Draytek Vigor 2130n ervaringen

Dag allemaal,

ik fraai nu sinds enkele maanden op een 2130n zonder echte problemen. De router draait firmware 1.5.0.1 en heeft inmiddels een uptime van 103 dagen.

Er zijn maar een paar niet erg grote nadelen:
- het is niet mogelijk een standaard 'zoekdomein' in DHCP in te stellen. Het gevolg is dat ik in clients op mijn lan voor de andere clients de hele tijd de FQDN moet intypen
- Ik heb een vast WAN subnet (Ziggo zakelijk) maar kan bij uitgaande verbindingen niet instellen via welke WAN IP het moet lopen (Address Mapping), mijn mail server heeft dus IP adres X maar meldt zich in de buitenwereld met IP adres Y
- Op de Mac laptop krijg ik alleen een VPN naar mijn LAN werkend met PPTP, op de iPad alleen met L2TP. Alles wel stabiel.
- Some name or password entries react badly to some special characters. SSID, WPA password, VPN. B.v. een SSID als "Gerben's Netwerk" kan niet. Veel speciale tekens in een wachtwoord willen ook niet, dat maakt passwords zwakker.
- De router zou via SSH te benaderen moeten zijn maar er is geen command line manual
- De vigor kan er niet tegen als er op het netwerk een MAC-adres zit waar twee IP-adressen op zijn geconfigureerd. Dat is formeel wel toegestaan (ook nooit problemen met de linksys gehad). Het is een manier om intern op de server net te doen alsof je twee netwerken hebt.
- De vigor kan niet aan meerdere MAC-adressen hetzelfde IP-adres afgeven. Scenario: een laptop die bedraad werkt en automatisch terugschakelt naar WiFi als hij van zijn draadje gaat (en v.v.). Beide interfaces op de laptop kunnen dan hetzelfde IP-adres hebben.
- Er is geen goede documentatie voor het instellen van je SPI firewall. Dat is nu typisch iets waarom je een echte router neemt en niet (zeg) een Airport Extreme. Zo'n AE beveiligt alleen via NAT. Toen ik DrayTek vroeg om informatie over de SPI firewall kreeg ik als antwoord "ja maar hij heeft toch NAT-blokkade". Dan had ik natuurlijk ook een AE kunnen kopen.
- Een echt WiFi 'guest' netwerk (waarbij de guests niet naar het LAN kunnen en ook andere DNS settings en zo hebben) is niet mogelijk.

Nogmaals: nadat ik hem aan de praat had gekregen en mijn interne LAN setup had heringericht werkt alles prima, al 103 dagen aan 1 stuk.

Ik heb niet helemaal kunnen achterhalen of enkele van de bovenstaande (m.n. DHCP - standaard domein en Address Mapping) in 1.5.1 zijn opgelost.

Onder het motto "if it ain't (seriously) broken..." hoef ik nu niet per se te upgraden. Maar zijn enkele van de bovenstaande issues wellicht opgelost voor zover de experts hier bekend? Wellicht security fixes waarom het handig is om te upgraden naar 1.5.1?

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
Een heel verhaal...

Vreemde nadelen heb jij "ontdekt".

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
Er zijn maar een paar niet erg grote nadelen:
- het is niet mogelijk een standaard 'zoekdomein' in DHCP in te stellen. Het gevolg is dat ik in clients op mijn lan voor de andere clients de hele tijd de FQDN moet intypen

Dus jij zegt dat als ik hier naar \\SRV01 ga dat ik dan niet op mijn server kan komen? of http://srv01:8080 werkt bij mij niet? Vreemd, ik gebruik die namen al sinds firmware 1.3

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- Ik heb een vast WAN subnet (Ziggo zakelijk) maar kan bij uitgaande verbindingen niet instellen via welke WAN IP het moet lopen (Address Mapping), mijn mail server heeft dus IP adres X maar meldt zich in de buitenwereld met IP adres Y

Het is daarom ook een consumenten router en geen zakelijke router. Een zakelijke router gebruikt niet alleen nat maar heeft daarnaast ook een echte router functie. Een consumenten router gebruikt alleen maar nat, dan heb je maar 1 uitgaand en inkomend ip adres.

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- Some name or password entries react badly to some special characters. SSID, WPA password, VPN. B.v. een SSID als "Gerben's Netwerk" kan niet. Veel speciale tekens in een wachtwoord willen ook niet, dat maakt passwords zwakker.

Dit is anders heel normaal, bij veel apparaten is ' een speciaal teken. Het is meestal ook af te raden om bepaalde tekens in wachtwoorden/namen te gebruiken waar dan ook. Dat zijn o.a.: ' " / en \. Dat heeft niets met sterke wachtwoorden te maken maar met de implementatie van de vele programmeertalen.

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- De router zou via SSH te benaderen moeten zijn maar er is geen command line manual

Waarom zou je een manual willen hebben voor dingen die op google te vinden zijn en up-to-date. Er draait een linux versie op dus kom je met een standaard linux handleiding ook wel erg ver. Weet je niet hoe je linux moet gebruiken, dan kun je er beter uit blijven.

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- De vigor kan er niet tegen als er op het netwerk een MAC-adres zit waar twee IP-adressen op zijn geconfigureerd. Dat is formeel wel toegestaan (ook nooit problemen met de linksys gehad). Het is een manier om intern op de server net te doen alsof je twee netwerken hebt.

Nogmaals: het is een consumenten router, je wilt hem gebruiken als zakelijke router.

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- De vigor kan niet aan meerdere MAC-adressen hetzelfde IP-adres afgeven. Scenario: een laptop die bedraad werkt en automatisch terugschakelt naar WiFi als hij van zijn draadje gaat (en v.v.). Beide interfaces op de laptop kunnen dan hetzelfde IP-adres hebben.

Je wilt bewust ip conflicten creëren? Dat lijkt me heel onverstandig om te doen. Zelfs in een zakelijke omgeving, de kans dat de 2 apparaten tegelijk aan staan is behoorlijk groot en geeft dan behoorlijk wat problemen voor BEIDE apparaten.

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- Er is geen goede documentatie voor het instellen van je SPI firewall. Dat is nu typisch iets waarom je een echte router neemt en niet (zeg) een Airport Extreme. Zo'n AE beveiligt alleen via NAT. Toen ik DrayTek vroeg om informatie over de SPI firewall kreeg ik als antwoord "ja maar hij heeft toch NAT-blokkade". Dan had ik natuurlijk ook een AE kunnen kopen.

Wist je al dat er een handleiding voor het apparaat is? http://www.draytek.com/us...l.php?Id=111#PdQuLinkInfo

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- Een echt WiFi 'guest' netwerk (waarbij de guests niet naar het LAN kunnen en ook andere DNS settings en zo hebben) is niet mogelijk.

Toch krijg ik het bij mij wel voor elkaar om een guest wifi netwerk op te zetten waarbij deze geen toegang heeft tot andere wifi clients en het lan. Ze noemen het "Isolate Member" en "Isolate LAN". De wan instellingen zijn wel hetzelfde (dus hij gebruikt de dns van het wan)

Ik vind je opmerkingen dus niet echt terecht aangezien het meeste wat jij zegt wel gewoon kan. Daarbij vind ik het ook opmerkelijk dat je een router als deze in een zakelijke omgeving gaat gebruiken, daar is die helemaal niet voor bedoeld, hij mist daarvoor bepaalde functies en is ook niet zo stabiel als een zakelijke router hoort te zijn.

Ik zit al een poos te rommelen met m'n internet snelheid. Als ik mijn pc direct op het upc modem aansluit heb ik keurig de snelheid die ik moet hebben 25Mb. Maar als ik het via mijn router doe heb ik nog maar 10Mb. De upload is in beide gevallen wel 1,5Mb. Heb geen bandwith limiter ingesteld. Waarom is de doorvoersnelheid zo laag? Waar zou ik naar moeten kijken?

-Zit je via wifi? Druk kanaal met veel storing misschien.
-Dat kan hardware nat zijn.
-Een of andere firewall regel
-de rate limiter staat aan.

Kan van alles zijn. Makkelijkste is denk ik een factory reset te doen als je zelf niet weet wat het is.
Dit kan in de router door van de webconfig een reboot te geven en dan de standaard waarden te selecteren.

Haal hier in ieder geval zo'n 22 Mbps down en 2,8 up (UPC Fiberpower 30), dit zowel bedraad als via een wifi N laptop die er een meter of 10 vandaan staat (wifi op Draytek staat op wifi N only).

Ik heb een virgor 2130 switch gekocht met de bedoelingom prioriteiten aan delen van het netwerk te kunnen geven. Ik wil graag dat poort 1 en 2 altijd voorrang krijgen boven port 3.
Echter, hoe stel je dit in bij ports priority?

maartuhr schreef op woensdag 17 augustus 2011 @ 15:51:
Ja het moet wel ergens in het wifi gedeelte zitten, als ik bedraad een speedtest doe dan haalt ie wel ongeveer 20Mb. Heb wel gewoon een N laptop (en een N router) dus zou eigenlijk wel hogere snelheden moeten halen, ik ga eens een ander channel proberen

Om hogere snelheden te halen op je N-Router, dan moet het wachtwoord WPA2 en AES-encryptie zijn...

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Dus jij zegt dat als ik hier naar \\SRV01 ga dat ik dan niet op mijn server kan komen? of http://srv01:8080 werkt bij mij niet? Vreemd, ik gebruik die namen al sinds firmware 1.3

Nee, dat zeg ik niet, dat hangt van de instelling van je PC af. Als jij b.v. (op dat punt) een manuele instelling op je PC hebt dan kun je natuurlijk alles goed krijgen. Wat ik zeg is dat de DHCP van DrayTek niet in staat is (en dat is de eerste DHCP die ik tegenkom waar dat ontbreekt) om een "default search domain" mee te geven. Normaal kun je in DHCP niet alleen aangeven welke DNS servers een host moet gebruiken maar ook welke standaard extensie moet worden geprobeerd als de naam die resolved wordt niet een FQDN is.

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Het is daarom ook een consumenten router en geen zakelijke router. Een zakelijke router gebruikt niet alleen nat maar heeft daarnaast ook een echte router functie. Een consumenten router gebruikt alleen maar nat, dan heb je maar 1 uitgaand en inkomend ip adres.

Onzin, de 2130n kan een subnet aan.

DrayTek Manual 2.4.3:
Static IP
You will receive a fixed public IP address or a public subnet, namely multiple public IP addresses from your DSL or Cable ISP service providers. In most cases, a Cable service provider will offer a fixed public IP, while a DSL service provider will offer a public subnet. If you have a public subnet, you could assign an IP address or many IP address to the WAN interface.

Het hele consumentenverhaal is m.i. een non-argument, maar zelfs dan zit deze router in het SoHo segment, net zoals de midrange van Cisco. Hij heeft ook een echte firewall, alleen de documentatie is matig (en het Engels vaak nogal 'Chinees', zoals "Check this box to make the wireless clients (stations) with the same SSID not accessing for each other.")

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Dit is anders heel normaal, bij veel apparaten is ' een speciaal teken. Het is meestal ook af te raden om bepaalde tekens in wachtwoorden/namen te gebruiken waar dan ook. Dat zijn o.a.: ' " / en \. Dat heeft niets met sterke wachtwoorden te maken maar met de implementatie van de vele programmeertalen.

Nee, het is een teken van sloppy (en daardoor angstig) programmeren. In een ver verleden was het niet beschermen van strings tegen interpretatie een van de eerste zwaktes in de security van unix-achtige systemen die door inbrekers werd gebruikt. Sindsdien horen strings zoals user names en passwords zo behandeld te worden dat dergelijke interpretaties van metacharacters niet kan plaatsvinden. Het feit dat ik bepaalde tekens niet mag gebruiken maakt mij wantrouwig: gaat men zo slordig met strings om dat ze exposed raken aan het OS, gaat mijn wachtwoord via een shell scriptje de machine in? Als de string goed beschermd is tegen exposure, dan is er geen reden om tekens te verbieden. Het feit dat men tekens verbiedt is een teken van zwakte. En ik kan je verzekeren dat het gebruik van zoveel mogelijk verschillende soorten tekens wachtwoorden sterker maakt. O, en uiteraard: dit probleem heb ik niet bij consumentenrouters van linksys, Apple e.a. en SoHo routers van Cisco.

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Je wilt bewust ip conflicten creëren? Dat lijkt me heel onverstandig om te doen. Zelfs in een zakelijke omgeving, de kans dat de 2 apparaten tegelijk aan staan is behoorlijk groot en geeft dan behoorlijk wat problemen voor BEIDE apparaten.

Ik heb niet gezegd dat ik twee apparaten tegelijkertijd met hetzelfde IP-adres wil laten werken, er is dus geen sprake van een conflict. Dat ene apparaat heeft twee interfaces, waarvan maar 1 tegelijkertijd de default van het apparaat kan zijn. Heeft jaren prima gewerkt met routers die ik hiervoor had (linksys, Cisco, en andere merken). Dit is de eerste keer dat ik er een tegenkom waar het niet werkt. En het zal wel werken, maar het is de interface die het invoeren ervan tegenhoudt, dus hier is weer een angstige programmeur aan het werk die onvoldoende kennis heeft en het zekere voor het onzekere neemt. Een echte fout is dat die DrayTek niet meer goed werkt als hij op het ethernet één MAC adres tegenkomt met daarop meerdere IP-adressen. Kan prima (nooit problemen mee gehad) maar de DrayTek verslikt zich er in. Kennelijk wist de programmeur niet genoeg over de relatie tussen MAC en IP adressen.

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Wist je al dat er een handleiding voor het apparaat is? http://www.draytek.com/us...l.php?Id=111#PdQuLinkInfo

Zeker, had ik al doorgenomen. Maar die documentatie laar regelmatig wel te wensen over. Het is b.v. onduidelijk wat de 2130 doet als je DoS Defense aanzet. Wat 'storm control' precies is wordt niet uitgelegd en je hebt dus geen idee wat hij doet als je het aanzet. De uitleg van een veld is vaak niet meer dan een herhaling van de naam van het veld. Als ik lees:

DrayTek Manual:
Define which port the packet from.
ACE Configuration
Ingress Port – define which port the packet coming from. The policy IDs are defined in Firewall>>Port Configuration. Each Policy ID might have more than one port grouped.

Dan heb ik toch echt moeite te begrijpen wat daar precies staat, vooral die laatste zin. Mijn Engels is redelijk, maar dit is erg lastig te parsen.

kfaessen schreef op zondag 14 augustus 2011 @ 16:41:
Toch krijg ik het bij mij wel voor elkaar om een guest wifi netwerk op te zetten waarbij deze geen toegang heeft tot andere wifi clients en het lan. Ze noemen het "Isolate Member" en "Isolate LAN". De wan instellingen zijn wel hetzelfde (dus hij gebruikt de dns van het wan)

Ik zie wel "Isolate Member" (die isoleert binnen het SSID, maar geen "Isolate LAN". Waar vind ik die?

@gctwnl Firmware 1.5.1 is inmiddels beschikbaar, daar zit die Isolate member en nog wat extra features in

@gctwnl: Als je het niks vindt koop je toch een cisco die een keer zo duur is.

@gctwnl: het is zoals ik zei: je probeert een consumentenrouter te gebruiken als zakelijke router, dat valt ook te zien aan je opmerkingen over cisco, je weet toch dat cisco voor zakelijke gebruikers is? De consumententak daarvan is linksys. Je zit bij draytek echt verkeerd als je deze router als zakelijke router gaat gebruiken. Hij is bedoeld voor consumenten met een +100mbit/s lijntje, op de zakelijke markt betaal je voor zo''n lijn een rib uit je lijf (denk aan ongeveer 5000-15000 euro per maand, dit is een beetje afhankelijk van de SLA) en als een bedrijf dat kan betalen dan kan die ook wel een iets duurdere router betalen dan deze (die dan echt spotgoedkoop is).

Draytek heeft ook specifieke zakelijke routers, die hebben ook hele andere specificaties en ook een ander prijskaartje.

Maar zo te zien gebruik je een verouderde firmware waardoor bij jou het een en ander niet (juist) werkt. Ik heb nog nooit een DNS naam ingevoerd om lokaal het netwerk zonder problemen te kunnen benaderen. De draytek geeft elke pc standaard als postfix naam: lan waarmee iedere consument normaal gesproken voldoende mee overweg kan. Overigens weet ik ook niet waarom de vensters bij jou zo onduidelijk zijn. Er staat bij mij bij het DoS-attack scherm een duidelijke uitleg wat het is, bijvoorbeeld 5 pakketjes per sec maximaal doorlaten van een bepaald type.

Verwijderd schreef op donderdag 18 augustus 2011 @ 15:42:
Ik heb een virgor 2130 switch gekocht met de bedoelingom prioriteiten aan delen van het netwerk te kunnen geven. Ik wil graag dat poort 1 en 2 altijd voorrang krijgen boven port 3.
Echter, hoe stel je dit in bij ports priority?

heeft iemand enig idee hoe dit te bereiken? dus LAN1 en LAN2 altijd voorrang geven boven LAN3 en LAN4?

Hey, ik ben bezig om een aantal poorten voor modern warfare 2 te openen maar ik krijg opeens de melding dat ik niet meer dan 20 records kan hebben

Nou heb ik een home servertje waar de nodige poorten open staan en dat zijn er al een stuk of 5. Voor een paar games had ik ook een paar poorten open naar meer dan 20 kan dus niet.

Hoe kan dit nou? Dit verwacht ik niet van Draytek.

20 is al een redelijk aantal natuurlijk, je zou een mail sturen naar de helpdesk van Draytek.
Ik ben wel benieuwd wat zei als antwoord hierop gaan geven.

allure schreef op woensdag 24 augustus 2011 @ 21:10:
20 is al een redelijk aantal natuurlijk, je zou een mail sturen naar de helpdesk van Draytek.
Ik ben wel benieuwd wat zei als antwoord hierop gaan geven.

Dat klopt ook maar degene die zo n router kopen zijn ook geen standaard office/internet/msn gebruiker. Dus vandaar dat ik ook verwacht van draytek voor geavanceerdere opties.

Wellicht kun je sommige poorten combineren in 1 rule?

allure schreef op woensdag 24 augustus 2011 @ 21:20:
Wellicht kun je sommige poorten combineren in 1 rule?

Het zijn geen ranges maar totaal andere waarden. Ik speel ook af en toe red alert 1 online en daarvoor moest ik zelfs 10 poorten voor openen. Dat zijn al de helft van wat de draytek toestaat.

Sinds begin dit jaar 2130vn in huis, maar blijf problemen houden met voip de eerste 1,5 a 2 sec. van het UITGAANDE gesprek is niet hoorbaar, waardoor je niet weet wie er aan de andere kant opneemt. Heeft iemand deze zelfde problemen. Draytek Nederland heeft tot nu toe geen oplossing. Voorheen met Zyxel combinatie geen problemen.
Draai nu de 1.5.2 beta, heb alle voorgaande versies ook getest.

Wat is momenteel de beste FW? 1.5.0.1?

kfaessen schreef op zondag 21 augustus 2011 @ 18:44:
@gctwnl: het is zoals ik zei: je probeert een consumentenrouter te gebruiken als zakelijke router, dat valt ook te zien aan je opmerkingen over cisco, je weet toch dat cisco voor zakelijke gebruikers is?

Cisco heeft drie lijnen, niet twee:
- linksys by Cisco voor de consumentenmarkt. Prijs rond de €60
- grootzakelijk (1841 en zo die Cisco's IOS runnen). Prijs vanaf ongeveer €500
- kleinzakelijk (Small Office Home Office ofwel SoHo markt) zoals de Cisco RV220W, een directe concurrent van de DrayTek 2130. Cisco noemt die Small Business routers. Prijs rond de €200.

De drie lijnen hebben elk een eigen besturingssysteem (feitelijk heeft Cisco drie software-lijnen). Die van de SoHo routers is vrij nieuw (en ik vermoed ontwikkeld in Bulgarije omdat daar ook de technische support zit) en is dus niet dezelfde software als de Linksys routers.

De DrayTek 2130 is een router van zo'n €150 die in het SoHo segment zit en is een directe (licht goedkopere) concurrent van de Cisco RV220W

Lmax schreef op zondag 21 augustus 2011 @ 17:21:

@gctwnl: Als je het niks vindt koop je toch een cisco die een keer zo duur is.

Sterker nog: ik heb de RV220 eerst gekocht omdat ik dacht "Cisco, dat zal wel goed zijn". Echter het besturingssysteem had een aantal zulke serieuze bugs dat hij feitelijk onbruikbaar was (zo deed hij zijn NAT twee kanten op waardoor alle externe IP-adressen intern vertaald werden naar het interne router LAN adres). Die is dus teruggegaan naar de winkel en nu heb ik de DrayTek.

Ik vind de DrayTek niet niks. Ik ben voorlopig behoorlijk tevreden (zoals ik aan het begin schreef) zoals hij nu draait (120 dagen up of zo). Ik ben wat huiverig voor upgrades omdat ik (zoals aangegeven) wel wat slordigheden en zwakheden in de software kan zien en ook omdat er op de fora toch regelmatig wel wat verhalen langskomen over problemen. Dus, ik twijfel tussen enerzijds "if it ain't seriously broken, don't fix it" en een update om te kijken of dat wat doet aan de paar kleine probleempjes die ik nog heb.

Een tijdje geleden probeerde ik de 3G backup functie te gebruiken op deze router icm een Prepaid Internet dongle van Albert Heijn.

Ondanks goed bedoelde hulp van anderen hier lukte het maar niet om het werkend te krijgen. Vandaag is het dan eindelijk toch gelukt en het probleem bleek te liggen in de gebruikte APN. Deze moet je instellen op 'PrepaidInternet' en dus niet op 'mobiel.ah.nl' zoals op de site van AH zelf vermeld staat

Deze jongen heeft eindelijk een backup voor zijn Ziggo lijntje

_{meteen maar even de simlock van de dongle afgehaald zodat ik hem ook in combinatie met andere simkaartjes kan gebruiken mocht het ooit nodig zijn}

[ Voor 13% gewijzigd door Yucko op 29-08-2011 22:39 ]

Ligt ziggo er zo vaak uit dat deze backup nodig is?! Kan ik me haast niet voorstellen.

Zeg ik dat dan? Het is alleen fijn om een backup te hebben voor het geval dat

[ Voor 13% gewijzigd door Yucko op 30-08-2011 01:22 ]

Misschien niet helemaal toepasselijk, maar de vigor 2130 heeft er zijdelings mee te maken vermoed ik. Het is een vraag die ik los in netwerken heb geplaatst.

Verwijderd in "Wake on Lan Draytek2130"

Nou hé hé .. Ik heb inmiddels ook wifi-N via de Vigor hoor...

Hardware NAT Disabled
WPA-PSK
AES
key****

Ik zou hardware NAT op enabled laten. Heeft ten eerste weinig met wifi te maken, plus dit is net de kracht van dit apparaat.
Check waar je channel width op staat. Ik had veel problemen toen deze op 20/40MHz stond. Alleen 20 geeft een stabiele verbinding.

Ik heb ook gewoon N met de hardware-NAT aan.

Het ligt volgens mij er maar net aan of je wifi-module die 20/40MHz instelling lekker vind, hier draait het met 20/40MHz wel soepel.

Is de 2130N een goede vervanger voor een D-Link DIR-655?
Of is bv. een 2920 beter?

Wat is voornamelijk mis aan de D-Link (die het overigens al jaren prima doet):
- Outbound firewall
- VPN functie
- VLAN

Kan ik met de firewall alles outbound blokken behalve bv. poort 80/443, of is deze te basic?

Kijk eens rond in de online demo van de interface:
http://www.draytek.com/.upload/Demo/Vigor2130/v1.5.1/

Firmware 1.5.2 RC1 is beschikbaar gesteld met de volgende omschrijving:

2130 1.5.2 Release Plan

New:

1. IPSEC support X.509
2. Web content filter add BPjM support.
3. Support dual 3G/56K modem for backup
4. Add Management WAN for TR069 management.
5. Support IPTV WAN and IGMP Proxy for IPTV application.
6. Add Traffic Graph support.
7. add Linux filesystem ext2/ext3 support.


Improvement:

1. Change printer server from lprng to dray-lpd to reduce memory usage.
2. Support static IP address assignment for remote dial in PPTP
3. Add support for DHCP Relay Agent
4. Add TFTP Firmware Upgrade mode in WUI
5. Add new TR-069 parameters and speed up the response time
6. Add NetBios name display in data flow monitor
7. IPSEC add more options for key life time and phase I proposals
8. Add TwoDNS, dtdns.com, tzo.com, dynami.co.za, ht.net as Dynamic DNS provider
9. Bandwidth management can apply to 2nd subnet
10. Add ISP name in PPPoE mode
11. Fix iPhone4 cannot create PPTP tunnel
12. Fix the "replace" mode within digitmap of Vigor2130 can't work correctly
13. Fix the wrong IP Address when registered from VoIP WAN
14. Fix RTP TOS of VoIP cannot be modified
15. Fix incoming P2P VoIP call doesn´t work

En een bijgewerkte tabel van de 1.5-firmware-serie:

Firmware Version	FW_Version	Revision	Build_Date	Op draytek.com
1.5.0_RC1	1.5.0_RC1	1682	Fri Sep 17 19:07:21 CST 2010	Nee
1.5.0_RC2	1.5.0_RC2	1728	Thu Oct 14 14:09:33 CST 2010	Nee
1.5.0_RC3	1.5.0_RC3	1776	Thu Oct 28 09:58:53 CST 2010	Nee
1.5.0_RC4	1.5.0_RC4	1805	Tue Nov 9 14:37:31 CST 2010	Nee
1.5.0	1.5.0_RC5	1831	Thu Nov 18 13:15:51 CST 2010	Nee
1.5.0.1_RC2	1.5.0.1_RC2	1921	Thu Dec 23 19:38:41 CST 2010	Nee
1.5.0.1	1.5.0.1_RC3	1933	Mon Jan 3 15:32:19 CST 2011	Ja
1.5.1_RC1	1.5.1_RC1	2038	Fri Mar 4 17:54:43 CST 2011	Nee
1.5.1_RC2	1.5.1_RC2	2100	Wed Apr 6 10:30:10 CST 2011	Nee
1.5.1_RC3	1.5.1_RC3	2137	Wed Apr 22 16:54:30 CST 2011	Nee
1.5.1_RC4	1.5.1_RC4	2166	Tue May 3 20:36:43 CST 2011	Nee
1.5.1	1.5.1_RC4	2183	Tue May 10 19:32:17 CST 2011	Ja
1.5.2_BETA	1.5.2_BETA	2273	Thu Jul 7 21:08:32 CST 2011	Nee
1.5.2_RC1	1.5.2_RC1	2384	Sat Sep 10 01:39:16 CST 2011	Nee

Ik hoop dat de firmware toch in wat rustiger vaarwater gaat komen en dat Draytek het voor elkaar krijgt alle functies betrouwbaar te laten werken. Voor gewoon 'standaard-gebruik' voldoet de router overigens prima IMHO, voor mij zijn vooral de VPN-issues vervelend.

Anders tzt eens kijken wat de Trendnet TEW-692GR, Netgear WNDR4500 of Zyxel NBG5715 kunnen en hoe goed ze werken.

Ik heb sinds kort ook deze geweldige Draytek router. Ik bel met mijn Telfort nummer met de Draytek router (Voip). Vandaag moest ik de Windows activatielijn weer eens bellen voor een laptop echter werkte dit niet. Je moet nummer 1 intoetsen voor consumenten echter werd er geen invoer gevonden. Belde ik opnieuw werkte dit wel maar werd mijn invoer tijdens het invoeren van de 9 blokken cijfers niet gezien. Ofwel het werkt niet. Vervolgens pakte ik onze analoge pots lijn nog (die binnenkort vervalt) werkte alles wel prima. Paar dagen geleden ook nog Telfort gebeld voor iets anders maar hierbij geen problemen met de menu's. Zou dit een telfort storing zijn of een configuratiefout in de Draytek?

allure schreef op donderdag 15 september 2011 @ 00:24:
Kijk eens rond in de online demo van de interface:
http://www.draytek.com/.upload/Demo/Vigor2130/v1.5.1/

Dat heb ik al eerste gedaan natuurlijk.
Daar kan je wel het e.e.a. instellen qua firewall alleen je kan niks saven dus je weet nog niks.
Ook staat nergens hoeveel rules je max kan maken.

Dus als iemand die een 2130 heeft antwoord kan geven is dat duidelijker.

Ja, dit moet kunnen. Onder Firewall -> traffic rules kan je dergelijke rules aanmaken. Eventueel nog specifiek per IP (range) of mac adres.

@Redje: Staar je overigens ook niet blind op de VPN functie, het is een secondaire functie en werkt niet echt lekker.

Het werkt wel, maar met een snelheid van ongeveer 1mbit/s vind ik het toch veel te weinig, vooral als je een lekker hoge up en download hebt aan beide kanten.

Ik heb toch maar besloten om het vpn gedeelte door een windows server te laten afhandelen.

Ik heb sinds zojuist 1.5.1 (heb vanaf opstarten 137 dagen stabiel met 1.5.0.1 gedraaid, alleen deed op een gegeven moment VPN het niet meer)

Nu had ik begrepen dat in 1.5.1 je de 'default search domain' dat de DHCP-server uitgeeft voor DNS kon instellen, zodat de clients DNS namen die niet FQDN zijn resolven met de default string er achter. Maar ik kan het nergens vinden. Kan iemand mij vertellen hoe het zit?

Overigens, installeren met een vanaf de DrayTek site gedownloaded 1.5.1 firmware werkte eerst niet. Maar met de download via de link vanaf Tweakers werkte het wel. Degene die niet werkte heette Vigor2130_151.zip en er zat een .bin file in (en MANIFEST en RVERSION). Degene die wel werkte was Vigor2130_v1.5.1.zip en er zat een .all file in.

Iemand bekend met spontane disconnects tussen een LAN-2-LAN verbinding? (IPSec tunnel met 3DES)
Aan de ene zijde de 2130 verbonden aan Ziggo Zakelijk, de andere zijde is een 2910 aan Ziggo Allesin1.

Geregeld (onmogelijk om aan te geven wanneer precies) valt de verbinding weg, maar wordt al snel weer opgebouwd. Heel vervelend als je bestanden aan het kopieren bent of muziek aan het streamen bent.

Diverse firmwares al geprobeerd, maar tot op heden heeft het nog geen verschil gemaakt.

[ Voor 4% gewijzigd door Rickstah op 21-09-2011 21:19 ]

kfaessen schreef op vrijdag 16 september 2011 @ 19:02:
@Redje: Staar je overigens ook niet blind op de VPN functie, het is een secondaire functie en werkt niet echt lekker.

Het werkt wel, maar met een snelheid van ongeveer 1mbit/s vind ik het toch veel te weinig, vooral als je een lekker hoge up en download hebt aan beide kanten.

Ik heb toch maar besloten om het vpn gedeelte door een windows server te laten afhandelen.

Thx voor de info.
Momenteel gebruik ik Opensswan op Linux en dan is super stabiel en snel, jammer om te horen dat het op de 2130 niet zo goed werkt.

Waar ik nu weer tegenaan loop, ik heb onder CSM het gebruik van torrent-verkeer verboden. Tenminste dat dacht ik, als je de onderstaande afbeelding bekijkt zie je dat er alsnog ruim 13duizend keer geprobeerd word verbinding te maken.
Het vreemde is dat er op de client die dit IP heeft GEEN torrent software staat, maar de counter loopt stug door.

Heeft iemand een idee waar ik de oorzaak moet zoeken?

gctwnl schreef op zondag 14 augustus 2011 @ 15:37:
- het is niet mogelijk een standaard 'zoekdomein' in DHCP in te stellen. Het gevolg is dat ik in clients op mijn lan voor de andere clients de hele tijd de FQDN moet intypen

1.5.1 fixt dit niet, maar er is wel een oplossing (met dank aan DrayTek support NL). Je kunt het wel instellen, maar dan moet je met het handje /etc/config.dhcp editen.

ssh admin@router (vervang 'router' door het IP adres of lokale domeinnaam van je router)
<admin password ingeven>
cd /etc/config
vi dhcp

en verander in de sectie "config 'dnsmasq'" de entry achter 'option domain' van 'lan' in je eigen domein dat je standaard achter DNS zoektermen van je DHCP clients geprobeerd wil hebben.

Router rebooten en clients rebooten of een nieuwe DHCP-lease laten halen.

Dit is alleen nodig als je interne domein niet 'lan' heet, want dat is de standaard naam (mijn interne domein heeft gewoon dezelfde naam als in de buitenwereld)

Uitleg als je niet bekend bent met dit deel van DHCP icm DNS: Voor mensen die zonder deze aanpassing gewoon met een eenvoudige naam (b.v. 'foo') andere machines op hun LAN kunnen bereiken, die hebben clients die DHCP van de DrayTek krijgen die eerst zoeken naar een antwoord op 'foo' en als dat niet lukt op 'foo.lan'. Als de DNS dan standaard ook het domein .lan' is (wellicht Windows standaard?), dan gaat het dus zonder wijzigingen goed. Echter, heet je intern edomein bijvoorbeeld net zoals in de buitenwereld 'mijndomein.nl', en heb je een machine die 'www.mijndomein.nl' heet dan vinden clients die niet als ze naar 'www' gaan omdat er gezocht wordt op 'www' en 'www.lan'. Men moet dan de hele tijd volledig 'www.mijndomein.nl' intypen. Met de bovenstaande truc hoeft dat niet en volstaat 'www' om 'www.mijndomein.nl' te vinden.

ik zit hier met een vraag die waarschijnlijk wel makkelijk op te lossen is.

heeft de 2130 ook een bind lan ip to mac?

Ja, heeft ie zeker.

[ Voor 60% gewijzigd door allure op 27-09-2011 17:00 ]

Firmware 1.5.1.1 is officieel gereleased.

New Features

• Add IPv6 ping and trace route in web configurator.

Improvement

• Fixed: IPv6 DHCP client cannot connect to Internet in Romania.
• Improved: Add a function of choosing IP in IP6 firewall page.

Known Issue

• None

Notes

• User Mode with empty password is forbidden for security issue.

Ik heb deze gereleasde firmware in de tabel opgenomen:

Firmware Version	FW_Version	Revision	Build_Date	Op draytek-site
1.5.0_RC1	1.5.0_RC1	1682	Fri Sep 17 19:07:21 CST 2010	Nee
1.5.0_RC2	1.5.0_RC2	1728	Thu Oct 14 14:09:33 CST 2010	Nee
1.5.0_RC3	1.5.0_RC3	1776	Thu Oct 28 09:58:53 CST 2010	Nee
1.5.0_RC4	1.5.0_RC4	1805	Tue Nov 9 14:37:31 CST 2010	Nee
1.5.0	1.5.0_RC5	1831	Thu Nov 18 13:15:51 CST 2010	Nee
1.5.0.1_RC2	1.5.0.1_RC2	1921	Thu Dec 23 19:38:41 CST 2010	Nee
1.5.0.1	1.5.0.1_RC3	1933	Mon Jan 3 15:32:19 CST 2011	Ja
1.5.1_RC1	1.5.1_RC1	2038	Fri Mar 4 17:54:43 CST 2011	Nee
1.5.1_RC2	1.5.1_RC2	2100	Wed Apr 6 10:30:10 CST 2011	Nee
1.5.1_RC3	1.5.1_RC3	2137	Wed Apr 22 16:54:30 CST 2011	Nee
1.5.1_RC4	1.5.1_RC4	2166	Tue May 3 20:36:43 CST 2011	Nee
1.5.1	1.5.1_RC4	2183	Tue May 10 19:32:17 CST 2011	Ja
1.5.1.1	1.5.1.1_RC1	2348	Fri Aug 26 16:19:36 CST 2011	Ja
1.5.2_RC1	1.5.2_RC1	2384	Sat Sep 10 01:39:16 CST 2011	Nee

Ik heb sinds zaterdag problemen met de WIFI op de DrayTek vigor 2130n. Wat ik ook aanpas of uitprobeer ik krijg uberhaupt geen signaal meer. Het lichtje op de router staat aan. En in het status scherm op de login site staan zowel de WAN, LAN als de WLAN verbindingen beschreven. Echter de WIFI krijg ik niet meer aan de praat. Het heeft meer dan een jaar gewoon gewerkt.
Heeft iemand een idee wat er mogelijk aan de hand is?

kanttekening: zowel mijn broer als ik hebben zaterdag geprobeerd onze smartphones te verbinden met WIFI. Dit is dus mislukt. Er werd bij mijn broer gevraagd om WPS, echter was daardoor op mijn mobiel de AES telkens verdwenen. En werd er een automatische key aangemaakt, wat ik niet wil.

In het slimste geval is de WIFI stuk???, wat is dan een goede aanrader(router) met een hele geschikte nederlandse handleiding?

Misschien een stomme vraag hoor, maar je hebt toch niet per ongeluk je wifi uitgezet met de schakelaar heh?

WickedStealthy schreef op woensdag 02 november 2011 @ 14:55:
BTW heeft er iemand ervaring met de range van de 2130n ? Ik ben nl aan denken om deze eventueel te kopen ipv mijn 2130. De 2130n zou dan meteen als enige AP fungeren in mijn huis aangezien ik mijn aparte switch en airport expressen uitschakel via domotica in de nacht.
De locatie is niet optimal vandaar de vraag.

Hoewel de draadloze snelheid niet gigantisch is, is het bereik prima. Ik zit in een nieuwbouwhuis en de benedenverdieping is zo'n 125 m2 en ik heb de 2130n ook op een niet al te beste plek staan (meterkast, voor in het huis) en ik heb overal beneden prima ontvangst (nergens onder 3 van de 5 streepjes). Op de bovenverdieping gaat het ook nog steeds prima. Op het dak wordt het wel wat zwakjes

WickedStealthy schreef op woensdag 02 november 2011 @ 14:50:
...Alleen niet via de GUI en het is toch beetje trial en error. Per slot van rekening is het een linux box met vrij std services.
...

De GUI is inderdaad bepaald niet het beste van deze router. Via de commandline kom je vaak wat makkelijker bij je doel. Het is gewoon een OpenWRT-implementatie die erop draait, helaas wel een wat verouderde... Ik had aanvankelijk gehoopt dat er wat meer comunity-support voor zou ontstaan, maar daarvoor wordt deze router uiteindelijk gewoon niet genoeg verkocht denk ik.

Is het geen idee om een GoT-firmware voor dit ding te maken? Ik ben niet zo'n hardcore tweaker, maar een kein beetje zou ik wel kunnen bijdragen...

WickedStealthy schreef op woensdag 02 november 2011 @ 14:55:
BTW heeft er iemand ervaring met de range van de 2130n ? Ik ben nl aan denken om deze eventueel te kopen ipv mijn 2130. De 2130n zou dan meteen als enige AP fungeren in mijn huis aangezien ik mijn aparte switch en airport expressen uitschakel via domotica in de nacht.
De locatie is niet optimal vandaar de vraag.

TFHfony schreef op woensdag 02 november 2011 @ 15:08:
[...]
Hoewel de draadloze snelheid niet gigantisch is, is het bereik prima. Ik zit in een nieuwbouwhuis en de benedenverdieping is zo'n 125 m2 en ik heb de 2130n ook op een niet al te beste plek staan (meterkast, voor in het huis) en ik heb overal beneden prima ontvangst (nergens onder 3 van de 5 streepjes). Op de bovenverdieping gaat het ook nog steeds prima. Op het dak wordt het wel wat zwakjes

Ik ben er minder tevreden over, ook nieuwbouw met heel veel beton en de router in de meterkast voor in huis in een onhandige hoek. Op 1e verdieping slecht bereik, op de zolder nauwelijks, dit met twee van de antennes via een kabeltje buiten de meterkast (had weinig effect). Gebruik juist tweemaal airport express als AP voor bereik op de bovenverdiepingen.

[ Voor 19% gewijzigd door troftnom op 02-11-2011 16:38 ]

Oud huis, waar het ding op zolder staat, met telefoon soms slecht bereik, met laptop ruim voldoende voor internet op de beneden verdieping.

Een meterkast is natuurlijk ook niet het beste punt voor WiFi signalen, daar zitten wel wat potentiële stoorzenders.

Nieuwe firmware:ftp://ftp.draytek.pl/Seria_2130/Firmware/1.5.2_BETA/

firmware: v2130001.all (v1.5.2_RC1e )
11/03/2011 01:25

[ Voor 52% gewijzigd door alien433 op 05-11-2011 09:43 ]

ik wacht liever even op de final..

WickedStealthy schreef op donderdag 03 november 2011 @ 23:16:
[...]


Ja heb ook ff gedacht dat zou iets interessant zijn. Alleen heb er geen tijd voor om mij er in te verdiepen. Persoonlijk voldoet hij voor mij voor 99%. Alleen had ik nog graag gehad dat hij VLANs deftig via de GUI ondersteunde. Er is hier iemand die er al mee gespeeld heeft maar voor mij zou de configuratie net iets anders zijn.

Weet niet of je mij bedoelde, ik heb nml. ook VLANs gecreeërd op de Draytek, helaas is dit via de GUI niet mogelijk, in ieder geval niet in versie 1.5.1. Zie o.a. mijn post op googlecode. Het maken van VLANs via de commandline valt wel mee, het ziet er enger uit dan het is. Zeker als je, je plan hebt uitgeschreven, welke vlans, subnets en id's, dan moet dit zeker lukken.

Ik heb er ooit een stukje over geblogged: Configuring VLANS on a Draytek Vigor 2130 (n).

Het is overigens ook mogelijk, om je WLAN in een apart vlan te zetten, dit is ook een veelgevraagde feature, zie googlecode.

Mocht je er niet uitkomen, dan mag je uiteraard altijd contact opnemen, succes!

BlackBurn schreef op zondag 06 november 2011 @ 10:23:
[...]


Weet niet of je mij bedoelde, ik heb nml. ook VLANs gecreeërd op de Draytek, helaas is dit via de GUI niet mogelijk, in ieder geval niet in versie 1.5.1. Zie o.a. mijn post op googlecode. Het maken van VLANs via de commandline valt wel mee, het ziet er enger uit dan het is. Zeker als je, je plan hebt uitgeschreven, welke vlans, subnets en id's, dan moet dit zeker lukken.

Ik heb er ooit een stukje over geblogged: Configuring VLANS on a Draytek Vigor 2130 (n).

Het is overigens ook mogelijk, om je WLAN in een apart vlan te zetten, dit is ook een veelgevraagde feature, zie googlecode.

Mocht je er niet uitkomen, dan mag je uiteraard altijd contact opnemen, succes!

Idd. Had geen zin om door de posts te zoeken Op dit moment draait hier alles wat ik wilde. Heb maar 2 VLANS. En gebruik de router om van VLAN 1 naar 2 te gaan. In VLAN 1 zit ook mijn digibox van telenet. Heb niet gekeken maar zou fijn zijn mocht de router mac-based passtrough zou supporteren. Los het nu op met 2 VLANS dus op de switch.
Ff gezocht hoe ik die hostnames er in kreeg (permanent) . Maar werkt nu. Dus blijf er voorlopig af

Ik heb voor deze router toegangsbeperkingen ingesteld voor bepaalde PC's. Dat werkt prima. Nu heb ik echter een netwerkprinter, welke is de vigor is aangesloten op een LAN poort en IP 192.168.2.5 heeft.

Nu wil ik dat in principe de printer geblokkeerd is en bepaalde PC's wél toegang krijgen. Ik heb een Traffic control entry gemaakt waarbij dit IP adres wordt geblokkeerd en wilde voor enkele PC's een entry maken om toegang te krijgen.

Helaas werkt het niet. Weet iemand wat ik moet instellen zodat de printer op IP192.168.2.5 voor ALLE PC's ontoegankelijk wordt?

Er is weer een nieuwe beta geplaatst:
Versie: v1.5.2_RC1j
FIlename: v2130_r2519.all

ftp://ftp.draytek.pl/Seria_2130/Firmware/1.5.2_BETA/

Hoe kan je er eigenlijk voor zorgen dat de router niet openstaat naar het IPv6-web als je freenet6 als tunnelbroker gebruikt?

Redje schreef op woensdag 21 september 2011 @ 22:36:
[...]

Thx voor de info.
Momenteel gebruik ik Opensswan op Linux en dan is super stabiel en snel, jammer om te horen dat het op de 2130 niet zo goed werkt.

Heb net nog eens mijn AP aan WAN zijde te geplaatst van de de router en wat met de ipad getest. Mijn verbinding is 60Mbit/s down en 3.5Mbit/s up.

Is een beetje wat je gebruikt. Als je tevreden bent met PPTP dan haal ik vlot 12Mbit/s (speedtest.net). Als je L2TP gebruikt is het inderdaad iets van een 1Mbit/s. Testje met filebrowser app en smb shares haal ik +-1.4 MB/s
Als ik PPTP gebruik is zelfs mogelijk om Plex te gebruiken en filmpje te streamen of muziek te luisteren uit mijn iTunes lib.
Dus voor occasioneel gebruik lijkt mij dat best voldoende. Temeer mijn upload sowieso tot 3.5Mbit/s is beperkt.
Dus dus die 10Mbit/s is in mijn geval zelfs niet de beperkende factor....

Ik heb sinds een paar dagen dat om de zoveel tijd (random) de wireless verbinding wegvalt met de router. Na een aantal minuten komt de verbinding ook weer op.

Heeft iemand dit ook eerder gehad?

Weet iemand of het mogelijk is met de 2130vn een zogenaamde "cafe login" te maken.
Ik wil een van de SSID's open zetten, na het verbinden wordt er een webpagina geopend waar gebruikers kunnen inloggen. Die webpagina kan op mn linux server staan of eventueel op de 2130 zelf. Authenticatie via squid.
Via de webinterface vind ik niets, op internet ook niet.
Iemand al ervaringen?? Dank!

Lmax schreef op maandag 14 november 2011 @ 19:02:
Er is weer een nieuwe beta geplaatst:
Versie: v1.5.2_RC1j
FIlename: v2130_r2519.all

ftp://ftp.draytek.pl/Seria_2130/Firmware/1.5.2_BETA/

Zojuist van 1.5.1.1 geupgrade naar deze beta firmware. Mijn Torrent downloads, die op een of andere manier beperkt werden op max 7MB/sec download. Lopen nu weer op 14MB/sec (ziggo 120/10 verbinding).

Ook is de Vigor interface weer fatsoenlijk bruikbaar tijdens het downloaden.

[ Voor 8% gewijzigd door _Arthur op 04-12-2011 12:13 ]

hmm,bugje ?

Als je online bent, dan in diagnostics en dan syslog aanzetten.. Dan klapt het er hier steeds uit.
1.5.1.1

Edit : Nu even die beta erin gegooid,kijken of het beter gaat.
Yep. geen uitval meer..ook geen ''could not parse registrar address" meer.

[ Voor 37% gewijzigd door DIKKEHENK op 04-12-2011 17:58 ]

Morgen deze nieuwe beta eens testen. Ik hoop dat het goed werkt. Tot nu toe op geen enkele manier de fileshare inclusief USB hdd werkend kunnen krijgen. Tot een punt gekomen waar ik de router kon bereiken en in kon loggen, maar vervolgens geen rechten had om de map te openen. (En de rechten stonden goed).

Misschien dat ik nu ook een reset uit kan voeren en hierna mijn wireless tabje wel nog heb in de interface. Deze was tot nu bij een reset weg totdat ik een oude config restore deed.

Verwijderd schreef op vrijdag 11 november 2011 @ 08:54:
Ik heb voor deze router toegangsbeperkingen ingesteld voor bepaalde PC's. Dat werkt prima. Nu heb ik echter een netwerkprinter, welke is de vigor is aangesloten op een LAN poort en IP 192.168.2.5 heeft.

Nu wil ik dat in principe de printer geblokkeerd is en bepaalde PC's wél toegang krijgen. Ik heb een Traffic control entry gemaakt waarbij dit IP adres wordt geblokkeerd en wilde voor enkele PC's een entry maken om toegang te krijgen.

Helaas werkt het niet. Weet iemand wat ik moet instellen zodat de printer op IP192.168.2.5 voor ALLE PC's ontoegankelijk wordt?

Ik weet niet hoeveel werk je er in wilt steken, maar het zou kunnen door VLAN's te creeëren en dan met iptables ristricties tussen de VLAN's op te leggen. Hierbij moet je dan een interface voor de VLAN's creeëren op de Vigor 2130.

Nadeel is dat bovenstaande wel redelijk wat CLI werk kost, voordeel is dat je met de CLI wel alles naar je eigen wens kunt instellen.

Ik kan tot nu toe niet echt zeggen dat ik tevreden ben over dit product. Wat een ellende. Voor enige maanden terug besloten om dit model aan te schaffen. Toen dacht ik, steek er nu maar wat meer geld in dat heb je ook meteen kwaliteit (oftewel geen routertje van 40 euro). Tevens spraken de Samba server en de advanced features me wel aan.

In eerste instantie gewoon gebruik gemaakt van de router als..router + wifi. Dit heeft nooit problemen veroorzaak en altijd perfect gewerkt.

Vervolgens werd het tijd voor een centrale dataopslag / backup achtig idee. Het idee was dat alle mappen van gebruikers (documents / pictures / downloads / contacs ed) verwijzen naar een share. En dat deze share offline beschikbaar zou zijn. Offline beschikbaar zorgt hier meteen voor je backup, dus perfecte oplossing.

Dag 1:
1TB externe 2.5"hdd besteld (zonder voeding). Aangeslot en op de router. Ik had verwacht dat ik gebruikers aan zou maken, vervolgens shares aan zou maken en dan nooit meer in de router interface zou komen. Helaas..

Samba geïnstalleerd, gebruikers aangemaakt, shares aangemaakt aantal keren gereboot. Niks te benaderen. Niet via een share, niet via een andere optie (FTP) welke ook hierna is aangezet om te testen. Router maar een keer gereset, settings opnieuw ingesteld. Bovenstaande riedeltje opnieuw. Geen oplossing.

Hmm.. Dan maar eens firmware updaten. Na wat geplaar de 1.5.1 firmware gevonden. Firmware geupdate. Al na de update gaat het mis. Na het upload scherm een tijdje aan te kijken is de complete router niet meer benaderbaar. Uurtje gewacht (je weet maar nooit) en reboot gegeven. De interface werkt weer, maar helaas, samba e.d. nog niet werkende. Toen dacht ik, ja wellicht dat ik toch nog eens moet resetten.

Reset uitgevoerd. Mis ik ineens de helft van mijn interface (o.a. WLAN). OMG. Hoe kan dit na een factory reset gebeuren bij een stable firmware?!? Settings via een oud bestandje terug geladen, hierna was de interface weer normaal. Maar nog geen stap verder.

Dag 2:
Na wat zoekwerk, en mede dankzij wat posts in dit topic op een BETA firmware uitgekomen. 1.5.2 BETA.
Nou aangezien ik toch al in een situatie zat waarin hetgeen wat ik werkend wou hebben niet werkte besloten om de beta firmware maar eens te testen.
Zelfde rideltje als de eerste keer. Firmware update. Router blijft hangen, reset. Na een reset blijkt echter de router nog niet geupdate te zijn (te snel geweest?). Dan maar opnieuw firmware erop proberen te zetten.

Weer een tijdje later doet de router in eens niks meer. Alle leds voluit branden en dat is het... brikked -.-. Na wat geplaar en rechtstreeks op het modem hebben gezeten via internet een TFPT tool gehaald en nogmaals geprobeerd. Helaas geen baat. Opnieuw via internet TFP tooltje van de site van Draytek gehaald. Hier werkte het gelukkig wel mee.

Firmware 1.5.2. Ik zie een nieuwe feature "Format disk" met de opties EXT3 en EXT2. Aangezien dit (gok ik) sneller en beter werkt deze optie maar gekozen. Een quickformat is het zeker niet. En na enige tijd loopt alles weer vast. Na een reboot van de router is de hdd beschadigd en kan de router hem niet meer vinden....
Via mijn laptop toch maar weer geformatteerd naar NTFS. Dan maar hiermee.

Samba geïnstalleerd, users gemaakt, shares gemaakt. EN TADAAA. Shares werken. Ik sprong uiterarad een gat in de lucht. Uiteraard weer te vroeg.

De snelheid van kopieer acties halen maximaal 200bytes per seconde. BYTES. Zucht. Dan moeten we toch maar EXT3 proberen? Na wat gepleur met een freeware tooltje (Mini tool partitiom magic) de HD geconvert naar EXT3. Aangesloten op de router. Helaas stond samba op de HD dus deze uiteraard opnieuw moeten installeren. Ook de shares opnieuw gemaakt. We have progress.... 600 byes per seconde. Ik denk start de FTP client maar eens op om te testen hoe snel dit gaat. Deze werkt tot mijn verbazing wel gewoon met snelheden tot 10mb/sec.
Ik denk ik ga eens wat transferen via FTP om te kijken hoe dit werkt. Na ongeveer 500 files van de 1000 stopt hij ermee en kan ik niets meer transferen. Rebooten lost dit uiteraard weer op, maar ik vraag me af in hoe verre "oplossen" hier de juiste term is.

Inmiddels ben ik zo ver dat ik het apparaat het liefste uit het raam gooi om er volgens op straat met een wals overheen te rijden. Helaas zou dit betekenen dat hier niemand internet heeft, en is dit dus ook geen oplossing.

Voor vandaag ga ik er weer even mee stoppen. Normaal gesproken zou je zeggen dat na pakweg 6 uur over 2 dagen te zitten prutsen met zulk apparaat dat je het toch wel gebogen hebt naar je wil. Helaas is dit niet het geval. Morgen is weer een dag, misschien dat ik alvast ergens een nieuwe router ga bestellen... just in case.

Mocht iemand iets weten wat mij ten goede zou komen zou ik dit graag willen horen. Misschien dat ik wel iets HEEEEEEEEL lomps heb gedaan en dat dit allen mijn shuld is (?). Tot die tijd wil ik allen en iedereen af raden om dit apparaat OOIT en dan ook OOIT te kopen. Wat een gigantische brak software draait erop.

Ik heb het al eerder in dit topic gezegd. Als je storage op je netwerk wilt koop je een nas. Wil je je internet verbinding sharen met meerdere computers/apparaten dan koop je een router. Dat de ene het andere kan betekend niet dat dat altijd goed werkt, maar slechts wat extra functionaliteit is die het echte product(hier dus een NAS) niet gaat vervangen.

Verder is deze router duurder, en zeker waar voor zijn geld. De functionaliteit op het gebied van filteren en VPN etc zijn beter dan gemiddeld(voor dit budget dan) en niet elke router kan de huidige vezel en kabel snelheden aan.

Moraal van het verhaal. Koop een NAS voor je storage, en gebruik deze op je 100/100 mbit glas of 120 mbit kabel waar hij voor bedoeld is.

Ik moet zeggen dat ik de webinterface en ook algemeen de toch wat verouderde/problematische software die erop draait (ben weken bezig geweest met Draytek om de VPN support wat beter te krijgen) graag beter had gezien, maar IMHO doet de router wel wat hij zou moeten doen, en sommige dingen ook gewoon goed. Maar ik had vooral ook gehoopt dat er een wat levendigere openwrt-community ook voor dit apparaat zou komen.

Lmax schreef op dinsdag 06 december 2011 @ 22:53:
Ik heb het al eerder in dit topic gezegd. Als je storage op je netwerk wilt koop je een nas. Wil je je internet verbinding sharen met meerdere computers/apparaten dan koop je een router. Dat de ene het andere kan betekend niet dat dat altijd goed werkt, maar slechts wat extra functionaliteit is die het echte product(hier dus een NAS) niet gaat vervangen.

Verder is deze router duurder, en zeker waar voor zijn geld. De functionaliteit op het gebied van filteren en VPN etc zijn beter dan gemiddeld(voor dit budget dan) en niet elke router kan de huidige vezel en kabel snelheden aan.

Moraal van het verhaal. Koop een NAS voor je storage, en gebruik deze op je 100/100 mbit glas of 120 mbit kabel waar hij voor bedoeld is.

Heel simpel. Op de website staat dat hij bepaalde NAS functionaliteiten ondersteund, dan verwacht ik ook dat dit het geval is. Als het niet goed werkt moeten ze erbij zitten "LET OP: De NAS functionaliteiten werken zo goed als niet".

Ik zit gewoon niet te wachten op een NAS welke 24/7 draait voor 3 computers welke per week nog een 10 uur maken.

Het lijkt er op dat de router niet overweg kan met mijn hd van 1TB (zowel NTFS / FAT32 & EXT3).

Een 512 mb usb stick op FAT32 werkt namelijk prima.

Heeft iemand een idee of dit door SAMBA komt of door het OS op de router?

Je kunt een NAS ook in sleep zetten, dan gaat ie uit totdat je m weer oproept...

Heb me er bij neer gelegd en idd een NAS besteld.

De router ondersteund maximaal t/m 500GB. Dit zal wel een hardwarematige limitatie zijn.

Ik vind het wel raar dat je grotere schijven gewoon aan kunt sluiten, dat ze gedetecteerd worden en ook de installaties van FTP / SAMBA goed verlopen. Ze zouden hier een melding of iets dergelijks bij moeten zetten dat had namelijk een bak met uitzoek werk bespaard.

Mooi dat je de keuze voor een NAS gemaakt hebt

Schnoop schreef op woensdag 07 december 2011 @ 08:26:
[...]
Heel simpel. Op de website staat dat hij bepaalde NAS functionaliteiten ondersteund, dan verwacht ik ook dat dit het geval is. Als het niet goed werkt moeten ze erbij zitten "LET OP: De NAS functionaliteiten werken zo goed als niet".

Nog wel benieuwd waar je dat gelezen hebt, toen ik deze aanschafte was het me niet eens opgevallen dat je er een drive aan kon hangen. Als ik nu naar de draytek site kijk zie ik het woord NAS nergens vallen, de opslag optie wordt er toch niet echt als een grote feature naar voren gebracht. Het is meer een gimmick, net als de 3G backup optie die je ook nooit hoopt te gebruken..

Op http://www.draytek.nl/pro...-routers/vigor-2130-serie en dan het tabje "Functionaliteiten".

USB toepassingen

De modellen uit deze serie beschikken over een multifunctionele USB poort die kan worden ingezet voor 3,5G internettoegang, USB storage of een USB printer.

En bij het tabje specificaties:

• Support FAT32/FAT16 File System
• Support FTP Function for File Sharing
• Support Samba for Windows File Sharing
• BT Client *

De term NAS heb ik inderdaad niet geheel juist gebruikt. Dit was meer om het USB storrage verhaal aan te duiden. Alhoewel dat een apparaat wat via het netwerk shares aanbied in mijn ogen toch min of meer ook als NAS gezien kan worden. (Network attached storrage). Het blijft uiteraard een router, maar dan wel met beperkte NAS functionaliteiten.

Overigens staat op de site niets over de limitatie van maximaal 500GB externe harddisks vermeld. (dat ik kan vinden). Hier kwam ik achter via een pagina bij routershop.nl

Vanwege die twee regeltjes tussen al die andere tekst verwacht jij 100% file sharing functionaliteit?! Daar had je dan toch minstens wat vraagtekens bij mogen zetten. Als het zo goed had gewerkt hadden ze er wel wat meer aandacht aan besteed.
En als je dan bij twijfel dit topic even doorzocht had was je erachter gekomen dat het inderdaad een minder succesvolle functie van het apparaat is.
En wat betreft de melding van de +500GB schijven. Op het moment van introductie van dit apparaat waren die 1TB schijven er waarschijnlijk niet eens. Ze kunnen moeilijk elke schijf gaan testen. Dat doen zelfs de NAS fabrikanten niet eens, terwijl dat wel hun core business is.

[ Voor 26% gewijzigd door Lmax op 08-12-2011 00:35 ]

Nu we het toch over Draytek hebben.
Paar keer in de week krijg ik een PPP shutdown melding en valt internet weg. Provider is Euronet. Nu staat hij op PPPoA maar zou hij misschien op MPoA moeten?

Er is weer een nieuwe betafirmware zie ftp://ftp.draytek.pl/Seria_2130/Firmware/1.5.2_BETA/
v2130_r2554.all

alien433 schreef op donderdag 08 december 2011 @ 07:23:
Er is weer een nieuwe betafirmware zie ftp://ftp.draytek.pl/Seria_2130/Firmware/1.5.2_BETA/
v2130_r2554.all

Hmm, ik had m'n twijfels over draytek.pl, blijkt toch legitiem te zijn.
Toch vind ik het vreemd dat de firmware niet van de mainsite te verkrijgen is...

[ Voor 58% gewijzigd door servies op 08-12-2011 09:40 ]

Ik vind het vooral vreemd dat je tegenwoordg moet inloggen om firmware van draytek.com te kunnen halen.

begintmeta schreef op donderdag 08 december 2011 @ 11:00:
Ik vind het vooral vreemd dat je tegenwoordg moet inloggen om firmware van draytek.com te kunnen halen.

Draytek stelt zo gewoon haar mailinglijst samen.

alien433 schreef op donderdag 08 december 2011 @ 07:23:
Er is weer een nieuwe betafirmware

Heb hem al draaien. Geen problemen tot nu toe.

servies schreef op donderdag 08 december 2011 @ 09:35:
[...]

Hmm, ik had m'n twijfels over draytek.pl, blijkt toch legitiem te zijn.
Toch vind ik het vreemd dat de firmware niet van de mainsite te verkrijgen is...

Goeie site dat..ik draai bij problemen altijd hun bèta's van draytek. Zo maar eens deze erin gooien. Die 2130 kan sneller

Vandaag UPC 50mb geleverd gekregen.
Wij hadden eerst 25mb met een Arris UPC modem met daarachter een 2130n.
Altijd prima gegaan.
Echter nu hebben wij een Cisco EPC3925 Router/Modem gekregen. Ons netwerk in huis is 'gebouwd' om de 2130n.
Mijn vraag is of ik de 2130n kan connecten met de 2130n zodat alles hetzelfde blijft?
Ik heb nu vanuit de Cisco Lan1 een kabel naar Wan 2130n, maar internet werkt niet.

Ik weet hoe ik een draadloos netwerk kan instellen bij de 2130n, maar mij kennis is verder erg beperkt...
Wie of wie heeft de oplossing?

Kun je die Arris in Bridge-mode zetten?
Zoja? Dan is dat je oplossing.

Als je de Vigor wil gebruiken als router is het zeer aan te bevelen om de Cisco in bridged mode te (laten) zetten. Bij Ziggo kan dit niet zelf maar doet de helpdesk dat zonder proberen. Router achter router is vragen om nachtmerries (en waarschijnlijk nu de oorzaak van het niet functioneren).

Voor WLAN: Je hebt toch een handleiding bij je Vigor? Daar staat het wel in. Hint: zoek in je GUI eens 'Wireless LAN' op.

@Allure: het arris modem was het oude modem en dus niet meer van toepassing.

Het modem in bridge mode zetten zou het probleem oplossen. Echter heeft UPC deze optie uit de firmware gehaald, en zullen ze dit niet voor je veranderen. Al met al is er wel een work-around, maar dat blijft wel router achter router. Echter met de DMZ optie kan je aardig wat problemen ondervangen.

Zie voor een uitgebreide uitleg dit topic: Link

Het hele topic gaat over een soortgelijke situatie. Laat je niet afleiden door de 1 of 5 IP opties. Dat is uitsluitend voor de zakelijke markt.

Experts,

Ik heb in oktober deze 2130N gekocht, alles werkt naar behoren, behalve dat ik het wifi signaal zeer zwak vind.
Ik heb met wifi scanners het signaal getest en ik kom niet boven 75% signaal uit als ik mijn Macbook of Windows laptop op 5cm afstand van de router houd.

Volgende heb ik al geprobeerd:

- Vrije kanalen opgezocht en deze ingesteld
- 20/40mhz en 20mhz geprobeerd
- Router op drie verschillende plaatsen getest (weg van muur, telefoons, stopcontacten)
- Met verschillende laptops getest
- Laatste firmware geïnstalleerd (v1.5.1.1)
- AES, WPA2 encryptie
- WIFI-N maar ook B / G geprobeerd
- Antennes goed aangedraaid, richting veranderd etc.

Ik zit gemiddeld rond 3meter van mijn router vandaan in de woonkamer, ik heb dan maar 60% signaal. Ik kom niet boven de 2mb/s uit terwijl ik makkelijk 6mb/s moet halen met mijn 50mbit verbinding. Eén verdieping hoger levert helemaal problemen op, een signaalgemiddelde van gemiddeld 30%. Ik woon in een jaren 30 woning met houten vloeren, kan mij niet voorstellen dat het aan mijn huis ligt. Router van de buurman heeft een beter signaal dan mijn eigen router. Denk je wat meer uit te geven, is het wifi signaal bagger, ik baal er flink van.

Daarnaast is het nu al twee keer voorgekomen dat de draadloze functie is uitgevallen. Door in te loggen (bekabeld) blijkt de draadloze functie niet meer aan te staan, waarvan ik heel zeker ben dat ik dit zelf niet heb gedaan. Heel apart….

Heeft iemand nog tips?
Anders ga ik de router retourneren richting Draytek met de hoop dat het een defect is.

chiels schreef op zaterdag 17 december 2011 @ 21:29:

Daarnaast is het nu al twee keer voorgekomen dat de draadloze functie is uitgevallen. Door in te loggen (bekabeld) blijkt de draadloze functie niet meer aan te staan, waarvan ik heel zeker ben dat ik dit zelf niet heb gedaan. Heel apart….

En je hebt niet toevallig het witte knopje boven de bovenste UTP poort aangeraakt? daarmee schakel je WLAN ook aan/uit namelijk...

Is er hier iemand die de router met MRTG bekijkt? Ik heb het gisteren/vandaag geïnstalleer op een servertje die 24/7 aan staat. Het leek even te werken, maar nadat ik eea had aangepast in de config, laat ie niets meer zien.

Ik heb in de mrtg.conf de namen van de interfaces aangepast naar iets zinvollers. Dus alleen maar dit:
Target[192.168.1.1_3]: 3:public@192.168.1.1:
SetEnv[192.168.1.1_3]: MRTG_INT_IP="" MRTG_INT_DESCR="eth0"
MaxBytes[192.168.1.1_3]: 1250000134217728
Title[192.168.1.1_3]: Traffic Analysis for 3 -- CoreLAN 1
PageTop[192.168.1.1_3]: <h1>Traffic Analysis for 3 -- CoreLAN 1</h1>

Niets ernstigs. Ik heb er ook nog eens de manual op nageslagen en MaxBytes is de max.doorvoer van die poort. Die is dus 1Gb, dus 134217728bytes. Volgens de manual bepaalt ie zo of ie een goede waarde doorkrijgt van de router. Hoger dan MaxBytes wordt genegeerd. Maar nu zie ik alleen nog maar een flatliner. Zo ook op de WAN interface, terwijl ik toch écht iets heel substantieels aan het downloaden ben.

Na de aanpassing heb ik met indexmaker de hele riedel opnieuw gegenereerd, met resultaat dat ie niets meer toont...

Heeft iemand een werkende config als voorbeeld? Verder ben ik wel benieuwd naar de benamingen van de interfaces. Zo is er bv een interface FP die niets lijkt te doen (maar niet uitgecommentariëerd was door MRTG) en 2 interfaces die clones lijken te zijn van ETH0 en 1. Ze heten dan ook ETH0.1 en 1.2. Ik heb die clones dus maar eruit gehaald.

Loop je niet tegen dit issue aan?
http://code.google.com/p/vigor2130/issues/detail?id=21

Boboga schreef op zondag 18 december 2011 @ 09:55:
Loop je niet tegen dit issue aan?
http://code.google.com/p/vigor2130/issues/detail?id=21

Blijkbaar, want ik keek mee terwijl ik iets aan het downloaden was met SABnzb (filmpje van 60G, zodat ie even bezig was) en SAB wist trots te melden dat ie het met 100Mbit aan het downloaden was, en de grafiek van MRTG ging niet verder dan 4 dacht ik.

Maar ik heb inmiddels maar Cacti gepakt. Doet hetzelfde, en ik kan er mijn NAS server ook nog mee monitoren. Cacti is uiteindelijk iets makkelijker als MRTG.

De vraag van al die interfaces die ik zie via SNMP op de 2130 blijft staan.

[edit]
Ik loop inderdaad tegen dat issue aan. Er klopt geen reet van. Ik zie aan de NIC van mijn NAS server die download met SAB dat ie wel degelijk heel veel data aan het verstouwen is, maar op de interfaces van de Draytek is het net of ik met een 33k6 modem aan het downloaden ben
Jammer. Als het een vaste factor is, zou je er iets aan kunnen doen met een custom query in Cacti volgens mij. Dus niet zomaar de data oppakken en uitzetten in de grafiek, maar vermenigvuldigen met 'iets'.

[ Voor 26% gewijzigd door mphilipp op 18-12-2011 18:58 ]

Beset Chiels

Gebruik eens de laatste nieuwe beta firmware van de ftpsite:
ftp://ftp.draytek.pl/Seria_2130/Firmware

waarschijnlijk zijn je problemen hiermee opgelost.

[ Voor 88% gewijzigd door alien433 op 19-12-2011 19:52 ]

Ik ga het meteen proberen!

alien433 schreef op maandag 19 december 2011 @ 10:56:
Beset Chiels

Gebruik eens de laatste nieuwe beta firmware van de ftpsite:
ftp://ftp.draytek.pl/Seria_2130/Firmware

waarschijnlijk zijn je problemen hiermee opgelost.

Ik gebruik de 2130n (laatste officiële firmware) al een jaar ofzo naar volle tevredenheid.
Echter heb ik sinds kort een HTPC naast mn TV staan en maar 1 Gbit ethernetkabel daar tot mn beschikking.
(een tweede kabel erbij trekken is geen optie)

Nu wil ik een goedkope Gbit switch (4 ports) erbij plaatsen zodat zowel de TV als HTPC over een Gbit verbinding beschikken.
Ik zit dan met een aantal vragen:
- suggestie voor een goedkope 4p Gbit switch, iemand?
- dien ik nog wat speciaals op de port vanuit de draytek in te stellen?
- switch zal ik op passthrough instellen (zodat Draytek IP etc. uitdeelt)

Graag hoor ik het!

Helaas, het signaal is nog steeds zwak

alien433 schreef op maandag 19 december 2011 @ 10:56:
Beset Chiels

Gebruik eens de laatste nieuwe beta firmware van de ftpsite:
ftp://ftp.draytek.pl/Seria_2130/Firmware

waarschijnlijk zijn je problemen hiermee opgelost.

Chris12 schreef op dinsdag 20 december 2011 @ 11:27:
Ik gebruik de 2130n (laatste officiële firmware) al een jaar ofzo naar volle tevredenheid.
Echter heb ik sinds kort een HTPC naast mn TV staan en maar 1 Gbit ethernetkabel daar tot mn beschikking.
(een tweede kabel erbij trekken is geen optie)

Nu wil ik een goedkope Gbit switch (4 ports) erbij plaatsen zodat zowel de TV als HTPC over een Gbit verbinding beschikken.
Ik zit dan met een aantal vragen:
- suggestie voor een goedkope 4p Gbit switch, iemand?
- dien ik nog wat speciaals op de port vanuit de draytek in te stellen?
- switch zal ik op passthrough instellen (zodat Draytek IP etc. uitdeelt)

Graag hoor ik het!

Ik heb hiervoor een netgear gs105e in gebruik. Extra instellingen zijn niet nodig, het werkt out of the box.