Radar

Wij willen een nieuw contract aangaan met een glasvezelprovider die bridge mode toestaat. De provider heeft een Zyxel modem/router die deze functie toestaat. Het gaat om een alles in 1 glasvezel contract. Nu heb ik 2 verschillende routers gevonden die volgens mij dit kunnen. Dat zijn Box 7490= international Fritz!Box en de V2925VN+ = Draytek!

De bedoeling is dus dat de eigen router de macht heeft ipv de Zyxel modem/router. Dus dat je kunt telefoneren, TV kijken en internetten. De zyxel staat ook routing mode toe.

Iemand die ons kan adviseren...Olaf79 en of/anderen.

Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.

MichielFRL schreef:Als het provider modem in bridge mode kan, kan je daar vervolgens elke gewenste router achter hangen.
Bridge mode = alleen als modem functioneren, dus zonder NAT protocol het internet verkeer afhandelen.

dit ^^. En als je dan gewoon de achterliggende (gebridgde) router op een computer aan sluit, even de cmd opent, en dan intypt: ipconfig, moet je je standaard gateway (of default gateway) van de lan adapter even kopieeren en op internet in de omnibox, (het vakje waar je het siteadress altijd ziet) het adress plakken.

dan word er gevraagd om in te loggen op de router, meestal staat deze informatie achterop de router, en eenmaal ingelogd kun je alle instellingen van je router veranderen; dus ook bridge mode instellen.

Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.

bprosman schreef:Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.

Heb het ook al eens gevraagd, maar dat lijkt men te negeren.
Het is het willen om het willen lijkt het...

bprosman schreef:Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.

IPSEC_ESP site to site VPN
Ingebouwde NAT Helpers op provider modem bypassen.

IP_SEC (bedrijfs en prive) VPN werkt prima hoor met 2 routers achter elkaar.
Zowel uitgaand as inkomend.
Als dat soort dingen alleen in bridge mode zou werken zouden alle routers bij je ISP ook in bridge mode moeten staan.

bprosman schreef:IP_SEC (bedrijfs en prive) VPN werkt prima hoor met 2 routers achter elkaar.
Zowel uitgaand as inkomend.

IPSEC ESP protocol werkt niet samen met NAT.
IPSEC in NAT-T mode wel, maar dat werkt uit Eigen ervaring echt minder betrouwbaar.

bprosman schreef:Als dat soort dingen alleen in bridge mode zou werken zouden alle routers bij je ISP ook in bridge mode moeten staan.

Voordeel van bridge mode is het ontbreken van NAT.
De routers bij je ISP doen , in tegenstelling tot de thuisrouters, geen NAT.

MichielFRL schreef: Volgens welk protocol delen de mode/routers van een ISP dan één internetverbinding?

Routering.
De provider beschikt over blokken met IP adressen en elke klant krijgt hier 1 eigen adres van.
De ISP router kijkt simpelweg naar bestemmings IP adres, en stuurt dan het pakketje onveranderd door naar bijbehorende thuisaansluiting.
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

https://www.ietf.org/rfc/rfc1631.txt

olaf79 schreef:Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.

Bedoelt u daarmee dat je dan problemen kunt verwachten met b.v. de telefoon of de TV ?

IPSEC ESP protocol werkt niet samen met NAT.

Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948

De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

Die zijn al sinds 2012 op.
Misschien oude voorraad.

bprosman schreef:

IPSEC ESP protocol werkt niet samen met NAT.

Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948

Het device dat de tunnel opzet kan ook NAT doen, zodat je gewoon meerdere interne PCs kan aansluiten
Die RFC is niets anders dan door mij eerder genoemde NAT-T.
Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken

bprosman schreef:

De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

Die zijn al sinds 2012 op.
Misschien oude voorraad.

Op bij wie....? ARIN....RIPE....of ISP
Bij Nederlandse providers krijgen nieuwe klanten gewoon nog een eigen IP4 adres ipv provider NAT.
Zodra ISPs beginnen met provider NAT, gaat het klachten regenen. Zelf een poortje mappen is er dan niet meer bij.

MichielFRL schreef: Door KPN wordt een NT gebruikt met alleen een internet aansluiting. Dat betekent dat zowel het internet signaal als IP-TV via dezelfde verbinding lopen, echter met IP-adressen uit verschillende ranges.
De Experiabox (router) verdeelt de signalen naar telefonie, internet en IP-TV.
.......
Zou de Experiabox in Bridge mode (kunnen) worden gezet dan werkt bovenstaande niet meer.

Dit zijn verschillende diensten, met doorgaans aparte PVC of VLAN, zodat forse internet up/download de werking van TV/telefoon niet beinvloed
Alleen de internet dienst in bridge modus zetten hoeft andere diensten niet te verstoren.

lies-oostveen schreef:

olaf79 schreef:Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.

Bedoelt u daarmee dat je dan problemen kunt verwachten met b.v. de telefoon of de TV ?

Ja. Het signaal van tv, telefonie en internet kan op glasvezel niet hardwarematig gesplitst worden, dat kan alleen in de software van de modem router. Er zijn wel routers die dat snappen, maar die zijn schaars en dus heeft kpn (of een andere glasvezelprovider) liever niet dat je zelf een router gaat lopen installeren.

16again schreef:

bprosman schreef:

IPSEC ESP protocol werkt niet samen met NAT.

Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948

Het device dat de tunnel opzet kan ook NAT doen, zodat je gewoon meerdere interne PCs kan aansluiten
Die RFC is niets anders dan door mij eerder genoemde NAT-T.
Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken

bprosman schreef:

De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

Die zijn al sinds 2012 op.
Misschien oude voorraad.

Op bij wie....? ARIN....RIPE....of ISP
Bij Nederlandse providers krijgen nieuwe klanten gewoon nog een eigen IP4 adres ipv provider NAT.
Zodra ISPs beginnen met provider NAT, gaat het klachten regenen. Zelf een poortje mappen is er dan niet meer bij.

Tsja, daarvoor heeft men ook ipV6 uitgevonden he. En daarom zijn vrijwel alle providers erg hard bezig om de apparatuur zowel bij hunzelf als de klant te vervangen zodat ze vrolijk met versie 6 kunnen praten.

Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken

Mijn laptop zit dan wel niet in een MKB omgeving maar wat ze noemen een "Corporate omgeving" , in windows wordt er een virtuele netwerkadapter aangemaakt met een eigen (genat vanuit het bedrijf) IP adres en het verkeer gaat netjes "split-tunnel" of via mijn router, dan de ISP router het internet op met mijn NAT adres of gaat via mijn router, dan de ISP router via de tunnel naar het bedrijf. Daarbij kun je ook nog de keuze maken welke applicatie (verkeer) wel door de tunnel gaat en welk niet.
Overigens heb ik me vergist en doen we geen IP-Sec maar SSL VPN.

lies-oostveen schreef:Wij willen een nieuw contract aangaan met een glasvezelprovider die bridge mode toestaat. De provider heeft een Zyxel modem/router die deze functie toestaat. Het gaat om een alles in 1 glasvezel contract. Nu heb ik 2 verschillende routers gevonden die volgens mij dit kunnen. Dat zijn Box 7490= international Fritz!Box en de V2925VN+ = Draytek!

De bedoeling is dus dat de eigen router de macht heeft ipv de Zyxel modem/router. Dus dat je kunt telefoneren, TV kijken en internetten. De zyxel staat ook routing mode toe.

Iemand die ons kan adviseren...Olaf79 en of/anderen.

Box 7490 is een modem router dat gebruikt wordt door XS4All. De draytek is een router voor MKB http://www.routershop.nl/draytek-vigor- ... at=suggest het lijkt me dat die wel aan uw wensen kan voldoen. Neemt u voor de zekerheid eens contact op met
http://www.draytek.nl/support

@Olaf79

Als ik het goed begrijp dan is bridge mode bij glasvezel een moeilijk punt. Maar hoe is dat dan bij Ziggo ?

@89PB

Die draytek ziet er goed uit maar wel duur toch voor een particulier.

Bij Ziggo kun je t vragen, dan zetten ze het voor je aan. Nadeel is wel dat je je hotspot uitzet en dan ook geen gebruik meer kunt maken van andere hotspots.
Blijft mijn vraag, waar heb je het voor nodig.
Zelf heb ik het nog nooit nodig gehad.

olaf79 schreef:Tsja, daarvoor heeft men ook ipV6 uitgevonden he. En daarom zijn vrijwel alle providers erg hard bezig om de apparatuur zowel bij hunzelf als de klant te vervangen zodat ze vrolijk met versie 6 kunnen praten.

Bij IPv6 zijn we helemaal van NAT af.
Ik heb overigens het gevoel dat providers wat betreft inzet IPv6 vooral hard bezig zijn met afwachten.
Al jaren heb ik IPv6 via xs4all, daarvoor via tunnelbroker. Terwijl bij menig provider IPv6 nog steeds niet leverbaar is of in test fase verkeert.

bprosman schreef:in windows wordt er een virtuele netwerkadapter...... SSL VPN.

Klinkt als mij bekende Cisco anyconnect. Is ontworpen juist om goed door bestaande NAT routers heen te komen, Dit is echter geen site2site VPN: Alleen jouw PC heeft verbinding met bedrijfsnetwerk, niet je hele interne network.