digicorders en vlan

[N0nick]

Hallo

Momenteel is de situatie zo:
Modem naar switch op p1, p2 naar firewall wan en p3-6 naar digicorders.
Op de firewall zijn verschillende vlans geconfigureerd met trunk naar switch.
Dit werkt perfect op die manier maar ik zou die extra switch weg willen.
Dus ik heb nog een extra vlan gemaakt.
Modem naar Wan firewall en digicoders in de Vlan.
Maar nu zit ik vast want de digicorder krijgen een ip van de dhcp van de vlan en niet in de range van telenet wat ik wel dacht.
Of ik moet de dhcp range in de range zetten van de digicorders maar dit zal vermoedlijk ook niet werken omdat de telenet dan geen intern ip zal geven aan de digicorders
Hier weet ik dus even niet hoe ik dit kan oplossen en of er wel een oplossing is?

Grts

 

[kinxton]

Je hebt een oudere modem wellicht zonder 'ingebouwde' router en ook oudere digicorders?

Best laten aanpassen naar recentere hardware, dan kan je de digicorders op dezelfde VLAN laten of aparte VLAN met DHCP van je eigen router.

Anders zal je echt geen andere keuze hebben dan een switch te houden.

 

[N0nick]

Ik heb de CV8560E modem met router
De digicorders die ik staan heb zijn de AD2200.
Dit zijn echter allemaal gekochte toestellen dus als ik deze upgrade moet ik ze alle 3 terug huren wat ik zonde vind van mijn geld dan.
Dan zal ik jammer genoeg met de switch moeten blijven werken , toch bedankt.

 

[kinxton]

Werken die digicorders simpelweg niet achter je eigen router?

 

[N0nick]

nee ze zeggen dat ze niet verbonden zijn(krjgen een intern ip van de dhcp), enkel achter een switch werkt het
Maar terwijl ik dit aan het typen was heb ik net een iets getest.
Ik weet niet of het correct is maar het lijkt te werken.
Op de switch het vlan van de digicorders ontkoppelt van de trunk.
De modem op het vlan van de digicorders gestoken en van daar naar de wan van de firewall.
Dit lijkt te werken, echter weet ik nu niet hoever het nut van mijn firewall nu nog rijkt.
Het vlan is wel volledig afgescheiden (trunk is weg) en er is geen intervlan mogelijk op de firewall

 

[kinxton]

Ja normaal werkt dit model ook achter een eigen router, na een reboot wel, anders riskeer je de dhcp lease te houden van toen die nog op de switch zaten.

Check wel de interactiviteit en opname mogelijkheden

 

[N0nick]

nope zit terug met de domme switch voor de firewall waarop de modem zit en de digiboxen.
Jammer had deze graag nog uit mijn systeem gekregen

 

[MorGo7h]

Als je een managed switch hebt met genoeg vrije poorten, kan je die unmanaged switch weg doen.
Ik had het vroeger zo draaien:

 

[RealFlub]

Als je een managed switch hebt met genoeg vrije poorten, kan je die unmanaged switch weg doen.
Ik had het vroeger zo draaien:

<insert picture>

Ik heb het zo draaien bij m'n ouders idd. werkt prima.

 

[N0nick]

@MorGo7h

Ik heb ong dezelfde setup getest maar de digicorders krijgen geen ip van telenet
De linkse setup werkt met de aparte switch
De rechtse setup met een dhcp vlan werkt niet , de digicorders krijgen geen ip.
De Firewall krijgt wel een ip van telenet (mac bridge op de wan poort) en de vlans werken ook

 

[MorGo7h]

In mijn schema deelt de Telenet router DHCP adressen uit op VLAN 20. Op VLAN 1 deelt de USG adressen uit. Je moet niet trunken op de WAN en LAN van de firewall. Gewoon daar de WAN en LAN VLAN toekennen.

Ik trunk enkel tussen mijn 2 switchen. Eentje in de technische ruimte en eentje in de RV kast zodat het voor de digicorder lijkt dat hij fysiek aan de Telenet router hangt.

 

[N0nick]

Ik heb maar 1 switch.
Maar ik trunk niet op mijn wan/lan (tekening/verwoording is mss niet heel duidelijk)
Setup nu:
Telenet naar domme switch p1 , P2 naar Wan Sophos P7,8,9 naar digibox
Adressen worden op de sophos uitgedeeld afhankelijk van het vlan ID op de switch
Van de (v)lan poort op de sophos heb ik een utp naar mijn switch op poort 24.
poort 24 is tagged als trunk (hp switch) op alle andere vlans op de switch.
Deze setup werkt en de ip's kloppen met de vlan's

Andere setup zonder domme switch die niet werkt
Vlan10 met dhcp van telenet ipv static ip op de eerste 5 poorten untagged en geen tag op p24
Als ik het juist heb dan zijn deze eerste 5 poorten gelijk aan een domme switch met 5 poorten.
Daar komt telenet toe, de digcorders en een upload naar de wan op de sophos
De wan poort krijgt mijn 81 ip via mac bridge ,echter krijgen de digi's niets
Vlan 10 is niet gekend op de sophos.
Van de (v)lan poort op de sophos heb ik een utp naar mijn switch op poort 24.
poort 24 is tagged op alle andere vlans op de switch behalve dus op vlan 10

 

[Guglielmo]

Zoner Telenet router kan je toch nooit volle functionaliteit hebben (als in EN interactiviteit met Telenet intern IP EN in eigen LAN kunnen benaderen met LAN IP)? Tenzij je gear hebt waarmee je een VLAN ook kan samenstellen op basis van MAC adres, want de oude digicorders exposen dacht ik twee MAC adressen op hun netwerk interface (ene voor Telenet en ene voor intern).

Nu soit, los daarvan, uw oplossing met unmanaged switch zal idd wel werken. Uw andere oplossing, ik zou het op de default VLAN zetten ipv VLAN10, want dat is eigenlijk het enige verschil dat ik zie. Alhoewel dat in theorie eigenlijk geen probleem zou mogen zijn, tenzij uw switch rare dingen doet met de DHCP requests van de Digicorders. Maar maak mss eens een afbeelding van die setup want het is niet echt overzichtelijk IMHO.

Als je evt een tap zou kunnen steken om de pakketten te zien tussen uw managed switch en de Telenet modem zou dat ook wel de oorzaak moeten verduidelijken waarom de Digicorders geen lease krijgen.

 

[MorGo7h]

Uw Sophos mag geen DHCP doen op de Telenet VLAN. Het is de Telenet router die gaat DHCP'en voor dat subnet.
Volgens mij kun je zelfs geen DHCP server instellen op een WAN interface.

Vermoedelijk zit er nog ergens een fout in, maar uit het schema kan ik niet veel halen.

 

[N0nick]

ik heb het ondertussen opgelost.
Vlan 10 op de switch op dhcp ip van static en geen enkele tag erop
Mac bridge naar de wan op de sophos.
Telenet komt binnen op vlan 10 samen met de digicorders .
Door de mac bridge krijgt de wan van de sophos mijn 81 en de digicorders een ip van de telenet router
Zo lijkt het te werken tot nu toe.