Me niet duidelijk of dit de juiste categorie is, maar ik heb een fritzbox 7509 met vdsl en subnet ingesteld. De machine er achter is ook goed ingesteld, als ik ping vanaf het nieuwe publieke IP op die host, gaat dat goed en komt aan de andere kant het icmp verkeer af van het juiste nieuwe IP. Pingen terug mag niet. Poorten staan ook niet open. Tenzij ik een nieuw device toevoeg in fritzbox en die op exposed host zet, dan mag ik even pingen. Deze zet dan vrijsnel dit “device” op idle te staan. Soms mag je dan niet meer pingen er naar en als ik een 2e publiek ip instel dan mag de eerste sowieso niet meer ping ontvangen. en mag je de eerste ook niet op exposed host zetten. Ik heb geprobeerd te kijken of ik ze geforceerd online kan zetten of dat de firewall uit kan, maar kan niks vinden. Heeft iemand tips? Kan ik beter een andere router of modem nemen? en dan pppoe op een linux doosje er achter? is pppoe passthrough aan te raden met de fritzbox 7590? (last iets dat het niet werkt).
Soms wil de FRITZ!Box nog wel eens port forwardings onthouden en niet verwijderen wanneer je hier mee bezig bent.
PPPoE passtrough of de firewall uitschakelen is niet mogelijk via de FRITZ!Box. Als je dat wilt, dan zul je puur alleen een modem moeten hebben. In het verleden heb ik voornamelijk de Draytek Vigor 130 aangeraden (die is EOL), de opvolger daarvan is volgens mij de Draytek Vigor 167 (https://www.draytek.nl/producten/vdsl2-supervectoring/vigor-167-serie/?tab=overzicht). Maar ik weet ook dat er een aantal Zyxel modems zijn die dit kunnen.
Helaas is het met de FRITZ!Box wanneer het fout gaat vaak lastig op te lossen zonder fabrieks reset en het opnieuw instellen. Een backup terug zetten is dan ook niet verstandig, want dan zet je mogelijk ook de fouten weer terug.
De functie PPPoE passthrough laat een tweede PPP-tunnel door. Dus naast de PPP-tunnel die de Fritz!box zelf opzet. Bij Freedom geeft dat een niet-deterministische situatie. We kunnen namelijk geen onderscheid maken tussen de tunnels. Want wij authentificeren en autoriseren met door het access-netwerk toegevoegde tags.
Kortom die PPPoE passthrough functie werkt bij ons niet.
Hier heb ik een oude FRITZ!Box 7581 in gebruik als bridge voor een DSL verbonden met de Mikrotik RB5009 waar de PPPoE client de verbinding opzet. Ik neem niet de subnet dienst af.
Naast het vinkje aanzetten bij Connected network devices are also allowed to establish their own internet connections (not recommended) heb ik ook een fictieve verbinding moeten configureren die ik Freedom Bridge heb genoemd met de volgende instellingen:
Use VLAN for internet access
VLAN-ID 6
VPI 1
VCI 32
Bridged (Routed Bridge Encapsulation)
Obtain the IP address automatically (DHCP)
Nu is de verbinding niet super stabiel want de pppoe-client heeft nu 10 dagen verbinding en heeft 10 keer een link down gehad in de laatste 60 dagen volgens de status tab van de PPPoE client. Zou dit mogelijk komen doordat op het access network de DHCP client verzoeken van de FRITZ!Box 7581 het een en ander verstoren?
op de router er achter: configureer aparte macvlan devices, zodat elk IP ook een eigen mac heeft.
voeg dan de IP’s via permit access toe, als je de foutmelding krijgt dat het IP al bestaat, reboot de fritzbox (edit: dit werkt niet altijd…).
zonder eigen mac address wilde het niet, hij ziet de devices nog als offline nu, maar het verkeer komt wel door nu.
update: Ik kan 2 ip’s extra in de permit regels stoppen, maar bij de 3e worden of de andere regels verwijderd, verhusselt of 1 verdwijnt of een combinatie van iets. Het lijkt nu reboot safe met 2 ip’s wat voorlopig genoeg is. Maar durf niet te zeggen dat dit een ‘goede’ oplossing is.
Zal blij zijn als we glas kunnen krijgen en van de fritzbox af kunnen.