Nee, dat kan niet. Je firewall / router hoort zelf een eigen dhcp server te hebben. 

Dat heeft mijn firewall ook. Echter moeten de DHCP requests (via de wifi van KPN, want die zit niet achter de switch) gerelayed worden naar mijn firewall. Ik heb dit nu opgelost door een extra kabel van mijn switch naar de experiabox in te prikken (hierdoor worden de DHCP broadcasts wel doorgestuurd naar mijn firewall). Dit is dus niet software matig op te lossen?

Nee. Apparaten die via het wifi van de Experiabox verbonden zijn kunnen nooit achter de 2de router / firewall komen. Dat hoort ook niet, dat is juist de bedoeling dat da niet gebeurt.

Ik heb ook een 2de router / firewall. En losse accespoints voor wifi die ik achter mn 2de router aangesloten heb: 2 SuperWiFi's, 2 Experia WiFi's en 2x TP-Link EAP225. De WiFi van de Experiabox gebruik ik niet.

Dit is dus wel mogelijk door de extra kabel die ik van mijn de experiabox naar de switch heb. Wel betekend dit helaas dat al het broadcast verkeer van 192.168.2.255 nu ook over alle poorten langs mijn switch gaat. Helaas heb ik dit (nog) niet op een andere manier weten op te lossen.

P.S. Gaat er in de KPN SuperWifi ook een ethernet kabel? Deze zou ik dan wel in mijn switch kunnen prikken. 

Hieronder een schets van de huidige topology:

Mooi plaatje, maar waarom heeft u die firewall er dan überhaupt nog tussen zitten dan als u er vervolgens een kabel naast heen legt?

En u gaat hier vanzelf problemen mee krijgen. U heeft zelf al gemerk dat het niet goed gaat met het broadcast verkeer.

Rare vraag. Natuurlijk kan daar een kabel in. Hoe wou je hem anders aan kunnen sluiten?

De firewall(virtuele appliance van Sophos die op ESXi draait) zit er tussen omdat deze in de DMZ staat van de experiabox. De rules voor al het netwerk verkeer worden dus hierop geconfigureerd.

De reden dat de kabel van de switch naar de experiabox gaat is eigenlijk alleen voor het DHCP verkeer (anders krijgen clients geen IP omdat DHCP op de experiabox uit staat). 

Ik heb echter (nog) geen problemen met broadcast verkeerd (het wordt alleen 2x gebroadcast, 1x via 192.168.2.255 en 1x via 10.0.0.255) waar ik eigenlijk wel mee kan leven zolang wifi clients geen broadcast achtige zaken nodig hebben (IGMP / video streaming)

Zou ik dit kunnen oplossen met KPN SuperWifi? Ik lees namelijk dat je de SuperWiFi zonder kabel kan aansluiten en dat deze altijd in combinatie met de experiabox dient te werken:

“Het Super Wifipunt werkt altijd in combinatie met het modem van KPN. Het Super Wifipunt zal het Wifi bereik van jouw modem vergroten en verbeteren.

Je kunt het Super Wifipunt ook in combinatie met de Experia Wifi of de Wifi versterker gebruiken.”

Ik wil de SuperWifi op mijn switch aansluiten en zodanig configureren dat hij geen gebruik moet maken van de Experiabox wifi (deze wil ik namelijk uit zetten zodat ik de kabel van de experiabox naar de switch weg kan halen).

Alvast bedankt!

Krijgen de SuperWifi punten dan een ip van jouw eigen DHCP server? En weet iemand toevallig of ze ook vlan tagging ondersteunen of waar ik de technische specs kan vinden?

Alvast bedankt!

Als je de wifi van de Experia Box gebruikt dan zullen wifi cliënts nooit achter de firewall kunnen komen te liggen.

Je zult dan de wifi van de Experia Box uit moeten zetten en eigen wifi accesspoints gebruiken zoals bijvoorbeeld de TP-Link EAP245. Persoonlijk zou ik in zo'n situatie geen "super"WiFi's van KPN gebruiken.

Hi @rbadal89, door drukte zijn wij minder snel met reageren dan gewoonlijk, sorry daarvoor! 

Ik kan je hier zelf heel weinig over vertellen, maar ik zie dat je gelukkig al op weg geholpen bent door Nick en wjb. Ik hoop dat je er daarmee uit komt/uit gekomen bent. Voel je vrij om je bevindingen hier te delen, we lezen graag hoe het afgelopen is.