Ervaringen topic Ubee EVW3200 WiFi-modemrouter Ziggo (Deel 2)

C

CeeS

Dit topic is een vervolg op het eerste ervaringen topic van dit Ubee modem. Dit is ondertussen heel groot geworden en daardoor wat onoverzichtelijk geworden.
Zeer recent is een nieuwe software versie (9.9.5007) voor dit modem uitgekomen en dat is een goed moment om een nieuw ervaringen topic te starten gebaseerd op deze firmware versie.
In de eerste posts hieronder wordt zoveel mogelijk een samenvatting bijgehouden van de interessante zaken die later in het topic ter sprake komen.
 
Laatst bewerkt door een moderator:
Sinds firmware update 9.9.5007 (Maart 2013) zien een aantal pagina's uit de geavanceerde gebruikershandleiding van de Ubee 3200 EVW er anders uit. Hieronder worden een aantal van die pagina's besproken.

  • Forwarding
  • Firewall
  • Wireless
  • Gateway Options

Begin Mei is Ziggo begonnen met de uitrol van firmware versie 9.9.5010. Dit lijkt de vorige versie met als extra een tabblad voor de Hotspots.
Begin Juli is firmware 9.9.5011 uitgerold, zonder aanpassingen in de menus. (Wel is overal de naam 'Hotspot' is veranderd in 'WifiSpot')
Eind september 2013 is firmware 9.9.5012 beschikbaar.

In het voorjaar 2013 is Ziggo overgestapt op de Ubee EVW 3210 (ook genoemd EVW 321B) voor nieuwe abonnees. De firmware nummers zijn totaal anders als de 3200. Deze versienummers zijn opgebouwd als "9.9.600x". Ook de hardware kent kleine verschillen. Voorlopig zal deze router ook in dit topic opgenomen en besproken blijven.

Inmiddels gebruikt Ziggo ook voor de 3200 router de firmware met nummers 9.9.600x, zodat aangenomen mag worden dat deze firmware nu voor beide types werkt.
Maart 2015 is versie 9.9.6007 uitgerold.

De laatste versie is 9.9.6008 (Oktober 2016) Deze versie heeft voor het eerst een inlog scherm in de oranje huiskleuren van Ziggo. Ok de overzichtspagina is oranje van stijl. Alle advanced pagina's zijn onveranderd blauw gebleven.

Diverse Ziggo internet handleidingen zijn hier te vinden.
Een stappenplan om een eigen router achter de Ubee aan te sluiten vind je hier. Je gaat hier interactief door de verschillende methodes. De eerste opties zijn het beste, maar worden niet door alle eigen routers ondersteunt.
NB de DMZ methode splitst het netwerk in tweeën en is alleen geschikt als alle randapparatuur op je eigen router is aangesloten. Apparatuur welke op de Ubee aangesloten is heeft dan alleen internet toegang maar kan niet meer bij mediaplayers of printers die achter je eigen router zitten.

Forwarding

Omdat bij IP-v4 het aantal IP adressen beperkt is, krijgen apparaten achter een router een lokaal IP adres. Dit zijn geen unieke adressen die vanuit het internet opgeroepen worden. Wil je zo een apparaat van buiten je eigen netwerk oproepen, dan gaat dat via port forwarding. Je roept dan het IP adress van je routeer op met erachter het poortnummer dat je wilt gebruiken. In de routeer definieer je dan welke poort naar welk lokaal apparaat moet doorverwijzen.

Eén bepaalde poort kun je dus maar naar één bepaald apparaat doorsturen. Als op het interne netwerk twee apparaten dezelfde poort gebruiken moet je truukjes toepassen. Of je moet het apparaat op een andere poort laten werken, of je moet de poorten in de router omnummeren. Dit omnummeren is een nieuwe feature in de Ubee.

De Forwarding pagina ziet er nu zo uit:

Creating_Forwarding_rules_small_zps94ee4bc0.png


Je begint met 0 regels en kunt er steeds een regel aan toevoegen tot een maximum van 30 regels. Om een nieuwe regel toe te toevoegen, kies je de button "Create IPv4"
(n.b.: bij het creëren van een 31ste regel krijg je een onduidelijke foutmelding waar je niet aan ziet dat je teveel regels aan het maken bent)

Je krijgt dan het volgende invul veld te zien:

Creating_Forwarding_rules_detail_zpsf9f88bdb.png


  • Local IP is het IP adres van je apparaat waar de verbinding naar toe moet.
  • Local Start Port is de eerste poort die je wilt aanspreken.
  • Local End Port is de laatste poort die je wilt aanspreken. Bij één poort zal dit hetzelfde zijn als de start poort.
  • External IP moet je op 0.0.0.0 laten staan. Vul je hier wel een adres in, dan krijg je alleen toegang vanaf dat externe adres.
  • External Start Port is de poort die je voor externe toegang gebruikt en dan doorverbind met de eerste interne poort. Doorgaans zul je intern en extern dezelfde nummers gebruiken, maar het hoeft niet.
  • External End Port zal al voor je ingevuld worden en moet in logische volgorde overeen komen met de interne volgorde.
  • Protocol: kies hier TCP, UDP of beide.
  • Description: Hier mag je alles invullen en dit is alleen een geheugensteuntje voor de gebruiker.
  • Enabled: Aan of uit zetten van deze regel.


Firewall

In de nieuwe firmware kun je de firewall niet alleen aan zetten, maar hij heeft ook de standen low, medium & high.

Firewall_Basic_IPv6_zpsmmus7kbs.png


Pas echter op met medium en high omdat hij poorten gaat blokkeren die je misschien wilt gebruiken. Deze lijst kun je niet zelf editen. De lijst voor High zier er b.v. zo uit:

Firewall_Basic_Detaill_ipv6_zpsqv2iqrws.png


Alle niet genoemde poorten staan dus dicht. Als je b.v. mail via een gewoon pop3 account wilt ophalen gaat dat niet omdat dat via poort 110 loopt. Je moet dan, òf de firewall een standje lager zetten, òf je mail instellingen aanpassen zodat je de beveiligde poort 995 gebruikt. Maar niet alle providers ondersteunen beveiligde pop3 mail. (Ziggo wel).
Als je niet precies weet wat alle poorten doen, is het verstandig de firewall in stand low te laten. Dit is ook gelijk aan de oude 'aan' stand van de vorige firmware.

Sinds firmware 9.9.5011 is ook de beveiligde SMTP poort 587 opgenomen en kan voor het verzenden van mail gebruikt worden bij actieve firewall.
Sinds firmware 9.9.5012 is ook de pop3 (110) en de rfbtvs poort (8495) poort toegestaan. (pop3 is een zwaktebod omdat daarmee je WW als leesbare tekst over het internet gaat. Dat hoort gewoon niet in een high stand voor te komen.)

Aanvullende info over het loggen van de Firewall events vind je op pagina 5.

Wireless

Een basis configuratie voor Wifi kun je sinds firmware 9.9.6004 doen via de Wifi Wizzard. Het fine-tunen naar eigen voorkeur gaat op de Wireless pagina. Volgens de advanced handleiding moet je bovenaan de eerste Radio pagina de Wifi aan of uit zetten. Dat kan niet meer op deze pagina. Dit veld is nu vervangen door het Mac adres van de Wifi. Wifi aan/uit zetten doe je nu bovenaan de pagina "Primary Nertwork".

Wireless_Radio_Small_zps7d37fdb1.png


Wat nieuw op deze pagina is, is de weergave van signaal kwaliteit:

Wireless_Radio_Detaill_zps35d4e385.png


Achter het kanaal staat of de "Interference Level" van het signaal "Good", "Acceptabel" of "Severe" is. Dit is dus niet hoe goed hij met de cliënten verbind, maar hoeveel storing hij in de lucht detecteert. Zelfs met Severe interferentie kan ik nog probleemloos communiceren met de Wifi als ik in dezelfde ruitme zit.

Als je op de knop "Scan Wireless APs" klikt, gaat hij de sterkste zenders in de buurt zoeken.

Gateway Options

Er zijn heel veel opties bijgekomen op de Options pagina.

Gateway_Options_Small_zps066c900f.png


Standaard staan de meeste options aan:

NAT_ALG_detaill_zpswxllfv9s.png


De eerste 6 worden al in de oude handleiding besproken. Vanaf "NAT ALG Status" is alles nieuw. (ALG = application-layer gateway)
Een goede uitleg van deze features vind je op pagina 3. (Met dank aan csteelooper)

------
Dit is alles een eerste indruk en ik zal deze pagina de komende tijd waarschijnlijk aanpassen met de input die jullie leveren.
 
Laatst bewerkt:
Goed initiatief. :thumb up: Maar euh......, hoe kom ik aan de nieuwe firmware? Gaat dat t.z.t. automatisch of kan ik iets forceren?
 
Per regio zet ziggo die firmware klaar. Als een modem opnieuw start, dan gaat hij altijd eerst kijken of er nieuwe firmware beschikbaar is. Ziggo heeft de nieuwe firmware echter al op hun site aangekondigd(#), dus denk ik dat hij overal in Nederland beschikbaar is. Ziggo zal op een bepaald moment je modem op afstand resetten, maar als je zelf de stekker er even uittrekt en na 30 seconden weer aansluit, gebeurt het direct. Je zult het merken aan de ongebruikelijk lange startup tijd.

#) Ziggo schrijft niet direct dat er nieuwe firmware is, maar dat de WPS bug in de Ubee en Cisco routers per 1 maart verholpen is. En dat kan alleen maar met een firmware update. :wink:

EDIT: UPnP door WPS vervangen.
 
Laatst bewerkt door een moderator:
Ziggo schrijft niet direct dat er nieuwe firmware is, maar dat de UPnP bug (…)
Bedoel je niet de WPS-bug? Die was in ieder geval veel gevaarlijker, omdat de WPS-beveiliging in zowel de Ubee als de Cisco gekraakt kon worden. En dáár heeft Ziggo een artikel over op de site geplaatst; over UPnP kon ik bij Ziggo niet zo snel zo'n artikel vinden…
 
De 'NAT-ALG' instellingen zijn voor speciale services specifiek voor een applicatie. Zo zal bij FTP monitoring van berichten plaats vinden op b.v. het PORT command en worden poorten zoals poort 20 automatisch opengezet. Met als voordeel dat b.v. een active FTP client zonder portforwarding werkt. Per applicatie worden er andere acties uitgevoerd. Bij cisco kun je wel wat documentatie hierover vinden.
 
Dank, ik heb nu naar Cisco gekeken voor ALG. Lekker droge kost. En dat is alleen nog maar het SIP checkboxje :)
Dit is onderdeel van de NAT configuration Guide van Cisco. En zeker nier voor eindgebruikers bedoeld.
 
Laatst bewerkt door een moderator:
Sinds de nieuwe firmware maken mijn Samsung smart TV's en Samsung Home Cinema wel verbinding met UBEE modem maar niet met internet. Zijn er meer die last van dit euvel hebben, en wat is er aan te doen. De helpdesk kan mij niet helpen.
 
Terug
Bovenaan