Hoe kan ik een SRX320 achter een Box 12 1 MKB aansluiten?

​@TDN Vandaag getest met pppoe ik heb nu internet vebinding, echter is bijv google.nl en de telegraaf site zeer snel en ander sites totaal niet bereikbaar (beide zijn niet lokaal gecached). Ik heb nog geen idee wat de oorzaak is.

​@Anroy Vlug Wat zijn de DNS servers?

@TDN, eigelijk de zelfde die ik nu ook al gebruik, echter heeft KPN nooit alle ip informatie opgeleverd. OP dit moment met de Fritz!Box welke ik (niet aardig vind :-) werkt het standaard internet verkeer wel aardig. Maar de servers welke ik gebruik zijnL 195.121.1.34 en de 195.121.1.66 Zakelijk

QTDN wat overigens vreemd  is dat bij whatmyIp mijn ipadres het gateway adres 241 is ipv .243 

Dat zijn DNS servers voor consumenten, voor zakelijke klanten zijn ze ook te gebruiken, maar ze hebben andere servers: resolver4.kpn.net, resolver.xs4all.nl, rsv01.ib.routit.net

Ja, dat klopt. Het adres .241 is het adres gekregen via PPPoE verbinding, andere adressen zijn geroutet via dit adres. Naar buiten is dit adres zichtbaar. Daarom moet je ook dit .241 als gateway instellen. Heb je wel een geldige IPv6 adres? Als het niet de val is, kan het verklaren over de niet bereikbaarheid van de websites.

Zover ik weet heb ik een blok van 8 ipv4 adressen en geen ipv6 adressen, stomme vraag van mij maar heb ik die wel nodig, ook met mijn bridged mode config van ziggo nooit gebruikt en alles werkte perfect.

Nee, standaard heb je er ook geen 8 maar dan heeft de verkoper dat aan gevinkt. (Zonder extra kosten) - Kan handig zijn voor een kassa systeem, alarm of server. Maar voor de meeste klanten zijn extra IP adressen niet nodig. 

Ik heb idd een blok van 8 aangevraagd, ik heb eigen servers draaien

​@Anroy Vlug Als je geen IPv6 instelling toegepast heeft, gebruikt jouw apparaten ook geen IPv6. Mijn vraag was wegens de feit, dat je IPv6 van MKB1 moet zelfs aanvragen via support en wordt niet automatisch toegekend. Je krijgt een statische blok toegewezen en moet deze instellen ipv van automatisch zoals bij particulieren. Zonder instelling kan een apparaat een foutieve IPv6 gebruiken en krijg geen toegang tot internet.

Kan je instellingen (zonder private gegevens) hier posten, vooral het gedeelte PPPoE, VLAN, Bridge en Firewall. Ik denk dat daar een fout zit.

​@TDN  bij deze:

        security-zone Internet {
            address-book {
                address Filtermail_Server_3 185.165.242.43/32;
                address Filtermail_Server_1a 93.94.228.137/32;
                address Filtermail_Server_2a 93.94.228.134/32;
            }
            screen untrust-screen;
            interfaces {
                ge-0/0/0.0;
                irb.0;
                pp0.0;
            }

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        mtu 1492;
        unit 0 {
            encapsulation ppp-over-ether;
            vlan-id 6;
        }
    }
    ge-0/0/1 {
        unit 0 {
            description TR-KA;
            family inet {
                address 192.168.11.253/24;
            }
        }
    }

    irb {
        disable;
        vlan-tagging;
        unit 0 {
            disable;
            vlan-id 6;
            family inet {
                address 31.149.130.243/29;
            }
        }
    }
    pp0 {
        description "KPN Glasvezel Internet";
        unit 0 {
            description KPN_1_MKB_GLAS;
            ppp-options {
                pap {
                    local-name internet;
                    local-password "########################"; ## SECRET-DATA
                    passive;
                }
            }
            pppoe-options {
                underlying-interface ge-0/0/0.0;
                idle-timeout 0;
                auto-reconnect 10;
                client;
                ppp-max-payload 1492;
            }
            family inet {
                negotiate-address;
            }
        }
    }
}
    address-assignment {
        pool TR-KA-POOL {
            family inet {
                network 192.168.11.0/24;
                range TR-KA-POOL {
                    low 192.168.11.1;
                    high 192.168.11.252;
                }
                dhcp-attributes {
                    domain-name intra.usnl.nl;
                    name-server {
                        192.121.1.34;
                        195.121.1.66;
                    }
                    router {
                        192.168.11.253;
                    }
routing-options {
    static {
        route 0.0.0.0/0 next-hop pp0.0;
    }
}
 

Ik zie niet gek aan de configs, behalve de MTUs.

Allen dank tot zover, helaas nog steeds niet werkend en tot mijn grote verbasing heeft KPN het issue gesloten met de mededeling dat ik het modem behoud. Echter was de afspraak dat zij nog contact op zouden nemen, tenslotte hebben zij het product KPN 1 MKB verkocht als zijnde bridged mode, wat blijkt een routed subnet te zijn en wordt door KPN eigen gewoon in de steek gelaten van zoek het maar uit en nemen geen verantwoording.

Ik heb nu een half werkend product. Ik ga denk ik maar op zoek naar een Juniper specialist die het voor me kan oplossen.

​@Anroy Vlug De MTU en MSS zijn belangrijk, als je het te hoog instel, krijgt je pakket lost of fragmenties. De maximale waarde kan je zelfs vinden met ping.

Maar als MTU op PPPoE 1492 is, is MSS=1492 fout, het moet 1452 zijn, maar ik weet niet zo zeker of ppp-max-payload hetzelfde is als MSS. MTU 1500 op LAN resulteert weer MTU voor WAN 1518/1522.

​@TDN IK ga het proberen, wederom mijn dank!

Omdat ieder systeem de MTU en payload anders hanteert, kan je het best met ping eruit vinden. Hier b.v. van een PC met MTU=1500 is maximale payload 1472

ping -c 1 -M do -s 1473 kpn.com
PING kpn.com (99.83.136.155) 1473(1501) bytes of data.
ping: local error: message too long, mtu=1500
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

ping -c 1 -M do -s 1472 kpn.com
PING kpn.com (99.83.136.155) 1472(1500) bytes of data.
1 packets transmitted, 1 received, 0% packet loss, time 0ms

Had ff een dipje van het geheel, maar ik word hier weer helemaal enthusiast van :-) ben wel een beetje thuis in netwerken, maar ben een enterprise software packaging/ deployment engineer en wat andere tak van sport.

Klasse mensen, dit soort hulp. Deze incidenten zette ik 20 jaar geleden geleden meteen door naar het netwerk team. Boven mijn pet. 

Gisteren en vandaag weer de gehele dag aan het testen geweest, zowel via de BOX 12 MKB en via pppoe.

Wat ik zie met de BOX 12 als ik met Wireshark aan de gaan ga is dat de private range 192.168.1.254 van de BOX12 Broadcast (ARP) uitvoert naar het block van 8 public adressen met de melding Who has 31.xxx.xxx.242” t/m 247? Tell 192.168.1.254 Vaag wel. Vraag me af of die BOX12b MKB niet 1 grote bug is.

Verder getest met pppoe, echter weigerd er nu een vebinding up te komen, raar het lijkt wel of KPN het MAC adres van ge-0/0/0 heeft geblokkeerd (zou dit mogelijk zijn) ik heb de eerste config welke werkte terug gezet echter geen verbinding meer.

Een ARP request is altijd broadcast, een apparaat stuurt het MAC-adres terug en de router kan een IP-adres aan het MAC-adres koppelen. Als het zo is, moet je waarschijnlijk toch een ARP proxy op de SRX installeren. Maar met WAN-adres 192.168.1.xxx ipv 31.xx.xx.24x, en dan ARP proxy instellen voor 31.xxx.xxx.24x. De SRX zou zijn eigen MAC-adres op de ARP broadcast /29 terug geven. De mapping van 31.xxx.xxx.24x naar intern LAN kan je instellen met een bridge of static routing.

Wat raar. Wat je kan doen, is een managed switch met VLAN=6 tussen glasvezel-modem en SRX gebruiken en een PPPoE op ge-0/0/0 verbinding opbouwen. Of zonder switch ge-0/0/0 aan glasvezel-modem aansluiten en VLAN=6 aan 0/0/1 verder reiken en via een loop terug naar 0/0/2 laten lopen en PPPoE op ge-0/0/2 opbouwen.

Dank voor je bericht, volgende week maar wat tijd in stoppen. In vraag mij af of de nieuwe BOX 14 mogelijk een beter resultaat geeft. Het is ook jammer dat je bij de BOX 12  niet de mogelijkheid hebt het volledige private netwerk te verwijderen. Kan me ook niet voorstellen dat ik de enige ben met deze horor.

KPN EEN kent de box14 niet. Indien je 4Gb aanvraagt zal je de fritzbox krijgen. 

Domme vraag misschien, bij de box12 MKB met een block van 8 public ip adressen, is het nog van belang welke lanpoort ik hiervoor gebruik? (heb nooit een handleiding ontvangen) of is er een poort specifiek voor VOIP en voor TV