Beantwoorden
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

De laatste tijd ondervind ik veel problemen met mijn huidige CV7160. Ik heb onlangs nog maar een nieuwe moeten halen in een telenetcentrum. Ik spreek hier dan over minder dan een half jaar geleden. Na lang zoeken heb ik toen nog een gevonden een beetje in de buurt. En die begint nu al opnieuw problemen te vertonen. 

Mijn internet viel afgelopen zaterdag weg voor 4 a 5 uur. Dit is dan vanzelf terug in orde gekomen. Nu heb ik vandaag hetzelfde probleem, weliswaar komt het internet niet terug. Het opnieuw opstarten van de modem CV7160 lost het probleem niet op. Ik ben ondertussen als tussenoplossing een andere modem gaan halen (CH7465LG-TN). Met deze krijg ik dus wel internet binnen, maar kan ik geen extern IP adres verkrijgen tot bij mijn firewall.

 

Ik gebruik als firewall een 60D FortiGate. Momenteel is er een bug (geweten bij Telenet) die ervoor zorgt dat fortigate firewalls geen extern ip adres kunnen verkrijgen via de bridge functie op CV8560E, daarom kan ik dus niet overschakelen naar deze nieuwe modem.

Enige oplossing die er momenteel voor mij is, is om de CH7465LG-TN in gebruik te nemen zonder mijn firewall te gebruiken. Hierdoor verlies ik heel wat functies van mijn huidig netwerk spijtig genoeg.

 

@Suzy Ik had graag geweten of de firmware update voor de CV8560E die deze bug fixt binnenkort komt of dat ik hier nog lang zal op moeten wachten. Momenteel kan het echt niet zo verder. Zo goed als geen enkel telenetcentrum in de buurt heeft nog een CV7160 op voorraad. Met dat Telenet deze ook niet meer ondersteunt, kunnen die ook niet bijbesteld worden.

Ik hoop dat er snel een oplossing komt voor mijn huidig probleem.

0 Likes
39 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@Waterboy1602  Is het niet zo dat je via die modem CV8560E wel een extern IPv4 adres krijgt, maar het is het hele IPv6 gedoe die niet werkt. Als het kan volstaan met IPv4 ben je uit de brand anders heb je een probleem. Ik heb zo'n modem en op mijn eigen router via IPv4 geen probleem. Via IPv6 = No Way.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@igvfer Er is wel degelijk ook een probleem met IPv4 bridge van CH8560E en FortiGate. Zoals je hier kan lezen in een bericht van Suzy geven ze deze bug toe bij Telenet.

0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

CV7160 begeeft het + CV8560E bridge bug met FortiGate

welk probleem is er wel degelijk ?

{*niet* 'like'-en aub}
0 Likes
robatoras
Experienced Meesterweter
Berichten: 3072
Topic held(in)! Jij alziend oog. ;-) Jij bent een pro! Vraagbaakkampioen!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Met een modem only 24*8 CV7160E EMTA 3.0 of een andere kun je weinig of geen problemen krijgen.

Een HGW of een aparte router is wat anders.

De modem verzorgt de verbinding met het internet via uw provider. Zonder modem hebt u thuis geen internettoegang. Een router verdeelt het internetsignaal over alle apparaten in uw thuisnetwerk en verzorgt de communicatie tussen uw apparaten (desktop, laptop, printer, smartphone, tablet, ...).

   

0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@NofanTasi Zoals beschreven in de post van Suzy: "Hier is er nog een issue met routers die de broadcast flag in de DHCP discover enabled hebben (vooral Fortigate)." Er wordt dus een broadcast flag meegegeven met DHCP discover door FortiGate. De nieuwe CV8560E kan hier niet mee overweg en geeft daardoor geen IPv4 adres aan de FortiGate.

 

@robatoras Ik ondervind effectief problemen met mijn modem. Ik begrijp volledig dat er vaker problemen kunnen optreden met een router, maar het is nu al de tweede keer in korte tijd dat de modem kapot gaat. Het ligt dus wel vermoedelijk aan de CV7160 modem.

Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Het gaat hier waarschijnlijk om de bootp flag in het dhcp request. Inderdaad kan ik in de trace van mijn router zijn dat er een unicast gebruikt wordt.

 

 

    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000

 

 

Is er misschien een mogelijkheid aan de zijde van de Fortigate dit te veranderen?

Eigenlijk is het onlogisch dat de Fortigate als DHCP client om een reply via broadcast vraagt ipv unicast. Tenslotte heeft de router al een ip address (RFC2131).

 

 

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@Arnie  schreef:

Het gaat hier waarschijnlijk om de bootp flag in het dhcp request. Inderdaad kan ik in de trace van mijn router zijn dat er een unicast gebruikt wordt.

 

 

 

    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000

 

 

 

Is er misschien een mogelijkheid aan de zijde van de Fortigate dit te veranderen?

Eigenlijk is het onlogisch dat de Fortigate als DHCP client om een reply via broadcast vraagt ipv unicast. Tenslotte heeft de router al een ip address (RFC2131).

 

 

 


Nee, dat heb ik al nagegaan. Dit is "by design" 😉


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Mij ervaring is dat het publieke IPv4 adres zich vrijwel nooit veranderd. Misschien is het een work-around om tijdelijk de dhcp-client client op de wan van de Foritgate te veranderen naar een static adres, zodat je deze wel kunt blijven gebruiken?


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Nee, dat werkt ook niet. Probeer maar eens. En als het al zou werken zou je minstens 1 succesvolle dhcp request moeten kunnen doen vanaf hetzelfde mac adres.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Ja, inderdaad, je hebt allereerst een DHCP handshake nodig, voordat je je publieke IP address krijgt voor je mac address.

Misschien even een dhcp request met een PC doen, en daarna het toegewezen IP address en het PC MAC address static aan de WAN port van je router toekennen? Bij de meest routers kun je het mac-address via sw aanpassen.

Of omgekeerd, met de PC even het MAC address van je router spoofen.

Natuurlijk niet tegelijk aan hetzelfde fysieke net hangen.

Is natuurlijk wel een beetje omslachtig, maar zou denk ik wel moeten werken.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@Arnie  schreef:

Ja, inderdaad, je hebt allereerst een DHCP handshake nodig, voordat je je publieke IP address krijgt voor je mac address.

Misschien even een dhcp request met een PC doen, en daarna het toegewezen IP address en het PC MAC address static aan de WAN port van je router toekennen? Bij de meest routers kun je het mac-address via sw aanpassen.

Of omgekeerd, met de PC address even het MAC address van je router spoofen.

Natuurlijk niet tegelijk aan hetzelfde fysieke net hangen.

Is natuurlijk wel een beetje omslachtig, maar zou denk ik wel moeten werken.


Heb ik een aantal weken geleden geprobeerd. Toen had ik het macadres van mijn laptop gewijzigd naar het macadres van de FortiGate firewall. Daarna adhv bridge een extern IPv4 verkregen met de laptop, gegevens genoteerd en ontkoppeld. Dan geprobeerd om in de firewall een statisch wan ip adres in te stellen, maar zonder succes. De firewall had geen internet connectie. Tenzij ik iets over het hoofd had gezien toen?

0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate

 


@Arnie  schreef:

Ja, inderdaad, je hebt allereerst een DHCP handshake nodig, voordat je je publieke IP address krijgt voor je mac address.

Misschien even een dhcp request met een PC doen, en daarna het toegewezen IP address en het PC MAC address static aan de WAN port van je router toekennen? Bij de meest routers kun je het mac-address via sw aanpassen.

Of omgekeerd, met de PC address even het MAC address van je router spoofen.

Natuurlijk niet tegelijk aan hetzelfde fysieke net hangen.

Is natuurlijk wel een beetje omslachtig, maar zou denk ik wel moeten werken.


Maar normaal gaat een DHCP client op verschillende tijdstippen, en vóór de lease time expiret, een renew vragen aan de DHCP server.  Aangezien de lease nog geldig is, zal hij hetzelfde adres krijgen als voordien.

https://www.serverbrain.org/network-services-2003/how-the-dhcp-lease-renewal-process-works-1.html

 

Maar als je een statisch IP adres configureert, dan werkt het natuurlijk niet op dezelfde manier, en zal de lease expiren. In het beste geval gaat het even werken (tot de lease expiret), maar ik dacht van niet.
En los van het krijgen van een IP adres is er ook nog de routering in het interne netwerk.

Ik vermoed dat de Telenet router (en ik ga er even vanuit dat de DHCP server in deze router ingebouwd is) communiceert aan het Tenet netwerk welk IP adres hij heeft uitgedeeld. Dit adres moet dan binnen het Telenet netwerk gerouteerd worden naar de klant.  Hier ga je ook een probleem hebben denk ik.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

CV7160 begeeft het + CV8560E bridge bug met FortiGate

In principe zie ik geen reden waarom je dit adres niet zou kunnen blijven gebruiken zonder dhcp renewal.

DHCP heeft een protectie mechanisme ingebouwd dat het adres niet aan een ander gewezen kan worden. Er is een controle of het niet toch in gebruik is.

De mapping ip-address met mac-address vindt dynamish plaats in de arp-tabel, en die zal steeds opnieuw gerefreshed worden, zolang er verkeer over en weer is.

Misschien doen ze iets speciaals.....

 

Ik kan het nu niet met mijn mac-passthrough address uittesten.

Een andere router aangesloten op de CV8560 ontvangt een 192.168.0.0/24 adres van de dhcp server in de router. Daarvan is de door telenet aangeboden lease time 3600s.

Dat is echter niet represenatief.

Het publieke adres voor het passthrough mac-address wordt aangeboden door een andere DHCP server (startend met 195.)


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Het publieke IP adres wordt toegekend op basis van het mac adres. Voor een vast publiek IP was dit in het verleden ook zo. Of het nu nog zo is weet ik niet maar de procedure was in het verleden zo: Je connecteerde uw router aan de modem only en je kreeg een publiek IPv4 adres. Dit moest je dan bevestigen in "Mijn Telenet". Zo was je verzekerd van altijd hetzelfde publiek adres voor die router. Je kon uiteraard een andere router plaatsen maar dan moest je het mac adres aanpassen. Een vast publiek IPadres gaven (geven) ze alleen maar als je bijbetaald dus lijkt het mij logisch dat je dit nu niet kunt vastleggen voor het adres dat ze je geven via de pass trough op deze specifieke modem/router.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes