ADSL modem zonder firewall...

bisopn · 14 nov 2010

hallo...

ik heb mijn eigen router die ik al gebruik met ziggo, LAN WAN.
ik heb nu niet anders adsl, en kan geen kabel internet nemen, en glasvezel is ng niet aanwezig.
ik kan mijn router gebruiken op de ADSLmodem (kpn), zo als ik dit dee met de kabelmodem (Ziggo)
probleem is nu dat ik achter een dubbel firewall zit.
-dus dan is het:
mijn router krijgt een ip adres van de ADSL modem...
een 192.168 ip (local ip)
die router heeft een ander ip adres reeks 192.128.
de porten die open moeten voor bepaalde progs. en ook vpn wat in die router zit, moeten dan open in de adsl-modem als in de router.
in de adsl modem moet dus de port open die ook dan open staat in de router.
dit hat ik niet toen ik ziggo hat, dus geen firewall. zijn er ook adsl modems zonder firewall. zodat ik wel mijn eigen router er op aan kan sluiten.
ik heb ook al alle porten proberen open te zetten van 1 - 65535 maar dan loopt de verbinding te stuiteren, en zowat helemaal geen internet.
wie kan mij helpen met dit probleem, vooral de vpn is erg ***** op deze manier.

puppie · 14 nov 2010

Dus als ik het goed lees dan zet jij je ziggo modem/router in bij een adsl modem.
dan kun jij je modem/router van ziggo alleen maar gebruiken als switch.
zet in het modem/router van ziggo de dhcp uit.
nu kun je van het ziggo modem/router de vier uitgangen gebruiken.

vertel eens welk merk en type adsl modem je gebruikt en vertel ook het merk en type van de zigoo modem.

dnties · 14 nov 2010

In aansluiting op wat Puppie al schreef (dezelfde vragen, maar misschien wat duidelijker):
a. Welk merk + type ADSL-routermodem heb je nu in gebruik?
Dat is dus het apparaat waar de DSL-verbinding op aangesloten is.
b. Welk merk + type breedband internet router heb je het over?
Dat is dus de router die nu achter de ADSL-routermodem hangt en 'vroeger' hing achter de Ziggo modem?

De oplossing van Puppie is verder helemaal correct: De (zelf aangeschafte) breedband router omturnen tot switch/accesspoint d.m.v. het uitschakelen van de DHCP serverfunctionaliteit en het doorkoppelen met de ADSL-routermodem via een van de 4 LAN-poorten ipv. (zoals nu nog) via de WAN/Internet poort van je breedband router. Zodra dit werkt hoef je alleen nog in de ADSL-routermodem te portforwarden.

Tijs.

bisopn · 14 nov 2010

TG789vn

TG789vn
is de firewall in die adslmodem ook helemaal uit te zetten ?
Naar WAN -> LAN >Switch.

dnties · 14 nov 2010

Ik mis informatie over je breedband Internet Router in je posting. Ik vroeg toch duidelijk om 2 stukken informatie??

Ik neem aan dat de TG789vn je ADSL-router is. Wat is het andere router-apparaat dat je nu gebruikt?

[Zie in mijn stuk in de Helpmij nieuwsbrief dat het de bedoeling is dat vragenstellers op alle tips/vragen van helpers reageren... Nu moeten we er opnieuw naar vragen!]

Tijs.

bisopn · 15 nov 2010

http://www.alternate.nl/html/product/Modems_DSL/SiteCom/ADSL_2+_Modem_DC-227/441757/

heb ik hier wat aan, is hier een firewall in.? of is deze uit te zetten...?????????????????????????????????????de router is pfsense.
maar dat heeft met de vraag niks te maken!. het is kortom een kabelrouter.. wat voor kabelrouter dat ook is maakt toch niks uit, het krijgt teminste een WAN ip adres

kan dat niet bij DMZ ?

dnties · 15 nov 2010

a. Je blijkt dus een DC-277 router van Sitecom te hebben. Zo moeilijk was dat toch niet om dat even te vermelden??
b. Lees nog eens goed wat Puppie en ik geschreven hebben: Wij beiden raden aan de DC-277 te 'degraderen' tot accesspoint/switch. Je hebt dan verder helemaal niets meer met DMZ, firewall, portforwarding etc. te maken op de DC-277 want die is dan (functioneel) geen router meer.

Hieronder (even aangepast aan de 2 apparaten die jij hebt) een instructie om de DC-277 te degraderen tot accesspoint/switch. Je zult hierbij de handleiding van de DC-277 waarschijnlijk nodig hebben, dus zorg ervoor dat je die op de computer hebt staan (of op CD-rom) zodat je erbij kunt zodra je aanpassingen gaat doen.

Instructie:
Je moet het LAN ip-adres van de DC-277 zo inrichten dat die in hetzelfde netwerk ligt als de TG789vn.
Voorwaarden hierbij (om ip-adresconflicten te voorkomen):
1. Het mag niet het ip-adres van de TG789vn zélf zijn
2. Het mag niet in de reeks liggen die vanuit de TG789vn via DHCP aan computers wordt uitgereikt.

Ook moet het subnetmasker moet overeen komen met die van het TG789vn-netwerk, meestal is het 255.255.255.0.

Het ip-netwerk van de TG789vn moet je even achterhalen via een pc die je bedraad aansluit op de TG789vn, en dan kijken met
[Windows-toets]r toetscombinatie -> cmd /k ipconfig
Kijk naar Standaardgateway, dat geeft het ip-adres van de TG789vn aan (stel dus dat daar 192.168.1.1 staat als standaardgateway, dan is 192.168.1.x het netwerk (zie stap 7, waar je dat nodig hebt)). Noteer ook het subnetmasker (meestal is dat 255.255.255.0). Schrijf ook het toegekende ip-adres op, zodat je weet of kunt inschatten vanaf welk ip-adres via DHCP ip-adressen aan verbonden pc's worden toegekend (ook nodig voor stap 7).

Je kunt je DC-277 router ook misbruiken als accesspoint/switch naar een netwerk van een internet router die ervoor staat (TG789vn). Wat je moet doen is:
1. Ontkoppel de DC-277 van de TG789vn.
2. Sluit een pc/laptop aan op een van de LAN poorten van de DC-277.
3. Vraag op de aangesloten pc een nieuw ip-adres aan de DC-277, via
XP:
Start -> Uitvoeren -> cmd /k ipconfig /release
Start -> Uitvoeren -> cmd /k ipconfig /renew
Vista:
[Windows-toets]r toetscombinatie -> cmd /k ipconfig /release
[Windows-toets]r toetscombinatie -> cmd /k ipconfig /renew
(of herstart je pc/laptop)
4. Ga naar de 'configuratiewebsite' van de DC-277.
5. Zet DHCP serving uit op de DC-277
6. Zet alle mogelijk verstorende zaken op de DC-277 uit, zoals UpnP, RIP routing, portforwarding etc.
7. Ken aan de LAN poort van de DC-277 een vast ip-adres toe dat valt in de LAN ip-reeks van de TG789vn, maar (normaal) niet wordt uitgegeven met DHCP van de TG789vn. Dat kan bijv. een 'hoog' ip-adres zijn, bijvoorbeeld eindigend op 253 of een 'laag' ip-adres, als de DHCP-server in de TG789vn als DHCP-server bijv. adressen uitgeeft vanaf 33.
Natuurlijk niet het ip-adres toekennen dat de TG789vn al als LAN ip-adres gebruikt!
De pc zal nu de verbinding verliezen met de 'configuratiewebsite' van de DC-277.
8. Verbind een LAN poort (dus niet de WAN poort) van de DC-277 bedraad met een LAN poort van de TG789vn.
9. Vraag op de pc weer een nieuw ip-adres aan, die zul je nu krijgen van de TG789vn ipv. de DC-277.
10. [Je kunt de (draadloze) configuratie van de DC-277 nog steeds wijzigen, maar dan op het vaste ip-adres dat je in stap 7 hebt toegekend aan de LAN-poort van de DC-277].

Alle pc's die (bedraad of draadloos) via de DC-277 zijn verbonden zullen nu een nieuw ip-adres moeten aanvragen, en die krijgen ze van de TG789vn.
Je hebt dus de DC-277 als verkapte accesspoint/switch in het netwerk gezet.

Succes,

Tijs.

bisopn · 15 nov 2010

ik weet zelf ook wel wat het doet als de dhcp uitstaat, maar dan krijgt de router pfsense toch geen ip adres meer!.
ik heb het niet gehat over DC-277 router, alleen of dat wat is om het probleem op te lossen, het is een adsl modem. geen router.

als ik zou kunnen vinden in die TG789vn om de dhcp uit te zetten, dodat het geen ip adres uitdeelt
krijgt de kabelrouter-pfsense dan een ip adres van de internet verbinding, zoals dit ook was met het modem van ziggo. ?

dnties · 15 nov 2010

De verantwoordelijkheid van de provider houdt op met zijn eigen apparatuur.
Dus altijd jouw zelf aangeschafte apparaat 'verbouwen' voor setup met 2 router(modems) achter elkaar geschakeld, nooit het apparaat van de provider.

En voor mijn setup maakt het niet uit of je eigen apparaat een router is of een routermodem, want er wordt op dát apparaat alleen gebruik gemaakt van de LAN-aansluitingen als je mijn instructies volgt. Ik kreeg het idee dat je me zand in de ogen probeerde te strooien door te beweren dat de DC-277 geen router zou zijn. Als het een ADSL-apparaat is, dan is het wel degelijk een router, namelijk een routermodem.

Mijn hulp met je probleem stopt met deze posting.

Tijs.

bisopn · 15 nov 2010

dit gaat nergens over, er gaan dingen langs elkaar heen.. en het andwoordop mijn vraag komt er niet echt op neer, ik hat het alleen over die modem/router van alternate.
nogmaals:
ik heb nu ADSL met de TG789vn, kan i.p.v die TG -de DC-227 aangesloten worden op adsl, en bij DMZ firewalll uit zetten naar de ip WAN -> pfsenseRouter...

en waarom zou ik het apparaat van de proveider niet om mogen bouwen om firewall open te zetten of bepaalde potjes

ziggo heeft normale kabelmodems zonder firewall, zo zou ik ook de adsl modem willenhebben.
bij de DC-227 kan onder DMZ de firewall uitgezet worden naar een bepaaalt ip.
maar werkt dit type routermodem op elke adsl verbinding.

bisopn · 15 nov 2010

of kan de dhcp server uit in de TG789vn, en krijgt de PfSence dan NIET local 192.168 maar net als ziggo een extern ip adres die van proveider...
zal nog beter zijn...

bisopn · 15 nov 2010

z'n dhcp server die uitgezet is, is altijd weer terug te zetten...

bisopn · 15 nov 2010

ik moet niet de dhcp uit hebben indie 2e router "pfsense", die wil ik namelijk gebruiken als de router. (en dat dan (als de dhcp in de 2e uitstaat)de pc's een local ip krijgen van de adsl modem-router.ZO NIET).
hier kan ik meer in...

daarom de vraag als in de 1e-R waar internet op binnen komt de dhcp uitstaat (zoals het dan w.s. ziet als ziggo modem) ziet de 2e-R dhet internet-ip van de proveider of krijgt 2e-R geen ip, doordat die uitstaat...

puppie · 15 nov 2010

Je zult door het bij plaatsen van welke router ook geen echt ip adres erbij krijgen.
dat zal altijd een 192 ip worden.
Maar ik begrijp nog steeds niet waarom je een 2e router gaat plaatsen en dan daar de dhcp van gaat uitzetten.
Koop dan meteen een switch dat is veel makkelijker.
En de thompson daar kun je geen vpn mee opzetten en de firewal van dat ding kun je ook niet uitzetten.
Kijk voor de gein maar eens op de site van thompson.

dnties · 15 nov 2010

Je hebt hier op het forum meerdere vragen gesteld, eerder. Je zou nu toch onderhand begrepen kunnen hebben dat in je startposting alle informatie moet staan.

Ik resumeer even waar het je in mijn ogen om te doen is:
Je wilt een adsl routermodem (de TG789vn (VDSL2) danwel de DC-277 (ADSL 2+)) zo transparant mogelijk maken, zodat je een eigengebouwde router met firewall (PfSenserouter) het Internet-/VPNverkeer richting je thuisnetwerk kan laten afhandelen (VPN, DHCP, routing, firewall). De routermodem moet zijn modem-functionaliteit behouden, want de Internet-verbinding wordt via ADSL gelegd.

Een paar zaken en vragen:
a. Gebruik je ook de InternetBellen functionaliteit? Indien ja, dan kun je de TG789vn niet vervangen door de DC-277, want die doet geen VOIP.
b. De TG789vn is een VDSL2 router. De vraag is of die als VDSL2 router wordt gebruikt of dat er naar de wijkcentrale ADSL/ADSL2/ADSL2+ wordt gebruikt. Als het ADSL/ADSL2/ADSL2+ is, dan zou je (met de juiste verbindings-instellingen) naar mijn mening de TG789vn moeten kunnen vervangen door de DC-277. Via het instellen als DMZ het ip-adres van de PfSenserouter zou je dan de DC-277 transparant kunnen maken richting de PfSenserouter (incl. geen firewall).
De IP Passthrough optie zou hetzelfde moeten bereiken, maar helaas is de DC-277 documentatie daar ietwat vaag over. Stel dat je dat instelt, dan krijgt de WAN-kant van je PfSense server niet een 10.x.x.x private ip-adres maar direct het publieke ip-adres toegewezen dat 'hoort' bij je Internetabonnement. IP Passthrough is transparanter dan DMZ.
Het lijkt me niet de bedoeling dat je beiden tegelijk probeert, dus test óf DMZ óf IP Passthrough maar niet beiden tegelijk.
c. Ik zie geen problemen met DHCP op de PfSenserouter, met een kleine aantekening (zie verderop): Wat er ook gebeurt, op de PfSenserouter aansluiting met de ADSL routermodem wordt een ip-adres toegewezen. Enige waar je voor moet zorgen (indien het een 10.x.x.x ip-adres is of een 192.168.x.x ip-adres) dat je op het LAN netwerk áchter de PfSenserouter niet hetzelfde netwerk gebruikt. Dus stel dat de PfSenserouter op zijn WAN verbinding een 192.168.0.x ip-adres krijgt, dan moet je op het LAN-netwerk (bijv.) het 192.168.1.x of 192.168.2.x (etc.) netwerk gebruiken.

Ik zie in de handleiding van de TG789vn geen mogelijkheden voor DMZ of IP Passthrough of Bridging, dus (als ik dat goed geïnterpreteerd heb) kan ik me voorstellen dat je liever de DC-277 wilt inzetten in je setup.

Succes,

Tijs.

bisopn · 16 nov 2010

dnties zei:
Je hebt hier op het forum meerdere vragen gesteld, eerder. Je zou nu toch onderhand begrepen kunnen hebben dat in je startposting alle informatie moet staan.

Ik resumeer even waar het je in mijn ogen om te doen is:
Je wilt een adsl routermodem (de TG789vn (VDSL2) danwel de DC-277 (ADSL 2+)) zo transparant mogelijk maken, zodat je een eigengebouwde router met firewall (PfSenserouter) het Internet-/VPNverkeer richting je thuisnetwerk kan laten afhandelen (VPN, DHCP, routing, firewall). De routermodem moet zijn modem-functionaliteit behouden, want de Internet-verbinding wordt via ADSL gelegd.

Een paar zaken en vragen:
a. Gebruik je ook de InternetBellen functionaliteit? Indien ja, dan kun je de TG789vn niet vervangen door de DC-277, want die doet geen VOIP.
b. De TG789vn is een VDSL2 router. De vraag is of die als VDSL2 router wordt gebruikt of dat er naar de wijkcentrale ADSL/ADSL2/ADSL2+ wordt gebruikt. Als het ADSL/ADSL2/ADSL2+ is, dan zou je (met de juiste verbindings-instellingen) naar mijn mening de TG789vn moeten kunnen vervangen door de DC-277. Via het instellen als DMZ het ip-adres van de PfSenserouter zou je dan de DC-277 transparant kunnen maken richting de PfSenserouter (incl. geen firewall).
De IP Passthrough optie zou hetzelfde moeten bereiken, maar helaas is de DC-277 documentatie daar ietwat vaag over. Stel dat je dat instelt, dan krijgt de WAN-kant van je PfSense server niet een 10.x.x.x private ip-adres maar direct het publieke ip-adres toegewezen dat 'hoort' bij je Internetabonnement. IP Passthrough is transparanter dan DMZ.
Het lijkt me niet de bedoeling dat je beiden tegelijk probeert, dus test óf DMZ óf IP Passthrough maar niet beiden tegelijk.
c. Ik zie geen problemen met DHCP op de PfSenserouter, met een kleine aantekening (zie verderop): Wat er ook gebeurt, op de PfSenserouter aansluiting met de ADSL routermodem wordt een ip-adres toegewezen. Enige waar je voor moet zorgen (indien het een 10.x.x.x ip-adres is of een 192.168.x.x ip-adres) dat je op het LAN netwerk áchter de PfSenserouter niet hetzelfde netwerk gebruikt. Dus stel dat de PfSenserouter op zijn WAN verbinding een 192.168.0.x ip-adres krijgt, dan moet je op het LAN-netwerk (bijv.) het 192.168.1.x of 192.168.2.x (etc.) netwerk gebruiken.

Ik zie in de handleiding van de TG789vn geen mogelijkheden voor DMZ of IP Passthrough of Bridging, dus (als ik dat goed geïnterpreteerd heb) kan ik me voorstellen dat je liever de DC-277 wilt inzetten in je setup.

Succes,

Tijs.

juist,...

het is idd met bellen,

wat het is ADSL/ADSL2/ADSL2+ weet ik niet, ik weet wel dat het ADSL is hah, maar welke van die 3 weetik niet.

ik hat gedacht als dit nodig moest zijn een 2e aparte lijn alleenINTERNET... en deze op die DC-277, dan een xs4all of een 2e kpn adsl internet aansluiting,

als het goed is (zoverikweet) moet dit wel op 1 lijn die binnenkomt meerdere aansluitingen/(modems) op werken, dan met die DC-277, maar of die werkt op mijn verbinding weet ik dus niet.

bisopn · 16 nov 2010

als de dhcp uitstaat in pfsense kan ik niet met de vpn verbinding werken, dan zou de ip van de kabelmodem het zelfde moeten zijn als de ip van pfsense, en dit gaat niet 2 dezelfde ip nr's achter elkaar.

ip modem adsl: 192.168.2.xxx
ip router: 192.128.x.xxx

bisopn · 16 nov 2010

als de pfsense in de router uitstaat, dan zit de firewall ook in handen van de adsl modem, en dat wil ik dus niet. de router moet het werk doen voor firewall vpn en alledat soort dingen. de modem moet voledig transparant zijn (zoals thijs dat zegt)...

dnties · 16 nov 2010

Welke verbinding (ADSL/ADSL2/ADSL2+/VDSL/VDSL2) wordt gebruikt zou je in een verbindingsstatus-scherm van de TG789vn moeten kunnen zien. Anders een vraag stellen aan je ADSL-provider hieromtrent.

Je kunt niet meerdere ADSL modems op 1 DSL-lijn aansluiten. Het zou dus betekenen dat je een tweede abonnement moet gaan nemen, en die laten binnenkomen op een ander aderpaar op het ISRA-punt. Die 2de DSL-lijn laten binnenkomen op de DC-277, vooropgesteld dat je die met het nieuwe ADSL abonnement kunt gebruiken.

Je toegevoegde verhaal over DHCP lijkt aan te geven dat je niet goed gelezen hebt. Ik geef expliciet aan:

c. Ik zie geen problemen met DHCP op de PfSenserouter, met een kleine aantekening (zie verderop): Wat er ook gebeurt, op de PfSenserouter aansluiting met de ADSL routermodem wordt een ip-adres toegewezen. Enige waar je voor moet zorgen (indien het een 10.x.x.x ip-adres is of een 192.168.x.x ip-adres) dat je op het LAN netwerk áchter de PfSenserouter niet hetzelfde netwerk gebruikt.[...]

Verder kun je gewoon eens uitproberen of de DC-277 in te zetten is ipv. de TG789vn, zodra je hebt uitgezocht welk type DSL er wordt gebruikt en de DC-277 compatible is daarmee (zie eerste paragraaf). Als voorbeeld: Ik kan bij mij thuis mijn eigen ADSL-verbinding met 3 bij mij beschikbare apparaten succesvol opbouwen: Copperjet 810 ADSL-modem van de provider, een Experiabox Siemens SX551 routermodem en een (antieke) Zyxel Prestige 650R-31 routermodem.
Natuurlijk heb je dan niet VOIP/telefonie beschikbaar, omdat de DC-277 geen VOIP doet. [Ik neem aan dat je VOIP momenteel niet werkbaar kunt maken op/via je PfSense router.]

Tijs.

bisopn · 16 nov 2010

wat ik nog niet duidelijk vind is:

c. Ik zie geen problemen met DHCP op de PfSenserouter, met een kleine aantekening (zie verderop): Wat er ook gebeurt, op de PfSenserouter aansluiting met de ADSL routermodem wordt een ip-adres toegewezen. Enige waar je voor moet zorgen (indien het een 10.x.x.x ip-adres is of een 192.168.x.x ip-adres) dat je op het LAN netwerk áchter de PfSenserouter niet hetzelfde netwerk gebruikt.[...]

VOIP is buiten de pfsense om,

NU zit het: TG789vn -> Telf
TG789vn -> LAN -> WAN>PF Sense -> LAN>PF Sense --> Switch.
TG789vn -> LAN -> TV ondvanger.

ADSL modem zonder firewall...

Gebruiker

Supermoderator

Tera Honourable Senior Member †

Gebruiker

Tera Honourable Senior Member †

Gebruiker

Tera Honourable Senior Member †

Gebruiker

Tera Honourable Senior Member †

Gebruiker

Gebruiker

Gebruiker

Gebruiker

Supermoderator

Tera Honourable Senior Member †

Gebruiker

Gebruiker

Gebruiker

Tera Honourable Senior Member †

Gebruiker

Wij waarderen jouw privacy