digicorder in LAN

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 sep 2017, 19:30
Uitgedeelde bedankjes: 3 keer

Ik weet dat deze vraag vaak gesteld werd, maar ik vind de oplossing niet voor mijn probleem in vroegere treads.

schets:
telenet modem (niet modem/router) --- switch 1 ----- Edge router (prof router, alles valt te configureren, zelfs via SSH) --> lan met media server

..................................................switch 1 ----- Digicorder

Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.

Mijn router beschikt over 3 eth aansluitingen: 1 is geconfigureerd als zijnde de WAN aansluiting, 1 is de LAN (met range 192.168.0.x, DHCP range 192.168.0.100 tot .150)
Ik heb dus nog één eth poort over. ik kan deze voorzien van een ip adres, eventueel een eigen dhcp, enz.
ik kan ook static routes opmaken, maar hiervan heb ik nog geen brood gegeten (port forward speel ik mee, maar nog nooit routes opgemaakt)

iemand enig idee hoe ik de gewenste werking kan bekomen?
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Varry schreef:Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.
De enige manier om de DNLA functie te kunnen gebruiken, EN interactivitiet te behouden, is ervoor te zorgen dat jouw digicorder 2 IP adressen krijgt. Dit op basis van het MAC adres:
  • - MAC 68:63:59 moet een IP adres van de WAN bridge (interactiviteit).
    - MAC 6A:63:59 moet een IP adres krijgen in de LAN (IN HOME).
Bij een professionele router, zou je zoiets moeten kunnen configureren in zijn DHCP server settings?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 sep 2017, 19:30
Uitgedeelde bedankjes: 3 keer

Dit is inderdaad mogelijk: dus als ik het goed begrijp:
ik steek de digicorder in mijn LAN, achter eth1.
ik geef die een vast ip adres (buiten de dhcp range)
ik geef aan in de dhcp instellingen dat MAC digicorder = vast IP digicorder (192.168.0.xxx)
ik geef een extra regel in de dhcp server: 10.x.x.x ip = mac digicorder

nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?

anderzijds zit ik het volgende te denken:
ik gebruik eth2 (die nog vrij is) en ik stel deze in op dhcp, en sluit hierop binnenkomend wan netwerk aan.
vervolgens spoof ik het mac-adres van mijn digicorder op eth2
Telenet zou dit mac adres moeten herkennen, en een 10.x.x.x ip toekennen.
vervolgens moet ik enkel nog een statische route maken van eth2 naar de digicorder op 192.168.0.x
Klopt dit?
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Varry schreef:nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?
Inderdaad
Je moet dus op basis van het MAC een brug maken naar de WAN, zodat de digicorder een ip adres krijgt van de dhcp server van Telenet.

Geen idee hoe je dat kan instellen op jouw router, ik ken niets van routers :(
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

philippe_d schreef:Bij een professionele router, zou je zoiets moeten kunnen configureren in zijn DHCP server settings?
De uitleg klopt perfect, maar de oplossing is maar het halve verhaal :)
Ik heb het opgelost met een managed switch die tussen mijn modem en mijn LAN zit. De switch is opgedeeld in 2 VLAN's; poorten 1-3 zitten in VLAN 2, de "WAN". Poorten 4-8 zijn mijn lokaal netwerk. Poort 1 = modem, 2 = router en tussen poort 3 en poort 4 op de switch zit een kabeltje. Aangezien poorten 3 en 4 in verschillende VLAN's zitten is dat geen lus, en bijgevolg geen probleem. Daarnaast zit er een access-list poorten 3 en 4 die ervoor zorgt dat enkel de Digicorders over dat kabeltje tussen de poorten mogen communiceren.

Ik heb een Linksys SRW switch, en gebruik volgende (relevante) config:

interface range ethernet e(1-3)
switchport access vlan 2
mac access-list Digicorder-in
permit any 68:63:59:xx:xx:xx 00:00:00:00:00:00
permit any 68:63:59:yy:yy:yy 00:00:00:00:00:00
deny any any
exit
mac access-list Digicorder-Out
permit 68:63:59:xx:xx:xx 00:00:00:00:00:00 any
permit 68:63:59:yy:yy:yy 00:00:00:00:00:00 any
deny any any
exit
interface ethernet e3
service-acl input Digicorder-Out
exit
interface ethernet e4
service-acl input Digicorder-in

En daarnaast weigert, zoals philippe al vermeldde, mijn router DHCP-requests van die 68: MAC-adressen. Met OpenWRT kan dat perfect.
Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 sep 2017, 19:30
Uitgedeelde bedankjes: 3 keer

Krijg uw digicorder dan een lokaal IP of een 10.x.x.x adres?
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Varry schreef:Krijg uw digicorder dan een lokaal IP of een 10.x.x.x adres?
Beiden he, anders werkt het niet :)
MAC adres 68:63:59:xx:xx:xx krijgt een IP van Telenet (10.194.x.x) omdat dat MAC-adres over het brugje op mijn managed switch mag communiceren met de modem én omdat de router DHCP-aanvragen van dit MAC-adres weigert. Dit MAC-adres krijgt bijgevolg enkel een adres als het door het Telenet netwerk zelf toegekend wordt.
MAC adres 6a:63:59:xx:xx:xx mag niet door dat brugje en daar doe ik verder ook niks bijzonders voor, dus dat is een "gewoon" apparaat in mijn eigen netwerk en dat krijgt bijgevolg een intern IP-adres uit mijn eigen range.

Het grote voordeel van deze setup vind ik dat het net zo werkt als de HGW van Telenet: ik mag de Digicorder eender waar inpluggen (evt samen met andere apparaten op dezelfde switch) en die is toch interactief.
Jaren geleden heb ik ook gewerkt met MAC clone op een multiwan-router en 1:1 NAT. In het begin werkte dat, maar na ongeveer een jaar heeft Telenet een extra check ingebouwd waarbij de Digicorder enkel interactief was als die ook effectief het adres van Telenet op zijn LAN-interface kreeg. Volgens mij is dat een deel van de anti-fraude check, om te vermijden dat mensen met VPN-tunnels gaan werken om zo bv een Play abonnement te delen.
Maw: als je een 10.194.x.x adres kreeg dat je zelf NATte naar een 192.168.x.x adres, dan werkte het niet meer. Ik heb dat toen opgelost door een dubbele NAT: eerst 10.194.x.x NATten naar 192.168.x.x in mijn LAN en nadien op een ander device ergens in mijn LAN dat 192.168.x.x adres terug NATten naar het oorspronkelijke 10.194.x.x adres. Dat werkte wel, maar was vreselijk omslachtig want telkens als ik van Telenet een ander IP kreeg moest ik op dat tweede device NAT rules en DHCP config beginnen aanpassen.
De nieuwe setup is echt set and forget :)
Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 sep 2017, 19:30
Uitgedeelde bedankjes: 3 keer

Dank je voor deze duidelijke uitleg, ik ga dit eens proberen en ik laat weten of het gelukt is!! Alvast bedankt :)
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Succes. Ik moet wel toegeven dat ik even heb moeten zoeken naar een switch die access lists op laag 2 kan; de meeste van die web-managed smart switches kunnen dat niet. De Linksys SRW series kan het wel (de Linksys SLM niet).
guido4096
Plus Member
Plus Member
Berichten: 175
Lid geworden op: 03 sep 2017, 11:13
Uitgedeelde bedankjes: 14 keer
Bedankt: 26 keer

Beste Specialk,

Ik begrijp je setup niet helemaal. Kun je me uitleggen hoe die 2 Mac adressen werken? Heeft iedere Telenet digicorder automatisch twee verschillende Mac adressen?

En een vraag over je wan kant van de switch. Je zegt dat modem en router op de wan vlan zitten. Waarom gaat de modem niet direct naar de router? En hoe route je je lan netwerk verkeer naar het internet?

Groetjes,

Guido
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Ja, dat klopt. Dat is nodig omdat jouw Digicorder in de setup die Telenet gebruikt TWEE IP-adressen moet krijgen: één rechtstreeks van Telenet (10.1xx.xxx.xxx) en één in je eigen netwerk. Dat van Telenet wordt gebruikt voor de interactiviteit (en mogelijk ook opnames delen?) en het adres in je eigen netwerk wordt gebruikt voor DLNA-functionaliteit.
Vroeger deden de Digicorders een vieze truc met gratuitous ARP om naast het adres dat ze rechtstreeks van Telenet kregen een adres in je eigen netwerk te pakken (ik schrijf bewust pakken en NIET krijgen) maar da's al een tijdje veranderd. Tegenwoordig sturen de boxen dus DHCP-requests vanuit twee MAC-adressen; één dat begint met 68:63:59 (en dat van Telenet zelf een IP krijgt) en één dat begint met 6a:63:59 en dat dus van jouw router een IP krijgt.

Mijn setup is als volgt:
modem --- "WAN" switch --- router (WAN)/router (LAN) --- "LAN" switch
(Opvultekstje) |___________________________________________|
Ik maak dus in feite een bruggetje tussen mijn WAN switch en mijn LAN switch, waardoor de WAN (tussen modem en de WAN kant van mijn router) eigenlijk aan mijn LAN hangt. Maar dat kan je alleen doen als je over dat bruggetje ENKEL verkeer van en naar de Digicorders hun 68:63:59 MAC adres toelaat; anders krijgen jouw interne apparaten die een adres van jouw router moeten krijgen mogelijk ook een adres van Telenet (als die hun DHCP server toevallig eerst antwoordt), en dat wil je niet.

Voor mijn internetverkeer verandert er niets. De WAN switch (dat bruggetje) laat geen verkeer van mijn gewone apparaten rechtstreeks naar de modem toe, dus al mijn apparaten krijgen een adres van mijn router en gaan zo naar het internet. De Digicorders met hun 6a:63:59 MAC zijn ook gewone apparaten, en krijgen dus ook een intern adres. Enkel voor de Digicorders hun 68:63:59 MAC gebeurt er iets speciaals. Mijn router weigert die een adres te geven, en het bruggetje laat toe dat hun verkeer rechtstreeks naar de modem gaat, waardoor ze een adres van Telenet zelf krijgen.
En laat dat nu exact zijn wat ik wil :)
guido4096
Plus Member
Plus Member
Berichten: 175
Lid geworden op: 03 sep 2017, 11:13
Uitgedeelde bedankjes: 14 keer
Bedankt: 26 keer

Bedankt, duidelijk nu. Ik ga eens kijken of mijn Unifi switch ook acl op Mac adres toelaat. Misschien via de cli, de ui doet dat denk ik niet.
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

De link hierboven is out-of-date.
Deze post beschrijft nog de vroegere toestand, waarbij de Digibox via ARP zichzelf een LAN IPv4 adres toekende.
Tegenwoordig gebeurt dit via DHCP met een 2de MAC adres...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
guido4096
Plus Member
Plus Member
Berichten: 175
Lid geworden op: 03 sep 2017, 11:13
Uitgedeelde bedankjes: 14 keer
Bedankt: 26 keer

SpecialK,

Nog een vraag over je oplossing. Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?

Dus: je steekt de modem in poort 1 en die zit vast op VLAN 2; samen met de router, waarvan de WAN kant ook op VLAN2 zit. De digicorder steek je in willekeurig welke poort en het netwerk verkeer wordt door de switch opgedeeld in VLAN1 en VLAN2 op basis van het MAC adres:
68:63:59 ... gaat naar VLAN 2
6A:63:59 ... an alle andere MAC's gaan naar je lokaal netwerk, VLAN 1

Op deze manier heb je geen ACL's nodig, geen blokkade op je home DHCP server, en je spaart 2 poorten uit.

Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.

Groeten,

Guido
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

guido4096 schreef:Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.
Wat gebruik je dan van switch ?
guido4096
Plus Member
Plus Member
Berichten: 175
Lid geworden op: 03 sep 2017, 11:13
Uitgedeelde bedankjes: 14 keer
Bedankt: 26 keer

SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

guido4096 schreef:Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?
Dat zou ook kunnen, maar dat ondersteunt MIJN switch dan weer niet :)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Een dynamic VLAN, geloof ik dat dat noemt.
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Bijkomende reden trouwens: ik heb meerdere switches in huis, maar ik heb slechts één managed switch. Eén digicorder zit rechtstreeks op de managed switch, maar de andere zit op een unmanaged switch die rechtstreeks naar de router gaat. Ik zou de topologie kunnen veranderen en alle verkeer eerst over de managed switch sturen, maar dat leek me een onnodige extra tussenstap.
guido4096
Plus Member
Plus Member
Berichten: 175
Lid geworden op: 03 sep 2017, 11:13
Uitgedeelde bedankjes: 14 keer
Bedankt: 26 keer

ik heb het uiteindelijk aan de praat gekregen met een rapberry pi 3; een extra lan poort voor gekocht en dan met ebtables het bridge gedrag controleren. Op eth0 heb ik een vlan eth0.2 gecreeerd. En dan alles (eth0, eth0.2 en eth1) in br0 gestoken. De raspberry splitst het verkeer van eth1 op in standaard lan verkeer naar eth0 (6a: mac addres) en vlan2 verkeer naar eth0.2 (68: mac addres).

Beetje omslachting en uiteindelijk levert het niets op omdat je de digicorder opnames niet kunt decrypten. Maar wel leuk om eens met vlan's en ebtables te prutsen.
Plaats reactie

Terug naar “Telenet (Chello, UPC)”