Hoe kan ik devices van WAN naar VLANs krijgen

[John Driessen]

Hallo,

Voor ik mijn vraag stel geef ik eerst mijn configuratie aan, die hopelijk helpt om mijn vraag te beantwoorden.
Ik heb de volgende configuratie:

- Ziggo Connectbox Giga modem/router waarbij DHCP service aan voor het lokale 192.168.x.0/24 netwerk. Het modem staat niet in bridge mode. Een aantal laptops / pc's en andere apparaten hebben in de DHCP server aan de hand van hun MAC address een vast IP-address in de 192.168.x.0/24 reeks. Ook het wifi netwerk van de Connectbox is actief: Ziggoxxxxxx, maar gebruik ik niet om te connecten met de draadloze devices.

- Een aantal DecoM5 apparaten, waarvan de eerste bekabeld aan de Connectbox is aangesloten.
De overige DecoM5 apparaten staan op andere plekken in huis en zijn niet met netwerkkabels aan elkaar gehangen.
De DecoM5 zijn allen in Access Point mode
Via de Deco-app heb ik een extra wifi-netwerk gecreeerd, waar al mijn draadloze devices mee verbonden worden. Ook heb ik een gastnetwerk op de DecoM5 gedefinieerd.
 
- Aan elke DecoM5 heb ik 1 netwerkkabel waaraan hetzij een switch hangt of een laptop/pc.

- Aan elke switch zitten laptops en/of pc's.

- Een van de pc's is een Proxmox server, waarop een aantal Virtuele machines en containers draaien.
OPNSense draait in een VM op de Proxmox server.

- De OPNSense VM heeft 2 virtuele NICs (via Proxmox). 1 is de WAN interface en de andere de LAN interface.
Ik heb meerdere VLANs gedefineerd die onder de LAN interface hangen. Alle interfaces zijn actief en hebben (behalve de WAN) DHCP services aan staan en een eigen IP-reeks: 192.168.y.0/24. Firewall regels zijn gedefineerd voor de WAN, LAN en VLANs interfaces in OPNSense. 

Na deze inleiding dan mijn vraag:
Alle laptops, pc's en devices op het netwerk hebben een IP adres in de reeks van het door Ziggo vastgestelde x subnet (192.168.x.0/24). Behalve natuurlijk de VMs en containers die ik in Proxmox aan de VLANs heb gekoppeld.
Ik zou graag alle laptops, pc's en andere devices (maar ook o.a. draadloze apparaten) op de VLANs aangesloten willen hebben en niet op het door Ziggo geleverde x subnet.
Hierdoor komen ze dus achter de OPNSense firewall te liggen.

Hoe kan ik dit precies voor elkaar krijgen zonder andere apparaten (zoals een managed switch) te kopen?
Is een deel van de oplossing het uitzetten van de DHCP server op de Ziggo Connectbox en het aanzetten van de DHCP server op de WAN interface in OPNSense?

Alvast bedankt voor het meedenken.
John

[EdwinKM]

Je maakt het behoorlijk complex zo. Veel lastiger dan nodig. Je werkt toe naar double-NAT'ten wat je eigenlijk niet moet willen. Kan die hele Ziggo box er niet tussenuit? Of minimaal in bridge mode.

Met OPNsense in een VM introduceer je ook nog extra problemen met de Host die een IP moet hebben. Proxmox herstarten zorgt dat je router onderuit gaat. Ook daarvoor valt wat te zeggen om op een dedicated host te draaien.

Daarbij geef je aan dat je geen Managed Switch wil kopen. Geen expert maar volgens mij niet mogelijk (of je moet allemaal fysieke kabels trekken). En voor het geld hoe je het niet te laten. Ik gebruik een GS108Ev3 van 30 tientjes ofzo.

"Lawrence Systems" op Youtube heeft een aantal goeie filmpjes over VLAN setup. Welliswaar voor pfsense maar komen prima overeen.

[BrakkeBezem]

Ik ken de apparatuur die je gebruikt niet, maar ondersteunt de DecoM5 ook vlans? Zo ja, dan is de managed switch misschien minder nodig. Echter het lijkt me niet handig om dan eerst naar je connectbox te gaan en dan weer terug naar opnsense om dan vervolgens weer naar buiten via de connectbox te gaan. Volgens mij zit hier dan iets niet helemaal jofel in je infra plaatje.
Wat John ook al aangaf, koop een goedkope managed switch met vlan support. Hang die aan je LAN kant van je opnsense.

[i81b4u]

En voor het geld hoe je het niet te laten. Ik gebruik een GS108Ev3 van 30 tientjes ofzo.

300 euro, Daar kan ik er ongeveer 10 van kopen 
(https://tweakers.net/pricewatch/424304/netgear-prosafe-gigabit-plus-gs108ev3.html)

[EdwinKM]

En voor het geld hoe je het niet te laten. Ik gebruik een GS108Ev3 van 30 tientjes ofzo.

300 euro, Daar kan ik er ongeveer 10 van kopen 
(https://tweakers.net/pricewatch/424304/netgear-prosafe-gigabit-plus-gs108ev3.html)

Dan had ik een hele dure winkel te pakken helaas....
Maargoed, stomme typo dus. Benieuwd naar hoe onze TS ervoor staat.

[i81b4u]

No worries. Was in een bijdehante bui  .

Nu heb je mij weer een beetje ... wat is (een) TS?

[Northguy]

Nu heb je mij weer een beetje ... wat is (een) TS?

Topic Starter

[i81b4u]

Topic Starter

Dank u! 

[John Driessen]

Ik ken de apparatuur die je gebruikt niet, maar ondersteunt de DecoM5 ook vlans? Zo ja, dan is de managed switch misschien minder nodig. Echter het lijkt me niet handig om dan eerst naar je connectbox te gaan en dan weer terug naar opnsense om dan vervolgens weer naar buiten via de connectbox te gaan. Volgens mij zit hier dan iets niet helemaal jofel in je infra plaatje.
Wat John ook al aangaf, koop een goedkope managed switch met vlan support. Hang die aan je LAN kant van je opnsense.

De DecoM5 ondersteunen idd VLANs.

[John Driessen]

Ik ken de apparatuur die je gebruikt niet, maar ondersteunt de DecoM5 ook vlans? Zo ja, dan is de managed switch misschien minder nodig. Echter het lijkt me niet handig om dan eerst naar je connectbox te gaan en dan weer terug naar opnsense om dan vervolgens weer naar buiten via de connectbox te gaan. Volgens mij zit hier dan iets niet helemaal jofel in je infra plaatje.
Wat John ook al aangaf, koop een goedkope managed switch met vlan support. Hang die aan je LAN kant van je opnsense.

Dus jullie raden aan om toch een managed switch te kopen en OPNSense op een niet-virtuele machine te draaien. Dat betekent dus ook een extra laptopje kopen oid voor OPNSense.

[John Driessen]

Je maakt het behoorlijk complex zo. Veel lastiger dan nodig. Je werkt toe naar double-NAT'ten wat je eigenlijk niet moet willen. Kan die hele Ziggo box er niet tussenuit? Of minimaal in bridge mode.

Met OPNsense in een VM introduceer je ook nog extra problemen met de Host die een IP moet hebben. Proxmox herstarten zorgt dat je router onderuit gaat. Ook daarvoor valt wat te zeggen om op een dedicated host te draaien.

Daarbij geef je aan dat je geen Managed Switch wil kopen. Geen expert maar volgens mij niet mogelijk (of je moet allemaal fysieke kabels trekken). En voor het geld hoe je het niet te laten. Ik gebruik een GS108Ev3 van 30 tientjes ofzo.

"Lawrence Systems" op Youtube heeft een aantal goeie filmpjes over VLAN setup. Welliswaar voor pfsense maar komen prima overeen.

Lawrence Systems ken ik wel, ik heb hiervoor PfSense gebruikt.
Hoe bedoel je precies de Ziggo box er tussen uit?

[i81b4u]

Hoe bedoel je precies de Ziggo box er tussen uit?

https://www.ziggo.nl/klantenservice/internet-wifi/bridge-modus

[EdwinKM]

Dus jullie raden aan om toch een managed switch te kopen en OPNSense op een niet-virtuele machine te draaien. Dat betekent dus ook een extra laptopje kopen oid voor OPNSense.

Ik ken weinig laptops met 2 interfaces. En in theorie kan je daar omheen werken met VLANs. Maar dat is ook een slecht plan.