Context: we zijn een MSP, afwijkende oplossing van een standaard zakelijke oplossing nodig.
TLDR: Wat heeft Proximus TV nodig om te werken/moet dit op het 'native' VLAN van de BBOX of kan dit werken met alle toeters en bellen achter een firewall/VLAN?
Lange versie: voor een klant met een B&B zitten we met volgend dilemma: we moeten het netwerk van de vorige partner overnemen, er worden momenteel geen VLANs gebruikt.
De outlets in de kamers van de gasten moeten vanzelfsprekend op het guest VLAN komen.
Helaas is er per kamer maar 1 kabel getrokken vanuit de datakast in de kelder, in elke kamer zit er een kleine unmanaged switch (RIP).
Alle outlets van de kamer gaan naar die unmanaged switch (RIP).
In elke kamer is er een access point voorzien, momenteel ook zonder VLANs
Mocht elke kamer nu voorzien zijn van rechtstreekse kabels vanuit de centrale patchkast naar elke outlet in elke kamer (zoals het hoort) was er geen probleem:
- De outlet voor de Proximus TV configureerden we dan op het 'fictieve' Proximus VLAN
- Het access point zit dan in het management VLAN (tagged), het interne SSID (voor de eigenaars) zit op het LAN (VLAN 1 - untagged), het guest SSID zit tagged op het guest VLAN
- De overige outlets voor de gasten zitten op het guest VLAN.
Op elke kamer die switches vervangen door managed Aruba switches gaat te duur uitkomen voor die mensen en bovendien is er daar de ruimte niet voor in elke kamer om dat weg te werken.
Voor Telenet (behoudens mijn vergissing) moet dit nog altijd op het 'native' Telenet modem LAN zitten om de interactiviteit te laten werken.
Een truc die we vaak toepassen is een 'fictief' VLAN aanmaken op één van onze switches en bv. 4 poorten configureren als untagged/access poorten voor dat VLAN en uplinken met de Telenet modem.
Op die manier kunnen we het 'native' VLAN van de Telenet modem via de patchpanelen toch verdelen naar apparaten die dat nodig hebben zoals de Digibox of zelfs bv. een alarmcentrale die moeite heeft met onze firewall of dergelijke. Eigenlijk breid je zo de poorten van de Telenet modem uit, niet meer en niet minder, vanuit één van die untagged/access poorten gaan we dan naar onze firewall.
Wat ik dacht te doen is het volgende:
- Native VLAN (untagged/trunk) 'fictief' Proximus VLAN doorsturen naar de kamers/unmanaged switches.
- Dit VLAN wordt dan niet gerouteerd door onze firewall maar door de BBOX, indien dit nodig is om Proximus TV + interactiviteit te laten werken. De andere VLANs worden tagged meegestuurd (trunk).
- De access points in het management VLAN krijgen de tag normaal mee via de unmanaged switch, het interne SSID wordt ook getagged samen met het SSID voor gasten (guest VLAN).
Zijn er nog andere mogelijkheden die ik niet zie?
.
