Firewall setup van de Zyxel T-54 is niet compleet.

  • 17 April 2024
  • 4 reacties
  • 31 Bekeken
M
  • mcsan
  • heeft eerste post geplaatst
  • 2 reacties

Om veilig te kunnen werken vanaf een openbaar WiFi netwerk zou ik graag mijn VPN L2TP/IPsec server bereikbaar willen maken. Nou is is forwarden van de TCP 1701 en UDP 500 en 4500 poorten geen probleem maar het doorlaten van IP Protocol #50 ESP en IP Protocol #51 AH door de firewall wel. Als ik op de product pagina van Zyxel kijk zie ik dat de mogelijkheid voor VPN passthrough zoals deze optie ook wel wordt genoemd wel aanwezig is in de T-54 DX5401-B1 maar kan ik deze optie niet vinden in de configuratie pagina (web GUI). Ook lijkt het niet mogelijk om de configuratie via Telnet aan te passen omdat het modem voor Telnet niet bereikbaar is. Graag zou ik een aanpassing in de firmware zien die deze mogelijkheid beschikbaar maakt.

Waqqas 12 dagen geleden

Hallo @mcsan 

Odido werkt met een custom firmware op de door hun geleverde routers, ik denk niet dat ze de firmware zullen bijwerken voor enkel 1 klant.

Een router met VLAN ondersteuning ipv de Zyxel valt dan te overwegen.

Bekijk origineel

4 reacties

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @mcsan 

Odido werkt met een custom firmware op de door hun geleverde routers, ik denk niet dat ze de firmware zullen bijwerken voor enkel 1 klant.

Een router met VLAN ondersteuning ipv de Zyxel valt dan te overwegen.

Welkom op de Odido community!
M

Hoi @Waqqas, ik denk niet dat ik de enige ben die een standaard VPN server bereikbaar wil maken achter de router. Deze functionaliteit is heel gebruikelijk in alle routers.

henkdeleeuw
Reputatie 4
Badge

Hoi Waqqas, ik denk niet dat ik de enige ben die een standaard VPN server bereikbaar wil maken achter de router. Deze functionaliteit is heel gebruikelijk in alle routers.

Te meer daar de functionaliteit in principe in de router aanwezig is, en door Odido geblokkeerd wordt terwijl er meerdere mensen zijn met VPN-problemen die hier door veroorzaakt worden.

Pieter_B
Rank
Reputatie 7
Badge +3

Kan wel een beetje meegaan met @henkdeleeuw , dat sommige ‘custom’ FW wel heel ver gaat in het niet beschikbaar maken van instellingen voor de klant.

Het enige wat in basis in de FW moet worden disabled is, de mogelijkheid om op de WAN de VLAN te veranderen of te verwijderen. Voor de rest kan nagenoeg alle functionaliteit beschikbaar blijven, zodat de klant aan zijn kant alles goed/beter kan inregelen.

Maar wat je nu ziet is, dat ‘custom’ FW vaak alleen maar de ‘bare bone’  functionaliteit heeft, puur om te voorkomen dat klanten uit onwetendheid iets ‘niet werkend’ instellen.

Denk zelf, dat iedereen die binnen zijn netwerk in control wil zijn een eigen router moet gaan plaatsen. Met een eigen router heb je alle beheer over updates, maar ook instellingen die je nodig hebt.

Dat is ook de reden dat ik hier een DIY pfSense router heb draaien (€80), omdat ik beheer wil over mijn netwerk.

Op dit moment draai ik nog 2.71 i.v.m. een UEFI issue op het huidige MB, maar de opvolger staat op al op een nieuwe DELL Intel i5 PC (€170).. kom tijd tekort.

 

Enige opmerking die ik vaak lees is, dat dit een investering vraagt. Alleen begrijpen mensen te weinig, dat dit vaak een eenmalige investering is die je mee kan verhuizen naar elke provider.

Zoals je in mijn sign kan lezen, is er niets in huis dat van TM/Odido is 😎 .. behalve de aansluiting.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro

Reageer


ForumvoorwaardenCookie instellingen