Sticky Beantwoord

How to: router achter modem



Toon eerste bericht

76 Reacties

Badge +8
hanh schreef:

@efok @Gusto

Ik heb Dual Stack van Ziggo.
Kijk wel uit om dat kastje in Bridge Mode te laten zetten.
Gr Han


Omdat je dan bij Ziggo IPv6 verliest. Wat technisch gezien natuurlijk heel raar is.
En daarmee beknot Ziggo geluksvogels als jij die Full Dual Stack hebben toch ook weer in hun mogelijkheden, helaas.
Maar danzijn we weer bij het hele IPv6 verhaal.
@efok
Waar het om gaat is, dat het best mogelijk is dat iemand kiest voor Router op Router.
Ik zeg altijd: je moet een goed motief hebben dit te doen & qua netwerkkennis goed weten waar je mee aan de slag gaat. Anders maar beter Bridge Mode. Meestal wordt het dan Bridge Mode.

Een goed motief kan ook zijn: ik vind het leuk om er eens mee te gaan pielen. Ok with me.
Niet 'professioneel' genoeg, kan ik dat niet vinden.
Dit Topic is er voor mensen die Router op Router willen.
Dan ga ik niet beginnen over dat je meestal maar beter voor Bridge Mode kunt kiezen.
Ik mag veronderstellen dat daarover al nagedacht is.
Kan onterecht zijn, maar dat merk je snel genoeg uit de reakties die je krijgt.

Gr Han
Martin Wingelaar schreef:

Hallo allemaal,

Nog even verduidelijken wat ik precies heb ingesteld:
IP adres van connectbox: 192.168.178.1

Internet instellingen in router:
WAN IP-adres: 192.168.178.10 (static)
Subnet Mask: 255.255.255.0
Default gateway: 192.168.178.1

192.168.178.10 in DMZ van connectbox ingesteld.

Martin


Dat is ok. In zoverre: is 192.168.178.10 inderdaad geen adres dat de DHCP server van de ConnectBox kan uitdelen? Ik dacht dat die range standaard bij 10 begint, maar kan dat fout hebben. Check this out! Kies zonodig iets anders, bv 192.168.178.9, ofzo

Het subNet van de TP-Link moet iets anders zijn dan: 192.168.178.0/24.
Bv 192.168.1.0/24.
Heb je dat ook goed gedaan?

Gr Han

Noot: /24 betekent: Subnet Mask = 255.255.255.0
hanh schreef:


Martin Wingelaar schreef:

Hallo allemaal,

Nog even verduidelijken wat ik precies heb ingesteld:
IP adres van connectbox: 192.168.178.1

Internet instellingen in router:
WAN IP-adres: 192.168.178.10 (static)
Subnet Mask: 255.255.255.0
Default gateway: 192.168.178.1

192.168.178.10 in DMZ van connectbox ingesteld.

Martin

Dat is ok. In zoverre: is 192.168.178.10 inderdaad geen adres dat de DHCP server van de ConnectBox kan uitdelen? Ik dacht dat die range standaard bij 10 begint, maar kan dat fout hebben. Check this out! Kies zonodig iets anders, bv 192.168.178.9, ofzo

Het subNet van de TP-Link moet iets anders zijn dan: 192.168.178.0/24.
Bv 192.168.1.0/24.
Heb je dat ook goed gedaan?

Gr Han

Noot: /24 betekent: Subnet Mask = 255.255.255.0



Han,

DHCP in de connectbox staat uit. Dus dat adres wordt niet door DHCP uitgegeven.
Het subnet van de TP-link is 192.168.123.0/24.
Dus dat is ook ok.
Als ik het WAN-adres van de TP-link in de browser ingeef kom ik wel op mijn website.
Dus de port-forwarding in mijn TP-link is OK.
Als ik van buiten kom (ip-adres van ziggo) dan wordt toegang tot mijn website geblokkeerd.
Het WAN-adres van de TP-link staat in de DMZ.

Nog meer tips?

gr. Martin
Right. Vreemde zaak. Ziet er prima uit.
Zou DMZ-host niet werken?

Probeer dan dit op de ConnectBox.
Geen DMZ-host.
extern port 80 Forwarden naar intern port 80 van 192.168.178.10

Verder ook dit.
Het zou bizar zijn, maar stel dat het ligt aan het uitzetten van DHCP op de ConnectBox. Kun je ook ff testen.
Na wijziging van iets op ConnectBox voor de zekerheid altijd maar een Reboot/Restart doen + Check of je wijziging er nog is. Ook al zou dat officieel niet nodig moeten zijn.

Gr Han
Reputatie 3
Badge +3
Tp link ip moet op 2 tot 10 staan blijft op die.manier buiten.de dhcp van de connectbox mocht je die als router blijven gebruiken
Reputatie 5
Badge +6
Als ik het goed begrijp, heeft je connectbox gewoon nog de verbinding met buiten, met het WAN... De connectbox staat niet in bridgemode toch?

Je moet waarschijnlijk de TP-link aansluiten op LAN0, niet op de WAN-port.
@acoster
LAN0 van de TP-Link?
Welnee. Dit is Router op Router. De kabel vanaf de ConnectBox moet in de WAN/Ethernet port van de TP-Link.
Dat gaat ook prima. Er is slechts een akkefietje met DMZ-host ivm remote access via het externe Ip van de ConnectBox.

Aansluiten op een LAN poort van de TP-Link doe je als hem configureert als Access Point, dwz niet als Router gebruikt. Bij veel moderne Routers hoeft dat niet eens meer. Als je die als Acces Point configureert met een simpele daarvoor bedoelde instel-optie, dan wordt de WAN poort automatisch de vijfde LAN-poort.

Gr Han
Reputatie 5
Badge +6
Yep..dat is waar, dat is enkel als hij als AP en/of switch wordt gebruikt.

En verbinding van binnen naar buiten werkt wel goed, als je een laptop bekabeld op de TP-link aan sluit??
hanh schreef:

Right. Vreemde zaak. Ziet er prima uit.
Zou DMZ-host niet werken?

Probeer dan dit op de ConnectBox.
Geen DMZ-host.
extern port 80 Forwarden naar intern port 80 van 192.168.178.10

Verder ook dit.
Het zou bizar zijn, maar stel dat het ligt aan het uitzetten van DHCP op de ConnectBox. Kun je ook ff testen.
Na wijziging van iets op ConnectBox voor de zekerheid altijd maar een Reboot/Restart doen + Check of je wijziging er nog is. Ook al zou dat officieel niet nodig moeten zijn.

Gr Han


Han,

Ook met DHCP aan werkt het niet. Port 80 geforward in de connectbox en nog steeds werkt het niet.
Als ik in mijn browser het WAN-adres van mijn router ingeef (192.168.178.10) dan kom ik wel op mijn website. Dus port-forwarding in mijn router is ok.
Ik kom gewoon niet door de connectbox heen, wat ik ook probeer.
Raar allemaal.

Martin
Reputatie 7
Hi @Martin Wingelaar, kan ik vanuit hier ook je website benaderen of is dat puur een privé server die je op hebt gezet? Dan kan ik ook wat pingtestjes doen e.d.

Jouw Connectbox heeft Dual-stack firmware, dus je hebt zowel een publiek uniek IPv4- als IPv6-adres.
Nu heb ik hier persoonlijk geen ervaring mee (router-achter-router setup op deze manier), maar ik kan me voorstellen dat een IPv4 DMZ instelling alleen werkt voor IPv4 verkeer en niet voor inkomend IPv6 verkeer, wellicht dat dat roet in het eten gooit?
@Mark Ziggo

maar ik kan me voorstellen dat een IPv4 DMZ instelling alleen werkt voor IPv4 verkeer en niet voor inkomend IPv6 verkeer, wellicht dat dat roet in het eten gooit?



Op zich is dit wel een punt om over na te denken.

Maar.
Het uitgangspunt mag zijn dat de Web Server via port 80 van buiten via het externe IPv4 address van de ConnectBox wordt benaderd. De eigen Router als IPv4 DMZ-host van de ConnectBox krijgt dat binnen en geeft een Forward naar het Ip van de Web Server in het subNet van de eigen Router. Die Forward is Ok getest in het LAN!
Dat is de theorie. Het is echt heel vreemd dat dit in de praktijk niet blijkt te werken.
Ook niet als je DMZ-host niet gebruikt en een dubbele Port Forward probeert als alternatief. (extern port 80 in ConnectBox forwarden naar 80 van het Wan Ip van de eigen router).

Van buiten benaderen via het globale IPv6 adres van de Web Server kan in principe, maar is andere koek, die los staat van bereikbaarheid over IPv4. Het is tenslotte Dual Stack, toch?
1e randvoorwaarde is dat er IPv6 beschikbaar is in het network waar je zit, anders gaat het feest sowieso niet door.
Op bv een Phone via 4G is dat (meestal?) niet zo. En er zijn nog zat andere omstandigheden, waarbij er geen IPv6 beschikbaar is (PC op het werk, etc).
Stel je hebt IPv6.
Dan moet er thuis ook nog wat gebeuren om bij de web server te kunnen komen via IPv6.
In de IPv6 Firewall van de ConnectBox moet poort 80 worden geopend voor het IPv6 address van de Web Server.
En dan: heeft die web server op de eigen Router wel een IPv6 address?
Dat heeft weer te maken met of de eigen Router voor IPv6 goed samenwerkt met de ConnectBox. Dat hoeft niet zo te zijn (geen IPv6 support eigen Router, foute instelling of probleem met IPv6 standaards tussen CB en eigen Router). Dan is er alleen een IPv4 address, wat verder geen echt probleem is, behalve dan dat benadering via IPv6 niet mogelijk is.
Een optie kan in zo'n geval nog zijn de Web Server aan de ConnectBox te hangen, als je hem per se van een IPv6 address wilt voorzien.

Gr Han
Mark Ziggo schreef:

Hi @Martin Wingelaar, kan ik vanuit hier ook je website benaderen of is dat puur een privé server die je op hebt gezet? Dan kan ik ook wat pingtestjes doen e.d.

Jouw Connectbox heeft Dual-stack firmware, dus je hebt zowel een publiek uniek IPv4- als IPv6-adres.
Nu heb ik hier persoonlijk geen ervaring mee (router-achter-router setup op deze manier), maar ik kan me voorstellen dat een IPv4 DMZ instelling alleen werkt voor IPv4 verkeer en niet voor inkomend IPv6 verkeer, wellicht dat dat roet in het eten gooit?



Mark,

met het oude modem/router van ziggo was de website gewoon van buitenaf benaderbaar.
Nu krijg ik het met geen mogelijkheid aan de praat. Via het WAN ip-adres van mijn eigen router lukt het nog. Maar ik kom niet door het nieuwe ziggo modem heen.

Martin
Reputatie 6
Badge +13
@Martin Wingelaar ,

Als de eigen router ook Dual Stack heeft, dan zou je eens moeten kijken of je daarin DHCP Prefix Delegation kan activeren (en daarna herstarten).
Reputatie 5
Badge +6
Heb je ook gekeken naar de routering terug, vanaf je webserver?
Als je hem via het lokale netwerk benaderd, gaat het goed, dus de weg terug binnen je eigen netwerk kan de server prima vinden. Weet hij ook de weg naar buiten te vinden? Kan je vanaf je webserver eens kijken of je de buitenwereld kan bereiken?
Goed punt @acoster

Je zou dit evt ook 'een beetje dom' kunnen testen door tijdelijk alle Firewalls uit te zetten.
Van de ConnectBox, van je eigen Router en van de Web Server.
Als het dan wel werkt, dan een voor een weer aanzetten etc, etc.
Dan komt de boosdoener te voorschijn.
Werkt het ook niet met alle Firewalls uit, dan zijn we terug op square one.

Gr Han
Be rt schreef:

Als je een IP adres gebruikt buiten de DHCP server, kan de DHCP server hetzelfde IP adres niet per ongeluk uitreiken aan een ander apparaat, als hij de router even niet zou zien, waardoor je wel eens DHCP IP conflicten krijgt in je netwerk.
Je zit uiteraard wel in dezelfde IP range dus volledig bereikbaar.

Ik zet ook alle apparaten waar ik een eigen IP adres in kan zetten buiten de DHCP range zoals netwerk printers op 192.168.178.4 en 192.168.178.5, Wifiboosters via stopcontact op 192.168.178.2 en 192.168.178.3.
Ik hoef nu ook geen IP adressen te reserveren in de router op MAC adres.
Hierdoor hebben deze apparaten altijd hetzelfde IP adres en zijn makkelijk te bereiken als je instellingen wilt veranderen en hebben ze bij een reset van het modem of de router nog steeds hetzelfde IP adres.

Mocht je veel apparaten in gebruik hebben kun je zelfs je DHCP server op b.v. laten starten op 192.168.178.50, dan heb je van 192.168.178.2 tot 192.168.178.49 o apparaten een vast IP adres te geven.


Er zijn echter een heleboel typen modems en routers die geen verkeer accepteren op adressen buiten de DHCP range, zoals de modems van Hitron.

Er zijn echter een heleboel typen modems en routers die geen verkeer accepteren op adressen buiten de DHCP range, zoals de modems van Hitron.


@liefde
Dit is flauwekul.
Gr Han
hanh schreef:


Er zijn echter een heleboel typen modems en routers die geen verkeer accepteren op adressen buiten de DHCP range, zoals de modems van Hitron.

@liefde
Dit is flauwekul.
Gr Han


Eeh, nee. Al eens geprobeerd?
Als je het over Ziggo kastjes hebt?
Ja. Op een UBEE (typenr weet ik niet meer) en op mijn huidige Techniclor 7210.

Ook met Router op Router. De tweede Router was de TP-Link Archer C7, die
ik nu als Access Point gebruik.
IP adressen buiten de DHCP Range ging ook prima op die Archer.

Een Router realiseert een subNet. Alle adressen in dat subNet kunnen.
Je kunt desnoods de DHCP Server uitzetten en aan een andere DHCP Server overlaten.
Of zelfs helemaal geen DHCP en alles met het handje een vast IP geven.
DHCP staat los van wat een Router doet. Een Router werkt zonder wetenschap van DHCP.

Misschien ben je in het verleden eens een probleem tegengekomen dat lijkt op wat je beweert. Dat was dan iets anders.

GR Han
hanh schreef:

Als je het over Ziggo kastjes hebt?
Ja. Op een UBEE (typenr weet ik niet meer) en op mijn huidige Techniclor 7210.

Ook met Router op Router. De tweede Router was de TP-Link Archer C7, die
ik nu als Access Point gebruik.
IP adressen buiten de DHCP Range ging ook prima op die Archer.

Een Router realiseert een subNet. Alle adressen in dat subNet kunnen.
Je kunt desnoods de DHCP Server uitzetten en aan een andere DHCP Server overlaten.
Of zelfs helemaal geen DHCP en alles met het handje een vast IP geven.
DHCP staat los van wat een Router doet. Een Router werkt zonder wetenschap van DHCP.

Misschien ben je in het verleden eens een probleem tegengekomen dat lijkt op wat je beweert. Dat was dan iets anders.

GR Han



Flauwekul. Ik heb aan diverse router/modem firmware meegeschreven over de jaren. De reden dat het in veel modems niet werkt is simpel; Firewall en NAT traversal is gekoppeld aan de DHCP range. Je kunt proberen wat je wilt, maar je krijgt geen NAT over een LAN IP dat buiten de DHCP range zit (zodra je de DHCP enabled hebt), met als gevolg dat je geen verkeer naar binnen/buiten zult zien. Daar zijn open-source modules voor, in code, en die worden bijna overal ingezet (ze staan op github). In ieder geval op Hitron CGNV modems en veel Cisco/LinkSys en D-Link modems.

.... Flauwekul.....


schreef je.
Het is geen flauwekul, wat ik je op jouw verzoek

Al eens geprobeerd?


liet weten, maar feit.
Die moeite had ik me dus kunnen besparen.

Neem je niet kwalijk dat je dit in twijfel trekt.
Diskussie wat mij betreft gesloten.
@liefde
Dus wat ik hieruit haal is dat er geen oplossing is en dit is de enige echte legit ongoing discussion over dit probleem wat betreft ziggo om dit op te lossen? Want dit werkt nog steeds voor geen meter en ik baal hier echt hard van, na de verhuizing moest ik over naar ziggo en bij kpn draaide het modem met zijn dmz functie fantastisch, simplistisch, en toch geavanceerd als het nodig was (en dat dan zonder te bellen om vanalles te unlocken)
@Brampage
Tsja, dit is te globaal om iets te weten te komen over je probleem.
Wil je nog proberen in te zoomen?
Gewoon enkele lullige vraagjes.
Wat is het WAN Ip van je eigen Router en hoe stelde je dit IP in?
Wat is het subNet van je eigen Router?
Toch niet 192.168.178.0/24 Of stelde je dat van de ConnectBox anders is dan de standaard?
Gr Han
Dr komt hier niet eens een router aan te pas dan die op modem en de wan daarvan bepaalt ziggo dynamisch, en een webservice houd dat weer voor me bij en redirect je daarnaartoe vanuit een site, mijn pi zit op het modem, de dmz staat op het ip van de pi. Simple as that, hoef geen nummers te noemen.

Reageer