Om met het eerste te beginnen: VDSL kan prima zonder dubbel NAT; je moet alleen een VDSL modem hebben dat bridging ondersteund.
Zelf had ik voor de overgang naar glas een Fritz met licht aangepaste firmware waardoor mijn bonded en vectored DSL gewoon direct dóór de Fritz heen als Ethernet bij de (toen nog) USG aan kwam. De USG had dus aan de WAN kant mijn externe IPv4 adres.
Dit kan dus wel gewoon, al zal het mogelijk niet lukken met de V10.
Dat gezegd hebbende: als clients op het LAN een adres krijgen van een DHCP server op het WAN is er echt iets heel serieus vreemds en potentieel zelfs gevaarlijks aan de hand. Nu wil ik jouw kennis en kunde niet in twijfel trekken, maar ik vermoed toch dat er ergens een route mogelijk was naar dat tussenliggende netwerk.
Het is technisch wel mogelijk om DHCP te forwarden, maar daar moet je wel wat voor doen. Voordat zoiets spontaan gebeurt zou ik eerst alle andere factoren uitsluiten, zoals bijvoorbeeld een device dat zowel bekabeld netwerk als wireless ondersteund en potentieel een bridge heeft opgezet.
Doordat alle stekkers eruit zijn gegaan is dat natuurlijk niet meer terug te leiden, maar als dat weer voorkomt kun je aan een client natuurlijk 'gewoon' vragen van wie deze zijn ip-adres heeft gekregen. Al is het afhankelijk van het type client welke mogelijkheden je daarvoor hebt.
Maar een gat door een wan/lan router heen is echt wel een dingetje; nu is het naar het ISP modem/router/AP-ding, straks kan het het boze internet zijn.
Je moet inderdaad een modem hebben die bridge ondersteund. Op dit moment hebben we die v10 die dat niet ondersteund. De glaskabels liggen al in de straat en we zijn in afwachting van afmonteren. Dit wetende ga ik natuurlijk niet een ander modem aanschaffen.
Mijn kennis is gecertificeerd CCNA en CCNP. Dat is weliswaar van Cisco maar gebaseerd op algemene netwerkkennis. Werkomgeving professioneel Meraki en Aerohive Wifi omgeving 500+ access points.
Natuurlijk heb ik als eerste een analyse gedaan want ik onderken dit ook als héél merkwaardig en wat eigenlijk niet zou moeten kunnen. Van wie het device het IP adres had gekregen is niet zo moeilijk. Dat is die v10 geweest. Maar ik kon géén logische verklaring hiervoor vinden.
Het enige extra is dat ik een apart vLan heb voor IPTV (Third party Gateway) waarbij een extra kabel uit die v10 op een poort is verbonden met profiel IPTV, en mijn beide mediaboxen ook op een switch met op de poort dat profiel. Dat werkt zonder probleem en minstens een jaar zo.
Omdat ik uiteindelijk geen enkele verklaring kon vinden. behalve misschien mogelijk corrupte image op de UDMPro-SE, leek het mij verstandig de boel te resetten en dan checken of probleem er nog zou zijn. Niet dus en ik heb het afgedaan als een incident. Totdat ik hier lees dat meer gebruikers soortelijke problemen hebben. Dan kan je naar de gemeenschappelijke deler kijken en dat zou dan de UDMPro kunnen zijn. Mogelijk toch een bug na een softwareupdate?
Mijn kennis is gecertificeerd CCNA en CCNP. Dat is weliswaar van Cisco maar gebaseerd op algemene netwerkkennis. Werkomgeving professioneel Meraki en Aerohive Wifi omgeving 500+ access points.
Natuurlijk heb ik als eerste een analyse gedaan want ik onderken dit ook als héél merkwaardig en wat eigenlijk niet zou moeten kunnen. Van wie het device het IP adres had gekregen is niet zo moeilijk. Dat is die v10 geweest. Maar ik kon géén logische verklaring hiervoor vinden.
Het enige extra is dat ik een apart vLan heb voor IPTV (Third party Gateway) waarbij een extra kabel uit die v10 op een poort is verbonden met profiel IPTV, en mijn beide mediaboxen ook op een switch met op de poort dat profiel. Dat werkt zonder probleem en minstens een jaar zo.
Omdat ik uiteindelijk geen enkele verklaring kon vinden. behalve misschien mogelijk corrupte image op de UDMPro-SE, leek het mij verstandig de boel te resetten en dan checken of probleem er nog zou zijn. Niet dus en ik heb het afgedaan als een incident. Totdat ik hier lees dat meer gebruikers soortelijke problemen hebben. Dan kan je naar de gemeenschappelijke deler kijken en dat zou dan de UDMPro kunnen zijn. Mogelijk toch een bug na een softwareupdate?
Ah, dit is wel een aardige aanwijzing.
Dan zou het bijvoorbeeld best een timings-ding kunnen zijn, waarbij bijvoorbeeld de poort al opkomt maar het VLAN profiel nog niet toegepast is/wordt. Er is natuurlijk geen fysieke scheiding. Het zou niet netjes zijn en inderdaad best bug-achtig, maar het is minder onwaarschijnlijk en onlogisch dan DHCP verkeer dat zich door een router heen verplaatst over verschillende IP-segmenten heen.
Hopen dat jouw glas snel doorgetrokken wordt!
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
