Werkt bridging icm internet back-up via 4G?

Charlez · ‎24-03-2022

Beste,

Kan iemand mij vertellen of bridging ook werkt indien backupverbinding via 4G actief wordt?

Bij mij krijgt mijn firewall geen ip meer bij failover naar 4G. Indien ik pc rechtstreeks aan modem hang krijgt deze een ip in de ingestelde range van mijn telenet en kan ik surfen via 4G.

mvg

Titel gewijzigd door Suzy (admin) | Vorige titel: Internet Backup-up icm bridging (business fibernet)

Arnie · ‎24-03-2022

Begrijp ik je netwerk opstelling correct?

Je hebt een eigen firewall/router achter de Telenet E-router.

De E-router heeft "bridging" actief voor je firewall mac adres - de firewall ontvangt een publiek IPv4 adres

Je firewall heeft daarnaast een 4G backup verbinding, voor als het vast internet wegvalt.

Correct?

Beschikt de firewall zelf over 4G en SIM-kart, of gaat deze verbinding via een aparte 4G-router?

Bij de meeste mobiele data abonnementen zul je van de provider geen publiek IPv4 adres onvangen. De meeste providers gebruiken CGNAT (Carrier Grade NAT) en zullen je een IP adres uit het 100.64.0.0/10 subnet aanbieden. Deze adressen zijn niet vanaf het internet bereikbaar (vergelijkbaar met 192.168.0.0/16).

Wat betreft je vraag "Kan iemand mij vertellen of bridging ook werkt indien backupverbinding via 4G actief wordt?".

Je gebruikt de 4G als backup. Zodra deze aktief is, gaat het verkeer niet langer via de E-router, en is de "bridging" dus niet langer van toepassing.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Charlez · ‎24-03-2022

Het betreft de internet back-up oplossing van Telenet.

De 4G stick van Telenet zit in de E-Router.

Dus geen zelf ineen gestoken oplossing.

https://www2.telenet.be/nl/business/klantenservice/alles-over-internet-back-up/

igvfer · ‎24-03-2022

Zelfs dan zal het zijn zoals @Arnie vertelt. Backup is enkel bedoeld voor download. Het omgekeerde kan niet omdat je geen port forwarding kunt instellen.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Charlez · ‎24-03-2022

Waar spreek ik over port forwarding. Mijn firewall krijgt geen publiek ip, maw mijn volledig netwerk geen internet access.

Arnie · ‎24-03-2022

Toch nog even voor de duidelijkheid; je spreekt over een firewall - bedoel je daarmee een eigen firewall, aangesloten achter de E-router van Telenet (CV8560E)?

Ik kan me inderdaad voorstellen dat dit niet zal werken in combinatie met de bridge-instelling.

Dit is immer een configuratie op de HGW, die er voor zorgt dat al het IPv4 verkeer van en naar het opgegeven MAC adres direct naar de WAN poort van de HGW gebridged wordt. Bij gevolg kan je eigen router/firewall een publiek IP adres ontvangen van een DHCP server, anders dan diegene ingebouwd inde HGW zelf.

Nu is natuurlijk die specifieke DHCP server niet bereikbaar wanneer de HGW zijn vast internetverbinding verliest. De 4G backup verbinding zal geen toegang hebben tot deze DHCP server.

De HGW zelf neemt die taak niet terug over als bridging aktief is.

Misschien kun je eens een test uitvoeren zonder bridge. Dan zou je firewal een IPv4 adres van de HGW DHCP-server moeten ontvangen (uit het 192.168.0.0./16 subnet). De firewall kan dan met het internet communiceren via NAT naar de WAN verbinding van de E-router. Of deze WAN verbinding via coax of 4G tot stand gekomen is zou geen verschil mogen maken. Je hebt in dat geval wel dubbel NAT, maar internet connectiviteit zou normaal moeten werken.

Wellicht een tekortkoming in de mogelijkheden?

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

flip1953 · ‎25-03-2022

Ik begrijp de netwerkopstelling zeer goed:

De TS heeft een E-router, met daarachter zijn eigen router in de Mac-passtrough bridge.
Hij heeft ook de - door Telenet aangeboden - 4G Back-up (via de Telenet 4G USB Stick).
Bij normale werking krijgt zijn eigen router dus één extern IPv4 adres (naast het extern IPv4adres dat de E-router ook krijgt voor zijn eigen routing)
Bij uitvallen van de coax verbinding, zal de 4G stick overnemen (failover) en voor internet zorgen op de HGW (werkt als 2de WAN poort). Zoals uitgelegd op de Telenet pagina's is de faiover alléén voor internet, niet voor TV noch voor telefonie (vaste lijn).

Het probleem van de TS starter is dus dat bij een panne op de coax (gemakkelijk te testen: even de coax kabel uit de modem trekken), de failover wel perfect werkt: zijn HGW krijgt een (mobiel) IP adres, en de apparaten rechtsreeks verbonden met de HGW krijgen internet.

Het probleem is echter dat zijn eigen router geen IP adres krijgt (gezien de bridge alleen werkt naar WAN1)

@Arnie schreef:
Misschien kun je eens een test uitvoeren zonder bridge. Dan zou je firewal een IPv4 adres van de HGW DHCP-server moeten ontvangen (uit het 192.168.0.0./16 subnet). De firewall kan dan met het internet communiceren via NAT naar de WAN verbinding van de E-router. Of deze WAN verbinding via coax of 4G tot stand gekomen is zou geen verschil mogen maken. Je hebt in dat geval wel dubbel NAT, maar internet connectiviteit zou normaal moeten werken.

Zonder de bridge zal dat natuurlijk werken: de eigen router zal een 192.168.0.0/24 IP adres krijgen op zijn WAN, en internet zal werken.

PS - Je hebt dan geen dubbele NAT, maar een driedubbele NAT: het mobiele IPv4 adres is al een CGNAT adres 😊.

Maar dat is géén oplossing

In geval van een storing op de coax, moet een 4G failover automatisch werken, anders kan je moeilijk over een fail-over praten 🤔
De oplossing om bij fail-over tijdelijk de Mac bridge uit te schakelen zal ook niet werken: van zodra er een storing op de coax is, en de netwerkverbinding via coax wegvalt, heb je via "Mijn Telenet" geen toegang meer tot de modeminstellingen, en heb je dus geen mogelijkheid meer om de bridge (tijdelijk) uit te schakelen.
Het enige wat je kan doen om de eigen router terug te laten werken, is het WAN MAC adres te wijzigen (bij sommige routers kan je het WAN MAC adres clonen). Op die manier zal de firewall een (intern) IPv4 adres krijgen van de E-router, en zal je terug internet hebben

Conclusie:

De door Telenet aangeboden 4G fail-over oplossing werkt niet icm Mac bridging.

Oplossingen?

Telenet zou er kunnen voor zorgen dat de Mac passtrough blijft werken in geval van 4G failover (met andere woorden: de bridge gaat over op de 4G verbinding...
Telenet zou er kunnen voor zorgen dat de Mac passtrough automatisch uitgezet wordt in geval van 4G fail-over (en dan automatisch terug actief wordt na de fail-over
De beste 4G fail-over oplossing is deze van EDPNet: Bij uitvallen van de VDSL2 verbinding neemt de 4G stick over, maar compleet transparatant voor de gebruiker: het extern (vast) IPv4 adres blijft behouden bij de 4G verbinidng!

Dus inderdaad een tekortkoming, waar TN een oplossing moet voor bedenken ...

Charlez · ‎25-03-2022

Bedankt Flip1953

Er is nog andere manier, 2de wan poort activeren op firewall en die ook failover laten doen naar 2de wan bij uitvallen wan1. Dan zit je natuurlijk nog wel met 3 dubbele nat.

Telenet zou dit moeten vermelden bij zijn product, dat dit niet werkt.

Wordt verkocht als volwaardige backup, maar is dus niet het geval.

Business oplossing uitgevoerd op consumer niveau.

mvg

flip1953 · ‎25-03-2022

@Charlez schreef:
Er is nog andere manier, 2de wan poort activeren op firewall en die ook failover laten doen naar 2de wan bij uitvallen wan1. Dan zit je natuurlijk nog wel met 3 dubbele nat.

Dat is wel een goed idee. Je bedoelt dus:

Je hebt dus een dual WAN firewall.
Beide WAN poorten zijn verbonden met de Telenet modem.
De WAN1 poort krijgt een publiek IPv4 via de MAC bridge.
De WAN2 poort krijgt een intern IPv4 van de Telenet E-router.

Van zodra het coax signaal wegvalt en de Telenet 4G fail-over actief wordt, krijgt WAN1 geen internet meer, en WAN2 neemt het over (met internet vanuit de E-router).

Dus ook een automatische fail-over 😊.

Benieuwd of je het eens kan testen!!!

Charlez · ‎26-03-2022

Gestest zoals hierboven besproken en werkt perfect, voor zover het "perfect" is.

Failover naar Wan 2 en terug, enkel jammer van de 3 dubbele nat.

cisko · ‎19-05-2022

@Ex-Netweter
@Charlez

Ik heb sinds gisteren op mijn business fiber, ook een 4g backup, die telenet is komen installeren samen met de nieuwe E-router.
Echter heb ik nog geen MAC bridging geactiveerd. Dus mijn huidige pfsense router zit nog achter de router van telenet.
(heeft een ip in het 192.168.0.xxx), maar als de coax uitvalt of de versterker, werkt die 4G verbinding niet.

Als ik jullie goed begrijp, zou het op deze manier toch moeten werken bij mij zonder dat ik 2 wan poorten configureer op mijn router?

24752 netweters	152359 antwoorden
20693 vragen	6539 oplossingen