Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Xs4all glas, fritzbox 7490 en extra subnet en pfsense
462 views
Skip to first unread message
robinva...@gmail.com
Jan 12, 2016, 6:16:44 AM1/12/16
to
Hallo,
ik heb een glasaansluiting van xs4all
tevens heb ik een extra /29 van xs4all
daarnaast heb ik een eigen firewall router met pfsense
aangesloten als volgt:
[ lan ] ---- [ pfsense ] ---- [ fritzbox ] ---- [ ntu ] --- xs4all/internet
pfsense staat ingesteld met:
WAN is vlan op port 6 pppoe naar de fritzbox.
Ik wil de NAT etc niet op de fritzbox doen. Die wil ik eigenlijk gewoon ertussenuit hebben of in bridge mode. Kan dit? Want het volgende is nu het
geval
De fritzbox staat ingesteld op client mode.
Het 'gewone' internet gedeelte (mijn ene externe IP) krijg ik wel aan de praat en gaat keurig via pfsense op de WAN/vlan6 port en word geNAT naar mijn LAN.
Het lukt me echter niet om het extra /29 aan de praat te krijgen. Moet de extra /29 altijd op de fritzbox ingesteld worden of kan ik inderdaad de fritzbox er gewoon tussenuit halen en de /29 in pfsense instellen?
Heeft het voordelen om de fritzbox ertussen te laten en zo ja, hoe moet ik dan de
fritzbox instellen dat hij geen taken als NAT / dhcp etc doet, maar dat ik
dit vanuit pfsense kan doen *en* dat ik gebruik kan maken van mijn /29.
mvg,
Robin
ik heb een glasaansluiting van xs4all
tevens heb ik een extra /29 van xs4all
daarnaast heb ik een eigen firewall router met pfsense
aangesloten als volgt:
[ lan ] ---- [ pfsense ] ---- [ fritzbox ] ---- [ ntu ] --- xs4all/internet
pfsense staat ingesteld met:
WAN is vlan op port 6 pppoe naar de fritzbox.
Ik wil de NAT etc niet op de fritzbox doen. Die wil ik eigenlijk gewoon ertussenuit hebben of in bridge mode. Kan dit? Want het volgende is nu het
geval
De fritzbox staat ingesteld op client mode.
Het 'gewone' internet gedeelte (mijn ene externe IP) krijg ik wel aan de praat en gaat keurig via pfsense op de WAN/vlan6 port en word geNAT naar mijn LAN.
Het lukt me echter niet om het extra /29 aan de praat te krijgen. Moet de extra /29 altijd op de fritzbox ingesteld worden of kan ik inderdaad de fritzbox er gewoon tussenuit halen en de /29 in pfsense instellen?
Heeft het voordelen om de fritzbox ertussen te laten en zo ja, hoe moet ik dan de
fritzbox instellen dat hij geen taken als NAT / dhcp etc doet, maar dat ik
dit vanuit pfsense kan doen *en* dat ik gebruik kan maken van mijn /29.
mvg,
Robin
Maarten Carels
Jan 12, 2016, 8:50:45 AM1/12/16
to
<robinva...@gmail.com> wrote:
[...]
Internet PPPoE over vlan 6
als je TV hebt, bridged over vlan 4.
Wil je de PPPoE doen op een ander apparaat, moet je zorgen dat dat
apparaat (je pfsense in jouw geval) PPPoE doet over vlan 6. Heb je geen
fritz verder voor nodig.
Voor je PPPoE *MOET* je een username en password invullen (wat je invult
maakt niet uit, maar in de PPP onderhandelingen moeten ze wel aanwezig
zijn).
Je kan ook RFC4638 doen (laat je device een PPP payload van 1500
voorstellen (over een MTU dus van 1508)).
De juniper begrijpt dat.
Wat je subnet betreft, dat wordt door de juniper gerouteerd naar je
enkele (PPP) ip adres, en je device moet daar zelf iets verstandigs mee
doen. Als bij wijze van voorbeeld je enkele IP 192.0.0.243 is, en je
hebt 192.0.2.8/29 als subnetje, dan stuurt de juniper alle verkeer voor
192.0.2.8/29 naar 192.0.0.243 (met een statische route die uit de RADIUS
gekomen is). Je device moet dat ergens heensturen, en dat moet je daar
regelen, daar kan ik je niet mee helpen.
Hopelijk verduidelijkt dit het een beetje,
--maarten
[...]
> Het lukt me echter niet om het extra /29 aan de praat te krijgen. Moet de
> extra /29 altijd op de fritzbox ingesteld worden of kan ik inderdaad de
> fritzbox er gewoon tussenuit halen en de /29 in pfsense instellen?
>
> Heeft het voordelen om de fritzbox ertussen te laten en zo ja, hoe moet ik
> dan de fritzbox instellen dat hij geen taken als NAT / dhcp etc doet, maar
> dat ik dit vanuit pfsense kan doen *en* dat ik gebruik kan maken van mijn
> /29.
Als je glas hebt krijg je:
> extra /29 altijd op de fritzbox ingesteld worden of kan ik inderdaad de
> fritzbox er gewoon tussenuit halen en de /29 in pfsense instellen?
>
> Heeft het voordelen om de fritzbox ertussen te laten en zo ja, hoe moet ik
> dan de fritzbox instellen dat hij geen taken als NAT / dhcp etc doet, maar
> dat ik dit vanuit pfsense kan doen *en* dat ik gebruik kan maken van mijn
> /29.
Internet PPPoE over vlan 6
als je TV hebt, bridged over vlan 4.
Wil je de PPPoE doen op een ander apparaat, moet je zorgen dat dat
apparaat (je pfsense in jouw geval) PPPoE doet over vlan 6. Heb je geen
fritz verder voor nodig.
Voor je PPPoE *MOET* je een username en password invullen (wat je invult
maakt niet uit, maar in de PPP onderhandelingen moeten ze wel aanwezig
zijn).
Je kan ook RFC4638 doen (laat je device een PPP payload van 1500
voorstellen (over een MTU dus van 1508)).
De juniper begrijpt dat.
Wat je subnet betreft, dat wordt door de juniper gerouteerd naar je
enkele (PPP) ip adres, en je device moet daar zelf iets verstandigs mee
doen. Als bij wijze van voorbeeld je enkele IP 192.0.0.243 is, en je
hebt 192.0.2.8/29 als subnetje, dan stuurt de juniper alle verkeer voor
192.0.2.8/29 naar 192.0.0.243 (met een statische route die uit de RADIUS
gekomen is). Je device moet dat ergens heensturen, en dat moet je daar
regelen, daar kan ik je niet mee helpen.
Hopelijk verduidelijkt dit het een beetje,
--maarten
MM
Jan 12, 2016, 10:21:39 AM1/12/16
to
router. De Mikrotik handelt alles af wat betreft het internet en de
fritz.box staat op weer aangesloten op de Mikrotik om Wifi en telefonie
te regelen.
De fritz.box staat nu in "External Modem or Router" in het "Account
Information"scherm en DNS servers laat ik verwijzen naar de Mikrotik.
Vervang Mikrotik door pfsense voor jouwzelf.
Je moet nog de poorten voor VOIP openzetten in de pfsense opdat er ook
inkomende oproepen worden doorgegeven aan de fritz.box.
NAT: tcp 5060-5070 en udp 5060-507 en 7078-7098
De tcp is niet echt nodig maar als binnenkomende oproepen niet werkt dan
kun je die erbij zetten.
Check ook voor zekerheid als de pfsense direct aan de NTU hangt of je
ook alles hebt dichtgespijkerd wat dicht moet staan.
Paul Slootman
Jan 13, 2016, 6:36:38 AM1/13/16
to
Maarten Carels <mca...@xs4all.nl> wrote:
Hoe werkt dat dan?
>Wat je subnet betreft, dat wordt door de juniper gerouteerd naar je
>enkele (PPP) ip adres, en je device moet daar zelf iets verstandigs mee
>doen. Als bij wijze van voorbeeld je enkele IP 192.0.0.243 is, en je
>hebt 192.0.2.8/29 als subnetje, dan stuurt de juniper alle verkeer voor
>192.0.2.8/29 naar 192.0.0.243 (met een statische route die uit de RADIUS
>gekomen is). Je device moet dat ergens heensturen, en dat moet je daar
>regelen, daar kan ik je niet mee helpen.
En de terugweg vanuit 192.0.2.8/29 naar het internet is dezelfde gateway
als voor je enkele IP?
Paul
><robinva...@gmail.com> wrote:
>Als je glas hebt krijg je:
>Internet PPPoE over vlan 6
>als je TV hebt, bridged over vlan 4.
Voor de TV vlan 4 hoef je dus verder geen PPPoE, DHCP ofzo te doen?
>Als je glas hebt krijg je:
>Internet PPPoE over vlan 6
>als je TV hebt, bridged over vlan 4.
Hoe werkt dat dan?
>Wat je subnet betreft, dat wordt door de juniper gerouteerd naar je
>enkele (PPP) ip adres, en je device moet daar zelf iets verstandigs mee
>doen. Als bij wijze van voorbeeld je enkele IP 192.0.0.243 is, en je
>hebt 192.0.2.8/29 als subnetje, dan stuurt de juniper alle verkeer voor
>192.0.2.8/29 naar 192.0.0.243 (met een statische route die uit de RADIUS
>gekomen is). Je device moet dat ergens heensturen, en dat moet je daar
>regelen, daar kan ik je niet mee helpen.
als voor je enkele IP?
Paul
Miquel van Smoorenburg
Jan 13, 2016, 8:49:01 AM1/13/16
to
In article <569636c5$0$23724$e4fe...@news.xs4all.nl>,
Het is PPP, er is geen gateway IP. De gateway is "de PPP interface".
Bij ethernet moet je instellen als gateway "dit IP adres aan de andere
kant van deze ethernet lijn", omdat er meerdere IPs achter kunnen
zitten. Bij PPP niet, dus is het begrip 'gateway IP' niet zinvol.
Mike.
Bij ethernet moet je instellen als gateway "dit IP adres aan de andere
kant van deze ethernet lijn", omdat er meerdere IPs achter kunnen
zitten. Bij PPP niet, dus is het begrip 'gateway IP' niet zinvol.
Mike.
Paul Slootman
Jan 13, 2016, 9:36:15 AM1/13/16
to
Miquel van Smoorenburg <mik...@xs4all.nederland.invalid> wrote:
>Paul Slootman <paul+...@wurtel.net> wrote:
>>Maarten Carels <mca...@xs4all.nl> wrote:
>>><robinva...@gmail.com> wrote:
>>
>>>Als je glas hebt krijg je:
>>>Internet PPPoE over vlan 6
>>>als je TV hebt, bridged over vlan 4.
>>
>>Voor de TV vlan 4 hoef je dus verder geen PPPoE, DHCP ofzo te doen?
>>Hoe werkt dat dan?
En? :)
>Paul Slootman <paul+...@wurtel.net> wrote:
>>Maarten Carels <mca...@xs4all.nl> wrote:
>>><robinva...@gmail.com> wrote:
>>
>>>Als je glas hebt krijg je:
>>>Internet PPPoE over vlan 6
>>>als je TV hebt, bridged over vlan 4.
>>
>>Voor de TV vlan 4 hoef je dus verder geen PPPoE, DHCP ofzo te doen?
>>Hoe werkt dat dan?
>>>Wat je subnet betreft, dat wordt door de juniper gerouteerd naar je
>>>enkele (PPP) ip adres, en je device moet daar zelf iets verstandigs mee
>>>doen. Als bij wijze van voorbeeld je enkele IP 192.0.0.243 is, en je
>>>hebt 192.0.2.8/29 als subnetje, dan stuurt de juniper alle verkeer voor
>>>192.0.2.8/29 naar 192.0.0.243 (met een statische route die uit de RADIUS
>>>gekomen is). Je device moet dat ergens heensturen, en dat moet je daar
>>>regelen, daar kan ik je niet mee helpen.
>>
>>En de terugweg vanuit 192.0.2.8/29 naar het internet is dezelfde gateway
>>als voor je enkele IP?
>
>Het is PPP, er is geen gateway IP. De gateway is "de PPP interface".
van Maarten "dat wordt door de juniper gerouteerd naar je enkele (PPP)
ip adres", dat had misschien beter "gerouteerd naar jouw PPP endpoint"
ofzo kunnen zijn; zelfde geldt dan natuurlijk voor verkeer terug.
Paul
0 new messages