Draytek Vigor 130 (bridged) + pfSense = geen WAN IP

Ik heb een DSL internet account bij Tweak (Cambrium). Ipv de door TweakDSL geleverde Zyxel modem gebruik ik nu al geruime tijd een Draytek Vigor 130 modem/router. Dit heeft jarenlang altijd zonder problemen gedraaid in non-bridged modus.

Nu zo'n jaar geleden heb ik een Netgate firewall (pfSense) tussen het modem en mijn netwerk gezet, en de modem in bridge modus gezet. De netgate firewall kreeg netjes een WAN IP nummer toegewezen, en op deze manier draaide alles zonder problemen.

Tot ruim een week geleden. Uit het niets viel ineens mijn internet weg. Op allestoringen.nl was er tevens een piek te zien bij Tweak, en ging er dus domweg vanuit dat TweakDSL even met problemen kampte. Echter had ik de volgende dag nog steeds geen internet, terwijl allestoringen.nl ook geen problemen meer aangaf voor Tweak. Modem en firewall maar even een koude reset gegeven. Toen merkte ik op dat de firewall geen WAN IP meer kreeg.

Ik heb voor de zekerheid een factory reset op het modem gedaan, en alles opnieuw geconfigureerd. In non-bridged modus zie ik nu in de interface netjes een IP nummer verschijnen, en mijn internet werkt weer volledig.

Echter, wanneer ik deze weer in bridge modus aan mijn netgate firewall hang, dan weigert pfSense een WAN IP te geven (de WAN interface wordt wel groen getoond, maar als IP krijg ik steevast 0.0.0.0). De configuratie is in de tussentijd niet gewijzigd.

Als controle heb ik een andere firewall, eveneens pfSense, weggezet, op dezelfde wijze geconfigureerd, met helaas hetzelfde resultaat; 0.0.0.0 op WAN.

Vervolgens heb ik het modum in bridge rechtstreeks aan mijn laptop gehangen, en gekeken of ik daarop wel een IP krijg. Het gekke is dat ik hier wel een IPv6 van het modem krijg, maar geen IPv4. Dit geeft me ook beperkt internet.

Ik snap nu niet helemaal meer wat er nu fout gaat en waarom.

Configuratie:
Modem (192.168.1.1) --[bridged]--> Firewall (pfSense, 192.168.0.254) ----> Switch (rest van netwerk)

Wat ik inmiddels heb geprobeerd;
- Factory reset modem
- Firmware upgrade modem
- VLAN tags geconfigureerd op modem, op firewall pfSense leeg gelaten
- VLAN tags geconfigureerd op firewall pfSense, op modem leeggelaten.
- Ander device als firewall gebruikt (eveneens pfSense)
- Kabels vervangen tussen firewall en modem

Nu ben ik ook geen levensgrote held op het gebied van netwerken, dus ik zal nu vast nog zaken over het hoofd zien. Wat me vooral verbaast is dat het op dezelfde manier voorheen wel voor lange tijd gewerkt heeft Hopelijk hebben jullie nog enige inzichten.

Kabouterplop01 schreef op maandag 20 juni 2022 @ 13:17:
Dan is er in het tweak netwerk dus iets veranderd, maar wat is de vraag.
de WAN interface van je pfsense moet een DHCP adres uitgedeeld krijgen vanuit het tweak netwerk.
(Als je je IP adres nog weet kun je die eens vast proberen om te kijken of je L3 connectiviteit hebt.
Alle stapjes om te bridgen uitgevoerd? Is het routed bridged, of standaard bridged (beiden rfc1483LLC)
Heb je de juiste encapsulation en de juiste vpvc?

Zo is mijn modem geconfigureerd:




Firewall staat uiteraard op DHCP

Zijn de encapsulation en de vpi/vci hierbij van belang? Draytek geeft aan dat deze alleen voor ADSL mode nodig zijn, en ik heb 'm vast op VDSL2 staan. Anyways, die waarden zijn 1 op 1 overgenomen uit de door TweakDSL aangeleverde Zyxel modem.

Verder valt me op dat nadat ik de modem in bridge heb gezet en rechtstreeks aan mijn laptop hang, de webinterface van het modem geen vinkje meer toont bij 'bridge' modus, en de WAN IP Network settings niet meer op 'Obtain an IP address automatically' staat, maar op 'Specify an IP address' (met laatst gevonden IP adressen ingevuld zonder bridge). Nu staat me bij dat ie dit voorheen ook deed, maar toen werkte het in ieder geval nog

Bij Tweak lijkt er ook iets veranderd te zijn. Ten eerste is mijn IP adres (zonder bridge) nu ook anders is dan het IP dat ik had voordat ik de firewall plaatste. Ten tweede zie ik dat de down speed ruim 10000Kbps lager is dan voorheen...


Dat was voorheen >53000Kbps

Tevens heb ik nog geprobeerd met het laatst bekende WAN IP adres in te stellen in pfSense. Dit ook zonder resultaat helaas.

Ik had vorige week nog gebeld met de Tweak helpdesk. Ze konden me echter geen support bieden omdat ik andere apparatuur gebruik dan de door hun geleverde spullen.

Ik zal nog eens proberen of ik nog wal los kan krijgen daar wat betreft veranderingen op het netwerk...

@Kabouterplop01 Helaas nog geen oplossing. Ik draai zolang zonder firewall. Ik heb nog enkele vragen uitstaan bij Tweak hierover.

Ik heb nogmaals contact gehad met Tweak. Ik kreeg wel de bevestiging dat er rond de tijd van de storing onderhoud is gepleegd op het DSL netwerk, maar dat alles verder in orde was. Het zou geen impact op mijn verbinding mogen hebben.

Vervolgens heb ik eerst de suggestie van @Anoniem: 1679806 opgevolgd en het MAC adres van het modem op de WAN interfact van de firewall overgenomen. Dat gaf helaas ook geen oplossing.

Daarna heb ik ergens van achter in de kast het oude Zyxel modem vandaan getrokken en aangesloten. Even getest of alles het deed in standaard routing mode en krijg netjes internet. Wel net als bij de Draytek 10mbps lagere snelheid dan voorheen.

Vervolgens wat IP nummers goed gezet en de Zyxel in brigde modus gezet en aan de firewall gehangen. Warempel krijg ik een WAN IP adres! .

Blijkbaar is er toch iets stuk gegaan in de Draytek modem ten tijde van de storing. Wel zonde, want de Zyxel vind ik een draak van een apparaat. Redelijk buggy, en erg, érg traag met opstarten.