Ik ben pas geleden overgestapt naar KPN Glasvezel en kwam tegen wat beperkingen aan (waar een normale gebruiker geen last van heeft)
Zo kon ik geen IPSec VPN tunnel meer opzetten met mijn servers, of met mijn Backup Locatie. Daarnaast ervoer ik ook een vertraging in mijn internet verkeer. Mijn snelheid was nog maar 70 mbit down en 65 mbit up. Terwijl ik toch echt voor een 100/100 verbinding betaal.
Een gedeelte van de vertraging zou komen door de dubbele NAT die plaatsvond.
Ik heb dus besloten om te kijken hoe ik dit op kon lossen. Bij Ziggo kon ik mijn modem in Bridge laten plaatsen. Maar dit bleek met de Experiabox v9 niet mogelijk. Wel is er een handleiding om dit te doen met de V8 modem. Maar die heb ik niet, en na herhaaldelijk aanvragen bij KPN en tot 6 keer een V9 toegestuurd te hebben gekregen heb ik besloten om het maar helemaal anders te doen.
Onderstaande tekening is een weergave van hoe ik het nu helemaal opgezet heb.
Ik heb wel een TV getekend in het plaatje, maar ik neem geen TV af via Ziggo. De TV kan ik ook via de Managed Switch laten lopen. Er komt dan een extra afsplitsing met een VLAN 4 naar de TV Decoders. Maar aangezien ik het niet nodig heb... Heb ik me er gemakkelijk af gemaakt.
Gebruikte hardware:
- Fibre : Genexis modem geleverd door KPN
- Switch: Zyxel GS1900-24E
- Firewall: Zyxel ZyWall USG-20
- ExperiaBox: Experiabox V9 geleverd door KPN
KPN heeft het een en ander werkend opgeleverd, dat wil zeggen Internet doet het. Telefoon doet het (na nieuwe kabel getrokken te hebben)
Op de GS1900-24 heb ik als eerste VLANs aangemaakt. De VLAN IDs weet ik van Netwerkje.com
1 = Default
4 = IPTV
6 = DATA
7 = IP Telefonie
101 = Client LAN
Vervolgens hebben we die toegewezen aan de verschillende poorten.
Poort 2: VLAN 4,6 en 7 - Trunk - Tagged
Poort 4: VLAN 6 - Trunk - Tagged
Poort 6: VLAN 4 en 7 - Trunk - Tagged
Poort 8-24: VLAN 101 - UNtagged
Kabels aangesloten
Poort 2: Fibre modem
Poort 4: Firewall - WAN
Poort 6: Experiabox - WAN
Poorten 16-24 gevuld met de bekabeling in huis
De ExperiaBox kwam netjes online voor Telefonie, met een rode led voor Internet
Daarna kwam de uitdaging. De verbinding opbouwen. Aangezien er weinig documentatie is hoe dit te doen met de ZyWall heb ik dit uit moeten zoeken. Het bleek dat vooral de volgorde belangrijk was.
Als eerste gaan we de VLAN aanmaken waarop het internet leeft: (Configuration -> Network - Interface TAB:VLAN)
Let op dat het VLAN id op 6 staat,
dat de ZONE op WAN staat
en dat de interface op wan1 staat.
Dit resulteert in het volgende:
Vervolgens maken we een ISP Account aan: (Configuration --> Object - ISP Account)
Naam: KPN
Protocol: PPPoE
Authentication Type: Chap/PAP
Username: MACADRES Experiabox@internet
Password: kpn
Compression: On
Dan de PPP connectie aanmaken (Configuration -> Network - Interface TAB:PPP)
Interface Properties
Interface Name: KPN
Base Inteface : vlan6
Zone: WAN
---
Connectivity: Nailed-up
---
ISP-Setting
Account Profile: KPN
---
IP Address Assignment - Get Automatically
Na het opslaan van de laatste instelling zul je zien dat de verbinding meteen online is. Als dit niet het geval is klik dan op de connect button.
Ik hoop dat dit duidelijk is, en iemand er iets aan heeft in de toekomst.
Hey There,
ReplyDeleteVraagje, alles goed met vlan6 en internet maar als ik de IPTV decoder heb op de USG, werkt niet. Hoe kan ik beide VLAN4 + 6 op de PPPOE doen?
Alvast bedankt
De PPPOe is alleen nodig voor VLAN 6. VLAN4 is voor IPTV en die heeft dit niet nodig...
DeleteIk begrijp dat je geen managed switch ervoor hebt zitten voor VLAN 4 en de IPTVs in hetzelfde netwerk wilt hebben als je PCs.
Dit kan op zich ook wel, alleen moet je dan het gerouteerd oplossen. Ik heb dit zelf nog niet uitgeprobeerd, maar op netwerkje.com hebben ze wel het een en ander uitgelegd hierover op de volgende pagina: http://netwerkje.com/routed-iptv
Ik heb zelf ook geen USG meer, dus kan ook niet de configuratie voor je omzetten.
Ik hoop dat je er uit komt.