pfsense en ziggo configureren

Je hebt de Ziggo modem nodig als mediaconverter, want je Ziggo aansluiting is coax en dat kun je niet “dom” converteren want het praat docsis i.p.v. ethernet. Je ontkomt niet aan bridge.

[ Voor 4% gewijzigd door nelizmastr op 02-03-2024 08:32 ]

Zelf heb ik hier een pfsensedoos achter een ziggo modem. Modem staat in bridge en is daarmee vergelijkbaar met een NTU van een glasprovider. Inderdaad geen vlan instellen op de WAN. Je krijgt gewoon direct een ipv4 en ipv6 via dhcp.

Waarom zou je het Ziggo modem niet in Bridge willen zetten of gewoon dubbel Nat gebruiken.
Volgens mij is er geen enkel reden om dat te willen vermijden.

Het zijn allemaal broodje aap verhalen dat je die twee settings zou moeten vermijden.

Ben(V) schreef op zaterdag 2 maart 2024 @ 09:35:
Waarom zou je het Ziggo modem niet in Bridge willen zetten of gewoon dubbel Nat gebruiken.
Volgens mij is er geen enkel reden om dat te willen vermijden.

Het zijn allemaal broodje aap verhalen dat je die twee settings zou moeten vermijden.

Wat praat jij joh, natuurlijk moet je dubbele NAT vermijden. Over het bridge verhaal ben ik het wel eens.
Maar een dubbele NAT geeft je extreem veel ellende.
Jij bent ook zeker iemand die uPnP een prima oplossing vind?
Als je technisch weinig kennis hebt van wat NAT eigenlijk doet, en hoe dat problematisch kan zijn als er 2 devices achter elkaar NAT doen, kun je beter gewoon niet reageren.
Het is iig zeker geen broodje aap verhaal.


@topicstarter
Hier Ziggo in bridge op een HP DL360G10 met ESXI waarin opnsense de router is. Dat gaat prima, het ziggo modem is gewoon de mediaconverter van docsis naar ethernet, niet meer niet minder.

Dus:
Stap 1 - Ziggo modem in bridge
Stap 2 - Ziggo Modem lan1 op wan van je pfsense
Stap 3 - Geen VLAN op wan van pfsense

klaar

[ Voor 37% gewijzigd door CrankyGamerOG op 02-03-2024 10:52 ]

Je gooit dingen door elkaar.
uPnP heeft niets met dubbel NAT te maken.

Vertel mij eens wat er mis is met dubbel Nat en welke ellende dat dan veroorzaakt?
En graag met een technische onderbouwing want alleen maar roepen dat je technische zo goed bent lijkt me niet zinvol.

Het enige waar je om moet denken is dat als je port forwarding doet met dubbel Nat dat je dat dan twee keer moet doen.

Ben(V) schreef op zaterdag 2 maart 2024 @ 09:35:
Waarom zou je het Ziggo modem niet in Bridge willen zetten of gewoon dubbel Nat gebruiken.
Volgens mij is er geen enkel reden om dat te willen vermijden.

Het zijn allemaal broodje aap verhalen dat je die twee settings zou moeten vermijden.

Ik denk dat je ook aan het verhaal voorbij gaat dat DS-lite , non bridge mode CG-nat gebruikt en je dus ook geen inkomende verbindingen hebt ander dan van je mede CGN gebruikers.

Dan zal je het hebben van een eigen firewall meestal ook wat minder toevoegen.

[ Voor 9% gewijzigd door mash_man02 op 02-03-2024 12:20 ]

DS-lite en CG-nat los je ook niet op zonder dubbel NAT en Bridge mode met een eigen router.
Je krijgt dan simpelweg geen uniek ip-adres van je provider, maar deelt het met anderen, daar helpt een eigen router ook niet mee.

CrankyGamerOG schreef op zaterdag 2 maart 2024 @ 10:42:
[...]

Wat praat jij joh, natuurlijk moet je dubbele NAT vermijden. Over het bridge verhaal ben ik het wel eens.
Maar een dubbele NAT geeft je extreem veel ellende.
Jij bent ook zeker iemand die uPnP een prima oplossing vind?
Als je technisch weinig kennis hebt van wat NAT eigenlijk doet, en hoe dat problematisch kan zijn als er 2 devices achter elkaar NAT doen, kun je beter gewoon niet reageren.
Het is iig zeker geen broodje aap verhaal.


@topicstarter
Hier Ziggo in bridge op een HP DL360G10 met ESXI waarin opnsense de router is. Dat gaat prima, het ziggo modem is gewoon de mediaconverter van docsis naar ethernet, niet meer niet minder.

Dus:
Stap 1 - Ziggo modem in bridge
Stap 2 - Ziggo Modem lan1 op wan van je pfsense
Stap 3 - Geen VLAN op wan van pfsense

klaar

Ik ben ook benieuwd naar voorbeelden. Waar in het verleden met name uitgaand ftp problemen had met dubbel nat, is het +/- 20 jaar geleden dat ik daar last van had.

Port forwarden moet idd dubbel, een tekening doet wonderen (en je tweede router een statisch ip toekennen uiteraard).

Ik draai op dit moment, om voor mij praktische redenen, nu 9 jaar met dubbel nat thuis. Zowel inkomend als uitgaand geen problemen.

Ben(V) schreef op zaterdag 2 maart 2024 @ 11:42:
Je gooit dingen door elkaar.
uPnP heeft niets met dubbel NAT te maken.

Vertel mij eens wat er mis is met dubbel Nat en welke ellende dat dan veroorzaakt?
En graag met een technische onderbouwing want alleen maar roepen dat je technische zo goed bent lijkt me niet zinvol.

Het enige waar je om moet denken is dat als je port forwarding doet met dubbel Nat dat je dat dan twee keer moet doen.

Ik haal niets door elkaar ik vraag je of je UPNP ook geen probleem vind als je zegt dat dubbele NAT geen probleem is. Nergens zeg ik dat ze verwant zijn oid?

Duidelijk te merken dat er hier tegenwoordig mensen (niet iedereen) zitten die er zelf geen hout van snappen maar wel denken een autoriteit te zijn op dit gebied.
Ik ga hier geen heel verhaal typen over hoe en waar het mis kan gaan, maar ik wens je bijvoorbeeld succes met VOIP achter een dubbele NAT.

Tabee.

[ Voor 12% gewijzigd door CrankyGamerOG op 02-03-2024 14:10 ]

Tja roepen dat is verkeerd is en niet onderbouwen met het argument dat anderen het niet kunnen begrijpen is sterk.

En Viop achter dubbel Nat is best te doen als is er tegenwoordig bijna niemand meer die Voip gebruiken.

Dubbel NAT kan meer configureren vereisen is sommige toepassingen, maar is technisch gezien geen enkel probleem.

Ben(V) schreef op zaterdag 2 maart 2024 @ 14:15:


En Viop achter dubbel Nat is best te doen als is er tegenwoordig bijna niemand meer die Voip gebruiken.

Dit toont echt wel aan dat je echt totaal niet weet waar je het over hebt, met je "er is bijna niemand meer die VOIP gebruikt". Hilarisch dit. Deze kun je gewoon echt niet menen.

En VOIP achter dubbel NAT is wel degelijk een probleem, poorten geforward of niet, maar ik ga niet verder in discussie met je, heeft toch 0 zin.

Dunning Kruger.....

[ Voor 3% gewijzigd door CrankyGamerOG op 02-03-2024 14:56 ]

Tja je hebt het waarschijnlijk over jezelf.

Roepen dat iets niet kan zonder onderbouwing is gewoon de meute napraten.