JoBro
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Inloggen Connectbox Giga (via LAN achter Edgerouter X)

Ik ben op zoek naar een oplossing om in te loggen in mijn Connectbox Giga.

 

De Giga box staat in bridge mode en is gekoppeld via eth-0 aan mijn Edgerouter X. Achter mijn ER hangt een Orbi in AP Mode. Tevens heb ik op eth-1 een Netgear M5 als backup voor als de Ziggo verbinding uitvalt.

 

Deze setup werkt prima alleen kan ik niet op de Ziggo bridge inloggen. Ik heb via 192.168.100.1 en 192.168.178.1 getracht in te loggen (via een laptop verbonden aan de Orbi) maar geen van beide werkt.

 

Wat nu te doen? Firewall rule, Static route??

 

3 Geaccepteerde oplossingen

Geaccepteerde oplossingen
Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

Waarschijnlijk heb je een NAT masquerade regel nodig in de Edge router.

 

https://tom-henderson.github.io/2016/02/10/edgerouter-modem-access.html

 

Als je een poort over hebt plug je een kabel van poort 2 van de giga box in een vrije poort van de router.

Je geeft deze interface bijvoorbeeld eth3 een IP in dezelfde range als de gigabox (192.168.100.2 bijvoorbeeld)

vervolgens de masquerade regel wat een NAT regel is die je gewoon in de GUI aan kan maken.

 

Op deze manier zou je direct toegang moeten hebben tot de gigabox als je met je laptop op de edgerouter aansluit. Echter je orbi's zijn een ander verhaal omdat die weer in een ander subnet zitten.

Kan je vanaf een apparaat dat in het subnet op de orbi zit pingen naar een apparaat wat in het subnet van de Edgerouter zit? Draaien die orbi's een eigen DHCP server? of komt dat 178 subnet van de edgerouter vandaan?

De edgerouter maakt namelijk zelf routing regels tussen interfaces. Als je echter de orbi in "routed" mode hebt staan dan heb je dubbele NAT gecreerd en wordt het lastiger.

Bekijk in context

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

Oke. Omdat ik toch benieuwd was hoe mijn eigen modem zou reageren heb ik deze in bridge gezet en een Edgerouter X SFP uit m'n lab aangesloten.

 

Zonder verdere configuratie kon ik de GUI van de Connectbox niet benaderen. Niet pingen en niet via de GUI zelf.

Dus wat verder gaan pielen. Heb nu het volgende waarmee het wel werkt via 1 kabel op poort 1 en de andere op eth0.

 

set interfaces pseudo-ethernet peth0 link eth0
set interfaces pseudo-ethernet peth0 address 192.168.100.2/24

 Vervolgens een masquerade NAT regel destination: 192.168.100.1/24 op interface peth0

 

Meer info over pseudo-ethernet interfaces hier:

https://docs.vyos.io/en/latest/configuration/interfaces/pseudo-ethernet.html

 

Bron Ubiquiti forum voor deze oplossing:

https://community.ui.com/questions/How-do-i-access-modem-on-eth0WAN-from-eth1LAN-wan-is-configured-f...

 

Toevallig iemand in die post die hetzelfde heeft als jij @efok "het werkt gewoon" zonder verklaring.

Wellicht dat deze pseudo-ethernet interface oplossing wat eleganter is 🙂 @JoBro 

Bekijk in context

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

De oplossing met de pseudo interface werkt prima en ik kan nu de tweede kabel verwijderen.

Bedankt voor het oplossen van mijn probleem.👌

 

Outages.io ook maar gelijk geïnstalleerd 😉

Bekijk in context

23 Reacties 23
tobiastheebe
Super Expert
Super Expert
  • 3923Reacties
  • 209Oplossingen
  • 1324Likes

Vreemd, ik heb een ER PoE achter mijn Compal CB in bridge en 192.168.100.1 is probleemloos te benaderen via HTTP. Gebruik 192.168.1.0/24 als eigen subnet. Geen extra configuratie nodig. Ik kan alleen het adres niet pingen. Ik kan de interface van de CB zelfs vanuit WAN bereiken via port forwarding (ook al ondersteunt Ziggo noch het modem dit niet), staat uiteraard wel achter een IP ACL (WAN_IN chain).

 

Kun je wel de CB bereiken als je direct verbindt met een van de eth's van de ER (ervan uitgaande dat deze bridged zijn)?

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Heb nu de laptop een eth-3 gezet van de ER en kan nog steeds niet inloggen in de CB. Als ik het ip adres van de Netgear M5 ingeef (op eth-1) kan ik wel op de M5 inloggen (subnet 192.168.1.0/24). Subnet van eth-2 waar mijn Orbi op zit is 192.168.178.0/24.

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Laptop nu direct op CB geplaatst, poort 2, en nu kan ik wel inloggen met 100.1. Zit toch in de ER? Enig idee?

Dave!
Super Expert
Super Expert
  • 15094Reacties
  • 627Oplossingen
  • 3304Likes

Bedoel je de Firewall van de Giga Connect Box, deze kan je beste gewoon aanlaten en die van je Orbi's ook dubbel resultaat, internet komt tenslotte uit je modem binnen, die dient beschermt te zijn, daarna de rest. Wat je wel kan doen is dit.

 

Schermafbeelding 2021-03-05 om 11.20.46.png

 

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Ik heb de Gigabox in modem mode staan, is niet veel in te configureren.

De setup is: Gigabox (modem mode) - Edgerouter - Orbi

als ik direct op de Gigabox aansluit (poort 2) omdat ER in poort 1 zit werkt 192.168.100.1, sluit ik de laptop direct op de ER dan werkt dat niet, ook via de Orbi (die in AP staan) werkt het niet.

Al het andere werkt prima.

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

Waarschijnlijk heb je een NAT masquerade regel nodig in de Edge router.

 

https://tom-henderson.github.io/2016/02/10/edgerouter-modem-access.html

 

Als je een poort over hebt plug je een kabel van poort 2 van de giga box in een vrije poort van de router.

Je geeft deze interface bijvoorbeeld eth3 een IP in dezelfde range als de gigabox (192.168.100.2 bijvoorbeeld)

vervolgens de masquerade regel wat een NAT regel is die je gewoon in de GUI aan kan maken.

 

Op deze manier zou je direct toegang moeten hebben tot de gigabox als je met je laptop op de edgerouter aansluit. Echter je orbi's zijn een ander verhaal omdat die weer in een ander subnet zitten.

Kan je vanaf een apparaat dat in het subnet op de orbi zit pingen naar een apparaat wat in het subnet van de Edgerouter zit? Draaien die orbi's een eigen DHCP server? of komt dat 178 subnet van de edgerouter vandaan?

De edgerouter maakt namelijk zelf routing regels tussen interfaces. Als je echter de orbi in "routed" mode hebt staan dan heb je dubbele NAT gecreerd en wordt het lastiger.

Bekijk in context

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Geen idee waarom dit niet werkt bij jou. Mijn ER-lite doet dit gewoon out of the box, zonder kunstgrepen. Modem ook in bridge. Ik zit me af te vragen hoe je routering eruit ziet met dit:
[quote]" De Giga box staat in bridge mode en is gekoppeld via eth-0 aan mijn Edgerouter X. Achter mijn ER hangt een Orbi in AP Mode. Tevens heb ik op eth-1 een Netgear M5 als backup voor als de Ziggo verbinding uitvalt" [/quote]

Dave!
Super Expert
Super Expert
  • 15094Reacties
  • 627Oplossingen
  • 3304Likes

Dank je @efok  voor overname 👍🏻😉

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Heb het probleem kunnen oplossen met de hint van Kasper. En geen idee waarom het uit-de-box niet werkt.

Ik heb nu poort 2 van de CB aan eth-3 van de ER gehangen. eth-3 een static adres geven, NAT route aangemaakt en de firewall aangepast. Nu kan ik gewoon met 100.1 inloggen.

 

Het inloggen was niet super belangrijk maar als mijn router van Ziggo naar mijn backup 4/5G router schakel wil ik graag zien of er een probleem met de Ziggo link is. Nu even kijken of er een tooltje is die een email stuurt oid als mijn primaire link down is.....

 

bedankt voor het meedenken.....👍

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

Je hebt nu dus 2 verbindingen tussen modem en ER? Dat zou eigenlijk toch niet nodig moeten zijn. Klinkt me als een workaround.

JoBro
topicstarter
Gedreven Ontdekker
  • 7Reacties
  • 1Oplossingen
  • 4Likes

Efok, klopt en is een workaround maar het werkt. Misschien als ik eth-0 het ip adres van de CB geef (geen DHCP maar Static) en er dan een tweede adres bij zet (192.168.100.2) misschien dat het dan wel werkt.

Of er ontbreekt een route om 100.2 naar eth-0 te routeren (daar zit een 62.194.... addres op.....)

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

@JoBro Dat is er zeker. Gebruik zelf outages.io en erg tevreden over. Je kan bij hen hardware bestellen of draaien op een PC die toch al 24/7 draaide of bijvoorbeeld een raspberry pi oid

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

@efok Het is geen workaround. Het enige wat er een workaround aan is is het gebruiken van 2 poorten voor verbinding met hetzelfde apparaat.

Met wat getweak kan het ook wel via 1 poort. Geen idee waarom het bij jou "out of the box" werkt. Ik heb tientallen edgerouters opgezet en dit is altijd een vereiste voorzover ik weet.

De Edgerouter is geen huis tuin en keuken out of the box router. 9/10 dingen vergen een manuele actie.

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

@Kasper Ik weet dat een EdgeRouter geen huis tuin en keuken apparaat is. Gelukkig niet, anders had ik er niks aan. 😉

Ik denk dat het in de routering zit bij @JoBro . Ben wel benieuwd hoe die eruit zag/ziet. Maar twee kabels naar het modem vind ik persoonlijk een bijzondere oplossing. Die heb ik nog niet nodig gehad (n=2).

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

@efok Ik ben ook benieuwd hoe het er bij jou uit ziet. 
Ik ben een week klant bij ziggo en heb er geen ervaring mee. Misschien dat het bij dsl anders is omdat er dan een vlan getagged is op de wan interface dus een extra interface is. 
heb jij 2 IP’s onder je wan interface staan? Dus een publiek en een in de 192.168.100.x range? 
wat ik bedoelde is dat die maaquerade regel altijd nodig is in mijn ervaring. 

efok
Expert
Expert
  • 3142Reacties
  • 170Oplossingen
  • 1026Likes

@Kasper We hebben het hier over een gebridged docsis modem. Dat betekent dat mijn WAN interface via DHCP mijn externe IP krijgt. Daar heb ik verder niks aan veranderd of toegevoegd. De edgerouter routeert default alle IP's die niet in mijn (v)LANs horen naar buiten over de WAN interface. Een docsis modem hoort volgens de docsis specificaties te luisteren op 192.168.100.1 (ook in bridge), en pikt dat blijkbaar gewoon op. Ik heb dat wel altijd wat merkwaardig gevonden, maar het werkt gewoon.

 

Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

Oke. Omdat ik toch benieuwd was hoe mijn eigen modem zou reageren heb ik deze in bridge gezet en een Edgerouter X SFP uit m'n lab aangesloten.

 

Zonder verdere configuratie kon ik de GUI van de Connectbox niet benaderen. Niet pingen en niet via de GUI zelf.

Dus wat verder gaan pielen. Heb nu het volgende waarmee het wel werkt via 1 kabel op poort 1 en de andere op eth0.

 

set interfaces pseudo-ethernet peth0 link eth0
set interfaces pseudo-ethernet peth0 address 192.168.100.2/24

 Vervolgens een masquerade NAT regel destination: 192.168.100.1/24 op interface peth0

 

Meer info over pseudo-ethernet interfaces hier:

https://docs.vyos.io/en/latest/configuration/interfaces/pseudo-ethernet.html

 

Bron Ubiquiti forum voor deze oplossing:

https://community.ui.com/questions/How-do-i-access-modem-on-eth0WAN-from-eth1LAN-wan-is-configured-f...

 

Toevallig iemand in die post die hetzelfde heeft als jij @efok "het werkt gewoon" zonder verklaring.

Wellicht dat deze pseudo-ethernet interface oplossing wat eleganter is 🙂 @JoBro 

Bekijk in context

tobiastheebe
Super Expert
Super Expert
  • 3923Reacties
  • 209Oplossingen
  • 1324Likes

@Kasper Bij mij heeft dit inderdaad altijd gewerkt zonder extra NAT-regel. Heb mijn EdgeRouter PoE middels template geconfigureerd en vervolgens eigen configuratie toegevoegd (voornamelijk firewall-regels en port forwarding, geen VLAN's of bijzonderheden). Kan modem niet pingen maar wel benaderen via HTTP.

 

    ethernet eth0 {
        address dhcp
        description "WAN - Ziggo EuroDOCSIS 3.0 (250/25 Mbps)"
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        poe {
            output off
        }
        speed auto
    }

    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
Kasper
Stamgast
  • 76Reacties
  • 2Oplossingen
  • 20Likes

@tobiastheebe Dat is interessant. Misschien heeft het te maken met het wel of niet aanwezig zijn van een switch0 interface. 
wat ook kan is dat het met load balancing te maken heeft. Omdat OP gebruik maakt van load balancing heb ik dat ook eerst opgezet. 
of de Compal en Arris gaan hier anders mee om. 
hoe het ook zij. Mocht het in de toekomst bij iemand niet werken en die komt hier terecht via google zijn er dus 2 oplossingen 🙂 

Uitgelicht topic