Delta zakelijk glas PRO routed subnet op UniFi

Dag mede tweakers, ik heb recentelijk Delta zakelijk PRO met een routed subnet. Nu is het zo dat je bij Delta een vast IP adres krijgt via DHCP. Laten we voor het gemak 61.100.202.50 zeggen. Je kan daarnaast een "Routed subnet" bestellen. Je krijgt dan een /29 subnet naast je andere adres. Laten we hiervoor het fictieve subnet 85.150.20.8/29 nemen. Ik heb gekeken of ik dit kan instellen op mijn UniFi controller maar na twee dagen googelen ben ik er nog niet achter hoe ik dit voor elkaar kan krijgen. Mijn hoop is dat iemand op dit forum dit al eens heeft gedaan en mij in de juiste richting kan wijzen.
...

Ik gebruik de UniFi controller & UXG Fiber router in combnatie met het Nokia bridge modem van Delta
...

Veel artikelen die oplossingen bieden voor ip blokken maar niet voor routed subnets met een primair DHCP adres.
...

Dank voor de tips, ik heb het netwerk nu aangemaakt onder "lan".
Kunnen jullie me meer vertellen over hoe dat werkt met NAT rules of statische routes? Als ik het goed begrijp moet ik het netwerk zo aanmaken als ik heb gedaan en dan statische rules aanmaken?

Ik heb overigens "zone based firewall" aangezet en dit netwerk in de DMZ zone gezet.

het lijkt erop dat dit met UniFi niet kan, ik kan geen static route aanmaken voor het subnet wat ik bij "Networks" aanmaak.

Voor de mensen die hier toevallig ook tegenaan lopen, ik heb de oplossing gevonden en er een korte handleiding voor geschreven!

In sommige gevallen heeft een provider een “Routed subnet”. Bijvoorbeeld bij zakelijke verbindingen van Delta Fiber. Delta Fiber doet dit op een bijzondere manier, ze geven een primair vast IP adres uit middels DHCP op een VLAN en geven je een subnet aan. Deze IP adressen hoeven niet in de zelfde range te zitten en worden feitelijk gerouteerd over het primaire DHCP adres of een ander adres dat wordt aangeleverd door de ISP.

Het toevoegen van een Routed Subnet is vrij simpel, je doorloopt de standaard instel-werkzaamheden van de site en stelt het primaire adres in, volg hiervoor de standaard insteltappen voor een UniFi site. Vervolgens voeg je bij “Networks” in de instellingen een “New Virtual Network” toe. Dit nieuwe netwerk noemen we “Routed Subnet”. Voor dit netwerk selecteer je de primaire router, bijvoorbeeld “Router1”. Je plaatst dit subnet in de “DMZ” zone.

Het protocol spreekt voor zich, is het een IPV4 subnet dan selecteer je IPV4. Is het ene IPV6 subnet dan selecteer je IPV6.

Bij “internet/source IP/NAT” selecteer je over welke verbinding dit subnet wordt aangeleverd. We gebruiken bij dit voorbeeld “Main”. Dit doen we omdat dit routed subnet over het primaire DHCP adres wordt aangeleverd. Als het Routed subnet over een ander, bijvoorbeeld secondair IP wordt geleverd selecteer je waarover het subnet wordt geleverd. Vaak is een subnet uitsluitend beschikbaar middels één WAN verbinding, belangrijk om rekening mee te houden is dus: Mocht deze verbinding er uit liggen; het subnet ook uitvalt.

Zet “Auto-Scale network” altijd uit en stel het subnet in. Als voorbeeld nemen we hier een /29 subnet. Als het subnet wat is aangeleverd 217.72.23.60/29 is; stel je bij het netwerk het gateway adres in. Je krijgt bij een Routed Subnet geen gateway van de provider, je bent zelf de gateway en deze wordt gerouteerd via je primaire, of ander adres (mogelijk buiten de range zoals eerder beschreven). Het gateway adres van het 217.72.23.60/29 subnet is 217.72.23.61. Selecteer bij “Netmask” het getal “29” (bij een /29 subnet, bij een /28 is dit 28 enzevoorts)

Voor Routed subnets gebruiken we een VLAN; bijvoorbeeld 2000, dit is het interne VLAN ID waarop wij intern het verkeerd over het netwerk sturen voor het desbetreffende subnet.

Bij optie Isolate network heb je twee opties, mag dit netwerk bereikt worden vanaf de andere VLANS? Dan zorg je dat dit vinkje uit staat. Moet deze externe range vanaf het interne netwerk niet bereikbaar zijn? Dan zorg je dat dit vinkje uit staat. Vink “Allow Internet Acces” aan.

Bij Network Group kan je een Network Group selecteren, als je bijvoorbeeld een dedicated poort op de router hebt waar dit netwerk over wordt gerouteerd. Als je het subnet over het netwerk, door switches heen wil leiden naar de interne netwerken kies je hier voor “LAN”

Er zijn bij een Routed Subnet bij de optie DHCP twee opties, je kan er voor kiezen om DHCP op none te zetten. Dit betekend dat cliënts in het routed subnet zélf de IP adressen moeten instellen. Deze optie is geprefereerd daar het om externe IP Adressen gaat. Wil je dat de adressen automatisch worden uitgegeven? Stel dan een DHCP server in naar wens.

Sla deze instellingen op, je hebt alles op het network menu nu ingesteld. Ga naar het Security menu en zorg dat je het “Routed Subnet” netwerk in de “DMZ” zone plaatst.

Ga naar het menu “Routing” en open het tabblad “NAT”. Kies bij “Global NAT settings” op Custom en geef bij “Excluded Networks” het “Routed subnet” op. Hiermee zorg je ervoor dat NAT wordt uitgeschakeld voor dit netwerk; dit is belangrijk want het gaat hier om een externe range die geen vertaling nodig heeft.

Je bent klaar, je hebt het Routed Subnet nu ingesteld en het kan worden gebruikt. Je kan het netwerk nu beschikbaar maken over het interne netwerk door het te behandelen als elk ander netwerk. Voeg bijvoorbeeld “Routed Subnet” toe aan de poortconfiguratie waar je het netwerk beschikbaar wil maken. Denk hierbij goed na over waar je wil dat dit netwerk beschikbaar wordt en wees daar selectief in. Het “Routed subnet” moet worden toegevoegd op de router interlink naar de switch, de interlink van de switch waarover dit verkeer moet worden geleid en aan het eind untagged (of tagged als je wil dat de cliënt zelf het VLAN Tagged) op de “acces” poort naar de cliënt.