Vraag

dinsdag 25 september 2018 22:59

Acties:
  • 0Henk 'm!
  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 02-06 11:15

sjors86

Topicstarter
Dacht even iets makkelijks in te stellen, blijkt het allemaal toch een stuk ingewikkelder.
Ik heb een experia box v10 van KPN, nu wil ik deze eigenlijk alleen als modem gebruiken en alles over mijn Netgear R7000 (DD-WRT v3.0-r36070M) laten verlopen. Ik heb wifi uitgeschakeld op de v10 en er gaat 1 kabel van de v10 naar de wan poort van de R7000, in de R7000 heb ik vervolgens een lan kabel rechtstreeks in mijn PC gestopt.

Zowel de v10 als de R7000 staan op DHCP, zodat mijn R7000 van de v10 een IP adres toegewezen krijgt en de R7000 alle op hem aan gesloten apparaten een IP adres kan verlenen.

Nu krijgt de R7000 een IP en vervolgens krijgt mijn pc ook een IP adres, maar toch kan ik met de PC nu niet het internet op. Vanmiddag lukte dit wel, maar toen bleek ik bekabeld wel internet te hebben en via wifi ineens niet, toen heb ik beide routers opnieuw opgestart, maar nu zit ik dus in de situatie waarbij ik via de R7000 niet het internet op kan.

Iemand ervaring met een KPN experia box v10 en een eigen router waarmee alle apparaten vervolgens moeten verbinden?

[Voor 9% gewijzigd door sjors86 op 25-09-2018 23:05]

Alle reacties

woensdag 26 september 2018 08:30

Acties:
  • 0Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 22:05

rens-br

Admin IN & Moderator Mobile
@sjors86 je hebt nu NAT achter NAT, dit zou niet zo'n hoeven zijn, maar vaak is dat het wel. Een betere oplossing is om de Experiabox in Bridge te zetten, al kan dat volgens mij niet. Of de Netgear in DMZ te zetten met de Experiabox of de Experiabox helemaal de deur uit doen en alleen de Netgear gebruiken.

Het kan ook nog zijn dat door NAT achter NAT je dezelfde IP-range gebruikt, waardoor je conflicten krijgt. Welke IP-ranges gebruik je op de Netgear en Experiabox?

[Voor 52% gewijzigd door rens-br op 26-09-2018 08:32]

woensdag 26 september 2018 08:31

Acties:
  • 0Henk 'm!
  • rbadal
  • Registratie: Oktober 2008
  • Laatst online: 27-05 01:01

rbadal

Ik heb een kabel van mijn XperiaBox v10 lopen naar mijn pfsense server. Mijn pfsense server doet vervolgens DNS/DHCP/firewalling etc voor al mijn devices. de WAN interface van mijn pfsense box heeft een IP gekregen van de DHCP van mijn experiabox (192.168.x.x). De LAN interface (10.x.x.x) is vervolgens mij eigen netwerk. Dit werkt verder prima.

Wel moet ik op twee plekken poorten openzetten als ik NAT wil gebruiken. 1x op mijn pfsense en 1x op de xperiabox.

[Voor 7% gewijzigd door rbadal op 26-09-2018 08:34]

woensdag 26 september 2018 08:36

Acties:
  • 0Henk 'm!
  • skoozie
  • Registratie: September 2004
  • Laatst online: 23:38

skoozie

SCSI

Ik heb een tijd een asus router als wifi accespoint gebruikt en voor de extra GBit poorten. Ik had de experia box op een LAN poort aangesloten en DHCP uit gezet op de asus router.

Diablo 3 | pc | Z.O.Z

woensdag 26 september 2018 09:34

Acties:
  • 0Henk 'm!
  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 02-06 11:15

sjors86

Topicstarter
@rens-br Bridge is inderdaad niet mogelijk heb ik begrepen. Daarnaast heb ik ook al eens gekeken naar de netgear in DMZ te zetten, maar dit werd toch ook wel afgeraden, maar misschien moet ik daar toch nog eens naar kijken.

Gisteren toen het allemaal nog werkte, toen zat de Experiabox in de IP-Range 192.168.2.x en kreeg de Netgear een (WAN) IP-adres binnen deze range en zelf deelde deze uit op 192.168.1.x Nu had ik toen nog wel internet via de apparaten welke bedraad waren aangesloten, maar niet op de apparaten welke via wifi verbonden waren. Daarop heb ik de Experiabox de zelfde range gezet als waarop de Netgear uitdeeld, maar dat werkte niet en daarna kreeg ik wat ik ook deed niet meer voor elkaar om mijn bedraden apparaten te voorzien van internet.

@rbadalDat wil ik dus ook, zou jij jouw configuratie van jouw XperiaBox en pfsense (eventueel via pm) kunnen toesturen?

woensdag 26 september 2018 11:15

Acties:
  • 0Henk 'm!
  • tomdabom
  • Registratie: Maart 2010
  • Laatst online: 08-06 08:35

tomdabom

Wat voor verbinding heb je ?
DSL of glas ?

Voor DSL kun je kijken naar de Vigor 130 als je geen bonding hebt (2 paren). Deze kan je in bridge mode zetten en met de meerdere guides die op internet staan kun je hiermee verder.

Mooiste is wel om geen dubbel nat te hebben, dus dat je Netgear een extern IP krijgt. Dit ga je met het huidige modem niet voor elkaar krijgen.

Voor de DMZ moet je dus de Netgear een vast IP geven in het LAN gedeelte van de Experiabox en op de Experiabox de DMZ host opgeven. (het vaste ip wat je hebt ingesteld op de Netgear.)

Tevens, je kan niet 2x hetzelfde netwerk achter elkaar gebruiken. De setup die je eerst had moet in theorie gewoon werken. Ook voor je draadloze apparaten.

woensdag 26 september 2018 11:22

Acties:
  • 0Henk 'm!
  • rbadal
  • Registratie: Oktober 2008
  • Laatst online: 27-05 01:01

rbadal

@rbadalDat wil ik dus ook, zou jij jouw configuratie van jouw XperiaBox en pfsense (eventueel via pm) kunnen toesturen?
Welke instellingen zou je willen? Aan de experiabox heb ik eigenlijk niets aangepast, deze is redelijk default. Ik heb DHCP aan staan op de xperiabox. Vervolgens krijgt mijn pfsense een DHCP lease van de experiabox. Dit adres(192.168.x.x) ziet pfsense op de 'WAN' interface. Vervolgens heb ik mijn LAN instellingen op 10.x.x.x gezet. In pfsense bij Firewal --> NAT --> Outbound 'Automatic outbound NAT rule generation. (IPsec passthrough included' aangevinkt.

Ik heb inderdaad dubbel NAT nu omdat je die experiabox niet kan bridgen. Ik heb dan dus 1 extra hop in mijn netwerk. Helaas is dit niet te verhelpen met de experiabox :(

DMZ functie gebruik ik zelf niet van de experiabox. Ik maak dan liever een apart VLAN waarin ik spul zet dat vanaf internet bereikbaar moet zijn (indien NAT niet voldoende is)

P.S. Mijn pfsense box draai virtueel op VMware, hier heb ik een portgroup aangemaakt voor de WAN en voor de LAN. pfsense zit dus in beide en mijn overige servers zitten alleen in het LAN.

[Voor 17% gewijzigd door rbadal op 26-09-2018 11:25]

woensdag 26 september 2018 12:11

Acties:
  • +1Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

sjors86 schreef op woensdag 26 september 2018 @ 09:34:
Gisteren toen het allemaal nog werkte, toen zat de Experiabox in de IP-Range 192.168.2.x en kreeg de Netgear een (WAN) IP-adres binnen deze range en zelf deelde deze uit op 192.168.1.x Nu had ik toen nog wel internet via de apparaten welke bedraad waren aangesloten, maar niet op de apparaten welke via wifi verbonden waren. Daarop heb ik de Experiabox de zelfde range gezet als waarop de Netgear uitdeeld, maar dat werkte niet en daarna kreeg ik wat ik ook deed niet meer voor elkaar om mijn bedraden apparaten te voorzien van internet.
Dit verklaart je probleem. Als je Netgear aan WAN en LAN-zijde zelfde netwerk heeft, weet hij niet waarheen te routeren (en heeft hij geheid IP conflict op 192.168.1.1). NAT-achter-NAT is minder handig, maar werkt prima zolang je verschillende IP-reeksen gebruikt.

Zet dus de ene terug op 192.168.1.0/24 en de andere op 192.168.2.0/24 en het zou weer moeten werken. Waarom de apparaten die via WiFi aangesloten zijn geen verbinding kregen staat hier even los van, als dat straks weer zo is moeten we dat apart gaan troubleshooten.


Overgens, stapje terug: waarom wil je per se een eigen router gebruiken naast de R7000? Misschien is er een handigere manier om het te bereiken. Qua WiFi is het in ieder geval de moeite niet waard: de R7000 en Experiabox v10 hebben *exact* dezelfde WiFi-hardware aan boord.

Soittakaa Paranoid!

woensdag 26 september 2018 12:30

Acties:
  • 0Henk 'm!
  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 02-06 11:15

sjors86

Topicstarter
dion_b schreef op woensdag 26 september 2018 @ 12:11:
[...]

Dit verklaart je probleem. Als je Netgear aan WAN en LAN-zijde zelfde netwerk heeft, weet hij niet waarheen te routeren (en heeft hij geheid IP conflict op 192.168.1.1). NAT-achter-NAT is minder handig, maar werkt prima zolang je verschillende IP-reeksen gebruikt.

Zet dus de ene terug op 192.168.1.0/24 en de andere op 192.168.2.0/24 en het zou weer moeten werken. Waarom de apparaten die via WiFi aangesloten zijn geen verbinding kregen staat hier even los van, als dat straks weer zo is moeten we dat apart gaan troubleshooten.


Overgens, stapje terug: waarom wil je per se een eigen router gebruiken naast de R7000? Misschien is er een handigere manier om het te bereiken. Qua WiFi is het in ieder geval de moeite niet waard: de R7000 en Experiabox v10 hebben *exact* dezelfde WiFi-hardware aan boord.
Ik ga alles vanavond weer terugzetten naar de eerste situatie, is er een verschil dat ik de Experiabox via dhcp een ip adres laat toewijzen aan de Netgear en dus Netgear op DHCP zet en de Experiabox op DHCP laat staan. Of kan ik toch beter zelf een ip adres in de Netgear zetten?

De hoofdreden dat ik de Netgear gekocht heb, is dat ik een constante VPN verbinding wil hebben voor alle apparaten die in mijn netwerk zitten. Dus ik verbind de Netgear met de VPN server. Daarnaast dacht ik dat de Netgear beter was in het (eerlijk) verdelen van data en daarmee snellere wifi zou hebben. Maar de VPN was/is dus de hoofdreden.

woensdag 26 september 2018 13:41

Acties:
  • 0Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

sjors86 schreef op woensdag 26 september 2018 @ 12:30:
[...]


Ik ga alles vanavond weer terugzetten naar de eerste situatie, is er een verschil dat ik de Experiabox via dhcp een ip adres laat toewijzen aan de Netgear en dus Netgear op DHCP zet en de Experiabox op DHCP laat staan. Of kan ik toch beter zelf een ip adres in de Netgear zetten?
Als je dingen als port forwards en DMZ wilt (en die wil je gezien wat je hieronder zegt) wil je een vast IP hebben.

Dat kan op twee manieren:
1) Hard instellen op de Netgear binnen het subnet van de Experiabox, buiten z'n DHCP scope
2) Een fixed lease in de Experiabox toewijzen binnen de DHCP scope. De netgeer kan zelf op 'auto' staan.

Als je goed thuis bent in netwerk ranges is de eerste net iets handiger, maar gezien je dat niet lijkt zou ik voor de tweede gaan, daar kun je namelijk minder fouten maken. Ik ken de UI van de Experiabox niet, maar kijk naar "static lease" oid.
De hoofdreden dat ik de Netgear gekocht heb, is dat ik een constante VPN verbinding wil hebben voor alle apparaten die in mijn netwerk zitten. Dus ik verbind de Netgear met de VPN server. Daarnaast dacht ik dat de Netgear beter was in het (eerlijk) verdelen van data en daarmee snellere wifi zou hebben. Maar de VPN was/is dus de hoofdreden.
Duidelijk, en gelijk minder handig...

Je zult op de Experiabox zelf ws geen VPN endpoint kunnen instellen, dus dan moet je een eigen router gebruiken. Maar voor de beste WiFi wil je ze allebei WiFi laten doen, en dan de R7000 boven (of waar dan ook je dekking tekort schiet) plaatsen. Maar dan kunnen WiFi boven en beneden niet met elkaar praten in deze setup. En "eerlijk verdelen" - het is gewoon Ethernet en WiFi, daar zit al zat in voor eerlijke verdeling. Op de WiFi kun je nog airtime management doen, maar ik geef je meer kans dat dat bij de Experiabox erin zit dan bij de Netgeer (het is typisch een carrier feature namelijk).

Er zit tenzij iemand iets over de Experiabox weet dat ik niet weet weinig anders op dan WiFi op de Experiabox uit, Netgear als router houden en in de DMZ van de Experiabox plaatsen. Dan nog moet je hopen dat de Experiabox VPN passthrough doet...

Soittakaa Paranoid!

woensdag 26 september 2018 14:14

Acties:
  • 0Henk 'm!
  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 02-06 11:15

sjors86

Topicstarter
dion_b schreef op woensdag 26 september 2018 @ 13:41:
[...]

Als je dingen als port forwards en DMZ wilt (en die wil je gezien wat je hieronder zegt) wil je een vast IP hebben.

Dat kan op twee manieren:
1) Hard instellen op de Netgear binnen het subnet van de Experiabox, buiten z'n DHCP scope
2) Een fixed lease in de Experiabox toewijzen binnen de DHCP scope. De netgeer kan zelf op 'auto' staan.

Als je goed thuis bent in netwerk ranges is de eerste net iets handiger, maar gezien je dat niet lijkt zou ik voor de tweede gaan, daar kun je namelijk minder fouten maken. Ik ken de UI van de Experiabox niet, maar kijk naar "static lease" oid.

[...]

Duidelijk, en gelijk minder handig...

Je zult op de Experiabox zelf ws geen VPN endpoint kunnen instellen, dus dan moet je een eigen router gebruiken. Maar voor de beste WiFi wil je ze allebei WiFi laten doen, en dan de R7000 boven (of waar dan ook je dekking tekort schiet) plaatsen. Maar dan kunnen WiFi boven en beneden niet met elkaar praten in deze setup. En "eerlijk verdelen" - het is gewoon Ethernet en WiFi, daar zit al zat in voor eerlijke verdeling. Op de WiFi kun je nog airtime management doen, maar ik geef je meer kans dat dat bij de Experiabox erin zit dan bij de Netgeer (het is typisch een carrier feature namelijk).

Er zit tenzij iemand iets over de Experiabox weet dat ik niet weet weinig anders op dan WiFi op de Experiabox uit, Netgear als router houden en in de DMZ van de Experiabox plaatsen. Dan nog moet je hopen dat de Experiabox VPN passthrough doet...
Zelf een IP adres instellen dat lukt me nog wel, maar ook fixed lease instellen heb ik al meermaals gedaan, dus kijk even welk van de twee ik ga gebruiken.

Wat betreft VPN passthrough, aangezien ik het bedraad al eens voor elkaar gekregen heb en toen ook mijn VPN het deed, lijkt het hier dus wel op. Ik heb nog niet helemaal scherp wat voor invloed het plaatsen van de netgear in DMZ heeft, als ik het goed begrijp wordt daarmee mijn Netgear bereikbaar voor het gehele internet? Is dit iets als van een extreme portforwarding?

Daarnaast snap ik ook nog niet helemaal hoe ik dan via het internet bij de netgear kom, ik heb dan toch nogsteeds een IP nodig en mijn IP van ISP gaat nog steeds naar Experiabox of stuurt die met DMZ dan gewoon alles wat die binnenkrijgt direct door naar de Netgear?

woensdag 26 september 2018 14:18

Acties:
  • 0Henk 'm!
  • smekkos
  • Registratie: Februari 2013
  • Laatst online: 21:09

smekkos

Mocht je alleen internet afnemen dan kun je ook de xperiabox afkoppelen. De R7000 ondersteund ook vlan's met tomato/dd-wrt. Heb je gelijk je NAT probleem opgelost.

[Voor 27% gewijzigd door smekkos op 26-09-2018 14:25]

woensdag 26 september 2018 14:31

Acties:
  • 0Henk 'm!
  • sjors86
  • Registratie: Februari 2006
  • Laatst online: 02-06 11:15

sjors86

Topicstarter
@smekkos ik heb KPN vdsl, volgens mij kan dat niet in de R7000

woensdag 26 september 2018 15:08

Acties:
  • 0Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

sjors86 schreef op woensdag 26 september 2018 @ 14:14:
[...]

Daarnaast snap ik ook nog niet helemaal hoe ik dan via het internet bij de netgear kom, ik heb dan toch nogsteeds een IP nodig en mijn IP van ISP gaat nog steeds naar Experiabox of stuurt die met DMZ dan gewoon alles wat die binnenkrijgt direct door naar de Netgear?
Exact dat, dat is wat een DMZ doet: alle binnenkomend verkeer op de WAN waar geen andere regel (port forward oid) voor bestaat wordt 1 op 1 doorgezet naar de DMZ host.

Soittakaa Paranoid!

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee