Mijn tip is naar aanleiding van het artikel over vrije modemkeuze in PC Active 323 en is een alternatief voor de ISP-router in bridge mode

Karel Verhulst


Bridge mode is namelijk niet altijd beschikbaar op een router of soms niet wenselijk, bijvoorbeeld als je de internetaansluiting moet delen met iemand anders. Het is dan toch mogelijk om je eigen router te gebruiken door deze in een routercascade aan te sluiten. Hier zijn twee manieren voor: LAN-to-LAN router-cascade en WAN-to-LAN router-cascade. In dit geval gebruiken we de tweede optie.

dmz

Ik doe dit door mijn eigen router als tweede Ik doe dit door mijn eigen router als tweede router met de WAN-poort aan te sluiten op een vrije LAN-poort van de router van de internetserviceprovider (ISP). In de router van de ISP configureer ik daartoe een vast IPadres voor de tweede router met een DMZ (Demilitarized Zone) voor dit adres. Dit zijn twee aparte instellingen. De firewall van de ISP-router laat hierdoor het verkeer voor alle niet-gebruikte poorten door naar de tweede router . De andere LAN-poorten en de wifi blijven daarbij beschikbaar voor ander gebruik achter de firewall. Zo gebruik ik de wifi van de ISP-router voor gasttoegang en een LAN-poort voor mijn VoIP-telefoon (Voice over Internet Protocol). Belangrijk is dat de eigen router een WAN-adres krijgt in het subnet van de ISP-router. Subnetten van de eigen router moeten afwijkend zijn (met verschillende adresreeksen) van het subnet van de ISP-router. 

Adressen in het subnet van de ISP-router kunnen vanuit de andere subnetten rechtstreeks benaderd worden. Omgekeerd is dat niet mogelijk. Met firewall-regels kan, afhankelijk van de gebruikte router, de toegankelijkheid tussen de verschillende subnetten onderling geconfigureerd worden. Ik heb bijvoorbeeld een subnet voor ‘Internet of Things’ ingesteld, waarin toegang tot mijn subnet met computers niet mogelijk is, maar omgekeerd juist wel. Een verschil met de ISP-router in bridge mode is dat de internettoegang via een dubbele NAT (Network Address Translation) gaat. Voor de meeste toepassingen is dat geen probleem. Alleen VoIP-telefoons hebben hier last van. Daarom heb ik die aangesloten op een vrije LAN-poort van mijn ISP-router en niet in mijn lokale netwerk. 

Nog een tip nog voor diegene die een Ziggo Connectbox heeft: deze staat standaard in IPv6-modus en kent dan geen DMZ-optie. Als je goed weet wat je doet, kun je deze op verzoek in IPv4-modus laten zetten, waarna de DMZ-instelling beschikbaar komt.