Beantwoord

WAN uitgang prive-router communiceert niet met Experia Box

  • 14 juli 2018
  • 27 reacties
  • 3452 keer bekeken

Heden 13-7-18 is mijn provider ON omgezet naar het netwerk van KPN waardoor ik moet werken met een Experia Box en niet kan volstaan met mijn prive-router (Asus/Merlin RT-AC86U) welke (bij vorige provider) middels een openVPN client configuratie verbinding kon maken met een VPN-server. Installatie van de Experia Box 10a lukte niet waarna een v9 werd geïnstalleerd.

Verder spraken we af dat het glasvezelaansluitpunt waarvan de juiste hardware niet beschikbaar was vanwege de Trump/ZTE problematiek, binnenkort vervangen gaat worden door de juiste hardware en dan tevens de Experia v9 vervangen wordt door v10a of later. Ik vraag me af of deze afspraken ergens vast liggen zodat ik daar later geen discussie over krijg?

Na mijn vraag aan de monteur de functionaliteit van mijn prive-router volledig intact te laten, is de kabel van de WAN uitgang van mijn Asus router omgezet naar een LAN uitgang van deze router en de WAN uitgang van Asus leeg gelaten.
Na wat gevogel met ip adressen (Experia heeft z’n eigen netwerk (192.168.2.xxx) kunnen alle clients wederom toegang krijgen tot internet (Wifi of bekabeld) via mijn Asus-router en kan ik mijn Asus-router bereiken op een nieuw IP-adres 192.168.2.250 (was 192.168.1.1 maar moest gewijzigd worden naar een ip binnen de Experia range.
Probleem is nu dat de VPN-Tunnel van Asus nu niet meer werkt (gebruikt wordt) omdat de prive-router naast de Wifi functionaliteit, alleen als een switch wordt gebruikt, de WAN verbinding is immers verdwenen.
Wat had moeten gebeuren is de WAN-uitgang van de Asus verbinden met de Experia Box en deze laatste op de een of andere manier als bridge laten functioneren maar dat lukt tot op heden niet.
Ondernomen acties na overleg:
1. priverouter een ip gegeven op 192.168.2.250 (Experia range)
2. DHCP op priverouter uitgezet waardoor alle clients een IP adres van de Experia krijgen in de 192.168.2.xxx range.
3. Op de Experia een DHCP binding gemaakt voor 192.168.2.250 (prive-router) en 192.168.2.8 (prive-computer). Tevens op Experia een DMZ-host aangemaakt met ip 192.168.2.250 (prive-router)
4. Kabel die prive-router verbind met Experia Box omgestoken van LAN connector prive-router naar WAN connector prive-router om de routing functionaliteit van prive-router weer terug te krijgen.

Als ik dat laatste doe loop ik vast ik krijg geen internet verbinding meer en kan het ip-adres van Experia niet meer bereiken, m.a.w. er is geen communicatie tussen WAN-poort eigen-router en Experia.
Is er misschien een stappenplan (voor dummies) om dit aan de praat te krijgen? Het liefste zou ik (vrijwel) niets te maken willen hebben met het 192.168.2.xxx netwerk van Experia en zoals vanouds alle connecties over het oude 192.168.1.xxx netwerk van mijn prive-router laten lopen waarbij mijn prive-router via zijn WAN connector de Experia Box als een standaard "Wan-Internet Connection" ziet.

Ik begrijp dat KPN geen ondersteuning geeft voor VPN-configuraties welke ik ook niet vraag, maar dan moet de Experia Box zich wel kunnen gedragen als een standaard WAN-Internet Connectie voor een prive-router anders verhinderd KPN het functioneel gebruik van prive-routers wat toch wettelijk is geregeld dacht ik.

Bij voorbaat dank
icon

Beste antwoord door Vince2 14 juli 2018, 20:32

Helemaal top!!!!!

hartelijk dank een hele opluchting, de ellende is begonnen met de WAN kabel op de LAN poort te zetten en de router een IP adres 192.168.2.250 te geven. Het opruimen en corrigeren hiervan heeft 10x zoveel tijd gekost dan het in een keer goed te doen. Ook de VPN client op de prive-router werkt uit de doos zonder forwards op Experia Box. Ik vermoed dat de forwards waar Raymond het over had, noodzakelijk zijn als van buitenaf de Experia Box bereikt moet worden, nogmaals hartelijk dank.



mijn vraag:

"Verder spraken we af dat het glasvezelaansluitpunt waarvan de juiste hardware niet beschikbaar was vanwege de Trump/ZTE problematiek, binnenkort vervangen gaat worden door de juiste hardware en dan tevens de Experia v9 vervangen wordt door v10a of later. Ik vraag me af of deze afspraken ergens vast liggen zodat ik daar later geen discussie over krijg?"

moet ik die ergens anders stellen?



Fijn weekend,

Vince2
Bekijk origineel

27 reacties

Reputatie 6
Badge +9
Goedemiddag @Vince2, welkom op het forum!
Nou heb ik geen verstand van Asus/Merlin routers maar een VPN (client) zou ook moeten werken als deze opgenomen is in het LAN netwerk, achter de Experiabox. Hiervoor zal port forwarding nodig zijn.
Als ik me niet vergis gebruikt OpenVPN UDP poort 1194.
Deze kun je dan in de EB forwarden naar 192.168.2.250.
Zo laat je de EB weten dat het VPN verkeer naar jouw huisadres naar de Asus router moet en zou het moeten werken.

Ik heb zelf dan geen router die dit voor me doet maar wel een Raspberry Pi die volgens OpenVPN een VPN voor mijn thuisnetwerk verzorgt.
Reputatie 7
Zie https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983
Goedemiddag @Vince2, welkom op het forum!
Nou heb ik geen verstand van Asus/Merlin routers maar een VPN (client) zou ook moeten werken als deze opgenomen is in het LAN netwerk, achter de Experiabox. Hiervoor zal port forwarding nodig zijn.
Als ik me niet vergis gebruikt OpenVPN UDP poort 1194.
Deze kun je dan in de EB forwarden naar 192.168.2.250.
Zo laat je de EB weten dat het VPN verkeer naar jouw huisadres naar de Asus router moet en zou het moeten werken.


Ik heb zelf dan geen router die dit voor me doet maar wel een Raspberry Pi die volgens OpenVPN een VPN voor mijn thuisnetwerk verzorgt.


Hallo Raymond,
ja dat ken ik, ik gebruikte TCP op poort 443, mijn probleem ligt nog veel elementairder, als ik mijn router via een lan poort verbind met de Experia, kan ik alles benaderen en instellen omdat mijn router dan als switch gebruikt wordt, maar zodra ik deze kabel in de WAN poort van mijn router zet, loopt alles vast, geen internet en kan Experia ook niet benaderen.
Zie https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-achter-de-experia-box-164983

Dank je wel wjb, ik had dit stuk al gezien maar liep er helaas toch op vast.
Misschien mag ik de configuratie stap voor stap met je doornemen tot het punt dat ik internetconnectie via de WAN poort van de router heb? Ik doe alle configuraties met de UTP kabel tussen LAN poort van router en de LAN poort van de Experia tot het moment waarop ik succesvol de WAN poort van de router kan gebruiken.
1. Ik heb de LAN IP van de router handmatig op 192.168.2.250 gezet, is dat juist:


2. "Zorg er voor dat het WAN (Internet) IP adres van jouw eigen router door de DHCP server van de Experia Box uitgegeven wordt". Hoe doe ik dat precies, ik heb in ZTE een LAN binding gedaan van 192.168.2.250 (mijn router), maar zie niets over het uitgeven van een WAN IP adres door de DHCP server van Experia, die deelt zover ik kan zien alleen LAN IP adressen uit.. Mijn router WAN Internet connection ziet er als volgt uit:



Einde vragen 1e stap
Reputatie 7
Een LAN-LAN verbinding daar ben ik absoluut geen voorstander van en een deel van de functionaliteit van de Asus zal in zo'n situatie ook niet beschikbaar zijn.
Het subnet achter de Asus moet anders zijn dan die van de Experia Box als je de Asus als tweede router achter de Experia Box wilt plaatsen. Zet het LAN IP adres van jouw Asus dus op 192.168.1.1 of 192.168.1.254.

Volg die paar configuratie stappen uit het door mij aangehaalde topic en het moet goed komen.
Ok, klinkt mij goed in de oren, ik moest dat van monteur doen omdat we de prive-router op 192.168.1.1 niet konden bereiken, zet hem weer terug naar 192.168.1.1, kan ik daarna meteen de kabel in de WAN poort steken om verder te gaan?
Moeten de stappen vermeld onder punt 3 in mijn 1e bericht, eerst verwijderd worden?
Reputatie 7
...zet hem weer terug naar 192.168.1.1, kan ik daarna meteen de kabel in de WAN poort steken om verder te gaan?Ja, maar beter is om eerst een DHCP binding op de Experia Box te maken die het MAC adres van de WAN poort van de Asus koppelt met het IP adres 192.168.2.250. Je noemde dat al onder punt 3, maar controleer of je wel het juiste MAC adres gebruikt.
Helemaal top!!!!!
hartelijk dank een hele opluchting, de ellende is begonnen met de WAN kabel op de LAN poort te zetten en de router een IP adres 192.168.2.250 te geven. Het opruimen en corrigeren hiervan heeft 10x zoveel tijd gekost dan het in een keer goed te doen. Ook de VPN client op de prive-router werkt uit de doos zonder forwards op Experia Box. Ik vermoed dat de forwards waar Raymond het over had, noodzakelijk zijn als van buitenaf de Experia Box bereikt moet worden, nogmaals hartelijk dank.

mijn vraag:
"Verder spraken we af dat het glasvezelaansluitpunt waarvan de juiste hardware niet beschikbaar was vanwege de Trump/ZTE problematiek, binnenkort vervangen gaat worden door de juiste hardware en dan tevens de Experia v9 vervangen wordt door v10a of later. Ik vraag me af of deze afspraken ergens vast liggen zodat ik daar later geen discussie over krijg?"
moet ik die ergens anders stellen?

Fijn weekend,
Vince2
Reputatie 7
Ik vermoed dat de forwards waar Raymond het over had, noodzakelijk zijn als van buitenaf de Experia Box bereikt moet worden, nogmaals hartelijk dank.Als de eigen router keurig als DMZ Host van de Experia Box gedefinieerd is, dan zijn er geen port-forwardings nodig immers alle inkomende verbindingen, waarvoor geen port-forwarding gedefinieerd is, worden standaard doorgezet naar de DMZ Host. Dat is nu net de rol van een DMZ Host.
nog een laatste vraag, alles werkt nu goed, ik zit nu op een systeem wat lid is van het netwerk van de prive-router 192.168.1.xxx en probeer nu in de Experia in te loggen maar dat lukt niet meer:



zou dat kunnen komen omdat ik van het ene subnet 192.168.1.xxx naar een ander subnet 192.168.2.xxx wil gaan?
Hoe kan ik dat faciliteren?
Reputatie 7
Je behoort gewoon naar 192.168.2.254 te kunnen gaan vanaf het netwerk achter jouw eigen router.
Kan jij hier eens screenshots van de uiteindelijke instellingen plaatsen.
mmm, Experia Box v9 stroom eraf en er weer op en hij is weer te benaderen, thanks
dom was mijn eigen fout, de reboots van Experia en eigen router zorgden ervoor dat de VPN-tunnel niet meer actief was en ik daarmee de Experia weer kon benaderen.
Heb nu een rule op mijn eigen router aangemaakt waar al het verkeer naar 192.168.2.254 via WAN loopt waardoor de Experia altijd benaderbaar is.
Reputatie 7
Badge +21
Goedemiddag Vince, en uiteraard ook wjb! Ik heb aandachtig dit topic zitten lezen, en kom tot de conclusie dat het nu werkt. Klopt dat?
Dan rest alleen de vraag nog:
Verder spraken we af dat het glasvezelaansluitpunt waarvan de juiste hardware niet beschikbaar was vanwege de Trump/ZTE problematiek, binnenkort vervangen gaat worden door de juiste hardware en dan tevens de Experia v9 vervangen wordt door v10a of later
Dit was afgesproken met de KPN monteur, dat het glasvezelkastje vervangen moest worden? Of gaat het enkel en alleen om de Experia Box? Mij is niet helemaal duidelijk waarom dit vervangen zou worden, zou je dit nog kunnen toelichten?
Hallo Susan,
jazeker alles loopt perfect dankzij de steun van wjb.
Ik heb inmiddels via een chat de bevestiging van de afspraken met de monteur ontvangen.

Dank voor je aandacht!
Reputatie 7
Badge +21
Super, fijn om te horen! Succes, hopelijk komt de monteur snel. En dan hopelijk geen gedoe meer komende tijd 😉
@wjb
Ook ik heb jouw tutorial over het gebruik van een eigen router achter het modem gelezen. Ik krijg het echter niet voor elkaar. Ik heb een Experiabox v10a gekregen en zelf heb ik een Asus RT-AC87U.

Ik heb het MAC adres van de Asus Router in mijn Experiabox middels DHCP reservation een IP-address gegeven (192.168.2.240) en ditzelfde IP-address in de DMZ geplaats. In principe zou het nu moeten werken, met de instellingen voor WAN op de Asus op Automatisch (vrijwel identiek aan de screenshot van Vince2), maar er gebeurt niets. Ik heb de WAN-poort van de Asus aangesloten op de Experiabox.
De Asus stond een paar uur geleden nog zonder problemen te draaien in een DMZ achter een Huawei modem van T-Mobile. Ik weet niet wat ik fout doe. Alle hulp is welkom.
Reputatie 7
Kan je eens screenshots plaatsen van alle instellingen die je op de V10a hebt doorgevoerd?
Ik neem aan dat je op de Asus niets hebt hoeven aanpassen?
Wat is de DHCP range van de Experia Box V10a.
Ligt de DHCP reservation wel binnen de DHCP range van de V10a?
Hoi @wjb, fijn dat je zo snel reageert.
Ik heb op de Asus idd niets aangepast. Zie screenshots.
De DHCP range van de Experiabox v10a is 1 tot 200. Zie screenshot.
De DHCP reservation ligt buiten de DHCP range, maar ik dacht dat dat de bedoeling was (.250) Zie screenshots.
Reputatie 7
Zet de DHCP reservation eens op 192.168.2.200 en laat de DMZ naar 192.168.2.200 wijzen.
Start de Asus opnieuw op.
Heeft de Asus nu wel een verbinding met Internet?
😐 😐 😐
Hij doet t.
Niet te geloven. Ik heb de router nu voor het eerst met de hardware matige schakelaar uitgezet. Even af laten koelen en nu doet hij het. Dat snap je toch niet. Ik heb me in ieder geval niet verveeld vanmiddag 😤 .

Hartelijk dank voor je hulp 😍
Reputatie 7
Ik neem wel aan dat je de DHCP reservation nu op 192.168.2.200 hebt staan zodat deze binnen de DHCP range valt. Klopt dat"
Ja dat klopt inderdaad.
Reputatie 7
Ja dat klopt inderdaad.Dan is het goed, het feit dat de DHCP reservation niet binnen de DHCP range lag betekende dat de Experia Box geen IP adres kon toewijzen en daardoor kreeg jouw Asus dus geen verbinding met de Experia Box.
Een DHCP reservation/binding moet altijd binnen de DHCP range liggen.
Dat is ergens wel logisch. Je zou ergens verwachten dat een gebruiker wordt beschermd tegen dit soort simpele fouten. Ik denk dat ik hem er expres buiten heb gelegd, omdat ik statische IP adressen in het achterhoofd had. Goed om te weten iig. Nogmaals dank.

Reageer