Statische route BBOX3

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Plaats reactie
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

Hallo

Iemand die mij kan vertellen hoe ik een statische route toevoeg op de BBOX3? Dat zit allemaal afgeschermd met expert/admin-users die ik natuurlijk niet heb.

Bedankt
Ferb.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Wat bedoel je specifiek met "statische route".

Een statische route voor de bbox zodat hijzelf een bepaalde route uitgaat voor een ingesteld IP/Range, of iets dat je bbox pusht naar het netwerk als een ICMP next-hop/redirect reply?
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

het subnet van mijn bbox is 192.168.1.0/24. de bbox maakt verbinding met Internet. Aan een LAN-poort van de bbox hangt ook nog een fritzbox met netwerk 10.0.0.0/24. Vanaf 10.0.0.0/24 kan ik alle toestellen van 192.168.1.0/24 bereiken wat logisch is maar ik wil het ook omgekeerd.
Ik heb nu vb. een VPN op mijn GSM naar mijn fritzbox (10.0.0.1) en die werkt overal maar die werkt niet vanop het draadloos netwerk van de BBOX (192.168.1.0). Als de BBOX dus de route kent naar 10.0.0.1 dan ben ik er...
Laatst gewijzigd door philippe_d 15 okt 2019, 19:51, in totaal 1 gewijzigd.
liber!
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 231 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

Ik denk niet dat je static routes kan configureren zonder het admin paswoord.

Ik vraag me af waarom je een dubbele NAT gebruikt? Kan je niet DHCP uitschakelen langs 1 van beide kanten?
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

ferb schreef:Vanaf 10.0.0.0/24 kan ik alle toestellen van 192.168.1.0/24 bereiken wat logisch is maar ik wil het ook omgekeerd.
Als de BBOX dus de route kent naar 10.0.0.1 dan ben ik er...
Eh... Dat is niet logisch.
Routering is one-way only.
Als je vanuit je 10.x een toestel kan bereiken in je 192.x netwerk, dan betekent dat dat dat toestel een route heeft naar je 10.x netwerk; anders zou het reply pakketje nooit terug geraken.

liber! schreef:Ik vraag me af waarom je een dubbele NAT gebruikt? Kan je niet DHCP uitschakelen langs 1 van beide kanten?
Als ie dubbele NAT gebruikte (ie als ie een NAT had tussen zijn 192.x en zijn 10.x netwerk) had ie geen static route nodig.


Ben je zeker dat je geen NAT draait daar?
Dan kan je idd vanuit 10.x een toestel in 192.x bereiken, maar voor de omgekeerde weg moet je het pakket adresseren aan je fritzbox op zijn 192.x wan ip adres, en daar forwarden.
Dit lijkt me de meest logische verklaring voor jouw probleem.

Mijn guess is dat je wel degelijk een NAT draait, en dat de return pakketjes gewoon de fritzbox adresseren op zijn wan adres en dan genat worden.
Omgekeerd werkt dat natuurlijk niet; dan moet je je bbox netwerk als een "wan" netwerk beschouwen, en je fritzbox netwerk benaderen alsof je van het internet kwam, dus via de router met port forwarding ipv rechtstreeks op hun ip.
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Met dubbele NAT wordt bedoeld dat:
  • 1. de B-box zelf NAT heeft (van 192.x naar publieke internet)
    2. de Fritz!Box NAT heeft (van 10.x naar 192.x)
Hij heeft dus inderdaad "dubbele NAT" (tenminste de toestellen die achter zijn FritzBox staan).
ferb schreef:Vanaf 10.0.0.0/24 kan ik alle toestellen van 192.168.1.0/24 bereiken wat logisch is maar ik wil het ook omgekeerd.
Dat is inderdaad logisch, maar omgekeerd niet (Fritz!Box firewall).
ferb schreef:Ik heb nu vb. een VPN op mijn GSM naar mijn fritzbox (10.0.0.1) en die werkt overal maar die werkt niet vanop het draadloos netwerk van de BBOX (192.168.1.0)
Gezien je vanuit het internet jouw Fritz!Box VPN server kan bereiken, heb je dus op de je B-Box de nodige poorten naar je Fritz!Box opengezet: poort 500 (VPN/IKE) en 4500 (VPN/IPsec).

Wellicht heb je in de VPN instellingen op je GSM het dyndns (of publiek IPv4) van je B-box ingegeven als VPN server.
Jouw probleem heeft volgens mij te maken met het niet ondersteunen van "NAT Loopback" op jouw B-box3, waardoor het onmogelijk wordt om vanuit het lokaal netwerk (192.x) een toestel op datzelfde lokaal netwerk (de Fritz!Box) te bereiken via het extern IP adres.

Mogelijke oplossing: maak op je GSM 2 verschillende VPN profielen aan:
  1. een profiel met als VPN server jouw B-box3 (dyndns of extern IPv4 adres).
  2. een tweede profiel met als VPN server het 192.x WAN adres van de Fritz!Box.
    Beide profielen met dezelfde gegevens van de Fritz!Box VPN user (buiten het server adres).
Als je dan buitenhuis bent, maak je verbinding via de eerste VPN server, en als je thuis bent maak je een verbinding met de 2de VPN server.

Alternatieve oplossing:
Laat je FritzBox een eigen PPPoE verbinding maken, zo krijgt de Fritz!Box een eigen publiek IPv4 adres
Dan maakt het niet uit of je buitenhuis bent of thuis op je 192.x netwerk zit.

Last but not least
Is er een reden waarom je voor deze opstelling hebt gekozen (met 2 gescheiden lokale netwerken)?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

OK. Ben mee met uitleg van Philippe en ITnetadmin.
In principe heb ik geen statische route nodig. Zal inderdaad dat NAT-loopbackprotocol zijn waar ik over struikel.
Ik hoef inderdaad geen 2 LAN's. Die BBox3 zit er gewoon tussen omdat mijn FB7390 niet rechtstreeks op de telefoonkabel mag betreffende vectoring? Heb hier in het verleden al 1 en ander over gelezen. Liefst van al zou ik die BBOX3 gewoon weg hebben en vervangen door een switch.

Die PPOE-verbinding, dat heb ik nog nooit gedaan. Zou wel super zijn dat mijn fritzbox rechtstreeks met Proximus babbelt (weliswaar fysiek over BBOX3). Stel dat ik PPOE instel op Fritzbox, kan ik dan de switch van van de BBOX nog benaderen vanaf de FB-lan? Daar draaien een aantal toestellen op.

Door die PPOE vliegt alles in 1 LAN en is alles bijgevolg eenvoudiger te beheren.

alvast bedankt allemaal om mee na te denken.
Ferb.
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

ferb schreef:Stel dat ik PPOE instel op Fritzbox, kan ik dan de switch van van de BBOX nog benaderen vanaf de FB-lan? Daar draaien een aantal toestellen op.
Neen (tenzij je bepaalde poorten openzet of de B-box).
ferb schreef:Door die PPOE vliegt alles in 1 LAN en is alles bijgevolg eenvoudiger te beheren.
Dat is inderdaad de oplossing: alle toestellen moeten achter de FritzBox aangesloten worden. En best ook de WiFi van de B-box uitzetten ...
De B-box wordt dan alleen als modem gebruikt, de FritzBox wordt jouw router (met een extern IPv4).
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

De 7390 mag je gewoon (als je maar gewoon een whitelisted firmware/driver geinstalleerd hebt staan) direct aansluiten op je telefoonlijn.
Je gaat eerst wel even terugvallen op provisioning want modemwissel, maar voor de rest is die modem (again, als je maar een whitelisted firmware draait) toegelaten op proximus hun whitelist mbt vectoring en zou je niet zomaar terug moeten vallen op een repair profiel.

Dan heb je met 1 ding opeens 2 dingen opgelost :D.
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

De 7390 is niet whitelisted!
Dus neen, je kan die niet op de telefoonlijn aansluiten :-( .
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Hmm, heb ik me dan vergist? Ik dacht dat het grotendeels van de DSL driver afhing? En dat de 7390 de "grote broer" was van de 7340 oid?

Eens googlen dan.

EDIT: Inderdaad, het is de 7490 welke rechtstreeks aangesloten kan worden ,niet de 7390... Meh
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

PPOE is dan niet direct een optie omdat ik van mijn Fritzbox naar mijn BBOX3 maar 1 UTP heb en ik zie het niet zitten om er nog één bij te trekken. Ik gebruik die BBOX3 nu ook voor een 3-tal devices (2 x youless, 1 x controller zonneboiler) + wifi AP.
Zal het voorlopig dan maar zo laten. Heb intussen al een andere oplossing gevonden.

Merci allemaal.
gemnon
Starter
Starter
Berichten: 3
Lid geworden op: 20 okt 2019, 08:00

You can try IP client mode on freetzbox:

https://at.avm.de/service/supportanfrag ... inrichten/

That way both box will be on the same network.

Or sure you can add static route to bbox 3 :

Code: Selecteer alles

ipadd intf=fon_ip addr=192.168.182.1/28 addroute=enabled
ipadd intf=LocalNetwork addr=192.168.1.1/24 addroute=enabled
ipconfig addr=192.168.1.1 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1
But you have to breach the box for that ;)
flupke19
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 23 mei 2013, 08:37
Uitgedeelde bedankjes: 21 keer
Bedankt: 97 keer

en als je de "gelukkige" gebruiker bent van een CGNAT, heb je zelfs triple NAT achter de FB
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

Hallo

Ondertussen aan het overwegen om een Proximus-approved 2dehands fritzbox te kopen ter vervanging van de BBOX3. Ik kan mijn 2 fritzboxen aan elkaar linken zodat de ene functioneert als router en de andere als switch? Ik wil wel geen functionaliteit verliezen. Ik gebruik nu vb. ook de guest-functie. Wat met wi-fi? kunnen de 2 fritzboxen samenwerken met dezelfde SSID (roaming)? Welke voordelen zijn er nog?

Ik wil gewoon 1 LAN bekomen waarin alles centraal beheerd wordt, graag met 2 AP's. Wat is het beste scenario?
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

ferb schreef:Ik kan mijn 2 fritzboxen aan elkaar linken zodat de ene functioneert als router en de andere als switch? Ik wil wel geen functionaliteit verliezen.
Dat lukt perfect.
De ene Fritz!Box (met Proximus approved DSL driver) wordt dan jouw centrale router.
De 2de FritzBox, die je instelt als "IP Client" gebruik je als een switch en 2de AP.
ferb schreef:Wat met wi-fi? kunnen de 2 fritzboxen samenwerken met dezelfde SSID (roaming)? Welke voordelen zijn er nog?
Indien jouw 2de FritzBox een recente Firmware heeft die "Mesh" ondersteunt kan je de 2 FritzBoxen met elkaar laten "meshen".
Dit kan zowel als ze via WiFi of via LAN met mekaar verbonden zijn.
De 2de Fritz!Box (mesh client) neemt dan alle WiFi instellingen over van de mesh master, inclusief de wifi guest functie...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

Ik zit nu met een FB7390. Die ondersteunt blijkbaar geen mesh.
Los van die mesh, kunnen mijn 7390 en eventueel een 2de hands 7360 (nodig voor proximus) goed met elkaar overweg?
Dat er 2 SSID's zijn, daar kan ik nog mee leven zolang ze maar in hetzelfde netwerk zitten.
Ik zou wel graag mijn 7390 als hoofd-FB houden (telefoonconfig, guest-acces, DHCP, ...). De 7360 zou dan gewoon op het proximuskoper zitten en routeren en eventueel als 2de AP dienen. De 7360 zou ook nog switchen naar enkele toestellen.
Is dat een goed scenario?
Gebruikersavatar
Trojan
Elite Poster
Elite Poster
Berichten: 3234
Lid geworden op: 13 aug 2009, 21:10
Locatie: Kontich
Uitgedeelde bedankjes: 114 keer
Bedankt: 242 keer

liber! schreef:Ik denk niet dat je static routes kan configureren zonder het admin paswoord.

Ik vraag me af waarom je een dubbele NAT gebruikt? Kan je niet DHCP uitschakelen langs 1 van beide kanten?
Is het uberhaupt nog ergens mogelijk om aan het Admin of Experten paswoord te geraken?

Ik zit thuis namelijk met een gelijkaardig probleem als OP. En ik zie het niet direct zitten om met dubbele NAT te gaan werken, of om een PPPoE op te zetten vanaf mijn 2e router. Want dan moet ik daarop ook weer een internet facing firewall configureren.
De posts van deze gebruiker weerspiegelen op geen enkel moment de mening van Belgacom NV/SA.
ferb
Starter Plus
Starter Plus
Berichten: 44
Lid geworden op: 31 jan 2016, 16:03
Bedankt: 1 keer

Toeval dat ik vorige week aan de praat geraakte met technieker van Proximus die me mijn expert-wachtwoord bezorgde. Zo'n wachtwoord is blijkbaar gekoppeld aan de setup en kan regelmatig wijzigen. Heb 1 keer als expert kunnen aanmelden maar na een reboot werkte het wachtwoord al niet meer.
Als expert niet te veel interessante extra opties. Alleen wat meer statusinfo over lijnwaarden enz. Voor de rest niet echt de moeite.
Ik heb een workaround voor mijn initieel probleem (start topic) maar ben nu toch aan het informeren om mijn bbox door een Fritzbox te vervangen.
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”