wiki:howto/ZyxelHalfBridge

Version 53 (modified by Edwin Eefting, 7 years ago) (diff)

--

Zyxel in half-bridge instellen

Hierdoor hoeft uw modem minder werkt te doen en krijgt uw SYN-3 machine rechtstreeks het externe internet IP adres. Voordelen:

  • Geen port forwards meer nodig.
  • Geen problemen meer met IPSEC tunnels
  • Geen problemen meer met VOIP verkeer
  • Betere performance
  • Ondersteuning voor zeer grote netwerken.

Modem instellen

Webinterface

  • Configureer de Zyxel in een standaard PPPoA setup zoals gebruikelijk, zodat er connectie is met het Internet.
    • Doe voor de zekerheid een ping om te controleren of er connectie is. (bv. ping google.nl)
  • Maak voor de zekerheid een backup van de modem configuratie
  • Achterhaal het WAN IP adres
  • Zet bij Remote Management web en telnet op All Anders kunt u later niet meer bij de modem.
  • Zet NAT op none.

Zyxels ouder dan de Prestige 600 series

Deze procedure geldt alleen voor de oudere type modems:

  • Log in met telnet op de router in (bv. telnet 192.168.1.1) en voer de volgende commandos uit:
     poe bridge switch on
     ip dhcp enif0 server lease 120
     sys save
    
  • Herstart nu de modem.

Zyxel Prestige 600 series en nieuwer

Deze procedure geldt alleen voor de nieuwere type modems:

  • Log in met telnet op de router in (bv. telnet 192.168.1.1).
  • Kies optie 1 in het menu
  • Zet de optie Half-Bridge = yes
  • Herstart nu de modem

Syn-3 instellen

Via SCC

  • Haal het bestaande geconfigureerde Internet Zone IPS weg van de Internet zone.
  • Verwijder de gateway instelling.
  • Zorg er verder voor dat op de Syn-3 machine geen netwerken gedefinieerd zijn in dezelfde range als de modem: Meestal 10.0.0.0/24 of 192.168.1.0/24

Via SSH

De rest moet geconfigureerd worden vanuit een shell.

We gaan er vanuit dat uw Zyxel modem 192.168.1.1 als adres heeft.

  • Wijzig het bestand /etc/network/network.up naar het volgende:
     route add 192.168.1.1 dev eth1
     route add default gw 192.168.1.1
    
  • Zet de x-bit aan door het volgende uit te voeren op de commandline:
     chmod +x /etc/network/network.up
    
  • Heeft u een dynamisch internet ip: Kies in de SCC bij Netwerk->DHCP Internet zone automatisch configureren door middel van DHCP. Als alles goed is gegaan moet de Syn3 machine nu het externe(wan) IP toegewezen krijgen van de Zyxel.
  • Heeft u een vast internet ip:
    • Voeg de volgende regel toe aan /etc/network/network.up, 1.2.3.4 is het externe IP adress:
       ifconfig eth1 1.2.3.4 netmask 255.255.255.255
      
  • Herstart het SYN-3 netwerk met: /etc/rc.d/rc.inet1
  • Doe nu de netwerk check in de SCC om te uw internet connectiviteit te controleren.

LET OP: U kunt de modem nu niet meer als DNS server gebruiken.

Zie ook

http://www.syn-3.eu/smforum/index.php?topic=374.0