Vraag

Te weinig dhcp ip adressen bij vlan300 nieuw platform max 2, geen 3 ( indien 2 tv box en 1 x WAN)

  • 23 februari 2021
  • 4 reacties
  • 45 Bekeken

Wie kan me helpen..
Ik heb na het glas een mikrotik switch geplaatst met een sfp voor inkomend verkeer, tagged vlan 300 (ik ben over naar het nieuwe platform)
Op poorten 4 en 5 heb ik vlan300 staan en daarop 2 tv boxen aangesloten.
Poort 1 gaat naar mijn pfsense box en krijgt keurig een wan-ip adres..
MITS IK NIET AL EERDER DE 2 tv boxen heb aangezet. Die krijgen dan een ip adres uit het vlan300 voor de tv boxen .....maar helaas, WAN van mijn pfsense krijgt dan geen ip adres meer.

En andersom, als de pfsense als eerste aan is gezet en daarna de tv boxen krijgt de laatste geen ip meer ...en werkt dus niet.

—-
Wat ik zelf wel constateer is dat er maximaal maar 2 x dhcp-adressen worden uitgedeelt. (en geen 3, 2x voor tv-box en 1x voor 'normaal' lan.

31.201.227.x 
31.201.227.x 

DHCP adres op de WAN interface is: 31.201.224.x

* Wanneer ik al een WAN-adres heb en daarna 1x tv-box aansluit gaat het goed (max 2x dhcp-adressen).

* Wanneer ik eerst 2x tv-box'n aansluit (rechttstreeks op vlan300) krijgen ze een dhcp-adres via vlan300) en daarna pas de WAN aansluit dan krijgt deze wan-interface geen dhcp-lease meer (uit 31.201.224.x)
—-

Wie zou me verder kunnen helpen.
Nb tv doet het dus wel en internet ook.


4 reacties

Ja, dan werkt het ook …
Je tekening klopt .. Ik dacht dat ik ze apart moest houden van mijn normale LAN ..

en dat ze een IP uit de range van T-mobile -moesten- krijgen …. 
Mijn idee was om de media-converter van glas/koper er tussenuit te halen.

 

Ik denk nu dat ik de 2e interface (OPT) van de pfsense configureer als vlan(-ietsvan-)20 … dat vlan op de switch zet op poorten 3 /4/5 waarbij 3 is van pfsense naar switch en 4+5 naar de TV boxen ..
De tv-boxen krijgen dan een dhcp-adres van de pfsense uit een andere range dan die van mijn interne lan ..

Zou dat gaan werken ?

 

Reputatie 6
Badge +2

We wachten jouw tests af. :sweat_smile:

Dit zijn dergelijk specifieke opstellingen en met lastige apparatuur waarmee prachtige professionele instellingen mee te verrichtten zijn dat je niet 1,2 3 een antwoord kan verwachten.

TmT → Microtik CSR109 in via SFP → CSR109 poort 1 UIT → pfSense (firewall en router) → uit naar CSR109 poort2 IN = CSR poort 3 tem 8 uit voor LAN. Tis een hele lus.

pfSense en/of de csr109 lijkt me beetje dubbelop. Beide kunnen routeren, VLANs instellen en firewallen (geen nederlands).

Persoonlijk vind ik RouterOS van Microtik lastig configureren, vinkje verkeerd en je sluit jezelf buiten. Mijn pfSense (virtueel op ESXI) had ook wat jaren leerproces nodig maar draait goed achter een dmz Zyxel modem. En mijn RB750 ligt stof te happen ondanks dat ik een basis instelling werkend heb.

Reputatie 7
Badge +2

@rschu68 

Als ik het goed begrijp heb je de bovenstaande opzet?

Waarom heb je niet gekozen voor een mediaconverter die direct naar je pfSens gaat, om vervolgens die de VLAN 300 regelt?

Heb geen IPTV, dus ik kan ook niet met zekerheid zeggen waarom deze ‘aparte’ opzet problemen geeft. Bij mijn weten zitten op je VLAN 300 maar 2 DHCP server, 1 voor je internet en 1 voor je IPTV’s. Waarom je dus in een bepaalde volgorde van aansluiten het werkend krijgt of niet, lijkt een ‘routing’ issue te zijn. 

Wat als je de IPTV’s nu eens aansluit op je pfSense box, of krijg je het dan niet werkend?

;) vanuit de mede-tweakers:
 Je sluit nu alles rechtstreeks aan op internet. De bedoeling is dat de tv boxen achter je router hangen en dus een intern IP adres krijgen.

 

Wat grappig .. ik was ervan uitgegaan dat die tv-boxen een toegewezen (door t-mobile) moesten krijgen .


Het werkt inderdaad nu met 1 tv box gehangen aan mijn interne netwerk (csr109 mikrotik).
Met de kennis van nu denk ik dat ik de sfp van de mikrotik in de csr109 ga hangen ... daar dan inkomend t-mobile tv/internet vlan300 verkeer als eerste op ontvang.

Dan poort 1 van de csr109 naar de pfsense voor inkomend (WAN) en terug naar poortje 2 van csr109 (en rest van die poorten) voor intern netwerk.
Zou dat gaan werken ?

 

Reageer