Ziggo Connect Box met Ubiquiti Edge Router

zaterdag 8 april 2017 12:20

Acties:

Super Kommandant

Topicstarter

Mijn vraag

Ik heb al flink lopen zoeken op het forum, best wel e.e.a. gevonden, echter hoop ik nog een beetje op extra goede ondersteuning / onderbouwing c.q. hulp. Ik heb thuis nog een goede Ubiquiti Edge PoE 5 poorts router liggen, zelfs met een Ubiquiti WiFi AL die ook PoE beschikt.

Nu heb ik sinds 2 weken een Ziggo 150/15 anno genomen, omdat waar ik woon helaas nog geen glasvezel aangeboden wordt en ligt.

In de Connect Box kan ik nu ook alweer wel of niet zelf DHCP niet uitzetten overigens ? Zit helaas nu even niet in mijn eigen huis, en weet een twee drie even niet meer of dit zelf nog te veranderen valt. Is dit überhaupt vereist als je je eigen router erachter wilt hangen ? Bridge mode is dit toch dat de router functie uitgeschakeld wordt in de modem/router combi van Connect Box ? Ik moet hiervoor bellen zie ik, daar de nieuwste Connect Box deze optie om zelf aan/uit te zetten, ook niet meer heeft... Op zich geen punt.

Nu mijn grote twijfel, daar ik ook lees her en der dat dit niet per se hoeft. Kan ik niet gewoon de Edge Router op Lan1 poort van de Connect Box aansluiten en de andere zijde vervolgens in de WAN poort doen van de Edge Router ? Ik lees dan dat je 2 routers gebruikt feitelijk. Hoe werkt het DMZ gebeuren ook alweer exact en kan iemand mij misschien begeleiden wat ik precies mag instellen in zowel de Connect Box als mijn Edge Router ?

Het is jammer dat ik er jaren tussenuit ben geweest, e.e.a. psychisch en lichamelijk heb meegemaakt en ben nog niet helemaal hersteld, daar ik o.a. een hoop van netwerken niet meer weet. Met juiste hulp hier en wat geheugensteuntjes van aardige mensen met voldoende kennis, weet ik dat ik het weer aan de praat zal krijgen met mijn wensen. Eigenlijk wil ik gewoon dat de Edge Router al het Internet en interne netwerk regelt, waarbij ik daarna de Ubiquiti WiFi AL weer aansluit op de Edge Router. Als ik nl. niet ga bridgen, kan ook de WiFi in ieder geval handmatig uitgeschakeld worden in de Ziggo modem.

Vraag is : Kan iemand mij begeleiden wat ik exact aan instellingen moet invoeren bij beide apparaten ? Moet ik toch liever de modem eerst laten bridgen alvorens verder te gaan, of kan iemand mij ook begeleiden wanneer ik dit niet wil ? Praten we dan over DMZ mode en dus 2 routers achter elkaar gebruiken ? Router achter router schijnt namelijk best goed te werken, mits je alles goed instelt. Dus wel of niet DMZ instellen bij deze optie ? Moet ik nog een MAC adres klonen van de Edge Router in de Connect Box of vice versa ? Verder nog instellingen wijzigen qua DHCP en port forwarding ?

Veel vragen en wellicht veel verwarring voor diegenen die dit lezen. Maar ik weet zeker dat men mij begrijpt en wat ik graag wil. Ik hoop dat ik via goede hulp ook weer beetje kennis terugkrijg. Ben benieuwd of het gaat lukken en iemand mij wilt begeleiden. Feitelijk zal een hoop informatie mij weer te binnen schieten als er een enkele is, die begrijpt waar ik ongeveer qua kennis nog ongeveer sta

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

zaterdag 8 april 2017 13:54

Acties:

shure-fan

Ziggo bellen, zeggen dat die connectbox in bridge mag,

Daarna de wan poort van de edge router op 1 van de switchpoorten van de connectbox aansluiten en klaar,
Je egderouter zou nu je wan ip moeten krijgen

Voip enthousiastelling, Liever een kabel dan wifi

zaterdag 8 april 2017 14:24

Acties:

Darkace

Super Kommandant

Topicstarter

Bedankt joh voor dit antwoord. Dit is inderdaad wel het meest makkelijk. De andere opties zijn ietwat lastiger heb ik begrepen, maar toch niet onmogelijk ? Moet je dan ook op dezelfde manier aansluiten als hierboven, alleen dan e.e.a. zelf instellen in de Connect Box en de Edge Router ?

In Bridge mode laten zetten, las ik zojuist, dat je IPv6 verliest en louter IPv4 kunt gebruiken. Maar wat is nu het voornaamste verschil hiertussen ? Verder verlies je dan Ziggo wifispots (ben hier ook helemaal nieuw mee... wat houdt het exact in ?) en poorten 2 t/m 4, maar dan geeft niets, omdat je tóch je eigen router gaat gebruiken.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

zaterdag 8 april 2017 17:04

Acties:

Jim423

https://community.ziggo.n...beknopte-uitleg-ipv6-2989
https://www.ziggo.nl/internet/wifispots/

Staat allemaal beschreven hoor, wanneer je niet wilt bridgen zul je de Edge router moeten laten bridgen, dwz DHCP uit geen routerfuncties. Zou ik niet voor kiezen.

AMD Ryzen 5800X - 32GB DDR4 Corsair RGB - XFX 6900XT - Panasonic HIT 990Wp - AE200L WPB met cv-ondersteuning

zaterdag 8 april 2017 18:13

Acties:

Paul

Bij bridge krijgt je eigen router je publieke IPv4-adres maar kun je geen gebruik meer maken van andere diensten die het Ziggo modem aanbiedt (met uitzondering van telefonie), je kunt dan dus geen IPv6, geen Wifi-spots en geen Wifi-van-het-modem meer gebruiken.

Als je het modem niet in bridge laat zetten kun je al die dingen nog wel gebruiken maar ga je je IPv4-verkeer dubbel NAT-ten.

Ik sta zelf voor dezelfde keuze, ik heb al jaren een ouder modem in bridge met een EdgeRouter erachter, en nu na een modemswap heb ik een Connect Box die wel IPv6 kan. Ik denk dat ik die dubbele NAT voor lief ga nemen en het modem uit bridge laat halen, zodat ik IPv6 heb. Met de DMZ-functie (slechte naam, maar dat terzijde) van het modem kom je een heel eind met IPv4

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zaterdag 8 april 2017 19:00

Acties:

Darkace

Super Kommandant

Topicstarter

Paul schreef op zaterdag 8 april 2017 @ 18:13:
Bij bridge krijgt je eigen router je publieke IPv4-adres maar kun je geen gebruik meer maken van andere diensten die het Ziggo modem aanbiedt (met uitzondering van telefonie), je kunt dan dus geen IPv6, geen Wifi-spots en geen Wifi-van-het-modem meer gebruiken.

Als je het modem niet in bridge laat zetten kun je al die dingen nog wel gebruiken maar ga je je IPv4-verkeer dubbel NAT-ten.

Ik sta zelf voor dezelfde keuze, ik heb al jaren een ouder modem in bridge met een EdgeRouter erachter, en nu na een modemswap heb ik een Connect Box die wel IPv6 kan. Ik denk dat ik die dubbele NAT voor lief ga nemen en het modem uit bridge laat halen, zodat ik IPv6 heb. Met de DMZ-functie (slechte naam, maar dat terzijde) van het modem kom je een heel eind met IPv4

Dit zou ik namelijk wel willen proberen, maar hoe stel ik dit exact in ? Lijkt mij feitelijk niet zo heel moeilijk, als je even bevat hoe e.e.a. ook alweer werkt... Moet ik zowel in de nieuwe Connect Box als mijn Edge Router nog iets specifieks instellen ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

zaterdag 8 april 2017 19:20

Acties:

weebl

YARR!

Het modem in bridge zetten moet je door Ziggo laten doen. Toen ik dat +/- 7 jaar geleden liet doen was een telefoontje naar de helpdesk voldoende. Weet niet of dat nu nog zo is.

zaterdag 8 april 2017 22:44

Acties:

Jim423

vroegahUPC gebied kun je het nog steeds zelf instellen. En anders inderdaad bellen, wel eerst de wifispots uitzetten in je Mijnziggo.

AMD Ryzen 5800X - 32GB DDR4 Corsair RGB - XFX 6900XT - Panasonic HIT 990Wp - AE200L WPB met cv-ondersteuning

zondag 9 april 2017 14:15

Acties:

Darkace

Super Kommandant

Topicstarter

Maar werkt het ook zonder bridgen ? Dus de manier die Paul beschrijft hierboven ? Via DMZ instellen maar dan zou ik willen weten wat ik exact moet instellen allemaal. Lijkt mij eerlijk gezegd niet zo lastig, mits er iemand is die mijn geheugen weer klein beetje kan opfrissen :-)

Overigens, hoe hard reset je de Connect Box, mocht het een keer nodig zijn ? Neem aan dat dan de instellingen dan weer gaan naar wanneer je hem van Ziggo ontvangen hebt ? Dus met login en paswoord die op dat plastic kaartje staan ?

Tevens kun je het IP van de Connect Box niet wijzigen van 192.168.178.1 naar 192.168.1.1 ? M.a.w. als ik sowieso de Edge Router erbij aansluit, ik deze in de range van 192.168.178.x moet zetten om via mijn netwerk ook nog in de Connect Box wil inloggen ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 00:20

Acties:

Paul

Darkace schreef op zondag 9 april 2017 @ 14:15:
Maar werkt het ook zonder bridgen ? Dus de manier die Paul beschrijft hierboven ? Via DMZ instellen maar dan zou ik willen weten wat ik exact moet instellen allemaal. Lijkt mij eerlijk gezegd niet zo lastig, mits er iemand is die mijn geheugen weer klein beetje kan opfrissen :-)

Gewoon de GUI van de Connect Box openen en rondkijken?

De mijne staat nog in bridge dus ik zou het zo niet weten.

Overigens, hoe hard reset je de Connect Box, mocht het een keer nodig zijn ? Neem aan dat dan de instellingen dan weer gaan naar wanneer je hem van Ziggo ontvangen hebt ? Dus met login en paswoord die op dat plastic kaartje staan ?

Ik vermoed met een paperclip een tijdje in het "reset"-gaatje, maar waarschijnlijk weet Ziggo dat wel te vertellen

Online zie ik het zo niet staan.

Tevens kun je het IP van de Connect Box niet wijzigen van 192.168.178.1 naar 192.168.1.1 ? M.a.w. als ik sowieso de Edge Router erbij aansluit, ik deze in de range van 192.168.178.x moet zetten om via mijn netwerk ook nog in de Connect Box wil inloggen ?

Wat bedoel je met "erbij"? Als je bridge-mode gaat "faken" dan sluit je EdgeRouter aan op poort 1 van het modem; de enge keer dat dan de adressen tussen het modem en je EdgeRouter van belang zijn is als je die reeks op je eigen LAN wil gebruiken. Je kunt gewoon tegen je EdgeRouter zeggen dat hij verkeer naar 192.168.178.1 toe moet laten (192.168.100.1 als je het modem door de servicedesk in bridge laat zetten).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 10 april 2017 10:30

Acties:

Darkace

Super Kommandant

Topicstarter

Hoi Paul, nou dat laatste is mij nu juist klein beetje onduidelijk. Je kunt dus wel gewoon je eigen router gebruiken zonder te bridgen schijnbaar ? Maar wat zijn nu de grootste verschillen, pros en cons aan dit ?

Ik zal dan aan port forwarding moeten doen vanaf mijn EdgeRouter ?

Ik doelde met inloggen in de Connect Box om in de GUI te komen via adres 192.168.178.1 via mijn LAN wanneer ik mijn eigen router al heb aangesloten. Dan moet mijn eigen Router LAN adres wel in subnet liggen van de Connect Box toch ? Dus in 192.168.178.1 ? Hetzij de Connect Box in Bridge, of niet. Beide gevallen kunnen gewoon werken lees ik. Alleen als je niet laat bridgen, wat moet ik exact instellen dan ?

[ Voor 8% gewijzigd door Darkace op 10-04-2017 10:33 ]

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 12:41

Acties:

Paul

Darkace schreef op maandag 10 april 2017 @ 10:30:
Je kunt dus wel gewoon je eigen router gebruiken zonder te bridgen schijnbaar ? Maar wat zijn nu de grootste verschillen, pros en cons aan dit ?

Wil je dat de EdgeRouter _de_ router is voor je netwerk? Grootste voordelen zijn dat je alles wat je nu hebt ook houdt:
- IPv6
- Je kunt Ziggo Wifispots gebruiken
- 4 poorten op het modem
- Accesspoint in je meterkast

Maak je een extra netwerk door middel van een tweede router, dan is het afhankelijk van je doel welke van bovenstaande dingen je nog wil blijven gebruiken, maar de optie heb je...

Nadelen van een tweede router zijn dubbele NAT op IPv4 in het extra netwerk, en de CPU van je Ziggo-modem blijft werk verzetten (al is dat tegenwoordig niet meer zo reg; vroegere routers gingen van torrent-verkeer wel eens over de zeik).

Zet je het modem in bridge dan vallen die 4 punten hierboven weg, maar je hebt ook geen dubbele NAT meer. Of je last hebt van dubbele NAT kan ik niet voor je inschatten, dat zul je moeten proberen. Bekende probleemgevallen zijn online gamen op consoles en met een aantal PC-games, en FTP-server hosten (en soms, maar dat hangt af van de "overkant", verbinden met andere FTP-servers). Strict genomen valt PPTP ook in die groep (GRE wordt niet altijd netjes doorgezet) maar ik hoop dat je dat niet gaat gebruiken

Ik zal dan aan port forwarding moeten doen vanaf mijn EdgeRouter ?

Voor diensten die je op het netwerk achter de EdgeRouter aan wil bieden aan het netwerk waar ook je Ziggo-modem in zit, en voor dingen op het internet, ja. Hier vallen dus ook bovengenoemde consoles en FTP-servers onder.

Dan moet mijn eigen Router LAN adres wel in subnet liggen van de Connect Box toch ?

Nee, het WAN-adres moet in dat subnet zitten, LAN juist niet (al lukt het sommige routers toch; geen idee of de EdgeRouter dit kan).

Ieder netwerk krijgt één subnet; je connectbox zit (default, geen idee of je dat aan kunt passen) in 192.168.178.0/24, dus moet de WAN-poort van je EdgeRouter daar ook in. Aan de LAN-kant kun je zelf kiezen, dus bijvoorbeeld 192.168.1.0/24.

Alleen als je niet laat bridgen, wat moet ik exact instellen dan ?

https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/
Ze hebben via die pagina ook een handleiding over hoe je een eigen router aan kunt sluiten maar die stuurt je bewust weg van het inzetten als (NAT-)router, enkel als Wifi access point (DHCP uit, kabel in LAN-poort etc).

Je steekt een netwerkkabel in je Ziggo-modem en in de WAN-poort van de EdgeRouter, geeft WAN een fixed adres het subnet van je Ziggo-modem en stelt op het Ziggo-modem de DMZ-host in op het fixed adres van je EdgeRouter.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 10 april 2017 14:10

Acties:

Darkace

Super Kommandant

Topicstarter

Bedankt voor je heldere uitleg Paul ! Dit moet gaan lukken. Dan probeer ik eerst zonder te bridgen. Alleen benieuwd naar, en dan moet ik straks ( ben nu nog niet in mijn eigen huis ) eerst even inloggen in de Connect Box om te zien of de optie DMZ instellen naar WAN IP van de EdgeRouter, nog wel mogelijk is. Hopelijk wel dus. Ik moet bovendien mijn eigen Edge Router nog uitpakken en testen. Neem een oude laptop mee naar mijn huis om later daar e.e.a. te proberen. Hopelijk gaat het allemaal lukken op deze manier. Zou wel leuk zijn.

Wat betreft VPN en protocollen die jij hierboven noemt, heb ik helaas nog weinig ervaring mee. Misschien komt dat nog wel, als het echt nodig is.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 14:49

Acties:

Paul

Als je wil gaan VPN'en (wat ik eerder aanraad dan allemaal servers naar het internet open zetten, tenzij het iets is als een (goed bijgehouden en beveiligde) webserver of zo) dan zou ik OpenVPN aanraden, zijn tutorials genoeg te vinden.

OpenVPN is behoorlijk goed dichtgetimmerd by default, en als je ook nog eens passwords uitzet en alles met certificaten doet (wederom, Google is your friend

) dan is het een stuk veiliger dan een (insert off-the-shelf CMS) website open zetten.

Wat ik zelf wel doe is een paar spellen hosten om samen met vrienden te spelen, maar daar heb ik in de EdgeRouter firewall-regels voor gemaakt dat alleen hun IP-adressen met die server mogen verbinden. Daar heb je zelf echter zo weinig aan als je op school / werk / vakantie wil syncen met je eigen OwnCloud oid

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 10 april 2017 16:50

Acties:

Darkace

Super Kommandant

Topicstarter

Snap hier nog weinig van ;-P Ik ga eerst maar eens lekker stoeien zodat ik in ieder geval de Edge Router ga begrijpen en dat ie werkt via de Connect Box zonder bridgen ;-)

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 19:43

Acties:

Darkace

Super Kommandant

Topicstarter

Ik ben nu in mijn eigen woning met een oude laptop om via de UTP bekabeling e.e.a. te proberen. Ik kan wel de DHCP van deze Ziggo Connect Box wijzigen van 192.168.178.x naar 192.168.x.x, nu gezet op 192.168.1.1.

Echter zie ik nergens de optie DMZ terug. Wat nu ?

Zie hieronder de opties die ik heb, kan overigens de modem ook benaderen via 192.168.100.1. Dat heb ik hier ook gedaan, maar krijg geen extra opties hierdoor.

Kan ik nu mijn EdgeRouter niet meer aansluiten omdat ik DMZ niet in kan stellen ?

Afbeeldingslocatie: https://i.imgur.com/Hgq12RZ.jpg

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 21:50

Acties:

Darkace

Super Kommandant

Topicstarter

Volgens mij kan ik hier helemaal niks mee met deze Connect Box. Blijft zeker alleen Bridgen over ? Of moet ik het bij Port Forwarding proberen ? Dus alle poorten openzetten richting het IP van de WAN van de EdgeRouter ? Moet dit dan bij Inbound of Outbound of beiden zelfs ? Volgens mij is het allemaal niet zo moeilijk, maar ik zie het gewoon even niet meer. Jaren terug lukte het me vaak wel, er is nu wel veel veranderd vind ik.

Echter, ik kan alleen IPV6 instellen bij port forwarding... die adressen zijn lang en vaag. Ik begrijp er helaas niets van. Te lang ertussenuit geweest ?

[ Voor 26% gewijzigd door Darkace op 10-04-2017 21:53 ]

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

maandag 10 april 2017 22:47

Acties:

Paul

IPv6 is ook een beetje een vak apart; en daar hoef je geen port forwards te maken, alleen de firewall open te zetten. Het kan zijn dat Ziggo echter beiden onder dezelfde noemer schaart.

Waar IPv4 de notatie aaa.bbb.ccc.ddd heeft waarbij je thuis over het algemeen a, b en c overal hetzelfde hebt en d per PC anders is, werkt dat bij IPv6 eigenlijk gewoon exact hetzelfde; alleen is het getal langer.

IPv6 ziet er meer uit al aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh, al kan dat korter door de (langste) reeks nullen te vervangen door ::. En bij IPv6 heb je standaard de eeee:ffff:gggg:hhhh als variabele nummers. Ziggo geeft je het op het internet unieke aaaa:bbbb:cccc:dddd en de rest regelt je modem / computer.

Qua DMZ, ik kom online tegen dat dit onder "Geavanceerd -> Beveiliging -> DMZ zou moeten zitten, maar die optie zie ik in jouw screenshot inderdaad niet staan...

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 10 april 2017 22:56

Acties:

Ivar1984

Ik ben bang voor je dat je op DS-Lite zit en dus achter CGNAT van UPC Ziggo, daardoor ben je zo ongeveer alle opties die je van een publiek IPv4 gewend was kwijt.
In dit geval beheert de ConnectBox de tunnel (via IPv6 naar Ziggo's AFTR) waar je IPv4 verkeer door gaat.
Een eigen router deze tunnel laten afhandelen staat Ziggo nog niet toe. Inkomende IPv4 verbindingen kun je ook vergeten.

Zelf heb ik (gelukkig) nog geen ervaring met deze situatie, maar eventuele oplossingen die me zo te binnen schieten:
Je zou kunnen overwegen om je EdgeRouter er gewoon achter te hangen, dan zit je ER dus al achter dubbel NAT op IPv4, (misschien is IPv4 door de ER laten forwarden zonder NAT naar de CB een optie?) IPv6 zou via Prefix Delegation 'redelijk' moeten werken (zie bijv. http://blog.spakka.net/2017/03/11/ipv6-and-ziggo-part-2/ )

of:
Bridge mode + EdgeRouter, daarvoor moet je (voor zover ik weet) eerst terug naar IPv4 only en dan wil mag Ziggo je in de toekomst niet meer terugzetten naar IPv6

en ben je dus ook alle eerder genoemde zaken kwijt. IPv6 zul je dan op een andere manier moeten regelen, van de hotspots heb ik persoonlijk nog weinig voordeel gemerkt.

of:
alleen de AP gebruiken voor betere wifi (die op de CB best aardig schijnt te zijn) en de CB de rest laten afhandelen.

TL:DR: Het ligt er maar aan wat je allemaal van plan was/bent met je EdgeRouter, wil je iets met inkomende IPv4 dan laten bridgen, anders creatief aan de gang met (CG)NAT

dinsdag 11 april 2017 00:09

Acties:

Darkace

Super Kommandant

Topicstarter

Bedankt voor beide reacties beste mensen! Ik merk dat ik te lang uit dit vak geweest ben, er allemaal nieuwe kreten om mijn oren vliegen en ik zelfs moeite heb nu om mijn EdgeRouter in te stellen...

Zo heb ik het nog niet voor elkaar gekregen om via Lan1 van de Connect Box naar eth0 poort te gaan van de EdgeRouter, vervolgens dan weer eth1 poort verbinden met een computer in het netwerk. Ik zal natuurlijk de EdgeRouter volledig zelf moeten configureren ? Ik zou daar best veel en een handleiding bij kunnen gebruiken nu. Ik zal dan een hoop moeten leren hoe e.e.a. precies werkt.

Ik wil in ieder geval gewoon mijn eigen spul kunnen draaien en beheren, dus niet afhankelijk te zijn van de beperkte instellingen van de CB.

Als een van jullie precies weet wat ik in mijn EdgeRouter moet instellen om via de CB verbinding te maken met het Internet, ben ik al een heel eind. De CB heeft geen optie dus om DMZ in te schakelen en dit te koppelen aan de EdgeRouter. Overigens heeft deze helemaal geen WAN poort, alleen eth0 t/m eth4. Maar deze poorten kunnen zeker allemaal gebruikt worden als WAN poort ?

Ik zal morgen zelf ook nog eens zoeken of er handleidingen zijn in het Nederlands om de EdgeRouter goed werkend te krijgen via de CB, Zal lastig worden. Er komen zoveel nieuwe kreten en dingen op mij af, dat ik het eens rustig moet laten bezinken eerst.

Maar als een van jullie mij op weg weet te helpen hoe ik de eerste stappen moet zetten om in ieder geval via mijn EdgeRouter het Internet op te kunnen, dan ben ik al een heel eind dus. Ik weet dus al niet precies wat ik in de Edge moet configuren onder de tabs Dashboard, Routing, Security, Services en Users.

Dan heb je nog qua forwarden de kreten Inbound, Outbound, Destination en Source IP. In mijn vorige Draytek router was het allemaal eenvoudig. Maar wil dit wil gaan begrijpen en leren. Echter, zonder goede hulp en wat ondersteuning van jullie gaat dit lastig worden.

Nu heb ik heel simpel gewoon een kabel vanuit de CB in Lan1 naar eth0 aangesloten op de EdgeRouter. In eth1 een kabel naar mijn laptop gedaan. Maar kan nu zowel de EdgeRouter als de CB niet bereiken. De EdgeRouter heb ik onder eth0 het adres 192.168.1.2/24 (wat houdt deze 24 nu in? Dit heb ik nog nooit eerder gezien, bijv. in mijn Draytek router) gegeven. Mijn CB had ik van 192.168.178.1 naar 192.168.1.1 gezet. Komt het dus omdat ik niet weet hoe ik de EdgeRouter precies moet instellen en dat ik nog iets moet instellen in de CB ? De DMZ optie staat daar in ieder geval niet in. Wat kan en moet ik precies instellen? Ik zal hier wel van leren als ik precieze stappen te zien krijg. Dan gaan er OH JA´s komen, dat weet ik haast zeker ;-)

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 11 april 2017 08:52

Acties:

Paul

Darkace schreef op dinsdag 11 april 2017 @ 00:09:
Zo heb ik het nog niet voor elkaar gekregen om via Lan1 van de Connect Box naar eth0 poort te gaan van de EdgeRouter, vervolgens dan weer eth1 poort verbinden met een computer in het netwerk. Ik zal natuurlijk de EdgeRouter volledig zelf moeten configureren ?

Uiteraard

Als je inlogt op de EdgeRouter zie je rechtsboven een knop "Wizards", met de WAN+2LAN (of iets vergelijkbaars, ik heb de EdgeRouter Lite, die heeft maar 3 poortjes) moet je een heel eind kunnen komen.

Ik wil in ieder geval gewoon mijn eigen spul kunnen draaien en beheren, dus niet afhankelijk te zijn van de beperkte instellingen van de CB.

Welke instellingen mis je? Je kunt redelijk veel van wat veel thuisgebruikers willen, enkel meerdere netwerken of eigen DNS-servers instellen wordt lastig.

Overigens heeft deze helemaal geen WAN poort, alleen eth0 t/m eth4. Maar deze poorten kunnen zeker allemaal gebruikt worden als WAN poort ?

Yup. Of 5 verschillende netwerken waarvan er niet één WAN is. Of 4 WAN-verbindingen en 1 LAN-verbinding. Dat is het mooie van de ER, maar als je niet goed weet wat het allemaal is, is dat ook meteen een valkuil.

wat houdt deze 24 nu in? Dit heb ik nog nooit eerder gezien, bijv. in mijn Draytek router

Zegt 255.255.255.0 je wel iets? Dat is hetzelfde, maar dan anders geschreven. Een IPv4-adres is een 32bit getal, wat we vaak opschrijven als "dotted quad", aaa.bbb.ccc.ddd. Het subnetmasker geeft aan welk deel van die 32 bitjes je netwerk omschrijft, en welk deel van die bitjes de individuele computer in dat netwerk. Het decimale getal 255 is in binair acht ééntjes, drie van die dingen en je hebt 24 ééntjes, vandaar de /24

De DMZ optie staat daar in ieder geval niet in. Wat kan en moet ik precies instellen?

DMZ is vooral om port forwards maar op één plek te hoeven maken omdat het modem dan alle inkomende verkeer waarvoor het geen entry heeft in de NAT-tabel (lees: waarvoor je niet zelf eerst een uitgaande verbinding hebt opgezet) toch naar binnen te kunnen sturen; zonder entry in de NAT-tabel, port forward of DMZ-instelling heeft het modem geen flauw idee naar welke interne computer dat pakketje moet.

Omdat je DS-Lite hebt, heb je geen publiek benaderbaar IPv4-adres en dus ook geen noodzaak voor port forwards of DMZ-instellingen.

Je hoeft op je modem dus helemaal NIETS in te stellen, je kunt gewoon de ER gaan configgen.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 11 april 2017 10:22

Acties:

Darkace

Super Kommandant

Topicstarter

Ok Paul. Hartstikke Dank weer !!! Er is mij wel weer e.e.a. duidelijk geworden.

Inderdaad, 255 wordt binair geschreven als 2^0 + 2^1 + 2^2 t/m 2^7. Was even een opfrisser. Echter snap ik nog niet helemaal exact wat die 24 in relatie tot bijv. het adres 192.168.1.12 hoort. Staat 192.168.1.12/24. Na de slash / met getal 24, relateert dit aan de 12 van 192.168.1.12 ? Ik weet ook dat 255.255.255.0 het subnetmasker is. Dus als je interne LAN adres op 192.168.1.x ligt, moet het subnet in ieder geval hoger of in die range liggen, klopt ?

Dus er zit een wizard functie rechtsboven in de ER ? Was me gisteravond nog niet eens opgevallen. Was maar zo e.e.a. aan het uitproberen. Maar inderdaad, zonder voldoende kennis of weten wat je doet, komt er niet veel van Paul. Ik zal het later vandaag nog eens proberen. Hopelijk is deze wizard een beetje meer voor leken gemaakt, dan lukt het mij misschien wel en kan ik daarna direct de instellingen zien die de ER hopelijk zelf aanmaakt dan, om in ieder geval een werkende WAN te hebben via de dichtgetimmerde Ziggo CB.

Moet ik de bekabeling via de ER eerst maar louter verbinden met mijn laptop via eth0 poort en hiermee de wizard draaien in de ER ?

Verder hoef ik in de Ziggo CB niks meer te veranderen ? Behalve later WIFI uitzetten ? DHCP moet zeker wel blijven draaien in de CB ? Ethernet kabel moet dan later uit LAN1 poort gaan naar de eth0 poort van de ER ? Mits ik eth0 als WAN poort configureer neem ik aan ? Is wel het meest mooie en logisch in deze opstelling denk ik.

Maar moet ik bijv. niks geen Ipv6 adres of MAC adres klonen / doorgeven naar de ER van de Ziggo CB of vice versa ? Staat me iets van bij dat dit altijd moet als je een eigen router wilt gebruiken, omdat deze de gegevens moet hebben van de Ziggo CB ?

Wat is verder de kreet DS-Lite ? Zie ik voorbij komen. Is dit de CB ? Dus ENZ en port forwarding is iets Ipv4 specifieks ? Met Ipv6 heb je deze mogelijkheid toch ook of ? Verder staat me nog bij dat DMZ staat voor " De-Militarized Zone " dus dat je feitelijk letterlijk alle poorten opengooit voor een specifiek opgegeven Interne LAN IP adres ?

Maar moet ik eerst eens rustig de wizard functie gaan doen op mijn ER vandaag ? Ik hoop dat ik hier ook uit ga komen in ieder geval. Het zou dus gewoon moeten gaan werken zonder dat ik verder ook maar iets aan de CB hoeft te wijzigen ? Je kunt er ook niet veel in wijzigen maar goed. Lijkt mij wel dat ik op zijn minst in de ER de gateway van de CB moet opgeven ? En de firewall uitschakelen in de CB ? Heeft overigens maar een aantal opties ook. Lijkt mij dat anders de ER lastig kan werken via de CB. Router over router zeg maar. Wellicht zie ik dit ook nog niet helder genoeg en heb ik het ook weer mis. Maar deze CB eerst laten Bridgen is dus echt niet nodig ? Neem aan dat dan de ER instellen weer iets anders werkt ?

Veel vragen stel ik je Paul. Hopelijk kun je volgen waar ik zo'n beetje zit en wat ik nog nodig heb om steeds ietsje verder te komen. Mijn Dank is groot voor de moeite die je neemt om mij te helpen. Als je niet ver uit mijn buurt woont, Zou ik haast willen vragen " Assist me at home " ;-)

PS : In mijn CB herinner ik me dat bij port forwarding ik alleen Ipv6 adressen kon opgeven. In mijn oude Draytek router bij mijn ouders nog via IPv4. Vind ik stuk simpeler qua invoering. Verder heb je dan Inbound en Outbound verkeer. Snap ik wel. Echter, Neem een PC in mijn locale area netwerk met adres 192.168.1.101 waarvan bijv. uTorrent poort 4126 TCP en 5000 UDP nodig heeft. Dient dit dan te worden ingevoerd in de router via Outbound of Inbound of beide kanten op ? Neem aan dat Source address dan de WAN IP moet zijn en Destination address 192.168.1.101 in het voorbeeld ?

[ Voor 8% gewijzigd door Darkace op 11-04-2017 10:29 ]

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 11 april 2017 12:40

Acties:

MdBruin

De /24 geeft het subnet mask aan. Bij /24 is dit 255.255.255.0
192.168.1.12/24 betekend dus IP 192.168.1.12 subnet mask 255.255.255.0

Het /24 kan je dus ook kleiner of groter maken om het subnet mask aan te passen, zie bijvoorbeeld hier:
https://www.ripe.net/mana...8/subnet-mask-information

Voor extra informatie qua instellingen kan je ook in het volgende topic terecht:
\[Ervaringen/discussie] Ubiquiti-apparatuur - Deel 2
Tevens is er op http://community.ubnt.com/ ook veel informatie vinden.

Ja, de EdgeRouters hebben geen draadloos ingebouwd. Wat wel kan is op eth0 een AP (access point) aansluiten en op die manier de netwerkkabel vervangen. Maar even een kabel aansluiten is aangeraden. Let wel op, de DHCP server staat standaard uit, daardoor even een vast ip adres configureren op de des betreffende netwerkkaart.

Is niet verplicht, je kan ook op de WAN poort een static ip instellen. Het is wel het makkelijkste om gewoon de DHCP functie te gebruiken.

Durf ik je niet te zeggen, heb zelf nog geen ervaringen met ipv6. De EdgeRouters hebben hiervoor wel ondersteuning.

Durf ik je ook niet te zeggen. DMZ gooit inderdaad alle porten open naar een zelf opgegeven IP-adres. De firewall zal in de router dus niets blokken en doorzetten naar het opgegeven ip adres.

Ja je kan met de wizzard functie een draaiende configuratie maken. In hoeverre de firewall dan word ingesteld weet ik niet (zelf de wizzard functie niet gebruikt). Ja gaat prima werken mits je WAN ip en LAN ip niet overeenkomen.
Als je gebruik maakt van de DHCP hoef je niet je gateway in te vullen, deze word netjes verkregen van de DHCP server.
In eerste instantie zou ik gewoon de firewall in het modem aan laten staan. Zorg eerst dat je je EdgeRouter hebt geconfigureerd zoals je deze wilt hebben en daarna kan je dit doen.
De EdgeRouter kan prima werken met de NAT en firewall functie op je modem nog geactiveerd, het nadeel is alleen als je een poort naar binnen open wilt zetten dat je dan in 2 forwards moet maken en 2 firewalls moet aanpassen.
Nee de functionaliteit blijft gelijk, het enige wat veranderd als je je modem bridge dat je dan je WAN ip op de EdgeRouter krijgt. Indien je je WAN poort al op DHCP hebt staan, hoef je niets te veranderen in de configuratie van de EdgeRouter.

Ben al een behoorlijk tijdje niet meer actief op de torrent netwerken, maar weet wel dat die poorten naar binnen toe geforward moeten staan. De namen zeggen welke richting je op moet kijken.
Outbound wil dus zeggen naar buiten toe (WAN) en inbound is naar binnen (LAN) (in dit geval).
Outbound word vaak gebruikt als je een strikte firewall configuratie wilt maken.
Klopt.

Ken het gevoel wel een beetje hoor, de EdgeRouter kan behoorlijk wat en vereist van de gebruiker wat meer kennis. Dankzij Jeroen welke ook actief is in het Ubiquiti topic kan ik steeds meer in mijn ERL3. Ik gebruik nu eigenlijk alleen de CLI (command line interface) om mijn router te configureren, de webconfiguratie gebruik ik alleen nog even om te kijken voor als iets niet werkt en welke firewall regel dan gehit word.

dinsdag 11 april 2017 13:01

Acties:

Paul

Darkace schreef op dinsdag 11 april 2017 @ 10:22:
Echter snap ik nog niet helemaal exact wat die 24 in relatie tot bijv. het adres 192.168.1.12 hoort. Staat 192.168.1.12/24. Na de slash / met getal 24, relateert dit aan de 12 van 192.168.1.12 ? Ik weet ook dat 255.255.255.0 het subnetmasker is. Dus als je interne LAN adres op 192.168.1.x ligt, moet het subnet in ieder geval hoger of in die range liggen, klopt ?

192.168.1.0/24 is hetzelfde als 192.168.1.0 met subnet masker 255.255.255.0. Dat houdt in dat de eerste 24 bitjes (192.168.1 in dit geval) vast zijn, en de laatste acht bitjes (de 12 in jouw voorbeeld) vrij beschikbaar zijn.

Je computer gebruikt dit om te bepalen of het voor een bepaald adres naar je router moet, of dat het op het lokale netwerk moet zijn. Als je eigen id-adres XOR het subnetmasker gelijk is aan het doel-ip XOR je eigen subnetmasker dan zit dat andere IP-adres dus in je eigen netwerk en kun je rechtstreeks naar die computer. Zit het adres in een ander netwerk dan stuur je het pakketje niet naar die andere computer, maar naar de router (welke router dat is hangt af van je routetabel, maar de meeste thuisgebruikers hebben alleen de default gateway en verder geen routes).

Een netwerk heeft een netwerkadres, dat is het adres waarbij alle vrije bitjes op 0 staan, en een broadcast-adres, daarbij staan alle vrije bitjes op 1. Het IP-adres 192.168.1.12 met subnetmasker 255.255.255.0 is dus onderdeel van het netwerk 192.168.1.0/24, waarbij 192.168.1.0 het netwerkadres is. 192.168.1.1 her eerste adres dat je vrij uit kunt geven, 192.168.1.254 het laatste adres is dat je vrij uit kunt geven en 192.168.1.255 het broadcastadres is.

Waar thuis de /24 gemeengoed is worden er zakelijk (en op internet al helemaal, omdat de IPv4 address space behoorlijk vol zit) ook kleinere (en grotere) subnetten gebruikt. Als je bijvoorbeeld 192.168.1.12/30 hebt dan zit 192.168.1.18 al in een ander netwerk. http://jodies.de/ipcalc is een handige site hiervoor.

De gemiddelde thuisgebruiker heeft niet zo heel veel aan deze concepten, maar aangezien je nou toch een EdgeRouter hebt, kun je daar mee gaan spelen

Als je eth0 als WAN markeert, eth1 als LAN en eth2 als gastenwifi (heb je nog wel een los access point nodig), dan kun je op alle drie een ander netwerk (subnet) zetten en bepaal je met de EdgeRouter dat mensen op de gastenwifi wel naar het internet mogen maar niet je LAN op bijvoorbeeld.

Moet ik de bekabeling via de ER eerst maar louter verbinden met mijn laptop via eth0 poort en hiermee de wizard draaien in de ER ?

Ik weet niet hoe de ER out of the box te benaderen is, dat staat vast in de meegeleverde documentatie? Ik vermoed dat het ding op één van de poorten een IP-adres heeft waarop je de management-interface kunt benaderen, dan is het zaak de wizard te doorlopen en kijken waar je komt

Verder hoef ik in de Ziggo CB niks meer te veranderen ? Behalve later WIFI uitzetten ? DHCP moet zeker wel blijven draaien in de CB ? Ethernet kabel moet dan later uit LAN1 poort gaan naar de eth0 poort van de ER ? Mits ik eth0 als WAN poort configureer neem ik aan ? Is wel het meest mooie en logisch in deze opstelling denk ik.

Wifi uit moet je zelf weten, kunt het als gastenwifi gebruiken, maar de meterkast is sowieso geen geweldige plaats voor een accesspoint, je mist er niet bijzonder veel aan als je die wifi uit zet

Op je eigen accesspoints, gebruik (op 2.4 GHz) alleen kanalen 1, 6 en 11: http://www.metageek.com/t.../why-channels-1-6-11.html

Maar moet ik bijv. niks geen Ipv6 adres of MAC adres klonen / doorgeven naar de ER van de Ziggo CB of vice versa ? Staat me iets van bij dat dit altijd moet als je een eigen router wilt gebruiken, omdat deze de gegevens moet hebben van de Ziggo CB ?

Dat is hele oude informatie

Zelfs bij bridge-mode hoeft dit niet; hooguit dat je een uur moet wachten als je (in bridge mode) de router wisselt.

Zonder bridge is je EdgeRouter voor de CB niks anders dan een laptop, computer of smartphone

Wat is verder de kreet DS-Lite ? Zie ik voorbij komen. Is dit de CB ? Dus ENZ en port forwarding is iets Ipv4 specifieks ? Met Ipv6 heb je deze mogelijkheid toch ook of ? Verder staat me nog bij dat DMZ staat voor " De-Militarized Zone " dus dat je feitelijk letterlijk alle poorten opengooit voor een specifiek opgegeven Interne LAN IP adres ?

DS-Lite: Dual Stack Lite. "Vroeger" had je PC alleen IPv4, toen kwam IPv6. Een computer die zowel IPv4 als IPv6 spreekt is "dual stack", heeft twee IP-stacks. Omdat de IPv4-adressen op raken en de meeste thuisgebruikers geen globaal routeerbaar ("vanaf het internet benaderbaar") IPv4-adres nodig hebben pakken internet providers adressen terug (als ze hebben... en anders is het bittere noodzaak voor ze) door je een "echt" IPv6-adres te geven en je IPv4-verbinding niet bij jou thuis te NATten, maar al aan hun kant. Dit heet CGNAT, Carrier Grade NAT, en zorgt ervoor dat er honderden of duizenden klanten via één publiek IPv4-adres het internet op gaan.

Omdat jouw verbinding dus niet meer vanaf het internet te benaderen is (welke van al die klanten bedoel je als je vanaf het internet naar dat publieke IPv4-adres gaat?) kun je dus ook geen port-forwards maken of DMZ instellen.

Port-forwards en DMZ (in thuisrouters) zijn een mechanisme om die vraag hierboven (welke van al die klanten bedoel je?) te beantwoorden, maar dan bij jou thuis. Omdat een NAT-router alle interne apparaten verbergt achter één adres zal het dus op één of andere manier moeten weten waar binnenkomende pakketjes naartoe moeten. Als je zelf een uitgaande verbinding opzet is het simpel, retourverkeer moet naar jou. Als er een pakketje binnenkomt dat niet bij een bestaande, uitgaande verbinding hoort, dan weet de router het niet. Tenzij je een port-forward maakt die specifieke pakketjes naar een specifieke interne computer stuurt, of een "DMZ" instelt waardoor alle onbekende pakketjes naar dezelfde interne computer gaat.

Daarom is DMZ IMHO ook een verkeerde naam, die naam wordt (in de IT) namelijk overwegend gebruikt voor een netwerk waar diensten draaien die vanaf het internet te benaderen zijn, maar die niet zomaar bij je LAN kan. De DMZ-instelling op een NAT-router zorgt wel dat alles op die machine vanaf het internet te benaderen is, maar die machine staat wel in je LAN. Als iemand dus inbreekt op die machine dan zit hij niet in het DMZ (waardoor hij dus de volgende firewall en/of server moet gaan hacken), maar al direct op je LAN.

IPv6 heeft ook wel port-forwards, maar omdat er zo ontzettend veel IPv6-adressen zijn krijgt IEDERE computer in je netwerk een globaal routeerbaar IPv6-adres, en hoef je de router dus niet te vertellen waar onbekende pakketjes naartoe moeten. Wel zit er een firewall op je router, dus waar je bij IPv4 een port-forward maakt (en een firewall rule als er ook een firewall draait), hoef je bij IPv6 alleen de firewall rule maar te maken.

Ik kan me indenken dat internetproviders het gebruikers "makkelijk" (of in ieder geval vertrouwd) maken door beiden "port forward" te noemen.

Lijkt mij dat anders de ER lastig kan werken via de CB. Router over router zeg maar.

Zonder Bridge-mode is je ER gewoon een client, hoef je niets voor te doen op de CB

Maar deze CB eerst laten Bridgen is dus echt niet nodig ? Neem aan dat dan de ER instellen weer iets anders werkt ?

Klopt. Als je dat wel doet verlies je IPv6 en Wifispots, en dan moet je ER zijn WAN-adres via DHCP ophalen. Volgens mij is dat het enige dat ik heb hoeven doen, maar ik zit wel in formerZiggo-gebied, terwijl jij in formerUPC-gebied zit, dus dat weet ik niet zeker.

Als je niet ver uit mijn buurt woont, Zou ik haast willen vragen " Assist me at home " ;-)

150 KM

Neem een PC in mijn locale area netwerk met adres 192.168.1.101 waarvan bijv. uTorrent poort 4126 TCP en 5000 UDP nodig heeft. Dient dit dan te worden ingevoerd in de router via Outbound of Inbound of beide kanten op ?

Omdat je geen publiek IPv4-adres hebt kun je hier alleen iets mee bij IPv6, en dan betreft het inbound verkeer, verkeer van het internet naar jou toe.
Wat "outbound" doet durf ik niet te zeggen, dat is waarschijnlijk afhankelijk van de default instelling van de firewall. Als die alles blockt dan moet je opgeven wat er naar buiten mag (TCP/80 en TCP/443 zijn goede om te beginnen

), als die outbound alles toelaat hoef je zelf geen outbound regels te maken.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 11 april 2017 13:26

Acties:

dion_b

Moderator Harde Waren

say Baah

Darkace schreef op dinsdag 11 april 2017 @ 10:22:
[...]

Maar moet ik bijv. niks geen Ipv6 adres of MAC adres klonen / doorgeven naar de ER van de Ziggo CB of vice versa ? Staat me iets van bij dat dit altijd moet als je een eigen router wilt gebruiken, omdat deze de gegevens moet hebben van de Ziggo CB ?

Lang, lang geleden was het slechts toegestaan een apparaat op je modem aan te sluiten, waren routers niet toegestaan en moest een nieuw apparaat apart aangemeld worden. Om toch een router aan te sluiten moest je bij sommige providers het MAC-adres van je NIC klonen. Maar we leven niet meer in 2002, dus totaal niet relevant hier.

Wat is verder de kreet DS-Lite ? Zie ik voorbij komen. Is dit de CB ?

Dit begrijpen is key voor alle vragen hieronder. Er zijn twee versies van het IP-protocol, namelijk IPv4 en IPv6. Beide doen ongeveer hetzelfde maar bestaan los van elkaar. Belangrijkste reden voor gebruik van het nieuwere (ondertussen ook 18 jaar oude...) IPv6 is dat de IP-adressen van IPv4 op raken: er zijn simpelweg onvoldoende adressen om ieder huishouden laat staan ieder apparaat een eigen publiek adres te geven. Dat losse apparaten geen publiek adres kunnen krijgen wordt bij IPv4 opgevangen door NAT, maar dat truukje gaat niet zonder meer werken bij tekort aan adressen voor huishoudens. Dus is IPv6 nodig.

Dual-stack betekent dat je internetverbinding beide versies ondersteunt. Mooi, maar lost het probleem van IPv4-gebruik niet op als je zowel publieke v4 als v6 krijgt. DS-Lite is daar een variant op die dat wel doet: je krijgt dan een volwaardige publieke IPv6-prefix maar je IPv4 wordt zoals hierboven al gezegd via CG-NAT geleverd. Dus je krijgt geen eigen IPv4-adres, je deelt met veel anderen een adres (of pool van adressen) alsof je met z'n allen achter een NAT router zat. Dat gebeurt - om je vraag te beantwoorden - niet op je eigen modem, en dat heeft wat gevolgen...

Omdat dat niet lokaal op jouw modem gebeurt (en PCP niet op een bruikbare manier geimplementeerd is) verklaart dat waarom je geen IPv4 port forwarding of DMZ vindt in je modem: dat zijn functionaliteiten voor binnenkomende (IPv4) verbindingen, maar je hebt zelf geen adres om dergelijke verbindingen te accepteren

Bij DS-Lite moeten je binnenkomende verbindingen dus via IPv6 binnenkomen. Daar zie je wel "Port Forwarding" staan maar eigenlijk is dat totaal niet wat je daar instelt. Wat die instelling doet is individuele poorten in de IPv6 firewall open zetten. Als je dat doet - en je een service hebt wat op IPv6 luistert op genoemde poort - kun je binnenkomend verkeer ontvangen.

Dus ENZ en port forwarding is iets Ipv4 specifieks ?

Ja, want beide zijn functionaliteiten van NAT, en NAT heb je (in de vorm waar we het hier over hebben) alleen bij IPv4. Bij IPv6 heeft elk apparaat z'n eigen publieke IP en is er dus geen noodzaak voor NAT en dus ook niet voor DMZ, port forwarding etc.

Met Ipv6 heb je deze mogelijkheid toch ook of ?

Nee, de optie die zo genoemd is doet iets heel anders, namelijk dingen in firewall open zetten.

Verder staat me nog bij dat DMZ staat voor " De-Militarized Zone " dus dat je feitelijk letterlijk alle poorten opengooit voor een specifiek opgegeven Interne LAN IP adres ?

Nee, het stuurt alle op de IPv4 router binnenkomende IPv4 verkeer door naar een enkel intern IPv4-adres. Of de poorten open of dicht staan hangt af van firewalls op zowel router als intern apparaat. Omdat je bij DS-Lite geen eigen publiek IPv4-adres hebt, kun je ook geen DMZ instellen.

[...]

Het zou dus gewoon moeten gaan werken zonder dat ik verder ook maar iets aan de CB hoeft te wijzigen ?

Hangt helemaal af van wat "het" is dat je wilt doen...

Je kunt er ook niet veel in wijzigen maar goed.

Je kunt er al meer in wijzigen dan 99% van thuisgebruikers willen of kunnen. En eerlijk is eerlijk, ik vraag me af of jij niet de weg kwijt gaat raken in meer opties...

Lijkt mij wel dat ik op zijn minst in de ER de gateway van de CB moet opgeven ?

Daar heb je DHCP (v4) en SLAAC (v6) voor. De CH7465LG ("CB" kan van alles zijn) draait een DHCP server, jouw EdgeRouter een DHCPv4 client. Geen idee wat de EdgeRouter exact per default met IPv6 doet, maar SLAAC staat per default actief op de CH7465LG (maw hij stuurt Router Advertisements uit), en DHCPv6 kan desgewenst aangezet worden.

Bedenk dat de rol van een router anders is bij IPv4 en IPv6. In IPv4 draait het vooral om NAT, bij IPv6 om prefix (sub)delegation. Of dat laatste gaat lukken met de gebruikte apparatuur is maar de vraag. Allicht is het het handigst om op de EdgeRouter z'n Router Advertisements uit te zetten en de CH7465LG alle IPv6 rechtstreeks laten afhandelen.

En de firewall uitschakelen in de CB ? Heeft overigens maar een aantal opties ook. Lijkt mij dat anders de ER lastig kan werken via de CB. Router over router zeg maar. Wellicht zie ik dit ook nog niet helder genoeg en heb ik het ook weer mis.

Firewallfunctionaliteit staat geheel los van routerfunctionaliteit - en bovendien heb je hier ook weer verschil IPv4 en IPv6. IPv4 firewall uitzetten kan prima, maar waarom zou je? Je kunt toch geen binnenkomende verbindingen accepteren? IPv6 firewall uitzetten is van geheel andere orde. Omdat elk IPv6-apparaat een publiek IP-adres heeft, is het rechtstreeks van buitenaf benaderbaar op alle poorten als er geen IPv6 firewall aanwezig is. Default van de CH7465LG is deny all, met de mogelijkheid om per IPv6 poorten open te zetten. Lijkt me erg verstandig dit zo te laten en alleen de individuele poorten op individuele adressen open te zetten die je nodig hebt.

Maar deze CB eerst laten Bridgen is dus echt niet nodig ?

Geen idee, je geeft namelijk nog niet aan wat je exact wilt doen...

Neem aan dat dan de ER instellen weer iets anders werkt ?

Waarom? IPv4 gaat in beide gevallen over DHCPv4. In NAT routed mode krijgt de ER een private IPv4-adres, in bridge mode een publieke IPv4-adres - zonder dat je iets anders hoeft in te stellen.

[...]

PS : In mijn CB herinner ik me dat bij port forwarding ik alleen Ipv6 adressen kon opgeven. In mijn oude Draytek router bij mijn ouders nog via IPv4. Vind ik stuk simpeler qua invoering.

Ja, is simpeler, maar nee, heeft weinig met de apparaten te maken. Bij jouw ouders heb je blijkbaar alleen IPv4 beschikbaar, bij jou heb je DS-Lite (publiek IPv6+privaat IPv4), dus andere mogelijkheden en instellingen.

Verder heb je dan Inbound en Outbound verkeer. Snap ik wel. Echter, Neem een PC in mijn locale area netwerk met adres 192.168.1.101 waarvan bijv. uTorrent poort 4126 TCP en 5000 UDP nodig heeft. Dient dit dan te worden ingevoerd in de router via Outbound of Inbound of beide kanten op ? Neem aan dat Source address dan de WAN IP moet zijn en Destination address 192.168.1.101 in het voorbeeld ?

Niet in jouw situatie. Je hebt het hier over IPv4-adressen waarop bepaalde poorten binnenkomend geforward moeten worden. Dat gaat zoals hierboven gezegd niet bij DS-Lite omdat je geen eigen IPv4-adres hebt. Je moet dus via IPv6 werken voor binnenkomende verbindingen. Iirc ondersteunt uTorrent dat prima. Je moet dus het permanente IPv6-adres (niet de temporary!) van de computer waar je uTorrent op draait pakken en daar de benodigde poorten op open zetten in de firewal ("IPv6 Port Forwarding"

).

Oslik blyat! Oslik!

dinsdag 11 april 2017 14:23

Acties:

Darkace

Super Kommandant

Topicstarter

Echt een zeer uitgebreide uitleg van jullie allemaal. Mucho gracias !!!

Heel wat leesvoer dus ik doe het rustig aan

Laat ik eerst maar beginnen met de wizard straks. Enige waar ik op letten denk ik is dat ik via de wizard in de ER wél het WAN IP een adres geef, die ligt in de DHCP van de Ziggo CB, toch ? DHCP had ik daar al gewijzigd van 192.168.178.1 naar 192.168.1.1. Overigens is de CB ook bereikbaar via 192.168.100.1. Komt zeker omdat het subnetmasker 255.255.255.0 is ? Maar de ER WAN poort bijv. instellen op 192.168.1.2 tijdens de wizard en de DHCP in mijn Edge moet dan toch wel anders zijn dan de DHCP in de CB ? Of zie ik dit nog steeds verkeerd en kan het afzonderlijk werken als ik alleen de ER maar aansluit op de CB ? Hier heb ik nog even wat opheldering voor nodig denk ik.

En ja Paul, ik heb mijn laptop netwerkkaart ingesteld met statisch IP 192.168.1.100 en de ER is te benaderen via eth0 poort en adres 192.168.1.1. Dit was gisteren allemaal al gelukt. Alleen dan werd ik overrompeld met de veel lastiger interface en opties van de ER ;-) Hoop dat ik via de wizard ook e.e.a kan leren en begin te doorzien hoe de ER dingen hanteert en opslaat.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 11 april 2017 14:44

Acties:

dion_b

Moderator Harde Waren

say Baah

Darkace schreef op dinsdag 11 april 2017 @ 14:23:
Echt een zeer uitgebreide uitleg van jullie allemaal. Mucho gracias !!! Heel wat leesvoer dus ik doe het rustig aan

Laat ik eerst maar beginnen met de wizard straks. Enige waar ik op letten denk ik is dat ik via de wizard in de ER wél het WAN IP een adres geef, die ligt in de DHCP van de Ziggo CB, toch ? DHCP had ik daar al gewijzigd van 192.168.178.1 naar 192.168.1.1.

Nee. Twee opties:
1) geef de ER een vast IP in de subnet, maar *buiten* de DHCP pool van de CH7465LG.
2) hou de ER WAN op DHCP en geef het in de CH7465LG een vaste toewijzing *binnen* de DHCP pool.

Maar...

Waarom zou je? Vast toewijzen heeft alleen nut als je externe verbindingen kunt ontvangen en dat kun je dus niet op IPv4 in DS-Lite. Meerwaarde tov gewoon dynamisch laten (wat trouwens de facto ook altijd zelfde IPv4 oplevert) is nihil.

Overigens is de CB ook bereikbaar via 192.168.100.1. Komt zeker omdat het subnetmasker 255.255.255.0 is ?

Nee, komt omdat het een kabelmodem is en de DOCSIS-standaard stelt dat ieder DOCSIS device op 192.168.100.1 te managen moet zijn

Maar de ER WAN poort bijv. instellen op 192.168.1.2 tijdens de wizard en de DHCP in mijn Edge moet dan toch wel anders zijn dan de DHCP in de CB ? Of zie ik dit nog steeds verkeerd en kan het afzonderlijk werken als ik alleen de ER maar aansluit op de CB ? Hier heb ik nog even wat opheldering voor nodig denk ik.

Hou het simpel, laat de ER WAN via DHCPv4 een IPv4 krijgen. Als je per se wilt, kun je die toewijzing in de CH7465LG vast doen, maar wederom, bij DS-Lite doet IPv4 er niet toe voor binnenkomende verbindingen. Focus je wat dat betreft op IPv6.

En ja Paul, ik heb mijn laptop netwerkkaart ingesteld met statisch IP 192.168.1.100 en de ER is te benaderen via eth0 poort en adres 192.168.1.1. Dit was gisteren allemaal al gelukt. Alleen dan werd ik overrompeld met de veel lastiger interface en opties van de ER ;-) Hoop dat ik via de wizard ook e.e.a kan leren en begin te doorzien hoe de ER dingen hanteert en opslaat.

Komt het weer terug op: wat wil je exact bereiken?

De CH7465LG kan in deze modus al meer dan je op dit moment beheerst, de EdgeRouter vele malen meer. Dat is een goed uitgangspunt om dingen te gaan leren, maar kader af wat je wilt leren, wat je wilt bereiken. Vooral omdat sommige doelen (van buitenaf benaderbaar zijn via IPv4, bijvoorbeeld) niet in deze setup mogelijk zijn. Als je dat bij voorbaat wilt is het niet zinnig in deze config van modemrouter en EdgeRouter verder te gaan. Wil je dat niet, dan is het goed mogelijk dat het zo wel lukt. Maar als je niet weet waar je naartoe wilt *en* niet weet waar je mee bezig bent loop je risico volledig te verzanden

Oslik blyat! Oslik!

dinsdag 11 april 2017 15:41

Acties:

Paul

Darkace schreef op dinsdag 11 april 2017 @ 14:23:
DHCP had ik daar al gewijzigd van 192.168.178.1 naar 192.168.1.1. Overigens is de CB ook bereikbaar via 192.168.100.1. Komt zeker omdat het subnetmasker 255.255.255.0 is ?

Welk deel van het adres bepaalt bij een /24 (masker 255.255.255.0) wat het netwerk is? Juist, de eerste drie octets. Als je het 4e octet even laat voor wat het is dan zie ik drie IP-adressen:

code:

1
2
3

192.168.178.*
192.168.1.*
192.168.100.*

Zijn die drie alle drie hetzelfde? Dus is het dan hetzelfde netwerk?

Omdat het verschillende netwerken zijn heb je een apparaat nodig dat verkeer tussen die netwerken routeert, een router. In deze discussie is "router" enigszins verwarrend omdat we het tot dusver bij IPv4 steeds over NAT hebben, maar het originele doel van een router is simpelweg pakketjes van het ene naar het andere netwerk overzetten. Omdat je Ziggo-modem de router in jouw netwerk is komt verkeer naar iets wat niet in jouw netwerk zit bij je Ziggo-modem uit, die dan kijkt wat hij er mee moet doen.

Ik zie dat er nog een potentiële verwarring is: Subnet versus DHCP... Binnen een netwerk / subnet kun je adressen handmatig uitdelen, of met DHCP. Bij IPv6 is daar nog SLAAC bijgekomen.

Stel, je hebt subnet 192.168.1.0/24, dan kun je de adressen 192.168.1.1 tot en met 192.168.1.254 gebruiken. Eén daarvan is je router, dus dat adres is dan al bezet

Als je een DHCP-server hebt (en die heb je

) om computers automatisch een adres te geven dan reserveer je een deel van die 254 adressen en die stop je in je DHCP-pool. Bijvoorbeeld 192.168.1.50 tot en met 192.168.1.200.

Als je nu een apparaat (zoals je EdgeRouter) handmatig van een IP-adres wil voorzien (thuis betreft dat vaak NAS'sen, printers en accesspoints, al is dat geen van allen 100% noodzakelijk) dan moet dat een adres tussen die .1 en .254 (inclusief) zijn, maar wel wil je adressen nemen die niet ook door je DHCP-server worden uitgedeeld. Als jij het namelijk handmatig ergens instelt en (bijvoorbeeld) je telefoon krijgt datzelfde adres van de DHCP-server dan zijn er twee apparaten met hetzelfde IP-adres, en dat gaat mis. Vergelijk het met twee huizen die ieder hetzelfde adres hebben, de postbode heeft dan geen idee welke van de twee hij moet hebben als hij een brief heeft voor dat adres.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 11 april 2017 15:49

Acties:

dion_b

Moderator Harde Waren

say Baah

Paul schreef op dinsdag 11 april 2017 @ 15:41:
[...]

Als je nu een apparaat (zoals je EdgeRouter) handmatig van een IP-adres wil voorzien (thuis betreft dat vaak NAS'sen, printers en accesspoints, al is dat geen van allen 100% noodzakelijk) dan moet dat een adres tussen die .1 en .254 (inclusief) zijn, maar wel wil je adressen nemen die niet ook door je DHCP-server worden uitgedeeld. Als jij het namelijk handmatig ergens instelt en (bijvoorbeeld) je telefoon krijgt datzelfde adres van de DHCP-server dan zijn er twee apparaten met hetzelfde IP-adres, en dat gaat mis. Vergelijk het met twee huizen die ieder hetzelfde adres hebben, de postbode heeft dan geen idee welke van de twee hij moet hebben als hij een brief heeft voor dat adres.

Klopt uiteraard, maar het is IMHO veel handiger om via DHCP een static lease toe te kennen, dus om het apparaat wel via DHCP adres te laten krijgen en het statisch in de DHCP server (binnen de DHCP pool uiteraard) vast te zetten.

Dat scheelt vooral als je met subnetten aan het rommelen bent - wat ik TS absoluut zie doen met deze setup. Met statische IP in het apparaat ingesteld moet je dan al de apparaten in kwestie handmatig langs (met oude subnet op je client) en omzetten naar nieuwe subnet. Met statische lease via DHCP zal het automatisch goed gaan als je zelfde DHCP server blijft gebruiken en als je naar een andere over gaat is het ergste wat gebeurt dat de apparaten andere leases krijgen, je kunt ze alsnog makkelijk in de DHCP server aanpassen naar gewenste IP.

Bovenstaande geldt trouwens alleen bij DHCP, als je (zoals ik sterk zou aanraden) in IPv6 gebruik maakt van SLAAC, heb je daar geen last van. Bij SLAAC geeft de router de prefix aan in z'n Router Advertisements (dus welk netwerk beschikbaar is) en elk apparaat kiest dan zelf _{op basis van z'n MAC-adres} een IPv6 binnen dat netwerk. De meeste client apparaten zullen daarnaast at random tijdelijke adressen aanmaken voor uitgaand verkeer om privacy te beschermen, maar voor binnenkomend verkeer gaat het allemaal op basis van MAC en maakt het dus niet uit wat je met routers en prefixes verder zit te kloten.

Oslik blyat! Oslik!

dinsdag 11 april 2017 15:55

Acties:

Paul

Een uitstekend punt, in de DHCP-server kun je bepaalde adressen aan bepaalde apparaten koppelen.

Ik weet niet hoe de ER of de CB dit doen; ik werk overwegend met DHCP-servers die reserveringen binnen één scope hebben; maar als je in de ER of CB alleen het laatste octet bepaalt dan gaan die adressen inderdaad mee als je het subnet aanpast.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 11 april 2017 17:20

Acties:

Darkace

Super Kommandant

Topicstarter

He Paul, octet gaat over 8, Maar helder mijn geest weer een beetje, je bedoelt de 8 laatste bits van Ipv4 ?

En Dion, eigenlijk wil ik later (hoeft nu nog niet direct) via de WAN dus van buitenaf mijn Synology NAS server kunnen bereiken als FTP. Gaat dit dus nooit meer lukken via Ipv6 wat de huidige situatie is ? Dan is bridgen c.q. een Ipv4 adres verkrijgen de enige mogelijkheid ? Is een FTP server draaien dus niet meer mogelijk met IPV6 ?

Maar nog even in een nutshell voor me om in ieder geval de ER functioneel te krijgen via de CB. Eerst de wizard draaien, dan dus de eth0 poort als WAN instellen en deze een statisch Ipv4 adres toekennen, bijv. 192.168.1.2 ? Dan eth0 verbinden met een van de vrije poorten in de CB en het zou al moeten werken ? Verder kan ik dan poorten openzetten wel even vergeten neem ik aan ? Dus in bijv. uTorrenu kan ik wel proberen bepaalde poorten open te zetten in mijn ER, maar worden vervolgens doodleuk geblokkeerd in de CB ? Overigens is de CB louter Ipv6, dus daar iets voor mij openzetten zou ik al niet precies weten. Het hele Ipv6 is mij nu nog wat vaag allemaal. Ik begrijp al wel dat qua MAC adressen in IPV4 je dit altijd kunt koppelen aan een gewenst IP adres in een DHCP range. In IPV6 zijn de MAC adressen ook altijd statisch uiteraard, Maar toewijzen van een vast IP gebeurd dus nooit en dr router zal zelf een vrij IPV6 adres toewijzen ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 11 april 2017 17:41

Acties:

Paul

Darkace schreef op dinsdag 11 april 2017 @ 17:20:
He Paul, octet gaat over 8, Maar helder mijn geest weer een beetje, je bedoelt de 8 laatste bits van Ipv4 ?

Yup. Bij een octet van een IPv4-adres bedoelt men het groepje van (maximaal) 3 cijfers tussen punten

En Dion, eigenlijk wil ik later (hoeft nu nog niet direct) via de WAN dus van buitenaf mijn Synology NAS server kunnen bereiken als FTP. Gaat dit dus nooit meer lukken via Ipv6 wat de huidige situatie is ?

Met IPv6 is het draaien van servers juist een stuk makkelijker geworden, zeker als je meerdere servers die dezelfde dienst aanbieden hebt, of je een protocol gebruikt dat het IP-adres van de server zelf nog een keer mee meent te moeten sturen zoals IPv6.

Het probleem met IPv6 is echter dat niet iedereen het heeft. Als jij je NAS wil benaderen vanaf school of je werk, en daar is geen IPv6, dan kun je jouw NAS niet benaderen over IPv6.

Het liefste heb je dus zowel een IPv4 áls een IPv6 adres. Bij fUPC is dat echter helaas niet mogelijk. Als je daar nu een IPv4-only verbinding aanvraagt heb je weer geen IPv6. Dat is NU nog wel gunstig, maar er komt een tijd dat men juist alleen IPv6 heeft en niet naar IPv4-adressen kan verbinden.

Maar nog even in een nutshell voor me om in ieder geval de ER functioneel te krijgen via de CB. Eerst de wizard draaien, dan dus de eth0 poort als WAN instellen en deze een statisch Ipv4 adres toekennen, bijv. 192.168.1.2 ? Dan eth0 verbinden met een van de vrije poorten in de CB en het zou al moeten werken ?

Voor IPv4: Yup. Mits dat adres wat je noemt in hetzelfde subnet zit als je CB tenminste. En je kunt je ER ook op DHCP zetten, dan hoef je zelfs geen IP-adres in te stellen op WAN.

Voor IPv6 zou ik het zo niet weten, daar moet ik zelf ook nog in duiken, en ik weet niet of dat verschilt tussen fZiggo en fUPC.

Verder kan ik dan poorten openzetten wel even vergeten neem ik aan ?

IPv4? Ja. IPv6? Kan gewoon

Dus in bijv. uTorrenu kan ik wel proberen bepaalde poorten open te zetten in mijn ER, maar worden vervolgens doodleuk geblokkeerd in de CB ?

Zonder bridge zul je inderdaad in de CB dezelfde firewallsettings moeten doen als je in de ER doet.

In IPV6 zijn de MAC adressen ook altijd statisch uiteraard, Maar toewijzen van een vast IP gebeurd dus nooit en dr router zal zelf een vrij IPV6 adres toewijzen ?

Dat ligt er aan. Met (stateful) DHCPv6 kun je hetzelfde als IPv4: in de router zeggen welke adressen je clients krijgen. SLAAC (al dan niet aangevuld met stateless DHCP om DNS-gegevens bij de client te krijgen) is echter gebruikelijker, en dan regelt de router niet welk adres je computer krijgt maar vertelt alleen: "Dit is het netwerkadres en de router, verzin zelf maar iets..." Dat kan omdat er ZO VEEL adressen zijn dat een random keuze vrijwel altijd een vrij adres op zal leveren, en er een mechanisme is ingebouwd om neighbours te discoveren en duplicate addresses te detecten.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zaterdag 15 april 2017 00:33

Acties:

Darkace

Super Kommandant

Topicstarter

Als eerste had ik maar eens de nieuwste en laatste firmware erin gezet, want de optie " wizard " zat er niet eens in !

Verder geprobeerd om WAN+2LAN alsook Basic Configuration in te stellen. Maar krijg via de eth0 poort die ik een statisch IP heb gegeven, naar de poort 1 van de CB maar geen Internet. Mijn laptop heb ik dan via eth1 verbonden aan de ER en eth0 zit uiteraard verbonden met poort 1 van de CB. Maar het wil maar niet lukken. Zie ik nog iets over het hoofd ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

zaterdag 15 april 2017 12:29

Acties:

Darkace

Super Kommandant

Topicstarter

Het adres in de CB voor de DHCP POOL had ik eerder al kunnen wijzigen van 192.178.1.10 naar 192.168.1.10. Dus hierbij wordt de Gateway van de CB toch automatisch 192.168.1.1 ?

Daarna de wizard WAN+2LAN in de ER gedaan. Voor eth0 als de WAN zowel DHCP geprobeerd als een statisch IP met adres 192.168.1.2 gegeven. Toen de LAN (eth1 t/m eth4) voor de ER gezet op 192.168.1.1. Toen instellingen opgeslagen, ER laten rebooten met de kabel vanuit de eth0 (WAN) naar poort 1 van de CB. Vanuit eth1 met een nieuwe kabel weer naar mijn laptop en daar ingesteld automatisch een IP verkrijgen. Lukt allemaal, werd 192.168.1.32 volgens mij maar kan vervolgens in deze setup het Internet niet op.

Of moet de LAN eth1 t/m eth4 adres in een andere reikwijdte liggen dan 192.168.1.1 ? Deze heeft de CB namelijk ook of maakt dit voor de LAN niet uit ?

Verder probeer ik het verschil tussen stateless en stateful in ipv6 beter te begrijpen. Moet ik soms na bovenstaande instellingen in de CB nog wat instellen ? Ik zag daar op een gegeven moment wel het MAC adres staan van de ER router met als naam apparaat "UNKNOWN" in de CB.

Zo weet ik ook dat ik ergens in de CB nog kan kiezen tussen stateful and stateless bij security of IP forwarding, waarbij ik nu snap dat stateful de equivalent is van Ipv4 met DHCP. Dus een adres toewijzen aan een cliënt dmv MAC adres ? En stateless werkt dus compleet anders hebben jullie hierboven vaak uitgelegd, maar ik begrijp nog niet in grote lijnen hoe zo'n lang 128 bits adres de richting voor IP verkeer bepaald. Met Ipv4 en DHCP vind ik het makkelijk en logisch, een apparaat met MAC adres krijgt een vast IP.

Voor mij komt nu een beetje onbekend gebied qua wat verder nog in te stellen...

[ Voor 17% gewijzigd door Darkace op 15-04-2017 12:38 ]

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

zondag 16 april 2017 17:53

Acties:

Darkace

Super Kommandant

Topicstarter

Klopt het wat ik hierboven citeerde ? Ik ga wel weer e.e.a. proberen straks.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 18 april 2017 10:49

Acties:

Darkace

Super Kommandant

Topicstarter

Iemand nog tips waar ik op mag letten? Dezer dagen ben ik weer thuis dus ga weer e.e.a. oefenen en proberen...

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

woensdag 19 april 2017 14:48

Acties:

Paul

Krijgt je laptop een IP-adres als je deze rechtstreeks op de CB aansluit? Kun je dan op internet? Zo ja, mooi zo, dan werkt dat deel in ieder geval. Zo nee, ga dat eerst oplossen

Welk IP-adres krijg je dan, en wat zijn de DNS-server en het gateway-adres dat je krijgt (ipconfig /all)?

Hoe staat de ER nu ingesteld? eth0 als WAN, en met DHCP een adres krijgen? Of fixed? En welk IP-adres heb je dan ingevuld? Heb je een screenshot van het dashboard van je ER?

Ik lijk uit je verhaal wel op te maken dat je op de ER zowel op eth0 (WAN) het subnet 192.168.1.0/24 gebruikt, en op bridge0 (of net hoe dat ding heet) ook? Dat gaat niet werken, je moet op je koppel-netwerk ('WAN') een ander subnet gebruiken als op je LAN. Default staat de CB op 192.168.178.1, mooi zo laten staan

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 19 april 2017 15:17

Acties:

Darkace

Super Kommandant

Topicstarter

Paul schreef op woensdag 19 april 2017 @ 14:48:
Krijgt je laptop een IP-adres als je deze rechtstreeks op de CB aansluit? Kun je dan op internet? Zo ja, mooi zo, dan werkt dat deel in ieder geval. Zo nee, ga dat eerst oplossen

Yep, dit werkt prima. Had ik eerst al getest voordat ik begon met de ER

Welk IP-adres krijg je dan, en wat zijn de DNS-server en het gateway-adres dat je krijgt (ipconfig /all)?

192.168.1.38 en 192.168.1.1. Ik had namelijk de DHCP wel gewijzigd in de CB van standaard 192.168.178.10 naar 192.168.1.10. Wordt de gateway dan niet automatisch 192.168.1.1 ?

Hoe staat de ER nu ingesteld? eth0 als WAN, en met DHCP een adres krijgen? Of fixed? En welk IP-adres heb je dan ingevuld? Heb je een screenshot van het dashboard van je ER?

Ben nu niet in mijn eigen huis, maar eth0 is als WAN ingesteld met DHCP. Dus heb ik geen fixed adres gegeven.

Ik lijk uit je verhaal wel op te maken dat je op de ER zowel op eth0 (WAN) het subnet 192.168.1.0/24 gebruikt, en op bridge0 (of net hoe dat ding heet) ook? Dat gaat niet werken, je moet op je koppel-netwerk ('WAN') een ander subnet gebruiken als op je LAN. Default staat de CB op 192.168.178.1, mooi zo laten staan

Ik vermoed dat dan hier het euvel zit wat betreft de DHCP van beiden in de 192.168.1.X reeks van zowel de ER LAN DHCP als de CB LAN DHCP. Wellicht wat jij zei Paul, de CB maar weer terugzetten op 192.168.178.10 zodat ik in de ER 192.168.1.1 als LAN kan instellen ? Moet ik trouwens bij DHCP altijd de Gateway opgeven met adres 192.168.1.1 of netwerk adres 192.168.1.0 dus met een nul ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

woensdag 19 april 2017 15:58

Acties:

Paul

Darkace schreef op woensdag 19 april 2017 @ 15:17:
Wordt de gateway dan niet automatisch 192.168.1.1 ?

Geen idee hoe de CB dat doet

Maar als je daar op in kunt loggen (als je rechtstreeks aan de CB hangt met je laptop dan is het goed

Ik vermoed dat dan hier het euvel zit wat betreft de DHCP van beiden in de 192.168.1.X reeks van zowel de ER LAN DHCP als de CB LAN DHCP.

Bij de CB hebben ze dat wel aan elkaar gekoppeld denk ik maar strict genomen heeft welke reeks een DHCP-server uitdeelt maar een beperkte relatie met welk IP-adres dat de server heeft

Moet ik trouwens bij DHCP altijd de Gateway opgeven met adres 192.168.1.1 of netwerk adres 192.168.1.0 dus met een nul ?

Je hebt een aantal zaken die bij een netwerk komen kijken:
- Wat is het subnet van je netwerk? Dat is het stuk dat hier) eindigt op nul.
- Welk subnet(masker) hoort daar bij
- Waar zit de default gateway? Dat is je nr. 1, en de gateway is inderdaad een van de opties die je in de DHCP-server in kunt vullen
- Welke DNS-server(s) gebruik je? Thuis is dat vaak hetzelfde als de gateway, dus in jouw geval ook de 1
- Welke adressen reserveer je om uit te delen via DHCP?

Die vragen verschillen niet wezenlijk van elkaar bij IPv4 of IPv6, al wordt (stateful) DHCP niet vaak gebruikt bij IPv6, en is je subnet voor eindgebruikers eigenlijk altijd een /64 (net als IPv4 thuis eigenlijk altijd een /24 is).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 19 april 2017 15:59

Acties:

MdBruin

Bij de ERL3 weet ik zeker dat het wan subnet niet gelijk aan het lan subnet mag zijn. Even je lan subnet wijzigen in een andere reeks en dan zou het behoren te werken (bijvoorbeeld 192.168.2.0/24)

[ Voor 7% gewijzigd door MdBruin op 19-04-2017 16:01 ]

dinsdag 25 april 2017 10:24

Acties:

Darkace

Super Kommandant

Topicstarter

Paul, ik ben op zich blij dat ik via de ER nu op het Internet kan, echter voor korte duur. Ik lijk te kampen met hetzelfde fenomeen als in een aantal van deze topics : https://www.google.nl/sea.....1.0.0.gvxCQE5TfWE#spf=1

Ik heb dus 100% CPU usage viel mij op, en daarom duurt het zo lang om te verbinden met de GUI van de ER. EN zit je er eenmaal in, dan duurt het niet lang voordat ik de verbinding verlies...waar ligt dit aan ? Ik heb gewoon de wizard gebruikt, of moet ik al direct wat lastige aanpassingen gaan maken via de CLI ofzo ? Kun jij mij duidelijkheid en opheldering geven wat ik als beste kan doen nu ? Ik wil het graag allemaal leren maar beetje bij beetje.

De CB heeft nu gewoon 192.168.178.x. De ER laat ik via de wizard een DHCP verkrijgen van de CB. Als LAN heb ik nu niet gebridged ( weet jij ook wat dit precies doet en of het überhaupt wel of niet nuttig kan zijn ? ) gekozen en eth1 t/m 3 is nu 192.168.1.1.

Ik heb wel in de wizard voor de WAN dus DHCP opgegeven en in de CB het MAC adres opgegeven van de ER met daarmee een static IP. Geworden 192.168.178.2. Dus onder de pool range van 192.168.178.10. Dit werkt.

Alleen waarom schiet de ER op 100% CPU wanneer je nog niet eens veel doet ? Ik lees iets over "Offload balance" en QoS ( quality of service ). Heeft dit er iets mee te maken ? Ik heb hier nog niets over kunnen instellen met de wizard. Is maar heel basic. EN als je hierna al niet eens meer in de GUI kunt inloggen omdat ie de verbinding snel verbreekt, kun je ook niets veranderen. Maar ik wil eerst graag weten wat ik nu verder kan doen.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 25 april 2017 10:56

Acties:

Paul

Kun je de output van `show configuration commands` hier in [code][/code]-tags zetten

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 25 april 2017 15:08

Acties:

Darkace

Super Kommandant

Topicstarter

Hoi Paul, denk het wel als je me op weg helpt

Is dit iets via de CLI ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

dinsdag 25 april 2017 16:48

Acties:

Paul

Yup, via de CLI. Of mogelijk ook via de backup/restore-optie in de GUI, dat wil ook nog wel eens een plain text bestand opleveren

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 25 april 2017 20:16

Acties:

Darkace

Super Kommandant

Topicstarter

Dit hele CLI gebeuren is sowieso nog nieuw voor mij. Hoe en waar sluit ik de kabel hier voor aan, en hoe maak ik verbinding ? En moet ik dan `show configuration commands`intikken in de CLI en de resultaten hiervan hier tonen ?

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

woensdag 26 april 2017 08:31

Acties:

Paul

https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf -> "Appendix A: Command Line Interface"

Als je geen SSH-client hebt is PuTTY een goede, gewoon he IP van je ER invullen en op "Open" klikken.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 13 juni 2017 13:02

Acties:

Darkace

Super Kommandant

Topicstarter

Beste Paul, ik ben nu pas beetje in de stemming om weer eens wat te proberen met de ER :-)

Ik heb dan ook 64 bits Putty geïnstalleerd nu. Dus ik zal het gaan proberen dadelijk. Uiteraard een directe UTP kabel verbinden met de CONSOLE poort op de ER toch ?

Wat moet ik dan verder voor je nakijken zodat jij wellicht kunt achterhalen waarom mijn ER trager wordt na al 10 minuten aan staan en ik de GUI via 192.168.1.1 slecht kan bereiken? De verbinding is ook snel verbroken als ik er eenmaal ben in gekomen, dit duurt al heel lang. Gekke is wel dat de verbinding an sich met het Internet wel blijft werken, hetzij ene keer max snelheid dan weer even een inzinking. Best vaag, want ik heb alleen nog maar de basis stap van WAN+LAN opgezet.

I wear Glasses with extreme modern "SHADES", to prevent any more harm to my precious eyes, because I already had them pretty damn badly damaged, it wasn't my fault back then, it was Yunalesca's ...

Vraag

Alle reacties