Heb je een SpeedTouch-DSL-modem en heb je problemen met aansluiten van een firewall, omdat je een 10.0.0.x-adres hebt en geen “echt” extern IP-adres van je provider?
Download firmware tenminste versie 4.2.7 en de configuratietool van de pagina (zie onderaan deze post) en alles komt goed!

Wat is er aan de hand?
De 10.0.x.x-reeks is een zogenaamde private-IP-range. Dat betekent dat het geen “echte” IP-adressen zijn.
Als je nu bijvoorbeeld VPN-contact zou willen maken met je firewall (of met een VPN-server achter je firewall), dan benader je de server van buitenaf met zijn echte IP-adres, terwijl de firewall “denkt” dat zijn echte IP-adres het 10.0.x.x-adres is.
Dat geeft problemen.

Hoe los je dit dan op?
Installeer de nieuwe firmware in je Speedtouch en draai de configuratie tool. Selecteer DHCP-spoofingv2.0
Als je nu een computer rechtstreeks aansluit op je Speedtouch (denk om hackers!), zul je zien dat je PC het “echte” IP-adres van je DSL-aansluiting krijgt. Dat is mooi! Je Speedtouch routeert nu “transparant”.
Als je nu een D-Link of ander WiFi-kastje hebt, kun je deze veilig op DHCP zetten en aansluiten op de Speedtouch. Dit werkt prima.

Als je met een firewall aan de slag zou willen, werkt DHCP op de WAN-interface niet, omdat je gateway buiten het subnet ligt. Je moet dan een bogus-gateway verzinnen (bijvoorbeeld je IP-adres minus één) met subnetmasker 255.255.255.0 (/24 CIDR) en dan gaat het goed.
Vragen? Ervaringen? Bevindingen? Ik hoor het graag.
Claims? No way!

http://www.speedtouch.nl/software.html