Bedankt voor de verduidelijking, maar de terminologie is mij nog steeds niet duidelijk (nood aan vakantie?).ITnetadmin schreef:Zoals ik eerder al zei, maar nog ns samengevat:Sinna schreef:Verklaar je nader? Ik dacht dat dat hetzelfde was. Ik vermoed dat de TS wil dat de (4G-)modem als het ware transparant is. Dit is ook het scenario wat ik voor ogen heb omdat ik op de firewall op basis van source-IP bepaalde regels moet kunnen afdwingen.ITnetadmin schreef:Also, zou een mac passhrough afdoende zijn voor je eisen, of wil je strict bridging?
- Bij bridging zet je de routerfunctie van de modem af. Hij fungeert dan alleen nog als modem, en de achterliggende IPs komen direct zichtbaar op het netwerk van de provider, en krijgen van die provider een IP adres.
- Bij mac passthrough blijft de routerfunctie actief op de modem. Je kan dan in een menu een (of meerdere) mac adressen invoeren die de router zal negeren en rechtstreeks door zal laten tot op het netwerk van de provider; deze krijgen dan ook een extern IP, maar in tegenstelling tot bridging moet je elk toestel dat dit moet krijgen configureren in de modem. Niet geliste toestellen vallen dan gewoon in het local network van de router.
- bridging is dus het scenario zoals bij een modem-only-opstelling bij Telenet: alle achterliggende toestellen krijgen een dynamisch extern IP, toegewezen door de provider. Enkel indien je in Mijn Telenet het MAC-adres opgeeft kan één toestel een vast extern IP krijgen (al dan niet betalend). De modem zelf deelt geen IP-adressen uit.
- MAC passthrough is dan een mix van lokale en externe IP-adressen: enkel de toestellen die in de modem geconfigureerd zijn voor MAC passthrough, krijgen een extern IP-adres, de overige toestellen een intern IP-adres.
- exposed host lijkt mij dan een afgeleide van MAC passthrough maar met het grote verschil dat de exposed host geen extern IP maar een intern IP van de router toegewezen krijgt. Hierdoor krijgt de exposed host geen externe IP-adressen te zien en fungeert de modem/router eigenlijk als proxy. Alle externe verkeer wordt door de router doorgesluist naar de exposed host, tenzij er op de router NAT-rules actief zijn.
- DMZ-host lijkt mij dan hetzelfde te zijn als exposed host.
Het principe van bridging is dus ook van toepassing voor configuraties waar een toestel achter de xDSL-modem een eigen PPPoE-sessie opzet: de xDSL-modem wordt ahw. overbrugd. Het lijkt in die zin wel op MAC passthrough omdat de modem (afhankelijk van hoe de WAN-interface van dat toestel geconfigureerd is) bereikbaar blijft en zelf ook lokale IP-adressen blijft uitdelen.