<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Mar 18, 2023 at 12:52 PM Jeff Woolsey <<a href="mailto:jlw@jlw.com">jlw@jlw.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Verizon 5G Internet Support is not at a high-enough pay grade to assess <br>
this problem...  So I'm turning to y'all.<br>
<br>
I'm trying to save $$$ and increase speed, using Verizon 5G Home <br>
Internet to replace XFinity, even though they gave me a faster modem a <br>
few weeks ago.  I run both of the modems in Bridge/Passthrough mode.<br></blockquote><div><br></div><div>Uh...there's a pretty big difference between "Bridge" and "IP Passthrough";</div><div><br></div><div>I suspect you're actually running IP Passthrough, *not* bridge, and therein </div><div>may lie your problem.</div><div><br></div><div>In Bridge mode, the CPE acts as a layer 2 device, and by and large does not</div><div>get involved in layer 3 politics.</div><div><br></div><div>In IP Passthrough mode, the CPE is the layer 3 termination point for the IP </div><div>address; it looks at the five tuple to determine if the packet is one that *it*</div><div>needs to accept (management traffic from the ISP to the CPE), in which case </div><div>it is handed to the CPE CPU to process locally; otherwise, the destination MAC </div><div>is altered to the customer's router MAC address, and the frame is re-sent out</div><div>the LAN side towards the customer's router.</div><div><br></div><div>Because the CPE is the initial termination point for the layer 3 connections</div><div>in IP Passthrough mode, you have two points of possible interaction:</div><div>1) you should make sure any and all firewall settings, content filters, and ALGs are disabled on the CPE, as they will still block traffic from being passed through</div><div>and</div><div>2) any port/protocol tuple on the CPE that is used for managing the device from the ISP end *cannot* be passed through to the customer router, as it will be intercepted and terminated on the CPE CPU locally.</div><div><br></div><div>So--if you've turned off every family filter option, every firewall rule, and ALG, and you still can't reach that port, </div><div>I suspect you're trying to use a port that is one that the ISP uses for managing their CPE devices, such as TCP 7547.</div><div>Try switching to a different port number, and see if your connection works as expected.</div><div>For more exhaustively in-depth details of what 5-tuples your CPE in IP Passthrough will ingest upstream of you, </div><div>I refer you to <a href="https://www.broadband-forum.org/download/TR-069_Amendment-5.pdf">https://www.broadband-forum.org/download/TR-069_Amendment-5.pdf</a></div><div>specificially sections 3.2.2 and Annex K, starting on page 185.</div><div><br></div><div>Best of luck!</div><div><br></div><div>Matt</div><div><br></div></div></div>