Ziggo modem DHCP - Netwerken

woensdag 14 september 2016 11:42

Acties:

Verwijderd

Topicstarter

Ik heb een Hitron modem van Ziggo (zakelijke aansluiting). Bij deze modem kan je de DHCP server uitzetten. Dat doe ik ook (dat wil ik ook, want de Mikrotik die erachter hangt doet de rest) en het werkt.

Totdat er een spannings uitval was geweest, dan "leest" de modem zijn config file weer in op de server van Ziggo, en zet de DHCP vrolijk weer aan. en deze DHCP "verkloot" een heleboel op mijn netwerk.

Ziggo gebeld; antwoord: "het is niet mogelijk om de DHCP permanent uit te zetten. Al wij dat doen, dan moet de modem in bridge modus (waarom eigenlijk, want wat heeft bridge modus met DHCP te maken), en met uw zakelijk pakket is het niet mogeleijk om de modem in bridge mode te zetten"

In bridge modus wordt het WAN IP rechtstreeks naar LAN doorgestuurd. Met andere woorden: de modem wordt een "dom" apparaat. Maar dat is niet de bedoeling.

Geen discussie mogelijk.

Is er iets aan te doen om de DHCP permanent uit te laten staan?

[ Voor 8% gewijzigd door Verwijderd op 14-09-2016 11:43 ]

woensdag 14 september 2016 11:45

Acties:

MsG

Forumzwerver

Kan je de router erachter niet volledige poorttoegang geven dmv een DMZ entry in de Ziggo router? En dat je vanaf de microtik gewoon een ander subnet gebruikt. Alle apparatuur hangt aan de microtik en niks verder rechtstreeks aan de Ziggo router?

Hoe vaak is spanningsverlies een probleem daar? Ik heb al jaren geen stroomstoring meer gehad bijv.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 14 september 2016 11:56

Acties:

Verwijderd

Topicstarter

Klopt, er hangt niets aan de Ziggo modem. Poort toegang heeft hier niets mee te maken. Het gaat om IP adressen.

Spnningsverlies is niet vaak (bijna nooit), maar als ik het hele huis spanningsloos moet maken (vanwege klussen of zo)...

Maar ik denk dat ik dat laatste maar achterwege moet laten en alleen maar bepaalde groepen uitzetten. En de 19" rack zonder aardlekschakelaar ga plaatsen.

woensdag 14 september 2016 12:01

Acties:

Blokker_1999

Full steam ahead

Wat je zou kunnen doen is een firewall achter je modem plaatsen die de poort voor DHCP zal blokkeren. Een andere oplossing is het plaatsen van een bijkomende router waar je wel controle over hebt, wat niet de meest ideale oplossing is.

En in plaats van je rack zonder aardlekschakelaar te zetten (ten stelligste af te raden, in België zou het zelfs verboden zijn, de NL regelgeving ken ik niet) kan je misschien ook eens kijken naar een UPS?

No keyboard detected. Press F1 to continue.

woensdag 14 september 2016 12:07

Acties:

Verwijderd

Topicstarter

Waarom is een 19" zonder aardlek af te raden? Als ik alleen maar klasse 2 apparaten (lees: dubbel geïsoleerd) heb, dan is een aardlek niet nodig.

Ik vertrouw ook meer in een permanente aardeaansluiting, want stroom kiest toch de weg van de minste weerstand (en dat is door de geel groene draad).

maar even terug komen op die firewall: Ja, ik kan wel de firewall zo instellen dat deze poorten 67 en 68 van de DHCP blokkeert. Eens kijken of dat helpt....

Een een UPS is op zich geen slecht idee, alleen maar voor de modem.

woensdag 14 september 2016 13:56

Acties:

EricNL

Heb je niet toevallig ergens een leuke switch/router met DHCP snooping liggen?

My PC Steam Profile PSN: AfcaEricNL

woensdag 14 september 2016 14:12

Acties:

MsG

Forumzwerver

Verwijderd schreef op woensdag 14 september 2016 @ 11:56:
Klopt, er hangt niets aan de Ziggo modem. Poort toegang heeft hier niets mee te maken. Het gaat om IP adressen.

Spnningsverlies is niet vaak (bijna nooit), maar als ik het hele huis spanningsloos moet maken (vanwege klussen of zo)...

Maar ik denk dat ik dat laatste maar achterwege moet laten en alleen maar bepaalde groepen uitzetten. En de 19" rack zonder aardlekschakelaar ga plaatsen.

Wat ik bedoelde met poort toegang: Als je de DMZ kan instellen op het IP van je mikrotik kan je prima de DHCP aanlaten van zowel de Ziggo als DHCP op een ander subnet draaien in je Mikrotik. Dubbel NAT gezeik heb je dan niet, want je hebt de Mikrotik in de DMZ IP-reeks staan.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 14 september 2016 18:08

Acties:

Dav1d

Verwijderd schreef op woensdag 14 september 2016 @ 11:42:
Is er iets aan te doen om de DHCP permanent uit te laten staan?

Laat DHCP aan staan, maar maak de DHCP range zo klein mogelijk. Bijvoorbeeld:
DHCP Start IP: 192.168.0.10
DHCP End IP: 192.168.0.11

Maak vervolgens twee static leases aan met een nep MAC-adres. Hitron noemt dit "DHCP Reservations". De Hitron zal dan geen IP-adressen uitgeven, want de beschikbare adressen zijn gereserveerd.

woensdag 14 september 2016 18:13

Acties:

Verwijderd

Dav1d schreef op woensdag 14 september 2016 @ 18:08:
[...]

Laat DHCP aan staan, maar maak de DHCP range zo klein mogelijk. Bijvoorbeeld:
DHCP Start IP: 192.168.0.10
DHCP End IP: 192.168.0.11

Maak vervolgens twee static leases aan met een nep MAC-adres. Hitron noemt dit "DHCP Reservations". De Hitron zal dan geen IP-adressen uitgeven, want de beschikbare adressen zijn gereserveerd.

Dat is gewoon dirty! I like it!

woensdag 14 september 2016 21:27

Acties:

Verwijderd

Topicstarter

Hee... dat is een leuke....

Klopt, is een dirty trick, maar ga even uitproberen....

Maar als het werkt, leuk toch?

woensdag 14 september 2016 21:32

Acties:

MsG

Forumzwerver

Het valt of staat allemaal natuurlijk bij in hoeverre de boel gereset wordt na stroomuitval. Als enkel DHCP aanspringt terwijl het uitstond is er niet zoveel aan de hand, maar mocht hij gewoon een default config laden bij uitval, dan hebben deze oplossingen ook niet veel zin.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 14 september 2016 23:02

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Dav1d schreef op woensdag 14 september 2016 @ 18:08:
[...]

Laat DHCP aan staan, maar maak de DHCP range zo klein mogelijk. Bijvoorbeeld:
DHCP Start IP: 192.168.0.10
DHCP End IP: 192.168.0.11

Maak vervolgens twee static leases aan met een nep MAC-adres. Hitron noemt dit "DHCP Reservations". De Hitron zal dan geen IP-adressen uitgeven, want de beschikbare adressen zijn gereserveerd.

Zeer, zeer vindingrijk. En een heerlijke dirty fix

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 15 september 2016 09:08

Acties:

Verwijderd

Topicstarter

Bij het weer aanmelden van de modem bij Ziggo (dus na een stroomstoring), leest de modem weer een script in (die op de server van Ziggo staat). In dat script staat dat de DHCP aan moet staan (en er staat ook in dat de functie "bridge mode" uit beeld moet verdwijnen).

Grrrr...... Ik heb een hele lange discussie gehad met Ziggo klantenservice, waarom ze mij wél de mogelijkheid bieden om DHCP uit te zetten, maar na een reset vrolijk weer aan....

Zinloze discussie over bridge modus etc.... maar na 34 minuten heb ik de brei aan gegeven, want klantenservice snapt niet waarom DHCP uit moet.

[ Voor 3% gewijzigd door Verwijderd op 15-09-2016 09:15 ]

donderdag 15 september 2016 12:16

Acties:

Frogmen

Als je toch een mikrotik erachter hebt hangen waarom dan de wan aansluiting gebruiken en dubbel natten niet ideaal maar slecht is het ook weer niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 15 september 2016 12:19

Acties:

johnkeates

Kan je de modem interface niet scripten dat je daar elke x minuten even automatisch inlogt en DHCP uitzet?

donderdag 15 september 2016 12:37

Acties:

JackBol

Security is not an option!

Kun je uitleggen waarom de DHCP uit moet? Welke last ondervindt je er precies van?
Als je alleen je Microtik achter de Hitron heb hangen, dan geef die Microtik een static lease en je bent klaar.

Als de Hitron leases uitdeelt aan devices op je interne netwerk, dan heb je waarschijnlijk de Microtik niet goed geconfigureerd staan (Hitron in het zelfde subnet als je devices). Zorg ervoor dat de Microtik met de "WAN" zijde aan de Hitron verbonden is. Dan heeft de DHCP van de Hitron geen gevolgen voor je interne netwerk.

[ Voor 47% gewijzigd door JackBol op 15-09-2016 12:38 ]

De actuele opbrengst van mijn Tibber Homevolt

donderdag 15 september 2016 12:56

Acties:

Verwijderd

Topicstarter

De Hitron heeft geen "WAN zijde". Die WAN is de coax kabel. De Hitron heeft alleen 4 LAN poorten (een een F connector voor coax).

De reden waarom Hitron in dezelfde range zit als de Mikrotik, is om dubbele NAT te voorkomen.

Maar je hebt gelijk, ik moet die poort van Mikrotik "isoleren" van het andere netwerk. En een route in stellen zodat mijn LAN de route weet naar buiten.

Ik ga wel even mijn Mikrotik kennis op peil brengen.

donderdag 15 september 2016 21:30

Acties:

Frogmen

Wat is voor jouw het voordeel dat de mikrotik DHCP doet en wat is je tegenstand in dubbel NAT.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 15 september 2016 21:40

Acties:

Verwijderd

Topicstarter

Sommige (bedrijfsspecifieke) applicaties hebben problemen met dubbele NAT.

donderdag 15 september 2016 21:47

Acties:

JackBol

Security is not an option!

Verwijderd schreef op donderdag 15 september 2016 @ 21:40:
Sommige (bedrijfsspecifieke) applicaties hebben problemen met dubbele NAT.

Dat los je niet op door DHCP uit te zetten.

Wat doet die Microtik eigenlijk in je netwerk, als ze beide in het zelfde subnet zitten? Ik neem aan dat de default gateway die de Microtik uitdeelt dan de Hitron is?

[ Voor 28% gewijzigd door JackBol op 15-09-2016 21:49 ]

De actuele opbrengst van mijn Tibber Homevolt

vrijdag 16 september 2016 09:48

Acties:

Verwijderd

Topicstarter

Nee..... De deafault gateway is de MIkrotik zelf, omdat er 3 VPN verbidingen (in en uitgaand) door de Mikrotik onderhouden worden. sommige clients gaan wél langs de VPN, rechtstreeks naar de Hitron.

vrijdag 16 september 2016 10:11

Acties:

JackBol

Security is not an option!

Verwijderd schreef op vrijdag 16 september 2016 @ 09:48:
Nee..... De deafault gateway is de MIkrotik zelf, omdat er 3 VPN verbidingen (in en uitgaand) door de Mikrotik onderhouden worden. sommige clients gaan wél langs de VPN, rechtstreeks naar de Hitron.

Ik denk dat het tijd wordt dat je een plaatje gaat tekenen. Volgens mij heb je een draak van een netwerk gebouwd en is DHCP niet je grootste probleem op de lange termijn...

De actuele opbrengst van mijn Tibber Homevolt

vrijdag 16 september 2016 12:01

Acties:

Verwijderd

Topicstarter

Ik zal wel een tekening maken. Alleen hoe te uploaden etc....

Op zich heeft dat systeem 4 jaar lang gefunctioneerd, toen ik nog ADSL had van XS4ALL. Die leveren een "normaal" modem, waarbij geen scripts gedraaid worden vanaf een server of zo.

Maar bij Ziggo is het anders.

vrijdag 16 september 2016 15:10

Acties:

MsG

Forumzwerver

En de ziggo router doet geen DMZ? Dan heb je helemaal geen dubbel nat meer, zonder dat DHCP per se uit moet.

En de truuk die Dav1d postte nog geprobeerd? Die vereiste ook niet dat DHCP uit moest staan namelijk. Of worden alle inhoudelijke instellingen omtrent DHCP ook gereset?

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn