T-mobile thuis, draytek 2132FVn, USG 3P en telefonie behouden?

sander3ssen

Brons
UniFier
31 aug 2019
233
73
28
De huidige situatie:
T-mobile thuis: internet, televisie en vaste telefoon.

LAN kabel vanuit Draytek gaat naar Unifi switch en een LAN kabel gaat voor tv vanuit Draytek rechtstreeks naar settopbox. De Draytek en settopbox zie je dus niet in onderstaand schema.

Aantekening 2019-08-31 170237.png

Heb dus al van Ubiquit een Switch (8p-150W) en twee AP's (UAP AC Pro en een UAP AC LR). Een cloud controller (gen 1) draait om de instellingen te bekijken en ermee te rommelen/spelen. (Vraag me trouwens af waarom die niet in bovenstaand schema staat?)

Nu is mijn oog gevallen op een router, de welbekende USG 3P. Deze zou ik graag ook in mijn netwerk op willen nemen om meer stats etc te kunnen zien. En daarnaast, gewoon omdat het kan ;-) Ik moet de USG nog kopen en probeer daarom nu eerst uit te zoeken of het kan wat ik wil en hoe dat in grote lijnen zou moeten.

De situatie zou volgens mij zo moeten worden:
Glasvezel uit Draytek halen en aansluiten op switch, kabel van switch naar USG en van USG naar switch, zie de afbeelding hieronder (geplukt van internet, niet mijn exacte situatie)
Diverse VLAN's instellen (100, 300, 640 geloof ik, daar is elders wel meer informatie over te vinden)

De Draytek moet dan echter wel weer ergens in het schema opgenomen worden omdat anders telefonie niet meer werkt.

Vragen:
  1. Kan ik de Draytek op een LAN poort van de Unifi-switch plaatsen, telefoniekabel in Draytek en klaar? Alle andere apparaten zitten dan rechtstreeks op de switch?
  2. Kan ik de glasvezelkabel uit de Draytek rechtstreeks in de Switch (Unifi 8p-150W met 2 SFP poorten) plaatsen? Ja toch?
  3. Er zijn dan twee DHCP servers in het netwerk, de USG 3P en de Draytek. In de Draytek moet ik dus wijzigen dat die geen DHCP server meer is, anders ontstaan er problemen toch?
  4. Is het een optie om de LAN kabel die naar de settopbox loopt, via de draytek aan te sluiten? (Lijkt me niet want de Draytek deelt geen IP adressen meer uit en dan krijgt de settopbox dus geen ip adres en dus geen verbinding?)




t-mobile.jpg
 
Laatst bewerkt:
Nee, dat gaat zo niet werken.
Je kunt die glasvezel niet zomaar ergens in een SFP poort van een switch stoppen.

Simpelste optie is om telefoon en TV op Draytek te laten en de WAN poort van de USG op een LAN poort van de Draytek te zetten.
Dan je netwerk zelf op de LAN van de USG.
 
  • Leuk
Waarderingen: sander3ssen
O.k. dat is wellicht de beste optie dan.
  1. Maak ik dan volledig gebruik van de USG met alle mogelijkheden, statistieken?
  2. Krijg ik dan geen probleem dat de Draytek en de USG allbei IP adressen uitdelen? (Of werkt dat alleen "stroomafwaarts"?) Dus de USG krijgt er 1 van de Draytek en de USG deelt daarna aan de rest wat erachter hangt IP-adressen uit?
 
Dat laatste. Je moet wel zorgen dat de LAN van de USG een ander subnet gebruikt dan de Draytek.

In de Draytek zorgen dat de USG altijd hetzelfde WAN IP krijgt en dat IP in DMZ zetten.
 
  • Leuk
Waarderingen: sander3ssen
Nog een beginnersvraag erover, omdat ik niet zeker ben of ik goed begrijp wat je bedoelt.

In de draytek verander ik alle adressen op deze instellingen-pagina van 192.168.1.xxx naar bijvoorbeeld 192.168.20.xxx

1567347756768.png


IP adres USG stel ik in als 192.168.1.1 en alles wat daarop aangesloten is krijgt dan een IP adres als 192.168.1.xxx ( er zijn namelijk een aantal apparaten die ik al eerder een vast IP adres in de range 192.168.1.2xx heb gegeven, dus blijf graag deze range gebruiken)

Op deze beheerpagina van de Draytek stel ik dan 192.168.1.1 als DMZ host in?

1567347908214.png

Alvast dank voor je uitleg...
 
Volgens mij krijg je dan wel dubbel NAT wat niet lekker is voor vpn verbindingen.
Kan provider niet een glas converter leveren die glas omzet naar utp? Dan kun je in router alles uitsplitsen zonder dat je tweemaal NAT krijgt.
 
Zou kunnen. Kan dat niet werkend worden gemaakt met IP telefoon (bv gigaset, Panasonic oid) Heb die oplossing zelfs bij kpn gezien ook al zat er een esperiabox. Esperiabox eruit en draytek erin, tot mijn vreugde bleef telefoon gewoon werken en werkt al bijna een jaar zo.
 
Inmiddels heb ik het als volgt aangesloten:

Glasvezel komt binnen op de Draytek (IP 192.168.200.1), via LAN kabel naar WAN poort USG (IP 192.168.1.1)
Achter de USG hangt een switch 8P-160W en daarop de AP's, cloud key, etc. etc.

Mijn omvormer van de zonnepanelen wil ik via internet kunnen bereiken, dat lukte eerst, voordat de USG er tussen zat, door in de Draytek een portforward in te stellen.
TCP verkeer vanaf internet inkomend op poort 32316 werd geforward naar 192.168.1.222 poort 80

Nu is de Draytek zo ingesteld dat er een DMZ gaat naar 192.168.1.1, de USG dus. In de Draytek hoef ik dan toch geen poort meer te fowarden? AL het verkeer gaat toch door naar de USG.

In de USG heb ik onderstaande regel aangemaakt:
1568840672411.png

Blijkbaar doe ik iets fout? Maar wat.
Ook als ik in de Draytek een portforward aanmaak van internet poort 32316 naar 192.168.1.222:32316 maar dat helpt ook nog niet.
 
Ook als ik in de Draytek een portforward aanmaak van internet poort 32316 naar 192.168.1.1:32316 maar dat helpt ook nog niet.
Ook geprobeerd:
In Draytek een portforward aangemaakt van internet poort 32316 naar 192.168.1.222:80

(Klopt het dat ik mijn eerdere bericht niet kan bewerken?)
 
Je haalt het adressenbereik van de Draytek en de USG door elkaar. Welk subnet gebruik je nu voor de Draytek en welke voor de USG? Die moeten verschillend zijn.
Voorbeeld: USG gebruikt 192.168.1.x (standaard). Draytek moet dan een ander subnet gebruikten (bijvoorbeeld 192.168.10.x).
Dan krijgt de WAN poort van de USG dus een adres toegewezen vanuit de Draytek in het 192.168.10.x bereik. Dat IP adres moet je dan opgeven in de DMZ van de DrayTek.
 
  • Leuk
Waarderingen: sander3ssen
Verschillende subnetten dat is wel gedaan. Maar ik heb inderdaad naar een verkeerd op adres verwezen. Draytek deelt de range 192.168.200.xx uit
Dus de USG krijgt een IP adres in die range aan de wan kant. Dat zoek ik vanavond op en pas ik aan in de DMZ
Bedankt voor je reactie??
 
Het beste kun je het in de DHCP van de Draytek zo regelen dat hij altijd hetzelfde IP adres geeft aan de WAN poort van de USG.
 
  • Leuk
Waarderingen: sander3ssen
Is het voor de beveiliging van mijn netwerk van toegevoegde waarde als ik geen DMZ instel, maar het inkomend verkeer van internet middels een portforward in de Draytek naar de USG stuur? Met andere woorden, is er voor de USG en alle apparaten die daarop weer aangesloten zijn een wezenlijk verschil tussen DMZ of een portforward?
Er hangt verder niets aan de Draytek behalve telefonie en televisie.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..