TP Link Deco P9 Parental Controls met Telenet Router

bj1 · ‎30-11-2022

Hallo allemaal,

Vermits ik geen 1:1 antwoord vond op mijn vraag maar even snel een nieuwe. Ik ben verre van een netwerking expert, wel een beetje thuis in technologie.

Ik heb een standaard Telenet modem/router (zonder bridge modus) met een standaard abo (geen business). Ik heb geen safespot en voorlopig probeer ik liever mijn eigen oplossing te creëren dan me weer te verbinden aan een maandelijkse service.

Achter mijn Telenet apparaat staat nu een Deco P9 die -in router modus- over parental control features beschikt. Daarachter een unmanaged switch waaraan alle clients verbonden zijn (inclusief de Deco repeaters). De enige client die in de Telenet router is geprikt is dus de Main Deco, Wifi op de Telenet router/modem staat uit.

Telenet router geeft een IP 192.168.0.XXX aan de Deco P9 (static). De Deco P9 deelt adressen uit in de range 192.168.YY.ZZZ - YY verschillend van 0. De gateway voor de clients is 192.168.YY.1 (de Deco dus). Dit werkt allemaal goed, voorlopig geen IP conflicten en voor zover ik het begrijp op basis van andere forumposts zouden die er ook niet moeten komen op deze manier? (Volgens TP Link wel, maar ze kunnen me niet uitleggen waarom).

De reden om dit zo op te zetten is het gebruiken van de Deco Parental Controls (zowel qua inhoud als gebruikstijden).

Ik heb tests gedaan met de tijdbeperking op de Deco en die wert, maar inhoudelijk krijg ik er kop noch staart aan. Soms lijkt een bepaalde site geblokkeerd, op andere momenten niet. Nu vroeg ik me af welke firewall de clients in deze setup zouden zien. Ik neem aan dat dit is wat bedoeld wordt met double NAT, maar ondanks ettelijke uurtjes online door te brengen zie ik de mogelijke correlatie niet met mijn situatie.

Ik begrijp ook dat deze opstelling verre van waterdicht is vermits je nog altijd een client bedraad op de niet-vergrendelde Telenet router kunt aansluiten, VPN kunt gebruiken enz. Maar gezien de leeftijd van mijn kinderen is dit nog even niet aan de orde.

Mocht het belang hebben: ik test met name op de oudere Android toestellen van de kinderen.

Hebben jullie een idee?

janne_man · ‎30-11-2022

Dubbele nat die in dit forum aangehaald wordt is er als men aan portforwarding doet. Dat is nodig als er een verbinding moet gemaakt wordeen dat extern geïnitieerd wordt. De meeste klanten initiëren enkel verbindingen van binnenuit naar het internet. Voorbeelden zijn: webbroser, e-mail programma, cloud bestanden (One-drive, ...).

Als je thuis een server hebt die je van elders wil gebruiken, dan moet je toelaten dat een verbinding van elders naar binnen geïnitieerd wordt. Je moet dan portforwarding in de router van Telenet en als je daarachter je eigen router hebt, nog een tweede keer maar dan naar je toestel(len) die je wenst te bereiken.

Veel camera's die in of aan woningen opgehangen worden hebben intern een kleine webserver.

Parental control kan op verschillende manieren: volgens de tijd, volgens de zender, volgens een programma.

flip1953 · ‎30-11-2022

@bj1 schreef:
Telenet router geeft een IP 192.168.0.XXX aan de Deco P9 (static). De Deco P9 deelt adressen uit in de range 192.168.YY.ZZZ - YY verschillend van 0. De gateway voor de clients is 192.168.YY.1 (de Deco dus). Dit werkt allemaal goed, voorlopig geen IP conflicten en voor zover ik het begrijp op basis van andere forumposts zouden die er ook niet moeten komen op deze manier? (Volgens TP Link wel, maar ze kunnen me niet uitleggen waarom)

Dat is perfect, en absoluut géén aanleiding tot IP conflicten: je hebt 2 gescheiden netwerken.

Nog beter zou zijn dat je de E-router gebruikt (CV8560E), dit is de telenet /modem router zonder WiFi, met de "bridge" mogelijkheid (MAC passtrough). Hiemee verkrijgt jouw DECO aan de WAN zijde een publiek IPv4 adres en vermijd je dubbele NAT.

@bj1 schreef:
Ik heb tests gedaan met de tijdbeperking op de Deco en die wert, maar inhoudelijk krijg ik er kop noch staart aan. Soms lijkt een bepaalde site geblokkeerd, op andere momenten niet. Nu vroeg ik me af welke firewall de clients in deze setup zouden zien. Ik neem aan dat dit is wat bedoeld wordt met double NAT, maar ondanks ettelijke uurtjes online door te brengen zie ik de mogelijke correlatie niet met mijn situatie.

Hebben jullie een idee?

Wat is eigenlijk jouw vraag?

- dubbele NAT heeft geen relaties tot de Parental controls van de DECO. Dit gaat over het blokkeren van uitgaande verbindingen, en/of instellen van tijden om te internetten?

- je vraag over firewall begrijp ik niet, firewall is het blokkeren van (ongevraagde) inkomende verbindingen.

@janne_man schreef:
Dubbele nat die in dit forum aangehaald wordt is er als men aan portforwarding doet. Dat is nodig als er een verbinding moet gemaakt wordeen dat extern geïnitieerd wordt.

Dubbele NAT (network adress translation) heb je eigenlijk altijd als je 2 routers na elkaar gebruikt, ook als men niet aan "portforwarding doet"

Zowel voor inkomende als uitgaande verbindingen moet het adres vertaald worden van het LAN IP van router 2 naar het WAN IP (= LAN van router 1) en dan van naar het LAN IP van router 1 naar het WAN IP (= extern IP adres) --- en omgekeerd.

bj1 · ‎07-12-2022

@flip1953 de URLs die ik op de Deco blokkeer worden soms wel en soms niet door de Deco onderschept. Mijn vraag is hoe dit kan.

Na wat verder zoeken (en contact met TP Link en Telenet) begrijp ik dat een router-na-router filter niet werkt omdat ik met dubbele DNS zou zitten (?) Dubbele NAT schijnt inderdaad niet van toepassing hier.
Ook hier schiet mijn begrip tekort (het lijkt me dat door dat aparte netwerk in te stellen het verkeer ALTIJD langs de Deco filters zou moeten lopen en deze de request zou moeren inhouden, los van welke DNS wordt gebruikt?)

Intussen stelde Telenet me ook als oplossing mijn modem/router te ruilen voor een CV8560E. Dat ga ik volgende week doen en hopelijk is het daarmee opgelost.

Groeten en bedankt voor jullie antwoorden!

Ben

bj1 · ‎26-02-2023

Hallo allemaal,

Intussen heb ik mijn E-Router CV8560E (zonder wifi AP) opgehaald bij Telenet en het Mac adres van mijn primaire TPLink Deco toegevoegd onder het menu item "Bridging" in mijn telenet.
Na het wijzigen van Static naar Dynamic IP (OK, logisch) zie ik dat deze een WAN IP adres heeft gekregen en ook een LAN IP adres. Als DNS servers staan nog steeds 2 Telenet IP adressen ingesteld.

Ik kan gewoon surfen zoals voorheen, so far so good.

Voor zover ik het uit bovenstaande antwoorden en andere netweters posts begreep is de Telenet Firewall / Antivirus nu uitgeschakeld voor al het verkeer dat naar het Mac adres van deze TPLink Deco gaat, maar de Deco biedt dit ook dus OK.

DHCP is actief op de Deco, dus OK.

Echter blijf ik wisselende resultaten zien bij het instellen van parental controls op de TPLink Deco. Hoewel ik sommige sites (soms?) wel kan blokkeren blijven andere URLs en in het bijzonder bepaalde content uit zoekresultaten gewoon toegankelijk.

In mijn vorige setup (Router-na-router met IP range reservatie - zie boven) werd me verteld dat dit het gevolg zou geweest zijn van dubbele DNS. Ik vroeg me toen al af waarom de TPLink Deco de filtering niet zou doen vooraleer de request bij de DNS server terecht kwam...
Ik ga er nu echter helemaal van uit dat van dubbele DNS geen sprake meer van kan zijn nu de Deco een WAN adres heeft, ook al gaat dat door de Telenet router.
Graag jullie inzichten en advies.

Voor wie dit futiele inspanning lijken nog even herhalen dat we zoals ik eerder zei meer geloven in uitleggen, kaderen en begeleiden dan in het blokkeren van "alles", maar ik wil dit graag als extra beveiliging en controle implementeren - je weet tenslotte nooit. 🙂

Dank,

Ben

24757 netweters	152456 antwoorden
20708 vragen	6541 oplossingen