KPN Glasvezel met Experia Box ZTE H220N: DHCP / DNS?

Hoi,

Sinds een paar dagen KPN Glasvezel met een ZTE H220N Experia Box. Verbinding werkt allemaal prima, snelheid ook goed.

Mijn setup is als volgt:
1. EB met kabeltje naar de Motorola 1963 STB voor de TV.
2. EB met kabeltje naar een switch die het verdeelt naar:
a. Linux server die o.a. als mail- en imap server fungeert
b. Vaste desktop PC
3. Twee laptops die zowel bedraad als wireless contact maken
4. iPhone / iPad via wireless

Ik heb een aantal poorten geforward naar mijn linux server (smtp, smtps, imap, imaps, ssh). Het is niet mogelijk om vanuit je interne netwerk je server via z'n externe naam / IP te bereiken. De oplossing is om /etc/hosts of c:\windows\system32\drivers\etc\hosts aan te passen, maar dat is onhandig voor een laptop die ook vanaf een externe locatie of via VPN bij diezelfde mailserver moet kunnen, laat staan je iPhone.

Dus ben ik een eigen DNS server gaan draaien die mijn externe domeinnamen resolvet naar interne IP adressen. Ik heb die DNS server als eerste in de netwerk settings van mijn Windows laptop, MacBook, iPhone en iPad ingevoerd. Dit werkt.

Echter:
1. Nu wordt deze DNS server ook gebruikt indien ik niet thuis ben. Het resolven timet dus out, hierdoor worden domain lookups traag (eerst mijn eigen DNS, dan pas de volgende).
2. Kom ik op weer een andere plek, dan moet ik achterhalen wat de DNS server is voordat ik weer verder kan... Kan dus niet meteen werken. En DNS servers achterhalen zonder een werkende DNS server is lastig ;-)

Twee vragen:
1. Is het mogelijk die ZTE H220N zodanig in te stellen dat 'ie mijn interne server toch via zijn externe IP adres kan benaderen?
2. Zo niet, kan ik de DHCP settings van de ZTE H220N dan zodanig aanpassen dat alleen als ik op mijn eigen interne netwerk zit, de DNS server op mijn eigen linux server voorrang krijgt?

Mochten beide vragen negatief beantwoord worden, is het dan een alternatief om een hele andere (managed) switch ertussen te zetten die deze mogelijkheden wel biedt? Maar hoe connect ik dan mijn analoge DECT telefoon?

Bedankt voor het meedenken.


Jeroen

Anoniem: 319232 schreef op woensdag 25 mei 2011 @ 10:41:
Bij gebruik van een switch bijv slm2008 wordt de itv ontvanger rechstreeks aangesloten op 1 van de poorten welke is ingesteld op de vlan itv.
Voor telefoon gebruik je dan het ZTE H220N modem van KPN deze wordt aangesloten op 1 van de poorten van welke is ingesteld op de vlan telefoon.. (Omdat KPN niet de voip logingegevens niet vrijgeeft kan dit niet anders)
Voor internet zelf gebruik je dan een extra router ook deze wordt ook aangesloten op 1 van de poorten welke is ingesteld op de vlan internet.

Ik gebruik zelf met KPN glas een Thomson TG789vn dus geen ervaring met de ZTE H220N.

OK, ik vind het alleen jammer om een router te moeten gebruiken om de port forwarding goed te krijgen. Zou je dan ook een wat slimmere Cisco, zoals de SG300-20 (level 3 switch), kunnen gebruiken en alle PC's / laptops / NAS aansluiten op hetzelfde VLAN en vervolgens met ACL de gewenste poorten dichtzetten op alle Cisco poorten behalve die ene waar de server aan gekoppeld is?

En vervolgens: kan de ZTE H220N dan ook nog in gebruik blijven als wireless access point?

Trouwens poort 25 voor inkomende externe mail staat dicht bij KPN.

Klopt, maar mailrelay.direct-adsl.nl heb ik MX backup gemaakt voor mijn domein en die forward het dan vervolgens intern weer terug naar mijn mail server op poort 25. Dus die moet wel open staan voor het ontvangen van externe mail.