Beantwoorden
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

De laatste tijd ondervind ik veel problemen met mijn huidige CV7160. Ik heb onlangs nog maar een nieuwe moeten halen in een telenetcentrum. Ik spreek hier dan over minder dan een half jaar geleden. Na lang zoeken heb ik toen nog een gevonden een beetje in de buurt. En die begint nu al opnieuw problemen te vertonen. 

Mijn internet viel afgelopen zaterdag weg voor 4 a 5 uur. Dit is dan vanzelf terug in orde gekomen. Nu heb ik vandaag hetzelfde probleem, weliswaar komt het internet niet terug. Het opnieuw opstarten van de modem CV7160 lost het probleem niet op. Ik ben ondertussen als tussenoplossing een andere modem gaan halen (CH7465LG-TN). Met deze krijg ik dus wel internet binnen, maar kan ik geen extern IP adres verkrijgen tot bij mijn firewall.

 

Ik gebruik als firewall een 60D FortiGate. Momenteel is er een bug (geweten bij Telenet) die ervoor zorgt dat fortigate firewalls geen extern ip adres kunnen verkrijgen via de bridge functie op CV8560E, daarom kan ik dus niet overschakelen naar deze nieuwe modem.

Enige oplossing die er momenteel voor mij is, is om de CH7465LG-TN in gebruik te nemen zonder mijn firewall te gebruiken. Hierdoor verlies ik heel wat functies van mijn huidig netwerk spijtig genoeg.

 

@Suzy Ik had graag geweten of de firmware update voor de CV8560E die deze bug fixt binnenkort komt of dat ik hier nog lang zal op moeten wachten. Momenteel kan het echt niet zo verder. Zo goed als geen enkel telenetcentrum in de buurt heeft nog een CV7160 op voorraad. Met dat Telenet deze ook niet meer ondersteunt, kunnen die ook niet bijbesteld worden.

Ik hoop dat er snel een oplossing komt voor mijn huidig probleem.

0 Likes
39 reacties
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Maar ook dit gebeurt via DHCP, alleen ben je dan 100% zeker dat je altijd hetzelfde adres gaat krijgen.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@Steven-E  schreef:

Maar ook dit gebeurt via DHCP, alleen ben je dan 100% zeker dat je altijd hetzelfde adres gaat krijgen.


Uiteraard. Maar het grote verschil is dat je voor een vast IP dat adres ziet via "mijn Telenet" en dat je het bijhorende mac adres kan veranderen. Je betaalt tenslotte voor een vast IP.

Nu geef je ook het macadress in maar kan je het IP niet vastleggen. Het zorgt er alleen maar voor dat je een publiek IPadres krijgt maar je weet niet welk. Ander mac adres zal een andere lease zijn.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Als ik dus alles momenteel goed begrijp, is er niet direct een mogelijkheid om deze bug te fixen? De methode om een IP adres te verkrijgen door het macadres te veranderen van een ander apparaat is geen blijvende oplossing zo te horen.

 

Spijtig dat er nog altijd geen duidelijkheid is vanuit Telenet wanneer hun software update komt. Momenteel zit ik nog altijd met de CH7465LG-TN die mij geen vast IP adres kan geven. Zo kan ik dus ook geen gebruik maken van mijn netwerk infrastructuur thuis.

0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@Waterboy1602

Misschien zou Telenet dan zo vriendelijk en gedienstig kunnen zijn je, vanwege de (door henzelf bevestigde) 'CH7465LG-TN / FortiGate' bug, tijdelijk gratis een vast IP adres abonnement te geven (tot de bug is gefix-ed). Dan kan je de router tot dan een vast IP(v4) adres geven.

 

{*niet* 'like'-en aub}
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@igvfer  schreef:

@Steven-E  schreef:

Maar ook dit gebeurt via DHCP, alleen ben je dan 100% zeker dat je altijd hetzelfde adres gaat krijgen.


Uiteraard. Maar het grote verschil is dat je voor een vast IP dat adres ziet via "mijn Telenet" en dat je het bijhorende mac adres kan veranderen. Je betaalt tenslotte voor een vast IP.

Nu geef je ook het macadress in maar kan je het IP niet vastleggen. Het zorgt er alleen maar voor dat je een publiek IPadres krijgt maar je weet niet welk. Ander mac adres zal een andere lease zijn.


Snap ik, maar ik wou maar meegeven dat ook een vast ip bij Telenet geen oplossing zou zijn voor het Fortigate issue.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Ex-Netweter
 

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Ik begrijp het verband niet tussen een vast IP en de "Fortigate bug"

  •  Voor zover ik begrijp is er geen "CH7465LG-Fortigate bug", maar is er een probleem met de CV8560E IPv4 bridge functie en Fortigate
  •  Ik begrijp niet hoe een vast IP het probleem zou kunnen oplossen (of heb ik iets gemist)?

Blijkbaar heeft @Waterboy1602  nu gekozen om een CH7465LG te gebruiken (zonder Mac-passtrough) en heeft dus dubbele NAT: zijn firewall heeft geen publiek IP en dus moeilijker van buitenaf bereikbaar.

In dat geval kan hij toch evengoed de CV8560E gebruiken (ook zonder Mac-passtrough) en zijn Firewall in dubbele NAT … in afwachting van de Fortigate bugfix?

0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@Ex-Netweter  schreef:

Ik begrijp het verband niet tussen een vast IP en de "Fortigate bug"

  •  Voor zover ik begrijp is er geen "CH7465LG-Fortigate bug", maar is er een probleem met de CV8560E IPv4 bridge functie en Fortigate
  •  Ik begrijp niet hoe een vast IP het probleem zou kunnen oplossen (of heb ik iets gemist)?

Blijkbaar heeft @Waterboy1602  nu gekozen om een CH7465LG te gebruiken (zonder Mac-passtrough) en heeft dus dubbele NAT: zijn firewall heeft geen publiek IP en dus moeilijker van buitenaf bereikbaar.

In dat geval kan hij toch evengoed de CV8560E gebruiken (ook zonder Mac-passtrough) en zijn Firewall in dubbele NAT … in afwachting van de Fortigate bugfix?


Er is een bug op de CV8560e met routers die de broadcast flag in de DHCP discover enabled hebben (vooral Fortigate). En dit zou idd specifiek voor mac-passthrough zijn.

Dus als mac-passthrough op dit moment niet belangrijk is en er dus geleefd kan worden met dubbele NAT, dan is de CV8560e vandaag wel een optie.  


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

De CH7465LG heeft inderdaad geen FortiGate bug. De CH7465LG heeft ook niet de functie om aan mac-passthrough te doen. Dus deze bug kan er ook nooit zijn. Het feit dat ik momenteel dubbele NAT heb met de CH7465LG modem is omdat ik bij het halen van een nieuwe deze modem heb gekregen. Ik heb niet specifiek gevraagd om de CV8560E.

 

De optie om mijn huidige CH7465LG modem om te ruilen voor een CV8560E is een optie. Dan blijf ik met dezelfde situatie zitten als nu, maar kan ik sneller controleren of de bug gefixt is. Ik zal binnenkort kijken om die terug om te ruilen naar de CV8560E

 

Er zit nu niets anders op dan leven met dubbele NAT. Ook al is dit alles behalve ideaal voor mijn thuisnetwerk. Een vast IP krijgen van Telenet lijkt mij geen oplossing. Ik blijf met het probleem van dubbele NAT zitten, waardoor ik maar zeer moeilijk aan portforwarding kan doen.

 

Het zou stukken gemakkelijker zijn moest er een tijdsraming komen van Telenet wanneer de bug ongeveer gefixt zou zijn. Dan ben ik toch een stapje dichter tot bij de oplossing.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@Waterboy1602  Op zich moet die portforwarding geen probleem zijn. Via "mijn Telenet" de nodige poorten forwarden naar het IP adres aan de Wan zijde van je router, die je best vast instelt op iets tussen 192.168.0.10 en 99. Op je router forwarding als naar gewoonte.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate


@igvfer  schreef:

@Waterboy1602  Op zich moet die portforwarding geen probleem zijn. Via "mijn Telenet" de nodige poorten forwarden naar het IP adres aan de Wan zijde van je router, die je best vast instelt op iets tussen 192.168.0.10 en 99. Op je router forwarding als naar gewoonte.

 


Is echt niet mogelijk. Mijn netwerk infrastructuur is wat ingewikkelder dan dat. Ik heb namelijk verschillende subnets geconfigureerd met elk hun eigen forward rules, open poorten etc. Plus te veel poorten zouden geforward moeten worden. Het zou een te grote soep worden om dit met de telenet modem/router te doen.

0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

CV7160 begeeft het + CV8560E bridge bug met FortiGate

 fwiw : ivbm vast IPv4 adres

Ik dacht als volgt, maar kan me uiteraard vergissen.

Stel dat Telenet (al dan niet aan de hand van router WAN mac adres xx:xx:xx:xx:xx:xx) het door hen toegewezen, en door hen geprovisioneerd vast IPv4 adres a.b.c.d, netmask (255.255.192.0 in mijn geval) en default gateway kan laten weten, dan kan de router WAN ethernet zo manueel statisch geconfigureerd worden en is er geen (in dit geval buggy) DHCP negotiatie meer nodig. Vermits het een contractueel vast IPv4 adres is kan dit onmogelijk tot duplicate IPv4 adres toekenning leiden.

Natuurlijk, als Telenet, zelfs voor vast adres, insisteert op periodische DHCP client/server communicatie (en de provisionering teniet doet indien die niet (meer) plaatsvindt), dan kan ik me problemen voorstellen. Maar, voor een vast adres zou dergelijke DHCP implementatie niet nodig moeten zijn.

{*niet* 'like'-en aub}
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

@NofanTasi  Ik weet eigenlijk niet hoe dat met een vast (betalend) publiek IP adres zit, maar ik vermoed dat eens je het macadres hebt bevestigd dit bijgeschreven wordt in de mactabel van de DHCP server. Eigenlijk net zoals het gebeurt bij een thuisrouter waar je in de DHCP server een tabel kunt steken met vaste IPadressen voor vaste macadressen.

Voor een standaard HGW kan je geen vast IPadres krijgen, dat was alleen maar voorzien voor klanten met een modem only.

Hoe ze dat nu eventueel combineren met die mac passtrough zou ik begot niet weten. Want dan zouden er 2 controles moeten gebeuren, eerst kijken of die wel een publiek IP adres mag krijgen aan de hand van het mac addres en vervolgens de DHCP tabel nakijken. 

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Ik vermoed dat men met een statische en dynamische pool werkt. Maar wat ik had willen melden: er is technisch absoluut geen reden waarom telenet @Waterboy1602 niet op een of andere manier had kunnen helpen. Akkoord, men had misschien een uitzondering moeten implementeren (desnoods geen dhcp gebruiken en een vast niet dhcp pool adres geven, of een oneindige lease, whatever...), en, het zou telenet support trouwens alleen maar sieren moest het gebruikers met tijdelijke, door hen bekende, moelijkheden uit de brand redden.

 

{*niet* 'like'-en aub}
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Als ik het goed begrijp gebruik je je huidige opstelling (met de CH7465LG) omdat je daarmee via DHCP een IPv4 adres op de WAN port van je Fortigate krijgt. Het berteft een private adres, waarna alles eerst door NAT voordat het op het internet landt.

Port-forwarding voor inkoment traffic is geen optie, omdat je te veel rules en porten hebt. Correct?

 

Een CV8560E is geen optie, omdat je daarmee op de FortiGate WAN port geen IP adres kunt ontvangen, als gevolg van de bug.

 

In plaats van afzonderlijke port-forwarding rules voor de CH7465LG is het misschien een optie het IP addres van de FortiGate WAN als DMZ adres op te geven via mijn telenet?

Alles gaat dan wel nog door NAT, maar je krijgt een 1-op-1 mapping. Het externe publieke IP adres wat je van Telenet krijgt is ook redelijk stabiel.

Op je eigen router/firewll kun je dan NAT (of eigenlijk beter gezegd PAT) doen, en inkomend verkeer port afhankelijk naar verschillende devices sturen of filteren.

Dat geeft verlopig dan toch een tijdelijke oplossing?

 

In de CV8560E setup is er voor zover ik beoordelen kan sprake van 2 DHCP servers.

1) de server in de CV8560E zelf, die default adressen uit het 192.168.0.0/24 netwerk verdeeld

2) een achterliggende DHCP server, die de MAC pass-through devices bedient. Zo lijkt het toch uit de traces.

Betreft de bug beide scenarios? Mocht DHCP zonder MAC pass-through wel werken, dan kun je hier misschien ook kiezen voor de DMZ oplossing.

 

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Waterboy1602
Freshman Weetjesweter
Berichten: 18
Nog geen reader's digest? :-) Jij bent af! A born reader! Twee handen vol!

CV7160 begeeft het + CV8560E bridge bug met FortiGate

Ik ben juist om een CV8560E geweest. Ik zal het mac adres van mijn FortiGate firewall invullen in de bridge functie en afwachten tot de bug gefixt is.

 

Ik zie het momenteel niet zitten om te prutsen aan mijn firewall via DMZ... Ik zal maar gewoon wachten

 

Ik vroeg me nog af of er een mogelijkheid is om te zien welke firmware versie de telenet modem heeft? Ik heb ook al gehoord van Beta firmware versies. Is er manier om daar voor in te tekenen?

0 Likes