TV & internetverkeer opslitsen mbv VLANs

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
Izanagi
Starter
Starter
Berichten: 2
Lid geworden op: 14 apr 2017, 00:12

Ik ben onlangs verhuisd en heb in mijn nieuwe stek BGC TV+Inet. De BBox3 hangt in de garage, naast een switch (UBNT UniFi US-16-150W). Deze switch voorziet alle leefruimtes van een verbinding.

1 van die leefruimtes is de living. Hier staat de TV (decoder) + PC. Er is dus nood om via 1 UTP zowel TV als internet te sturen. Onder de TV staat een tweede switch (UBNT Unifi US-8) van waaruit enkele UTPs vertrekken naar de decoder, PC, HTPC e.d.

Mijn vraag luidt als volgt: Hoe kan ik (als het uberhaupt al mogelijk is) alle TV verkeer scheiden van het internet verkeer. Ik dacht initieel dat het zo eenvoudig was als de decoder poort aan een VLAN (30) toewijzen, de andere poorten ongemoeid laten, en 2 uplinks te voorzien van de 16p switch naar de BBOX. 1 voor VLAN30, 1 voor VLAN10 & VLAN1 (native UBNT VLAN).

Blijkt dat dit toch niet zo straight forward is dan gedacht. Is er iemand die mij kan verder helpen hieromtrent? (bonuspunten indien hij/zij vertrouwd is met unifi controller :-) )

Noot: als ik geen enkel VLAN instel, en alle poorten op de default setting laat staan, werkt de setup wel (decoder krijgt signaal en PC krijgt internet). d.m.v. IGMP snooping, kan ik ook de scheiding bekomen. Maar for the sake of experience had ik toch graag geweten of dit debacle op te lossen valt m.b.v. VLANs.

Alvast dank!
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5491
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 5 keer

Op zich zie ik niets verkeerd in je aanpak. Juist zorgen dat de poorten aan het uiteinde van de switches 'untagged' zijn en dat de 'uplink' tussen de switches (deels) 'tagged' is.
Probeer het anders eerst eens op één switch (VLANs maken en kijken of twee deelnemers op VLAN 30 poorten elkaar vinden en niet op VLAN 10 zitten). Als dat werkt verder gaan en de 'uplink'/trunk onder de loep nemen.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Izanagi schreef:Mijn vraag luidt als volgt: Hoe kan ik (als het uberhaupt al mogelijk is) alle TV verkeer scheiden van het internet verkeer. Ik dacht initieel dat het zo eenvoudig was als de decoder poort aan een VLAN (30) toewijzen, de andere poorten ongemoeid laten, en 2 uplinks te voorzien van de 16p switch naar de BBOX. 1 voor VLAN30, 1 voor VLAN10 & VLAN1 (native UBNT VLAN).
De aanpak om traffiek te scheiden via VLAN's is inderdaad een correcte aanpak, hoewel dit niet echt nodig is, gezien de Bbox-3 in fully routed werkt.

De enige verwarring die je wellicht hebt, is het gebruik van VLAN 10/20/30
Proximus gebruikt inderdaad VLAN 10/20/30 aan de WAN zijde van de B-box3 router:
  • - VLAN 10 = internet
    - VLAN 20 = VoIP + modem management (TR-069)
    - VLAN 30 = IPTV
Dit heeft echter niets te maken met de LAN kant van de modem, hier komt alles "untagged" uit.

Je kan dus beter jouw switches instellen op andere VLAN nummers (1, 2, 3, ...).

PS
2 uplinks voorzien naar de Bbox heeft ook niet zoveel zin, denk ik, gezien TV en internet samen zit op alle poorten van de BBox
Je kan evengoed 1 uplink voorzien naar eerste switch, en van daaruit de traffiek scheiden?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
petzl
Elite Poster
Elite Poster
Berichten: 958
Lid geworden op: 07 aug 2010, 23:35
Locatie: Holsbeek - JO20IV
Uitgedeelde bedankjes: 1 keer
Bedankt: 83 keer

ik los dit soms op met routerboard en een Eoip tunnelke.
Afbeelding
flupke19
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 23 mei 2013, 08:37
Uitgedeelde bedankjes: 21 keer
Bedankt: 97 keer

ik probeer mij voor te stellen wat het voordeel zou kunnen zijn om dit verkeer te willen scheiden: al je internet verkeer komt van een zandweggetje @ max 100Mb en gaat dan verder over een autostrade van 1Gb. En de bandbreedte van de traffiek vaan de STB is nu ook niet van die aard dat je daar veel hinder van zou ondervinden op je autostrade :???:
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

philippe_d schreef:De enige verwarring die je wellicht hebt, is het gebruik van VLAN 10/20/30
Proximus gebruikt inderdaad VLAN 10/20/30 aan de WAN zijde van de B-box3 router:
  • - VLAN 10 = internet
    - VLAN 20 = VoIP + modem management (TR-069)
    - VLAN 30 = IPTV
Dit heeft echter niets te maken met de LAN kant van de modem, hier komt alles "untagged" uit.

Je kan dus beter jouw switches instellen op andere VLAN nummers (1, 2, 3, ...).
VLAN nummering is idd enkel "locally significant".
Het maakt dus niet uit welke nummers je je vlans geeft, ze gelden enkel op de switch zelf.
Als je tagged gaat uitsturen, moet je wel coordineren uiteraard.

Verder is het gebruik van VLAN1 een deprecated practice. Die gebruik je meestal enkel voor native VLAN.
Standard practice is idd het gebruik van VLANs die 10vouden zijn, zoals 10, 20, ...

Wat mij betreft lijkt het me makkelijker te onthouden als je de VLAN nummering van Proximus overneemt, op voorwaarde dat je dus beseft dat er enkel untagged packets uit de bbox komen.

Maar hier komt de moeilijke kant dus:
Zoals Philippe net beweerde, scheidt de bbox zijn traffiek niet meer (vroeger had je iirc aparte iptv poorten, wat deze setup stukken makkelijker maakte).
Daarom ga je dus moeten zelf de traffiek op een andere manier differentieren op je switch, als je hem in aparte vlans wil steken.
Izanagi
Starter
Starter
Berichten: 2
Lid geworden op: 14 apr 2017, 00:12

philippe_d schreef: De enige verwarring die je wellicht hebt, is het gebruik van VLAN 10/20/30
Proximus gebruikt inderdaad VLAN 10/20/30 aan de WAN zijde van de B-box3 router:
  • - VLAN 10 = internet
    - VLAN 20 = VoIP + modem management (TR-069)
    - VLAN 30 = IPTV
dat wist ik inderdaad niet. Ik dacht dat de traffic naar de STB inderdaad tagged was met VLAN 30. Niet dus, zoals hieronder blijkt.
flupke19 schreef:ik probeer mij voor te stellen wat het voordeel zou kunnen zijn om dit verkeer te willen scheiden: al je internet verkeer komt van een zandweggetje @ max 100Mb en gaat dan verder over een autostrade van 1Gb. En de bandbreedte van de traffiek vaan de STB is nu ook niet van die aard dat je daar veel hinder van zou ondervinden op je autostrade :???:
Praktisch, weinig nut. Ik zou het eerder willen doen om een beetje ervaring op te doen met VLANs en de limitaties ervan beter te begrijpen.

ITnetadmin schreef: Maar hier komt de moeilijke kant dus:
Zoals Philippe net beweerde, scheidt de bbox zijn traffiek niet meer (vroeger had je iirc aparte iptv poorten, wat deze setup stukken makkelijker maakte).
Daarom ga je dus moeten zelf de traffiek op een andere manier differentieren op je switch, als je hem in aparte vlans wil steken.
exact hiervoor dacht ik 2 uplinks te voorzien met elk hun eigen native VLAN (10 & 30), zodat de STB via VLAN 30 enkel poort 1 van de bbox ziet, en alle internet devices enkel poort 2 zien via VLAN 10. De switch blokkeert echter consistent 1 van de 2 uplinks omwille van RSPT blocking. :(
Ik had voor de verhuis ook een BBOX2, dewelke inderdaad zijn traffic zelf scheidde per poort. (was zelfs zelf te configureren, welke poorten op welke VLAN zaten, stel je voor!). Groot was de ontsteltenis wanneer ik de eerste keer inlogde op de BBOX 3 pagina.
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Ik had in mijn proximus opstelling gewoon een routerboard achter mijn bbox3 hangen welke de PPPoE deed. En in elke ruimte stond een Routerboard CRS. Deze had een vlan ingesteld tot aan de proximus modem. Werkte Prima.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Izanagi schreef:Ik had voor de verhuis ook een BBOX2, dewelke inderdaad zijn traffic zelf scheidde per poort. (was zelfs zelf te configureren, welke poorten op welke VLAN zaten, stel je voor!). Groot was de ontsteltenis wanneer ik de eerste keer inlogde op de BBOX 3 pagina.
Ontseltenis?
Voor de meesten is dit welgekomen verbetering dat de TV decoders en internet in hetzelfde lokale netwerk zitten.
  • - gedaan met de noodzaak om aparte netwerken/bekabeling te hebben voor de TV decoders.
    - DNLA mogelijkheden van de decoder (als mediaplayer).
    - Netflix op de decoder.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Zoals vaak is wat gemakkelijk is voor de massa, een ellende voor ITers die het allemaal liever zelf doen.
Ik som effe op:
- de telenet HGW (vroeger moest iedereen gewoon een eigen router voorzien, nu moet je eraan denken een modem only te vragen als je dat wilt)
- telenet nogmaals (vroeger was je thuis en tv netwerk gescheiden, nu biedt telenet ook DLNA mogelijkheden aan die ervoor zorgen dat je digicorder op beide netwerken moet kunnen, als je ze wilt gescheiden houden)
- de bbox3 (op de bbox2 waren de poorten gescheiden en kon je ze zo in een vlan proppen, nu is het een groot netwerk waar je gaat moeten filteren als je nog met vlans wil werken)
- outlook (met al dat mail en kalender integratie gedoe, een nachtmerrie voor ITers om de exchange server te beheren)
- ...

Fully automated is mss het makkelijkst voor de meerderheid, maar voor de doe-het-zelvers is het meestal een nachtmerrie, want elke provider doet het nog ns op zijn eigen manier vaak.
Fully manual was makkelijk, je wist wat te verwachten en hoe het intern aan te pakken.
Nu doen providers alsof jouw binnenhuisnetwerk van hun is, en kan je beginnen uitzoeken hoe ze bepaalde dingen nu eindelijk aanpakken (want een technische fiche maken met de gebruikte protocols enzo, zodat je het kan repliceren, ho maar).

Ik zou daar al veel minder negatief tegenover staan, als elke provider voor alle gedoe de technische gegevens meegaf en de optie gaf om het manueel te doen (uit vrije wil, of door wettelijke verplichting als die vrije wil wat tegenwerkt).
In bovenstaande voorbeelden:
- de modemonly consequent meegeven op simpele aanvraag
- de gebruikte configuraties voor het dlna streamen meegeven voor zij die het liever met een modemonly, een eigen router, en vlans oplossen
- de bbox 3 terug in simpele modus zetten waarbij een poort ofwel internet, ofwel tv is
- ...

Spijtig genoeg vallen de geavanceerde users meestal uit de boot, en kunnen we het zelf gaan uitvissen hoe het nu allemaal geconfigureerd is, tot ze het weer ns onaangekondigd veranderen (als we er al in slagen om het na te bootsen in de eerste plaats).

Dusja, ik begrijp het gebruik van het woord "ontsteltenis" hier zeer goed.
Dat is bij mij ook altijd de reactie als er weer een of andere verandering gebeurd is die ervan uitgaat dat ik (gedeeltelijke) controle over mijn netwerk zou moeten overlaten aan de provider.
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”