VDSL pair bonding modems en bridge mode

De Fritz!Boxen kunnen formeel niet in bridge mode worden gezet. Ze kunnen PPPoE passthrough maar dat schijnt ook niet altijd even stabiel te werken.

Daarom een draadje voor modems die wel zonder problemen in bridge-modus kunnen (dat de Fritz!Box dit niet kan is vrij bizar, maargoed). Hieronder een aantal opties. Wellicht heeft iemand ervaring met een van deze apparaten die kan bevestigen dat bridgen werkt zoals dat hoort.

Zyxel VMG4005-B50A

Draytek Vigor 2862B

ZTE H186

3 likes

Van die DrayTek kan ik bevestigen dat hij werkt in MPoA-mode (dus een full bridge mode waardoor je er een ethernet trunk op hebt). Die Zyxel en ZTE heb ik geen ervaring mee.

Zelf gebruik ik de Zyxel. Met VDSL (profile 35b), zonder pair bonding.
De bridge modus is standaard ingesteld en werkt goed met mijn eigen router/firewall (pfsense).

De handleiding suggereert dat de bridge modus ingesteld moet worden, echter is dit niet het geval bij de VMG4005-B50A. Het aansluiten was in mijn geval voldoende.

Ik heb de zte h186, werkt prima, zonder pair bonding, 35b supervectoring. Het apparaat is zo simpel dat het enkel en alleen de modem functie aankan. RFC 4638 (mtu 1500) werkt prima met dit modem (ik gebruik OpenWrt op een ander apparaat om de PPPoE sessie op te bouwen).

Overigens kun je met een kleine hack een fritzdoos ook op volledig bridgemode zetten. Dat werkt prima.
Gebruik deze checksum generator om een backup van je config de juiste checksum te geven nadat je mode = dsldmode_full_bridge hebt aangepast. Config backup terugzetten en je het modem doet niets anders meer dan verbinding opbouwen. Touwtje eraan, en een PPPoE sessie opbouwen zoals gebruikelijk. (Dat van de MTU werkt dus niet, omdat de fritzbox niet hoger dan 1500 gebruikt op z’n ethernet poorten.)

Aangezien je pfsense gebruikt, zou je willen posten met welke hardware je dat gebouwd heb. (mobo, cpu, netwerkkaarten e.d.)

Volgens de specs: Zyxel specs moet het kunnen, het is de eerste optie.

Die hack werkt helaas niet meer op de 7583. Wel nog op de 7581.

Dat is jammer. Ik heb het idd alleen op de 7581 en 7360v2 hoeven doen.

Ik heb de hardware niet zelf gebouwd, wellicht gaf ik de verkeerde indruk. Ik ben erg tevreden met de Netgate appliances die ik heb gekocht. Overigens ‘gewoon’ uit het middensegment.

Oke, jammer. Aangezien het bouwen van een router met pfsense nog op mijn verlanglijstje staat ben ik altijd nieuwsgierig naar de werkende hardware van anderen. :slightly_smiling_face:

Het hangt er een beetje van af welke services je wil draaien. Alleen netfilter (geen Intrusion Detection, VPN etc. ) dan is een oude PC voldoende. Zorg er wel voor dat je voldoende snelle netwerkadapters en bus hebt.
Als je VPN wil draaien kijk of de CPU AES-NI ondersteunt (=hardware assisted encryptie).
Ook keuze voor VPN methode maakt uit. OpenVPN heeft veel meer overhead dan bv. IPSEC, en Wireguard is weer veel efficienter dan dat.

Met name zoeken en matchen van random data (zoals intrusion detection aka Snort etc) kosten meer CPU capaciteit. (Ik run een zelfbouw Firewall, maar die doet wat meer dan alleen netwerkfilter. Het is ook een spam filter, mail forwarding service voor een vereniging…)

Het is puur bedoeld om te leren en te oefenen. Ik heb nooit een ICT-opleiding gehad. Het idee is om deze router in DMZ te plaatsen met 1 computer erachter zodat de rest van het netwerk niet beïnvloed wordt. En dan te kijken hoe ver ik daarmee kom.

Pak gewoon een PC met twee netwerk adapters erin die je verder niet meer gebruikt. (10 jaar oud geen bezwaar…).
[ Mijn vorige firewall was m’n kantoor PC uit 2004 (destijds best een aardig systeem) en heeft van 2009 tot begin 2017 dienst gedaan als firewall. Toen begaf het moederbord het, het koelblok zat niet meer aan de voet vast … ==> warmte problemen).
Toen maar eens gemoderniseerd. ]

@Noci
Dank, dat ga ik in gedachten houden.

Hier heb ik ook plannen om OPNsense te gaan proberen/gebruiken en eventueel dan de FRITZ!Box 7853 te vervangen door de ZyXEL of ZTN in bridge mode.

Om de keuze makkelijker te maken, vroeg ik mij af of deze modems gecertificeerd zijn voor de VDSL pair bonding? In de dienstbeschrijving van KPN WBA staat op de laatste pagina het certificatie proces uitgelegd als Chipset Firmware Combinatie (CFC) maar helaas is de lijst zelf niet publiek beschikbaar.

Ik ga eind van de maand verhuizen en kan dan ook gebruik gaan maken van mijn Freedom verbinding op mijn nieuwe adres.

Ik ben voornemens ook een Zyxel doosje te gebruiken. Als alles up-and-running is zal ik mijn ervaringen delen.

Overigens gebruik ik OPNsense zakelijk in high-availability mode, maar voor thuis wordt het wat simpeler. Ik wil vooral geen extra energieverbruik waar het niet nodig is, dus waarschijnlijk begin ik met OpenWRT op een oud access point, of een MikroTik.

Die hardware heb ik toch al allemaal slingeren, dus mix-and-match in mijn geval. Als backup kan ik altijd nog een Cisco ISR4331 met VDSL2 WIC aansteken, maar eerlijk gezegd stapel ik die liever in de recycle bak

Ik gebruik met veel succes de Draytek 2862B op een pair bonding verbinding. Daar voor de Fritzbox met de hier al genoemde hack.

Enige om op te letten is natuurlijk TV. Ik heb me niet verdiept in hoe freedom dit aanbiedt maar bij xs4all is het me nooit gelukt om dit echt stabiel te krijgen middels de bridged methode. De routed methode nooit geprobeert.
Daarom heb ik zelf maar een canal digitaal abbo genomen en kijk ik via 2x nvidia shield. Zo ben ik nooit afhankelijk van ISP voor TV.

Je krijgt TV binnen op VLAN4 (de PPPoE (internet) zit op VLAN 6) VLAN’s zijn op basis van 802.1q standaard.
Zie ook: https://www.freedom.nl/helpdesk/internet/algemene-instellingen

Instellingen voor televisie

  • Router moet DHCP-requests doen op VLAN 4 voor TV.
  • Er moet NAT worden toegepast voor verkeer over VLAN 4.
  • Er moeten static routes worden gezet naar 10.10.0.33/32, 185.24.175.0/24 en 185.41.48.0/24 over het op VLAN 4 verkregen gateway IP. Deze routes worden ook via DHCP optie 121 doorgegeven.
  • De settopboxen hangen in het normale LAN.
  • IGMP snooping of proxying moet worden toegepast op VLAN 4.
  • RTSP connection tracking module moet ingeschakeld worden mits beschikbaar. Bij een enkele TV ontvanger kan er ook een Destination NAT regel worden ingesteld.

Ja dat is dus gewoon routed IPTV. Bedankt had het verder niet nodig. Mijn punt was meer als je IPTV afneemt en een eigen modem in wil zetten hou er dan rekening mee wat je allemaal op moet zetten. Zeker als er een WAF in huis mee speelt :slight_smile:

Update: toch voor de ZTE gegaan, omdat die bonding en vectoring tegelijk kan en in theorie dus meer toekomstbestendig zou zijn…
In de praktijk denk ik om het even.

Werkt in ieder geval naar behoren met OpenWRT!
Vandaag de sleutel van mijn nieuwe woning gehad, en na een beetje configgen was ik meteen online.