Cisco EPC3925 met 1 IP in bridge

Ik wil van een ISDN/ADSL lijn met 5 telnrs over naar zakelijk 120M Fiberpower (alle in 1), vooral vanwege "Binnen 4 uur een servicemonteur" omdat ik gewoon online wil zijn zonder dagen daarop te moeten wachten...

Nu wil ik achter het modem een Draytek 2130vn & Siemens S685 IP (voor de 5 dan VOIP nrs) zetten om dmv van QOS altijd telefonie te hebben, ook als de bandbreedte 's avonds instort

Nu wil ik het 1 IP pakket hebben (omdat ik geen 5 ip's nodig heb) alleen krijg je dan een EPC3925 die niet in bridge wordt gezet, je kan geen "normaal" Cisco modem krijgen, zoals de EPC3212 omdat deze niet zakelijk wordt gebruikt & geen static IP aankan volgens de helpdesk (?!)

Dus de keus is om EUR 20 extra neer te leggen voor 5 ip's zodat de EPC3925 in bridge staat of er zelf voor zorgen dat de EPC3925 in bridge komt te staan, als dit uberhaupt mogelijk is.

Of ik moet de EPC3925 als router gaan gebruiken maar is het dan mogelijk QOS op de LAN poorten te hebben (ik kan dit niet terugvinden bij Cisco)

Heeft iemand nog een beter idee of een andere config die beter zou kunnen werken?

Hoe kom jij aan een prijsverschil van 20 euro?

https://business.upc.nl/telefonie/small-business/fiber-power-120-bellen/ zei:

1 vast IP-adres voor € 85,50 per maand*
5 vaste IP-adressen voor € 93,50 per maand*

Klik om te vergroten...

Ik maak dan gebruik van het alles-in-1 pakket (+DVR + HDTV), wat uitgebreid kan worden van 25M naar 120M, maar dit kan alleen met 1 IP, als je de 5 IP's wil hebben dan geldt het alles-in-1 pakket niet (onlogisch maar waar) en moet je alles los bij elkaar optellen en dan zit je op een verschil van ~ EUR 20 (zonder enige korting dus)

Het zakelijk deel van de site is qua prijsstelling totaal ondoorzichtig

Maar mbt tot de EPC 3925 in bridge te zetten is waarschijnlijk niet mogelijk omdat deze optie uit de firmware is verwijderd en alleen de ISP (UPC) kan dit veranderen... (zie https://forums.whirlpool.net.au/archive/1375138), als je wil upgraden van 1 IP naar 5 IP's krijg je waarschijnlijk gewoon een nieuw firmware naar je modem gestuurd vanaf het UPC netwerk en zetten ze em in bridge mode

Ah, op die fiets. Je gaat het modem inderdaad niet in bridge modem kunnen krijgen als je gaat voor 1 IP.

Feitelijk is de 5IP versie ook niet bridged, maar routed!
En de 1IP versie is wel degelijk routed, met NAT! En dat is het verschil, wel of geen NAT.

Bij 5 IP's:
Je cablemodem/router krijgt zelf 1 IP en dat wordt de gateway voor je eigen 5 te gebruiken IP's.
Je 'krijgt' van UPC namenlijk ook een blok van 8 IP's in een /29 subnet (masker 255.255.255.24.
Het eerste IP van een blok is niet bruikbaar, dit noemen ze ook wel het network IP. Het laatste is ook niet bruikbaar, die noemen ze ook wel het broadcast IP.
Blijft over 8-1-1-1 is 5 IP's die je kunt gebruiken voor bijvoorbeeld webservers

Bij 1 IP:
Je cablemodem/router krijgt zelf 1 IP en dat wordt voor de NAT router in je modem gezet. In je netwerk (LAN) krijg je dus in principe non-routed 192.168.x.x. adressen.

Bij Bridged:
Indien het modem bridged zou staan krijgt het feitelijk geen IP en kan het apparaat achter het modem (bijv. een NAT router of direct een server) kan het IP krijgen via bijv. DHCP.

Indien je 120Mbit only bij UPC besteld krijg je een EPC3000 modem en die staat standaard als bridged ingesteld. UPC meld ook netjes dat je er een goede en snelle router met firewall achter moet zetten.

@t-force

Dus eigenlijk kun je met je 5 IPnr abbo net zo weinig als met je 1 IPnr abbo? Omdat die modem ook niet bridged staat...

Ik wil graag de modem ook bridged, zodat ik de router/modem (Draytek) verbinding kan laten maken. Dan kan ik nl. alles zelf in de hand houden en hoef je geen rare sprongen te maken...

@cadsjo

Kan dat anders niet dan? Op welke "rare sprongen" doel je?

@cadsjo

Ik heb zelf 5x IP en gebruik dus een eigen router/firewall achter het modem.
Bij 5x IP staat het modem (de 3925) inderdaad routed. Het is een modem/router zonder firewall en zonder NAT. Dat betekend dat je 5 IP kunt gebruiken voor om het even welke functie.
Ik heb 1 IP gereserveerd voor mijn SIP kaart in mijn telefooncentrale en 1IP voor mijn router de overige IP's hebben nog geen functie.

Bij 1xIP staat de 3925 in een modem/router/firewall met NAT configuratie. Daarbij kun je dus niet zo simpel een eigen router gebruiken. Een NAT router zou in dat geval een dubbele NAT opleveren en dat is voor met name inkomend verkeer van bijvoorbeeld een SIP provider een giga probleem.

Mijn advies. Ga voor die 20 euro niet vele problemen op je hals halen. Je zult danbaar zijn dat je 5 IP naar eiegn inzicht kunt gebruiken.

Het is wel degelijk mogelijk om een router te gebruiken achter de EPC3925 met slechts één ip-adres.
Log in op de Cisco met ip-adres 192.168.1.1.
Het wachtoord en User niet invullen, gewoon enter geven.
Aan te raden is om daarna meteen zowel de user als een wachtwoord in te stellen en even opnieuw aan te loggen.
Zet vervolgens DMZ Hosting op enabled (in Application&Gaming, tab DMZ) met een verwijzing naar het ip-adres van de achterliggende router. Let op dat alle apparaten in het netwerk binnen het subnet 192.168.1.x vallen.
Als dat niet het geval is dan heb je extra werk te doen door alle bestaande apparaten van een nieuw ip-adres te voorzien.
Natuurlijk mag er geen bestaand apparaat in het netwerk zitten die ook ip-adres 192.168.1.1 heeft. Ook in dat geval: omnummeren!
Helaas is in de Cisco 3925 het ip-adres niet te veranderen (grijs) net zo min als het in brdidged mode te zetten is.
Ook de configuratie handmatig aanpassen en terug inlezen werkt niet!
Nu ga je naar de tab Port Range Forwarding en daar geef je alle poorten op die je wilt forwarden naar de achterliggenmde router toe. Dus als je een eigen webserver draait poort 80, mailserver poort 25, pop 110 etcetera. Let er op dat je Enable aan vinkt. Tevens is het belangrijk dat je het juiste forwarding ip-adres kiest. Dit is namelijk het adres dat je in de achterliggende router moet opgeven als zijnde het ip-adres van het "WAN". Wanneer je de Cisco op DHCP hebt staan zal dat waarschijnlijk het eerste uitgegeven ip-adres zijn. Dus niet gelijk aan het adres wat je hebt opgegeven bij de DMZ!
Nog een tip: omdat straks vanuit het netwerk de Cisco niet meer benaderbaar is op 192.168.1.1, is het handig om Wireless aan te zetten, zodat je de Cisco toch redelijk een voudig kunt managen.
Nu de achterliggende router. Ik mijn geval (een Draytek 2920n met 2 x WAN) dien je als WAN instelling "dynamisch" te gebruiken, zodat hij van de Cisco een geldig ip-adres en juiste default gateway krijgt.
Dit ip-adres moet gelijk zijn aan het forwarding adres dat ik hiervoor noemde.
Het ip-adres van de achterliggende router moet gelijk zijn aan wat je bij DMZ hebt opgegeven.
Vergeet niet in de achterliggende router de juiste NAT entries op te geven (dus bijv. poort 80 naar jouw webserver, poort 25 naar jouw mailserver, etcetera).
Met al deze informatie zou het een kwestie van een kwartiertje zijn om het werkend te krijgen

Ik was even bang dat er snelheidsverlies zou zijn, maar ik meet met speedtest.net 99,6 / 9,2 - helemaal niet slecht zou ik zeggen.

Succes!

Het gebruik van de DMZ was al langer bekend maar is niet een Bridge mode te noemen, uiteraard zal alles werken als je het goed instelt zoals je aangeeft, alleen zijn de standaard problemen die de interne NAT cache veroorzaakt hier niet mee op te lossen. Ook bvb. blijft de 3925 te pingen. Bridge mode zet de 3925 in een domme mode, dus ook zonder firewall (DMZ schakelt het firewall principe uit maar is niet helemaal uitgeschakeld).
Het probleem is dat Bridge mode een andere (IP) infrastructuur vereist dan NAT(met of zonder interne DMZ) waarbij de domme 3925 een andere router functie krijgt (je gateway met de 5 IP range). Deze 2 router functies zijn niet te combineren, ook aan de UPC zijde werkt het anders tussen deze 2 modes. UPC zou wel kunnen nadenken om dit 5ip pakket onder te verdelen in Bridge+2, +3 en +5. Niet iedereen heeft wat aan 5ip's.