Beantwoorden
bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

Hey,

Ik beschik over een ap7465ce-tn echter komt die niet meer zichtbaar in mijn.telenet.be 1x hij in mijn netwerk zit.

 

Lan Netwerk opstelling:

- Telenet Modem Only (24*8 DOC 3 EMTA(DOCSIS)

- Firewall

- Layer 2 Switch

- RT-AC68U (geconfigureerd als pure AP/switch)

- Telenet AP (ap7465ce-tn)

 

Ik merk dat de AP eerst connectie maakt met vanaf poort 58232 (of 41946)
naar address:X.X.X.X Port: 443

nslookup is cwmp-c-antsacs-vip.prd.telenet-ops.be 

Dit wordt niet geblokkeerd.

 

Zijn er verder nog specifieke port forwards, poorten/ranges, ... die moeten openstaan, aangepast worden, ...

 

De AP kon ik configureren door hem rechtstreeks op het netwerk (achter de modem) aan te sluiten, maar wat dien ik dus nog aan te passen om dit nu nog te kunnen? Of bestaat er een mogelijkheid zoals telnet, ssh, ... om wijzigingen te maken? Of kan de AP geflashed worden met andere firmware van Compal Broadband Networks https://www.icbn.com.tw/networking/?

 

Alvast Bedankt



StefaanH (Krak) heeft de inhoud van deze post bewerkt.
Reden: extern IP adres gemaskeerd met X

 

0 Likes
11 reacties
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Mijn Telenet Firewall Rules (ap7465ce-tn)

@bdefour 

 

Als ik u goed begrijp heb je dus geen router in uw netwerk. Je hebt een modem-only en uw eigen router staat in AP modus.

Dat betekent dat al uw aangesloten toestellen een publiek adres krijgen. Eigenlijk heb je dan geen intern netwerk, elk toestel staat op zich.

 

Of zie ik dat verkeerd?

 

P.S. Zoals je kan zien heb ik ook uw post aangepast. Dit is een publiek forum, heel de wereld kan meelezen. Dus geen privé gegevens zoals uw echt publiek adres, mail adres en van die dingen hier  posten.


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

Dag @StefaanH ,

Dit zou kunnen echter lijkt het me op deze manier een verspilling van publieke IP's :-).

Mijn Firewall in mijn setup is ook actief als DHCP server en NAT alles.

Verder merk ik dat de Telenet AP ook nog aan mijn lokale DNS server vraagt om:

ntp3.telenet.be & ntp.telenet.be te resolven maar hier krijgt hij mooi antwoord van terug.

 

De Telenet AP is verbonden met de Router (in AP Modus) omdat mijn UTP kabel te kort is om deze in mijn hoofdswitch te pluggen.

 

En bedankt voor de tip om geen publieke gegevens mee te delen 🙂

 

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Mijn Telenet Firewall Rules (ap7465ce-tn)

@bdefour  Niet echt een correcte aansluiting. Met een modem only is het de bedoeling dat je daar een eigen router achter plaatst en dan je netwerk opbouwt met private adressen.

Dit is een mogelijke opstelling:

opstelling1.png



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

Hey,

De vraag is eigenlijk eerder of er iemand is welke settings vereist zijn voor de Telenet AP's.

Of wat een modem/router van telenet zelf nog meer doet (zodat ik dit gelijknamig kan configureren op en Firewall).

 

@igvfer dat is wat mijn Firewall doet :-). Hij is ook de dhcp server (deelt dus zelf private adressen uit) en NAT (vertaald deze dan op het einde in mijn 1ne publieke WAN IP), hiernaast kan ik dan nog op mijn fysieke poorten verschillende VLANs aanmaken als ik verschillende netwerken wil.

Een router is dus overbodig geworden. Als ik na mijn Firewall een router zou plaatsen kan ik niet meer per client bepalen wat mag en niet, QOS per toestel, applicatie, soort verkeer instellen, want alles zou afkomstig zijn van het 1ne WAN ip van mijn router (als deze niet als switch is ingesteld), ...

 

Nog even mijn Telenet AP rechstreeks op mijn Firewall aangesloten (Modem > Firewall > Telenet AP), maar hier ook het zelfde, het lichtje is: Wit/roze, Rood en blijft dan geel pinken.

 

En indien deze vereisten niet publiek beschikbaar zijn of er toch geen manier bestaat om de AP lokaal te configureren. De instellingen bij mijn.telenet.be vind ik maar beperkt en hierbij duurt het soms ook even tot deze actief zijn.

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Mijn Telenet Firewall Rules (ap7465ce-tn)

@bdefour  Het is toch de bedoeling dat een firewall je ganse netwerk beveiligd? Een private netwerk heeft per definitie een IP range 192.168.x.x/16 of een 10.x.x.x/8. Dat is in principe de taak van een firewall/router. Een AP is niet bedoeld om rechtstreeks op een publiek netwerk aan te sluiten. Want aan die instellingen kan jij niet aan. Die worden bepaald door de Telenetrouters op hun netwerk. Normaal gezien is een firewall in de meeste gevallen een router. En een router blokkeert standaard alle inkomend verkeer naar uw netwerk. Want als je nu op jou AP inlogt krijgt de client standaard een publiek IP adres en dan kom je straks in de problemen want die zijn beperkt per aansluiting. Voor een deftig netwerk heb je een router/firewall nodig. Een standaard router is beperkt qua firewall instellingen. Een echte firewall/router heb je inderdaad meer mogelijkheden om in- en uitgaand verkeer te regelen, te blokkeren of in een bepaalde richting te sturen. En een managed switch kan inderdaad netwerken, via VLAN of dergelijke, instellen en beperkte routerfuncties uitvoeren. Een AP kan je per definitie maar beperkt instellen en al zeker niet op een publiek IP adres. Je kan AP's bijvoorbeeld op een aparte VLAN steken, met en bepaalde IP range en dan in je firewal restricties zetten voor die VLAN of zelfs voor bepaalde IPadressen op die VLAN. Een AP is ook maar een dom ding op zich en het IP adres dat hij krijgt is voor beheersfuncties zoals SSID en paswoord maar daar stopt het mee.

Dus in mijn ogen AP aansluiten op een van je netwerken. Er is daar ergens een resetknop, deze dan een 10 tal seconden indrukken en dan hopen dat die een IP adres krijgt in de range van uw netwerk. 192.168.x.x.??

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

Bedankt voor de hulp, maar ik vrees dat er wat miscommunicatie is.

 

Ik heb geen enkel toestel die een publiek IP adres heeft met uitzondering van mijn Firewall.

Mijn AP heeft een lokaal IP adres + alle toestellen die er achter zijn geconnecteerd. 

 

Het enige wat ik niet kan doen is mijn AP configureren / is niet zichtbaar in mijn.telenet.be

 

Reeds een mail gestuurd naar telenet support of men mij wat info kan geven hoe de communicatie werkt tussen de AP en mijn.telenet.be welke protocollen, IP's, poorten er worden gebruikt zodat ik dit correct kan configureren.

 

Als ik wat meer informatie heb ontvangen wil ik dit gerust met jullie delen.

0 Likes
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Mijn Telenet Firewall Rules (ap7465ce-tn)

@bdefour 

 

OK, nu kan ik wel volgen. En ik lees dat je reeds het AP van telenet rechtstreeks aan uw firewall (lees ook router) hebt aangesloten. Dat is eigenlijk het enige dat je moet/kan doen.

 

Op een bepaald ogenblik zal Telenet dat toestel zien staan en kan je via "mijn telenet" een aantal settings instellen. Voor zover ik weet kun je niet rechtstreeks op dat AP inloggen, de firmware is geblokkeerd door de fabrikant op vraag van Telenet. En de mogelijkheden die "mijn telenet" u biedt zijn de enige settings die je kan aanpassen.

 

Wanneer dat echt niet lukt of de mogelijkheden voldoen niet aan uw behoeften vrees ik dat je een eigen AP gaat moeten aanschaffen dat je zelf rechtstreeks kan configureren.


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Mijn Telenet Firewall Rules (ap7465ce-tn)

@bdefour 

 

Heb je eigenlijk al eens een IP scan op uw netwerk uitgevoerd om te kijken wat voor een IP adres dat AP van uw firewall gekregen heeft? Of heeft het nog zijn standaard fabrieks IP?


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
janne_man
Professional Superweter
Berichten: 5175
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

Mijn Telenet Firewall Rules (ap7465ce-tn)

Je kan je Telenet AP effe rechtstreeks aansluiten aan de modem, dan via mijn Telenet de nodige instellingen doen in je AP.

0 Likes
bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

@StefaanH een intern IP adres.

@janne_man klopt volledig, alles werkt eigenlijk ook (heb hem zo ook geconfigureerd).

Echter heb ik een gezonde interesse in technologie en ben ik iemand die graag tot the bottom gaat om uit te zoeken hoe iets werkt of waarom iets niet werkt (de communicatie er achter). Maar voor iemand die enkel wil dat het werkt is dit de oplossing.

bdefour
Professional Beetjesweter
Berichten: 6
Jij bent af! Goed gevonden! Mooi, mooi! Leesclubje starten?

Mijn Telenet Firewall Rules (ap7465ce-tn)

Even een kleine update.

Telenet heeft me gecontacteerd i.v.m. mijn initiële vraag.

"Hoe verloopt de communicatie tussen de AP & mijn.telenet.be"

 

Hun Level 1, 2 support & de persoon die ik aan de lijn had, kon niet onmiddellijk een antwoord op mijn vraag geven en verder konden ze het wegens security redenen ook niet verder voor me uitzoeken. Echter was het geen enkel probleem dat ik het zelf verder uitzocht.

 

Bij deze sluit ik deze topic terug af, tot ik eens tijd heb om het uit te zoeken.

 

Bedankt voor jullie hulp.