De Fritz!Boxen kunnen formeel niet in bridge mode worden gezet. Ze kunnen PPPoE passthrough maar dat schijnt ook niet altijd even stabiel te werken.
Daarom een draadje voor modems die wel zonder problemen in bridge-modus kunnen (dat de Fritz!Box dit niet kan is vrij bizar, maargoed). Hieronder een aantal opties. Wellicht heeft iemand ervaring met een van deze apparaten die kan bevestigen dat bridgen werkt zoals dat hoort.
Zelf gebruik ik de Zyxel. Met VDSL (profile 35b), zonder pair bonding.
De bridge modus is standaard ingesteld en werkt goed met mijn eigen router/firewall (pfsense).
De handleiding suggereert dat de bridge modus ingesteld moet worden, echter is dit niet het geval bij de VMG4005-B50A. Het aansluiten was in mijn geval voldoende.
Aangezien je pfsense gebruikt, zou je willen posten met welke hardware je dat gebouwd heb. (mobo, cpu, netwerkkaarten e.d.)
Die hack werkt helaas niet meer op de 7583. Wel nog op de 7581.
Ik heb de hardware niet zelf gebouwd, wellicht gaf ik de verkeerde indruk. Ik ben erg tevreden met de Netgate appliances die ik heb gekocht. Overigens ‘gewoon’ uit het middensegment.
Oke, jammer. Aangezien het bouwen van een router met pfsense nog op mijn verlanglijstje staat ben ik altijd nieuwsgierig naar de werkende hardware van anderen. 
Het hangt er een beetje van af welke services je wil draaien. Alleen netfilter (geen Intrusion Detection, VPN etc. ) dan is een oude PC voldoende. Zorg er wel voor dat je voldoende snelle netwerkadapters en bus hebt.
Als je VPN wil draaien kijk of de CPU AES-NI ondersteunt (=hardware assisted encryptie).
Ook keuze voor VPN methode maakt uit. OpenVPN heeft veel meer overhead dan bv. IPSEC, en Wireguard is weer veel efficienter dan dat.
Met name zoeken en matchen van random data (zoals intrusion detection aka Snort etc) kosten meer CPU capaciteit. (Ik run een zelfbouw Firewall, maar die doet wat meer dan alleen netwerkfilter. Het is ook een spam filter, mail forwarding service voor een vereniging…)
Het is puur bedoeld om te leren en te oefenen. Ik heb nooit een ICT-opleiding gehad. Het idee is om deze router in DMZ te plaatsen met 1 computer erachter zodat de rest van het netwerk niet beïnvloed wordt. En dan te kijken hoe ver ik daarmee kom.
Pak gewoon een PC met twee netwerk adapters erin die je verder niet meer gebruikt. (10 jaar oud geen bezwaar…).
[ Mijn vorige firewall was m’n kantoor PC uit 2004 (destijds best een aardig systeem) en heeft van 2009 tot begin 2017 dienst gedaan als firewall. Toen begaf het moederbord het, het koelblok zat niet meer aan de voet vast … ==> warmte problemen).
Toen maar eens gemoderniseerd. ]
Hier heb ik ook plannen om OPNsense te gaan proberen/gebruiken en eventueel dan de FRITZ!Box 7853 te vervangen door de ZyXEL of ZTN in bridge mode.
Om de keuze makkelijker te maken, vroeg ik mij af of deze modems gecertificeerd zijn voor de VDSL pair bonding? In de dienstbeschrijving van KPN WBA staat op de laatste pagina het certificatie proces uitgelegd als Chipset Firmware Combinatie (CFC) maar helaas is de lijst zelf niet publiek beschikbaar.
Ik ga eind van de maand verhuizen en kan dan ook gebruik gaan maken van mijn Freedom verbinding op mijn nieuwe adres.
Ik ben voornemens ook een Zyxel doosje te gebruiken. Als alles up-and-running is zal ik mijn ervaringen delen.
Overigens gebruik ik OPNsense zakelijk in high-availability mode, maar voor thuis wordt het wat simpeler. Ik wil vooral geen extra energieverbruik waar het niet nodig is, dus waarschijnlijk begin ik met OpenWRT op een oud access point, of een MikroTik.
Die hardware heb ik toch al allemaal slingeren, dus mix-and-match in mijn geval. Als backup kan ik altijd nog een Cisco ISR4331 met VDSL2 WIC aansteken, maar eerlijk gezegd stapel ik die liever in de recycle bak
Ik gebruik met veel succes de Draytek 2862B op een pair bonding verbinding. Daar voor de Fritzbox met de hier al genoemde hack.
Enige om op te letten is natuurlijk TV. Ik heb me niet verdiept in hoe freedom dit aanbiedt maar bij xs4all is het me nooit gelukt om dit echt stabiel te krijgen middels de bridged methode. De routed methode nooit geprobeert.
Daarom heb ik zelf maar een canal digitaal abbo genomen en kijk ik via 2x nvidia shield. Zo ben ik nooit afhankelijk van ISP voor TV.
Je krijgt TV binnen op VLAN4 (de PPPoE (internet) zit op VLAN 6) VLAN’s zijn op basis van 802.1q standaard.
Zie ook: Welke instellingen heb ik nodig voor mijn eigen modem? | Freedom Helpdesk
Instellingen voor televisie
- Router moet DHCP-requests doen op VLAN 4 voor TV.
- Er moet NAT worden toegepast voor verkeer over VLAN 4.
- Er moeten static routes worden gezet naar 10.10.0.33/32, 185.24.175.0/24 en 185.41.48.0/24 over het op VLAN 4 verkregen gateway IP. Deze routes worden ook via DHCP optie 121 doorgegeven.
- De settopboxen hangen in het normale LAN.
- IGMP snooping of proxying moet worden toegepast op VLAN 4.
- RTSP connection tracking module moet ingeschakeld worden mits beschikbaar. Bij een enkele TV ontvanger kan er ook een Destination NAT regel worden ingesteld.
Ja dat is dus gewoon routed IPTV. Bedankt had het verder niet nodig. Mijn punt was meer als je IPTV afneemt en een eigen modem in wil zetten hou er dan rekening mee wat je allemaal op moet zetten. Zeker als er een WAF in huis mee speelt 
Update: toch voor de ZTE gegaan, omdat die bonding en vectoring tegelijk kan en in theorie dus meer toekomstbestendig zou zijn…
In de praktijk denk ik om het even.
Werkt in ieder geval naar behoren met OpenWRT!
Vandaag de sleutel van mijn nieuwe woning gehad, en na een beetje configgen was ik meteen online.
Inderdaad de H186. Werkt prima, alleen was het even uitzoeken wat de admin credentials zijn. Die heeft ZTE niet op de doos, het modem of in het quickstart blaadje gezet. Bij mij werkte user / user als combo. Daar na meteen gewijzigd.
Mijn verbinding zou 108 om 32 moeten zijn en zit daar ook ongeveer op. Zie screenshot!
Wat overigens wel belangrijk is: dit is met een enkel pair aangesloten. Ik heb dus niet kunnen testen met bonding, en weet ook niet of dat zou gebeuren als ik een extra pair aansluit. Mij viel namelijk op dat de vorige bewoner de lijn op wit/oranje had staan en niet op blauw/rood
Thanks! ik ga de admin access even proberen, altijd beter want het is MIJN apparaat 
Ik heb in de speedtest al eens dicht tegen de getrainde waarden aan gezeten, ik zal nog eens kijken waar de MTUs op staan (ik clamp ze zelf niet)
Hi, hi,
Even nieuwsgierig of iemand mij verder kan helpen.
Ik wil/kan de Fritzbox niet gebruiken omdat ik een redelijk uitgebreide Ubiquity Unifi installatie heb met USGPro4 en de nodige switches en accespoints.
Heb een ZTE H186 binnengekregen.
Ging er van uit dat er wel wat documentatie bij zou zitten.
Dat viel dus tegen.
Is hier iemand die mij kan vertellen wat de werkwijze/instellingen zijn om het boeltje aan de gang te krijgen?
Alvast dank,
Gr. E
