annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Bridge modus - router MAC geblokkeerd door Orange

Topic gestart op: 20-09-22 16h39

Antwoorden: 4 antwoorden

ssamm
Gewaardeerd verkenner

Bridge modus - router MAC geblokkeerd door Orange

OPGELOST

Vanmorgen had ik geen internet thuis. Ik heb mijn modem in bridge modus en een Asus RT-AX86U achter.  Ik heb het zo acht maanden gebruikt zonder probleem.  Blijkbaar tussen middernacht en 5u was mijn MAC geblokkeerd door de DHCP server van Orange. Ik vond dit omdat als ik mijn laptop direct aan de modem sluit, kreeg ik internet, en hetzelfde resultaat als ik MAC cloning gebruiken.

Ik probeerde technische hulp bij orange klanten dienst te vragen, maar ze hebben geen idee over wat ik praat.  Zij hebben het onderzocht en toch mijn modem naar fabrieksinstellingen ingezet (gee, thanks guys). Heeft iemand vergelijkbaar ervaring met MAC filtering? en advies om verder geblokkeering te voorkomen?

Labels (1)
0 pluimen
1 GEACCEPTEERDE OPLOSSING
Mattie
Veteraan verkenner

mja, dat is inderdaad zo, maar mijn router staat in DMZ, 
Upnp, manual port forwarding, VPN, QoS,... allemaal geen problemen mee.

Als ik even een test doe met een tracert naar 8.8.8.8 (dns google)
De eerste hop is een privaat adres, de 2de het externe ip of publieke ip, 
Dus geen dubbele NAT.

Als je 1ste hop een intern adres is en de 2de ook, dan is er een dubbele NAT.

Ik heb het zo gedaan omdat als je naar de helpdesk belt altijd hetzelfde te horen krijgt... uw modem staat op bridged, dan kunnen we u niet helpen.  Heb ik zelfs aan de hand gehad toen ik belde met een probleem ivm de digicorder... 

Bekijk de oplossing in de community in het oorspronkelijke bericht

4 ANTWOORDEN 4
Mattie
Veteraan verkenner

mja, dat is inderdaad zo, maar mijn router staat in DMZ, 
Upnp, manual port forwarding, VPN, QoS,... allemaal geen problemen mee.

Als ik even een test doe met een tracert naar 8.8.8.8 (dns google)
De eerste hop is een privaat adres, de 2de het externe ip of publieke ip, 
Dus geen dubbele NAT.

Als je 1ste hop een intern adres is en de 2de ook, dan is er een dubbele NAT.

Ik heb het zo gedaan omdat als je naar de helpdesk belt altijd hetzelfde te horen krijgt... uw modem staat op bridged, dan kunnen we u niet helpen.  Heb ik zelfs aan de hand gehad toen ik belde met een probleem ivm de digicorder... 

ssamm
Gewaardeerd verkenner

hmm, curieus. Vanmorgen heb ik een experiment uitgevoerd: router functies van de Sigilence modem terug aangezet en mijn router in DMZ met statisch ip (fixed via modem table).  Dan deed ik tracert naar 8.8.8.8 -

 trace routetrace route

Ik heb wel een hop naar de Sigilence modem (192.168.0.1). Alleen maar 1 ms. Misschien omdat ik toch de DHCP van de Sigilence modem gebruikt om de fixed IP naar mijn router te delen. Maar, Oké, dat is een werkelijk oplossing als ik verder problemen heb. Merci!

Mattie
Veteraan verkenner

ja, dat is inderdaad een probleem met die bridge modus.  Staat ook duidelijk in het menu van de modem uitgelegd:

Mattie_0-1663787999185.png

met bijkomende info:

Mattie_1-1663788313313.png

In bridged modus staat de DHCP van de modem uit, dus hoe kom je er eigenlijk aan dat deze door de dhcp geblokkeerd word? 
Een DHCP-service zal nooit iets blokkeren, tenzij er een MAC-filtering aanstaat, maar dat is bij mijn weten niet mogelijk op het LAN gedeelte.  DHCP deelt alleen maar ip adressen uit voor het interne netwerk.  De firewall daarentegen kan dat wel... 

De vraag is eerder waarom je een bridge mode wilt hebben of wat je wil bereiken?  Je kan immers de firewall, wifi, dhcp,... uitschakelen zonder dat je de bridge mode dient in te schakelen en zo je router toch het werk laten doen.  Het enige waar je dan tegenop loopt is de eventuele port-forwarding, maar dat is ook makkelijk want je router heeft een vast-ip op dat moment in de range van de modem bv 192.168.0.2, daar de port forwarding naartoe doen. 
Of je eigen router in DMZ plaatsen natuurlijk...

Maar de vraag is of je dat gebruikt?

Een andere mogelijkheid, hoe ik het hier heb gedaan is de DHCP van de router die achter de modem hangt uitzetten, en deze laten doen door de modem.  port-forwarding gebeurd dan op de modem (tenzij weer de router in DMZ met een statisch ip), de rest kan je regelen via je router bv wifi instellingen ed.  

Maar het hangt er dus vanaf wat je wil bereiken...

MAC adres clonen hoeft trouwens niet, public ip word niet uitgedeeld op basis hiervan.  Dus dat zou het probleem niet mogen zijn...

ssamm
Gewaardeerd verkenner

Merci voor (de herinnering van) de workarounds. Natuurlijk wil ik bridge-modus gebruiken om dubbel-NAT te voorkomen.

Ik praat niet over de DHCP functie van de Sigilence router, maar de server van orange die publiek IP adressen aan klanten verdeeld (bridge-modus of niet). Normaal gezien is er geen MAC filtering van toestellen verbonden via bridge-modus, maar ik denk dat zij regels tegen misbruik moeten hebben. Misschien iets met de "DHCP query frequency" van mijn router die op aggressief staat (standaard instelling)...

In elk geval, als ik de WAN MAC van mijn router veranderd, krijg ik onmiddelijk een publiek IP. Problem solved for now.

0 pluimen
Leden met de meeste pluimen