Je hebt een 2de router achter de KPN Box staan? Begrijp ik dat goed?

Dan hou je de KPN Box toch gewoon op standaard instellingen staan?

Waarom gebruik je een /29 subnet? Dan kan je maar 6 apparaten aansluiten.

Hallo Marlon. bedankt voor je reactie. Het apparaat achter het KPN modem is een firewall en geen echte router en we hebben een /29 omdat je dan de mogelijkheid hebt om 5 publieke IP nummers te gebruiken op de firewall voor b.v. (interne) websites/applicaties/vpn

Het probleem is dan ook, als je de IP nummers op een apparaat zet met daar achter meerdere apparaten de poort van het KPN modem dicht slaat na 5 seconden. Het internet blijft dan wel gewoon werken. maar de communicatie tussen de interface op het modem en de interface van het apparaat dat er achter staat valt uit 

Dit komt dus over als of er een beveiliging op de poorten staat. alleen kan daar niets over vinden.

Als ik het goed begrijp heb je een KPNeen verbinding met extra ip adressen en probeer je routed subnet werkend te krijgen.

Hiervoor zijn geen instellingen in de box12 nodig. Dit zou gewoon moeten werken. Ik denk dat er een instelling in je Cisco niet goed staat (daar kan ik je helaas niet mee helpen). 

Heb je een zakelijk KPN EEN abonnement ​@Peter070? Want met een particulier abonnement kan dit niet.

En ik vraag me af of dit met een KPN Box überhaupt mogelijk is. Heb je daar documentatie van? Linkje?

Hoi ​@Peter070 .  Hier weet ik eerlijk gezegd heel weinig van.  De box12 heeft een ingebouwde firewall.  Als jij liever zelf dingen configureert kun je overwegen de box12 in DMZ te zetten en de rest met eigen hardware te regelen. Je moet wel weten waar je mee bezig bent want anders ben je een makkelijk doelwit voor allerlei narigheid. 

Bij KPNeen icm met routed subnet (waarvan ik vermoed dat TS gebruik maakt) werkt dit anders. Zodra je op die manier een eigen router aansluit wordt al het dat verkeer op dat publiek ip adres transparant doorgezet zonder tussenkomst vd firewall.

Hallo Vandaag het probleem gevonden. het probleem zat in de ARP. Het KPN modem gebruikt het gateway IP Adres van het route subnet ook voor de interne range die er standaard in zit (en daarom ging het mis)

The most common reason for someone to configure "arp permit-nonconnected" on the new software on their ASA is when the ISP has allocated 2 public subnets to the customer and configured both of those networks on their gateway interface. For example the network that is link network between the ASA and the ISP gateway and an additional subnet as an "secondary" network on the gateway interface.

De regel arp permit-nonconnected was genoeg om het te laten werken standaard staat er no arp permit-nonconnected

Nogmaals bedankt voor het meedenken en de reacties.

Fijn dat je de oplossing nog even met ons deelt. Ik markeer het als best answer.