Vraag

Connectbox in bridge icm TP Link deco M5/M9 veilig?

  • 16 december 2020
  • 2 reacties
  • 224 keer bekeken

Hallo Community-leden,

Kan iemand mij helpen met het volgende?

Ik overweeg een TP Link deco M5 of M9 aan te schaffen en te gebruiken icm met mijn Ziggo Connectbox. Aanleiding is het verbeteren van mijn WiFi ontvangst door het hele huis + gebruik van features als parental control.

Nu heb ik mij wat verdiept in deze systemen en kom tot de conclusie dat de extra features die de deco biedt (zoals parental control) alleen werken als de deco in router mode (in plaats van als access point mode, waarbij in mijn geval de Connectbox de router functie behoud) wordt aangesloten. 
 

Ik heb vervolgens hier in de Community een aantal topics gelezen over het gebruik van een deco als router icm de Connectbox, waarin wordt geadviseerd de Connextbox dan in bridge mode te zetten. Hierbij wordt echter als nadeel genoemd dat er vanuit de Connectbox (router) dan geen NAT (extern IP wordt direct doorgegeven aan router), geen DHCP en Firewall meer is.

Ik neem aan dat als ik de deco in router mode zet, deze voornoemde zaken overneemt. Dat denk ik namelijk wel te begrijpen uit de specs. Kan iemand dat wellicht bevestigen?

Verder vraag ik mij af hoe veilig mijn verbinding met het Internet dan vervolgens nog is? Is dit minder dan als ik de router functie in de Connectbox gebruik?

Alvast dank voor jullie reacties!


2 Reacties

Reputatie 6
Badge +7

Bij gebruik van een eigen router wordt inderdaad geadviseerd om het modem in bridge mode te (laten) zetten. Dit om problemen omtrent dubbele NAT (belangrijk bij port forwarding) en DHCP te voorkomen. Twee routers achter elkaar brengt een hoop complexiteit mee, het is wel vereist als je bijvoorbeeld IPv6 wilt gebruiken op je eigen LAN. In bridge mode is IPv6 (nog) niet beschikbaar bij Ziggo, alleen IPv4.

Wanneer de Deco als router functioneert, dan zal deze inderdaad NAT gaan toepassen voor IPv4 van LAN naar WAN, een firewall aanmaken voor WAN naar LAN en een DHCP-server zijn binnen het LAN. Bij een modem in bridge mode zijn deze functionaliteiten niet beschikbaar. In dat geval geeft het modem alle verkeer transparant door.

Bij de meeste routers zal een firewall in standaardconfiguratie alle inbound verkeer (WAN naar LAN) blokkeren. De Connect Box vormt hierop geen uitzondering en de Deco vrijwel 100% zeker ook niet. Je gaat dus niet achteruit qua veiligheid. Via port forwarding kun je zelf verkeer vanuit WAN naar specifieke apparaten en services in het LAN doorlaten.

Reputatie 7

Goedemorgen @Jur1975 en welkom op de Community,

Goed dat je met je vraag aanklopt op dit forum. Ik begrijp dat je overweegt op een TP Link Deco Mesh router set te kopen om je wifi overal in huis optimaal te krijgen. 
Je hebt hierover alleen de vraag of het noodzakelijk is om het Connectbox modem in bridged te zetten. Als je de standaard installatie volgt dat wordt inderdaad aangeraden om het 
modem in bridged modus te zetten, zie ook deze pagina. 

Het is alleen niet verplicht om het modem in bridged modus te zetten. Je kan het modem ook in router modus blijven gebruiken zodat je de extra LAN poorten hierop kunt blijven gebruiken.
Mijn advies is dan wel om de 2.4 en 5.0 Ghz wifi frequentie op het modem uit te zetten anders verstoord dit signaal het wifi signaal van je TP Link Deco Mesh routers.

Nog een andere manier waarop je de TP Link Deco Mesh routers kunt gebruiken is in de Accespoint modus die hier ook staat toegelicht. 
Zoals @tobiastheebe  al aangeeft  hoef je niet in te zitten over de veiligheid. Zowel het Connectbox modem als de TP Link routers zijn beveiligd voor inkomend verkeer vanaf WAN naar LAN.

Laat onder dit topic maar weten of je met behulp van deze info verder kunt. Op deze pagina staan trouwens nog handige tips om je wifi te verbeteren. Het is zeker de moeite waard
om daar ook naar te kijken. 

Nog een fijne dag en alvast prettige feestdagen gewenst!

Groeten,

Paul

Reageer