- NL
|
41178
netweters
|
17753
gesprekken
|
|
19181
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Misschien een rare vraag, maar ik beschik nu over een modem-only setup en een eigen firewall.
Deze ondersteunt geen UPNP. Om de PS4 werkende te krijgen (NAT-type2) heb ik hiervoor nu inkomende NAT regels op de firewall moeten toevoegen. Dat werkt allemaal prima.
Maar de nieuwe TV-Box is net gereleased en deze werkt enkel samen met de HGW van Telenet.
Dus overweeg ik de modem-only te vervangen door een HGW. Maar ik wil niet inboeten in functionaliteit. Ik wil bijv de inkomende VPN functionaliteit op mijn firewall kunnen behouden.
Maar ook de PS4 moet blijven werken zoals hij dat nu doet.
De firewall zou ik dan achter achter de HGW willen plaasten en alle toestellen in mijn netwerk blijven achter mijn firewall.
De PS4 dacht ik aan te sluiten op het transitnetwerkje tussen HGW en mijn firewall. Ook de TV-Box komt op dit netwerk.
(fysiek is dit geen probleem, ik werk met VLANs)
Op de HGW zou ik dan de DMZ functionaliteit enablen voor mijn firewall, en anderszijds UPNP voor de PS4. Maar zijn deze twee functionaliteiten (DMZ & UPNP) op de HGW verenigbaar met elkaar ?
Of misschien is het beter om de DMZ functionaliteit niet te gebruiken, maar wel port forwarding voor de services die ik op de firewall wil hosten.
Steven-E | 
Dat is een moeilijke hoor. Hangt ervan af hoe je een en ander kunt instellen op je router denk ik. Het woordt hoog tijd dat Telenet een soort hybryde modem/router uitbrengt met veel meer mogelijkheden dan er nu zijn op de HGW. Ik merk dat daar meer en meer behoefte naar komt door de vele toepassingen die nu ook door particuliere klanten worden gebruikt.
Ik vrees dat het in jou geval "try and error" wordt.
Ik zou ook wel eens graag zien hoe VLAN gebruikers een en ander geconfigureerd hebben. Moet leerrijk zijn.
Ignace (igvfer) |
Het is niet mijn firewall waar ik me zorgen maak, maar wel hoe de HGW met het combineren van verschillende methodes om poorten te forwarden. Gaan ze conflicteren met elkaar ?
From: https://www2.telenet.be/nl/klantenservice/geavanceerde-instellingen-van-telenet-wireless-modem/
IPv4 firewall & Port forwarding
Toont gegevens over:
Firewall instellingen: waarden voor beveiliging draadloze netwerk
(standaard optimaal ingesteld)
UPnP actief: sommige apparaten kunnen automatisch poorten laten forwarden indien dit nodig is. bv. Sony Playstation
DMZ: Al het netwerkverkeer dat vanaf buitenaf geïnitieerd wordt zal doorgestuurd worden naar het ingestelde DMZ-adres.
Port forwarding: om traffic te forwarden over bepaalde poorten naar specifieke interne IP's (geavanceerde gebruikers met eigen server)
En terzijde even over VLANS 😉
Ik heb verschillende managed switches, op elk verdiep eentje. Allemaal verbonden via trunk poorten.
Dan heb ik 3 vlans:
- internet (telenet modem-only, digicorder, eigen firewall outside interface)
- internal (alle laptops, mobiele devices van het gezin)
- guest netwerk (voor bezoekers, maar ook de Playstation staat hierin)
Als ik over zou gaan naar een Homegateway zou dit blijven bestaan.
De internet vlan zal dan bestaan uit: Telenet Homegateway, TV-Box, eigen firewall outside interface, maar ook de Playstation zal ik dan hier naar verhuizen).
Concreet is mijn vraag: de Playstation gaat via UPNP de Homegateway automatisch poorten laten forwarden. Maar als ik zelf manueel ook poorten ga forwarden op de HGW naar mijn firewall, gaat UPNP nog werken?
PS: ik kan op elke switch zelf bepalen welke switchpoort tot welke vlan behoort. Heel flexibel.
Ik zou niet al te veel op UPnP betrouwen. Op poorten forwarden naar de uw eigen router wel. Je kan heel specifiek een range van poorten forwarden naar eigen router, die aan de WAN kant dan natuurlijk een IPadres moet hebben ergens tussen 192.168.0.10 en 192.168.0.99 (buiten de DHCP range die de Telenetrouter toekent). Ik zou het eerlijk gezegd durven proberen.
Instellingen bij "Mijn Telenet"
Firewall: aan
UPnP: aan
Portforwarding: de juiste poorten naar uw eigen router, vanaf uw eigen router blijft alles gelijk, voor zover die geen adressen uitdeelt in de range 192.168.0.x.
Mocht dit wel zo zijn moet je de Telenet range veranderen naar iets dat niet 192.168.0.x is.
Ik ga nog even de feedback afwachten van de nieuwe TV-Box, aangezien dit de enige reden is om eventueel naar een HGW over te schakelen.
Ik zie mixed commentaren, vooral over de beeldkwaliteit.
