• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Een Ziggo (UPC) modem/router in combinatie met een eigen router.


J

jtech

#1
Waarom dit topic?
UPC leverde vroeger “domme” modems. (Zonder ingebouwde router.)
Dat zijn oa: Motorola Surfboard, Motorola SBV6120, Arris 402, Arris 502, Cisco EPC3000, EPC3208, EPC3212

Nu leveren ze modem/routers. (Modems met ingebouwde router.)
Dat zijn oa: Thomson TWG850, TWGG870, Cisco EPC3925, Technicolor TC7200, Horizon box

Dit topic is om mensen die de prestaties en/of de instellingsmogelijkheden van de modem/routers slechter vinden dan die van hun eigen router een handleiding te geven hoe ze hun eigen router kunnen gebruiken.
Deze guide heeft afbeeldingen van de Thomson TWG870, maar is uiteraard ook te gebruiken met andere modem/routers.

Met uitzondering van de Horizon box kunnen de modem/routers in “bridge mode” gezet worden.
Daarmee worden het weer “domme” modems waarachter gewoon een router aangesloten kan worden.
Om dat te doen inloggen op de webpagina van de modem/router, de Wi-Fi radio(‘s) uitschakelen, de bridge mode inschakelen en instellingen opslaan.

Kan of wil je de modem/router niet in bridge mode zetten dan zijn er 2 mogelijkheden:
A) De eigen router wordt geconfigureerd als access point. De eigen router neemt in dit scenario dus de wireless functies van de modem/router over.
B) De modem/router wordt geconfigureerd als (semi-) "dom" modem en de eigen router neemt naast de wireless functies tevens de routerfuncties van de modem/router voor zijn rekening.



A) De eigen router wordt geconfigureerd als access point.
De eigen router neemt in dit scenario dus de wireless functies van de modem/router over.

Het principe van een router als access point achter een router is eigenlijk vrij simpel. Ik beperk mij nu even tot de casus dat het de bedoeling is dat je één intern netwerk wilt creëren, dus het subnet en de IP-range dienen op elkaar aan te sluiten. Het kan ook anders, maar dat valt buiten het kader van deze post. Wanneer je in de genoemde situatie een router achter de modem/router wilt zetten, dan dient je eigen router te worden geconfigureerd als access point. Dit betekent dus dat je vrijwel alle routerspecifieke instellingen in je eigen router dient te deactiveren.

Even puntsgewijs wat je zou moeten doen:

1) Verbind je eigen router via een UTP kabel met een PC. Geef indien nodig die PC eerst even een vast IP-adres in het bereik van de router. Stel: je eigen router heeft nu als IP-adres 192.168.1.1, geef dan de PC even bijvoorbeeld een vast IP zoals b.v. 192.168.1.254. Waarom 254? Omdat het aannemelijk is dat je eigen router een DHCP pool heeft die < 254 eindigt. Dus ik wil hiermee
eventuele conflicten voorkomen.

2) Start de PC even opnieuw op.

3) Als het goed is kan je nu inloggen op je eigen router door te gaan naar http://192.168.1.1

4) Eenmaal ingelogd in de router is het tijd om de instellingen van de router zodanig aan te passen dat hij straks probleemloos als access point kan functioneren achter de modem/router.
[list type=lower-alpha][*]Geef de eigen router een vast IP-adres. Dit IP-adres moet liggen binnen het subnet en de IP-range van de modem/router, maar buiten de DHCP pool van de modem/router. Ik zal dat even toelichten met een voorbeeld:

Stel:
- IP adres van de modem/router is 192.168.0.1
- Subnet is 255.255.255.0
- DHCP pool van de modem/router is 192.168.0.10-192.168.0.50

Geef dan bijvoorbeeld de eigen router een vast IP-adres als: 192.168.0.55. Dit IP-adres ligt dus in de range van de modem/router (192.168.0) en buiten de DHCP pool van de modem/router (want 55 > 50). Het default subnet van de meeste routers is 255.255.255.0, dus daar hoef je over het algemeen geen aandacht aan te besteden, behoudens in die gevallen dat je daar in het verleden zelf aan hebt zitten sleutelen.
[*]
Schakel de DHCP server van de eigen router uit.
[*]
Schakel de overige routerspecifieke functies van de eigen router uit. Te denken valt aan de firewall, UPnP en QoS.
[*]
Heb je in het verleden specifieke instellingen in de router gemaakt zoals bepaalde IP-adressen in de DMZ en IP-filtering: noteer je instellingen, want die moet je straks desgewenst opnieuw invoeren, maar dan in de modem/router. Hetzelfde geldt voor je eigen instellingen in de firewall van je eigen router.
[/list]
5) Koppel je eigen router af door de UTP kabel los te halen. Ga opnieuw in de PC even naar de TCP/IP instellingen en reset het eerder onder 1) hierboven ingestelde vaste IP-adres. Met andere woorden: zet daar alles weer gewoon op automatisch.

6) Schakel alles uit (PC, modem en routers) en start de boel even opnieuw op vanaf de muur. Dus eerst de modem/router, wacht tot die volledig online is en dan de PC. Laat je eigen router gewoon van de stroom.

7) Log in op de modem/router. Meestal via http://192.168.0.1of http://192.168.1.1

8 ) Zet de wireless radio van de modem/router uit. Zet eventueel instellingen uit je eigen router zoals hierboven onder 4d) aangegeven terug, maar nu in de modem/router.

wireless.png


9) Schakel alle apparatuur weer uit. Verbind de eigen router met de modem/router middels een UTP kabel die loopt van een LAN poort van de modem/router naar een LAN poort van de eigen router.

10) Herstart de hele keten opnieuw vanaf de muur: dus eerst de modem/router, dan de eigen router en dan de PC. Nu zou het moeten werken.



B) De modem/router wordt geconfigureerd als (semi-) "dom" modem.
De eigen router neemt naast de wireless functies tevens de routerfuncties van de modem/router voor zijn rekening.

Opmerking: mogelijkerwijs heb je voor deze optie een crosslink kabel nodig. Dit zal echter bij moderne apparatuur zelden het geval zijn, aangezien de poorten tegenwoordig standaard auto sensing ondersteunen.

Even puntsgewijs wat je zou moeten doen:

1) Verbind je eigen router via een UTP kabel met een PC. Geef indien nodig die PC eerst even een vast IP-adres in het bereik van de router. Stel: je eigen router heeft nu als IP-adres 192.168.1.1, geef dan de PC even bijvoorbeeld een vast IP zoals b.v. 192.168.1.254. Waarom 254? Omdat het aannemelijk is dat je eigen router een DHCP pool heeft die < 254 eindigt. Dus ik wil hiermee eventuele conflicten voorkomen.

2) Start de PC even opnieuw op.

3) Als het goed is kan je nu inloggen op je eigen router door te gaan naar http://192.168.1.1

3) Geef de eigen router een static WAN-IP in de range van de modem/router, maar buiten de DHCP pool van de modem/router. Als voorbeeld hanteer ik hier het IP-adres 192.168.0.2. Controleer of de firewall is ingeschakeld en loop ook even alle andere instellingen na zoals DHCP server (dient in ieder geval aan te staan), QoS etc. In feite dienen alle overige zaken zo te worden ingesteld zoals je dat gewend was toen je de router nog achter een dom modem gebruikte.

Edit 28/10/11: Een aantal mensen is met vragen gekomen omtrent de DNS serveradressen die zij in de router moeten invullen nadat gekozen is voor een static WAN-IP. Welnu, er zijn een aantal mogelijkheden, waarvan ik er 3 zou willen noemen:
- De standaard DNS-servers van UPC: 62.179.104.196 en 213.46.228.196
- De DNS-servers van OpenDNS: 208.67.222.222 en 208.67.220.220
- De DNS-servers van Google: 8.8.8.8 en 8.8.4.4

Uiteraard is het ook mogelijk om een combinatie van bovenstaande adressen op te nemen, zoals b.v.:

- Primary DNS-server: 208.67.222.222 (OpenDNS)
- Secondary DNS-server: 8.8.8.8 (Google)

4) Geef de eigen router een vast LAN-IP, bij voorkeur in de 10.x.x.x range, b.v. 10.0.0.1. Dit doen we om conflicten met de DHCP range van de modem/router te vermijden. Pas tevens de DHCP pool van de router aan, b.v. 10.0.0.10-10.0.0.50 Als je bepaalde apparaten in je netwerk een vast IP hebt gegeven in de router, pas dan ook die IP-adressen aan.

5) Koppel je eigen router af door de UTP kabel los te halen. Ga opnieuw in de PC even naar de TCP/IP instellingen en reset het eerder onder 1) hierboven ingestelde vaste IP-adres. Met andere woorden: zet daar alles weer gewoon op automatisch.

6) Schakel alles uit (PC, modem en routers) en start de boel even opnieuw op vanaf de muur. Dus eerst de modem/router, wacht tot die volledig online is en dan de PC. Laat je eigen router gewoon van de stroom.

7) Log in op de modem/router. Meestal via http://192.168.0.1of http://192.168.1.1.

8 ) Zet de wireless radio van de modem/router uit. Zet ook zaken als DHCP server, firewall, UPnP en QoS etc. uit. (Zie screenshots).

wireless.png


uit1.png


uit2.png


uit3.png


9) Zet het onder 2) aan de eigen router toegekende vaste (WAN) IP-adres in de DMZ van de modem/router.

dmz.png


10) Schakel alles uit en verwijder alle UTP kabels uit de LAN-poorten van de modem/router.

11) Verbind de modem/router alsvolgt met een UTP kabel met de eigen router: van een LAN-poort van de modem/router naar de WAN-poort van de eigen router. Het kan zijn dat dit een crosslink kabel moet zijn, dit is door mij niet getest. Moderne apparatuur maakt echter gebruik van auto sensing poorten, dus de kans dat het met een normale straight cable niet gaat lukken is vrij klein.

12) Start de hele keten opnieuw op vanaf de muur, dus: eerst de modem/router en wachten tot die online is, dan de eigen router en vervolgens de PC. Nu zou het moeten werken.

LET OP: In deze situatie (optie B) is het niet de bedoeling dat je andere apparaten/pc's op de modem/router aansluit, behalve je eigen router. Alleen je eigen router is namelijk beveiligd. Je hebt de modem/router volledig opengezet dus sluit niets aan op de overige LAN poorten.
 
Laatst bewerkt door een moderator:
#2
4c) Schakel de overige routerspecifieke functies van de eigen router uit. Te denken valt aan de firewall, UPnP en QoS.
7) Log in op de Thomson via http://192.168.0.1 en zet het hierboven onder 4a) aan de eigen router toegekende vaste IP-adres in de DMZ van de Thomson.
Dit is zeer gevaarlijk en zou ik niet zo doen. Door de router in DMZ te zetten zet je alles open. Alle poorten. Zet je vervolgens de firewall op je router ook uit dan is er totaal geen bescherming.
Ik zou juist de firewall en portforwards op de eigen router aanzetten en dan je router in de DMZ van de Thomson zetten. En dan op de thomson zoveel mogelijk uitzetten.
Maar dat werkt alleen als je de WAN port van je router kunt blijven gebruiken. Volgens mij kan dat (eventueel met crosslink) maar heb ik nog niet geprobeerd.

OF je zet op de thomson alles aan, werkt niet met DMZ, en zet op de router alle firewalls uit, maar dan maak je van je router een switch/hub. In dat geval kun je beter een switch aanschaffen.

EDIT: Inmiddels is de handleiding hierop aangepast!
 
Topicstarter
Topicstarter
J

jtech

#3
Dit is zeer gevaarlijk en zou ik niet zo doen. Ik zou juist de firewall en portforwards op de eigen router aanzetten en dan je router in de DMZ van de Thomson zetten. En dan op de thomson zoveel mogelijk uitzetten.
Maar dat werkt alleen als je de WAN port van je router kunt blijven gebruiken. Volgens mij kan dat (eventueel met crosslink) maar heb ik nog niet geprobeerd.
Dat volg ik even niet. Als je het doet zoals door mij omschreven loopt vlg. mij alle verkeer via de Thomson en dus ook via de firewall van de Thomson. Ik zie daar dus geen veiligheidsprobleem.

Wellicht is het niet nodig om de eigen router in de DMZ van de Thomson te plaatsen. Ik heb de Thomson zelf niet en de berichten daarover zijn nogal verwarrend. Misschien dat anderen daarop nog even kunnen reageren.

OF je zet op de thomson alles aan, werkt niet met DMZ, en zet op de router alle firewalls uit, maar dan maak je van je router een switch/hub. In dat geval kun je beter een switch aanschaffen.
Dat is dus niet zo, want je eigen router dient wel als access point, dus dat ondervangt het probleem dat veel mensen met de wireless prestaties van de Thomson hebben. Een switch of hub geeft naar mijn weten geen draadloze verbinding.
 
Topicstarter
Topicstarter
J

jtech

#4
@Johnny54: zou jij s.v.p. even kunnen reageren, zodat ik een en ander eventueel kan aanpassen?
 
Topicstarter
Topicstarter
J

jtech

#5
Zojuist de opmerkingen van René, in combinatie met een paar tips van Johnny54 verwerkt in de startpost.
 
#6
Ik ben het eens met René. Als je je eigen router als router wil gebruiken, dan kan je het beste gewoon alle features van de TWG870 uitschakelen en je eigen router in de DMZ plaatsen. De TWG870 stuurt op deze manier alles door naar je eigen router zonder "dure" bewerkingen (bijv. Deep-Packet-Inspection). Je eigen router handelt verder alles af (QoS, Portforwarding, firewall etc.).

Houd er wel rekening mee dat apparaten die op de overige LAN-poorten van de TWG870 zijn aangesloten "onbeschermd" zijn. Ik raad je aan om die poorten te "dichten" (bijv. door middel van een stofdopje).


Voor de rest geen op- en aanmerkingen mijnerzijds.
 
Topicstarter
Topicstarter
J

jtech

#7
Om het even simpel te stellen: jij kiest dus voor situatie B). 8)

Houd er wel rekening mee dat apparaten die op de overige LAN-poorten van de TWG870 zijn aangesloten "onbeschermd" zijn. Ik raad je aan om die poorten te "dichten" (bijv. door middel van een stofdopje).
Goeie aanvulling!

Thanks voor je beoordeling! ;)

Kan je nog iets zeggen over de noodzaak van een crosscable?
 
#8
Nee, ik kies voor situatie C (Thomson TWG870 omruilen). :D Mocht ik moeten kiezen tussen A en B, dan kies ik zeker voor B.

Over de noodzaak van een crosscable kan ik vrij kort zijn: dat is afhankelijk van of de apparaten die je met elkaar wil verbindingen aan auto-sensing doen wat tegenwoordig vrij triviaal is. Indien de apparaten aan auto-sensing doen, dan heb je geen crosscable nodig.
 
Topicstarter
Topicstarter
J

jtech

#9
sylvester(rr) zei:
Nee, ik kies voor situatie C (Thomson TWG870 omruilen). :D Mocht ik moeten kiezen tussen A en B, dan kies ik zeker voor B.

Over de noodzaak van een crosscable kan ik vrij kort zijn: dat is afhankelijk van of de apparaten die je met elkaar wil verbindingen aan auto-sensing doen wat tegenwoordig vrij triviaal is. Indien de apparaten aan auto-sensing doen, dan heb je geen crosscable nodig.
Duidelijk!

Het verbaast me dan wel dat jij nog steeds een Thomson hebt. Met een beetje pullen en pushen moet dat toch verholpen kunnen worden? Of ben je soms een fervent voorstander van persoonlijke kastijding? 8)