Spring naar het artikel
beantwoord

Extern toegang op Webinterface ASUS RT-N66U achter ExperiaBoxV10

  • 12 september 2019
  • 5 reacties
  • 161 keer bekeken
S
Goedenavond forumleden,

Dit topic is al menig maal besproken en tot op zekere hoogte snap ik waarom dingen werken zoals zij zijn ingesteld.
Ik vermoed dat ik word door gelinkt naar een artikel of reacties van @Babylonia echter, daarmee krijg het niet aan de praat.

Zoals menig scenario begint, is ook bij de ExperiaBox V10 gekomen om de ouwe Gentel? modem/router vervangen (ik kom van Xmsnet).

Ik maak gebruik van Parental controls, WOL e.d. functies die met de komst van de ExperiaBox komen te vervallen.

Via Tweakers had ik een link/artikel gevonden om de via SSH een custom script in te laden op de JFFS partitie om zo een PPOE verbinding te configureren.
Helaas zonder succes, vermoedelijk omdat dit artikel enig tijd oud was en inmiddels verouderde gegevens gebruikt.

Ik ben niet al te diep bekend in de infrastructurele benamingen van protocollen, aansluitingen e.d. maar in principe moet ik, met de juiste ondersteuning, het wel kunnen oplossen.

Mijn vraag is in theorie een simpele:

Hoe krijg ik weer een verbinding buiten mijn interne netwerk om (DDNS).
Mijn WAN IP is het gecommuniceerde IP van de LAN range uit de ExperiaBox.

Ik heb de volgende informatie vanuit een Telfort artikel gevonden die simpel de basis gegevens levert op een eigen geplaatste router die de ExperiaBox elimineert in de loop (eigen router op NTU).

Glasvezel instellingen:
WAN Protocol: MAC Encapsulated Routing
WAN1 1p/VLAN ID: 1/34
WAN3 1p/VLAN ID: 5/4
PPPoE passthrough function: Enable
IP-adres: 192.168.2.254
Duplex Mode: Auto
Max Bit Rate: Auto
DHCP Server, pool Start IP: 192.168.2.1
DHCP Server, pool End IP: 192.168.2.252

Wat mij betreft zou ik het niet erg vinden om de Experiabox er tussen uit te halen maar, zoals eerder vermeld, dat was geen succes op dat moment.
icon

Beste antwoord door Babylonia 13 september 2019, 02:44

Ik heb het IP adres van de router al eens eerder vastgezet met Binding maar dat deed verder niet zo veel.
Dat is toch een essentieel onderdeel om DMZ functioneel te laten zijn.
Bij een herstart van apparaten in een NAT achter NAT opstelling zou je Asus een ander IP adres toegewezen kunnen krijgen vanuit de Experia Box. Dan heeft de eerdere instelling naar een bepaald IP-adres wat niet meer actueel is, geen effect.

De Asus zelf staat namelijk op automatisch een WAN IP-adres verkrijgen (zie plaatje).
Dat is op zichzelf prima. Bij DHCP Binding krijgt de Asus altijd hetzelfde IP-adres toegewezen.
En blijft de instelling m.b.t. DMZ daarmee ook correct.

De beschrijvingen op twakers.net om de router direct achter het glasvezel NT-kastje aan te sluiten, daar kan ik niet zoveel mee. Het betreft specifieke aanpassingen van je Asus router via Putty op root niveau. Asus router heb ik hier niet. Kan er geen ondersteuning in geven.

Wel is er een stuk in de beschrijving wat niet klopt voor een Telfort internet-aansluiting, maar alleen zijn geldigheid heeft voor een "KPN" aansluiting. De beschrijving gegeven voor PPPoE.
Telfort maakt helemaal geen gebruik van PPPoE.

Met betrekking tot:

Ik heb de gasten netwerken uitgeschakeld, om een of andere reden laat dat de CPU 100% pompen naar een kleine week aan Up time. Merlin heeft er ook geen fix meer voor aangezien modded firmware van hemzelf al een tijd EOL is.
In dat geval zou ik gewoon de originele normale (laatste) Asus firmware weer in je router pushen.
Niet een "Merlin" versie. Hopen dat het daarmee wordt opgelost?
De rest van de eerder gegeven aanbevelingen (NAT achter NAT), gelden ook voor die firmware, omdat het allemaal erg basic instellingen zijn die voor elke router gelden.
Verder i.v.m. veiligheidsrisico's beter om UPnP uit te schakelen.
Bekijk reactie

5 reacties

S
Bij deze nog even de huidige config (zover relevant):

9 Bijlagen
B
Rank
Reputatie 8
Mijn vraag is in theorie een simpele:

Hoe krijg ik weer een verbinding buiten mijn interne netwerk om (DDNS).
Mijn WAN IP is het gecommuniceerde IP van de LAN range uit de ExperiaBox.
Met wat ik zie zou het meeste moeten werken als "NAT achter NAT" configuratie.
Er vanuit gaande dat je TV en telefoon door de Experia Box V10 laat afhandelen.
De rest door de Asus.

Asus heeft een sub-net in het bereik 192.168.1.xx
Experia Box V10 een sub-net in het bereik 192.168.2.xx
Dat bijt elkaar niet.
Controleer voor alle zekerheid ook even de sub-nets van de gast netwerken.

DMZ doorgestuurd naar de Asus.
Ik zie alleen geen DHCP-binding in de Experia Box voor de Asus. Om daarmee een vast IP-adres te geven voor de Asus, zodat ook daadwerkelijk alles wordt doorgestuurd naar die Asus.

Alleen "WOL" functies zullen niet werken. Die worden niet doorgegeven door de V10.
Zie verder de andere manco's van door KPN/Telfort geleverde routers < HIER >
Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
S
Allereerst, enorm bedankt voor de snelle reactie @Babylonia.
Dat waardeer ik enorm.

Ik heb de gasten netwerken uitgeschakeld, om een of andere reden laat dat de CPU 100% pompen naar een kleine week aan Up time.
Merlin heeft er ook geen fix meer voor aangezien modded firmware van hemzelf al een tijd EOL is.

Ik heb het IP adres van de router al eens eerder vastgezet met Binding maar dat deed verder niet zo veel.

Zijn er toevallig nog tips om de ExperiaBOx er tussen uit te halen en rechtstreeks de router op de NTU aan te sluiten?
Ik weet dat de Bridge functie non existent is in deze dingen,...wat een ramp toestellen zijn het toch.
Dat kan ik dus wel shaken.

P.s.: Ik heb het artikel waar ik eerder naar refereerde, teruggevonden in mijn geschiedenis.
Misschien dat iemand hier (nog) iets mee kan?

https://gathering.tweakers.net/forum/list_messages/1772709
B
Rank
Reputatie 8
Ik heb het IP adres van de router al eens eerder vastgezet met Binding maar dat deed verder niet zo veel.
Dat is toch een essentieel onderdeel om DMZ functioneel te laten zijn.
Bij een herstart van apparaten in een NAT achter NAT opstelling zou je Asus een ander IP adres toegewezen kunnen krijgen vanuit de Experia Box. Dan heeft de eerdere instelling naar een bepaald IP-adres wat niet meer actueel is, geen effect.

De Asus zelf staat namelijk op automatisch een WAN IP-adres verkrijgen (zie plaatje).
Dat is op zichzelf prima. Bij DHCP Binding krijgt de Asus altijd hetzelfde IP-adres toegewezen.
En blijft de instelling m.b.t. DMZ daarmee ook correct.

De beschrijvingen op twakers.net om de router direct achter het glasvezel NT-kastje aan te sluiten, daar kan ik niet zoveel mee. Het betreft specifieke aanpassingen van je Asus router via Putty op root niveau. Asus router heb ik hier niet. Kan er geen ondersteuning in geven.

Wel is er een stuk in de beschrijving wat niet klopt voor een Telfort internet-aansluiting, maar alleen zijn geldigheid heeft voor een "KPN" aansluiting. De beschrijving gegeven voor PPPoE.
Telfort maakt helemaal geen gebruik van PPPoE.

Met betrekking tot:

Ik heb de gasten netwerken uitgeschakeld, om een of andere reden laat dat de CPU 100% pompen naar een kleine week aan Up time. Merlin heeft er ook geen fix meer voor aangezien modded firmware van hemzelf al een tijd EOL is.
In dat geval zou ik gewoon de originele normale (laatste) Asus firmware weer in je router pushen.
Niet een "Merlin" versie. Hopen dat het daarmee wordt opgelost?
De rest van de eerder gegeven aanbevelingen (NAT achter NAT), gelden ook voor die firmware, omdat het allemaal erg basic instellingen zijn die voor elke router gelden.
Verder i.v.m. veiligheidsrisico's beter om UPnP uit te schakelen.
Graag terugkoppeling als met voorgestelde suggesties je tot een verbetering of oplossing van het probleem bent gekomen. (Jammer genoeg wordt dat vaak vergeten). Vriendelijke groet, Babylonia
S

Ik heb het IP adres van de router al eens eerder vastgezet met Binding maar dat deed verder niet zo veel.Dat is toch een essentieel onderdeel om DMZ functioneel te laten zijn.
Bij een herstart van apparaten in een NAT achter NAT opstelling zou je Asus een ander IP adres toegewezen kunnen krijgen vanuit de Experia Box. Dan heeft de eerdere instelling naar een bepaald IP-
adres wat niet meer actueel is, geen effect.
De Asus zelf staat namelijk op automatisch een WAN IP-adres verkrijgen (zie plaatje).
Dat is op zichzelf prima. Bij DHCP Binding krijgt de Asus altijd hetzelfde IP-adres toegewezen.
En blijft de instelling m.b.t. DMZ daarmee ook correct.

Ik heb de LAN range op de Experiabox beperkt tot 3 adressen.
De max lease tijd voor DHCP staat al ingesteld.
Mocht er een stroomstoring zijn, dan is de router zelf niet zo moeilijk terug te vinden (vertaling; luiheid:P)

De beschrijvingen op twakers.net om de router direct achter het glasvezel NT-kastje aan te sluiten, daar kan ik niet zoveel mee. Het betreft specifieke aanpassingen van je Asus router via Putty op root niveau. Asus router heb ik hier niet. Kan er geen ondersteuning in geven.


Dat is nou jammer 🙂. Dat is juist datgene wat ik in praktijk wilde brengen.
Maar toch bedankt dat je hier naar hebt kunnen kijken ter info!

Wel is er een stuk in de beschrijving wat niet klopt voor een Telfort internet-aansluiting, maar alleen zijn geldigheid heeft voor een "KPN" aansluiting. De beschrijving gegeven voor PPPoE.
Telfort maakt helemaal geen gebruik van PPPoE.

Met betrekking tot:


Ik heb de gasten netwerken uitgeschakeld, om een of andere reden laat dat de CPU 100% pompen naar een kleine week aan Up time. Merlin heeft er ook geen fix meer voor aangezien modded firmware van hemzelf al een tijd EOL is.In dat geval zou ik gewoon de originele normale (laatste) Asus firmware weer in je router pushen.
Niet een "Merlin" versie. Hopen dat het daarmee wordt opgelost?
De rest van de eerder gegeven aanbevelingen (NAT achter NAT), gelden ook voor die firmware, omdat het allemaal erg basic instellingen zijn die voor elke router gelden.
Verder i.v.m. veiligheidsrisico's beter om UPnP uit te schakelen.


Voor security is dit inderdaad correct. Voor test doeleindes had ik het aan gelaten.
Staat inmiddels uit. Alle forwards zijn handmatig ingesteld.
De laatste OEM Firmware had zijn functionele beperkingen maar, aangezien ik sommige functies nu niet meer kan gebruiken kan dit wel een overweging waard zijn.

Super bedankt voor de feedback @Babylonia!
Fijn weekend verder.

Reageer