.

Ik wil hier nu mijn eigen PfSense router achterhangen (onder meer om mijn lokale netwerk achter een VPN te hangen). Mijn vraag: kan ik deze router zomaar achter de VLAN plaatsen? Ik heb al begrepen dat je in ieder geval een andere IP range moet kiezen, maar verder kon ik niet veel informatie vinden.

Alle insights zijn welkom :)

Acties:
  • +1 Henk 'm!

  • Sparkiee
  • Registratie: November 2006
  • Laatst online: 28-05 13:38
Stel jij krijgt Vlan 6. Dan krijg jij een IP uit de reeks van Vlan6. Wat jij dan verder zelf doet zal niet veel uitmaken. Ik zou wel even opletten hoe het ingesteld is. Waarschijnlijk zit er op elk Vlan een DHCP server en krijg jij via de DHCP adressen ui de reeks van jou Vlan. Al je devices krijgen dat dus.
Als je dan een eigen DHCP server in gebruik gaat nemen moet die duit uitdelen uit een andere reeks, anders gaat het mis. Je devices moet je dan instellen om naar de juiste DHCP server te luisteren.

In principe moet dit allemaal mogelijk zijn.

https://www.strava.com/athletes/ralfv


Acties:
  • +1 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 27-05 14:21
Zeker, zou geen enkel probleem moeten zijn, zolang je maar snat wat redelijk standaard is voor een consumenten router toepast op de aangeleverde verbinding.

Naar verwachting zit je wel in je eigen vlan, maar wordt deze untagged aangeleverd, anders weten de meeste producten daar uit de doos ook geen raad mee.

Kort om, ik zie geen uitdagingen.

[ Voor 4% gewijzigd door mash_man02 op 16-02-2024 09:49 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 03:25
Hoe is de situatie nu? Als er alleen een losse poort is zal het wel werken, als er al een router staat heb je kans dat er naast vlans ook gebruik wordt gemaakt van 802.11x,

Acties:
  • 0 Henk 'm!

  • jvdburgt1980
  • Registratie: Mei 2008
  • Laatst online: 27-02 10:11
Er staat een router (in enige vorm) in de technische ruimte van het complex lijkt mij. Ik krijg een PoE ethernet kabel de woning binnen met een IP range van iets als 200.200.098.XX (waarbij in dit voorbeeld 98 het huisnummer is).

Verder kan ik het nu niet inschatten hoe het precies is geregeld aan de achterkant. Ik zal straks eens mijn pfsense box eraan hangen en kijken wat er gebeurd. Mocht ik tegen issues aanlopen dan meld ik me hier weer 😇

Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 28-05 15:34

MasterL

Moderator Internet & Netwerken
Niet om lullig te doen maar je strooit nogal met termen.
Hoe is het op dit moment geregeld? Heb je een patch punt (glas/koper)? in jouw appartement?
Hoe weet je zo zeker dat je uberhaupt een uniek (public) IP-adres hebt en niet "gewoon" een IP-adres in de rfc1918 range?
Het is namelijk heel makkeljk voor een verhuurder om één internet lijn aan te vragen en deze op te splitsen onder de verhuurders. Ja dan heb je jouw eigen private netwerk maar geen enkele controle over de poorten/firewall en ook geen uniek "public" IP-adres in ieder geval op IPV4.

Acties:
  • 0 Henk 'm!

  • k-janssen
  • Registratie: Juli 2016
  • Laatst online: 28-01 10:38
Het kan natuurlijk ook zijn dat er een kleine publieke range naar de verbinding gerouteerd wordt maar dat dit dan ook werkelijk overeen komt met de huisnummers is wel een heel onwaarschijnlijk toeval. M.a.w: eens met MasterL maar iets genuanceerder. Dat iedere woning een eigen publieke /24 krijgt lijkt mij onwaarschijnlijk.

M.b.t je initiële post: er zijn altijd zaken om rekening mee te houden. Routeren lukt niet als er geen unieke adressen zijn om te bereiken voor je pfsense doos. Zorg dat het netwerk tussen vve router en je lan van elkaar verschilt.

Over de VPN ben je niet heel expliciet dus de 2 situaties: VPN naar buiten vanaf pfsense moet doorgelaten worden door de vve router en gaat waarschijnlijk wel goed. VPN naar binnen is alleen mogelijk als pfsene een publiek IP heeft dat bereikbaar is vanaf internet anders moet er een portforward gedaan worden op de vve router.

Koppeling tussen vve router en pfsense: het kan handig zijn om te weten of de vve router een dhcp service draait want dan hoef je geen ”wan” IP te verzinnen en configureren.


Mocht je er helemaal niet meer wijs uit worden dan is het mogelijk ook zinnig om even een wireshark capture te laten lopen. Dan zie je of er vlan tags in de packets staan en of je iets met dhcp ziet gebeuren. Leuke puzzel!

Acties:
  • +1 Henk 'm!

  • jvdburgt1980
  • Registratie: Mei 2008
  • Laatst online: 27-02 10:11
Okay, tijd voor een update:

Ik ben zeker geen expert op dit vlak, en weet niet hoe het op VvE niveau previes is geregeld, maar wij ontvangen als gebouw internet via een satteliet-verbinding, en VvE heeft in de kelder een eigen installatie die de verbindingen naar de 33 woningen verzorgd (d.m.v. een enkele ethernetaansluiting die de woning in komt).

Ik heb eergisteren mijn router (PfSense) erachter gehangen, met een eigen IP range (192.xxx.x.x). Tot nu toe werkt het vlekkeloos, ook voor mijn clouddiensten (Home Assistant, Alexa, etc.). De VPN naar buiten gaat ook prima, en inkomende VPN is niet van toepassing hier.

Mocht ik in de toekomst nog tegen issues aanlopen zal ik Wireshark eens proberen.

Bedankt voor alle inzichten! :)
Pagina: 1