Beantwoord

DMZ niet mogelijk op Arris TG2492LG-ZG

  • 13 oktober 2020
  • 11 reacties
  • 330 keer bekeken

Hallo,

 

Ik ben al een aantal dagen bezig om het internet met mijn router te verbinden, aangezien ik deze gebruik als VPN server voor mijn telefoon en laptop wanneer ik deze buitenshuis gebruik.

 

Aangezien ik in een woning woon welke is opgesplits in drieën, en wij allen een eigen router hebben, is bridge mode geen oplossing (dit reeds geprobeerd, maar de ziggo medewerkers die ik gesproken heb beweren geen extra ip address te kunnen uitgeven)

 

De port forwarding, port triggering opties op de modem werken niet. Ik dacht eerst dat het aan mij moest liggen, maar de WAN poort van mijn router heeft gewoon deze port open staan (zoals te zien met nmap)

 

Dit besproken met een aantal ziggo support medewerkers per telefoon. de laatste die ik hiervoor aan de lijn had vertelde me dat het met de arris modems inderdaad soms problemen geeft, en ik zou een compal modem opgestuurd krijgen (CH7465LG-ZG)

De nieuwe modem is vandaag binnen gekomen, en het is wederom een arris.
Ik heb toen weer met ziggo gebeld, en deze medewerker zou voor mij ipv6 uitzetten (want dan zou DMZ en port forwarding wél moeten werken) en de nieuwe modem activeren. ik zou dan nog 4 uur hebben om de oude te vervangen, en de nieuwe te plaatsen. (uiteindelijk ging de oude vrijwel direct offline, waardoor mijn buren hun teams call kwijt waren)

 

Ik de nieuwe modem weer geïnstalleerd, en ingesteld. geen DMZ, nog steeds IPv6.

 

Ongeveer 5 uur later heb ik een half uur met een medewerker via de chat geprobeerd verder te komen, maar deze kon mij ook niet helpen, kon ipv6 niet uitschakelen omdat ik een dual-stack modem heb, kon geen andere modem voor me bestellen, verwees me naar een pagina die uitleg geeft over het verschil tussen DMZ en bridge mode, en uit eindelijk zei hij dat ik maar op het forum support moet zoeken.

Behalve dat ik het erg triest vind dat ik in plaats van support maar naar een publiek forum word geleid, wil ik nog steeds een oplossing voor mijn probleem.

Ik wil hierbij nog benadrukken dat ik zelf netwerkbeheerder en 3rd line support engineer ben, dus het ligt niet aan mijn kennisniveau dat de modem niet goed functioneert.

icon

Best beantwoord door CH23 14 oktober 2020, 13:45

gefixed! uiteindelijk via een python script de port forward ingesteld, nu werkt het wel.

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

11 Reacties

Reputatie 6
Badge +7

Aparte situatie. Volgens mij zou het met een modem in Full DS-configuratie prima mogelijk moeten zijn om DMZ te gebruiken, zij het alleen voor IPv4. Alleen met IPv6 DS-Lite is dit niet mogelijk i.v.m. CGNAT c.q. geen eigen publiek IPv4-adres. Echter, volgens mij kun je slechts één LAN IP-adres (één van jullie routers dus) in de DMZ zetten. Mijn vorige modem (Cisco EPC3928AD) had deze limiet ook.

Volgens mij hebben de Ziggo-medewerkers wel gelijk over het feit dat het niet mogelijk is op meerdere publieke IP-adressen te ontvangen achter een modem in bridge mode. Voor jouw situatie zou dit wel de meest fraaie oplossing zijn. Mogelijk is dit met een zakelijk abonnement wel mogelijk (in combinatie met een /30 o.i.d.), maar ik weet dat niet zeker. Een reguliere Ziggo-aansluiting heeft een limiet van 2 CPE's (modem + decoder in typische situatie).

In theorie zou het met dubbele NAT ook moeten werken als je 1:1 regels aanmaakt naar de openstaande porten aan WAN-zijde van jouw router. Ik kreeg dit zelf echter niet goed werkend op mijn CH7465LG-ZG toen ik deze heel kort (<1 uur) in router mode had staan. Daarna meteen bridge mode aangevraagd bij helpdesk.

Al met al ben ik bang dat je heel snel tegen de beperkingen aan zult lopen van de Connect Box...

Alleen met IPv6 DS-Lite is dit niet mogelijk i.v.m. CGNAT c.q. geen eigen publiek IPv4-adres. Echter, volgens mij kun je slechts één LAN IP-adres (één van jullie routers dus) in de DMZ zetten. Mijn vorige modem (Cisco EPC3928AD) had deze limiet ook.

Volgens mij hebben de Ziggo-medewerkers wel gelijk over het feit dat het niet mogelijk is op meerdere publieke IP-adressen te ontvangen achter een modem in bridge mode. Voor jouw situatie zou dit wel de meest fraaie oplossing zijn. Mogelijk is dit met een zakelijk abonnement wel mogelijk (in combinatie met een /30 o.i.d.), maar ik weet dat niet zeker. Een reguliere Ziggo-aansluiting heeft een limiet van 2 CPE's (modem + decoder in typische situatie).

 

DS-lite is niet actief op mijn modem, dus dat zou inderdaad dan geen probleem moeten zijn.
Ik heb mijn router op de modem een statisch IP address gegeven en dit IP address bij DMZ ingevuld, maar wat ‘ie dan doet is de poort i.p.v. dat die op ‘filtered’ staat, staat ‘ie op ‘closed’

 

 

 

Reputatie 6
Badge +7

Nog een paar zaken om te controleren:

  • Router heeft een statisch IP-adres buiten DHCP-scope van modem?
  • Werkt het ook niet met een eenvoudige forward zoals een webserver met een placeholder?

Op mijn vorige modem heeft DMZ jarenlang probleemloos gewerkt naar een Netgear R7000.

Voor de zekerheid zou ik de CB nog even een power cycle geven.

gefixed! uiteindelijk via een python script de port forward ingesteld, nu werkt het wel.

Reputatie 6
Badge +7

Top! Er moet dan toch iets fout gegaan zijn in de GUI, die overigens behoorlijk matig is op de CB.

Ik maak hier gebruik van een zelfgeschreven PHP-script om DOCSIS-informatie (o.a. signaalwaarden/MER’s down- en upstream) op te halen uit het modem en weer te geven in Nagios. Ik kan zo historie bijhouden van alle waarden en grafieken genereren.

gefixed! uiteindelijk via een python script de port forward ingesteld, nu werkt het wel.


@CH23 

Naar dat script ben ik dan wel heel benieuwd, en wellicht @wtrdk ook wel:

https://community.ziggo.nl/thuisnetwerk-software-101/connectbox-problemen-64543

Reputatie 6
Badge +7

gefixed! uiteindelijk via een python script de port forward ingesteld, nu werkt het wel.


@CH23

Naar dat script ben ik dan wel heel benieuwd, en wellicht @wtrdk ook wel:

https://community.ziggo.nl/thuisnetwerk-software-101/connectbox-problemen-64543

 

Ik heb het volgende script gebruikt:

https://github.com/KarlJorgensen/virgin-media-hub3
 

overigens is het wel apart, DMZ is met dit script niet in te stellen, maar werkt nu ook goed? vraag me af of er iets corrupt was in de modem ofzo?

Ik heb via dit script een port-forwarding toegevoegd, staat goed in de Connect Box, maar werkt niet… :frowning2:

Ik heb via dit script een port-forwarding toegevoegd, staat goed in de Connect Box, maar werkt niet… :frowning2:


kun je de poort bereiken vanaf een ander apparaat wat ook rechtstreeks op de modem is aangesloten? dus van ethernetpoort naar ethernetpoort?

Intern werkte het vanaf het begin al goed, het ging alleen om extern verkeer.
Inmiddels lijkt het te werken! Waarschijnlijk komt het door het script, want nadat ik dat heb gedraaid lukt port-forwarden wel. Helaas DMZ nog niet, maar ik kan in ieder geval verder!

Thanks!