Beantwoorden
WatisDit
Experienced Beetjesweter
Berichten: 3
Netjes! Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Ik heb zonet mijn Telenet modem/router omgeruild voor het modem only model.

Graag zou ik mijn eigen netwerk beheren via een pfSense router.

 

Ik heb begrepen dat ik de modem van Telenet in bridge mode moet plaatsen dmv. het MAC-Adress van de pfSense router in te geven (de poort die met de WAN is verbonden).

Echter krijg ik de blauwe WAN poort maar niet actief. (de lampjes gaan niet branden).

 

Is er iets dat ik verkeerd doe?

 

Ik heb ook al enkele keren met de klantendienst gebeld. Deze waren zeeeeer onvriendelijk en alles behalve behulpzaam.

Een medewerker deed zelfs alsof ze me niet hoorde!

 

Alvast bedankt!

 

Titel gewijzigd door Suzy (admin) | Vorige titel: Telenet Bridge mode

Beantwoorden
0 Likes
19 reacties
flip1953
Experienced Bijna Allesweter
Berichten: 787
Boek alvast het Sportpaleis! Bye-bye Google, hello Yougle! Waar zijn die handjes? Volop in the game!

Hoe WAN-poort actief krijgen via Telenet bridging mode?


@WatisDit  schreef:

Ik heb begrepen dat ik de modem van Telenet in bridge mode moet plaatsen dmv. het MAC-Adress van de pfSense router in te geven (de poort die met de WAN is verbonden).

Echter krijg ik de blauwe WAN poort maar niet actief. (de lampjes gaan niet branden).

Is er iets dat ik verkeerd doe?


Ja.

Je moet de pfsence router verbinden met één van de (gele) LAN poorten van de E-router.

De WAN poort op de Telenet modem heeft geen functie.


@WatisDit  schreef:

Ik heb zonet mijn Telenet modem/router omgeruild voor het modem only model.


Gelieve de E-router (CV8560E) geen "modem only" te noemen 🤔

Dit toestel is een volwaardige DOCSIS 3.1 gigabit modem/router (zonder wifi).

Beantwoorden
WatisDit
Experienced Beetjesweter
Berichten: 3
Netjes! Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Moet ik dan het MAC-Adres dat ik invoerde bij bridging behouden?

 

Mag ik de pfSense router die op 192.168.1.2 staat als DMZ instellen?

(Ik heb het subnet aangepast naar 192.168.1.1 <- telenet modem zodat mijn pfSense router over de 192.168.0.x range kan beschikken)

 

Voor verduidelijking een schematische voorstelling van wat ik wil bereiken;

netwerk.PNG

 

 

Alvast Bedankt!

Beantwoorden
0 Likes
flip1953
Experienced Bijna Allesweter
Berichten: 787
Boek alvast het Sportpaleis! Bye-bye Google, hello Yougle! Waar zijn die handjes? Volop in the game!

Hoe WAN-poort actief krijgen via Telenet bridging mode?


@WatisDit  schreef:

Moet ik dan het MAC-Adres dat ik invoerde bij bridging behouden?


Ja.

Zorg er wel voor dat dit het correcte MAC adres is van de WAN poort

In "Mijn Telenet" > Modem instellingen > Verbonden gebruikers zie je nu één toestel (de pfsense) met het IP adres 192.168.1.2 en het bijhorende MAC adres.

Dit is het correcte MAC adres, dat je kan copy/pasten bij bridging..


@WatisDit  schreef:

Mag ik de pfSense router die op 192.168.1.2 staat als DMZ instellen?

(Ik heb het subnet aangepast naar 192.168.1.1 <- telenet modem zodat mijn pfSense router over de 192.168.0.x range kan beschikken)


Neen.

Want jouw PfSense router moet een publiek IPv4 krijgen, en staat dus niet meer "achter" de Telenet router. Er is dus ook geen DMZ of port-forwarding nodig.

 

PS - Je moet ook de WAN poort van de pfSense router op "dynamisch IP" zetten, nu heb je de Pfsense waarschijnlijk een vast IP gegeven (192.168.1.2). Dat zal niet werken.

 

In jouw schema heb je nu "dubbele NAT", en dat is net niet de bedoeling van te werken in "bridge" mode 🤔

Beantwoorden
WatisDit
Experienced Beetjesweter
Berichten: 3
Netjes! Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Dit klopt inderdaad. Ik was verward door de WAN poort, ik er eerst van uit ging dat dit een modem-only model was met een directe verbinding naar buiten.

 

Ik probeer het morgenvroeg uit.

 

Nogmaals bedankt voor alle hulp!

Beantwoorden
0 Likes
nano
Freshman Beetjesweter
Berichten: 1
De kop is eraf! Hi there! Hallo! Welkom!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Binnen dit en 2 maand gaan we terug naar Belgie verhuizen. Spijtig maar mijn glasvezel 500/500 ga ik verliezen 😞 Daar ikzelf een hele setup heb staan van pfsense en unifi switch en AP's wil ik de richting modem only bewandelen maar dit lijkt niet meer mogelijk.

Ik zie dat jullie de bridge mogelijkheid hebben. Krijg je hier nu een publiek ip via de bridge krijgen? Kan iemand dit verifiëren! En welke modem gebruiken jullie? 

Beantwoorden
0 Likes
flip1953
Experienced Bijna Allesweter
Berichten: 787
Boek alvast het Sportpaleis! Bye-bye Google, hello Yougle! Waar zijn die handjes? Volop in the game!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

1) De enige modem die de bridge functie ondersteunt is de CV8560E of ook E-router genoemd.

2) De modem zelf wordt niet in "bridge mode" gezet (blijft router), maar biedt de mogelijkheid om het WAN MAC adres van de achterliggende router in te voeren.

3) Je eigen router krijgt een publiek IPv4 adres, een IPv6/64 adres (SLAAC) en een IPv6/56 prefix (via PD).

Beantwoorden
0 Likes
Arnie
Freshman Allesweter
Berichten: 1297
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

@flip1953  schreef:

3) Je eigen router krijgt een publiek IPv4 adres, een IPv6/64 adres (SLAAC) en een IPv6/56 prefix (via PD).


Kleine correctie. De E-router krijgt vanaf Telenet een /56 prefix.

De eigen router kan via PD een /60 prefix van de E-router ontvangen en deze gebruiken voor de eigen achterliggende (V)LAN('s).


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
0 Likes
Kasjans
Professional Beetjesweter
Berichten: 6
Netjes! Mooi, mooi! Leesclubje starten? Hey, jij weer! :-)

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Beste, ik heb een gelijkaardig probleem.

 

Ik heb mijn wifi_modem ingeruild voor een CV8560E, om zodoende mijn eigen router te kunnen gebruiken, omdat ik bij de Telenet modems de mogelijkheid niet had om IP- reservering te doen. Alleen port_forwarden is mogelijk. Ik heb de nieuwe modem aangesloten op de standaard manier en alles werkte goed zoals ook op het wifi_modem, dus ook port_forwarden.

Vervolgens heb ik bridge-mode ingeschakeld door het MAC adres van mijn eigen router in te geven op mijn Telenet pagina. Ook dit werkt goed, de WAN poort van mijn router kreeg een IP adres in de range 84.192.241.___, op mijn Telenet zag ik dat de modem een publiek IP adres had van 84.192.227.___. En ook zag ik dat mijn eigen router als enige in de lijst stond van aangesloten apparaten. Vervolgens kon ik (uiteraard) op mijn eigen router IP-reserveringen uitvoeren. Ook dit werkt goed. Ook heb ik port_forwarden regels in mijn router opgezet, identiek aan de instellingen in mijn Telenet.

Echter de port_forwarden werkt niet meer!!

In mijn Telenet staan nog steeds de voorheen ingestelde port_forwarden instellingen. Op mijn eigen router staan deze dus nu ook.

Mijn vragen zijn:

  • Kan port_forwarden nog steeds werken in deze configuratie?
  • Zijn de port_forwarden instellingen op mijn Telenet nog steeds noodzakelijk.
  • Als port_forwarden nog steeds kan werken, wat doe ik dan nog fout?
 
 
 
 
 
Beantwoorden
0 Likes
Arnie
Freshman Allesweter
Berichten: 1297
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

Hoe WAN-poort actief krijgen via Telenet bridging mode?


@Kasjans  schreef:
  • Kan port_forwarden nog steeds werken in deze configuratie?

Ja, dit zou geen probleem mogen zijn. Bedenk wel dat je nu een ander publiek IPv4 adres moet gebruiken om van buitenaf je apparatuur te bereiken, en dus ook een eventuele (Dyn)DNS moet aanpassen, zodat deze naar het publieke IPv4 adres verwijst, welke aan je eigen router is toegekend

 


@Kasjans  schreef:
  • Zijn de port_forwarden instellingen op mijn Telenet nog steeds noodzakelijk.

Neen.

 


@Kasjans  schreef:
  • Als port_forwarden nog steeds kan werken, wat doe ik dan nog fout?

Intern heb je nu waarschijnlijk andere IP adressen, bijvoorbeeld startend met 192.168.1.x  of iets dergelijks.

De port-forwarding regels in je eigen router moeten naar die nieuwe IP adressen verwijzen, en niet zoals in de HGW geconfigureerd naar de 192.168.0.x adressen.

Daarnaast is het belangrijk dat je het juiste externe/publieke IPv4 adres gebruikt.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Kasjans
Professional Beetjesweter
Berichten: 6
Netjes! Mooi, mooi! Leesclubje starten? Hey, jij weer! :-)

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Ik gebruik intern op mijn eigen router de IP range 192.168.0.xxx zoals voorheen op de modem/router van telenet, dit zou toch geen problemen mogen zijn?

Wat je voorheen aanhaalde met DNS laten verwijzen naar het IP adres wat mijn eigen router nu gekregen heb, snap ik niet helemaal. Hoe doe ik dit?

Het (publieke) ip adres dat mijn eigen router heeft gekregen op de wan poort kan ik trouwens niet pingen van buitenaf. 

Beantwoorden
0 Likes
Arnie
Freshman Allesweter
Berichten: 1297
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

Hoe WAN-poort actief krijgen via Telenet bridging mode?


@Kasjans  schreef:

Ik gebruik intern op mijn eigen router de IP range 192.168.0.xxx zoals voorheen op de modem/router van telenet, dit zou toch geen problemen mogen zijn?

Wat je voorheen aanhaalde met DNS laten verwijzen naar het IP adres wat mijn eigen router nu gekregen heb, snap ik niet helemaal. Hoe doe ik dit?

Het (publieke) ip adres dat mijn eigen router heeft gekregen op de wan poort kan ik trouwens niet pingen van buitenaf. 


Zolang je de bridge functionaliteit gebruikt, en de WAN port van je eigen router een publiek IPv4 adres ontvangt is het gebruiil van het 192.168.0.0/24 subnet op je LAN geen probleem. Wanneer je echter geen bridge gebruikt is het gebruik van dat subnet niet aan te bevelen. Je gebruikt op het LAN van de eigen router en het LAN van de HGW dan namelijk dezelfde adres range. Of anders gezegd; je eigen router heeft dan aan de LAN en WAN zijde hetzelfde subnet, wat waarschijnlijk problemen zal geven.

Je kunt het WAN IP adres van je eigen router (dus het publieke IPv4 adres) een naam geven met behulp van een (dynamische) DNS server. Dat is iets gemakkelijker in het gebruik, vergeleken met een ip adres.. DNS namen zijn normaal statisch. Het is als een telefoonboek. Het IP adres wordt aan een naam gekoppeld.

Omdat het IP adres bij Telenet eventueel periodiek veranderen kan, kun je beter een DynDNS service gebruiken. Je registeerd (gratis) een naam. Een klein stukje software zorgt ervoor dat altijd het aktuele ip adres aan die naam gekoppeld blijft. Aanbieders zijn bijvoorbeeld noip.com of https://freedns.afraid.org/ (ik gebruik deze laatste al vele jaren).

Het wel of niet kunnen pingen van de WAN interface is meestal een firewall instelling op de router zelf.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Kasjans
Professional Beetjesweter
Berichten: 6
Netjes! Mooi, mooi! Leesclubje starten? Hey, jij weer! :-)

Hoe WAN-poort actief krijgen via Telenet bridging mode?


Het wel of niet kunnen pingen van de WAN interface is meestal een firewall instelling op de router zelf.


Klopt. Was inderdaad een instelling op mijn router die dit blokkeerde. Ik kan dit nu pingen.

Ik denk dat ik het DNS verhaal een beetje snap. Ik zie dit nu als een extra "luxe", om te voorkomen dat ik het mij toegekende IP adres als het wijzigt niet meer kan bereiken.

Echter het probleem waar ik nu mee zit, is dat op het mij toegewezen IP adres, het port forwarden niet meer schijnt te werken.

Met de standaard Telenet router kon ik met "<WAN_IP_adres:poort_nr>" enkele apparaten bereiken op mijn lokale netwerk. Echter dat lijkt nu niet meer te kunnen.

Ook roep ik bijvoorbeeld vanuit een applicatie een bepaalde weerbericht site met een API_sleutel, ook dit werkt niet meer, op het moment dat ik mijn eigen router gebruik.

Mijn Synology NAS kan ik ook niet meer bereiken van buitenaf.

 

Als ik gebruik zou maken van DNS, kan ik dan niet de standaard DNS adressen van Telenet zonder meer gebruiken?

 
 
 
 
Beantwoorden
0 Likes
Arnie
Freshman Allesweter
Berichten: 1297
Krak Boek alvast het Sportpaleis! Straf. Héél straf! Bye-bye Google, hello Yougle!

Hoe WAN-poort actief krijgen via Telenet bridging mode?

Dag @Kasjans ,

 

allereerst over DNS. Inderdaad betreft het gebruik van een dynanische DNS service een soort van luxe. Het zorgt ervoor dat het publieke IPv4 adres van jouw eigen router altijd via dezelfde naam bereikbaar zal zijn, zelfs indien het publieke ip adres soms eens zou mogen veranderen. Bij Telenet hebben we de luxe dat dit adres lang ongewijzigd blijft. Voor een DSL aansluiting is dit soms dagelijks, dan is het gebruik wel handig. Bij een aanbieder als afraid.org heb je de keuze uit een groot aantal domeinnamen die je kunt gebruiken.

Deze dyn DNS services staat volledig los van de DNS server instellingen die je als gebruiker wilt gebruiken.

Wanneer je gewoon je PC met de Telenet HGW verbindt zal deze via DHCP een ip adres ontvangen, en informatie over welke DNS server te gebruiken voor adres lookups. Dat zal een DNS server van Telenet zijn. Als je een andere server wilt gebruiken moet je dit per apparaat veranderen. Dat gaat bij een PC nog redelijk eenvoudig. Bij een gsm of tablet wordt dat lastig.

Bij het gebruik van een eigen router heb je meer vrijheid. Je kunt dan op de router configureren welke DNS server aan de DHCP clients aangeboden wordt. Ik heb mijn router zo in gesteld dat de servers van OpenDNS gebruikt worden.

 

Waarom port-forwarding nu niet werkt is moeijlijk te zeggen. Ik vermoed toch een foute instelling bij de configuratie van je eigen router. Welk type gebruik je juist?

Onderstaand is een voorbeeld van een port-forwarding instelling op mijn eigen router (UDM Pro). Deze is ingesteld om het inkomend OpenVPN verkeer door te sturen naar mijn interne server met het ip adress 192.168.11.2.   Voor alle duidelijkheid,  mijn interne subnet is 192.168.11.0/24

 

Screenshot from 2022-07-18 12-58-49.png


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
flip1953
Experienced Bijna Allesweter
Berichten: 787
Boek alvast het Sportpaleis! Bye-bye Google, hello Yougle! Waar zijn die handjes? Volop in the game!

Hoe WAN-poort actief krijgen via Telenet bridging mode?


@Arnie  schreef:

Waarom port-forwarding nu niet werkt is moeijlijk te zeggen. Ik vermoed toch een foute instelling bij de configuratie van je eigen router. Welk type gebruik je juist?

Onderstaand is een voorbeeld van een port-forwarding instelling op mijn eigen router (UDM Pro). Deze is ingesteld om het inkomend OpenVPN verkeer door te sturen naar mijn interne server met het ip adress 192.168.11.2.   Voor alle duidelijkheid,  mijn interne subnet is 192.168.11.0/24

 

 


Hint:

@Kasjans heeft het LAN van zijn eigen router hetzelfde subnet gegeven als dat van de Telenet router: 192.168.0.0/24

Hoewel dat bij een bridge opstelling theoretisch niet zou mogen uitmaken, zou ik dat toch ten zeerst afraden. Je hebt dus 2 mogelijkheden:

  1. Ofwel wijzig je het subnet van de Telenet HGW naar bijvoorbeeld 192.168.1.0/24
  2. Ofwel wijzig je het subnet van de eigen router.

Ik begrijp wel dat je voorkeur geeft om bestaande subnet te gebruiken, dat heeft het minste impact op jouw lokaal netwerk. Daarom zou ik het subnet van de Telenet HGW wijzigen (via "Mijn Telenet"), en dan de TN router herstarten. Hiermee verdwijnen ook alle (onnodige) portforwardings/DMZ instellingen in de HGW.

Eén nadeel: als Telenet de HGW reset, zou het kunnen dat deze terug een 192.168.0.1 adres krijgt 🤔.

Beantwoorden