Hjælp til Bredbånd Nords Router og TP-link VPN-Router opsætning

Århh..
Fejl i linket - Det må i undskylde.
http://www.tp-link.dk/products/details/?categoryid=2946&model=TL-ER604W

Brug istedet Tor? https://www.torproject.org/
Kan ikke se hvorfor det skulle afhælpe snifning ved at bruge VPN? Alle requests etc sendes jo stadig over netværket, det er bare i form af en wrapper/video istedet for "plain" (Krypteret) tekst.
Hvis man VIRKELIG gerne vil sniffe din traffik kan det også gøres ved VPN.

De skal vel lige bryde VPN-krypteringen først inden de kan læse mine data, ikke?

Så vidt jeg ved kan man kun se, at jeg benytter en VPN-forbindelse, ikke hvad der bliver sendt frem og tilbage i den..

Tor lyder spændende!! - Det skal jeg vist læse lidt mere om.

Har du adgang til Icotera IGW3000s webinterface?

Ja det har jeg.
Der er mulighed for at lave Port Forward mm. - Desværre ingen Bridge Mode option.

Så åbner du bare for den VPN port du nu end skal bruge og tilslutter din TP-Link router bagefter.

TOR er bliver hacket et par gange på det sidste, men så længe noget er tilsluttet et eller andet form for netværk så kan det hackes.

De fleste Icotera IGW3000 modeller understøtter transparent bridging, ved du hvilken du har (E, GPON, P2P - http://www.icotera.com/products/)?

Får jeg så ikke 2x NAT-problemer? - Har hørt det skulle give ekstra overhead mv. plus alle mulige andre problemer.

Umiddelbart tror jeg det er en model GPON eller P2P.. Der er nemlig et "tv-ikon" udenpå den - Dvs. der står egentligt bare "TV" på den. De har nok ændret det ydre design efter Bredbånd Nord købte den.
Mit gæt er baseret på billederne fra den oversigt du linkede til. Logger jeg ind på Routeren står der kun "Icotera IGW3000".

Jeg ved ikke hvad forskellen på "transparent bridging" og "alm. bridging" er - Men Bredbånd Nord har jo vist ændret firmware på enheden. Så jeg ved ikke om det stadig er noget den understøtter.

Hmmmmm mht. TOR

Jo, du vil så dobbelt NATte. Det giver overhead og kan give problemer, men du har ikke noget alternativ.

Transparent bridging er det samme som "alm. bridging", det er bare et fagterm.


Hvis du læser under "Layer 2", så står der at GPON/P2P modellen understøtter "Multiple bridge instances". Så udstyret kan godt bridge.

Det lyder som om Bredbånd Nord kun har lavet EN mulig provision af deres CPE (Customer Premises Equipment), hvilket vil sige at de ikke bare kan lave din fiber boks om til bridge mode.

Det skulle dog ikke tage en provisioning kyndig specielt lang tid at fikse det.

Er dette-
"Det skulle dog ikke tage en provisioning kyndig specielt lang tid at fikse det"
-Noget du kan uddybe lidt?

Mener du, at jeg skal få een til at "rette" lidt i BNs firmware, eller???

Teoretisk kan du godt, men det bryder med din kontrakt.

Det er Bredbånd Nord som skal i sving.

Ja så har det nu nok ret lange udsigter :-)

Vil det være en god idé at placere min TP-link i DMZ med en fast IP?

Ja, det er nok den bedste løsning.

Ok, jeg prøver at kigge lidt på det.

Jeg har helt sikkert flere spørgsmål inden det er oppe at køre, så hvis det er ok, så venter jeg med pointuddelingen lidt endnu.

Men tak indtil videre !!!

Sure, du kan også bare give pointsene til dig selv når det fungerer :)

Okay, jeg er klar - Med håndklædet!

Så hvis der er nogen af jer der står inde i ringen, så skal i passe på, at I ikke får et håndklæde i nakken.. Jeg kaster nemlig snart et derind :-/

Der : er : SÅ : mange : optioner : på : min : TP-link-router

For lidt over et halvt år siden havde jeg routeren oppe at køre på en Telia kabel-tv forbindelse. Telias modem/router kunne sættes i Bridge Mode. Godt nok stod næsten alle optioner vist nok på deres "standardværdi" - Men der var i det mindste hul igennem - Også med VPN til en gammel NAS.

Det var en gammel IT-tekniker der satte den op i sin tid. Jeg har desværre ikke kontakt med ham længere.

Hvis jeg bare forstod 2% af alle de ting man kan "skrue" på derinde, så var jeg en glad mand!

Hvor om alting er, så tildelte jeg TPen en fast IP under BNs DMZ (samme range som de øvrige IPer på BNen). Jeg slog DHCP fra på WAN-siden af TPen og tildelte den samme faste IP som i DMZ.
Jeg prøvede forskellige IP-ranges på TPens LAN-side (DHCP aktiveret og deaktiveret).
Flere gange fik jeg at vide (af TPen), at det indtastede (subnet) konfliktede med andre adresser på netværket.

På intet tidspunkt fik jeg adgang til "INDERNETTET"..

Jeg er sikker på, at det kan komme til at virke nogenlunde - Jeg ved bare ikke hvordan.
Så det nemmeste for mig er, at være sur på mig selv fordi jeg ikke fatter et klap - Og være sur på Bredbånd Nord fordi deres system (i min lille verden) er så "lukket" og ufleksibelt..


Livet var dog skønt hvis man bare havde en gravko!
:Jakob Martin Strid

For Sørensen!! - Nu kan jeg igen ikke finde mit håndklæde..

Tror måske jeg har fundet noget mere info som kan bruges.
Kigger på det når jeg er hjemme fra arbejde.

Stadig ikke hul igennem - Men der arbejdes på sagen.

Setup indtil videre:

[BN-router]
WAN: (77.xxx.xxx.xxx)
LAN-IP: 192.168.1.1 (login side)
Gateway: 192.168.1.1
DHCP: 192.168.1.10 til 192.168.1.40
DMZ: 192.168.1.2


[TP-Link]
WAN: 192.168.1.2
LAN-IP: 192.168.0.1 (login side)
Gateway: ??? (er ifølge routeren "optional")
DHCP: 192.168.0.10 til 192.168.0.40


///internet///---[<WAN> BN-router <LAN>]---[<WAN> TP-Link <LAN>]---[Computer]

Jeg har 2 ethernet-porte på min computer - Og bare for at prøve, koblede jeg den ene port til BN-routeren og den anden til TP-Link. Begge fik tildelt en IP fra den router de var tilkoblet (hver sin range).
Men hvis jeg forsøger, at få forbindelse igennem begge routere - Ja så sker der ikke noget..
"WAN status" på TP-Link siger "connected" - Men det lader til, at det bare er den fysiske forbindelse der laves status på.

Jeg er igen på bar bund.. Det var jeg også i aftes..

øv

Any ideas

Har du prøvet at spoofe din computers MAC på TP-Linkens WAN interface?

Det har jeg ikke prøvet. Skal også lige sætte mig ind i hvordan..
Skal jeg eventuelt gøre det samme (hvis muligt) ved de andre enheder, som jeg havde tænkt mig skulle kobles på TP-routeren? NAS, Printer mv.

Nej, du skal kun gøre det for TP-Linkens WAN interfaced.

Hvis det virker, så er det fordi at BN boks (eller systemet bag) tjekker MAC adressens første 4 tegn for at identificere hvem som har lavet netværkskortet.

Jeg prøvede at kopiere MAC-adressen - Virkede desværre ikke..

MEN..

Det der virkede var, at kopiere Primær- og sekundær DNS fra BN-routeren og indsætte dem under WAN-settings på TP-routeren..

Ved ikke hvad det betyder "primær- og sekundær DNS" - Men det er åbenbart vigtigt..

Denne tekst er sendt "igennem" 2 routere :-)

HURRA !!

Jeg ved ikke om ALT er som det skal være endnu..
Min computer har hul igennem - Min Dropbox kører - Thunderbird virker.

Har ikke prøvet VPN endnu..

So far so good :-)

DNS = Domain Name System. Forsimplet så er det at konvertere en menneskelig forståelig adresse til en IP adresse (eks. http://dr.dk -> http://159.20.6.22).

Primær er den som routeren vil normalt anvende. Hvis den primære ikke svare i tide eller slet ikke svare, så vil den sekundære komme i brug.

Hvis du ikke gider at din ISP overvåger dine DNS opslag eller blokere nogle hjemmesider, så kan du anvende en anden DNS provider:
http://www.censurfridns.dk/
http://www.opendns.com/

Sidder Bredbånd Nord og holder øje med hvilke hjemmesider alle i huset surfer rundt på???

Fantastisk...
Ikke at jeg (vi) har noget at skjule på den konto, men alligevel.

Men hvis der er sider som er blokerede af "BN", så kan jeg bare skifte til een af de to du nævnte?? - Nå man det? - Giver det andre former for problemer?

Pt. er alle ISPer tvunget til at logge al aktivitet. Der kommer dog en lov ændring som dropper overvågningen igen (tror den træder i kraft til januar).

Hvis der er problemer, så skifter du bare tilbage til BNs DNS servere.

Jeps - Absurd gammel tråd, I know..
Men jeg føler bare, at jeg burde få den afsluttet.

Jeg fik alt til at virke - og det virker stadig ;-)

VPNen voldte mig problemer - og jeg er sikker på, at andre med samme modem/router som jeg havde (Icotera IGW3000), med Bredbånd Nord firmware, også vil have problemer hvis de vil have en VPN-forbindelse til hjemmenetværket op at køre.

Jeg var, som nævnt tidligere i tråden, nødt til at køre med dobbelt NAT da BNs modem/router ikke kunne sættes i Bridge Mode. Dobbelt NAT er vist noget man, i de fleste tilfælde, normalt gerne vil prøve at undgå.

Men, jeg havde tilsyneladende ikke andre muligheder.

Mit setup den gang var følgende:
///internet///---[<WAN> BN-router <LAN>]---[<WAN> TP-Link <LAN>]---[Computer]

Den ENESTE enhed der (via kabel) var koblet til min BN modem/router var min TP-Link router.
WiFi på BNs modem/router var deaktiveret.

IP-adressen som BNs modem/router tildeler TP-Link routeren er placeret i DMZ (på BNs modem/router).
Du skal ikke åbne op for en masse porte på BNs modem/router for at få VPN til at virke.

Mængden af IP-adresser som BNs modem/router kan tildele andre enheder via DHCP er sat til EEN IP-adresse (range=1).

Det er vigtigt at DHCP IKKE er deaktiveret på BNs modem/router - Ellers får du ikke VPN til at virke.

Jeg havde deaktiveret DHCP på BNs modem/router da der jo kun skulle tilkobles een enkelt enhed til den. Denne ene enhed (min TP-link router) fik tildelt en statisk/fixed IP-adresse som var tilknyttet TP-link routerens MAC-adresse.
Jeg ved stadig ikke hvorfor et setup med statisk IP til TP-link routeren blokerer VPN - Men det gør det bare..

Så AKTIVER DHCP på BNs modem/router og sæt Range til een enkelt IP-adresse.

Alt var herefter godt - Lige indtil BNs modem/router døde af alderdom..

Bredbånd Nord har "nu" monteret et modem (som jo kun kan køre Bridge Mode) på min væg hvor deres gamle afdøde boks sad.
HURRA - Ingen dobbelt NAT længere.
Bredbånd Nord leverede også en WiFi-router med som man kunne tilslutte deres modem.
Det har jeg valgt IKKE at gøre - I stedet har jeg tilkoblet min egen TP-link VPN-router.

Alt er godt !!! - Problem solved