Jump to content
RobAnd

HomeNet Zyxel AM3100 bridge mode

Recommended Posts

Hei,

Vi vurderer overgang til HomeNet og ser at de nå leverer Zyxel AM3100 som standard hjemmesentral.

I følge HomeNet skal de fire LAN-portene på denne autodetektere om det er tilkoblet en RiksTV boks, en egen ruter i bridge mode, eller 'vanlig' utstyr som skal ha NATet IP.

Høres litt for godt ut til å være sant.

Noen som har slikt utstyr her, som kan si noe om dette virker?

Edited by RobAnd

Share this post


Link to post
RobAnd skrev (1 time siden):

Hei,

Vi vurderer overgang til HomeNet og ser at de nå leverer Zyxel AM3100 som standard hjemmesentral.

I følge HomeNet skal de fire LAN-portene på denne autodetektere om det er tilkoblet en RiksTV boks, en egen ruter i bridge mode, eller 'vanlig' utstyr som skal ha NATet IP.

Høres litt for godt ut til å være sant.

Noen som har slikt utstyr her, som kan si noe om dette virker?

Høres tvilsomt ut ja. Denne nye ZyXel-boksen har vi ikke i vår leveranse (enda), men den vil vel i utgangspunktet enten være satt opp som ruter eller være satt i bridge mode, ikke begge deler? Så her må nok KS endre oppsettet - de bruker neppe lang tid på dette. :) 

https://service-provider.zyxel.com/global/en/products/fiber-oltsonts/active-fiber/hgus/am3100-b0

Share this post


Link to post

Ja, enig i det.

Slik jeg leser Zyxel sin dok er enten alle 4 LAN-portene i bridge modus (SFU), eller alle 4 er i router-modus (HGU).

Vil anta HomeNet default setter den opp i router/NAT-modus.

Mens Platinum 7840 som vel er den HomeNet hittil har levert, den settes opp med 2+2 LAN porter i bridge og router modus default.

Men fint om noen som har en AM3100 kan bekrefte dette.

Share this post


Link to post

Fikk installert Zyxel AM3100-B0 av HomeNet i går. Default hos meg var alle 4 porter i router-modus (bak HomeNet NAT). 

Kontaktet support på chat i dag og de satt opp LAN 4 i bridge mode med egen offentlig IP. De kunne også sette LAN 3 på samme måte med enda ekstra IP om jeg ville det. Virker som de har flere konfigurasjonsmuligheter. De tar 10kr per måned per offentlige IP. De andre portene er fortsatt i router-modus, men disse vil da ikke bli brukt her.. 

Gjorde en rask test nå med ruter i LAN 4, og det ser ut til å fungere som forventet.

Share this post


Link to post

Det virker som Homenets praksis varierer litt over tid eller fra sted til sted?

Før installasjon av AM3100 hos oss fikk jeg beskjed av salgsleddet om å kontakte kundeservice etter den var i drift for å sette en av portene i bridge mode.

Når jeg kontaktet dem fikk jeg beskjed om at det allerede var gjort på port 3 og 4 som en del av standard-oppsettet. Og ganske riktig, med en gang jeg brukte port 4 fikk jeg tildelt en public-adresse på min egen mur og var happy.

Når jeg senere forsøkte meg å koble til en mur nr. 2 på port 3 fikk den ikke IP-adresse før jeg forsøkte fjerne hoved-muren fra port 4.

Etter å ha kontaktet kundeservice igjen nevnte de at det i utgangspunktet kun var støtte for 1 public-adresse per abonnent, la til en ekstra public-adresse i profilen på mitt abonnement, og etter dette har jeg kunnet bruke mur nr. 2 i perioder der jeg trenger det.

Jeg nevnte for dem at det kanskje var litt kontra-intuitivt at de har klargjort 2 porter men kun leverer 1 public-adresse, men de nevnte at de portene også ble brukt til IPTV-bokser som ikke er underlagt samme begrensning. Greit nok, jeg har ingen IPTV-bokser lenger og får ikke verifisert, men det rimer med tidligere erfaring fra en Samsung-boks levert av Viasat.

Dette angivelige "standard-oppsettet" for port 3 og 4 på AM3100 er jo også dokumentert her: Ruter – HomeNet

Mulig de har sluttet med dette standard-oppsettet nå hvis du nå må få satt en manuell konfig? Kan jo se for meg at dette standard-oppsettet kan skape like mye hodebry for dem som å la alle 4 stå bak AM3100 fw/NAT til noen spør om annet.
 

Edited by inside_446486

Share this post


Link to post
On 2/25/2022 at 12:02 PM, inside_446486 said:


Når jeg kontaktet dem fikk jeg beskjed om at det allerede var gjort på port 3 og 4 som en del av standard-oppsettet. Og ganske riktig, med en gang jeg brukte port 4 fikk jeg tildelt en public-adresse på min egen mur og var happy.
 

Synes vel på en måte det høres litt "skummelt ut" med en slik løsning i dag hvor flere porter gir direkte offentlig IP. At muligheten er der er bra, men for en del kan det nok ende opp med at de plugger inn ting i disse portene som absolutt ikke bør stå direkte eksponert mot internett... Da mener jeg at det er bedre at man her faktisk må gjøre noen aktive valg, selv om det da også bør informeres om at å eksponere ting direkte mot nettet kan være med risiko....

Share this post


Link to post
NULL skrev (6 minutter siden):

Synes vel på en måte det høres litt "skummelt ut" med en slik løsning i dag hvor flere porter gir direkte offentlig IP. At muligheten er der er bra, men for en del kan det nok ende opp med at de plugger inn ting i disse portene som absolutt ikke bør stå direkte eksponert mot internett... Da mener jeg at det er bedre at man her faktisk må gjøre noen aktive valg, selv om det da også bør informeres om at å eksponere ting direkte mot nettet kan være med risiko....

Jepp, enig i det, og er akkurat det jeg mener når jeg skrev at det kanskje skaper hodebry for dem. Burde jo tatt med at det kan bli hodebry for sluttbrukere også. :)

Enkelt for Homenet kanskje, men potensielt rotete og til tider direkte risikofylt om man har tilkoblet utstyr til flere porter, ikke kjenner til dette oppsettet, 1 device får en public-adresse og blir utilsiktet eksponert. I tillegg er det sløsing med offentlige IP-adresser om dette skjer grunnet manglende bevisstgjøring/informasjon.

Synes jo også det er rart at man ikke kan velge en «ren bridge mode» - NAT/firewall-tjenestene på boksen konsumerer jo sannsynligvis en public-adresse uten at jeg trenger den eller bruker den til noe, med mindre den er så smart at den ikke fornyer WAN-adressen dersom det ikke er klienter bak NAT-funksjonen.

Så det er mulig noen nå har tenkt seg om hos Homenet, endret denne praksisen på nye installasjoner (til det bedre) og glemt å oppdatere dokumentasjonen.

Hos oss virker det dog som alt er slik det var ved leveranse av boksen.

Share this post


Link to post

Har også fått oppgradert hjemmesentralen i hver boenhet her i sameiet i dag. Gikk fra Genexis til Zyxel.

Vi har hatt Genexisen i bridge mode, til en pfSense router. Var usikker på om dette kom til å fungere "out of the box", og det gikk tilsynelatende greit å plugge kabel fra pfSense inn i LAN3 på hjemmesentralen. Men, etter en drøy halvtime begynte vi å få noen random dropouts og deretter var det helt borte. WAN ip stod som 192.168.1.68 i pfSense.

Tok kontakt med homeNet support, som btw er utrolig raske til å svare, og alltid teknisk kyndige. Mannen i andre enden antok at port 3 og 4 ikke sto i bridge-modus, og fikset dette. Restartet router og hjemmesentral, og alt fungerer strålende.

Ble også fortalt over telefon da jeg åpnet for bridge-modus på Genexis'en at det ville koste 10,-/mnd, men har ikke sett noe faktura på dette. Ikke står det noe på mine sider heller.

Share this post


Link to post
MDCCLXXVI skrev (1 time siden):

Tok kontakt med homeNet support, som btw er utrolig raske til å svare, og alltid teknisk kyndige. Mannen i andre enden antok at port 3 og 4 ikke sto i bridge-modus, og fikset dette. Restartet router og hjemmesentral, og alt fungerer strålende.

Noe lignende skjedde hos meg en morgen for noen uker siden. Da kunne jeg kun bruke port 1 og 2 der de leverer en privat IP bak ZyXel-boksens mur. På port 3 og 4 kom det ingen respons på DHCP-forespørsler.

Kundeservice fikset (som alltid) dette raskt. Skyldtes tydeligvis et eller annet avvik i en konfig som var rullet ut natten før problemet oppsto.

Kanskje bridge mode på port 3/4 nå kun leveres på bestilling og ikke lenger er standard hos alle? Ref. potensiale for problemer nevnt over. Det rakk jeg ikke spørre kundeservice om.

Share this post


Link to post

Vi kom oss omsider over på Homenet her i borettslaget.

Det ble levert en Zyxel AM3100.

Alle 4 porter var satt opp identisk, NATet til en privat adresse, DHCP server i Zyxel boksen som deler ut adresser. Fritt fram å koble til hva enn av TVer eller PCer til valgfri port. Kan også koble til egen ruter, men da blir det dobbelt NAT og ingen støtte for slikt som åpning av porter for trafikk inn til egne servere.

Jeg ønsket å sette opp en egen ruter med offentlig IP og uten dobbelt NAT og med egne servere.

Chattet med Homenet. De kunne sette valgfri 1 eller 2 av de 4 portene opp i bridge mode. Det koster 10kr pr mnd pr IP. OBS at det ikke  er fast IP, men en dynamisk tildelt offentlig IP.

Det hele ble ordnet seg etter noen minutters chat. Så tok det et kvarters tid før ting gikk seg til og Homenet sine servere svarte. Etter det funket alt utmerket, min ruter forhandlet via DHCP med 'noe' ute i Homenet sin infrastruktur som tildelte en offentlig IP, og alt deretter fint uten dobbelt NAT.

  • Like 1

Share this post


Link to post
RobAnd skrev (11 timer siden):

Vi kom oss omsider over på Homenet her i borettslaget.

Alle 4 porter var satt opp identisk, NATet til en privat adresse, DHCP server i Zyxel boksen som deler ut adresser. 

Chattet med Homenet. De kunne sette valgfri 1 eller 2 av de 4 portene opp i bridge mode.

Gratulerer! 90% av naboene her lever godt med NAT/fw-tjenester fra ZyXel-boksen og medfølgende ZyXel-AP. Antar det er representativt for Homenet-kundemassen og derfor en fornuftig standard-konfig - og "tryggere" enn den delte konfigen vi opprinnelig fikk. :) 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...