Inleiding
Disclaimer: Gebruik van een eigen firewall betekent vrijheid maar ook eigen verantwoordelijkheid. Zorg ervoor dat je weet wat je doet, zeker met betrekking tot inbound verkeer op de WAN.
PPPoE of Point-to-Point Protocol over Ethernet (PPPoE) werd geïntroduceerd na de toename van vele (a)dsl verbindingen. Proximus gebruikt PPPoE om de verbinding naar de WAN (wide area network) voor particuliere klanten te verzorgen. Standaard wordt dit op de Proximus b-box 3 modem ingesteld (is tevens ook een router) .
Het is mogelijk om een PPPoE sessie op je eigen router op te zetten. Dit betekent dat je zelf een extern IP-adres zal opzetten via de WAN interface van je eigen router.
Dit zorgt ervoor dat je meer in controle bent van je eigen netwerk:
- Performance (niet meer afhankelijk van prox hardware)
- Volledige controle over de in- en outbound rules (firewall)
- Opzetten van OpenVPN server
- Mogelijkheid om fallback WAN te configureren (e.g., 4G)
- ...
Zelf gebruik ik PFSense, een open-source firewall. Je kan deze op je eigen hardware installeren. Belangrijke factoren zijn aantal ethernet poorten, CPU, support voor 3g/4g, etc. Zie minimum hardware requirements.
PPPOE credentials
Dit zijn de standaard internet credentials die je kreeg in de welkomstbrief. Indien je de username wilt zien of wachtwoord wil wijzigen:
Log in op My Proximus om je producten te zien https://www.proximus.be/eservices/wps/myportal/myProducts
Selecteer de Internet package > Instellingen > Wijzig uw internetwachtwoord
Het duurt tot 2u voor de synchronisatie.
Network setup
Voor het nut van dit artikel zal ik nog niet in detail ingaan op de netwerk configuratie, maar in principe wil je van je bbox een kabel rechtstreeks naar de PFSense. Dit wordt de WAN interface op deze router/firewall. Een tweede interface op de PFSense (LAN) verbind je dan met je switch. Dit is de meest standaard setup, waardoor je jouw netwerk afschermt van het Proximus intranet. Het verreist ook geen aanpassingen op de bbox.
PFSense Setup
Selecteer PPPoE op de IPv4 configuration type, en vul de PPPoE credentials in (zie hierboven). Noteer dat ik IPv6 later zal documenteren.
Monitoren van de gateway
By default is de monitoring interface het adres van de PPPoE gateway, welke automatisch ingesteld wordt wanneer de verbinding wordt opgezet. Dit is geen adres dat je kan gaan pingen, waardoor je geen uptime monitoring kunt doen. Ik heb dit opgelost door de dichtstbijzijnde Proximus router op de interface te gebruiken als gateway monitor.
Diagnostics > Traceroute> Om het even welk domein via de WAN interface
Dit toont ons de eerste hop na de Proximus PPPoE gateway (lijn 2), en kunnen we instellen als monitor IP op de gateway waardoor de Status Online komt te staan.
Disclaimer: Gebruik van een eigen firewall betekent vrijheid maar ook eigen verantwoordelijkheid. Zorg ervoor dat je weet wat je doet, zeker met betrekking tot inbound verkeer op de WAN.
PPPoE of Point-to-Point Protocol over Ethernet (PPPoE) werd geïntroduceerd na de toename van vele (a)dsl verbindingen. Proximus gebruikt PPPoE om de verbinding naar de WAN (wide area network) voor particuliere klanten te verzorgen. Standaard wordt dit op de Proximus b-box 3 modem ingesteld (is tevens ook een router) .
Het is mogelijk om een PPPoE sessie op je eigen router op te zetten. Dit betekent dat je zelf een extern IP-adres zal opzetten via de WAN interface van je eigen router.
Dit zorgt ervoor dat je meer in controle bent van je eigen netwerk:
- Performance (niet meer afhankelijk van prox hardware)
- Volledige controle over de in- en outbound rules (firewall)
- Opzetten van OpenVPN server
- Mogelijkheid om fallback WAN te configureren (e.g., 4G)
- ...
Zelf gebruik ik PFSense, een open-source firewall. Je kan deze op je eigen hardware installeren. Belangrijke factoren zijn aantal ethernet poorten, CPU, support voor 3g/4g, etc. Zie minimum hardware requirements.
PPPOE credentials
Dit zijn de standaard internet credentials die je kreeg in de welkomstbrief. Indien je de username wilt zien of wachtwoord wil wijzigen:
Log in op My Proximus om je producten te zien https://www.proximus.be/eservices/wps/myportal/myProducts
Selecteer de Internet package > Instellingen > Wijzig uw internetwachtwoord
Het duurt tot 2u voor de synchronisatie.
Network setup
Voor het nut van dit artikel zal ik nog niet in detail ingaan op de netwerk configuratie, maar in principe wil je van je bbox een kabel rechtstreeks naar de PFSense. Dit wordt de WAN interface op deze router/firewall. Een tweede interface op de PFSense (LAN) verbind je dan met je switch. Dit is de meest standaard setup, waardoor je jouw netwerk afschermt van het Proximus intranet. Het verreist ook geen aanpassingen op de bbox.
PFSense Setup
Selecteer PPPoE op de IPv4 configuration type, en vul de PPPoE credentials in (zie hierboven). Noteer dat ik IPv6 later zal documenteren.
Monitoren van de gateway
By default is de monitoring interface het adres van de PPPoE gateway, welke automatisch ingesteld wordt wanneer de verbinding wordt opgezet. Dit is geen adres dat je kan gaan pingen, waardoor je geen uptime monitoring kunt doen. Ik heb dit opgelost door de dichtstbijzijnde Proximus router op de interface te gebruiken als gateway monitor.
Diagnostics > Traceroute> Om het even welk domein via de WAN interface
Dit toont ons de eerste hop na de Proximus PPPoE gateway (lijn 2), en kunnen we instellen als monitor IP op de gateway waardoor de Status Online komt te staan.
- Ga naar System > Routing > Gateways
- Edit de WAN gateway
- Vul het ip in onder Monitor IP.
Laatst bewerkt:
