Hallo allemaal,
Ik heb mijn connect box gebridged staan en daarachter een fritzbox 7590. Werkte prima. Ik wil nu een andere firewall/router TESTEN. (TESTEN in hoofdletters omdat ik het bestaande netwerk nog intact wil houden. Dus als ik niet aan het testen ben moet de fritzbox weer de MAIN router/firewall zijn)
Nu wil ik Opnsense gaan testen. Echter, als ik de wan-kabel (van de connect box, poort 1) rechtstreeks aan mijn opnsense firewall hang, krijg ik geen ip-adres. Al heel wat instelling aangepast maar nop. (pd /56, ipv6 aan, dhcpv6) De Opnsense verwacht een ipv4-ip adres (dhcpv4 staat aan). Het enigste wat ik nog niet heb gedaan is het mac-adres te clonen van de opnsense-laptop. (?)
Vragen:
Kijkt ziggo of je een andere router aan je bridged connect box hangt? (mac-adres).
Is het wijs om af en toe de wan-kabel aan een andere router te hangen? (icm lease-times, mac-adres wijziging, ...?)
opmerking: Helaas is er maar 1 poort (wan) op de connect box die aktief mag zijn. (die een ip krijgt van de ISP). Ik heb gemerkt dat het niet uitmaakt welke poort ik kies, maar 2 poorten tegelijk lijken aktief maken lijkt niet te werken. (anders had ik beidde routers op een vaste poort kunnen laten zitten)
ps: deze instelling heb ik dus al geprobeerd:
Op de Wan Interface:
Prefix delegation size: /56
IPv6 Configuration Type: DHCP6
Opgelost! Ga naar oplossing.
In bridge mode wordt WAN-toegang aan slechts één MAC-adres achter het modem toegekend, het modem maakt daarvoor gebruik van een ingebouwd MAC-filter. Als je een ander apparaat c.q. andere router aansluit, dan moet een reset van het modem worden uitgevoerd om dit filter te wissen. Met MAC cloning/spoofing op de WAN-interface van de router kun je er inderdaad voor zorgen dat deze wel WAN-toegang én hetzelfde IP-adres van de DHCP-server bij Ziggo ontvangt als de vorige router, zonder een reset van het modem.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
In bridge mode wordt WAN-toegang aan slechts één MAC-adres achter het modem toegekend, het modem maakt daarvoor gebruik van een ingebouwd MAC-filter. Als je een ander apparaat c.q. andere router aansluit, dan moet een reset van het modem worden uitgevoerd om dit filter te wissen. Met MAC cloning/spoofing op de WAN-interface van de router kun je er inderdaad voor zorgen dat deze wel WAN-toegang én hetzelfde IP-adres van de DHCP-server bij Ziggo ontvangt als de vorige router, zonder een reset van het modem.
Toevoeging: voor IPv6 prefix delegation met DHCPv6 is /56 de juiste prefix hint/size voor voormalig Ziggo-gebied, maar voor voormalig UPC-gebied moet /57 worden gebruikt.
Wat je kan proberen is het Fritsbox WAN MAC adres in de WAN van opnSense te spoofen. Dan ziet de Ziggo DHCP hetzelfde MAC adres bij opnSense en Fritzbox. Beiden zouden dan moeten werken (niet tegelijkertijd) lijkt mij.
In pfSense.
In pfSense kan je ook iets vergelijkbaars doen voor IPv6.
Hallo allen,
Dank voor alle info. Ik heb opnsense nu aan de praat maar het ipv4-adres dat ik heb gekregen (wan) is niet het vast ip-adres dat ik normaal heb. Bovendien wappert mijn ue0: (gaat up en down) Nu is mijn (test) setup natuurlijk niet ideaal. (realtek nic onboard/re0:, usb-c - rj45 adapter/ue0:) (ik lees dat realtek niet ideaal is voor NAS/hypervisor/firewall)
Enfin, ik ga vrolijk door met testen.
Dank!
Netwerk interfaces die niet Intel zijn heb ik slechte ervaringen mee (flapping) met pfSense (FreeBSD).
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.