Ziggo Gebruikers  - Grootste onafhankelijke Ziggo Forum  


Ga terug   Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router

Mededelingen

Router Hulp bij (eigen) router en firewall problemen en instellingen

Discussie gesloten
 
Discussietools Zoek in deze discussie Weergave
  #1  
Oud 20 juli 2009, 13:20
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Exclamation Bereikbaarheid en uitleesbaarheid van Modems

Het is bij storingsproblemen vaak voorgekomen dat gevraagd wordt gegevens van het Modem uit te lezen. Men wordt dan verwezen naar:
http://192.168.100.1/
eventueel met gebruiker "admin" en password "motorola" wanneer het een Motorola modem betreft.

Je hoort dan vaak de klacht dat het modem niet uitgelezen kan worden. Van sommige specifieke modems (Arris TM702 DOCSIS 3.0) gaat zelfs het verhaal dat dit alleen lukt wanneer het modem niet met de kabel verbonden is.

Deze verhalen zijn over het algemeen NIET waar!

Uit onderzoek is gebleken dat uitsluitend de voormalige @Home modems Arris TM401, TM402, TM450 en TM501 niet online uitleesbaar zijn; in standby (wanneer die knop niet ge-disabled is) of wanneer de kabel-verbinding is losgenomen kan uitlezen altijd.

In alle andere onderzochte gevallen bleken diverse vormen van Firewalls, zowel in de router als op de aangesloten PC's de schuldige. Vooral op de PC is dat soms moeilijk te vinden.

Naast Windows Firewall heb je daar niet alleen allerlei personal firewalls, die soms ingebouwd zitten in z.g.n. security suites, maar (via vhpov) bereikte mij nu ook een voorbeeld waar Kaspersky Antivirus versie 2010, (dus NIET Kaspersky Internet Security waar wél expliciet een firewall bij zit) via het z.g.n. Anti-Virus NDIS filter (een service toevoeging aan de Network Adapter) uitlezen van het modem blokkeerde.

Het is heel goed mogelijk dat ook andere Anti-Virus software gelijksoortige problemen veroorzaakt.

Wanneer je dus voor verbindingsproblemen wordt gevraagd om gegevens van het modem uit te lezen, en dat levert problemen op, houdt je dan aan de volgende regels:
1. Controleer allereerst of zich, om welke reden dan ook, een proxy tussen jou en het net bevindt; ga naar:
http://www.all-nettools.com/toolbox/proxy-test.php? of
http://www.broadband-help.com/tools/clientInfo.aspx
Staat daar bij "you came via" or "proxy name" een andere naam dan die van je router, dan moet je die proxy uitschakelen, of voor je modem een expliciete uitzondering maken (zie: http://homepage.ntlworld.com/robin.d....html#sidestep voor andere oplossingen)
2. Zet de firewall in de router geheel uit, of beter nog, sluit de PC via een kabel DIRECT aan op het modem. Er is een indicatie dat een vers opgestarte router en/of PC minder problemen zou geven dan één die al langere tijd in de lucht is.
3. Zet Windows Firewall en alle andere (personal) firewalls (ook in de vorm van security suites) op die PC geheel uit.
4. Zet alle real-time Antivirus protectie/programma's op die PC geheel uit.

Wanneer 3. en/of 4. problemen oplevert (sommige anti-virus en firewall software is erger dan de virussen en trojans die ze moeten bestrijden) kun je ook proberen de (Windows) PC in veilige modus MET netwerkondersteuning op te starten (F8 tijdens het booten enige malen indrukken).

Een andere optie (voor de iets meer gevorderden) is om aan het WAN interface van de router of LINUX PC (tijdelijk) een alias (secondary IP-adres) uit het blok 192.168.100.0/24 (b.v. 192.168.100.20, Netmask 255.255.255.0) toe te wijzen. Ook onder Windows kan aan de PC via een registry editing truc waarschijnlijk een alias worden toegekend; zie:
http://support.microsoft.com/kb/q156772/
De documentatie is in het engels; registry editing is alleen voor enigszins gevorderden (of je moet het niet erg vinden Windows opnieuw te installeren).
Tijdelijk kan hetzelfde gedaan worden via het "Add" commando op het "advanced" IP-settings tabblad van de TCP/IP(4) settings van de netwerkadapter.

Er is trouwens voor de bezitters van een extra hub of switch en een extra PC ook de mogelijkheid om bovenstaande configuratie te simuleren. Je sluit dan aan modem>>>switch/hub>>>router en verbindt, bij werkend netwerk, de uitlezende PC aan de switch/hub, met een fixed IP-adres van 192.168.100.20, Netmask 255.255.255.0, Gateway 192.168.0.1 en bij voorkeur het MAC adres gekloond van de router (anders is er een risico dat de modem-bridging gaat proberen te kiezen tussen router en PC). Deze configuratie is inmiddels getest als werkend.

Wanneer die mogelijkheden ontbreken (of te hoog gegrepen zijn) is het tenslotte ook nog mogelijk het WAN interface van de router, of (bij directe aansluiting) de ethernet aansluiting van de PC, hardcoded op IP-adres 192.168.100.20, Netmask 255.255.255.0, Gateway 192.168.100.1 te zetten. Internet werkt dan niet meer, maar het modem hoort bereikbaar te zijn (niet vergeten DHCP terug te zetten na de uitlezing!)

Tenslotte is het (soms) mogelijk modems die daar toe in staat (en door de ISP niet geblokkeerd) zijn uit te lezen via snmp (simple network management protocol).
a. Installeer zo nodig de nieuwste Java (by sun)
b. download:
http://homepage.ntlworld.com/robin.d...iag.zip?030720
c. pak het bestand uit (b.v. naar /docsdiag)
d. start 2kXP-win.cmd (= command-prompt)
e. ga naar directory /docsdiag (= de plaats waar docsdiag is uitgepakt)
f. type daar in: java -jar docsdiag.jar
Een volledige documentatie van de beschikbare commando's in het engels (wanneer dat engels echt een probleem is, zullen we het proberen te vertalen) vind je hier:
http://homepage.ntlworld.com/robin.d.h.walker/docsdiag/
Snmp gebruikt UDP poorten 161 en (voor snmp-traps) 162.
Deze poorten worden vaak geblokkeerd (zeker buiten het LAN) omdat zij een veiligheids-risico kunnen vormen. Kijk dit na in Windows Firewall en/of andere personal firewall of zelfs anti-virus programma's; schakel ze zonodig uit en vergeet niet ze naderhand asap weer aan te zetten.
Let op de waarschuwing in de documentatie dat sommige providers snmp opzettelijk blokkeren, en hoe je dat kunt testen.


Het Arris TM702 DOCSIS 3.0 modem is een geval op zichzelf. Ping bij problemen altijd dit modem. Wanneer dat niet lukt is het modem (nog) niet goed aangesloten. Wanneer die ping wel lukt gewoon blijven proberen (Browser opnieuw opstarten, PC opniew opstarten) - soms werkt het en soms niet, (voorlopig) zonder duidelijke oorzaak.

Let er op dat dit alles alléén bedoeld is om het modem uit te lezen.
Doe dit alleen met PC's die helemaal bijgewerkt zijn wat betreft security-updates.
Zet wanneer dat gebeurd is alle computer-beveiligingen zo snel mogelijk weer aan!

Gegevens waar op dit forum bij storingsproblemen vaak naar gevraagd worden zijn overigens:
a. Downstream Power Level(s) (in dBmV)
b. Downstream Signal to Noise (S/N of SNR) Ratio(s) (in dB)
c. Upstream Power Level (in dBmV)
d. Total Correctable Codewords (getal; indien aanwezig)
e. Total Uncorrectable Codewords (getal; indien aanwezig)
f. Het modem log (met, afhankelijk van het probleem, interesse in T3, T4 en DHCP meldingen)

Acceptabele signaal-, S/N en andere waarden voor cable-modems vind je later in deze draad:
http://ziggo-gebruikers.nl/forum/sho...6&postcount=62

Je kunt behandeling van je probleem vaak versnellen door die gegevens zo vroeg mogelijk ter beschikking te stellen.
Vergeet daarbij vooral ook niet ongebruikelijke patronen van de status-lampjes te melden.


Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.

Laatst gewijzigd door meesdroo; 3 september 2009 om 13:48 Reden: onvolledigheid
  #2  
Oud 21 juli 2009, 01:07
tja's schermafbeelding
tja tja is offline
Senior Member
 
Geregistreerd: 9 december 2007
Locatie: Cogas
Ziggo Internet: A-i-1 Plus, Modem: Ubee
DTV: LG 32LD350 (zonder CAM); Cisco 8455, Ziggo IPTV pilot, Humax Fox C
Berichten: 2.461
Standaard

Let op!

Voor ALLE gebruikte Arris modems (401, 402, 450, 501 en de nieuwe 702) geldt dat het modem alleen uit te lezen is als het offline is of standby staat. Helaas is voor een groot aantal modems de standby functie uitgezet, waardoor het bij Arris modems vaak onmogelijk is om als gebruiker actuele modemwaarden uit te lezen.
  #3  
Oud 21 juli 2009, 11:42
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Exclamation

Tja, zoals ik al gezegd heb: dat is naar het zich laat aanzien (in ieder geval voor het nieuwe DOCSIS 3.0 modem; anderen heb ik nog niet getest) beslist niet waar

Vhpop meldde (als tweede al) aanvankelijk ook dat het Arris modem niet uit te lezen was en ook dat bleek puur een firewall kwestie te zijn; het is nu, na enig ge-etter, al enige malen gewoon gelukt om een werkend Arris-modem uit te lezen.

De oorzaak van de problemen is waarschijnlijk trouwens vrij eenvoudig.

Wanneer het modem on-line is krijgt de naar internet gekeerde ethernet aansluiting een IP-adres uit het Ziggo-domain, wanneer het modem off-line is krijgt het een IP-adres uit het Class C domain (192.168.0.0/16).
Sommige (consumer en/of personal) firewalls (en anti-virus software) gaan er nu automatisch van uit dat een extern WWW IP-adres inhoudt dat pakketten uit de Class A, Class B en/of Class C domains dus niets (meer) te zoeken hebben aan de externe kant van een ethernet-aansluiting naar en van het WWW en houden soms uitgaande, maar in ieder geval binnenkomende pakketten tegen (corporate routers laten die keus heel verstandig aan de instellers over). Dit schijnt vooral voor te komen wanneer het locale netwerk achter een router zélf IP-adressen uit het blok 192.168.0.0/16 gebruikt (ik weet dat dat niet hoort, maar router programmeurs kijken kennelijk vaak niet zo nauw). Het is (mede) om die reden dat ik voor locale netwerk IP's adressen uit het class B blok (172.16.0.0/12) adviseer en toepas.

De enige oorzaak waarom je off-line nu wel bij dat modem kan komen is omdat je in dát geval (van dat modem) via DHCP een extern IP-adres uit het blok 192.168.100.0/24 krijgt. Je firewall besluit op basis van dát externe IP-adres dan dat IP-pakketten van en naar je modem WEL doorgelaten moeten/mogen worden.

Op zich is die keuze van de firewalls uit veiligheids-overwegingen trouwens nog niet eens zo gek. Ik heb ze in mijn IPCOP firewall ook (handmatig) zo ingesteld staan (en heb ook aanvallen vanuit vervalste locale ip-adressen tegen mijn router gelogd), maar dáár is het mogelijk voor het modem een (handmatige) uitzondering te maken.

Je kunt, wanneer je Windows gebruikt, trouwens waarschijnlijk veel (verborgen) Firewall functies omzeilen door in veilige modus met netwerk-ondersteuning op te starten.

Om deze kwestie voorgoed uit te zoeken en te documenteren zou ik het trouwens erg op prijs stellen wanneer iedereen met een Arris-modem dit modem (met alle eerder genoemde maatregelen) zou willen proberen uit te lezen en daarover hier te rapporteren (sniffen met b.v. wireshark stel ik nog meer op prijs, maar dat zal vaak wel te moeilijk blijken).

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.

Laatst gewijzigd door meesdroo; 21 juli 2009 om 14:03
  #4  
Oud 21 juli 2009, 17:34
jmans's schermafbeelding
jmans jmans is offline
Junior Member
 
Geregistreerd: 20 juli 2009
Locatie: Houten, Casema/Orange/Wanadoo
Ziggo Internet: Alles in 1 extra
DTV: Samsung DCB-H360R
Berichten: 4
Standaard

Ik kan bevestigen dat ik het Arris modem tot zover altijd nog heb kunnen uitlezen terwijl ik nog geen een keer internet via dat modem heb doorgekregen.
  #5  
Oud 21 juli 2009, 19:23
pvd's schermafbeelding
pvd pvd is offline
Senior Member
 
Geregistreerd: 9 mei 2008
Locatie: - @home
Ziggo Internet: Alles-in-een basis, Ubee EVW3200
DTV: HUMAX 5050c en samsung DCB-B270R
Berichten: 1.119
Standaard

Mijn Arris modem (zie hoekje rechtsboven) is alleen uit te lezen als deze off-line is.
d.w.z Coax-kabel los en hij is uit te lezen
Coax-kabel vast en het uitlezen wil op geen enkele manier meer.

pvd
  #6  
Oud 21 juli 2009, 20:55
Bloebly's schermafbeelding
Bloebly Bloebly is offline
Member
 
Geregistreerd: 16 mei 2008
Locatie: Beilen
Ziggo Internet: Alles in 1 extra + telefonie volopbellen Modem: Arrris DOC. 3
DTV: Samsung DCBB270R (alle zenders)& Philips DCR2020/03 V1.3 (alle zenders)
Berichten: 89
Standaard

Citaat:
Oorspronkelijk geplaatst door pvd Bekijk bericht
Mijn Arris modem (zie hoekje rechtsboven) is alleen uit te lezen als deze off-line is.
d.w.z Coax-kabel los en hij is uit te lezen
Coax-kabel vast en het uitlezen wil op geen enkele manier meer.

pvd
Klopt is bij mij ook zo anders wil het echt niet.
  #7  
Oud 21 juli 2009, 23:44
tja's schermafbeelding
tja tja is offline
Senior Member
 
Geregistreerd: 9 december 2007
Locatie: Cogas
Ziggo Internet: A-i-1 Plus, Modem: Ubee
DTV: LG 32LD350 (zonder CAM); Cisco 8455, Ziggo IPTV pilot, Humax Fox C
Berichten: 2.461
Standaard

Citaat:
Oorspronkelijk geplaatst door meesdroo Bekijk bericht
Vhpop meldde (als tweede al) aanvankelijk ook dat het Arris modem niet uit te lezen was en ook dat bleek puur een firewall kwestie te zijn; het is nu, na enig ge-etter, al enige malen gewoon gelukt om een werkend Arris-modem uit te lezen.
Het modem van Vhpop was (is? topic vandaag nog niet bekeken) offline, dat was juist zijn probleem.

Ik heb thuis de Arris 450 (zonder telefonie) en de 401 gehad, beide niet uit te lezen, tenzij deze standby stond, met een direct aangesloten PC zonder firewall.

In de begintijd van telefonie bij @Home werden 402's gebruikt. Dit waren de eerste modems waarbij @Home via het profiel de standbyfunctie uitgeschakeld heeft, omdat deze functie nog al eens per ongeluk gebruikt werd, waarna klanten gingen bellen omdat ze geen verbinding hadden. Grappige was dat bij de eerste poging hiervoor, de functie actief bleef, maar dat de leds niet meer aangaven of het modem wel of niet standby stond. Erg handig bij de troubleshoot...

De enige (door @Home/Ziggo gebruikte) Arris waar ik geen eigen ervaring mee heb, is de 702, maar hier werd al in één van de eerste gebruikerservaringen op het forum al aangegeven dat deze niet te benaderen was. De reacties in dit topic lijken dat te bevestigen.
  #8  
Oud 22 juli 2009, 01:40
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Question

Tja,

Ja, ik heb zelfs nog nooit een Arris modem gezien. En van die oudere kan ik weinig zeggen; de Arris documentatie blinkt ook niet echt uit door volledigheid (meldt het web-interface zelfs in het geheel niet), en ik heb nog geen goede items daarvan in het forum gevonden.
En een heleboel mensen zeggen dat je er niet in kunt komen.

Maar ik heb wel een vrij goed geheugen.

En ik herinner me deze draad over de Arris TM702 (door de starter abusievelijk eerst aangezien voor een motorola):
http://ziggo-gebruikers.nl/forum/sho...11&postcount=1

In die draad, waar jijzelf trouwens ook nog aan hebt meegedaan, lezen 2 personen (Roel21 en Mutsie) voor zover uit die draad blijkt zonder enige bijzondere moeite of problemen een Arris TM702 DOCSIS 3.0 modem uit.
Ik wist in die draad nog weinig van Arris modems, en had naast verhalen dat je er niet in kon komen ook een verhaal gezien dat je er wel in kon komen wanneer je een cookie (192.168.100.1) weggegooid had, maar deze twee werden voorzover na te gaan niet door enige voorkennis gehinderd en konden zo alles uitlezen uit voorzover na te gaan normaal on-line staande modems.

Dat wil ik natuurlijk wel eerst zeker weten.

Daarom heb ik beiden een PM gestuurd naar aanleiding van die draad, om nog even heel precies na te vragen hoe en onder welke omstandigheden die uitlezing tot stand is gekomen.

Daarna ga ik nog proberen uit te vinden of er misschien verschillende versies in hardware en/of firmware van dit modem voor handen zijn.

Maar totdat dat helemaal duidelijk is weiger ik voetstoots aan te nemen dat het Arris Touchstone modem (in ieder geval de TM702 versie daarvan) on-line onbenaderbaar is.
En daarom vraag ik mensen ook dat serieus uit te proberen, zonder bij voorbaat te geloven wat iedereen zegt en daardoor maar half te kijken.

Ik hoop dat je daar in mee kan voelen,

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.
  #9  
Oud 22 juli 2009, 13:53
Boboga's schermafbeelding
Boboga Boboga is offline
Member
 
Geregistreerd: 1 december 2002
Locatie: Enkhuizen/Multikabel
Berichten: 64
Standaard

Dmv een extra ip op je interface zou het wel mogelijk moeten zijn om je Arris modem uit te lezen, zie ook tweakers.net:

http://gathering.tweakers.net/forum/...95154#32295154

Nog niet geprobeerd, maar zodra het modem binnen is("binnen enkele dagen" volgens de aankondigingsmail) en werkt(Arris dan wel Ubee) ga ik proberen dat ding uit te lezen.
__________________
  #10  
Oud 22 juli 2009, 14:32
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Exclamation

Boboga,

Ik heb die draad (waarvoor mijn dank) even doorgenomen, en wat zij daar doen ondersteunt eigenlijk geheel mijn eerste verhaal over routing en firewall problemen.

Door namelijk aan de WAN ethernet poort van de router het extra IP-adres 192.168.100.5/netmask 255.255.255.0 toe te kennen overtuigen zij die router (routing tables) ervan dat IP-pakketten uit het blok 192.168.100.0/24 inderdaad thuishoren aan de WAN-kant van die router (dus gerouted en doorgelaten moeten/mogen worden). Jammer is natuurlijk wel dat veel routers en PC's die eenvoudige mogelijkheid niet ondersteunen.

Ik had voor mijzelf, in dat zelfde kader, dan ook al op het lijstje van verder uit te proberen trucs staan om die routing tables bij een weigerachtige modem>PC verbinding te flushen (route -f) eventueel in combinatie met een flush van de arp tabel (arp -d 192.168.100.1). Helpt dat ook niet dan zal je de routingtable gewoon op de hand op moeten bouwen.

Misschien kan je dat ook in je achterhoofd houden wanneer je gaat experimenteren.

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.

Laatst gewijzigd door meesdroo; 22 juli 2009 om 14:38
Discussie gesloten

Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router


Labels
arris, docsis, firewall, modem, uitlezen



Discussietools Zoek in deze discussie
Zoek in deze discussie:

Geavanceerd zoeken
Weergave

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 14:17.


© 2017 - Ziggo-Gebruikers.nl