Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense i.c.m. Fiber Glasvezel

    Scheduled Pinned Locked Moved
    Nederlands
    4
    5
    3.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MaxTheDragon
      last edited by

      Hallo,

      Wij hebben zakelijk internet via glasvezel van Fiber. Op dit moment hebben we voor het pand een viertal publieke IP-adressen, zodat andere onderhuurders van ons pand een eigen publiek IP-adres kunnen krijgen. Momenteel zijn we echter de enige gebruiker.

      Situatie:

      De glasvezel verbinding komt binnen via het gebruikelijke kastje in de meterkast en vanaf daar loopt een ethernet kabel naar onze patchkast. Daarin staat een DrayTek Vigor2925 waarin die ethernetkabel in de WAN1 poort gaat. In de LAN1 poort zit een ethernetkabel die vervolgens aangesloten zit op de WAN poort van een ASUS RT-N66U. Vanuit de LAN1 poort daarvan gaat een kabel naar onze 24 poorts unmanaged switch die de boel verdeelt via andere kleine switches over alle aansluitingen in het pand.

      Ons doel is om zowel de DrayTek als de ASUS router te vervangen door één pfSense machine. Die hebben we inmiddels aangeschaft en geïnstalleerd. We draaien de recentste build van de nieuwe 2.3 versie. Aan de LAN kant werkt alles goed: Ik kan bij de web interface en ik kan zodoende alles daar configureren.

      Het probleem zit 'm aan de WAN kant. We hebben de ethernet kabel die normaal in de DrayTek gaat rechtstreeks in de WAN (igb0) interface van de pfSense machine gedaan en het als DHCP geconfigureerd. Het duurt alleen heel lang voordat het onderdeel "Configuring WAN interfaces" afgerond is (een minuut of 2) en hij krijgt geen IP-adres (in de fysieke console blijft het leeg, en in de web interface staat 0.0.0.0). We hebben contact gehad met Fiber en we komen er niet uit. Ze hebben het gereserveerde MAC-adres een paar keer ontkoppeld zodat we de pfSense box konden laten verbinden, maar hij krijgt geen verbinding.

      Het lastige lijkt dat ik de ingewikkelde configuratie van de DrayTek router niet gerepliceerd krijg in pfSense omdat alles een andere naam/optie heeft. Daar heb ik dus wat hulp bij nodig.

      • Onze provider zegt dat de WAN ingesteld moet staan op DHCP (IPv4). IPv6 wordt niet gebruikt.
      • Onze provider zegt dat een VLAN tag 128 gehanteerd moet worden.
      • De DrayTek heeft de instelling "Static or Dynamic IP" op "enabled" en in die tab staat "Obtain an IP address automatically" aangevinkt.
      • De DrayTek krijgt zodoende een IP-adres, maar we hebben daarnaast een viertal publieke IP-adressen waarvan we er een gebruiken (eindigend op 181). Die adressen zijn anders dan het adres wat de DrayTek krijgt van de provider. Het publieke IP-adres is het IP-adres wat ook getoond wordt als je naar een website gaat waar je je IP-adres kan zien. Dat moet zo blijven.
      • Dat publieke IP-adres (eindigend op 181) is ook ingesteld als Static IP adres van de WAN interface van de ASUS RT-N66U. Daarnaast staat een Gateway IP dat alleen op de laatste twee cijfers verschilt (eindigend op 178). Als ik dat gateway adres intyp in de browser kom ik op de DrayTek web interface. Die web interface is echter ook bereikbaar op het DHCP adres wat de DrayTek zelf krijgt.
      • De DrayTek router gebruikt bij de LAN instellingen "IP Routed Subnet" waarin onze publieke IP-adressen staan.

      Ik heb geprobeerd om een VLAN in pfSense aan te maken met tag 128 en die heb ik op de (assign) pagina als WAN ingesteld. Nog steeds geen verbinding. De link staat als UP maar er komt geen IP-adres.

      Intern willen we dat de pfSense box 192.168.1.1 krijgt en dat we o.a. via DHCP adressen geven in de range 192.168.1.128 t/m 192.168.1.254. Dat werkt allemaal goed.

      Ik heb het vermoeden dat pfSense niet weet welke gateway hij voor de DHCP moet aanspreken, omdat daar alleen maar "dynamic" ingevuld kan worden.

      Ik ben slechts basaal bekend met netwerken dus ik weet niet of ik de goede terminologie hanteer.

      1 Reply Last reply Reply Quote 0
      • H
        heper
        last edited by

        misschien best om screenshots van de draytek instelling te posten  & de instellingen die je op pfSense hebt aangemaakt.
        misschien ziet er iemand een probleem.

        ook lijkt het me geen slecht idee om dit te posten in het engels forum … veel meer ogen dan hier.

        1 Reply Last reply Reply Quote 0
        • M
          MaxTheDragon
          last edited by

          Ja, daar zat ik ook al aan te denken. Dat zal ik doen.

          1 Reply Last reply Reply Quote 0
          • P
            PDJ
            last edited by

            Je zegt dat je een  4 tal publieke adressen hebt, dat betwken dat je een subnet hebt, dat werk nooit met dhcp omdat dhcp maar 1 adres aan een interface geeft. Je zult het juiste ip static in moeten vullen en de juiste routes aan moeten maken. Je provider heeft zou je deze gegevens moeten kunnen geven.

            1 Reply Last reply Reply Quote 0
            • D
              Downloadski
              last edited by

              Krijg je wellicht een /29 ip adres van je provider ?
              Dat zijn 8 adressen, 2 niet te gebruiken,dus 6 bruikbare.
              Dan heeft provider er 1, je WAN interface 1 en je hebt er dan 4 over.
              Aan de wan kant moet je dan een ip adres met /30 masker krijgen/configureren.
              En je moet het dan aan de lan kant met nat overload gaan oplossen of zoiets voor die 4 adressen.
              De provider zet 4 x een static als /32 adres richting jouw WAN ip, en je moet het dan zelf regelen.

              Maar zoiets moet je provider je toch haarfijn uit kunnen leggen ?

              Het wordt hier beschreven voor ziggo zakelijk: http://www.callvoip.nl/cvtsupport/callvoip_handleiding_fritz-of-draytek-instellen-achter-upc-cisco-modem-router.pdf

              Weinig over hoe je die 4 adressen gebruikt dan helaas..

              Wellicht dat deze post uitlegt hoe je subnetten op lan naar wan nat: http://mgyinngetay.blogspot.nl/2014/09/how-to-assign-multiple-wan-ip-address.html

              En meer over alias gebruik met voorbeeld hoe je hosts 1:1 mapped naar wan ipadressen: https://forum.pfsense.org/index.php/topic,64387.0/topicseen.html

              1 Reply Last reply Reply Quote 0
              • First post
                Last post