Ik hoop dat er snel een moderator van KPN zal reageren (@Erik_?) want dit is wel een zeer lelijke bug.

Je zou er toch vanuit moeten kunnen gaan dat de apparaten aangesloten op het gastnetwerk ook 100% gescheiden blijven van jouw LAN en dus ten alle tijden een IP adres uit het subnet voor het gastnetwerk krijgen.

Ik weet niet of het als een bug wordt gezien of een product limitatie bij KPN. Dit issue zit in ieder geval al heel lang in deze producten.  Dus op de v12 router had men sinds jaar en dag een guest client functie draaien op een afgescheiden aparte ip dhcp pool.

Echter zit dit blijkbaar niet in het synchronisatiemodel met de superwifis dus die passen een eigen guest functie toe op basis van wat layer 2 bridge filtering en draaien dus niet mee in die router pool. Daarom krijg je dus ook op ip niveau met die disconnects te maken met de overgang van de ene pool naar de andere pool als een guest apparaat van v12 naar superwifi gaat.

Dit soort dingen zijn in de nieuwe software van KPN wel anders aangepakt. Het guest verkeer verloopt via een separate instelbare ip pool en het verkeer is gescheiden via vlan tagging.

ipv6 adres publiek heb ik hier ook op guest.

Wel allemaal met de nieuwe software.

@BruisTablet Weet jij misschien hoe ik deze nieuwe firmware kan krijgen? Ik heb de SuperWifi van het netwerk gehaald en de Box 12 volledig gereset.

Die vraag is al vaker gesteld. KPN heeft geen auto policy staan op basis van herstart of reset om dan over te gaan naar de nieuwe firmware. Dus op dit moment is het een kwestie van afwachten wanneer je in een upgrade wagon terecht komt. Dit heeft te maken met het feit dat nog niet alle combinaties helemaal werken.

Eenmaal over op de nieuwe software is er veel meer zelfsturing omdat bv nu ook zelf een moment van upgrade naar nieuwere versies gekozen kan worden in de nieuwe software.

@BruisTablet, Nu maak je me heel nieuwgierig want welk vlan gaat er dan gebruikt worden voor het gast netwerk?

En zou je dan ook je eigen Wi-Fi apparatuur kunnen instellen op dat VLAN van de KPN router?

1977 is er in gebruik als ik het goed herinner in de wireshark.  Maar pin me er niet op vast want ik kan nu even niet kijken thuis.

Theoretisch wel lijkt me. Maar nog niet uitgeprobeerd.

Het is niet zomaar bereikbaar want die vlan tagging wordt niet gebruikt op de LAN ether poorten van de router of de extenders maar waarschijnlijk op de wireless transparent bridging links.

Moet ook eens kijken hoe het zit met de ethernet backhaul verbindingen naar de extenders.

@BruisTablet, Maar wat dan als een “super”WiFi met een netwerkkabel aangesloten is?

Heb het ff weer gecheckt. Superwifi 2 op nieuwe software via ethernet aangesloten op een v12 op nieuwe software laat 802.1Q frames zien voor het guest verkeer op de 192.168.3.x pool met vlan tag 1977. 

Thanks voor het checken.

Dat betekent dat dit dus ook met een eigen wifi toegangspunt te realiseren zou moeten zijn.

Ja dat lijkt me wel. Communiceren via 1977 zou moeten uitkomen in de guest pool van de router.

Ik kan bevestigen dat deze bug is opgelost met SuperWifi 2 firmware SW2.C.23.04.18 i.c.m. KPN Box 12 met firmware V12.C.23.04.32.