Hallo Iedereen.
Ik heb een vraagje is het mogelijk om de Zyxel Modem in Bridge Modus te zetten.?
Binnenkort kan ik eindelijk over van Ziggo naar T-mobile Glasvezel alleen hoop ik dat ik me ouder Router kan gebruiken.
Hoop dat het mogelijk is.
Hallo Iedereen.
Ik heb een vraagje is het mogelijk om de Zyxel Modem in Bridge Modus te zetten.?
Binnenkort kan ik eindelijk over van Ziggo naar T-mobile Glasvezel alleen hoop ik dat ik me ouder Router kan gebruiken.
Hoop dat het mogelijk is.
@TMTV
En ter info als je de dipswitches van de tplink aanpast met een agressieve dhcp request plus de correcte mtu size....kun je de ping tot onder 3ms krijgen!
Bovendien kan je dan om 8 uur 's ochtends een speedtest waar hetzelfde resultaat behaalt wordt als midden in de nacht.
Ik vraag 25 euro voor het instellen van eigen apparatuur, waarbij ik met 100% zekerheid biedt dat het wel goed is ingesteld en 100% correct werkt..... bovendien kunnen klanten mij wel na 18:00 uur bellen voor een oplossing, zonder stom belscript, of we sturen over een week wel een guidion mannetje....
Geschreven door ccna, vcp, mcitp, hyper-v en gecertificeerd lullo
Bovendien waarom is T-Mobile net zoals xs4all nog nooit beste provider van Nederland geweest? Als het allemaal pracht en praal is? Simpel omdat de helpdesk van xs4all wel zeer kundig is/was en die van T-Mobile niet.
Waar je zegt dat T-mobile support niet bepaald geweldig is heb je helemaal gelijk. Jij claimt veel certificaties. Maar vertel me eens wat een agressieve DHCP request met een lagere ping tijd te maken heeft? En wat is volgens jou de juiste MTU instelling?
Onderbouw je claims eens met een goede technische uitleg?
Je hebt gelijk dat gebruik van de DMZ dubbele NAT betekent. Het gebruik van DMZ is overigens alleen maar nodig vanwege de extreme castratie van de router door T-mobile (waarom kun je niet wat eigen routes zetten voor verkeer in je eigen netwerk?)
Maar die dubbele NAT is ook weer niet zo erg tenzij je raar inkomend verkeer hebt. Ik heb mijn eigen router direct aan de ONT hangen. Ik heb mijn netwerk zo opgezet dat het kan als backup werken met de Zyxel voor het geval ik die in geval van problemen moet zetten en er is met double nat te werken. Double NAT is vies maar er is mee te werken.
Voor wie meer wil EN DE COMPETENTIE HEEFT is het beter direct een eigen router aan de media converter te hangen. En als iemand die minimale netwerk competentie niet heeft moet die daar hoe dan ook niet aan beginnen. Zo moeilijk is het echter niet. En als die router niet eens VLAN support op de WAN aansluiting heeft is dat ding veel te oud (en meer dan waarschijnlijk te traag) of net zo beperkt als de Zyxel.
Maar geef eens goed onderbouwde aanbevelingen voor bijv. DHCP en MTU in plaats van ongefundeerde claims dat je de problemen wel even oplost. Voor nu is wat je vertelt alleen maar een brallend verkooppraatje… Ik heb overigens geen TP-link en dus geen switches
Een heel en begrijpelijk verhaal ….
Dat door deze betweter ondersteunt wordt.
Oeps. een like is makkelijker te plaatsen dan een reactie, stom, stom, ...
Hallo yalerta,
Om eerlijk te zijn, weet ik niet wat de router & DD-WRT iets van doen heeft met de kundigheid. Het installeren van de DD-wrt gaat gewoon via de firmware update in de router. En dat de DD-WRT veel instellingen heeft, dat klopt. Maar van de meeste heb ik geen idee van wat het is/doet en blijf ik ook gewoon van af. Alles wat je hoeft de doen is in principe de Wlan in te stellen. De rest hoef je niet eens aan te komen en dus ook niet te weten wat het voor is.
En ik heb deze enkel alleen, dat hierop de VPN middels een applet geinstalleert wordt. En ook hier heb je geen kunde nodig voor evt. instellingen. Je hoeft alleen maar via de PC in te loggen en de link, welke de provide geeft, aan te geven.
En de VPN heb ik inderdaad voor het beschermen van mijn gegevens. Ook al is het niet 100%, zoals inderdaad in de link staat.
En dat jij geen problemen hebt met de dubbele NAT kan zijn, ik had dat wel en daarom heb ik gevraagd om de modem in bridge te zetten. Dit had de VPN provider mij aangegeven. Ik weet ook niet of jij wel of geen VPN hebt.
En ik vind inderdaad dat T-mobile mag denken aan de bridge mode in te schakelen. Ze kunnen ervoor kiezen om dit niet te doen, dan kunnen ze er ook voor kiezen om het wel te doen. Maar als zij deze optie niet geven, dan wordt ik geen klant. Dat is dan mijn keuze.
En dat jij vind dat jouw tijd nuttiger is besteed aan het afwijzen van de bidge mode en dat jij het vind dat het niet nodig is. Dat is aan jou. Ik heb een andere mening.
Hoi
Het antwoord is en blijft kort. Het t-mobile modem kan niet door de klantenservice of een moderator in bridge mode gezet worden. Je mag zelf de zyxcel vervangen voor iets wat je zelf in elkaar zet. Dus gebruik een eigen modem of de DMZ functie van de Zyxcel.
Zijn gedachte over de bridge modus van de Tmobile router …
…. dat de DD-WRT veel instellingen heeft, dat klopt.
Maar van de meeste heb ik geen idee van wat het is/doet en blijf ik ook gewoon van af. Alles wat je hoeft de doen is in principe de Wlan in te stellen. De rest hoef je niet eens aan te komen en dus ook niet te weten wat het voor is.
Zojuist een router met DD-WRT die hier rondslingerde aangezet en in de instellingen gekeken.
Maar helaas ga ik geen schermdumps o.d. plaatsen van omdat het aantal instellingen dusdanig uitgebreid is dat er bijna geen touw aan vast te knopen hoe en waar de VLAN 300 (T) instelling te maken.
En dat jij geen problemen hebt met de dubbele NAT kan zijn, ik had dat wel en daarom heb ik gevraagd om de modem in bridge te zetten. Dit had de VPN provider mij aangegeven. Ik weet ook niet of jij wel of geen VPN hebt.
Eigen OpenVPN server om van buiten naar het interne netwerk te kunnen verbinden. Geen van externe partijen afhankelijke verbindingen waar ook de vraag gesteld kan worden of verkeer afgetapt wordt. En naar buiten toe om wat te surfen via een VPN heeft voor mij geen meerwaarde.
En ik vind inderdaad dat T-mobile mag denken aan de bridge mode in te schakelen. Ze kunnen ervoor kiezen om dit niet te doen, dan kunnen ze er ook voor kiezen om het wel te doen. Maar als zij deze optie niet geven, dan wordt ik geen klant. Dat is dan mijn keuze.
Als optie om toch van een glasvezel verbinding gebruik te maken bij Tmobile is een manageble switch als de Netgear GS105Ev2. of een TP-Link TL-SG105E Plaats die tussen de glasvezel aansluiting en de eigen Netgear/DDWRT router. Het instellen van een VLAN 300 op een dergelijke switch is geen raketwetenschap. Op die wijze creëer je een bridge in eigen beheer met een paar Watt lager elektra verbruik als een Modem/Router
Toch de Netgear/DDWRT gebruiken?
Wat studie naar de Vlan instelling van DDWRT kan hier beginnen. Daar wordt nog gesproken over VLAN30 en VLAN 640 maar de laatste is inmiddels achterhaald.
En dat jij vind dat jouw tijd nuttiger is besteed aan het afwijzen van de bridge mode en dat jij het vind dat het niet nodig is. Dat is aan jou. Ik heb een andere mening.
Oké
Hallo yalerta,
Om eerlijk te zijn, weet ik niet wat de router & DD-WRT iets van doen heeft met de kundigheid. Het installeren van de DD-wrt gaat gewoon via de firmware update in de router. En dat de DD-WRT veel instellingen heeft, dat klopt. Maar van de meeste heb ik geen idee van wat het is/doet en blijf ik ook gewoon van af. Alles wat je hoeft de doen is in principe de Wlan in te stellen. De rest hoef je niet eens aan te komen en dus ook niet te weten wat het voor is.
En ik heb deze enkel alleen, dat hierop de VPN middels een applet geinstalleert wordt. En ook hier heb je geen kunde nodig voor evt. instellingen. Je hoeft alleen maar via de PC in te loggen en de link, welke de provide geeft, aan te geven.
En de VPN heb ik inderdaad voor het beschermen van mijn gegevens. Ook al is het niet 100%, zoals inderdaad in de link staat.
En dat jij geen problemen hebt met de dubbele NAT kan zijn, ik had dat wel en daarom heb ik gevraagd om de modem in bridge te zetten. Dit had de VPN provider mij aangegeven. Ik weet ook niet of jij wel of geen VPN hebt.
En ik vind inderdaad dat T-mobile mag denken aan de bridge mode in te schakelen. Ze kunnen ervoor kiezen om dit niet te doen, dan kunnen ze er ook voor kiezen om het wel te doen. Maar als zij deze optie niet geven, dan wordt ik geen klant. Dat is dan mijn keuze.
En dat jij vind dat jouw tijd nuttiger is besteed aan het afwijzen van de bidge mode en dat jij het vind dat het niet nodig is. Dat is aan jou. Ik heb een andere mening.
Bridge mode is zinloos. Iedere eigen router moet je instellen met de door de provider gebruikte protocollen. Voor T-mobile is dat Vlan300 + DHCP (voor KPN bijv vlan6 + PPPOE). DHCP is dan al simpeler.
Ik denk dat iedere router die voldoende snel is voor glasvezel ook wel VLAN support op de WAN heeft. Ik ken DD-WRT onvoldoende, maar ik vermoed dat DD-WRT dat wel kan. Het gebruik van een eigen router vraagt wel dat je zelf die configuratie doet.
Bridge mode betekent dan alleen maar dat de Zyxel de VLAN handling doet en je eigen router de DHCP. Dat geeft nogal wat energie verspilling alleen voor de VLAN afhandeling. Kijk eens wat je router met DD-WRT kan met VLAN afhandeling op de WAN interface.
Ter info.
DD-WRT kan diverse VLAN's instellen maar zoals aangegeven in mijn reactie, het instellen daarvan is niet het eenvoudigste omdat ook de afzonderlijke utp poorten gekoppeld kunnen en moeten worden. En dit allemaal op verschillende plaatsen in de uitvoerige instellingen van de DD-WRT software
De gewenste bridge modus van
Om een onnodige Bridge modus verzoeken om zelf geen moeite te hoeven doen om een dergelijke aansluiting te realiseren is het Tmobile's recht om deze niet ter beschikking te stellen, mede omdat er sinds januari 2022 vrije apparatuur keuze is.
Soms duurt het wat eer men het licht ziet
p.s. Mijn geopperde manageble switch is een redelijke maar net zo onnodige “work-around”
Met de agressieve dhcp, is de router a. Sneller online, bij opstarten, maar doordat de router al een dhcp requests doet voordat de verbinding, krijg je niet zoals velen een leasetime van 30min of 1 uur....maar gewoon van een dag. (Heb ik van een Duits Forum (whirlpool)
De mtu is natuurlijk logisch 1500 is de max mtu voor T-Mobile glas. Dus moet je 4b aftrekken van mtu 1500 voor de optimale verbinding, deze screenshot
IEEE 802.1Q tag adds 4 bytes wiki
En omdat T-Mobile ook nog eens vlan to vlan 802.1Q in 802.1Q gebruikt in de apparatuur, moet je er dus 4+4 is 8 van aftrekken. Dus 1492 mtu size…voor dhcp ftth vlan verbinding....en mtu 1480 voor ppoe (kpn glas)
Maar je kan het makkelijk zelf testen, Google maar eens "Windows MTU size check" genoeg handige programma's, tips en how to's
Bovendien loopt de Asus hier fijner op vind ik persoonlijk, met een goede lage stabiele latency (ping)
De mtu van mijn Asus kan naar mijn weten niet ingesteld worden boven de 1500.
Heb het ook geprobeerd met TP-Link managed switches...geen verbinding.
"
Can you adjust MTU settings in ASUSWRT-Merlin firmware with T-Mobile FTTH
15 Jun 2021 — I have T-Mobile's Home Internet router and a RT-AX3000 ASUS router. ... to adjust the MTU settings ... Google"
Deze foto is van 2020 09 31 in Den Haag Segbroek met een relatief oudere WRT1900AC-V2 met eigen gecompileerde Openwrt firmware, met adblock, dnscrypt-proxy, igmpproxy, vpn en zelfs tor server. Oh ja en ongeremde 5GHz wifi van 30dbm en volledige 80mhz bandbreedte.
Goede oplossing met de managed switch en de zyxel als backup!! Heb je de router en zyxel met een failover ingesteld?
En jij gebruikt geen telefonie van T-Mobile?
LouisL quote:
"Mijn geopperde manageble switch is een redelijke maar net zo onnodige “work-around” "
Werkt wel gewoon zeer goed! Zeker met vaste telefonie!
Ik las net mijn antwoorden nog even. Nachtdienst....hahaha
De std mtu van een zyxel is 1500, meer dan 1500 werkt niet, maar kpn gebruikt echter mtu 1508 ook de standaard voor de experiabox van kpn glasvezel.
echter krijg ik geen werkende verbinding als ik de mtu boven de 1500 instel op mijn glasvezel aansluiting. Op Asus, Openwrt geen verbinding.
Misschien dat er andere forumleden dit kunnen testen op andere routers, switch.
Wel kan je dus een mtu boven de 1500 instellen op je thuisnetwerk....zodat je precies 1492 doorstuurt naar de wijk switch.... Net een beetje getest.... scheelt toch 2 ms op mijn router tussen mtu waarden 1508 op mijn mobiele telefoon en 40mbit op de up en down snelheid op wifi!
Sterkte allemaal, ik krijg van mijn nieuwe werkgever een zakelijke thuis aansluiting van Freedom. Succes met TM internet.
Mvg
gvel50
Hallo Allemaal,
Ik wil hier wel even zeggen, dat ik denk dat jullie de verkeerde idee van mij hebben, welke ik eigenlijk toch wel jammer vind, daar ik had verwacht dat je hier hulp zou kunnen krijgen. En hulp is nodig als iemand iets wil/moet doen en hij/zij niet weet hoe.
Maar als ik hier de hulp zie, lijkt het er toch wel op, dat er van jullie oogpunt gezien, mensen alleen maar makkelijk hun doel willen bereiken, er er zelf geen moeite voor willen doen. In plaats van jullie zelf af te vragen; Misschien zijn er ook mensen bij die niet zo kundig zijn als jullie op dit gebied. En dat er mensen zijn die er geen kaas van gegeten hebben.
En dat mijn router de DD-wrt heeft, wil niet zeggen, dat ik weet wat die instellingen allemaal doen. Het is alleen een firmware update doen, van de oorspronkelijke fabrieks firmware. En daarbij had ik netgear's help desk voor gevraagd of dit zomaar kon.
En de VPV is een regel code/link welke je via windows werkt en dan wordt de applet vanzelf geinstalleerd. Geen high science en wil niet zeggen, dat ik er verstand van heb. Waarvan, gezien de reacties. voor het gemak wel vanuit wordt gegaan.
Ik las net mijn antwoorden nog even. Nachtdienst....hahaha
De std mtu van een zyxel is 1500, meer dan 1500 werkt niet, maar kpn gebruikt echter mtu 1508 ook de standaard voor de experiabox van kpn glasvezel.
echter krijg ik geen werkende verbinding als ik de mtu boven de 1500 instel op mijn glasvezel aansluiting. Op Asus, Openwrt geen verbinding.
Misschien dat er andere forumleden dit kunnen testen op andere routers, switch.
Wel kan je dus een mtu boven de 1500 instellen op je thuisnetwerk....zodat je precies 1492 doorstuurt naar de wijk switch.... Net een beetje getest.... scheelt toch 2 ms op mijn router tussen mtu waarden 1508 op mijn mobiele telefoon en 40mbit op de up en down snelheid op wifi!
Sterkte allemaal, ik krijg van mijn nieuwe werkgever een zakelijke thuis aansluiting van Freedom. Succes met TM internet.
Mvg
gvel50
KPN met MTU 1508 is gerelateerd aan aan hun PPPOE. Om op zo’n link een PPPOE tunnel met MTU 1500 op te kunnen zetten gebruiken zij een MTU op de WAN van 1508 (met RFC4638). Die 1508 - de 8 bytes PPPOE header is de gewenste inner MTU van 1500 bytes. Die 1508 heeft dus zin op de WAN om een inner MTU van 1500 te krijgen. Ik heb nooit gekeken maar neem aan de de LAN MTU van hun routers gewoon 1500 is. De 1508 aan de WAN kant is nodig voor de 8 byte PPPOE header (in het IP pakket)0
Ik neem aan dat T-mobile gewoon een MTU van 1500 gebruikt in hun apparatuur, dus een grotere MTU op de WAN interface heeft geen zin. De keuze van T-mobile voor DHCP in plaats van PPPOE heeft hier best voordelen.
Met m’n 180T SFP VDSL modem had ik inderdaad een MTU van 1508 op de SFP met MTU 1500 na de PPPOE decodering. Maar op de T-Mobile glasvezel werkt MTU 1500 prima.
Wat ik ook probeer op mijn glasvezel verbinding, ik zie altijd een path MTU van 1500. Linux Ping -M do -s 1472 gaat goed (1472 = 1500 - 20 bytes IP headers - 8 bytes ICMP = 1472. Langere paketten geven inderdaad een “message too long” omdat dan de totale packet size boven de 1500 uitkomt. Ik zie dus nog steeds niet waarom een MTU van 1492 nodig is.
De VLAN tag gaat wel in de L2MTU (ethernet frame encapsulation, 802.3 MAC) maar is niet zichtbaar in het eigenlijke IP packet (Layer 3)… Op mijn Mikrotik zie ik dan ook een MTU van 1500 maar de l2MTU is groter dan dat. L2 framesize met VLAN tag is dan 1500 + standaard source/dest /mac + 4 byte = 1522 bytes in plaats van de standaard 1518 bytes. Maar de VLAN staat niet in het IP-packet….
Ik las net mijn antwoorden nog even. Nachtdienst....hahaha
De std mtu van een zyxel is 1500, meer dan 1500 werkt niet, maar kpn gebruikt echter mtu 1508 ook de standaard voor de experiabox van kpn glasvezel.
echter krijg ik geen werkende verbinding als ik de mtu boven de 1500 instel op mijn glasvezel aansluiting. Op Asus, Openwrt geen verbinding.
Misschien dat er andere forumleden dit kunnen testen op andere routers, switch.
Wel kan je dus een mtu boven de 1500 instellen op je thuisnetwerk....zodat je precies 1492 doorstuurt naar de wijk switch.... Net een beetje getest.... scheelt toch 2 ms op mijn router tussen mtu waarden 1508 op mijn mobiele telefoon en 40mbit op de up en down snelheid op wifi!
Sterkte allemaal, ik krijg van mijn nieuwe werkgever een zakelijke thuis aansluiting van Freedom. Succes met TM internet.
Mvg
gvel50
KPN met MTU 1508 is gerelateerd aan aan hun PPPOE. Om op zo’n link een PPPOE tunnel met MTU 1500 op te kunnen zetten gebruiken zij een MTU op de WAN van 1508 (met RFC4638). Die 1508 - de 8 bytes PPPOE header is de gewenste inner MTU van 1500 bytes. Die 1508 heeft dus zin op de WAN om een inner MTU van 1500 te krijgen. Ik heb nooit gekeken maar neem aan de de LAN MTU van hun routers gewoon 1500 is. De 1508 aan de WAN kant is nodig voor de 8 byte PPPOE header (in het IP pakket)0
Ik neem aan dat T-mobile gewoon een MTU van 1500 gebruikt in hun apparatuur, dus een grotere MTU op de WAN interface heeft geen zin. De keuze van T-mobile voor DHCP in plaats van PPPOE heeft hier best voordelen.
Met m’n 180T SFP VDSL modem had ik inderdaad een MTU van 1508 op de SFP met MTU 1500 na de PPPOE decodering. Maar op de T-Mobile glasvezel werkt MTU 1500 prima.
Wat ik ook probeer op mijn glasvezel verbinding, ik zie altijd een path MTU van 1500. Linux Ping -M do -s 1472 gaat goed (1472 = 1500 - 20 bytes IP headers - 8 bytes ICMP = 1472. Langere paketten geven inderdaad een “message too long” omdat dan de totale packet size boven de 1500 uitkomt. Ik zie dus nog steeds niet waarom een MTU van 1492 nodig is.
De VLAN tag gaat wel in de L2MTU (ethernet frame encapsulation, 802.3 MAC) maar is niet zichtbaar in het eigenlijke IP packet (Layer 3)… Op mijn Mikrotik zie ik dan ook een MTU van 1500 maar de l2MTU is groter dan dat. L2 framesize met VLAN tag is dan 1500 + standaard source/dest /mac + 4 byte = 1522 bytes in plaats van de standaard 1518 bytes. Maar de VLAN staat niet in het IP-packet….
Oh and by the way: Q-in-Q zul je dus ook niet zien in jouw L3 MTU omdat die ook in the ethernet encapsulation zit die daarmee wel groter wordt, maar ook dat is iets wat alleen op de link tussen (T-mobile) routers speelt: die doen dat gewoon transparant, de L3 MTU blijft gewoon 1500 bytes
Hallo Allemaal,
Ik wil hier wel even zeggen, dat ik denk dat jullie de verkeerde idee van mij hebben, welke ik eigenlijk toch wel jammer vind, daar ik had verwacht dat je hier hulp zou kunnen krijgen. En hulp is nodig als iemand iets wil/moet doen en hij/zij niet weet hoe.
Maar als ik hier de hulp zie, lijkt het er toch wel op, dat er van jullie oogpunt gezien, mensen alleen maar makkelijk hun doel willen bereiken, er er zelf geen moeite voor willen doen. In plaats van jullie zelf af te vragen; Misschien zijn er ook mensen bij die niet zo kundig zijn als jullie op dit gebied. En dat er mensen zijn die er geen kaas van gegeten hebben.
En dat mijn router de DD-wrt heeft, wil niet zeggen, dat ik weet wat die instellingen allemaal doen. Het is alleen een firmware update doen, van de oorspronkelijke fabrieks firmware. En daarbij had ik netgear's help desk voor gevraagd of dit zomaar kon.
En de VPV is een regel code/link welke je via windows werkt en dan wordt de applet vanzelf geinstalleerd. Geen high science en wil niet zeggen, dat ik er verstand van heb. Waarvan, gezien de reacties. voor het gemak wel vanuit wordt gegaan.
Beste
En als je hardware ouder is, is die hoogst waarschijnlijk ook te traag voor een glasvezel verbinding.
Al met al is DD-WRT niet de juiste oplossing voor jou. De kans dat je grote security problemen veroozaakt is reeel. In jou geval zou ik eerder naar een Fritzbox kijken: die doet ook simpele VPNs en is ook makkelijk in te stellen voor VLAN op de WAN. DD-WRT is van het niveau zelf programmeren, een Fritzbox (of recente ASUS) meer van het niveau van een slim programmaatje downloaden wat doet wat jij wilt.
Hallo LouisL,
Bedankt voor je reactie, ik zal een kijken naar die Fritzbox. En of de VPN service, huidige of een andere er goed mee werkt. Want ik heb destijds een Asus router gekocht waar ook VPN op kon (maar niet mijn huidige VPNér) en toen werd de snelheid heel erg oplaag gehaald. Daarom ook deze router en de DD-wrt.
gr.
Hans
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.