Telenet modem - geen DHCP?

[Emile51]

Onze club beschikt over een recente TN Modem (Docsis), gevolgd door een Netgear Access Point (ac1900). In de club beschikken wij over een serie IP-camera's, laptops, WiFi-printers, draadloos kassa-register enz
In de TN modem kan ik geen vaste IP-adressen zetten (bv. van 192.168.0.2 tot 192.168.0.50) en deze toewijzen aan de verschillende gebruikers, en daarboven DHCP voor de gsm's van de clubleden die geen vast adres benodigen.
Alleszins vind ik de benodigde instellingen niet in "mijn Telenet".
Graag hulp?

[Luboli]

Je zal er een router moeten tussensteken waar je dhcp reservatie op kan doen, want de telenet hgw ondersteunt dat niet.

[blaatpraat]

Tenzij het veranderd zou zijn, deelt de Telenet HGW pas adressen uit vanaf de .100.
De .2 tot en met de .99 zijn geschikt om statisch toe te kennen dus.
Let wel: als je ook Telenet apparatuur in je huis hebt (lees als: digicorder en aanverwanten) worden deze standaard op .50 t/m .99 gezet, en heb je dus slechts .2 t/m .49 om vrij te kiezen.

Deze instellingen vallen niet te wijzigen.

[Emile51]

En wat is de lease-time van die DHCP adressen?

[raf1]

lease-time is 1 uur. Maar Telenet kan eender wanneer beslissen om functionaliteit op hun Homegateway te wijzigen, toe te voegen of uit te schakelen. Dat wil je dus niet als je een bedrijfszeker lokaal netwerk wil hebben.

Als je het advies krijgt om een eigen router te gebruiken, zou ik dat meteen opvolgen.

[philippe_d]

En wat is de lease-time van die DHCP adressen?

1. Op een FritzBox die als router achter een Telenet HGW (CH7465LG-TN) staat, zie ik dat het lease voor het intern IP (192.168.0.xxx) om de 12 uur vernieuwd wordt. De (interne) leasetime bedraag dus 24 uur.
2. Op een FritzBox die als router achter een Telenet E-router (CV8560E) in bridgemode staat, zie ik dat het lease voor het extern IP (141.135.215.xxx) om de 12 uur vernieuwd wordt. De (externe) leasetime bedraag dus ook 24 uur.

[ITnetadmin]

Ik hoor daar toch een semi professionele IT omgeving.
TN routers zijn eigenlijk alleen maar goed voor de "wegwerpomgevingen", waarin niks van belang staat en het eigenlijk allemaal niet veel uitmaakt hoe het werkt, als het maar op een of andere automagische manier werkt.

Ik kan als netwerkbeheerder dus alleen maar aanraden om snel een eigen router te steken.
En om goed te zijn, eigenlijk eentje met een echte firewall in.

[DarkV]

om de 12 uur vernieuwd wordt. De (interne) leasetime bedraag dus 24 uur.

Het vernieuwen gaat steeds op 50% van de lease time... dat is de DHCP standaard.

Ik denk dat trouwens quasi alle DHCP servers standaard een DHCP lease van 24u hebben.

En wat is de lease-time van die DHCP adressen?

Vanwaar deze vraag trouwens ?

[Emile51]

Wel, op een van de pc's draait een kassa-systeem (Apache) via een Samsung (Android) laptop.
Er wordt verbinding gemaakt met de pc via zijn IP-adres, voorlopig nog via DHCP (IP-adres boven de .100)
Als die pc een nieuw adres krijgt valt de verbinding met het kassa-systeem weg; en de pc moet opnieuw zijn "oud" IP adres terugkrijgen (wij doen dat manueel in WiFi adapter - eigenschappen - IPv4 instellingen : IP adres toewijzen).
Ik dacht dat, gezien de lease-time, het geen kwaad kon dat de pc van tijd tot tijd herstartte (bv. bij Windows updates) en hij toch steeds zijn vroeger adres zou terugkrijgen....

[ITnetadmin]

Als je een IP adres static instelt, dan blijft dat eeuwig zo staan.
Je moet wel opletten dat de Dhcp server dat adres niet ook uitdeelt aan een ander toestel.

Maar als ik eerlijk mag zijn?
De vraagstelling doet mij serieus vermoeden dat dat netwerk beheerd wordt door iemand met gewoon te weinig kennis van zaken om zo'n netwerk in mekaar te steken en te managen.
Het zou niet slecht zijn om een netwerkbeheerder te vinden die zijn tijd daar ns wil insteken, om dat fatsoenlijk uit te mappen en te configureren.
Met om te beginnen een goeie router.

Ik neem bv ook aan dat de gsms van de leden/bezoekers op hetzelfde netwerk zitten als de kassa zelf?
Ik kan alleen maar een goede managed switch, en een AP aanraden die vlan aware is zodat er wat beveiliging opzit.

[Emile51]

Dubbelpost.

[DarkV]

Als je een IP adres static instelt, dan blijft dat eeuwig zo staan.
Je moet wel opletten dat de Dhcp server dat adres niet ook uitdeelt aan een ander toestel.

Daarom dat er aparte ranges zijn en als je je daaraan houdt zal je geen problemen hebben.

Het zou niet slecht zijn om een netwerkbeheerder te vinden die zijn tijd daar ns wil insteken, om dat fatsoenlijk uit te mappen en te configureren.

Puur extra hardware aankopen lost dergelijke problemen niet op als je verder geen kennis hebt.

Met om te beginnen een goeie router.

De vraag is of je een andere router nodig hebt als je dit probleem kan oplossen door één PC gewoon een vast IP-adres te geven ?

Als centen echter geen probleem zijn (en er kennis aanwezig is) kan je natuurlijk altijd fancy hardware aanschaffen maar dat is een afweging die je moet maken versus de "problemen" (op zich zal de kassa ook wel enige beveiliging hebben mag ik hopen) die je hebt zonder dergelijke hardware. Wat is trouwens een "goeie" router, er zijn er van 50 euro die VLAN's hebben, maar je kan ook kijken naar UBNT tot en met Cisco apparatuur.

[ITnetadmin]

Kijk, ik heb mijn professioneel advies gegeven, zijnde: een netwerk waarop kassa's, beveiligingscams, ed draaien, hoort in mijn ogen fatsoenlijk uitgerust te zijn met een goeie router/firewall, een managed switch, een fatsoenlijke AP, en de nodige config met vlans.
Ik blijf bij mijn advies.
Wil je het "chipoteren" met wat je nu hebt, mij goed, maar ik blijf erbij dat dat onvoldoende is.

Wat is een goeie router?
In deze situatie: eentje met een echte firewall in. Dus op z'n minst een pfsense (or soortgelijke) bakje.
Voor de rest:
Een goedkope maar managed switch hoeft ook niet superduur te zijn.
En een AP stijl Unifi of Edimax, die een wat fatsoenlijk signaal uitzenden en wat clients aankunnen; zeker als een deel van de infrastructuur draadloos is.

Het zou niet slecht zijn om een netwerkbeheerder te vinden die zijn tijd daar ns wil insteken, om dat fatsoenlijk uit te mappen en te configureren.

Puur extra hardware aankopen lost dergelijke problemen niet op als je verder geen kennis hebt.

En dat is exact wat ik daar ook gezegd heb.
Maar ik vind dat je dan naar die kennis met gaan zoeken, ipv aan te modderen.

[DarkV]

Kijk, ik heb mijn professioneel advies gegeven

Op zich prima en de keuze is uiteindelijke aan de TS of hij hierin wil investeren (toch snel enkele honderden euro's) of gewoon één PC een vast adres geven..

Vanuit een professionele achtergrond is iets anders inderdaad "aanmodderen" maar voor een kleine club (al kennen we de exacte context niet) kan ik begrijpen dat niet iedereen kiest of behoefte heeft aan een professionele oplossing (en dat hoeft ook niet noodzakelijk een drama te zijn).

[Emile51]

Zou een occasie (van 2 jaar oud), een Draytek 2926ac ( https://www.draytek.co.uk/products/business/vigor-2926) een goede oplossing zijn?

[DarkV]

Puur op basis van de feature list voldoet die ruimschoots... maar ik heb geen idee hoe de configuratie in realiteit verloopt (bv. er is support voor VLAN's, maar ik kan niet meteen iets vinden van inter-VLAN firewall filtering, enkel alles of niets). Het is dus een kwestie van te weten hoe je je netwerk wil designen voor je eigenlijk kan zeggen of deze router voldoet.

Wel opletten dat hij max. 400 mbps doet (niet echt bruikbaar voor Proximus fiber of Telenet gigabit verbindingen).

[Emile51]

De opzet in onze vereniging is eigenlijk vrij eenvoudig.
Een serie laptops (alle Windows) op één Android na. Eén "specialleke" misschien, een USB-redirector (een remote USB), en een kassa-systeem + printer (via een Apache server) : deze hangen allemaal aan IP-adressen (DHCP vanuit de TN modem/router) en hebben dus adressen > 100.

De huidige IP-adressen zoek ik niet te veranderen, daar bv. het kassa-systeem afhankelijk is van een interne server met een bepaald adres.

Als ik het goed begrijp kan ik de Draytek router zijn DHCP aanpassen zodanig dat zij niet interfereren met de huidige IP-instellingen, dus bv. hem instellen dat de range tussen bv.192.168.0.100 en 192.168.150 voorbehouden wordt aan fixed IP-adressen, en al de apparatuur instellen als vaste IP's.

En een range daarbuiten DHCP (inderdaad, ten behoeve van de leden hun gsm's enz).

[ITnetadmin]

Kijk, ik heb mijn professioneel advies gegeven

Op zich prima en de keuze is uiteindelijke aan de TS of hij hierin wil investeren (toch snel enkele honderden euro's) of gewoon één PC een vast adres geven..
Vanuit een professionele achtergrond is iets anders inderdaad "aanmodderen" maar voor een kleine club (al kennen we de exacte context niet) kan ik begrijpen dat niet iedereen kiest of behoefte heeft aan een professionele oplossing (en dat hoeft ook niet noodzakelijk een drama te zijn).

In mijn opinie is alles wat niet "thuis" is, per definitie professioneel genoeg om er op z'n minst prosumer apparatuur te steken en wat netwerk management uit te voeren.
Is dat verplicht? Uiteraard niet.
Maar ik heb al vaker de vraag gehad om zulke netwerkjes te onderhouden, en ik heb al vaker geweigerd als er niet aan minimumnormen voldaan werd.
Je weet ook wel hoe slecht het in sommige organisaties gesteld is met de IT.
Dat hoeft idd geen drama te zijn, maar ik kan alleen maar adviseren wat ikzelf aanvaardbaar zou vinden als opstelling.

Dat gezegd, lijkt me de absolute minimum hier om verder te kunnen, een eigen router, waarmee je tenminste je eigen IP en DHCP ranges kan configureren.

[DarkV]

De huidige IP-adressen zoek ik niet te veranderen, daar bv. het kassa-systeem afhankelijk is van een interne server met een bepaald adres.

Als je een "professionele" setup wil dan stop je dat kassa-systeem en de server in een aparte VLAN welke z'n eigen DHCP pool heeft (of static assigments). Eventueel zit de server in nog een andere VLAN... en heb je tussen dit alles inter VLAN firewall rules. Voor zover ik kan zien is dit iets wat de Draytek niet kan (noch static assigments, noch inter VLAN firewall).

Als ik het goed begrijp kan ik de Draytek router zijn DHCP aanpassen zodanig dat zij niet interfereren met de huidige IP-instellingen, dus bv. hem instellen dat de range tussen bv.192.168.0.100 en 192.168.150 voorbehouden wordt aan fixed IP-adressen, en al de apparatuur instellen als vaste IP's.

Als dat het idee is ben je geen stap vooruit tov. de Telenet router... geef je PC dan een vast adres en je bekomt hetzelfde.

Wat moet je trouwens nog betalen voor die Draytek (al zou ik hem persoonlijk niet kopen als ik wat verder kijk dan puur de feature list) ?

[Emile51]

Bedankt voor jullie reacties.
En de Draytek gaat voor 25 Euro.

[DarkV]

En de Draytek gaat voor 25 Euro.

Op zich spotgoedkoop maar als het je probleem niet oplost dan is 25 euro zelfs duur en nutteloos.

Best maak je eerst de oefening hoe je netwerk er ideaal uitziet (welke devices, welke VLAN's, welke rules, wat met eigen mensen, wat met gasten, mag iedereen zomaar op de WIFI of via een voucher, wil je bandbreedte/volume beperken, welke SSID's ga je voorzien, ... kortom er is een ganse analyse nodig).

Doe je dat niet en koop je zomaar hardware dan is het eindresultaat vaak nog slechter (omdat door gebrek aan kennis dan vaak extra security risico's worden geintroduceerd ipv opgelost).

Ik zou zeggen, geef je server een vast IP-adres (je kent de ranges nu voor Telenet) en werk gewoon verder met de Telenet router. Ondertussen heb je alle tijd om iemand te zoeken met de juiste kennis die je in dit alles wil helpen (en bepaal op voorhand je budget, want met 25 euro ga je dit heus niet oplossen).

[Emile51]

Heb er wat op gestudeerd.

Alle laptops enz. een vast IP-adres gegeven in de range .100---200, zoals oorspronkelijk uitgedeeld door de DHCP server van TN, zodanig dat er niets moet gewijzigd worden aan de interne samenhang.(Apache server van laptop nr 1 (kassasysteem, Android) naar laptop nr 2 Windows (Apache server), deze verwijzen naar mekaar, en zo verder.

De Draytek-router : DHCP server begrensd van .10....49 (de .50 is een vast IP adres van het alarmsysteem).
Router verwijst naar de TN modem (gateway 192.168.0.1).

Heb de router nog niet aangesloten, systeem draait nog rechtstreeks op de TN modem, maar ik verwacht geen problemen als ik de Draytek op een poort van de TN modem aansluit via de WAN aansluiting? Alles is WiFi.

En waarschijnlijk heeft dit geen invloed op de in de TN modem ingestelde port forwarding ten behoeve van VNC?

[DarkV]

Alle laptops enz. een vast IP-adres gegeven in de range .100---200, zoals oorspronkelijk uitgedeeld door de DHCP server van TN

Je mag zelf nooit fixed adressen geven in een DHCP range... zo krijg je net conflicten !

De Draytek-router : DHCP server begrensd van .10....49 (de .50 is een vast IP adres van het alarmsysteem).

Waarom .10 - .49 ... dit lijkt me een kleine range in vergelijking met je fixed range.

Heb de router nog niet aangesloten, systeem draait nog rechtstreeks op de TN modem

Vandaar opmerking één.

maar ik verwacht geen problemen als ik de Draytek op een poort van de TN modem aansluit via de WAN aansluiting?

Ik vermoed dat je het subnet niet hebt aangepast... en dus tweemaal 192.168.0.x gebruikt (zowel bij TN als op je Draytek). Op zich mag dit geen probleem geven al hebben sommige routers er problemen mee (best gebruikt je aparte subnets).

En waarschijnlijk heeft dit geen invloed op de in de TN modem ingestelde port forwarding ten behoeve van VNC?

Net wel want je hebt dubbele NAT... je port forwarding gaat dus niet meer werken (en zal je ook dubbel moeten doen).

Heb er wat op gestudeerd.

Toch raar dat je mensen de nodige raad geeft (dat de Draytek in z'n huidige setup geen enkele toegevoegde waarde heeft, integendeel zelfs) en dat ze deze gewoon in de wind slaan en toch hun ding doen

[ITnetadmin]

Je mag zelf nooit fixed adressen geven in een DHCP range... zo krijg je net conflicten !

Klopt.

Ik vermoed dat je het subnet niet hebt aangepast... en dus tweemaal 192.168.0.x gebruikt (zowel bij TN als op je Draytek). Op zich mag dit geen probleem geven al hebben sommige routers er problemen mee (best gebruikt je aparte subnets).

Volgens mij gaat dat altijd problemen geven.
Je router kan nl niet routen tussen twee "directly connected networks" die allebei dezelfde range hebben.
Zelfs niet met NAT, volgens mij (want nat of niet, zijn WAN IP zou altijd in dezelfde range als zijn LAN zitten).