Router achter een VLAN

Stel jij krijgt Vlan 6. Dan krijg jij een IP uit de reeks van Vlan6. Wat jij dan verder zelf doet zal niet veel uitmaken. Ik zou wel even opletten hoe het ingesteld is. Waarschijnlijk zit er op elk Vlan een DHCP server en krijg jij via de DHCP adressen ui de reeks van jou Vlan. Al je devices krijgen dat dus.
Als je dan een eigen DHCP server in gebruik gaat nemen moet die duit uitdelen uit een andere reeks, anders gaat het mis. Je devices moet je dan instellen om naar de juiste DHCP server te luisteren.

In principe moet dit allemaal mogelijk zijn.

Zeker, zou geen enkel probleem moeten zijn, zolang je maar snat wat redelijk standaard is voor een consumenten router toepast op de aangeleverde verbinding.

Naar verwachting zit je wel in je eigen vlan, maar wordt deze untagged aangeleverd, anders weten de meeste producten daar uit de doos ook geen raad mee.

Kort om, ik zie geen uitdagingen.

[ Voor 4% gewijzigd door mash_man02 op 16-02-2024 09:49 ]

Hoe is de situatie nu? Als er alleen een losse poort is zal het wel werken, als er al een router staat heb je kans dat er naast vlans ook gebruik wordt gemaakt van 802.11x,

Niet om lullig te doen maar je strooit nogal met termen.
Hoe is het op dit moment geregeld? Heb je een patch punt (glas/koper)? in jouw appartement?
Hoe weet je zo zeker dat je uberhaupt een uniek (public) IP-adres hebt en niet "gewoon" een IP-adres in de rfc1918 range?
Het is namelijk heel makkeljk voor een verhuurder om één internet lijn aan te vragen en deze op te splitsen onder de verhuurders. Ja dan heb je jouw eigen private netwerk maar geen enkele controle over de poorten/firewall en ook geen uniek "public" IP-adres in ieder geval op IPV4.

Het kan natuurlijk ook zijn dat er een kleine publieke range naar de verbinding gerouteerd wordt maar dat dit dan ook werkelijk overeen komt met de huisnummers is wel een heel onwaarschijnlijk toeval. M.a.w: eens met MasterL maar iets genuanceerder. Dat iedere woning een eigen publieke /24 krijgt lijkt mij onwaarschijnlijk.

M.b.t je initiële post: er zijn altijd zaken om rekening mee te houden. Routeren lukt niet als er geen unieke adressen zijn om te bereiken voor je pfsense doos. Zorg dat het netwerk tussen vve router en je lan van elkaar verschilt.

Over de VPN ben je niet heel expliciet dus de 2 situaties: VPN naar buiten vanaf pfsense moet doorgelaten worden door de vve router en gaat waarschijnlijk wel goed. VPN naar binnen is alleen mogelijk als pfsene een publiek IP heeft dat bereikbaar is vanaf internet anders moet er een portforward gedaan worden op de vve router.

Koppeling tussen vve router en pfsense: het kan handig zijn om te weten of de vve router een dhcp service draait want dan hoef je geen ”wan” IP te verzinnen en configureren.


Mocht je er helemaal niet meer wijs uit worden dan is het mogelijk ook zinnig om even een wireshark capture te laten lopen. Dan zie je of er vlan tags in de packets staan en of je iets met dhcp ziet gebeuren. Leuke puzzel!