Half-bridge instellen op 660R-63C
referentie Z197B
Voor de Prestige 660R-63C is speciale firmware beschikbaar, waarmee men in het geval van PPPoA-lijnen met maar 1 IP adres, het publieke ip adres kan doorzetten naar een achterliggende firewall, bijvoorbeeld een ZyWALL. Deze mogelijkheid wordt door ZyXEL "half-bridge" genoemd en lijkt op de DHCP-Spoof mode van de Alcatel/Thomson Speedtouch modems.
De Prestige 660R-63C dient over firmware versie V3.40(UF.1) van 23 maart 2007 (20070323) te beschikken.
De firmware is op dit moment alleen op verzoek beschikbaar. Neem hiervoor contact op met support@zyxel.nl.
(Voor de Prestige 660R-61C bestaat geen firmware welke deze instelling mogelijk maakt.
Voor de 660R-D modellen bestaat deze mogelijke aanpassing wel, maar hiervoor gelden andere instructies)
LET OP:
De 'half-bridge' functionaliteit heeft u alleen nodig als u een PPPoA-lijn heeft met slechts 1 publiek ip-adres dat u door wilt zetten naar een ander apparaat. Beschikt u over een PPPoA-lijn met een subnet (meerdere publieke ip-adressen) dan hoeft (dient) u helemaal geen 'half-bridge' te gebruiken maar kunt u het modem normaal instellen als router (wel NAT uitzetten) en de overgebleven ip-adressen naar de LAN-zijde van het modem routeren. Dit kan standaard al met elk ZyXEL DSL-modem, zie voor het instellen bijvoorbeeld: Business DSL van KPN met routed subnet
De procedure om dit in te stellen gaat in een aantal stappen. Deze moeten na elkaar in de juiste volgorde worden uitgevoerd. :
- Sluit een enkele PC aan op de modem en log in via de webinterface. (Dit wordt onder meer omschreven in
ADSL instellen op een ZyXEL ADSL router. Configureer de modem voor internettoegang volgens de regels van PPPoA (KPN) in hetzelfde document.
(Ga vanaf het hoofdmenu naar Network > WAN>WAN setup) en vul de volgende instellingen in:
Dit zijn de standaard instellingen.
Let er met name op dat Mode op 
blijft staan.
Sluit af met Apply.
- Controleer of er nu een werkende verbinding met het internet bestaat.
- Ga vanuit het hoofdmenu naar NAT
Kies onder "Network Address Translation" voor None
en klik op Apply.
- Ga naar Advanced Settings>Security
Zorg ervoor dat alle mogelijkheden "UIT" zijn gevinkt
Sluit af met Apply
- Log opnieuw in in in het apparaat doormiddel van Telnet.
Ga naar de CLI (menu 24 submenu 8)
ras> |
(in plaats van ras kan er soms iets anders staan)
- Voer hier het volgende commando in:
ras> ip dhcp enif0 server leasetime 60
gevolgd door
- Voer hierna het volgende commando in:
ras> poe bridge switch on
gevolgd door
- en log daarna uit met
ras> exit
gevolgd door
Als het IP-adres van de PC nu wordt ververst zal deze het publieke ip-adres verkrijgen. Hierna kan de PC worden vervangen door een ander apparaat, zoals bijvoorbeeld een ZyWALL router.
Mocht dit niet snel genoeg gebeuren zet dan even de modem uit en weer aan. Dit wist de MAC-adres/arp-tabel van het apparaat.
BELANGRIJK bij het gebruik van een ZyWALL:
Houd er rekening mee dat ook de instellingen van de router achter het modem moeten worden aangepast.
Dit wordt omschreven in onderstaande link Aanpassingen op een aan te sluiten router.
Dit geldt overigens niet voor de ZyWALL USG series, daarin hoeft u geen instellingen aan te passen.
Belangrijk
- Met het CLI commando: "ip dhcp enif0 server leasetime 60" word de afgeven leasetijd van de DHCP-server in het modem aangepast. Dit om te zorgen dat het nooit lang duurt voordat een apparaat, dat achter een modem in half-bridge mode is geplaatst, het IP-adres vernieuwt.
Het apparaat krijgt wanneer het om een IP-adres verzoekt terwijl het modem nog geen publiek IP adres heeft (dit zal overigens zelden gebeuren) een tijdelijk intern ip-adres. Voor dit met de standaard leasetijd wordt vernieuwd kan lang duren met als mogelijk gevolg het niet snel genoeg het publieke ip-adres verkrijgen. Het apparaat achter het modem zal na de aanpassing dan tijdelijk elke 30 seconden (= 60 / 2) het IP-adres trachten te vernieuwen totdat het publieke ip-adres wordt verkregen.
- De modem blijft vanaf het LAN op het ingestelde ip-adres benaderbaar, standaard is dit 192.168.1.1.
Dit ip-adres wordt door de modem ook gebruikt als "DHCP-server"-adres om het publieke adres aan de achterliggende firewall door te geven.
Dit kan dus mogelijk conflicteren met een ip-subnet dat op het LAN gebruikt wordt of met een ip-subnet dat vanaf het LAN via een VPN-verbinding bereikt wordt.
Indien dit het geval is kunt (moet) u dus dit ip-adres wijzigen naar een totaal ander, vrij subnet.
- Configureer en test bovenstaande instellingen met een Windows XP machine, let op: met Windows Vista of WIndows 7 zult u dit niet kunnen testen.