LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd.

[ archief ] Bridge mode

Heb je goede of slechte ervaring op het internet of met het internet? Hier kan je jouw mening geven over de zaken rondom het internet.
lies-oostveen
Berichten: 139
Lid geworden op: 22 sep 2014 20:11

Bridge mode

Ongelezen bericht door lies-oostveen » 27 jun 2015 00:31

Wij willen een nieuw contract aangaan met een glasvezelprovider die bridge mode toestaat. De provider heeft een Zyxel modem/router die deze functie toestaat. Het gaat om een alles in 1 glasvezel contract. Nu heb ik 2 verschillende routers gevonden die volgens mij dit kunnen. Dat zijn Box 7490= international Fritz!Box en de V2925VN+ = Draytek!

De bedoeling is dus dat de eigen router de macht heeft ipv de Zyxel modem/router. Dus dat je kunt telefoneren, TV kijken en internetten. De zyxel staat ook routing mode toe.

Iemand die ons kan adviseren...Olaf79 en of/anderen.

MichielFRL
Berichten: 2378
Lid geworden op: 02 nov 2008 10:11

Re: Bridge mode

Ongelezen bericht door MichielFRL » 27 jun 2015 07:11

Als het provider modem in bridge mode kan, kan je daar vervolgens elke gewenste router achter hangen.
Bridge mode = alleen als modem functioneren, dus zonder NAT protocol het internet verkeer afhandelen.

olaf79
Berichten: 8264
Lid geworden op: 17 okt 2011 23:53

Re: Bridge mode

Ongelezen bericht door olaf79 » 27 jun 2015 10:09

Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.

Dinther
Berichten: 6
Lid geworden op: 11 jun 2015 09:25
Contacteer:

Re: Bridge mode

Ongelezen bericht door Dinther » 27 jun 2015 10:10

MichielFRL schreef:Als het provider modem in bridge mode kan, kan je daar vervolgens elke gewenste router achter hangen.
Bridge mode = alleen als modem functioneren, dus zonder NAT protocol het internet verkeer afhandelen.
dit ^^. En als je dan gewoon de achterliggende (gebridgde) router op een computer aan sluit, even de cmd opent, en dan intypt: ipconfig, moet je je standaard gateway (of default gateway) van de lan adapter even kopieeren en op internet in de omnibox, (het vakje waar je het siteadress altijd ziet) het adress plakken.

dan word er gevraagd om in te loggen op de router, meestal staat deze informatie achterop de router, en eenmaal ingelogd kun je alle instellingen van je router veranderen; dus ook bridge mode instellen.

bprosman
Berichten: 9941
Lid geworden op: 04 sep 2011 18:39

Re: Bridge mode

Ongelezen bericht door bprosman » 27 jun 2015 10:24

Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.

angel1978
Berichten: 6438
Lid geworden op: 30 aug 2005 11:08

Re: Bridge mode

Ongelezen bericht door angel1978 » 27 jun 2015 10:32

bprosman schreef:Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.
Heb het ook al eens gevraagd, maar dat lijkt men te negeren.
Het is het willen om het willen lijkt het...

16again
Berichten: 9502
Lid geworden op: 02 jul 2003 22:18

Re: Bridge mode

Ongelezen bericht door 16again » 27 jun 2015 11:08

bprosman schreef:Ben er nog steeds niet uit waarom mensen per se bridge mode willen hebben. Ook zonder bridge mode kun je je Eigen router draaien.
IPSEC_ESP site to site VPN
Ingebouwde NAT Helpers op provider modem bypassen.

bprosman
Berichten: 9941
Lid geworden op: 04 sep 2011 18:39

Re: Bridge mode

Ongelezen bericht door bprosman » 27 jun 2015 11:40

IP_SEC (bedrijfs en prive) VPN werkt prima hoor met 2 routers achter elkaar.
Zowel uitgaand as inkomend.
Als dat soort dingen alleen in bridge mode zou werken zouden alle routers bij je ISP ook in bridge mode moeten staan.

16again
Berichten: 9502
Lid geworden op: 02 jul 2003 22:18

Re: Bridge mode

Ongelezen bericht door 16again » 27 jun 2015 11:55

bprosman schreef:IP_SEC (bedrijfs en prive) VPN werkt prima hoor met 2 routers achter elkaar.
Zowel uitgaand as inkomend.
IPSEC ESP protocol werkt niet samen met NAT.
IPSEC in NAT-T mode wel, maar dat werkt uit Eigen ervaring echt minder betrouwbaar.
bprosman schreef:Als dat soort dingen alleen in bridge mode zou werken zouden alle routers bij je ISP ook in bridge mode moeten staan.
Voordeel van bridge mode is het ontbreken van NAT.
De routers bij je ISP doen , in tegenstelling tot de thuisrouters, geen NAT.

MichielFRL
Berichten: 2378
Lid geworden op: 02 nov 2008 10:11

Re: Bridge mode

Ongelezen bericht door MichielFRL » 27 jun 2015 12:06

16again schreef:
bprosman schreef:Als dat soort dingen alleen in bridge mode zou werken zouden alle routers bij je ISP ook in bridge mode moeten staan.
Voordeel van bridge mode is het ontbreken van NAT.
De routers bij je ISP doen , in tegenstelling tot de thuisrouters, geen NAT.
Volgens welk protocol delen de mode/routers van een ISP dan één internetverbinding?
Het delen van een internet verbinding gaat altijd volgens het NAT protocol, ook als je een bijvoorbeeld een Linux server draait om een internet verbinding te delen.

16again
Berichten: 9502
Lid geworden op: 02 jul 2003 22:18

Re: Bridge mode

Ongelezen bericht door 16again » 27 jun 2015 12:21

MichielFRL schreef: Volgens welk protocol delen de mode/routers van een ISP dan één internetverbinding?
Routering.
De provider beschikt over blokken met IP adressen en elke klant krijgt hier 1 eigen adres van.
De ISP router kijkt simpelweg naar bestemmings IP adres, en stuurt dan het pakketje onveranderd door naar bijbehorende thuisaansluiting.
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

https://www.ietf.org/rfc/rfc1631.txt

MichielFRL
Berichten: 2378
Lid geworden op: 02 nov 2008 10:11

Re: Bridge mode

Ongelezen bericht door MichielFRL » 27 jun 2015 12:43

16again schreef:
MichielFRL schreef: Volgens welk protocol delen de mode/routers van een ISP dan één internetverbinding?
Routering.
De provider beschikt over blokken met IP adressen en elke klant krijgt hier 1 eigen adres van.
De ISP router kijkt simpelweg naar bestemmings IP adres, en stuurt dan het pakketje onveranderd door naar bijbehorende thuisaansluiting.
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)

https://www.ietf.org/rfc/rfc1631.txt
Ja maar dat het niks met bridge mode van de modem/router (welke thuis staat) van de ISP te maken.

lies-oostveen
Berichten: 139
Lid geworden op: 22 sep 2014 20:11

Re: Bridge mode

Ongelezen bericht door lies-oostveen » 27 jun 2015 13:19

olaf79 schreef:Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.
Bedoelt u daarmee dat je dan problemen kunt verwachten met b.v. de telefoon of de TV ?

bprosman
Berichten: 9941
Lid geworden op: 04 sep 2011 18:39

Re: Bridge mode

Ongelezen bericht door bprosman » 27 jun 2015 13:19

IPSEC ESP protocol werkt niet samen met NAT.
Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)
Die zijn al sinds 2012 op.
Misschien oude voorraad.
Laatst gewijzigd door bprosman op 27 jun 2015 14:19, 1 keer totaal gewijzigd.

MichielFRL
Berichten: 2378
Lid geworden op: 02 nov 2008 10:11

Re: Bridge mode

Ongelezen bericht door MichielFRL » 27 jun 2015 13:41

lies-oostveen schreef:
olaf79 schreef:Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.
Bedoelt u daarmee dat je dan problemen kunt verwachten met b.v. de telefoon of de TV ?
Glasvezel komt de woning binnen en is afgemonteerd op de FTU.
In de FTU wordt de NT geplaatst welke het signaal omzet van licht naar elektrisch.
Afhankelijk van de aanbieder (ISP) zit er op de NT een aansluiting voor internet, telefonie en TV.

Door KPN wordt een NT gebruikt met alleen een internet aansluiting. Dat betekent dat zowel het internet signaal als IP-TV via dezelfde verbinding lopen, echter met IP-adressen uit verschillende ranges.
De Experiabox (router) verdeelt de signalen naar telefonie, internet en IP-TV.
Zowel internet als IP-TV worden op het switch gedeelte van de Experiabox aangesloten. De Experiabox herkent het aangesloten apparaat en bepaalt of NAT wel of niet ingeschakeld moet worden voor de betreffende poort (IP-TV heeft een eigen publieke IP-range).
Zou de Experiabox in Bridge mode (kunnen) worden gezet dan werkt bovenstaande niet meer.

De beste oplossing is er 1 waarbij de ISP een NT levert welke zelf de scheiding voor IP-TV, DVB-C, telefonie en internet regelt. Achter zo'n NT kan je elke gewenste router hangen omdat het aangesloten apparaat een publiek IP-adres krijgt en er op deze wijze nooit een probleem zal zijn dat er poorten of iets dergelijks dicht zitten welke niet open gezet kunnen worden.

16again
Berichten: 9502
Lid geworden op: 02 jul 2003 22:18

Re: Bridge mode

Ongelezen bericht door 16again » 27 jun 2015 16:44

bprosman schreef:
IPSEC ESP protocol werkt niet samen met NAT.
Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948
Het device dat de tunnel opzet kan ook NAT doen, zodat je gewoon meerdere interne PCs kan aansluiten
Die RFC is niets anders dan door mij eerder genoemde NAT-T.
Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken

bprosman schreef:
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)
Die zijn al sinds 2012 op.
Misschien oude voorraad.
Op bij wie....? ARIN....RIPE....of ISP
Bij Nederlandse providers krijgen nieuwe klanten gewoon nog een eigen IP4 adres ipv provider NAT.
Zodra ISPs beginnen met provider NAT, gaat het klachten regenen. Zelf een poortje mappen is er dan niet meer bij.

16again
Berichten: 9502
Lid geworden op: 02 jul 2003 22:18

Re: Bridge mode

Ongelezen bericht door 16again » 27 jun 2015 16:48

MichielFRL schreef: Door KPN wordt een NT gebruikt met alleen een internet aansluiting. Dat betekent dat zowel het internet signaal als IP-TV via dezelfde verbinding lopen, echter met IP-adressen uit verschillende ranges.
De Experiabox (router) verdeelt de signalen naar telefonie, internet en IP-TV.
.......
Zou de Experiabox in Bridge mode (kunnen) worden gezet dan werkt bovenstaande niet meer.
Dit zijn verschillende diensten, met doorgaans aparte PVC of VLAN, zodat forse internet up/download de werking van TV/telefoon niet beinvloed
Alleen de internet dienst in bridge modus zetten hoeft andere diensten niet te verstoren.

olaf79
Berichten: 8264
Lid geworden op: 17 okt 2011 23:53

Re: Bridge mode

Ongelezen bericht door olaf79 » 28 jun 2015 00:20

lies-oostveen schreef:
olaf79 schreef:Volgens mij is dat gewoon een kwestie van aan de provider vragen. Meestal doen ze er moeilijk over. Het modem wordt namelijk ook als "splitter" gebruikt.
Bedoelt u daarmee dat je dan problemen kunt verwachten met b.v. de telefoon of de TV ?
Ja. Het signaal van tv, telefonie en internet kan op glasvezel niet hardwarematig gesplitst worden, dat kan alleen in de software van de modem router. Er zijn wel routers die dat snappen, maar die zijn schaars en dus heeft kpn (of een andere glasvezelprovider) liever niet dat je zelf een router gaat lopen installeren.

olaf79
Berichten: 8264
Lid geworden op: 17 okt 2011 23:53

Re: Bridge mode

Ongelezen bericht door olaf79 » 28 jun 2015 00:24

16again schreef:
bprosman schreef:
IPSEC ESP protocol werkt niet samen met NAT.
Dus dan gebruik je maar 1 device thuis ?
https://tools.ietf.org/html/rfc3948
Het device dat de tunnel opzet kan ook NAT doen, zodat je gewoon meerdere interne PCs kan aansluiten
Die RFC is niets anders dan door mij eerder genoemde NAT-T.
Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken

bprosman schreef:
De provider gebruikt intern geen NAT
(....tenminste, zolang de IPv4 adressen nog niet op zijn)
Die zijn al sinds 2012 op.
Misschien oude voorraad.
Op bij wie....? ARIN....RIPE....of ISP
Bij Nederlandse providers krijgen nieuwe klanten gewoon nog een eigen IP4 adres ipv provider NAT.
Zodra ISPs beginnen met provider NAT, gaat het klachten regenen. Zelf een poortje mappen is er dan niet meer bij.
Tsja, daarvoor heeft men ook ipV6 uitgevonden he. En daarom zijn vrijwel alle providers erg hard bezig om de apparatuur zowel bij hunzelf als de klant te vervangen zodat ze vrolijk met versie 6 kunnen praten.

bprosman
Berichten: 9941
Lid geworden op: 04 sep 2011 18:39

Re: Bridge mode

Ongelezen bericht door bprosman » 28 jun 2015 00:26

Overigens niet relevant wat ik thuis gebruik, ik spreek uit ervaring in MKB netwerken
Mijn laptop zit dan wel niet in een MKB omgeving maar wat ze noemen een "Corporate omgeving" , in windows wordt er een virtuele netwerkadapter aangemaakt met een eigen (genat vanuit het bedrijf) IP adres en het verkeer gaat netjes "split-tunnel" of via mijn router, dan de ISP router het internet op met mijn NAT adres of gaat via mijn router, dan de ISP router via de tunnel naar het bedrijf. Daarbij kun je ook nog de keuze maken welke applicatie (verkeer) wel door de tunnel gaat en welk niet.
Overigens heb ik me vergist en doen we geen IP-Sec maar SSL VPN.
Laatst gewijzigd door bprosman op 28 jun 2015 00:44, 2 keer totaal gewijzigd.

Gesloten