Skip to main content
Antwoord

Vreemd probleem met KPN Box 12 (Glas)

  • February 16, 2025
  • 11 reacties
  • 298 keer bekeken
P
Nieuwkomer

Hallo, Ik zit met een vreemd probleem. We bennen een 1GB glas aansluiting en een Experiabox v12 en daarop een route subnet /29

Als ik een laptop gebruik met het eerste vrije publieke IP adres uit de range en het eerste IP adres uit de range als gateway instel werkt alles prima.

Alleen als ik daarna de zelfde configuratie in een Firewall (Cisco ASA) zet stopt de verbinding na 7 ping’s. Als ik het tweede vrije publieke adres gebruik kan ik weer 7 ping’s laten lopen en dat stopt de verbinding weer. Kan dan zelfs het gateway adres niet meer bereiken vanaf de firewall (wat 1op1 is aangesloten)

Dit komt voor mijn over dat iets wordt geblokkeerd (meerdere mac-adressen?) in de v12

Weet iemand of er standaard een poort beveiliging aanstaat op de v12 (iets met spanning-tree?) waardoor 1 device werkt maar een device als een firewall/router niet

De support afdeling geeft aan te alles goed staat.

Beste antwoord door Peter070

Hallo Vandaag het probleem gevonden. het probleem zat in de ARP. Het KPN modem gebruikt het gateway IP Adres van het route subnet ook voor de interne range die er standaard in zit (en daarom ging het mis)

 

The most common reason for someone to configure "arp permit-nonconnected" on the new software on their ASA is when the ISP has allocated 2 public subnets to the customer and configured both of those networks on their gateway interface. For example the network that is link network between the ASA and the ISP gateway and an additional subnet as an "secondary" network on the gateway interface.

 

De regel arp permit-nonconnected was genoeg om het te laten werken standaard staat er no arp permit-nonconnected

 

Nogmaals bedankt voor het meedenken en de reacties.

    11 reacties

    M
    Topper
    • Marlon92
    • February 16, 2025

    Je hebt een 2de router achter de KPN Box staan? Begrijp ik dat goed?

    Dan hou je de KPN Box toch gewoon op standaard instellingen staan?

    Waarom gebruik je een /29 subnet? Dan kan je maar 6 apparaten aansluiten.

    P
    Nieuwkomer
    • Peter070
    • Auteur
    • Nieuwkomer
    • February 16, 2025

    Hallo Marlon. bedankt voor je reactie. Het apparaat achter het KPN modem is een firewall en geen echte router en we hebben een /29 omdat je dan de mogelijkheid hebt om 5 publieke IP nummers te gebruiken op de firewall voor b.v. (interne) websites/applicaties/vpn

    Het probleem is dan ook, als je de IP nummers op een apparaat zet met daar achter meerdere apparaten de poort van het KPN modem dicht slaat na 5 seconden. Het internet blijft dan wel gewoon werken. maar de communicatie tussen de interface op het modem en de interface van het apparaat dat er achter staat valt uit 

    Dit komt dus over als of er een beveiliging op de poorten staat. alleen kan daar niets over vinden.

    E
    KPN medewerker
    Forum|alt.badge.img+7
    • eagle3824
    • KPN Monteur
    • February 16, 2025

    Als ik het goed begrijp heb je een KPNeen verbinding met extra ip adressen en probeer je routed subnet werkend te krijgen.

    Hiervoor zijn geen instellingen in de box12 nodig. Dit zou gewoon moeten werken. Ik denk dat er een instelling in je Cisco niet goed staat (daar kan ik je helaas niet mee helpen). 

     

    KPN Monteur, Koper, Glas, PSTN, Installatie, Storingen, KPN EEN MKB. Multicell dect, KPNeen premium wifi. Complexe storingen en netwerk analyse mbv wireshark
    M
    Topper
    • Marlon92
    • February 16, 2025

    ... we hebben een /29 omdat je dan de mogelijkheid hebt om 5 publieke IP nummers te gebruiken op de firewall...

    Heb je een zakelijk KPN EEN abonnement ​@Peter070? Want met een particulier abonnement kan dit niet.

    En ik vraag me af of dit met een KPN Box überhaupt mogelijk is. Heb je daar documentatie van? Linkje?

    Erwin van KPN
    Moderator
    • Erwin van KPN
    • Moderator
    • February 19, 2025

    Hallo, Ik zit met een vreemd probleem. We bennen een 1GB glas aansluiting en een Experiabox v12 en daarop een route subnet /29

    Als ik een laptop gebruik met het eerste vrije publieke IP adres uit de range en het eerste IP adres uit de range als gateway instel werkt alles prima.

    Alleen als ik daarna de zelfde configuratie in een Firewall (Cisco ASA) zet stopt de verbinding na 7 ping’s. Als ik het tweede vrije publieke adres gebruik kan ik weer 7 ping’s laten lopen en dat stopt de verbinding weer. Kan dan zelfs het gateway adres niet meer bereiken vanaf de firewall (wat 1op1 is aangesloten)

    Dit komt voor mijn over dat iets wordt geblokkeerd (meerdere mac-adressen?) in de v12

    Weet iemand of er standaard een poort beveiliging aanstaat op de v12 (iets met spanning-tree?) waardoor 1 device werkt maar een device als een firewall/router niet

    De support afdeling geeft aan te alles goed staat.

    Hoi ​@Peter070 .  Hier weet ik eerlijk gezegd heel weinig van.  De box12 heeft een ingebouwde firewall.  Als jij liever zelf dingen configureert kun je overwegen de box12 in DMZ te zetten en de rest met eigen hardware te regelen. Je moet wel weten waar je mee bezig bent want anders ben je een makkelijk doelwit voor allerlei narigheid. 

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    E
    KPN medewerker
    Forum|alt.badge.img+7
    • eagle3824
    • KPN Monteur
    • February 19, 2025

     

    Hoi ​@Peter070 .  Hier weet ik eerlijk gezegd heel weinig van.  De box12 heeft een ingebouwde firewall.  Als jij liever zelf dingen configureert kun je overwegen de box12 in DMZ te zetten en de rest met eigen hardware te regelen. Je moet wel weten waar je mee bezig bent want anders ben je een makkelijk doelwit voor allerlei narigheid. 

    Bij KPNeen icm met routed subnet (waarvan ik vermoed dat TS gebruik maakt) werkt dit anders. Zodra je op die manier een eigen router aansluit wordt al het dat verkeer op dat publiek ip adres transparant doorgezet zonder tussenkomst vd firewall.

    KPN Monteur, Koper, Glas, PSTN, Installatie, Storingen, KPN EEN MKB. Multicell dect, KPNeen premium wifi. Complexe storingen en netwerk analyse mbv wireshark
    P
    Nieuwkomer
    • Peter070
    • Auteur
    • Nieuwkomer
    • Antwoord
    • February 19, 2025

    Hallo Vandaag het probleem gevonden. het probleem zat in de ARP. Het KPN modem gebruikt het gateway IP Adres van het route subnet ook voor de interne range die er standaard in zit (en daarom ging het mis)

     

    The most common reason for someone to configure "arp permit-nonconnected" on the new software on their ASA is when the ISP has allocated 2 public subnets to the customer and configured both of those networks on their gateway interface. For example the network that is link network between the ASA and the ISP gateway and an additional subnet as an "secondary" network on the gateway interface.

     

    De regel arp permit-nonconnected was genoeg om het te laten werken standaard staat er no arp permit-nonconnected

     

    Nogmaals bedankt voor het meedenken en de reacties.

    Erwin van KPN
    Erwin van KPN
    Moderator
    • Erwin van KPN
    • Moderator
    • February 20, 2025

    Fijn dat je de oplossing nog even met ons deelt. Ik markeer het als best answer. 

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    Anroy Vlug
    Helper
    • Anroy Vlug
    • Helper
    • August 8, 2025

    Ik het identiek hetzelfde probleem een KPN 1 MKB met een blok van 8 adressen, echter met een juniper SRX 320 en heb geen idee wat de oplossing hiervoor is (arp permit-nonconnected) maar dan voor Juniper???, heb jij misschien die gouden oplossing?

    P
    Nieuwkomer
    • Peter070
    • Auteur
    • Nieuwkomer
    • August 9, 2025

    Ik het identiek hetzelfde probleem een KPN 1 MKB met een blok van 8 adressen, echter met een juniper SRX 320 en heb geen idee wat de oplossing hiervoor is (arp permit-nonconnected) maar dan voor Juniper???, heb jij misschien die gouden oplossing?

     

    Hallo Anroy

    Heb nooit gewerkt met Juniper Firewalls maar als je het opzoekt hebben ze het zelfde alleen ze noemen het ander en zetten het op een interface. Dus misschien kan je dit proberen

     

    To configure ARP for non-connected networks on a Juniper SRX320, you’ll need to use proxy ARP settings. Junos OS does not use a command like arp permit-nonconnected (which is a Cisco ASA command), but it achieves similar functionality through proxy ARP with either restricted or unrestricted modes.

    Configuration Steps for Proxy ARP on SRX320
    Enter configuration mode:
      #configure

    Set proxy ARP on the desired interface:
    For unrestricted proxy ARP (responds to any ARP request if a route exists)
      # set interfaces ge-0/0/12 unit 0 proxy-arp unrestricted

    For restricted proxy ARP (responds only if source and target are on different subnets and a route exists):
      #set interfaces ge-0/0/12 unit 0 proxy-arp restricted

    Commit the configuration:
      # commit

    Anroy Vlug
    Helper
    • Anroy Vlug
    • Helper
    • August 9, 2025

    Hoi Peter, dank voor je reactie ik ga het morgen testen en laat het weten als het iderdaad de oplossing was.  Thanks, Anroy

    Anroy Vlug
    Helper
    • Anroy Vlug
    • Helper
    • August 9, 2025

    Helaas, geen resultaat. laptop rechtstreeks op de box 12b werkt prima met een public IP, echter de SRX weigerd. Hiervoor ha ik Ziggo zakelijk via briged modem, alles is hetzelfde echter natuurlijk wel de ip-adressen aangepast  naar mijn KPN 1 MKB Block van 8 public adressen. KPN heeft een Fritz!Box 7590 aangeloten echter werkt dit voor geen meter en kan mij overige adressen niet gebruiken en moet allen op 2 plekken aanpasssen. zoals je aangeeft zij er 2 ARP entrees welken denk ik met problemen geven met de SRX. 
      31.149.130.241        d8-cf-61-52-e1-b7     dynamic
      192.168.1.254         d8-cf-61-52-e1-b7     dynamic

    De laptop gaat hier goed mee om (heeft een public adres 31.149.130.246) maar de SRX320 niet. ben een beetje radeloos en al dagen en dagen bezig.

    De Kennisbank

    Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

    ...

    Community voorwaardenAccessibility statement