2e router achter Connectbox in eigen subnet

  • 14 juni 2019
  • 12 Reacties
  • 749x Bekeken

Ik heb eeb nieuwe Asus RT68U(DD-WRT) gekocht en deze wil ik LAN naar WAN aansluiten op de Connectbox en voor die Asus wil ik in een eigen subnet maken. Er is hier natuurlijk al veel over te vinden ip internet maar ik krijg het toch niet voor elkaar om die Asus op deze manier te installeren. Ik wil dus dat zowel de Connectbox alswel de Asus als router blijven functioneren.
Waar ik vooral tegenaanloop zijn de instellingen van de Asus.
De connectbox heeft:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
Physical Address. . . . . . . . . : xxxxxxxxxxxxx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::ac28:7869:357e:2d65%16(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.178.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : woensdag 12 juni 2019 20:30:26
Lease Expires . . . . . . . . . . : woensdag 12 juni 2019 22:00:26
Default Gateway . . . . . . . . . : 192.168.178.1
DHCP Server . . . . . . . . . . . : 192.168.178.1
DHCPv6 IAID . . . . . . . . . . . : xxxxxxxxxxxx
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-8E-29-E1-08-9E-01-D2-6C-D0
DNS Servers . . . . . . . . . . . : 213.46.228.196
62.179.104.196
NetBIOS over Tcpip. . . . . . . . : Enabled

De Asus heeft 192.168.1.1 als standaard en dezelfde waarden als default gateway en het zelfde Subnetmask 255.255.255.0
Het adres dat de Connectbox aan mijn Asus heeft gegeven is 192.168.178.10/24

Ik loop vast op welk WAN ipadres ik aan de Asus moet geven, de defaultgateway en het Local DNS.
Bij het wireles gedeelte eigenlijk ook, ik krijg niet duidelijk welke instellingen ik daar moet gebruiken en of ik de Asus als Accespoint, client oid moet instellen.

De connectbox heb ik nu in DMZ modus staan want ik zag dat ik de de Bridge functie in het modem aan zet dat deze alle routerfunties verliest en ook de wifi en dat is dus juist niet de bedoeling. Verder heb ik een port forwarding regel aan gemaakt voor de Asus op basis van de info uit de connectbox naar poort 2020 voor beide protocollen.

Wie kan me exact uitleggen hoe ik de Asus instel?

12 Reacties

ok, dankje Han. Ik ga het zo proberen zoals jij dat voorstelt. Wat betreft die VPN, ik weet niet wat jij met "publieke" servers bedoeld maar ik maak gebruik van Nord. En al ik die VPN verbinding aan heb staan, het liefst altijd, dan kun je bijna geen enkele functie van Mircrosoft meer gebruiken. Ik ben zelfs al een keer met mijn e-mailadres een maar geschorst omdat ik zgn anonieme mail verstuur. Wat ik dus verwachtte is dat als ik alleen maar met de 2e router, met OpenVPN online ben ik een probleem heb en daarom leek het mij handig om 2 subnetten te hebben.

Dat zou kunnen, dat je Asus router een client is voor Nord VPN en je dus wanneer je op dit subnet zit, je over een VPN gaat, en wanneer je op het subnet van je Modem zit niet. Je zult dan handmatig moeten switchen tussen de Wifi's of kabels moeten switchen. Misschien niet heel handig in de praktijk. Houdt er rekening mee dat ook Ziggo blokkades uitdeelt wanneer je over een VPN gebruik maakt van hun SMTP server. Eigenlijk is er niet zoveel reden om al je verkeer over een VPN naar buiten te gooien, tenzij je iets bv illegale downloads doet 😉 Maar dan zou ik mijn VPN alleen aanzetten op die momenten.


Bedankt voor je tip wat betreft het ip dat ik zou kunnen gebruiken. Is dat dan ook meteen het DHCP adres?


Hoe bedoel je "het DHCP adres"? Ik bedoelde dat je de ASUS aan de LAN zijde IP-adressen in de range 192.168.2.1-192.168.2.254 zou kunnen laten uitdelen, aan apparatuur. Welicht bedoelen we hetzelfde.
ik zie het dus te simpel

Dat vind jij. Ik niet.
Prima tip in het algemeen, maar dit was vlgs mij niet de bedoeling van TS.
Als je DD-WRT op je eigen Router aanbrengt, dan zou het wel heel raar zijn daar een Access Point van te willen gaan maken. Daarom bleef dit hier buiten beeld.
Zie jij dit anders? Waarom?
Haha @hanh ik zie het dus te simpel, ik ben blij dat jij hier meer van begrijpt om hem te helpen, ik weet in ieder geval wie ik moet hebben als ik ook een probleem heb met mijn netwerk, jou dus, knutselen jullie maar verder ik kijk wel mee misschien leer ik er nog wat van.
Je kunt toch je oude router als accespoint instellen

Klopt. Maar TS wil iets anders bereiken, zoals je kunt lezen.
Mij maakt dit niet uit en adviseer bovendien het probleen anders aan te gaan pakken.
Zie eerdere reaktie.
Je kunt toch je oude router als accespoint instellen, dat heb ik ook gedaan met de Ziggo box als eerste en mijn oude asus router als accespoint en dat werkt prima, alleen heeft je eigen oude router dan wel een ander ip adres als je hierin wat wilt veranderen maar die kun je dan weer vinden in je Ziggo router of snap ik niet wat je wilt en zie ik het te simpel.
ok, dankje Han. Ik ga het zo proberen zoals jij dat voorstelt. Wat betreft die VPN, ik weet niet wat jij met "publieke" servers bedoeld maar ik maak gebruik van Nord. En al ik die VPN verbinding aan heb staan, het liefst altijd, dan kun je bijna geen enkele functie van Mircrosoft meer gebruiken. Ik ben zelfs al een keer met mijn e-mailadres een maar geschorst omdat ik zgn anonieme mail verstuur. Wat ik dus verwachtte is dat als ik alleen maar met de 2e router, met OpenVPN online ben ik een probleem heb en daarom leek het mij handig om 2 subnetten te hebben.
Met OpenVPN van DD-WRT kun je twee verschillende dingen doen.

1. een VPN-Client gebruiken van een Publieke VPN Service
Daarmee kun je het data-verkeer van apparaten aan de tweede Router met het Internet via een VPN-Tunnel laten verlopen; mensen denken dat dat veilig is, goed voor privacy enzo. Ik vind dat op z'n zachst gezegd overdreven. Een VPN Client gebruiken kan handig zijn voor sommige dingen, maar dan kun je een VPN-Client installeren op het systeem waarmee je die handige dingen wilt gaan doen; je hele Internetverbinding ermee bestieren is naar mijn smaak helemaal niks. (snelheid, keuze voor andere VPN-Server als dat nodig is, etc).
2 een VPN Server in je netwerk laten draaien
Die kun je van buiten benaderen. Port Forward nodig. Daarmee kun je in 1 een klap toegang krijgen tot al je stuff die anders met aparte Forwards per service van buiten toegankelijk moet worden gemaakt. Bv een NAS ,een ftp server, whatever.

Je bent vrij je subnets te kiezen als ze maar verschillend zijn. Kijk in het plaatje hoe je de boel moet configureren. Voor mijn part gebruik je bij DD-WRT 10.0.0.0/8 ofzo.
DMZ-host is aan te bevelen om dubbele Port Forwards te omzeilen.
DMZ-host en Port Forwards op de ConnectBox raad ik af.
De ConnectBox begrijpt dat niet zo goed.

Vraag: waarom wil de je ConnectBox als Router aanhouden?
Geen goed motief? Niet doen!
Het is extra is gedoe en de Router + features van de ConnectBox zijn, ahum, niet zo best..
Laat 'm in Bridge zetten. Dat is easy does it.
Bedankt voor je reactie, Je snapt wat ik bedoel. en de concequenties van deze opstelling snap ik ook en dat is dus ook juist de bedoeling zo.
De bedoeling is dat ik met die VPN naar buiten toe ga, dus naar een extern netwerk.
Bedankt voor je tip wat betreft het ip dat ik zou kunnen gebruiken. Is dat dan ook meteen het DHCP adres?
Het wordt me niet helemaal helder wat je precies wilt bereiken, maar ik vermoed zoiets:

internet -> connectbox subnet 192.168.178.0/24 -> Asus 2e subnet

Je wilt dus dat de asus een 2e subnet creëert, en opnieuw NAT doet. Daarmee deel je je netwerk in 2 delen, namelijk het deel van de connectbox en en het deel achter de Asus. Houd er rekening mee dat je dan vanuit het deel achter de connectbox de apparaten achter je Asus niet meer kunt bereiken. Andersom zal wel gaan.

Als dat is wat je wilt sluit je de WAN poort van je Asus aan op je connectbox LAN en geef je het LAN deel van de ASUS een ander subnet, bv 192.168.2.0/24.

Misschien kun je nog een keer uitleggen wat je met je VPN wilt bereiken? Wil je van buiten naar binnen, dus je eigen netwerk op, of wil je verbinding maken met een extern netwerk?
Dankjewel Han,tot zover snap ik het nog maar waar ik moeite mee heb is is het instellen .an het 2e sub net. Ik lees hier erg veel elkaaar tegen sprekende berichten over. Wat ik er van denk begrepen te hebben is dat de beide subnetten elkaar niet in de weg mogen zitten ivm 2 dhcp's in elkaars bereik. Dan lees ik echter ook dat de ip-range wel weer in elkaars bereik moeten liggen.
En waarom maak ik het mezelf weer zo moeilijk? nou, die 2e router is geflashed met DD-WRT en ik wil op deze router graag gebruik maken van de OpenVPN mogelijkheden. Nu heb ik deze al op mijn laptop en ik heb de beperkingen er ook van ondervonden, Geen Mircosoft ondersteuning en Veel sites moeilijk of niet te bereiken. Ik wil dus niet continue achter een vpn zitten. Daar had ik in gedachten dat ik de routerfunctie van de Connectbox instand houd, deze in DMZ modus zet en een portforwarding in stel voor alleen de aparaten die ik gebruik. Dat zijn 2 telefoons en 2 laptops en die extra router dus. Het instellen van de connectbox is geen probleen maar het instellen van de 2e router wel.
Zie LAN-WAN in bijgaand plaatje.
Reputatie 7
Hi @JosBronsv, we kunnen vast een kundig Community-lid vinden om jou hierbij te helpen! Iemand?

Reageer