Ik moet toegeven, niet alle 222 pagina's…
Heb ik nou net het stuk gemist over PPPoE passthrough?
Heb ik nou net het stuk gemist over PPPoE passthrough?
Ook IPTV maakt gebruik van vlan 6 en die loopt dus door die PPPoE verbinding.
Het gaat dus niet lukken om de PPPoE sessie te verleggen naar een achterliggend apparaat en de IGMP proxy server op de server te laten.
Ik weet niet wat die firewall van jou allemaal doet, maar de EdgeRouter die ik gebruik heeft ook zeer uitgebreide functionaliteit.
Wat je dus wil is een soort internebridge modus en daarbij het tv signaal er uit splitsen... of zoiets?
@wjb Cisco ASA 5510 (ja, ik weet het ;) )
@Nick83 Zo ongeveer. Als ik een switch aan het glas zou kunnen hangen zou ik zeggen:
Trunk aan de WAN kant voor VLAN 4 en 6 (als ik het goed heb). Access port voor VLAN 6 aan de binnenkant, ASA daar op met de outside poort (geconfigureerd voor PPPoe). Tweede access poort aan de binnenkant voor VLAN 4 en daar een router/iets als IGMP proxy.
Maar ik geloof dat het helaas niet zo simpel of überhaupt mogelijk is (als ik mij door diverse posts heen lees, veel van jullie trouwens :)
@wjb Excuse my ignorance, maar als IPTV gebruikt maakt van VLAN6, waar is VLAN4 dan voor?
Vlan 4 is voor tv, maar de tv ontvanger gebruikt ook bronnen die via vlan 6 (internet) binnen komen. Zoals Netflix bijvoorbeeld, dat komt sowieso binnen via vlan 6. En ook heel veel andere dingen, mogelijk ook updates en programmagids, dat weet ik niet. KPN heeft het zo in elkaar verweven dat het onmogelijk is om de tv ontvangers op alleen vlan 4 aan te sluiten. Je hebt die igmp proxy server nodig die zowel toegang heeft tot vlan 4 als ook vlan 6. Dit maakt dat een bridge onmogelijk is.
@wjb Cisco ASA 5510 (ja, ik weet het ;) )
Zakelijk heb ik tot voor kort een Cisco 1921 in gebruik gehad maar die heb ik uitgefaseerd.
De firewall van mijn EdgeRouter is functioneel minstens net zo uitgebreid.
@wjb Excuse my ignorance, maar als IPTV gebruikt maakt van VLAN6, waar is VLAN4 dan voor?
De IGMP multicasts voor de TV streams lopen via vlan 4 waardoor een zeer eenvoudige QoS mogelijk is zodat TV streams een hogere prioriteit hebben dan Internet verkeer over vlan 6.
Alle communicatie met het IPTV platform op het subnet 213.75.112.0/21 loopt over vlan 4.
Daarnaast kan vlan 4, juridisch gezien, als "private network" gekenmerkt worden waardoor er andere regels gelden t.a.v. het gebruik van apparatuur van derden
Zakelijk heb ik tot voor kort een Cisco 1921 in gebruik gehad maar die heb ik uitgefaseerd.
De firewall van mijn EdgeRouter is functioneel minstens net zo uitgebreid.
Ok. De 1921 is een service router terwijl de ASA een dedicated FW is, ik zou het graag gescheiden houden (OCD misschien :) )
Anders moet ik toch maar eens naar een edgerouter kijken...
De IGMP multicasts voor de TV streams lopen via vlan 4 waardoor een zeer eenvoudige QoS mogelijk is zodat TV streams een hogere prioriteit hebben dan Internet verkeer over vlan 6.
Alle communicatie met het IPTV platform op het subnet 213.75.112.0/21 loopt over vlan 4.
Daarnaast kan vlan 4, juridisch gezien, als "private network" gekenmerkt worden waardoor er andere regels gelden t.a.v. het gebruik van apparatuur van derden
Vandaar dat alles op één punt moet binnenkomen (router)? Ik ga er niet van uit dat de IPTV kastjes op een trunk voor VLAN 4 en 6 zitten.
Al met al een interessante uitdaging. Ik ga me eerst toch maar eens even door die 222 pagina's heen werken om wat meer kennis op te doen.
Nice job, b.t.w. 
Edit:
Ik zie dat je verschillende edgerouters gebruikt. Is er één die vanuit je ervaring jouw voorkeur heeft?
Vandaar dat alles op één punt moet binnenkomen (router)? Ik ga er niet van uit dat de IPTV kastjes op een trunk voor VLAN 4 en 6 zitten.
Klopt, de TV ontvangers zitten niet op een trunk voor vlan 4 en 6 maar zijn gewoon net als de andere apparatuur op het LAN aangesloten. Het is de router die de routing naar het IPTV platform via vlan 4 verzorgt en het is de IGMP proxy server op de router die verantwoordelijk is voor de IGMP multicasting tussen vlan 4 en het LAN.
Ik zie dat je verschillende edgerouters gebruikt. Is er één die vanuit je ervaring jouw voorkeur heeft?
Ik had thuis eerst een EdgeRouter Lite 3 maar die heb ik naar mijn kantoor verhuisd om de cisco 1921 te vervangen. Thuis gebruik ik nu een EdgeRouter 4. Functioneel kunnen ze precies hetzelfde maar de ER-4 heeft meer power. Ik gebruik met opzet geen EdgeRouter met ingebouwde switch omdat de EdgeRouters geen IGMP snooping ondersteunen.
Ik had thuis eerst een EdgeRouter Lite 3 maar die heb ik naar mijn kantoor verhuisd om de cisco 1921 te vervangen. Thuis gebruik ik nu een EdgeRouter 4. Functioneel kunnen ze precies hetzelfde maar de ER-4 heeft meer power. Ik gebruik met opzet geen EdgeRouter met ingebouwde switch omdat de EdgeRouters geen IGMP snooping ondersteunen.
Duidelijk. De 4 leek mij inderdaad een goede optie, ook vanwege geen wifi en switch (wist nog geeneens van IGMP snooping).
Qua switch heb ik nog een netgear GS716T of een catalyst 3750, dus dat zit wel goed.
Als pppoe passthrough in stel komen dan extra kost per maand er bij of niet ?
Als pppoe passthrough in stel komen dan extra kost per maand er bij of niet ?
Nee, de kosten zijn gelijk.
Wat wil je bereiken?
Heb je ook televisie van KPN?