/u/11437/wandcontactdoos.png?f=community)
Een klant van ons heeft een KPN Zakelijk abonnement met daarbij een Siemens Speedstream 5450.
Bij dat abonnement hebben ze '5 ip-adressen', oftewel, ze hebben een /29 en de Speedstream heeft één van die adressen. De webinterface is bereikbaar, de apparaten die je aansluit hebben internet en de router die we er neer hebben gezet doet braaf zijn werk. So far so good, lijkt er op dat de Speedstream braaf de PPPoA verbinding maakt en het resultaat daarvan bridged naar ethernet.
Totdat je één van je externe ip-adressen daadwerkelijk extern probeert te benaderen. Dan blijkt dat de Speedstream alles tegenhoudt. Online zoeken leert dat er een firewall in zit, maar die staat al op 'Off'.
Kijk je nog wat verder dan zie je dat je port forwards kunt maken; daar kun je echter geen IP-adres opgeven; idem bij de DMZ. Ik kom er dus niet verder mee; hoe 'publish' ik 2(..3, 4..) webservers?
Liefst zie ik dat die Speedstream niks anders doet dan de PPPoA-verbinding in stand houden en die bridgen zonder zelf allemaal dingen te willen doen; op deze manier heb je dus niks aan je extra IP-adressen?
Bij dat abonnement hebben ze '5 ip-adressen', oftewel, ze hebben een /29 en de Speedstream heeft één van die adressen. De webinterface is bereikbaar, de apparaten die je aansluit hebben internet en de router die we er neer hebben gezet doet braaf zijn werk. So far so good, lijkt er op dat de Speedstream braaf de PPPoA verbinding maakt en het resultaat daarvan bridged naar ethernet.
Totdat je één van je externe ip-adressen daadwerkelijk extern probeert te benaderen. Dan blijkt dat de Speedstream alles tegenhoudt. Online zoeken leert dat er een firewall in zit, maar die staat al op 'Off'.
Kijk je nog wat verder dan zie je dat je port forwards kunt maken; daar kun je echter geen IP-adres opgeven; idem bij de DMZ. Ik kom er dus niet verder mee; hoe 'publish' ik 2(..3, 4..) webservers?
Liefst zie ik dat die Speedstream niks anders doet dan de PPPoA-verbinding in stand houden en die bridgen zonder zelf allemaal dingen te willen doen; op deze manier heb je dus niks aan je extra IP-adressen?
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock