Kan DHCP/NAT niet uitschakelen - DHCP/NAT-verkeer filteren? - Netwerken

vrijdag 18 oktober 2013 10:38

Acties:

Topicstarter

Op het ADSLmodem van mijn provider zit geen brugmodus. Ook kun je de DHCP-server en NAT niet uitschakelen. Het is helaas niet mogelijk dit modem zomaar te vervangen. Er is geen OpenWRT-versie beschikbaar voor het modem.

Mijn vraag is nu:
is het mogelijk om het DHCP/NAT-verkeer er uit te filteren door iets tussen het modem en het interne netwerk te plaatsen?
Ik dacht hierbij aan een pc met software die bepaalde data uit het netwerkverkeer filtert. Of misschien bestaat hier zelfs een standalone apparaat voor?

Mijn netwerkkennis reikt niet zo heel ver dus het spijt me als ik een heel domme vraag heb gesteld.

vrijdag 18 oktober 2013 10:52

Acties:

Paul

Wat wil je precies bereiken, want het klinkt alsof je ons vraagt jouw oplossing te implementeren terwijl dat mogelijk helemaal niet de juiste oplossing is

Waarom denk ik dat? Nou, je wilt bijvoorbeeld 'NAT-verkeer filteren'. Well, there's no such thing

Dus: Welk doel beoog je?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 18 oktober 2013 11:56

Acties:

Bad_Karma

Topicstarter

Nou ik wilde een lang verhaal kort maken

Ik heb dus een Apple Airport Extreme gekocht omdat ik een 100% Airplay/Bonjour compatible router wilde. Vanwege het hierboven beschreven verhaal kan deze alleen in bridge mode werken.
Nu blijkt dus dat een Airport Extreme in bridge mode Bonjour niet (volledig) ondersteunt.

Ik wil dus dat de AE het DHCP- en NATverhaal doet, maar hij detecteert dat het modem dat al doet.
Nu dacht ik, misschien bestaat er een oplossing waarbij het DHCP/NATverkeer vanuit het modem geblokkeerd wordt.

Laat me weten als ik onduidelijk ben

[ Voor 7% gewijzigd door Bad_Karma op 18-10-2013 12:12 ]

vrijdag 18 oktober 2013 13:03

Acties:

Giftcard

Zoals ik het zie is de enige optie om er een router tussen te zetten, en al je connecties te verplaatsen naar de nieuwe router.

Dan doet je modem lekker DHCP-en naar je nieuwe router. En je nieuwe router kan je OpenWRT opzetten zodat je je netwerk onder controle krijgt.

[ Voor 12% gewijzigd door Giftcard op 18-10-2013 13:04 ]

"Secrets are only secrets if they are secret."

vrijdag 18 oktober 2013 13:32

Acties:

Paul

Het ding wil dus per se je externe IP-adres krijgen? Dat kon nog wel eens lastig worden. Welke provider heb en welk modem heb je?

NAT-verkeer 'filteren' gaat niet lukken, je zult de medewerking van je modem/router nodig hebben om het externe IP toe te kunnen wijzen aan de AE, anders zal deze altijd een RFC1918-adres krijgen. Over DHCP hoort het ding zich niet druk te maken, dat is _de_ manier om een IP te krijgen van je provider in veel gevallen

Werkt het wel als je in je modem/router alle TCP/UDP-poorten forward naar je AE? (of alleen de Bonjour-poorten: https://discussions.apple.com/thread/2138901 / http://support.apple.com/kb/TS1629 ).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 18 oktober 2013 13:49

Acties:

Bad_Karma

Topicstarter

Tele2met een Davolink modem.

Het punt is dat Bonjour/Airplay vaak werkt, maar soms niet. Ik heb begrepen dat het Davolink modem geen multicast DNS ondersteunt en dat er iets misgaat met het Bonjourverkeer tussen ethernet en wifi.

De Davolink doet nu DHCP/NAT voor 192.168.x.x
De AE laat ik nu DHCP/NAT doen voor de reeks 172.x.x.x
De AE klaagt wel dat er nog een NAT router gevonden is, maar alles lijkt te werken.
Wat zou er nu fout kunnen gaan?

vrijdag 18 oktober 2013 13:59

Acties:

Paul

Alleen binnenkomende connecties worden niet opgezet, je eerste NAT-router ziet pakketjes waarvoor het geen port forward en ook geen bijbehorende NAT-state heeft, weet dus niet waar het naar toe moet en pleurt het pakketje weg.

Als je de juiste poorten forward dan kan men van buitenaf wel verbinden. Wat ook nog fout kan gaan is als Bonjour in de pakketjes zelf ergens een IP-adres zet, waardoor externe computers denken dat jouw internet-adres 192.168.x.y is.

NAT over NAT is gewoon niet ideaal, vandaar dat je eigenlijk de Davolink in bridge wilt hebben. Aangezien deze dat niet kunt moet je dus of met port forwards / DMZ gaan werken, of een ander modem nemen dat dit wel kan. Helaas zal Tele2 op een ander modem geen ondersteuning bieden, dus als het zakelijk is moet je je afvragen of je dat wel wil.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 18 oktober 2013 14:09

Acties:

Bad_Karma

Topicstarter

Ik heb het vaste IP-adres van de AE ingesteld onder DMZ in het Davolink modem. Is dit voldoende?
Of moet ik daarnaast ook nog port forwards maken?

vrijdag 18 oktober 2013 14:11

Acties:

Paul

Nee, DMZ is een shortcut voor 'Stuur alles wat je niet kent door naar X', wat gelijk is aan zelf een port forward maken voor alle poorten op alle protocollen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 18 oktober 2013 14:22

Acties:

Bad_Karma

Topicstarter

Heel erg bedankt!!
Er gaan nu allemaal dingen werken die eerst niet werkten :-)

En dan ook nog op vrijdagmiddag. Kan ik het hele weekend lekker Airplayen
Je hebt iemand helemaal blij gemaakt!