Beantwoord

Instellingen Draytek Vigor bridge/dzm tbv eigen wifi netwerk incl werkende guest wifi

  • 10 December 2019
  • 8 reacties
  • 1289 Bekeken
W

Ik loop tegen een probleem aan wat ik al meerdere malen op dit forum zie langskomen, maar geen duidelijk antwoord op vind.

Ik heb:

  • één draytek vigor modem-router, bekabeld verbonden met mijn ‘eigen’ apparatuur;
  • één airport timecapsule, welke ieder afzonderlijk bekabeld is verbonden met; 
  • twee airport express’, welke functioneren als access points (groot huis).
  • Ik maak geen gebruik van telefonie of (digitale)tv.

Ik heb voorheen wifi al uitgeschakeld op het Draytek modem, omdat roaming tussen de verschillende access points niet lekker werkte (timeouts). Sinds alleen de drie airport devices een wifi signaal geven werkt handoff/AP-roaming vlekkenloos.

Nu wil de router functionaliteit op het draytek modem helemaal uitschakelen en laten overnemen door de airport timecapsule (2x airport express blijven access points), zodat ik mijn guest-wifi in kan schakelen (en werkt), AP-roaming lekker werkt/blijft werken, ik alles vanuit de airport configuratie tool kan beheren en verzekerd ben van de laatste firmware en updates (draytek firmware is inmiddels van 2017..!).

Ik heb een aantal dingen geprobeerd, en kom niet tot een werkende oplossing. Tot nu toe weet ik;

  • Draytek Vigor modem is niet in ‘bridge’ modus te zetten.
  • Wanneer ik (zoals hierboven vermeld) DHCP op de Draytek uitzet, een statisch IP voor mijn timecapsule ingeeft als ‘DMZ Host’ (192.168.a.b), mijn timecapsule ditzelfde WAN-adres geef (192.168.a.b) en DHCP met NAT instel voor de LAN-kant krijg ik een dubbel NAT conflict en heb ik geen internetverbinding. Wanneer ik alleen DHCP instel heb ik een subnet probleem en dus ook geen internet.
  • Wanneer ik de klantenservice bel kan niemand mij helpen en word ik verwezen naar het forum. Meerdere posts doorgelezen, geen werkende oplossing gevonden.

Waar ik eigenlijk naar op zoek ben is een duidelijke en complete instructie met geteste en werkende instellingen voor het draytek modem en de bijbehorende instellingen waar mijn ‘eigen’ router (airport) aan moet voldoen (ip/subnet/gateway/dns) om dit wél werkend te krijgen. Het liefst van T-Mobile zelf (lijkt mij geen gekke vraag toch?). Ik kan ook geen FAQ/Howto vinden, mocht die er wel zijn, hoor ik het graag.

Een forum-gebruiker met een vergelijkbare setup, die het wel werkend heeft, is natuurlijk ook erg welkom! Dan kunnen we meteen dit topic aanvullen met alle informatie, zodat iedereen er wat aan heeft!

 

Bij voorbaat dank,

Willem

icon

Beste antwoord door Pieter_B 10 December 2019, 16:51

Bekijk origineel

8 reacties

Pieter_B
Rank
Reputatie 7
Badge +3

@Willem Son 

Denk dat je beide in hetzelfde Sub-net probeert te laten werken, dat gaat dus niet bij een LAN to WAN

Wat hier jaren heeft gedraaid was, een Draytek met DHCP (192.168.1.1) en een Bind IP to MAC ingesteld naar een ASUS (192.168.2.1) en de Wifi uit op de Draytek. De ASUS was de main controller in het netwerk voor Wifi en DHCP.

Bind IP to MAC in de Draytek stond op een IP 192.168.1.10 geloof ik, zodat ik altijd een fixed LAN to WAN bleef houden richting de ASUS na eventueel een reboot van de Draytek (i.v.m. Portforwarding e.d.)

Samengevat;

  • Verbind met je Draytek
  • Stel de Draytek in met bijv. Subnet 1 (192.168.1.1) met DHCP (default)
  • Verbind met je Apple
  • Stel je Apple in met bijv. Subnet 2 (192.168.2.1)
  • Sluit LAN 1 van de Draytek aan op de WAN van je Apple
  • Ga naar je Draytek UI vanuit de Apple (192.168.1.1) en zet het Apple device vast m.b.v. Bind IP to MAC
  • Controleer of je nu vanuit de Apple alle componenten DHCP krijgen vanuit de Apple

Belangrijkste is, maak gebruik van ongelijke subnets tussen de devices.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
W

Hoi @Pieter_B,

Bedankt voor je antwoord.

Ik heb gebruik van verschillende subnets geprobeerd, maar ook dit werkt helaas niet.

  • In Draytek een 192.168.1.1 range, IP to MAC van mijn timecapsule vastgezet op 192.168.1.10. Draytek is fysiek verbonden met de WAN poort van de timecapsule.
  • In de timecapsule heb ik voor ‘routermodus’ 3 opties;
    • “Uit (Brugmodus)” huidige situatie met de hierboven genoemde bezwaren, DHCP van de Draytek.
    • “Alleen DHCP”. Wanneer ik dit kies kan ik geen ander subnet configureren, ik blijf vastzitten aan de 192.168.1.x range.
    • “DHCP en NAT”. Wanneer ik dit kies, kan ik wel een ander subnet kiezen (bijv, 192.168.2.x), maar zodra ik de instellingen toepas geeft de airport direct aan dat ik een “dubbel gebruik van NAT“ heb, en is mijn internet verbinding weg.

Wat je hierboven voorstelt zorgt ook voor twee actieve DHCP servers op het netwerk, dat lijkt me juist ongewenst?

Oplossing lijkt mij nog steeds een handleiding om de Draytek succesvol in DMZ te configureren, of de mogelijkheid het apparaat simpelweg op bridge modus te kunnen zetten?

 

Gr,

Willem

Pieter_B
Rank
Reputatie 7
Badge +3

Hallo @Willem Son ,

2 DHCP servers in een netwerk geeft alleen problemen als beide DHCP servers in hetzelfde subnet zitten.

Begrijp dat de Apple nogal eigenzinnig is blijkbaar door vast te willen houden aan zijn subnet.

Dubbel NAT detecteerd de Apple TC, omdat er een IP op zijn WAN aansluiting staat die niet publiek is maar voor intern gebruik. Dat ga je dus ook niet oplossen. Lees wel “oplossingen” door een publiek adres in je thuisnetwerk toe te passen, maar IT-wise .. not done!

Als de apple TC dan zo graag in het subnet 1 wil blijven voor DHCP, dan wijzig je het subnet van de Draytek eens naar bijv. 192.168.10.1 en doe je dan een Bind IP to MAC van bijv 192.168.10.10.

De Draytek UI is dan te bereiken op 192.168.10.1.

Begrijp ik wel uit je verhaal dat je wel een werkend netwerk/intern hebt, hoe is dat dan nu ingericht dat het wel werkt?

Staat de Apple TC dan ingesteld als een Access Point, waardoor de Draytek de DHCP server is binnen je netwerk?

 

 

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
W

Hoi @Pieter_B,

Door een verbouwing geen tijd gehad eerder hierop te reageren.

Ik zie dat t-mobile jouw eerste reactie als ‘antwoord’ heeft gemarkeerd. Dit is incorrect. Ik verbaas mij er ook over dat er geen enkele reactie vanuit t-mobile op dit onderwerp is, en de telefonische helpdesk ook niet helpt. De gebruikers moeten het dus zelf maar uitzoeken..?

Mbt je laatste reactie, dit lost het probleem met mijn guest netwerk niet op, omdat de timecapsule zowel NAT als DHCP moet zijn om deze functionaliteit te kunnen bieden.

Hoe het nu is ingericht staat in mijn originele post hierboven;

  • Draytek is modem en router, wifi hierop staat uit.
  • Airport time-capsule is wifi-access point
  • Alle twee de airport-express zijn bedraad verbonden met de time-capsule en functioneren ook als access point.

Ik wil mijn time-capsule als router kunnen gebruiken, zodat hij DHCP met NAT is, en ik dus een werkend guest netwerk heb.

Bij ziggo is dit geen enkel probleem, ze leggen je zelfs uit hoe; https://www.ziggo.nl/klantenservice/wifi/modem/bridge-modus/

Draytek kan (mag?) niet blijkbaar van t-mobile niet op modem-only / bridge mode.

Hoe krijg ik dit dan voor elkaar..?

 

 

 

 

 

W

Gisteren nogmaals contact gehad met de klantenservice. Ze erkenden het probleem, ook dat er binnen de community vaker naar word gevraagd maar er geen werkende oplossing word geboden (evenals de afwezigheid moderators/t-mobile techneuten).

De medewerker van de klantenservice heeft mij even kort in de wacht gezet en het besproken met een collega met diepgaande technische kennis. Samengevat antwoord; het moet wel kunnen, maar t-mobile vertelt klanten niet hoe. Nieuwere modem/routers ondersteunen dit mogelijk wel, maar ze vonden het niet nodig hiervoor het modem om te ruilen. De medewerker vond het zelf ook een erg vreemde houding.

Omdat ik dit knap waardeloos vind ben ik dus op zoek gegaan naar een nieuwe provider, met modems die wél in bridge mode kunnen, of waar je hoe dan ook zonder gedoe je eigen router kan gebruiken, en kwam zo op een forum van KPN terecht.

Opmerkelijk is dat hier word vermeld dat providers sinds december 2016 al verplicht zijn hun consumenten een vrije keuze van router te geven; https://zoek.officielebekendmakingen.nl/stb-2016-524. Dat zou dus betekenen dat T-Mobile in overtreding is…!?

 

Pieter_B
Rank
Reputatie 7
Badge +3

Hallo @Willem Son 

Vervelend als het niet zo wil werken als je graag zou willen, maar ik lees dat je wilt overstappen naar “de buurman” wat ook een optie is.

Wat meerdere mensen ook hebben gedaan is, het vervangen van het Draytek modem door een eigen modem.

Nadeel daarvan is, dat telefonie nog (steeds) niet is vrijgegeven.

We weten dat Internet in VLAN 300 zit en IPTV in VLAN 640.

Er is ook een optie om je fiber optic aan te sluiten op een Mediaconverter en de uitgang daarvan te verbinden met een VLAN capable switch, waar je dan Internet en IPTV kunt splitsen naar uitgangen.

Dus er zijn wel opties, maar dat gaat dan om een kleine investering .. maar dan ben je wel ongeveer waar je wilt zijn.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Hidden.nld
Rank
Reputatie 7
Badge +4

een airport voldoet niet aan de “technische specificaties” en hoeft dus niet ondersteund te worden.

En toch is het mogelijk als je mijn andere topic bekijkt. wat je nodig heb is een media convertor om het glasvezel licht om te zetten naar ethernet. maar dan ben je er nog niet. de airport ondersteund geen vlantagging en kan niets met het signaal. dit is op te lossen door gebruik te maken van een managed switch deze stript de vlan tag er af zodat het begrijpbaar is voor de airport.

Heeft geen glazenbol.
W

Hidden, je was me net voor :-) ik was nog aan het typen:

“Dat lijkt inderdaad een slimme oplossing, maar ik ben bang dat ik in mijn airport time-capsule geen vlan tagging kan configureren, en ik dus nooit internet van de TP-Link MC220L op mijn airport krijg.

Dit bracht me wel op het idee om vlan 1003 (apple guest netwerk) te taggen in het draytek modem/router, maar dit gaat dus niet omdat er slechts een beperkte set hardcoded vlans configureerbaar is in dit apparaat.”

Samengevat; óf een andere provider kiezen, of investeren in andere apparatuur.

Een managed switch mét sfp is dan misschien de simpelste oplossing, maar nul ondersteuning vanuit t-mobile (niet dat dit nu anders is). Of een TP-Link MC220L + bijv een zyxel 5-poorts managed switch.

Misschien eerst maar eens kijken of t-mobile concurrenten wel de optie bieden, anders kan ik nog altijd zelf aan het knutselen gaan.

Overigens lijkt mij een airport redelijk standaard apparatuur, al zijn ze inderdaad wat beperkt, bezitten ze wel een redelijk marktaandeel.

Reageer


ForumvoorwaardenCookie instellingen