== Oplossing door @ChrisMW ==
Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease.
In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt
#clientid → clientid
duid → #duid
option rapid commit → #option rapid commit
timeout 60 → timeout 120
Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt.
O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet.
De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft.