Goedendag,

Ik stel deze vraag na uitvoerig onderzoek en helaas geven alle geboden oplossingen niet de oplossing voor mij. Hier mijn situatie:

Ik heb sinds vandaag Odido zakelijk. Ik wil graag mijn eigen firewall gebruiken (Sophos XG) omdat de zyxel wel heel gelimiteerd is (en btw ik kom niet eens in de webpagina die flitst heel snel van http naar https en dan krijg ik foutmelding dat de pagina niet geopend kan worden). 

Ik heb eerst gekeken naar de combinatie van de tp-link gebruiken met VLAN configuratie (die had ik hiervoor ook draaiend voor KPN en dat werkte probleemloos). 

Ik heb dus een 8ports tp-link in de meterkast hangen. Daar gaat van de XGSPON (Huawei) een kabel naar poort 1 van de switch. Vervolgens gaat van de sophos XG er een kabel van de WAN naar de LAN2 op de TP-Link.

De VLAN configuratie van de TP-Link is als volgt:

Maar ik heb ook VLAN300 op Untagged/Untagged gehad. 

De PVID voor beide poorten staat op 300.

Ook heb ik de XG direct aan de XGSPON gehad en daar een VLAN aangemaakt op de WAN NIC met VLAN300 maar echt niets werkt. het liefst gebruik ik gewoon de switch als VLAN regelaar gezien dat voorheen probleemloos werkte bij KPN en ik weet dan zeker dat bijvoorbeeld de PROXMOX host waar de SophosXG vm op draait niet de oorzaak is (gezien untagged op 300 staat). 

Wie o wie heeft voor mij de gouden tip! ik heb nu de Sophos op de Zyxel hangen maar ja dubbel NAT is niet echt fijn ofzo.