Beantwoord

KPN EEN met 6 IPv4 adressen

  • 30 October 2023
  • 4 reacties
  • 342 keer bekeken
N

Team,

Een klant heeft een KPN EEN abonnement met 1-Gbps glasvezel en 6 vrij te gebruiken IP adressen (d.w.z. een /29 subnet). Bij de oplevering is door de monteur een Box12 ingezet.

Die Box12 heeft aan de LAN-;kant subnet 192.168.2.0/24 - zeg maar het subnet voor prive gebruik. Hiervoor wordt een van de 6 vrije IP-adressen gebruikt. De 5 overige IP-adressen kunnen via (bijvoorbeeld) een OpenSense/pfSense firewall gebruikt worden. Hierover een paar vragen.

(1) - Mag/kan de Box12 vervangen worden door een OpnSense firewall? En zo ja - waar kan ik terug vinden hoe zo een eigen firewall ingesteld moet worden? 

(2) - Als de Box12 in gebruik blijft, dan moeten de 5 overgebleven IP-adressen ingesteld worden op een van de ethernet poorten van de OpnSense firewall. Deze poorten worden vervolgens via een switch op (bijvoorbeeld) LAN-poort 3 van Box12 aangesloten. Hierdoor wordt die poort automagically een onderdeel van het WAN/vlan met subnet masker /29. Heb ik dat zo goed begrepen? Nog suggesties of noemenswaardige aandachtspunten?

(3) - Routeert en NAT de Box12 tussen het publieke /29 subnet en de achterliggende LAN-subnetten?

(4) - Wat is het maximaal aantal publieke IP-adressen wat op deze manier beschikbaar gesteld kan worden?

Ik hoor graag van jullie!

 

Met een hartelijke groet - Will

icon

Beste antwoord door Wesley 7 November 2023, 16:28

Bekijk origineel

4 reacties

D

@NogNeetMachinaal ik zeg alle zooi van KPN eruit, PFSense erop.

PPPoE instellen en VLAN6 kiezen 

Werkt gelijk zonder probelemen, je kunt dan gewoon NAT maken op je publieke IP.

Er is ook genoeg over te vinden op de PFsense (OpenSense zou ik eerder aanraden) .

 

Of als het alleen NAT is wat je wil, kun je ook kijken naar een UISP-Console / UISP-Router

D

1 = interface van de KPN fiber (rj45 of sfp net wat je wilt)
2 = VLAN 6 aan ineterface van KPN gekoppeld

3= is de PPPoE interface welke aan VLAN 6 gekoppeld zit

4= interne LAN

 

W
Rank

Goedemiddag @NogNeetMachinaal 

Ik heb wat informatie bij een collega ingewonnen om op sommige vragen antwoord te kunnen geven.
Hierbij punt voor punt het antwoord op je vragen:
1. Het is mogelijk om eigen apparatuur aan te sluiten. Meer informatie daarover kun je hier vinden.
Wij helpen verder niet bij het configureren van een eigen netwerk. 

2. Routed subnet kan ingesteld worden --> UTP kabel vanaf een LAN poort vanaf de Box12 --> WAN poort bij de OpnSense FW
3.  Daar heb ik helaas geen antwoord op
4. Bij 8 host --> kan je 5 publieke adressen uitdelen/ instellen.

Hopelijk kun je hier mee verder. Eventueel is het mogelijk om via 0800-0403 de KPN EEN Servicedesk te benaderen. Alleen de enigneers kunnen alleen  in sommige gevallen adviseren. Allen netwerkconfiguraties zullen zelf verzorgd moeten worden.

Met vriendelijke groet, Wesley | - Is uw vraag beantwoord? Markeer de reactie met de oplossing als 'Beste antwoord' -
N


3.  Daar heb ik helaas geen antwoord op
4. Bij 8 host --> kan je 5 publieke adressen uitdelen/ instellen.

Hopelijk kun je hier mee verder. Eventueel is het mogelijk om via 0800-0403 de KPN EEN Servicedesk te benaderen. Alleen de enigneers kunnen alleen  in sommige gevallen adviseren. Allen netwerkconfiguraties zullen zelf verzorgd moeten worden.

 

Bedankt voor de moeite - sorry voor de verlate reactie van mijn kant.

 

Inzake 3: het publieke IPv4 subnet eindigt op 120/29.

Wat dan wil zeggen dat de beschikbare publieke adressen lopen van 121-126

De box12 heeft een publiek IP adres wat eindigt op 121/29.

Een OpnSense router heeft een publiek IP adres wat eindigt op 122/29..

Een Sophos router heeft een publiek IP adres wat eindigt op 123./29.

Kan je me wel vertellen wat in deze opzet de default gateway moet zijn voor alle 3 de routers?

 

Inzake 4:
Ik bedoelde eigenlijk wat het maximale aantal publieke IPv4 adressen kan zijn?

Ik realiseer me dat hier extra kosten mee gemoeid zijn.

 

Voor de rest ga ik eens bellen met het opgegeven nummer.

Reageer


Forumvoorwaarden