Skip to main content

Sinds de update is er een probleem ontstaan met het gastnetwerk. Er draait een eigen DNS-service in mijn thuisnetwerk, die ook aanvragen vanuit het gastnetwerk afhandelt. Alleen krijgen apparaten via het gastnetwerk nu geen internetverbinding meer. De Windows-laptop van iemand die hier op bezoek was gaf aan dat de verbinding beveiligd is en dat die daardoor geen internettoegang had.

Ik heb het naderhand natuurlijk getest en via het gastnetwerk is geen internetverbinding meer mogelijk, tenzij ik de DNS-proxy van KPN weer aanzet. En dat is precies niet de bedoeling, want de DNS-server is een pihole. De DNS-instellingen daarin heb ik ook gecheckt en getest met verschillende instellingen maar dat maakt geen verschil. Lokaal netwerk staat in de DNS-instellingen van de pihole op 192.168.0.0/16, dus dat pakt ook het gastnetwerk mee.

Het zou toch niet moeten uitmaken voor een gastnetwerk via welke DNS-server het verbinding maakt? En los daarvan, in de instellingen voor het gastnetwerk kan ik ook de KPN-DNS niet invullen want die instelling is grijs. Dat zou trouwens een noodoplossing zijn, want ik gun mijn gasten ook een vlotte verbinding met extra filtering.

Overigens: de term ´beveiligd' is een beetje misleidend, want gezien het voorgaande lijkt het mij niet logisch dat dit in de instellingen voor de firewall zit. Ik heb dat nog niet getest om die reden.

Bij het topic over de update werd door @Erik van KPN  verwezen naar dit topic maar daar is het omgekeerde aan de hand: wel internet via gastnetwerk, niet via het hoofdnetwerk. De daar geboden oplossing is ook niet van toepassing, de firewall in de modem staat gewoon op medium. Ik heb wel even gekeken bij de aangepaste instellingen, maar heb het daarna weer teruggezet op medium, want dat is prima.

Al met al lijkt het mij een bug, maar als iemand een zinvolle oplossing weet voor nu, dan ben ik voorlopig weer gelukkig.

Het is ook de bedoeling van een gastnetwerk dat apparaten die daarmee verbonden zijn geen verbinding kunnen maken met apparaten op het thuisnetwerk. Zij kunnen dus geen verbinding maken met de DNS server immers die bevindt zich op het thuisnetwerk en dat is mijns inziens "by design".

Ik denk dus dat deze update juist een bug verholpen heeft en dat is het voorkomen dat apparaten op het gastnetwerk een verbinding kunnen maken met apparaten op het thuisnetwerk.

Overigens zou KPN er verstandig aan doen om de DNS server op het gastnetwerk altijd de DNS proxy te laten zijn. Nu lijkt het immers niet mogelijk om een eigen DNS server (zoals een pihole) op het thuisnetwerk te gebruiken als er ook een gastnetwerk actief moet kunnen zijn.

Een tweede fysieke pi op het gastennetwerk kan het probleem ook verhelpen.

Allemaal goed en wel, maar in de instellingen van de modem is het niet mogelijk om voor het gastennetwerk een andere DNS in te vullen, heren. Anders had ik het wel opgelost met bijvoorbeeld Cloudflare-DNS voor de gasten.

Allemaal goed en wel, maar in de instellingen van de modem is het niet mogelijk om voor het gastennetwerk een andere DNS in te vullen, heren. Anders had ik het wel opgelost met bijvoorbeeld Cloudflare-DNS voor de gasten.

Daar komt bij dat een zichzelf respecterend gastnetwerk ook voorkomt dat apparaten op dat netwerk elkaar onderling ook niet kunnen benaderen (STA isolation) en dus zullen apparaten een DNS server op het gastnetwerk ook niet kunnen vinden.

In de huidige vorm is het, zoals eerder ook al gezegd, niet mogelijk om een eigen DNS server (zoals een pihole) op het thuisnetwerk te gebruiken als er ook een gastnetwerk actief moet kunnen zijn.

Het komt er dus op neer dat een apparaat op het gastnetwerk de DNS-server niet kan bereiken. Helaas werkt het ook niet met port forwarding naar de pihole. Ook als ik een firewallregel toevoeg werkt het nog niet. De poortnummers zijn volgens mij correct (de pihole gebruikt een andere poort dan 53). Doe ik iets verkeerd of zie ik nog iets over het hoofd?

Het komt er dus op neer dat een apparaat op het gastnetwerk de DNS-server niet kan bereiken. Helaas werkt het ook niet met port forwarding naar de pihole. Ook als ik een firewallregel toevoeg werkt het nog niet. De poortnummers zijn volgens mij correct (de pihole gebruikt een andere poort dan 53). Doe ik iets verkeerd of zie ik nog iets over het hoofd?

Er zijn geen firewall rules / port-forwardings in te stellen tussen het gastnetwerk en het thuisnetwerk dus dat gaat niet werken. De pihole zal overigens vast wel poort 53 gebruiken voor DNS requests.

Het komt er dus op neer dat een apparaat op het gastnetwerk de DNS-server niet kan bereiken. Helaas werkt het ook niet met port forwarding naar de pihole. Ook als ik een firewallregel toevoeg werkt het nog niet. De poortnummers zijn volgens mij correct (de pihole gebruikt een andere poort dan 53). Doe ik iets verkeerd of zie ik nog iets over het hoofd?

U kunt in uw situatie het gastennetwerk gewoon niet gebruiken denk ik. Portforwarding bied geen oplossing voor uw situatie. 

Het komt er dus op neer dat een apparaat op het gastnetwerk de DNS-server niet kan bereiken. Helaas werkt het ook niet met port forwarding naar de pihole. Ook als ik een firewallregel toevoeg werkt het nog niet. De poortnummers zijn volgens mij correct (de pihole gebruikt een andere poort dan 53). Doe ik iets verkeerd of zie ik nog iets over het hoofd?

Er zijn geen firewall rules / port-forwardings in te stellen tussen het gastnetwerk en het thuisnetwerk dus dat gaat niet werken. De pihole zal overigens vast wel poort 53 gebruiken voor DNS requests.

Blijkbaar. De pihole gebruikt een andere poort, ivm unbound. Toch gek dat je bepaalde services wel kunt openzetten voor clients vanaf het internet, maar voor je eigen gasten niet.

Kun je misschien uitleggen waarom een firewall rule en/of port forwarding niet werkt in deze situatie?

Kan die pi hole niet met twee interfaces omgaan. De ethernet verbonden voor het gewone netwerk en de wifi op de pihole verbonden op de gastwifi.

Kan die pi hole niet met twee interfaces omgaan. De ethernet verbonden voor het gewone netwerk en de wifi op de pihole verbonden op de gastwifi.

Dat gaat niet, je kunt voor het gastnetwerk geen aparte DNS invoeren. Bovendien houdt de pihole hetzelfde ip-adres, of die nou bekabeld of via wifi verbindt.

 

Er zijn geen firewall rules / port-forwardings in te stellen tussen het gastnetwerk en het thuisnetwerk dus dat gaat niet werken. De pihole zal overigens vast wel poort 53 gebruiken voor DNS requests.

Blijkbaar. De pihole gebruikt een andere poort, ivm unbound. Toch gek dat je bepaalde services wel kunt openzetten voor clients vanaf het internet, maar voor je eigen gasten niet.

Kun je misschien uitleggen waarom een firewall rule en/of port forwarding niet werkt in deze situatie?

Zoiets ondersteund een router van een provider niet.

De pihole gebruikt een andere poort, ivm unbound.

Gebruikt die pihole dan poort 853 (DNS over TLS)?

 

Kun je misschien uitleggen waarom een firewall rule en/of port forwarding niet werkt in deze situatie?

Het antwoord geef je zelf al.

Toch gek dat je bepaalde services wel kunt openzetten voor clients vanaf het internet, maar voor je eigen gasten niet.

 

De pihole gebruikt een andere poort, ivm unbound.

Gebruikt die pihole dan poort 853 (DNS over TLS)?

 

Kun je misschien uitleggen waarom een firewall rule en/of port forwarding niet werkt in deze situatie?

Het antwoord geef je zelf al.

Toch gek dat je bepaalde services wel kunt openzetten voor clients vanaf het internet, maar voor je eigen gasten niet.

 

Nee, voor Unbound gaat het via poort 5335.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden