Beantwoord

Sophos SG125 UTM achter Experiabox V10

  • 16 January 2019
  • 80 reacties
  • 2609 keer bekeken
MusicMaikel
Rank
Hi allen,

Ik heb laatst een Sophos UTM van mijn werk cadeau gekregen en deze wil ik graag implementeren in mijn netwerk. Deze zal de routing verzorgen, dus heb ik de Experiabox in principe voor dat stukje niet nodig.

Graag zou ik antwoord hebben op onderstaande vragen:
  1. Hoe zet ik deze UTM zonder problemen achter mijn Experiabox (i.v.m. telefonie en Interactieve TV)? Ik las ergens dat er aangeraden word om de iTV ontvangers direct op de Experiabox aan te sluiten, echter is dit in mijn situatie vrijwel onmogelijk aangezien er maar een beperkt aantal bekabeling aanwezig is.
  2. Hoe zit het met port-forwarding? Ik heb een VPS waar een aantal servers op draaien, deze moeten wel beschikbaar blijven voor de "buitenwereld". Natuurlijk moet ik op de firewall instellen dat er een poort open gezet moet worden, maar word dit automatisch overgenomen op de Experiabox of moet ik dit daar ook nog eens aanpassen?
  3. Kan ik eventueel de Experiabox volledig uitschakelen en deze vervangen door de UTM? Dit zal veel problemen uit de weg ruimen aangezien de Experiabox (zoals we allemaal weten) niet heel flexibel is in haar instellingen.
Mocht ik meer vragen hebben zullen deze vanzelf omhoog komen, voor nu is het even deze drie. Ik hoor graag wat jullie denken! :)

Met vriendelijke groet,
Maikel
icon

Beste antwoord door wjb 16 January 2019, 22:20

Bekijk origineel

80 reacties

wjb
Rank
Reputatie 7
Zo'n UTM moet je feitelijk gewoon zien als een tweede router die je dus als DMZ Host van de Experia Box gaat instellen. Zie "Gebruik een eigen router achter de Experia Box".

De TV ontvanger moeten hierbij op de Experia Box aangesloten blijven, maar dat is ook geen probleem, je kunt het netwerk van de Experia Box en de UTM rustig op verschillende vlans via dezelfde netwerkkabel distribueren mits je aan beide zijden switches gebruikt die vlans ondersteunen.

Port-forwardings stel je in op de UTM. Omdat de UTM als DMZ Host van de Experia Box ingesteld is zal je op de Experia Box verder geen port-forwardings hoeven te maken.

De Experia Box kan ook vervangen worden maar ik weet niet of de Sophos UTM daarvoor geschikt is. Ik heb onze Experia Box, zoals je in dit topic kunt lezen, vervangen door een EdgeRouter Lite 3.
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
Zo'n UTM moet je feitelijk gewoon zien als een tweede router die je dus als DMZ Host van de Experia Box gaat instellen. Zie "Gebruik een eigen router achter de Experia Box".

De TV ontvanger moeten hierbij op de Experia Box aangesloten blijven, maar dat is ook geen probleem, je kunt het netwerk van de Experia Box en de UTM rustig op verschillende vlans via dezelfde netwerkkabel distribueren mits je aan beide zijden switches gebruikt die vlans ondersteunen.

Port-forwardings stel je in op de UTM. Omdat de UTM als DMZ Host van de Experia Box ingesteld is zal je op de Experia Box verder geen port-forwardings hoeven te maken.

De Experia Box kan ook vervangen worden maar ik weet niet of de Sophos UTM daarvoor geschikt is. Ik heb onze Experia Box, zoals je in dit topic kunt lezen, vervangen door een EdgeRouter Lite 3.

Bedankt voor je uitgebreide antwoord @wjb ! Hier kan ik zeker wat mee.

Het probleem waar ik nu tegen aan loop is dat ik niet beschik over managed switches. Helaas is verschillende VLAN’s dus geen optie.

Het instellen als tweede router moet wel lukken, zo ver ben ik inmiddels al zelfs. Het instellen via de guide is dus heel behulpzaam, dank hiervoor.

Wat betreft het vervangen, hoe kan ik er achter komen of de UTM geschikt is?
wjb
Rank
Reputatie 7
De Netgear GS105Ev2 die KPN in haar webshop verkoopt ondersteunt vlans.

Het vervangen van de Experia Box gaat eigenlijk alleen nog maar bij glasvezelaansluitingen en belangrijk is dat de router beschikt over een configureerbare IGMP proxy server.
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
De Netgear GS105Ev2 die KPN in haar webshop verkoopt ondersteunt vlans.

Het vervangen van de Experia Box gaat eigenlijk alleen nog maar bij glasvezelaansluitingen en belangrijk is dat de router beschikt over een configureerbare IGMP proxy server.

Waar precies is de IGMP proxy server voor bedoeld?
wjb
Rank
Reputatie 7
De IGMP proxy server zorgt er voor dat live televisie kijken maar één keer naar jouw router gestuurd hoeft te worden ookal kijk je bijvoorbeeld op twee televisies naar dezelfde zender.
Een TV ontvanger "abonneert" zich bij de IGMP proxy server op een zender. De IGMP proxy server zorgt voor de communicatie met het IPTV platform van KPN.
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
Ah oke, op die manier. Volgens mij beschikt mijn UTM op dit moment helaas niet over deze functie, ik zal dus waarschijnlijk nog even geduld moeten hebben.

Ander vraagje, ik kom er net achter dat er port-forwards in de Experiabox staan voor de 5 HD ontvangers die wij hebben. Deze nemen de poorten 9000 t/m 9004 in beslag, iedere ontvanger 1 poort. Nu wijzen deze aan de binnenkant (ga ik van uit?) allemaal naar 7547. Ik weet eerlijk gezegd niet wat ik hier van moet denken.

Ook is mij niet helemaal duidelijk wat er nu bedoeld word met "Start poort", "Eind poort", "Start mapping poort" en "Eind mapping poort". Wat is verschil hier tussen?
wjb
Rank
Reputatie 7
Ander vraagje, ik kom er net achter dat er port-forwards in de Experiabox staan voor de 5 HD ontvangers die wij hebben. Deze nemen de poorten 9000 t/m 9004 in beslag, iedere ontvanger 1 poort. Nu wijzen deze aan de binnenkant (ga ik van uit?) allemaal naar 7547. Ik weet eerlijk gezegd niet wat ik hier van moet denken.
Die port-forwardings worden door KPN in de Experia Box geplaatst zodat deze apparaten op afstand door KPN beheerd kunnen worden.

Ook is mij niet helemaal duidelijk wat er nu bedoeld word met "Start poort", "Eind poort", "Start mapping poort" en "Eind mapping poort". Wat is verschil hier tussen?
Elke poort kan maar naar één apparaat geforward worden. Als je dus twee apparaten hebt die op TCP poort 80 (http) te benaderen zijn dan zal je op Internet dus verschillende poorten moeten gebruiken. De start en eind poort zijn de poortnummers op internet en de start en eind mapping poort zijn de poortnummers waarmee jouw apparaten intern te benaderen zijn.
Je kunt ook in één keer een reeks poorten forwarden door start en eind (mapping) poort verschillende waarden te geven. Start = 8080, eind = 8084 beteken poort 8080 t/m poort 8084.
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
De Netgear GS105Ev2 die KPN in haar webshop verkoopt ondersteunt vlans.

Het vervangen van de Experia Box gaat eigenlijk alleen nog maar bij glasvezelaansluitingen en belangrijk is dat de router beschikt over een configureerbare IGMP proxy server.

Hi @wjb , dit topic is al wat ouder, maar mag in principe niets uit maken. Ik heb nieuwe switches aangekocht: Netgear GS108e's. Deze hebben dezelfde functionaliteit als de GS105E, maar net wat meer poortjes.
Hoe sluit ik de hele warboel aan?
Nick83
Rank
Reputatie 7
Badge +24
Nou... @wjb , succes 😂

@MusicMaikel maak eerst een een tekening van je huidige netwerk. Ik las dat je 5 decoders hebt, dus dat is nogal wat...
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Een helder plaatje van je huidige netwerk is inderdaad wel essentieel.
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
Op dit moment is het zo ingericht, echter zonder de router er tussen.
Ik had wel in mijn hoofd om het zo te gaan maken.

Nu heb ik begrepen dat dit niet kan, i.v.m. iTV, maar dat maakt voor het plaatje niet uit. De router is er simpelweg tussen uit en de blauwe lijn van Experia Box naar Router lijd simpelweg direct naar de 8-poorts Switch.

1 Bijlage
wjb
Rank
Reputatie 7
Welk merk en type switches gebruik je?
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
Op dit moment een aantal unmanaged switches, maar heb een maand terug Netgear GS108Ev3’s gehaald. Grotere die je dus aanbeviel, maar wel dezelfde serie.
wjb
Rank
Reputatie 7
Met die Netgear switches kan je prima bereiken wat je wilt.
Zowel de Experia Box als de eigen router worden op de centrale switch aangesloten, maar daarbij worden wel verschillende vlans ingesteld bijvoorbeeld vlan 1 voor het netwerk van de eigen router en vlan 2 voor het netwerk van de Experia Box.
Ook op de andere switches worden de poorten waar een TV ontvanger aangesloten wordt gekoppeld aan vlan 2 en de andere poorten aan vlan 1.
Op de trunks (poorten waarmee de switches onderling verbonden worden) zullen beide vlans geplaatst worden.
Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24
Ik zie 4 decoders, klopt dat? Waarvan er 3 een kabeltje naar de meterkast hebben?
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Nick83
Rank
Reputatie 7
Badge +24
Ik ben erg benieuwd hoe @wjb het Experia netwerk bij de onderste tv gaat brengen. Ik vermoed een kabeltje van de Experiabox buiten om de router rechtstreeks naar de switch. Maar misschien tovert die nog een ingenieuze router configuratie uit zn hoge hoed.

*pakt de popcorn erbij*
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Dat is heel eenvoudig.
Op het lijntje tussen de switch in de meterkast en de switch bij die TV ontvanger worden zowel vlan1 (eigen router) als vlan2 (Experia Box) doorgegeven. De LAN poort waar de TV ontvanger op wordt aangesloten wordt gekoppeld aan vlan2 (pvid = 2) en de andere LAN poorten op die switch worden gekoppeld aan vlan1 (pvid = 1).
Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24
Nou ja... dacht al zoiets. Maar euhm... nu nog instellen. Dat word nog een hele toer. Voor iemand die nog nooit met vlans gestoeid heeft best pittig om er zo ff in 1 x wat van te snappen.

Allereerst moet de topicstarter maar eens voor elkaar zien te krijgen om op beide switches in te loggen.

Owja, en dat kabeltje tussen Experiabox en switch pas aansluiten nadat deze swicht juist geconfigureerd is. Want ik weer het niet precies... je loopt het risico dat anders de router begint te flippen denk ik 😬
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Nou ja... dacht al zoiets. Maar euhm... nu nog instellen. Dat word nog een hele toer. Voor iemand die nog nooit met vlans gestoeid heeft best pittig om er zo ff in 1 x wat van te snappen.
Dat valt wel mee hoor, zo moeilijk is dat allemaal niet.
Onderstaand een voorbeeld van een switch waar ons privé netwerk (vlan 1) en mijn zakelijk netwerk (vlan 10) op actief zijn.





Op LAN poort 1 is de netwerkkabel aangesloten die naar de centrale switch in de meterkast loopt. Zoals je ziet zijn zowel vlan 1 (untagged) als vlan 10 (tagged) actief op die poort.
Op LAN poort 2 en 3 zijn apparaten op ons privé netwerk (vlan 1) aangesloten terwijl op LAN poort 4 en 5 apparaten op mijn zakelijke netwerk (vlan 10) zijn aangesloten.

Allereerst moet de topicstarter maar eens voor elkaar zien te krijgen om op beide switches in te loggen.
Dat is niet eens nodig, daar heeft Netgear de "ProSAFE Plus Utility" voor gemaakt. 😉
Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24
Ow... gebruik ik nie... heb ik maar 1 Netgear switch, de andere is een tp-link.
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Ow... gebruik ik nie... heb ik maar 1 Netgear switch, de andere is een tp-link.
Welk type TP-Link?
Be positive, avoid negativity, enjoy life and stay healthy!
MusicMaikel
Rank
Met die Netgear switches kan je prima bereiken wat je wilt.
Zowel de Experia Box als de eigen router worden op de centrale switch aangesloten, maar daarbij worden wel verschillende vlans ingesteld bijvoorbeeld vlan 1 voor het netwerk van de eigen router en vlan 2 voor het netwerk van de Experia Box.
Ook op de andere switches worden de poorten waar een TV ontvanger aangesloten wordt gekoppeld aan vlan 2 en de andere poorten aan vlan 1.
Op de trunks (poorten waarmee de switches onderling verbonden worden) zullen beide vlans geplaatst worden.

Jezus wat een verhaal... Moet ff goed gaan lezen voor dat ik het begrijp ben ik bang. Maar, het is dus mogelijk om 2 vlans over 1 kabel te gooien? Of heb ik per vlan een kabel nodig? Naar boven/mijn kamertje (zie Playstation etc.) is dus zowel netwerk als iTV nodig.
wjb
Rank
Reputatie 7
Jezus wat een verhaal... Moet ff goed gaan lezen voor dat ik het begrijp ben ik bang.
Het valt echt wel mee hoor, don't worry. 🙂
En er zijn altijd wel een paar gekken die je willen helpen.

Maar, het is dus mogelijk om 2 vlans over 1 kabel te gooien? Of heb ik per vlan een kabel nodig?
Die twee vlans gaan gewoon over één kabel.

Naar boven/mijn kamertje (zie Playstation etc.) is dus zowel netwerk als iTV nodig.
Geen enkel probleem. ☺️
Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24

Ow... gebruik ik nie... heb ik maar 1 Netgear switch, de andere is een tp-link.Welk type TP-Link?
TL-SG108E
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7
Ow... gebruik ik nie... heb ik maar 1 Netgear switch, de andere is een tp-link.Welk type TP-Link?TL-SG108E
Daarop kan je ook vlans configureren en aangezien die technologie volledig gestandaardiseerd is kunnen de Netgear en TP-Link daarin prima samenwerken.
Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden