Ik weet dat deze vraag vaak gesteld werd, maar ik vind de oplossing niet voor mijn probleem in vroegere treads.
schets:
telenet modem (niet modem/router) --- switch 1 ----- Edge router (prof router, alles valt te configureren, zelfs via SSH) --> lan met media server
..................................................switch 1 ----- Digicorder
Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.
Mijn router beschikt over 3 eth aansluitingen: 1 is geconfigureerd als zijnde de WAN aansluiting, 1 is de LAN (met range 192.168.0.x, DHCP range 192.168.0.100 tot .150)
Ik heb dus nog één eth poort over. ik kan deze voorzien van een ip adres, eventueel een eigen dhcp, enz.
ik kan ook static routes opmaken, maar hiervan heb ik nog geen brood gegeten (port forward speel ik mee, maar nog nooit routes opgemaakt)
iemand enig idee hoe ik de gewenste werking kan bekomen?
digicorder in LAN
-
- Moderator
- Berichten: 17487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 921 keer
- Bedankt: 3348 keer
- Recent bedankt: 5 keer
De enige manier om de DNLA functie te kunnen gebruiken, EN interactivitiet te behouden, is ervoor te zorgen dat jouw digicorder 2 IP adressen krijgt. Dit op basis van het MAC adres:Varry schreef:Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.
- - MAC 68:63:59 moet een IP adres van de WAN bridge (interactiviteit).
- MAC 6A:63:59 moet een IP adres krijgen in de LAN (IN HOME).
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Dit is inderdaad mogelijk: dus als ik het goed begrijp:
ik steek de digicorder in mijn LAN, achter eth1.
ik geef die een vast ip adres (buiten de dhcp range)
ik geef aan in de dhcp instellingen dat MAC digicorder = vast IP digicorder (192.168.0.xxx)
ik geef een extra regel in de dhcp server: 10.x.x.x ip = mac digicorder
nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?
anderzijds zit ik het volgende te denken:
ik gebruik eth2 (die nog vrij is) en ik stel deze in op dhcp, en sluit hierop binnenkomend wan netwerk aan.
vervolgens spoof ik het mac-adres van mijn digicorder op eth2
Telenet zou dit mac adres moeten herkennen, en een 10.x.x.x ip toekennen.
vervolgens moet ik enkel nog een statische route maken van eth2 naar de digicorder op 192.168.0.x
Klopt dit?
ik steek de digicorder in mijn LAN, achter eth1.
ik geef die een vast ip adres (buiten de dhcp range)
ik geef aan in de dhcp instellingen dat MAC digicorder = vast IP digicorder (192.168.0.xxx)
ik geef een extra regel in de dhcp server: 10.x.x.x ip = mac digicorder
nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?
anderzijds zit ik het volgende te denken:
ik gebruik eth2 (die nog vrij is) en ik stel deze in op dhcp, en sluit hierop binnenkomend wan netwerk aan.
vervolgens spoof ik het mac-adres van mijn digicorder op eth2
Telenet zou dit mac adres moeten herkennen, en een 10.x.x.x ip toekennen.
vervolgens moet ik enkel nog een statische route maken van eth2 naar de digicorder op 192.168.0.x
Klopt dit?
-
- Moderator
- Berichten: 17487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 921 keer
- Bedankt: 3348 keer
- Recent bedankt: 5 keer
InderdaadVarry schreef:nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?
Je moet dus op basis van het MAC een brug maken naar de WAN, zodat de digicorder een ip adres krijgt van de dhcp server van Telenet.
Geen idee hoe je dat kan instellen op jouw router, ik ken niets van routers
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
De uitleg klopt perfect, maar de oplossing is maar het halve verhaalphilippe_d schreef:Bij een professionele router, zou je zoiets moeten kunnen configureren in zijn DHCP server settings?
Ik heb het opgelost met een managed switch die tussen mijn modem en mijn LAN zit. De switch is opgedeeld in 2 VLAN's; poorten 1-3 zitten in VLAN 2, de "WAN". Poorten 4-8 zijn mijn lokaal netwerk. Poort 1 = modem, 2 = router en tussen poort 3 en poort 4 op de switch zit een kabeltje. Aangezien poorten 3 en 4 in verschillende VLAN's zitten is dat geen lus, en bijgevolg geen probleem. Daarnaast zit er een access-list poorten 3 en 4 die ervoor zorgt dat enkel de Digicorders over dat kabeltje tussen de poorten mogen communiceren.
Ik heb een Linksys SRW switch, en gebruik volgende (relevante) config:
interface range ethernet e(1-3)
switchport access vlan 2
mac access-list Digicorder-in
permit any 68:63:59:xx:xx:xx 00:00:00:00:00:00
permit any 68:63:59:yy:yy:yy 00:00:00:00:00:00
deny any any
exit
mac access-list Digicorder-Out
permit 68:63:59:xx:xx:xx 00:00:00:00:00:00 any
permit 68:63:59:yy:yy:yy 00:00:00:00:00:00 any
deny any any
exit
interface ethernet e3
service-acl input Digicorder-Out
exit
interface ethernet e4
service-acl input Digicorder-in
En daarnaast weigert, zoals philippe al vermeldde, mijn router DHCP-requests van die 68: MAC-adressen. Met OpenWRT kan dat perfect.
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
Beiden he, anders werkt het nietVarry schreef:Krijg uw digicorder dan een lokaal IP of een 10.x.x.x adres?
MAC adres 68:63:59:xx:xx:xx krijgt een IP van Telenet (10.194.x.x) omdat dat MAC-adres over het brugje op mijn managed switch mag communiceren met de modem én omdat de router DHCP-aanvragen van dit MAC-adres weigert. Dit MAC-adres krijgt bijgevolg enkel een adres als het door het Telenet netwerk zelf toegekend wordt.
MAC adres 6a:63:59:xx:xx:xx mag niet door dat brugje en daar doe ik verder ook niks bijzonders voor, dus dat is een "gewoon" apparaat in mijn eigen netwerk en dat krijgt bijgevolg een intern IP-adres uit mijn eigen range.
Het grote voordeel van deze setup vind ik dat het net zo werkt als de HGW van Telenet: ik mag de Digicorder eender waar inpluggen (evt samen met andere apparaten op dezelfde switch) en die is toch interactief.
Jaren geleden heb ik ook gewerkt met MAC clone op een multiwan-router en 1:1 NAT. In het begin werkte dat, maar na ongeveer een jaar heeft Telenet een extra check ingebouwd waarbij de Digicorder enkel interactief was als die ook effectief het adres van Telenet op zijn LAN-interface kreeg. Volgens mij is dat een deel van de anti-fraude check, om te vermijden dat mensen met VPN-tunnels gaan werken om zo bv een Play abonnement te delen.
Maw: als je een 10.194.x.x adres kreeg dat je zelf NATte naar een 192.168.x.x adres, dan werkte het niet meer. Ik heb dat toen opgelost door een dubbele NAT: eerst 10.194.x.x NATten naar 192.168.x.x in mijn LAN en nadien op een ander device ergens in mijn LAN dat 192.168.x.x adres terug NATten naar het oorspronkelijke 10.194.x.x adres. Dat werkte wel, maar was vreselijk omslachtig want telkens als ik van Telenet een ander IP kreeg moest ik op dat tweede device NAT rules en DHCP config beginnen aanpassen.
De nieuwe setup is echt set and forget
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
Succes. Ik moet wel toegeven dat ik even heb moeten zoeken naar een switch die access lists op laag 2 kan; de meeste van die web-managed smart switches kunnen dat niet. De Linksys SRW series kan het wel (de Linksys SLM niet).
-
- Plus Member
- Berichten: 175
- Lid geworden op: 03 sep 2017, 11:13
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 26 keer
Beste Specialk,
Ik begrijp je setup niet helemaal. Kun je me uitleggen hoe die 2 Mac adressen werken? Heeft iedere Telenet digicorder automatisch twee verschillende Mac adressen?
En een vraag over je wan kant van de switch. Je zegt dat modem en router op de wan vlan zitten. Waarom gaat de modem niet direct naar de router? En hoe route je je lan netwerk verkeer naar het internet?
Groetjes,
Guido
Ik begrijp je setup niet helemaal. Kun je me uitleggen hoe die 2 Mac adressen werken? Heeft iedere Telenet digicorder automatisch twee verschillende Mac adressen?
En een vraag over je wan kant van de switch. Je zegt dat modem en router op de wan vlan zitten. Waarom gaat de modem niet direct naar de router? En hoe route je je lan netwerk verkeer naar het internet?
Groetjes,
Guido
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
Ja, dat klopt. Dat is nodig omdat jouw Digicorder in de setup die Telenet gebruikt TWEE IP-adressen moet krijgen: één rechtstreeks van Telenet (10.1xx.xxx.xxx) en één in je eigen netwerk. Dat van Telenet wordt gebruikt voor de interactiviteit (en mogelijk ook opnames delen?) en het adres in je eigen netwerk wordt gebruikt voor DLNA-functionaliteit.
Vroeger deden de Digicorders een vieze truc met gratuitous ARP om naast het adres dat ze rechtstreeks van Telenet kregen een adres in je eigen netwerk te pakken (ik schrijf bewust pakken en NIET krijgen) maar da's al een tijdje veranderd. Tegenwoordig sturen de boxen dus DHCP-requests vanuit twee MAC-adressen; één dat begint met 68:63:59 (en dat van Telenet zelf een IP krijgt) en één dat begint met 6a:63:59 en dat dus van jouw router een IP krijgt.
Mijn setup is als volgt:
modem --- "WAN" switch --- router (WAN)/router (LAN) --- "LAN" switch
(Opvultekstje) |___________________________________________|
Ik maak dus in feite een bruggetje tussen mijn WAN switch en mijn LAN switch, waardoor de WAN (tussen modem en de WAN kant van mijn router) eigenlijk aan mijn LAN hangt. Maar dat kan je alleen doen als je over dat bruggetje ENKEL verkeer van en naar de Digicorders hun 68:63:59 MAC adres toelaat; anders krijgen jouw interne apparaten die een adres van jouw router moeten krijgen mogelijk ook een adres van Telenet (als die hun DHCP server toevallig eerst antwoordt), en dat wil je niet.
Voor mijn internetverkeer verandert er niets. De WAN switch (dat bruggetje) laat geen verkeer van mijn gewone apparaten rechtstreeks naar de modem toe, dus al mijn apparaten krijgen een adres van mijn router en gaan zo naar het internet. De Digicorders met hun 6a:63:59 MAC zijn ook gewone apparaten, en krijgen dus ook een intern adres. Enkel voor de Digicorders hun 68:63:59 MAC gebeurt er iets speciaals. Mijn router weigert die een adres te geven, en het bruggetje laat toe dat hun verkeer rechtstreeks naar de modem gaat, waardoor ze een adres van Telenet zelf krijgen.
En laat dat nu exact zijn wat ik wil
Vroeger deden de Digicorders een vieze truc met gratuitous ARP om naast het adres dat ze rechtstreeks van Telenet kregen een adres in je eigen netwerk te pakken (ik schrijf bewust pakken en NIET krijgen) maar da's al een tijdje veranderd. Tegenwoordig sturen de boxen dus DHCP-requests vanuit twee MAC-adressen; één dat begint met 68:63:59 (en dat van Telenet zelf een IP krijgt) en één dat begint met 6a:63:59 en dat dus van jouw router een IP krijgt.
Mijn setup is als volgt:
modem --- "WAN" switch --- router (WAN)/router (LAN) --- "LAN" switch
(Opvultekstje) |___________________________________________|
Ik maak dus in feite een bruggetje tussen mijn WAN switch en mijn LAN switch, waardoor de WAN (tussen modem en de WAN kant van mijn router) eigenlijk aan mijn LAN hangt. Maar dat kan je alleen doen als je over dat bruggetje ENKEL verkeer van en naar de Digicorders hun 68:63:59 MAC adres toelaat; anders krijgen jouw interne apparaten die een adres van jouw router moeten krijgen mogelijk ook een adres van Telenet (als die hun DHCP server toevallig eerst antwoordt), en dat wil je niet.
Voor mijn internetverkeer verandert er niets. De WAN switch (dat bruggetje) laat geen verkeer van mijn gewone apparaten rechtstreeks naar de modem toe, dus al mijn apparaten krijgen een adres van mijn router en gaan zo naar het internet. De Digicorders met hun 6a:63:59 MAC zijn ook gewone apparaten, en krijgen dus ook een intern adres. Enkel voor de Digicorders hun 68:63:59 MAC gebeurt er iets speciaals. Mijn router weigert die een adres te geven, en het bruggetje laat toe dat hun verkeer rechtstreeks naar de modem gaat, waardoor ze een adres van Telenet zelf krijgen.
En laat dat nu exact zijn wat ik wil
-
- Moderator
- Berichten: 17487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 921 keer
- Bedankt: 3348 keer
- Recent bedankt: 5 keer
De link hierboven is out-of-date.
Deze post beschrijft nog de vroegere toestand, waarbij de Digibox via ARP zichzelf een LAN IPv4 adres toekende.
Tegenwoordig gebeurt dit via DHCP met een 2de MAC adres...
Deze post beschrijft nog de vroegere toestand, waarbij de Digibox via ARP zichzelf een LAN IPv4 adres toekende.
Tegenwoordig gebeurt dit via DHCP met een 2de MAC adres...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Plus Member
- Berichten: 175
- Lid geworden op: 03 sep 2017, 11:13
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 26 keer
SpecialK,
Nog een vraag over je oplossing. Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?
Dus: je steekt de modem in poort 1 en die zit vast op VLAN 2; samen met de router, waarvan de WAN kant ook op VLAN2 zit. De digicorder steek je in willekeurig welke poort en het netwerk verkeer wordt door de switch opgedeeld in VLAN1 en VLAN2 op basis van het MAC adres:
68:63:59 ... gaat naar VLAN 2
6A:63:59 ... an alle andere MAC's gaan naar je lokaal netwerk, VLAN 1
Op deze manier heb je geen ACL's nodig, geen blokkade op je home DHCP server, en je spaart 2 poorten uit.
Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.
Groeten,
Guido
Nog een vraag over je oplossing. Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?
Dus: je steekt de modem in poort 1 en die zit vast op VLAN 2; samen met de router, waarvan de WAN kant ook op VLAN2 zit. De digicorder steek je in willekeurig welke poort en het netwerk verkeer wordt door de switch opgedeeld in VLAN1 en VLAN2 op basis van het MAC adres:
68:63:59 ... gaat naar VLAN 2
6A:63:59 ... an alle andere MAC's gaan naar je lokaal netwerk, VLAN 1
Op deze manier heb je geen ACL's nodig, geen blokkade op je home DHCP server, en je spaart 2 poorten uit.
Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.
Groeten,
Guido
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Wat gebruik je dan van switch ?guido4096 schreef:Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
Dat zou ook kunnen, maar dat ondersteunt MIJN switch dan weer nietguido4096 schreef:Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?
-
- Elite Poster
- Berichten: 1590
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 132 keer
- Recent bedankt: 1 keer
Bijkomende reden trouwens: ik heb meerdere switches in huis, maar ik heb slechts één managed switch. Eén digicorder zit rechtstreeks op de managed switch, maar de andere zit op een unmanaged switch die rechtstreeks naar de router gaat. Ik zou de topologie kunnen veranderen en alle verkeer eerst over de managed switch sturen, maar dat leek me een onnodige extra tussenstap.
-
- Plus Member
- Berichten: 175
- Lid geworden op: 03 sep 2017, 11:13
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 26 keer
ik heb het uiteindelijk aan de praat gekregen met een rapberry pi 3; een extra lan poort voor gekocht en dan met ebtables het bridge gedrag controleren. Op eth0 heb ik een vlan eth0.2 gecreeerd. En dan alles (eth0, eth0.2 en eth1) in br0 gestoken. De raspberry splitst het verkeer van eth1 op in standaard lan verkeer naar eth0 (6a: mac addres) en vlan2 verkeer naar eth0.2 (68: mac addres).
Beetje omslachting en uiteindelijk levert het niets op omdat je de digicorder opnames niet kunt decrypten. Maar wel leuk om eens met vlan's en ebtables te prutsen.
Beetje omslachting en uiteindelijk levert het niets op omdat je de digicorder opnames niet kunt decrypten. Maar wel leuk om eens met vlan's en ebtables te prutsen.