[Gl.iNet routers] Ervaringen en discussie

snah001 schreef op woensdag 28 mei 2025 @ 16:22:
Heb een probleem (met KPN glas) met port 53.
Die moet van KPN dicht staan en met een firewall rule deze ook dichtgezet.
Maar als je Adguard Home de client requests laat afhandelen dan wordt die weer open gezet en dat mag van KPN niet dus het volgende verhaal is van toepassing:

Wanneer port 53 wordt opengezet?
Dat gebeurt als je de op de router draaiende Adguard Home de client requests laat afhandelen.
Adguard home is afhankelijk van port 53 en als je die requests door de router zelf laat afhandelen dan wordt port 53 niet gebruikt maar dan werkt de adblock in Adguard ook niet meer.
Nu een oplossing vinden dat Adguard op de router een andere poort voor listening gaat gebruiken.
Dus wie een goede oplossing heeft, ik hoor hem graag.

snah001 schreef op woensdag 28 mei 2025 @ 16:22:
Heb een probleem (met KPN glas) met port 53.
Die moet van KPN dicht staan en met een firewall rule deze ook dichtgezet.
Maar als je Adguard Home de client requests laat afhandelen dan wordt die weer open gezet en dat mag van KPN niet dus het volgende verhaal is van toepassing:

Wanneer port 53 wordt opengezet?
Dat gebeurt als je de op de router draaiende Adguard Home de client requests laat afhandelen.
Adguard home is afhankelijk van port 53 en als je die requests door de router zelf laat afhandelen dan wordt port 53 niet gebruikt maar dan werkt de adblock in Adguard ook niet meer.
Nu een oplossing vinden dat Adguard op de router een andere poort voor listening gaat gebruiken.
Dus wie een goede oplossing heeft, ik hoor hem graag.

stormfly schreef op woensdag 28 mei 2025 @ 17:28:
Mijn vraag, waarom ik even mee kom neuzen ;-) Is het zo dat deze Gl.iNet router écht de porten aan de WAN zijde opent als je AdGuard start?

snah001 schreef op woensdag 28 mei 2025 @ 17:22:
[...]

Het zijn niet de request maar de poort wordt door Adguard gebruikt om inkomend verkeer (listening port) te monitoren.
Sla mij maar dood waarom dat persé port 53 moet zijn.
KPN wil gewoon dat die port van buitenaf dicht staat.

[ Voor 28% gewijzigd door Tom Paris op 28-05-2025 17:45 ]

Tom Paris schreef op woensdag 28 mei 2025 @ 17:41:
[...]


GL.iNet = OpenWrt, en AdGuard is gewoon een OpenWrt package. Ook al zou AdGuard (of dnsmasq) ingesteld zijn om te reageren op DNS request op de WAN interface, zouden die request nooit aankomen tenzij er een firewall rule actief is die dit verkeer toelaat, of zones verkeerd aan elkaar geknoopt zijn. @snah001 is nu al 4x gevraagd de inhoud van /etc/config/network en /etc/config/firewall te posten om dat op te helderen, maar reageert daar niet op.

snah001 schreef op woensdag 28 mei 2025 @ 21:11:
Ik ga geen network of firewall files sharen omdat de router volkomen onaangetast is door wat dan ook behalve dat er gebruik wordt gemaakt van een Wireguard server en client.
Daarnaast draait onaangetast Adguard als OpenWrt package en daar is ook helemaal niets aan veranderd behalve regelmatige updates.
Ook een terugkeer naar fabrieksinstellingen en na her-instellen van de Wireguard services blijft het probleem.
Alles werkt ook gewoon en het is KPN die ineens begint te jammeren dat port 53 niet dicht staat.
Providers Ziggo en Odido heb ik daar nog nooit over gehoord.
Echter Adguard gebruikt juist die 53 als listening port als Adguard actief is.
Als de Adguard setting "Adguard Home handle client requests" actief is dan is ineens port 53 open en dat is dus het probleem.
De vraag is hoe dat te veranderen want met die functie inactief blocked Adguard niks meer, wellicht moet ik daar iets binnen Adguard voor aanpassen.
Op het web zie ik daar meer vragen over omdat bijvoorbeeld een andere service al van port 53 gebruik maakt en ze aan Adguard een andere port willen toewijzen.
Tot nog toe geen oplossing gevonden.

snah001 schreef op woensdag 28 mei 2025 @ 21:39:
[...]

Precies dit.
Vanaf een ander device buiten het netwerk van bijvoorbeeld het mobiele Odido netwerk geeft ie aan zo gauw als die setting actief is dat de poort open staat.
Setting op inactief en dan staat de poort dicht.
Ik heb daar zoals gezegd geen problemen mee maar KPN stuurt dan emails en daarna blokkeren ze de ethernet verbinding omdat ZIJ dat niet willen.

snah001 schreef op woensdag 28 mei 2025 @ 22:25:
[...]

Draai al vanwege dit sinds gisteren op de 3.8.0 beta versie maar maakt niks uit.
Ga het morgen ook bij GL.iNet melden.
Die zijn altijd heel behulpzaam en snel met antwoorden.

[ Voor 21% gewijzigd door Erulezz op 07-06-2025 10:48 ]

xileS schreef op zaterdag 7 juni 2025 @ 14:22:
@Erulezz @duvekot Top, die gaat alvast mijn winkelwagentje in.

Hiervoor gebruikte ik op vakantie altijd betaalde VPN diensten in gevallen als ik het nodig had, maar dit lijkt mij veel beter/goedkoper. Ook ik nu voor werk maandelijks een paar dagen in het buitenland zit.

Een andere optie was dus een aparte router die Wireguard heeft, maar dat leek mij weer ingewikkelder en niet elke provider zal support hebben om een eigen router rechtstreeks te gebruiken zonder extra modem ertussen.

[ Voor 16% gewijzigd door MikeyMan op 07-06-2025 15:06 ]

xileS schreef op zaterdag 7 juni 2025 @ 14:22:
Een andere optie was dus een aparte router die Wireguard heeft, maar dat leek mij weer ingewikkelder en niet elke provider zal support hebben om een eigen router rechtstreeks te gebruiken zonder extra modem ertussen.

sweetdude schreef op zaterdag 7 juni 2025 @ 14:32:
[...]


Voordeel is dan wel weer dat je als je de flint 2 opgezet hebt, je alleen het modem ertussen hoeft te wisselen en klaar bent als je van provider switched. Bij mijn weten heeft de Flint 2 900Mbit wireguard doorgifte. Ik ken de brume niet of deze dezelfde snelheid haalt.

Bij ziggo heb je altijd een modem nodig voor de CAI verbinding. Bij andere glasvezelaanbieders kun je wel de fritzbox blijven gebruiken.

MikeyMan schreef op zaterdag 7 juni 2025 @ 15:06:
Ik gebruik de vpn oplossingen van mn ubiquiti router. Die ondersteunt openvpn en wireguard.

Maar moet zeggen dat het op vakantie geregeld voorkomt dat dat niet werkt. Denk alleen dat dat meer te maken heeft met het netwerk ter plaatse.

snah001 schreef op zaterdag 7 juni 2025 @ 15:09:
In bijvoorbeeld Vietnam heb ik meegemaakt dat zo gauw je een VPN tunnel (maakt niet uit wat voor een) opzet ze dat op de een of andere manier kunnen detecteren want ineens kakt de snelheid van bijvoorbeeld 80 Mbps in naar 2 of 3 Mbps.
Maakt niet uit of je daar de hotel Wifi voor gebruikt of de data van je telefoon.
Best wel vervelend als je NL Netflix wilt kijken via mijn Wireguard server op mijn Flint 2.

duvekot schreef op zaterdag 7 juni 2025 @ 17:28:
[...]

Dat zijn ze wel verplicht om te ondersteunen .. en de meeste doen dat ook ...

[ Voor 4% gewijzigd door xileS op 07-06-2025 22:06 ]

xileS schreef op zaterdag 7 juni 2025 @ 21:00:
[...]
Met Ziggo blijft dat geloof ik lastig en moet je alsnog hun modem ertussen hebben.

Wil je je een eigen modem gebruiken in plaats van een Ziggo modem? Dat kan! Er zijn wel wat belangrijk dingen om te weten. Lees deze pagina en de veelgestelde vragen goed door voordat je een eigen modem aansluit.
[..]
Eisen eigen coaxmodem
Je coaxmodem moet deze Ziggo specificaties ondersteunen, waaronder DOCSIS 3.1, om het op ons netwerk te kunnen aansluiten.
Als je Ziggo Vast Bellen wilt gebruiken, let er dan op dat het modem ondersteuning biedt voor vaste telefonie van Ziggo. Download de specificatielijst voor telefonie.

Vraag dit bij twijfel na bij de aanbieder of fabrikant van het modem.

duvekot schreef op zaterdag 7 juni 2025 @ 22:51:
[...]

Nee . Je moet alleen hun modem een keertje gebruikt hebben om de verbinding te testen:

Een eigen modem gebruiken


[...]

xileS schreef op zaterdag 7 juni 2025 @ 23:38:
[...]

Hmm dat is idd al een tijdje mogelijk, maar daarvoor heb je een specifiek Docsis modem nodig, waarvan ik er 2 van Fritz.box kan vinden.

GL.iNet heeft zo te zien geen geschikte modem hiervoor en als je weer overstapt naar glasvezel, heb je niks meer aan deze docsis modem.

Niet een heel interessante optie dus ;p. Dan liever modem van Ziggo in bridge en een Flint erachter. Of dus wat ik waarschijnlijk ga doen: modem van provider en een Brume 2 erachter voor de WireGuard server functie.

Tegenwoordig zijn de modems van de providers naar mijn ervaring wel prima, als je niet een heel ingewikkeld netwerk hebt of heel groot woont.

duvekot schreef op zaterdag 7 juni 2025 @ 23:49:
[...]

Ja. Ze willen het eigenlijk niet .. en daarom ontmoedigen ze het zo veel als ze kunnen. Dus Bridge Modus is het handigste tot nu toe.

Ik heb een Ubee UBC1318ZG van Ziggo in Bridge Modus staan.
Ik weet dat die een bijzonderheid heeft .. dat als je een tweede router er achter aansluit .. je daar OOK een ander publiek IP krijgt. Dus ik heb de Brume 2 daar dus op aangesloten .. zodat ik daarmee mijn VPN helemaal los heb van mijn huis netwerk. Voor toegang daartoe heb ik andere oplossingen.

xileS schreef op zondag 8 juni 2025 @ 10:33:
[...]

Mja, met coax heb je een hele andere modem nodig. Ik had nog even gezocht of er modems/routers zijn, die coax en glasvezel ondersteunen. Die bestaan dus volgens mij dus niet.

[ Voor 9% gewijzigd door PetervdM op 08-06-2025 12:31 ]

PetervdM schreef op zondag 8 juni 2025 @ 12:29:
[...]

ja, en dan heb je zo'n router gevonden, en dan stapt ziggo over op docsis 4.3 en dan kan je óf blijven hangen op de oude versie, óf een nieuwe router kopen. zelfde als je glasvezel provider overstapt op iets nieuws wat niet met een f/w upgrade kan worden opgelost, of je nagelnieuwe wifi9 apparaten kunnen slechts op wifi7 communiceren met je bestaande router.
verstandiger is die functies uit elkaar te trekken: coax / fiber modem van de provider in bridge mode met alleen een utp of fiber naar je eigen router, en vandaar met en kabeltje naar je accesspoint(s).
kun je alle functies onafhankelijk van elkaar vervangen wanneer en waardoor je dat wenst....

xileS schreef op zondag 8 juni 2025 @ 22:25:
[...]

Ja, zolang ik geen eigen router nodig heb, blijf ik dus lkr bij de routers van de providers. Niet heel erg Tweakers waardig, maar het voldoet tot nu toe altijd prima voor mijn doeleinden dus ga het niet onnodig ingewikkeld maken.

Nu zag ik voordelen in een VPN server en zal binnenkort een Brume 2 aanschaffen hiervoor.

[ Voor 5% gewijzigd door Groentjuh op 10-06-2025 16:53 ]

snah001 schreef op dinsdag 10 juni 2025 @ 12:44:
Heb hem als Early Bird besteld want de optie om als Super Early Bird te bestellen was na c.a. 2 seconden al verdwenen en vergeven (het aantal slots hiervoor).
Was blijkbaar niet de enige die klaar stond.....

[ Voor 19% gewijzigd door Groentjuh op 10-06-2025 15:21 ]

snah001 schreef op dinsdag 10 juni 2025 @ 18:35:
Had jij de quiz gewonnen??

snah001 schreef op dinsdag 10 juni 2025 @ 12:44:
Heb hem als Early Bird besteld want de optie om als Super Early Bird te bestellen was na c.a. 2 seconden al verdwenen en vergeven (het aantal slots hiervoor).
Was blijkbaar niet de enige die klaar stond.....

[Flint 3 EU/UK Preorder Issue – Our Apology & Solution]

Hi everyone,
We would like to sincerely apologize for the technical issues that occurred during the launch of the Flint 3 preorder in our EU and UK stores. Due to an unexpected system delay, some of you were unable to place your orders during the critical first ten minutes—resulting in missed opportunities to claim the super early bird offer.

We understand how frustrating this experience must have been, especially for those who subscribed early and waited patiently for this launch. It was never our intention to create confusion or disappointment, and we're deeply sorry for not organizing this preorder event as smoothly as we should have.

We also recognize the concerns raised around the limited quantity of super early bird offers. While we actually made more super early bird stock available than we did for the Slate 7, the demand for Flint 3 far exceeded our expectations. That strong response is exciting, but it also shows us we need to plan better to ensure more supporters have a fair shot.

👉To make things right:
If you subscribed to Flint 3 newsletter updates and attempted to make a purchase in the EU or UK store yesterday but missed out on the super early bird price due to the issue, we will honor the super early bird price for you. Please contact our CS team at cs@gl-inet.com with proof of your attempt. After reviewing your case, we'll issue a partial refund or provide an adjusted offer if eligible.

Looking ahead, we're planning for:
● Website revamp for smoother, more reliable experience
● Conduct more user testing before future product launches
● Exploring early-access reservation options (waitlists, verified subscriber perks)—If you have ideas, feel free to share them with us.

To everyone who showed up early, tried to order, and shared honest feedback—thank you. We deeply appreciate your patience, passion, and support. It helps us grow and deliver better experiences in the future.

– GL.iNet Team

Groentjuh schreef op vrijdag 13 juni 2025 @ 23:24:
[...]

Mogelijk dat er toch nog iets te melden is daarover vanuit de Discord kanalen:

[...]

[ Voor 7% gewijzigd door tMb op 01-07-2025 22:30 . Reden: Typo ]

tMb schreef op dinsdag 1 juli 2025 @ 22:11:
Ik denk eraan om een GL.iNet Slate AX te kopen voor gebruik bij lange autoritten en op vakantie. Vergelijkbaar met de use case die @Erhnam in dit topic noemt.

Ik heb een iPhone 13 mini met het data-abonnement en apparaten die erop moeten zijn twee Yoto mini's (muziekspelers) en een iPad.

Alleen, heb ik een auto waar CarPlay alleen werkt via een kabel. Maar dan kan ik mijn telefoon niet via USB met de GL.iNet Slate AX verbinden voor tethering.

Is er nog een slimme oplossing hiervoor? Wat ik zelf kon bedenken zijn apparaatjes waarmee je carplay draadloos maakt, waardoor je alsnog via USB met de GL.iNet Slate AX kunt verbinden.

Allemaal niet zo belangrijk trouwens, wel leuk om mee te experimenteren.

Aanvulling: de Yoto mini muziekspelers gebruiken blijkbaar de 2.4GHz Wi-Fi band. De iPad (6e generatie 2018) ondersteunt 2.4 en 5 GHz

[ Voor 3% gewijzigd door Uninstall3d op 20-07-2025 14:03 ]

[ Voor 95% gewijzigd door DonRoger op 30-07-2025 12:46 ]

Simbob schreef op zondag 10 augustus 2025 @ 21:47:
Vandaag 2 x een Flint 2 geinstalleerd. Eentje als hoofdrouter die gekoppeld is aan een Ziggo modem en een 2de die dient als access point op zolder.
Er gaat een utp kabel van de WAN poort beneden naar een LAN poort op zolder.

De Flint op zolder is ingesteld als AP, maar ik krijg een ipadres toegewezen binnen de dhcp range. Ik krijg dit (nog) niet er buiten. Als voorbeeld, het AP krijgt 192.168.1.33 toegewezen van de hoofdrouter, maar ik krijg dat nergens veranderd in een ander adres.

Voordat ik de de Flint in AP mode ging zetten heb ik wel een static IP gegeven, maar die neemt de hoofdrouter niet over.

Iemand nog een idee?

Get!em schreef op maandag 11 augustus 2025 @ 09:55:
[...]

Ik ken de software niet, maar kun je niet gewoon het adres wat hij binnen de DHCP range krijgt, reserveren/vastzetten in de DHCP server / router?

Zo heb ik hier al mijn devices die een fixed ip adres krijgen gewoon op router niveau gereserveerd, terwijl ze devices allemaal in DHCP modus staan.

Simbob schreef op maandag 11 augustus 2025 @ 10:57:
[...]


Dat zal best kunnen in de hoofdrouter, maar ik wil graag een adres buiten de dhcp range. Bij mijn vorige Linksys configuratie was dit makkelijk zelf in te stellen in het access point.

duvekot schreef op maandag 11 augustus 2025 @ 14:41:
[...]

Zorg dat je DHCP range (start en end IP adres) ruimte geeft voor IP buiten de DHCP range.

En voeg een reservering toe voor je AP met een IP adres buiten die range op.

Hier een link naar de documentatie:

https://docs.gl-inet.com/...ce_guide/lan/#dhcp-server

LogiZ5500 schreef op vrijdag 22 augustus 2025 @ 10:46:
Gisteren een MT6000 besteld ter vervanging van mijn oude router en (als het goed is) vervanging provider router. Heb een glasvezel verbinding bij Youfone.

Reden voor aankoop is interesse in OpenWRT, draaien van Adguard home en aantrekkelijk prijs kwaliteit.

Zijn er wat jullie betreft nog 'must have' applicaties om erop te draaien?
Ik heb een rpi met HomeAssistant OS, iemand ervaring met dit op de MT6000 te draaien?

sweetdude schreef op vrijdag 22 augustus 2025 @ 12:17:
[...]


Het is een router, geen docker container host.
Als het al mogelijk is, het netwerken en het smarthome lekker gescheiden houden.

Cave_Boy schreef op vrijdag 22 augustus 2025 @ 16:00:
[...]


Ik heb geen ervaring hierin maar mijn gedachte zelf is dat ik een router eigenlijk alleen maar lekker router taken laat doen (hooguit wat advertenties blokken ofzo als extra).

Persoonlijk zie ik een router als een product dat nog redelijk vervangen kan worden. Veel routers hanteren ook eigen configs. Nu is het zo met Open WRT / Luci dat die config over het algemeen wel goed gaat (versie verschillen software en hardware). Maar ik zou hier niet op gokken.

Smarthome spullen heb ik op appart apparaat. Vroeger had ik het op een Pi en tegenwoordig is de Pi vervangen voor een mini pc met daarop Proxmox. Ik vind het heerlijk in beheer. Daarbij als jij updates doet in je smarthome... kan het best zijn dat je smarthome even een herstart doet en je wilt dan niet dat je hele router een herstart doet (die kans is denk ik dan best aanwezig).

snah001 schreef op vrijdag 22 augustus 2025 @ 18:36:
MT6000 is een goede keuze.
Betrouwbaar en veelzijdig dankzij OpenWrt en Adguard home en zeer regelmatig updates en een helpdesk die echt werkt.

[ Voor 21% gewijzigd door DIKKEHENK op 06-09-2025 10:29 ]

DIKKEHENK schreef op zaterdag 6 september 2025 @ 09:51:
Zo, eindelijk en na een jaar de stap genomen om van de MT6000 factory standaard FW (4.8.2) naar de openwrt 4.8.2-op24 te gaan. Dus dan hou je het bekende GL inet front end zoals bij factory 4.8.2, maar onderliggend ga je meteen door naar de nieuwste openwrt.
Wel weer beginnen vanaf 0 dus clean settings, maar prima te doen.
Wat een verademing. Syslog is een klap rustiger, veel minder kernel meldingen, en stabiel.

Draai zelf geen vpn via de router ( gewoon op client niveau ) en sec adguard en in luci collectd en luci statistics voor de thermal monitoring.

Aanrader!

sweetdude schreef op zaterdag 6 september 2025 @ 12:43:
[...]


Als je toch niets specifieks van de GLiNet firmware gebruikt, is het juist een aanrader om naar de stock OpenWRT te gaan. veel minder meuk en de standaard packages vanuit betrouwbaardere bronnen.

DIKKEHENK schreef op zaterdag 6 september 2025 @ 13:58:
[...]

Nou, vind t frontend wel enorm handig om de boel te configgen, en als overzicht. Vooral & makkelijk even een client blokkeren en dat soort zaken.
Kan ook allemaal in luci, maar bij mijn weten heeft plain openwrt geen aparte gui als frontend?

sweetdude schreef op zaterdag 6 september 2025 @ 14:34:
[...]


Ja juist de Luci, iets minder flitsend, maar wel prima om mee te werken.
ik doe ook nooit wat op de cli.