digicorder in LAN

Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 Sep 2017
Uitgedeelde bedankjes: 3 keer

digicorder in LAN

Berichtdoor Varry » 05 Sep 2017, 19:39

Ik weet dat deze vraag vaak gesteld werd, maar ik vind de oplossing niet voor mijn probleem in vroegere treads.

schets:
telenet modem (niet modem/router) --- switch 1 ----- Edge router (prof router, alles valt te configureren, zelfs via SSH) --> lan met media server

..................................................switch 1 ----- Digicorder

Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.

Mijn router beschikt over 3 eth aansluitingen: 1 is geconfigureerd als zijnde de WAN aansluiting, 1 is de LAN (met range 192.168.0.x, DHCP range 192.168.0.100 tot .150)
Ik heb dus nog één eth poort over. ik kan deze voorzien van een ip adres, eventueel een eigen dhcp, enz.
ik kan ook static routes opmaken, maar hiervan heb ik nog geen brood gegeten (port forward speel ik mee, maar nog nooit routes opgemaakt)

iemand enig idee hoe ik de gewenste werking kan bekomen?

philippe_d
Moderator
Moderator
Berichten: 13927
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2287 keer
Recent bedankt: 47 keer
Uitgedeelde bedankjes: 628 keer
Contact:

Re: digicorder in LAN

Berichtdoor philippe_d » 05 Sep 2017, 21:04

Varry schreef:Nu zou ik de Digicorder achter mijn router steken, in de LAN, want ik zou de geïntegreerde mediaplayer willen gebruiken, EN zijn interactiviteit behouden.

De enige manier om de DNLA functie te kunnen gebruiken, EN interactivitiet te behouden, is ervoor te zorgen dat jouw digicorder 2 IP adressen krijgt. Dit op basis van het MAC adres:
    - MAC 68:63:59 moet een IP adres van de WAN bridge (interactiviteit).
    - MAC 6A:63:59 moet een IP adres krijgen in de LAN (IN HOME).
Bij een professionele router, zou je zoiets moeten kunnen configureren in zijn DHCP server settings?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 Sep 2017
Uitgedeelde bedankjes: 3 keer

Re: digicorder in LAN

Berichtdoor Varry » 05 Sep 2017, 21:46

Dit is inderdaad mogelijk: dus als ik het goed begrijp:
ik steek de digicorder in mijn LAN, achter eth1.
ik geef die een vast ip adres (buiten de dhcp range)
ik geef aan in de dhcp instellingen dat MAC digicorder = vast IP digicorder (192.168.0.xxx)
ik geef een extra regel in de dhcp server: 10.x.x.x ip = mac digicorder

nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?

anderzijds zit ik het volgende te denken:
ik gebruik eth2 (die nog vrij is) en ik stel deze in op dhcp, en sluit hierop binnenkomend wan netwerk aan.
vervolgens spoof ik het mac-adres van mijn digicorder op eth2
Telenet zou dit mac adres moeten herkennen, en een 10.x.x.x ip toekennen.
vervolgens moet ik enkel nog een statische route maken van eth2 naar de digicorder op 192.168.0.x
Klopt dit?

philippe_d
Moderator
Moderator
Berichten: 13927
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2287 keer
Recent bedankt: 47 keer
Uitgedeelde bedankjes: 628 keer
Contact:

Re: digicorder in LAN

Berichtdoor philippe_d » 05 Sep 2017, 22:05

Varry schreef:nu vraag ik me nog af hoe ik de brug maak tussen wan en 10.x.x.x ip van de digicorder.
Trouwens: hoort de digicorder dat 10.x.x.x ip adres niet te krijgen van een dhcp van Telenet?

Inderdaad
Je moet dus op basis van het MAC een brug maken naar de WAN, zodat de digicorder een ip adres krijgt van de dhcp server van Telenet.

Geen idee hoe je dat kan instellen op jouw router, ik ken niets van routers :(
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 05 Sep 2017, 22:07

philippe_d schreef:Bij een professionele router, zou je zoiets moeten kunnen configureren in zijn DHCP server settings?

De uitleg klopt perfect, maar de oplossing is maar het halve verhaal :)
Ik heb het opgelost met een managed switch die tussen mijn modem en mijn LAN zit. De switch is opgedeeld in 2 VLAN's; poorten 1-3 zitten in VLAN 2, de "WAN". Poorten 4-8 zijn mijn lokaal netwerk. Poort 1 = modem, 2 = router en tussen poort 3 en poort 4 op de switch zit een kabeltje. Aangezien poorten 3 en 4 in verschillende VLAN's zitten is dat geen lus, en bijgevolg geen probleem. Daarnaast zit er een access-list poorten 3 en 4 die ervoor zorgt dat enkel de Digicorders over dat kabeltje tussen de poorten mogen communiceren.

Ik heb een Linksys SRW switch, en gebruik volgende (relevante) config:

interface range ethernet e(1-3)
switchport access vlan 2
mac access-list Digicorder-in
permit any 68:63:59:xx:xx:xx 00:00:00:00:00:00
permit any 68:63:59:yy:yy:yy 00:00:00:00:00:00
deny any any
exit
mac access-list Digicorder-Out
permit 68:63:59:xx:xx:xx 00:00:00:00:00:00 any
permit 68:63:59:yy:yy:yy 00:00:00:00:00:00 any
deny any any
exit
interface ethernet e3
service-acl input Digicorder-Out
exit
interface ethernet e4
service-acl input Digicorder-in

En daarnaast weigert, zoals philippe al vermeldde, mijn router DHCP-requests van die 68: MAC-adressen. Met OpenWRT kan dat perfect.

Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 Sep 2017
Uitgedeelde bedankjes: 3 keer

Re: digicorder in LAN

Berichtdoor Varry » 06 Sep 2017, 08:29

Krijg uw digicorder dan een lokaal IP of een 10.x.x.x adres?

SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 06 Sep 2017, 08:52

Varry schreef:Krijg uw digicorder dan een lokaal IP of een 10.x.x.x adres?

Beiden he, anders werkt het niet :)
MAC adres 68:63:59:xx:xx:xx krijgt een IP van Telenet (10.194.x.x) omdat dat MAC-adres over het brugje op mijn managed switch mag communiceren met de modem én omdat de router DHCP-aanvragen van dit MAC-adres weigert. Dit MAC-adres krijgt bijgevolg enkel een adres als het door het Telenet netwerk zelf toegekend wordt.
MAC adres 6a:63:59:xx:xx:xx mag niet door dat brugje en daar doe ik verder ook niks bijzonders voor, dus dat is een "gewoon" apparaat in mijn eigen netwerk en dat krijgt bijgevolg een intern IP-adres uit mijn eigen range.

Het grote voordeel van deze setup vind ik dat het net zo werkt als de HGW van Telenet: ik mag de Digicorder eender waar inpluggen (evt samen met andere apparaten op dezelfde switch) en die is toch interactief.
Jaren geleden heb ik ook gewerkt met MAC clone op een multiwan-router en 1:1 NAT. In het begin werkte dat, maar na ongeveer een jaar heeft Telenet een extra check ingebouwd waarbij de Digicorder enkel interactief was als die ook effectief het adres van Telenet op zijn LAN-interface kreeg. Volgens mij is dat een deel van de anti-fraude check, om te vermijden dat mensen met VPN-tunnels gaan werken om zo bv een Play abonnement te delen.
Maw: als je een 10.194.x.x adres kreeg dat je zelf NATte naar een 192.168.x.x adres, dan werkte het niet meer. Ik heb dat toen opgelost door een dubbele NAT: eerst 10.194.x.x NATten naar 192.168.x.x in mijn LAN en nadien op een ander device ergens in mijn LAN dat 192.168.x.x adres terug NATten naar het oorspronkelijke 10.194.x.x adres. Dat werkte wel, maar was vreselijk omslachtig want telkens als ik van Telenet een ander IP kreeg moest ik op dat tweede device NAT rules en DHCP config beginnen aanpassen.
De nieuwe setup is echt set and forget :)

Varry
Starter
Starter
Berichten: 4
Lid geworden op: 05 Sep 2017
Uitgedeelde bedankjes: 3 keer

Re: digicorder in LAN

Berichtdoor Varry » 06 Sep 2017, 11:32

Dank je voor deze duidelijke uitleg, ik ga dit eens proberen en ik laat weten of het gelukt is!! Alvast bedankt :)

SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 06 Sep 2017, 11:56

Succes. Ik moet wel toegeven dat ik even heb moeten zoeken naar een switch die access lists op laag 2 kan; de meeste van die web-managed smart switches kunnen dat niet. De Linksys SRW series kan het wel (de Linksys SLM niet).

guido4096
Starter
Starter
Berichten: 17
Lid geworden op: 03 Sep 2017
Bedankt: 3 keer

Re: digicorder in LAN

Berichtdoor guido4096 » 17 Sep 2017, 14:40

Beste Specialk,

Ik begrijp je setup niet helemaal. Kun je me uitleggen hoe die 2 Mac adressen werken? Heeft iedere Telenet digicorder automatisch twee verschillende Mac adressen?

En een vraag over je wan kant van de switch. Je zegt dat modem en router op de wan vlan zitten. Waarom gaat de modem niet direct naar de router? En hoe route je je lan netwerk verkeer naar het internet?

Groetjes,

Guido

SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 17 Sep 2017, 15:08

Ja, dat klopt. Dat is nodig omdat jouw Digicorder in de setup die Telenet gebruikt TWEE IP-adressen moet krijgen: één rechtstreeks van Telenet (10.1xx.xxx.xxx) en één in je eigen netwerk. Dat van Telenet wordt gebruikt voor de interactiviteit (en mogelijk ook opnames delen?) en het adres in je eigen netwerk wordt gebruikt voor DLNA-functionaliteit.
Vroeger deden de Digicorders een vieze truc met gratuitous ARP om naast het adres dat ze rechtstreeks van Telenet kregen een adres in je eigen netwerk te pakken (ik schrijf bewust pakken en NIET krijgen) maar da's al een tijdje veranderd. Tegenwoordig sturen de boxen dus DHCP-requests vanuit twee MAC-adressen; één dat begint met 68:63:59 (en dat van Telenet zelf een IP krijgt) en één dat begint met 6a:63:59 en dat dus van jouw router een IP krijgt.

Mijn setup is als volgt:
modem --- "WAN" switch --- router (WAN)/router (LAN) --- "LAN" switch
(Opvultekstje) |___________________________________________|
Ik maak dus in feite een bruggetje tussen mijn WAN switch en mijn LAN switch, waardoor de WAN (tussen modem en de WAN kant van mijn router) eigenlijk aan mijn LAN hangt. Maar dat kan je alleen doen als je over dat bruggetje ENKEL verkeer van en naar de Digicorders hun 68:63:59 MAC adres toelaat; anders krijgen jouw interne apparaten die een adres van jouw router moeten krijgen mogelijk ook een adres van Telenet (als die hun DHCP server toevallig eerst antwoordt), en dat wil je niet.

Voor mijn internetverkeer verandert er niets. De WAN switch (dat bruggetje) laat geen verkeer van mijn gewone apparaten rechtstreeks naar de modem toe, dus al mijn apparaten krijgen een adres van mijn router en gaan zo naar het internet. De Digicorders met hun 6a:63:59 MAC zijn ook gewone apparaten, en krijgen dus ook een intern adres. Enkel voor de Digicorders hun 68:63:59 MAC gebeurt er iets speciaals. Mijn router weigert die een adres te geven, en het bruggetje laat toe dat hun verkeer rechtstreeks naar de modem gaat, waardoor ze een adres van Telenet zelf krijgen.
En laat dat nu exact zijn wat ik wil :)

guido4096
Starter
Starter
Berichten: 17
Lid geworden op: 03 Sep 2017
Bedankt: 3 keer

Re: digicorder in LAN

Berichtdoor guido4096 » 18 Sep 2017, 23:24

Bedankt, duidelijk nu. Ik ga eens kijken of mijn Unifi switch ook acl op Mac adres toelaat. Misschien via de cli, de ui doet dat denk ik niet.

tb0ne
Elite Poster
Elite Poster
Berichten: 903
Lid geworden op: 24 Aug 2012
Bedankt: 78 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 27 keer

Re: digicorder in LAN

Berichtdoor tb0ne » 19 Sep 2017, 11:58


philippe_d
Moderator
Moderator
Berichten: 13927
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2287 keer
Recent bedankt: 47 keer
Uitgedeelde bedankjes: 628 keer
Contact:

Re: digicorder in LAN

Berichtdoor philippe_d » 19 Sep 2017, 13:53

De link hierboven is out-of-date.
Deze post beschrijft nog de vroegere toestand, waarbij de Digibox via ARP zichzelf een LAN IPv4 adres toekende.
Tegenwoordig gebeurt dit via DHCP met een 2de MAC adres...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

guido4096
Starter
Starter
Berichten: 17
Lid geworden op: 03 Sep 2017
Bedankt: 3 keer

Re: digicorder in LAN

Berichtdoor guido4096 » 22 Sep 2017, 14:34

SpecialK,

Nog een vraag over je oplossing. Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?

Dus: je steekt de modem in poort 1 en die zit vast op VLAN 2; samen met de router, waarvan de WAN kant ook op VLAN2 zit. De digicorder steek je in willekeurig welke poort en het netwerk verkeer wordt door de switch opgedeeld in VLAN1 en VLAN2 op basis van het MAC adres:
68:63:59 ... gaat naar VLAN 2
6A:63:59 ... an alle andere MAC's gaan naar je lokaal netwerk, VLAN 1

Op deze manier heb je geen ACL's nodig, geen blokkade op je home DHCP server, en je spaart 2 poorten uit.

Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.

Groeten,

Guido

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 29218
Lid geworden op: 28 Okt 2003
Bedankt: 1928 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 405 keer

Re: digicorder in LAN

Berichtdoor r2504 » 22 Sep 2017, 16:16

guido4096 schreef:Je switch moet natuurlijk dit wel ondersteunen; mijn switch ondersteunt geen ACL en geen MAC based vlan assignment, hoewel dat laatste waarschijnlijk wel in een toekomstige firmware erbij komt.


Wat gebruik je dan van switch ?

guido4096
Starter
Starter
Berichten: 17
Lid geworden op: 03 Sep 2017
Bedankt: 3 keer

Re: digicorder in LAN

Berichtdoor guido4096 » 22 Sep 2017, 16:25


SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 22 Sep 2017, 16:32

guido4096 schreef:Waarom niet ipv ACL's en een fysieke brug, een VLAN assignment gebaseerd op MAC address?

Dat zou ook kunnen, maar dat ondersteunt MIJN switch dan weer niet :)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6710
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Uitgedeelde bedankjes: 103 keer

Re: digicorder in LAN

Berichtdoor ITnetadmin » 23 Sep 2017, 03:36

Een dynamic VLAN, geloof ik dat dat noemt.

SpecialK
Premium Member
Premium Member
Berichten: 721
Lid geworden op: 22 Mei 2013
Bedankt: 56 keer
Uitgedeelde bedankjes: 1 keer

Re: digicorder in LAN

Berichtdoor SpecialK » 23 Sep 2017, 11:44

Bijkomende reden trouwens: ik heb meerdere switches in huis, maar ik heb slechts één managed switch. Eén digicorder zit rechtstreeks op de managed switch, maar de andere zit op een unmanaged switch die rechtstreeks naar de router gaat. Ik zou de topologie kunnen veranderen en alle verkeer eerst over de managed switch sturen, maar dat leek me een onnodige extra tussenstap.

guido4096
Starter
Starter
Berichten: 17
Lid geworden op: 03 Sep 2017
Bedankt: 3 keer

Re: digicorder in LAN

Berichtdoor guido4096 » 16 Dec 2017, 17:00

ik heb het uiteindelijk aan de praat gekregen met een rapberry pi 3; een extra lan poort voor gekocht en dan met ebtables het bridge gedrag controleren. Op eth0 heb ik een vlan eth0.2 gecreeerd. En dan alles (eth0, eth0.2 en eth1) in br0 gestoken. De raspberry splitst het verkeer van eth1 op in standaard lan verkeer naar eth0 (6a: mac addres) en vlan2 verkeer naar eth0.2 (68: mac addres).

Beetje omslachting en uiteindelijk levert het niets op omdat je de digicorder opnames niet kunt decrypten. Maar wel leuk om eens met vlan's en ebtables te prutsen.


Terug naar “Telenet (Chello, UPC)”

Wie is er online

Gebruikers op dit forum: frodo en 2 gasten