kan de cCH6643E in bridge werken ?

[jajest]

nieuwe aansluiting gisteren met bovenvermelde moden.

zou graag zelf een dd-wrt router zetten.

kan telenet modem in bridge werken en hoe dit te doen ?

marc

[ Post made via mobile device ]

[philippe_d]

De CH6643E is geen modem, maar een wireless modem-router
Deze kan je niet in bridge gebruiken
Je kan natuurlijk wel jouw eigen dd-wrt router achter zetten, maar deze zal géén publiek IP adres krijgen, en je hebt wel dubbele NAT

Heb je een specifieke reden waarom je de eigen router wil houden?
Je kan de dd-wrt router ook gebruiken als access point in plaats van router?

[jajest]

- ik zou o.a. de dns wijzigen naar de dns servers van opendns
- met dd-wrt kun je ook wat aan parental guidance gaan doen om bvb dat bepaald MAC adres na 22u geen internet meer te verschaffen enzo
- dd-wrt in combinatie met grotere antenne's en wat extra zendvermogen geef je een veel betere dekking. Met die interne antenne in deze CH6643E heb ik veel minder dekking bvb dan met mijn bbox2.

over bbox gesproken, dat is toch ook een dr.loze modem-router maar die kan wel in bridge mode gezet worden meen ik mij te herinneren (ben niet zeker).

over die dns ga je waarschijnlijk zeggen dat ik dit kan configureren op de pc/laptop zelf. Klopt, maar de laptop is een bedrijfslaptop die dan weer moet kunnen beroep op de interne dns servers van mijn werk. Nogal lastig als ik dit iedere keer moet wijzigen.

marc

[ubremoved_539]

Je kan gewoon een DD-WRT als extra router achter je TN router plaatsen (je hebt dan wel dubbele NAT maar dat hoeft niet altijd een probleem te zijn).

[jajest]

ik heb daaraan gedacht maar vraag me af of diensten zoals VPN en port forwarding dan niet te lijden hebben onder die dubbele natting.

[Tomby]

Ik gebruik hier zo een setup: Telenet router + eigen DD-WRT router. Nog nooit problemen gehad met VPN, noch uitgaand (ik vermoed IPSec), noch binnenkomend (OpenVPN)

[NuKeM]

Hier ook een dubbel NAT bij Telenet zonder problemen. VPN inkomende moet je dan bv. 2x port forwarden op elke NAT-router.
Ook de performance wordt niet beïnvloed, snelheid is maximaal als je 2de router die aan kan (zoals direct op de telenet router) en ping is ook hetzelfde.

[jajest]

bedankt voor jullie reaktie. Ik denk dat ik net hetzelfde ga doen als jullie.

daarnet 3x naar telenet gebeld met de vraag of de leaseduur (nu 1 uur) van hun uitgereikte LAN (privé) adressen adressen kan verhoogd worden, of nog beter is er mogelijkheid tot reservatie van adressen om zelf vaste ip adressen te kunnen configureren.

Antwoord: voor een vast IP adres moet je bij de business klantendienst zijn waar je een upgrade kunt doen van je abonnement waarbij een vast ip adres wel mogelijk is.

ik dan weer: ja maar , u heeft het over publieke adressen, ik heb het over de private adressen

telenet: euh .... ja meneer voor de configuratie van je lan moet je naar een computerwinkel gaan, wij hebben daar geen training over gehad.

ik: ik ben informaticus, ik denk niet dat naar een computerwinkel lopen het probleem gaat oplossen.

telenet: wij hebben daar niks mee te maken met je lokaal netwerk

ik: ja maar: het is toch de telenet router die dhcp is ? die de lokale adressen uitdeelt ?

telenet: meneer, k kan u niet helpen.

ik: je hebt gelijk, het heeft geen zin verder te discusieren tegen u als u het verschik niet kent tussen een publiek en privaat ip adres. Ik dacht dat iemand van de technische dienst dit toch wel zou kennen, dit is basis materie.

telenet trien: u hoeft mij de les niet te spellen meneer.

ik: ja, nog een prettige dag.

klik.

[iRockabizzydilly]

'k Zou nu toch ook niet die mensen zomaar trien noemen, het is een feit dat Telenet hen er dan niet voor heeft opgeleid en het is maar al te makkelijk om te vitten op de telefoniste, maar niet correct.

[ubremoved_539]

daarnet 3x naar telenet gebeld met de vraag of de leaseduur (nu 1 uur) van hun uitgereikte LAN (privé) adressen adressen kan verhoogd worden

En wat wil je daarmee bereiken ?

of nog beter is er mogelijkheid tot reservatie van adressen om zelf vaste ip adressen te kunnen configureren.

Dat is inderdaad een tekortkoming.

telenet: euh .... ja meneer voor de configuratie van je lan moet je naar een computerwinkel gaan, wij hebben daar geen training over gehad.

Ik kan begrijpen dat ze hierover niet allemaal training hebben gehad... maar indien Telenet zelf een router opdringt aan de klant is het wat mij betreft volledig hun verantwoordelijk om op dergelijke vragen te antwoorden. De dame had dus in het slechtste geval je moeten door verbinden met een dienst die wel over de nodige kennis beschikt.

telenet: u hoeft mij de les niet te spellen meneer.

Zonder de toon van het gesprek te horen is het moeilijk te oordelen hoe "vriendelijk" je zelf was... maar dit klinkt als onbeschoft gedrag van Telenet (en zou ik daarbij ook niet laten... nogmaals, zij dringen je de router op, zij moete kunnen antwoorden op je vragen !)

[Tomby]

2x port forwarden op elke NAT-router.

Kun je niet beter je eigen router als DMZ instellen op de Telenet router ?!

[Tomby]

daarnet 3x naar telenet gebeld met de vraag of de leaseduur (nu 1 uur) van hun uitgereikte LAN (privé) adressen adressen kan verhoogd worden, of nog beter is er mogelijkheid tot reservatie van adressen om zelf vaste ip adressen te kunnen configureren.

Los van het feit dat dit een terechte vraag is (en terechte frustratie over onkunde helpdesk), vraag ik me wel af waarom het in jouw geval nodig is. Als je zelf je eigen DD-WRT eraan hangt, heb je maar 1 DHCP client die 24/7 geconnecteerd is, en daarom normaal nooit zijn DHCP Lease zal zien expiren. Ik heb in elk geval in de jaren dat ik nu al met dergelijke setup werk, bij mijn weten nog nooit de DMZ-configuratie op Mijn Telenet moeten wijzigen omdat mijn DD-WRT ineens een ander IP adres kreeg.

EDIT: Kan me zelfs niet inbeelden dat eender welke client een ander IP krijgt na elke expiry. Want dan zou hun Port Forwarding feature al nagenoeg onbruikbaar zijn. Of 't zou moeten zijn dat ze IP adressen die gebruikt worden in DMZ of Port Forwarding nooit laten expiren.

[jajest]

daarnet 3x naar telenet gebeld met de vraag of de leaseduur (nu 1 uur) van hun uitgereikte LAN (privé) adressen adressen kan verhoogd worden

En wat wil je daarmee bereiken ?

ik heb 3x gebeld omdat ik uit ervaring weet dat als je vaker belt er een kans is dat je plots iemand aan de lijn krijgt die wel weet waarover je praat en bereid is zijn best te doen je te helpen. Deze dame wou me niet verder helpen, ze wou gewoon zo snel mogelijk van me af. Dit is heel frustrerend voor je als klant als de andere partij de touwtjes in handen heeft (telenet dringt je de router op) en ze gaf zelf toe dat ze niet wist wat een dhcp server was.

[jajest]

Kun je niet beter je eigen router als DMZ instellen op de Telenet router ?!

dan gaat alle WAN paketten ongeacht hun poort-nr zonder de firewall te passeren naar dit lokaal adres hé ?

heb nog nooit met een dmz gewerkt. Dan moet ik portwarding maar 1 keer doen zeker ?

[ITnetadmin]

Ben jij in dit geval mss niet gewoon beter af met een ruil om een modem only te installeren? Zonder het hele debat hier te willen oprakelen, zijn voor jou de voordelen wss groter dan de nadelen.
Telenet heeft die dingen slecht geconfigureerd (dan heb ik het over oa het feit dat de dhcp range blijkbaar slecht gekend is en/of er geen exclusion zone is waar je fixed ip kan instellen, en zwijg ik over bridge opties), en hun helpdesk kent daar geen zak van want die zijn enkel getraind in problemen van hun favoriete doelwit consument (lees: de techno-analfabeet) op te lossen.

[ Post made via mobile device ]

[jajest]

dat zou inderdaad interessant zijn voor mij, in dit geval.

de vraag is: is dit mogelijk ? gaat telenet hier op in gaan ?

[ITnetadmin]

Ja, dat doen ze tegenwoordig wel. Enkel zal het je een eenmalige 75 euro kosten geloof ik.
Als je het had geweten en bij de installatie gevraagd had was het gratis geweest.

Er zijn er hier nog *kuch* die zo'n ding staan hebben

[ Post made via mobile device ]

[NuKeM]

Op zich zou ik mij geen zorgen maken om die DHCP range. Geef je 2de router een statisch IP-adres en het zou opgelost moeten zijn. Want, er zijn voor de rest geen clients op de telenet router als ik het goed heb (digicorder krijgt ander ip... maar met Yelo ook intern ip dacht ik. -> te checken) en moest dat al gebeuren, dan zal de Telenet router waarschijnlijk wel een ander IP toewijzen. Ik denk ook dat als je in de 0-10 range blijft je zeker geen problemen hebt aangezien ik hier enkel nog maar ip's > 100 toegewezen heb gezien.

Een DMZ naar de 2de router kan ook, maar ik hou wel van de dubbele veiligheid die een dubbele NAT geeft. Een DMZ haalt er daar één al een beetje van onderuit.

[jajest]

in principe zou 1 firewall moeten voldoende zijn hé ! ik denk niet dat het echt nodig is om een dubbele beveiliging te hebben. dan moet je ook weer je port-forwarding 2 keer gaan instellen enzo ... terwijl bij een DMZ maar één keer. Wat denken jullie ?

ik denk dat ik morgen zondag deze opstelling eens uitproberen:

telenet lan 192.168.1.1 laten gebruiken
firewall op telenet router uitzetten (hopelijk werkt voip enzo dan tenzij ze hardware matig poorten dicht timmeren)
dmz op 192.168.1.2 zetten

mijn dd-wrt wan op fixed 192.168.1.2 zetten
dd-wrt LAN 192.168.2.x gebruiken

op deze manier zou de telenet device eigenlijk als moden only moeten werken.

[iRockabizzydilly]

Vraag me hetzelfde af voor een router achter Bbox3, die heeft wel DMZ, maar of ik deze zou aanzetten voor de router? Alleszins ook statisch IP aan de router gegeven...

[ubremoved_539]

Achter een BBOX kan je zelf een PPPoE sessie opbouwen... daar heb je de problematiek dus niet.

[iRockabizzydilly]

Niet bij de bbox 3 bij mijn weten...

En m'n vraag was vooral of DMZ echt nut heeft in geval van router achter de bbox 3, en of de dubbele firewall nuttiger is qua extra bescherming.

[ Post made via mobile device ]

[Tomby]

Ik ben geen specialist, maar volgens mij kan een firewall even goed packets droppen nog voor ze bij de DMZ aankomen. Geen idee of de Telenet HGW zo geconfigureerd is. Verder heb ik gewoon meer vertrouwen en controle over de firewall in mijn DD-WRT.

EDIT: wat je natuurlijk wel hebt als je niet met DMZ werkt, is dat überhaupt enkel de connecties naar poorten geconfigureerd in je port forwarding tot bij je interne router geraken. Of dat zoveel extra security biedt, betwijfel ik, want op die router zelf ga je dan weer wél port-forwarding definiëren voor je interne hosts en al de rest wordt gewoon gedropt.

[ubremoved_539]

Of dat zoveel extra security biedt, betwijfel ik, want op die router zelf ga je dan weer wél port-forwarding definiëren voor je interne hosts en al de rest wordt gewoon gedropt.

Feit is wel dat indien er een bug zit in één firewall je niet geimpacteerd bent... moest men dus de TN firewall kunnen hacken dan ben jij nog steeds veilig. Dit gaat natuurlijk op voor de poorten die gesloten zijn, niet voor deze welke je wel forward.

[jajest]

ik denk dat de firewall van dd-wrt wel voldoende is om je LAN af te sluiten.

anyway, de opstelling is ondertussen uitgewerkt en werkt goed. Dus dd-wrt in DMZ zone v/d telenet router die dus enkel nog als doorgeefluik werkt naar dd-wrt router.
VOIP werkt ook nog.

probleem lijkt dus opgelost zonder telenet om een modem-only te moeten vragen.