Userbase

Volgende week komt men hier een Pro Compact (m) abonnement aansluiten. Voor wie dit niet weet, bij pro compact (m) krijg je geen beheer over de door Belgacom geplaatste router en zit je in een subnet van maximaal 5 ip's.

Natuurlijk is dit quasi onwerkbaar als je telkens moet bellen om een poort open te laten zetten. Daarom was ik van plan dubbele NAT (ik heb een dd-wrt router).

Zijn er andere mogelijkheden en zoja welke gebruiken de andere Pro Compact users?

Kan Belgacom een DMZ host definieren op de door hun geplaatste router?

Anders geef je als DMZ ip adres je eigen router op, waar je dan je wenselijke port forwarding configureerd.

Dat was ik al van plan om eerlijk te zijn. Maar dit kan voor problemen zorgen blijkbaar.

Problemen, zoals? k' Vermoed wel dat enkel UDP en TCP verkeerd geforward wordt daarmee, dat kan wel eens problemen geven als je een VPN concentrator daarachter draait (voor PPTP heb je bvb het GRE protocol van doen).

Waarschijnlijk krijg je ook geen PPPOE login en wachtwoord (gebruiken ze die wel op Pro Compact's?), anders kon je nog proberen om een sessie op te zetten na uw Belgacom router. Bij BGC consumer abonnementen lukt dat (getest met Sagem VDSL2 modem).

Het probleem zou VoIP zijn. Ik heb het daarnet even willen testen, maar mijn huidige ADSL modem wou niet echt meewerken.
Misschien dat iemand op de hoogte is van of STUN hier een oplossing voor kan bieden.

Je krijgt inderdaad geen enkele login data aangaande je lijn zelf.

Je kan aan BGC vragen voor een any/any rule naar 1 specifiek IP als je je eigen firewall wil gebruiken. Ik heb met deze setup nog nooit issues gehad, noch voor VPN, noch voor VOiP (welke ik momenteel ook gebruik bij een klant met een Asterisk centrale)

Grtz,
Sasuke

Wat bedoel je exact met any/any rule? Eigen firewall is in wezen geen probleem.

Waarschijnlijk 1 op 1 NAT (static nat)?

Any/any betekend dat alle traffiek door de firewall standaard wordt doorgelaten.

En is er iemand die weet of dit ook mogelijk is met de Pro Compact configuratie en hoe ik dit best uitleg aan de technieker?

Gr4vity,

Zoals ik al zei, is perfect mogelijk met Pro Compact, ik gebruik dat namelijk ook bij verschillende klanten. Maar de technieker die alles komt plaatsen kan/mag die config niet doen. Daarvoor moet je een mail sturen naar [email protected] met daarin de gewenste config en je WAN IP, dan komt dat in orde. Spijtig genoeg kan je dit dus pas doen nadat alles er staat, en kan je naargelang de stand van de wind, tussen 1u en 24u vertraging hebben voor je die config hebt.

Met deze config ben je uiteraard verplicht je eigen firewall/routing/nat te doen met een toestel achter de ProCompact modem/router.

Grtz,
Sasuke

Sasuke schreef:Gr4vity,

Zoals ik al zei, is perfect mogelijk met Pro Compact, ik gebruik dat namelijk ook bij verschillende klanten. Maar de technieker die alles komt plaatsen kan/mag die config niet doen. Daarvoor moet je een mail sturen naar [email protected] met daarin de gewenste config en je WAN IP, dan komt dat in orde. Spijtig genoeg kan je dit dus pas doen nadat alles er staat, en kan je naargelang de stand van de wind, tussen 1u en 24u vertraging hebben voor je die config hebt.

Met deze config ben je uiteraard verplicht je eigen firewall/routing/nat te doen met een toestel achter de ProCompact modem/router.

Grtz,
Sasuke

Eigenlijk uit nieuwschierigheid: wat en hoe configureert men dan precies?

Wordt de WAN interface dan gebridged met de LAN interface waar je je eigen firwall aan hangt (met daarop uw publiek adres ingesteld)? Of dien je zelf nog een PPPOE connectie op te zetten? Of wordt er soort van 1 op 1 NAT gebruikt, waardoor één private IP gemapt wordt op je public ip?

Thx voor de info. Dan zullen we het met die any/any doen

TomG schreef:

Sasuke schreef:Gr4vity,

Zoals ik al zei, is perfect mogelijk met Pro Compact, ik gebruik dat namelijk ook bij verschillende klanten. Maar de technieker die alles komt plaatsen kan/mag die config niet doen. Daarvoor moet je een mail sturen naar [email protected] met daarin de gewenste config en je WAN IP, dan komt dat in orde. Spijtig genoeg kan je dit dus pas doen nadat alles er staat, en kan je naargelang de stand van de wind, tussen 1u en 24u vertraging hebben voor je die config hebt.

Met deze config ben je uiteraard verplicht je eigen firewall/routing/nat te doen met een toestel achter de ProCompact modem/router.

Grtz,
Sasuke

Eingelijk uit nieuwschierigheid: wat en hoe configureert men dan precies?

Wordt de WAN interface dan gebridged met de LAN interface waar je je eigen firwall aan hangt (met daarop uw publiek adres ingesteld)? Of dien je zelf nog een PPPOE connectie op te zetten? Of wordt er soort van 1 op 1 NAT gebruikt, waardoor één private IP gemapt wordt op je public ip?

Er word een 1:1 NAT gedaan van het WAN IP naar het LAN IP van jouw keuze,dus ja ... een dubbele nat ga je altijd hebben. Maar normaal gezien mag dat geen issue zijn, behalve voor zeer exotische configs dan.

Grtz,
Sasyke

Gewoon aan de "experts" vragen inderdaad om alles naar 1 bepaald IP door te sturen en dan zet je je eigen gateway dat fixed adres dat je hebt doorgegeven.

Werkt prima op m'n werk in 3 verschillende plekken met een PC als Untangle gateway of met Clarkconnect.

Installatie datum is verplaatst naar 8 en 9 oktober door een fout bij het inboeken van het contract, voordeel is wel dat mijn netconnect plus nu operationeel blijft tot de afsluitdatum. Dus we hebben wel even de tijd om te experimenteren

Vandaag zijn ze de Pro Compact komen installeren. Mits ik nog nergens een speedtest gezien van de Pro Compact geef ik mijzelf die eer.

Gefeliciteerd!
Je snelheiden zijn wat hoger dan ik bij Dommelgebruikers heb gezien.
niks getweaked (grotere buffers)?

Limburg schreef:Gefeliciteerd!
Je snelheiden zijn wat hoger dan ik bij Dommelgebruikers heb gezien.
niks getweaked (grotere buffers)?

Dat lijkt me evident, theoretisch zijn de snelheden ook wat hoger.

Netjes. Het zou mogen voor die prijs ook
En hoe is het nu afgelopen met je NAT?

Het NAT probleem is opgelost zoals Sasuke aangaf. En alles werkt naar behoren (ook voip).

Ik zit ook flink te denken om over te schakelen naar BGC Pro Compact.
'k heb momenteel een NetConnect Pro bij Dommel, maar wil graag overschakelen naar een sneller abo mét static IP.
Dommel biedt nu ook VDSL abo's aan, maar zonder fixed IP, en ik verdenk BGC er sterk van hiervoor verantwoordelijk te zijn.
Echter doet BGC er vaag & cryptisch over wat betreft de modem/router.
Eerst was er de keuze tussen de Thomson en de Sagem, maar nu zegt BGC dat het enkel de Thomson is.
Je kan inderdaad die Thomson niet instellen zoals je zelf zou willen, maar met die "any/any" regel moet het wel lukken.

Op m'n vraag of ik een eigen modem/router kan gebruiken krijg ik geen duidelijk antwoord.
Weet iemand of je een eigen VDSL modem/router daadwerkelijk kan gebruiken bij het BGC Pro Compact abo?
Zo heb je bvb de Zyxel P- 871H of de Aztech 300E of de SMC7800A/VCP CPE om er een paar te noemen.

EDPnet kan wel een VDSL2-abonnement aanbieden met een fixed IP, waarom zou Dommel dat niet kunnen?

Ik denk vooral omdat Dommel het niet ziet zitten om veel professionele en veeleisende klanten achter zich te hebben. Ze mogen daar misschien veel winst op maken, maar een professioneel abonnement leveren is toch heel wat gecompliceerder dan aan particulieren.

Zie je Dommel al SLA's leveren met 24u24 garantie op herstelling?

Wel ik sprak onlangs met een Dommel helpdeskmedewerker die liet uitschijnen dat Belgacom deze formule (met fixed IP) min of meer ontzegt aan hun, of het Dommel erg moeilijk maakt om met deze formule zelf te kunnen uitpakken, vandaar m'n vermoeden.

Daar heb je wel een punt, Dommels helpdesk is nu wel wat meer 'responsiever' dan een paar maand geleden, toen kon je makkelijk een uur in de wacht terecht komen waarna dan dikwijls de verbinding verbroken werd. Ik heb momenteel nog steeds hun NetConnect Pro abo wat ongeveer het equivalent is van de ADSL office bij BGC, een professioneel abonnement dus, maar van bijhorende ondersteuning is inderdaad weinig sprake. Ik heb de laatste maanden erg dikwijls uitval van m'n internet verbinding op gezette tijden (19-20h en 23-24h) en het enige wat ze aanraden is "plaats een nieuwe modem" en een dag later het ticket sluiten zonder feedback. Ze lijken dus inderdaad niet echt klaar voor een adequate ondersteuning bij professionele abonnementen.

Het VDSL office abo bij EDPnet ziet er op 't eerste gezicht wel oké uit, maar er is nog steeds een datalimiet van 200 GB wat mijns inziens toch niet hoort bij een profi abo. Je kan echter wel een business optie er bij nemen van 20 of 50 euro, beide zonder data limiet (wel met FUP), maar de totaalprijs zit vlak in de buurt van het Pro Compact abo van BGC. Ik moet nog even de fijne details doornemen om te kijken welke formule de best voorwaarden biedt.

Voor vele helpdesk medewerkers is het altijd de schuld van BGC als ze iets niet weten...

Zowel Pro Compact als Plus (of Go) met vast ip komen in wholesale.. dus de helpdesk medewerker probeert zich er gewoon uit te praten. Controleer maar op: http://www.belgacom.be/wholesale/en/jsp ... _wholesale

Je kan geen eigen modem gebruiken bij Pro Compact, maar opzich is dit geen probleem. Zo moet jij er ook niet voor opdraaien als hij stuk is. Eigen router gaat wel, met een any/any rule en ik merk daar eigenlijk totaal niets van. Ook VOiP en andere blijven perfect werken. Je krijgt wel een extra hop (zoals te zien is in mijn traceroute) maar daar heb je geen last van.

Bedankt voor je reactie gr4vity, 't is weer een stuk duidelijker nu
Alleen jammer dat er geen ETA bij BGC's wholesale diagram staat voor de Pro Compact (VDSL2) abo's.
Nu moet ik enkel nog het dilemma oplossen "wachten tot Dommel ook met deze formule uitpakt" of "niet wachten en BGC weer 'n stukje rijker maken"

Ik zou voor een professioneel abonnement sowieso niet voor Dommel kiezen. Dommel levert geen SLA's en behandeld inderdaad een netconnect pro (dit abonnement is ook niet meer te koop) klant evengoed als een netconnect klant (ondanks de pro meer dan 100 EUR duurder is). Bij Belgacom heb je een aparte helpdesk die veel meer kan dan die van dommel en waar je maximaal 5 minuten moet wachten.

Kijk, m'n dillema is ineens opgelost, bedankt voor je goeie raad
Nu nog een adequate & veilige oplossing vinden om dommel op te zeggen.
Ik ben eerlijk gezegd wel een beetje huiverig daarvoor, zeker als je al die verhalen leest.
Zelfs een aangetekend schrijven blijkt verre van een waterdichte garantie te geven.
Ik kan me ook niet echt veroorloven om een (langere) periode zonder Internet te zitten.

Gewoon Belgacom aanvragen (neemt +/- 2 weken in beslag voor installatie) van zodra je een installatie datum hebt van Belgacom kan je je abonnement opzeggen. Opzeg periode is 1 maand. Dus als je abonnement op 1 december "vernieuwd" (na te kijken in het dommel CRM of op een van je facturen) zal het op 1 januari afgesloten worden. Opzeg kan je best doen via aangetekend schrijven. Van zodra er betaald is voor de maand "opzeg" kan je zonder problemen de domiciliëring opzeggen (zeker doen). Je zal in wezen niet zonder internet vallen of maximaal enkele uren.

Het zou best kunnen dat dommel je aanmaningen per e-mail stuurt (is bij mij toch het geval). Niets van aantrekken, hou gewoon je bewijsje van aangetekend schrijven bij.

Als je een eigen router of firewall wil gebruiken. Gewoon zeggen tegen de technieker die komt aansluiten dat je een any/any rule wilt, de technieker deed daar bij mij alles behalve moeilijk over.

Edit: als je een opzegbrief nodig hebt kan je mij even een privé bericht sturen.

Duidelijk, bedankt voor de uiteenzetting

'k heb net de situatie uitgelegd aan iemand bij BGC en zij raden me dit aan, samen met een 8 pag tellend bestelformulier in bijlage.
--- snip ---
Graag stel ik U dan een onze adsl pro compact zonder vaste lijn voor, U betaalt enkel het abo.van ADSL pro compact, wij trekken een lijn bij U binnen enkel voor het data verkeer van adsl pro compact. doc. in bijlage.
--- snip ---

p.s. ben ik nu niet 'n beetje deze thread aan 't hijacken?

Ik heb pro compact ook op raw-copper (zonder vastelijn), kost niets meer en het is beter omdat er geen interferentie kan zijn tussen voice en dsl (das toch wat de tech mij vertelde, zelf niet zo op de hoogte van VDSL2).

gr4vity schreef:Ik heb pro compact ook op raw-copper (zonder vastelijn), kost niets meer en het is beter omdat er geen interferentie kan zijn tussen voice en dsl (das toch wat de tech mij vertelde, zelf niet zo op de hoogte van VDSL2).

Inderdaad, de raw-copper installatie voor Pro Compact kost niets extra, én ik hoef geen schrik te hebben voor hommeles met dommel dat ze eventueel moeilijk gaan doen en hun signaal er niet afhalen om welke reden dan ook met alle vertragingen van dien.

Bestelling is geplaatst, overmorgen woensdag komt de eerste lichting (lassers volgens BGC) hun 'ding'' doen, en maandag volgende week komt dan de BGC technieker voor de VDSL installatie zelf neem ik aan.

Ik heb zonet weer een betaling e-mail van Dommel gekregen:
renew date: 2009/12/14
next renewal: 2010/01/14

Dus als ik het goed begrijp moet ik zorgen dat mijn aangetekende opzeg Dommel bereikt voor 14 dec 2009, zodat hun service er mee ophoud vanaf 14 jan 2010?

janno schreef:Dus als ik het goed begrijp moet ik zorgen dat mijn aangetekende opzeg Dommel bereikt voor 14 dec 2009, zodat hun service er mee ophoud vanaf 14 jan 2010?

Correct.

Heeft er iemand ervaring hoe goed een VPN verbinding nog gaat doorheen een dubbele NAT met een Pro Compact abonement? (met de any/any rule) (En als je ineens een tip hebt over een goede router met ingebouwde VPN server mag je het ook laten weten).
Alvast bedankt

Zowel clientVPN als IPSEC site-2-site vpn werken perfect over die any/any rule. Een goeie router met VPN server is bijvoorbeeld een Cisco 800-series ISR. Elders op het forum is ook al aangehaald om bijvoorbeeld pfSense ofzo te gebruiken. Hangt ervan af wat je als support wil hebben denk ik.

grtz,
Sasuke

Dankjewel. Ondertussen is dat volledig gelukt!
Ik heb uiteindelijk voor een Linksys BEFVP41 router gekozen als betaalbare oplossing. IPSEC vpn werkt probleemloos.

/offtopic
Wel een beetje geldbuideltje-trek: 50 euro excl. om een firewall rule toe te voegen...