- NL
|
41237
netweters
|
17796
gesprekken
|
|
19225
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
@RubenBru Modem/router van Telenet (HGW) is het eerste aanspreekpunt in een netwerk. Is trouwens met alle routers zo. Traditioneel werkt die in het netwerk 192.168.0.0 en deelt dan ook alleen alleen IP adressen uit in het segment 192.168.0.100 tot 254. Een andere DHCP server kan ook IP adressen uitdelen maar die moet ook in dat netwerk zitten, maar je hebt kans op conflicten. In zakelijke omgevingen wordt dit soms opgelost door een vertraging in te voeren wanneer de 2e DHCP server mag in werking komen.
Telenet modem/router zal dus nooit IP adressen uitdelen in een ander netwerk. En als je een modem only hebt deelt die alleen publiek IP's uit.
Uw firewall is tevens een router die een eigen netwerk maakt.
Ignace (igvfer) |
Dat is wat ik bedoelde met relay (een vertraagde DHCP server als back up als de eerste niet werkt. Maar uw firewall heeft aan de WAN zijde een IP adres 192.168.0.x. Aan de LAN zijde zal dit 192.168.y.x waarbij y alles kan zijn behalve nul (0). Telenet router kan alleen adressen uitdelen in de range 192.168.0.x maar die komen in een netwerk waar de poort naar buiten (default gateway) 192.168.y.x is dus dat kan niet werken want de Default gateway moet in hetzelfde netwerk zitten. En je kan de default gateway in je firewall niet veranderen naar 192.168.0.x want een router kan geen 2 dezelfde netwerken hebben aan de 2 kanten zijnde de LAN en de WAN kant.
Een relay DHCP server moet in hetzelfde netwerk staan. En daarop moet je dan de vertraging instellen.
Zoek maar eens de werking van DHCP server op. Dan zal je dat beter begrijpen. Eigenlijk komt het erop neer dat een DHCP server constant roept: "Jongens hier moet je zijn voor een IP adres" een client die verbonden wordt roept terug "Ik wil er eentje" en dan kent de DHCP server een adres toe.
Een relay server begint een beetje later hetzelfde te doen maar ondertussen hebben de clients een adres dus die antwoorden: "Voor mij niet meer". Tenzij de eerste zijn werk niet goed heeft gedaan.
Neen, dat gaat niet werken.
De Fortigate is een layer3 firewall. Dit wil zeggen dat op elke interface op de firewall een IP uit een verschillende range moet geconfigureerd wirden.
DHCP relay werkt wel op de Fortigate, maar de Telenet HGW zal enkel adressen uit zijn eigen IP range uitdelen. Je kan dus geen andere ip pools configureren op de Telenet router en je kan deze ook niet routeren naar in dit geval de Fortigate.
Je kan de Fortigate wel in transparent mode configureren ipv nat/router mode. Dan heb je wat je wil en heb je ook geen dhcp relay meer nodig. Je verliest dan wel heel veel van de functionaliteit op de Fortigate zoals vpn.
Steven-E |
Nog even over DHCP relay: dit is niet echt een vertraagde DHCP server.
Als je DHCP relay opzet op een router of een firewall gaat die DHCP requests (broadcast pakketten) omzetten naar unicast pakketten en die doorsturen naar de echte DHCP server, op een ander subnet als waar de requests van kwamen.
De echte DHCP server heeft dan verschillende pools geconfigureerd. Op basis van info in de DHCP unicast request weet de DHCP server uit welke pool hij een IP adres moet uitdelen.
https://www.geeksforgeeks.org/dhcp-relay-agent-in-computer-network/
En daarvoor is de Telenetrouter niet geschikt die kan alleen maar uitdelen in zijn eigen netwerk. Heeft dus geen pools van IPadressen in andere netwerken.
Er zullen weinig huis- tuin- keukenrouters dit hebben. In de meeste routers kan je meestal maar 1 pool opzetten bijvoorbeeld van 192.168.0.100 tot 200 en je zou bijkomend een pool moeten kunnen opzetten van bijvoorbeeld 192.168.1.100 tot 200. Dat zal eerder in de gespecialiseerde hardware te vinden zijn of misschien in windows server of een apache server. Maar zover reikt mijn kennis niet.
Klopt. Veel gratis opensource oplossingen ook, maar voor thuisgebruik lijkt me dit allemaal zijn doel voorbij te schieten.
