Login Form
IPv6 Ready
Δείτε το RSS Feed

globalnoise

Speedport Entry 2i

Rate this Entry
Παράθεση Αρχικό μήνυμα από NinjaMiltos Εμφάνιση μηνυμάτων
Για λόγους ασφαλείας. Θεωρητικά θα μπορούσες να κάνεις sniff όλο το WAN μέσω LAN εφόσον είναι bridged (όχι ότι δεν γίνεται και με άλλες.. μεθόδους αλλά λέμε τώρα).
Σε home setups δεν τίθεται θέμα αν θέλεις να το κάνεις, απλά να ξέρεις ότι εφόσον είναι bridged, μπορείς να δεις το traffic.
Αν είναι switched και όχι bridged, ακόμη καλύτερα.
Εγώ προσωπικά το αποφεύγω, αν όμως δεν γίνεται αλλιώς, τότε ok.
Δεν είναι τόσο σοβαρό δηλαδή.
Επίσης για να μην γίνεται flood το LAN αν παίζουν static routes στην WAN μεριά με άσκοπο traffic.
Πάλι, αν είναι switched δεν θα έχεις θέμα. Κοιτάς να περιορίσεις το μπλα-μπλα αλλά και πάλι μιλάμε για home setups οπότε...

Για τα υπόλοιπα που ρωτάς...

Speedport
Φτιάχνεις αυτό που θέλεις με το Bridge στο WAN του. Αν έχεις VoIP, απλά παίξε με το ήδη υπάρχων PPPoE Passthrough και μην απενεργοποιήσεις το QoS διότι ίσως να έχεις θέματα στην τηλεφωνία.
Αν δεν έχεις VoIP, κάνε καλύτερα το Bridge που λες και διέγραψε/απενεργοποίησε τα άλλα.

Το Firewall δεν παίζει ρόλο μιας και θα περνάς PPPoE Frames, δεν θα παίξεις με Routing + NAT οπότε δεν σε νοιάζει.
Στο High το έχω εγώ από τότε που το έστησα και παίζει μήνες χωρίς πρόβλημα το ER-X από πίσω του.
Για το DHCP και UPnP, ναι τα κλείνεις.

Στο δικό σου Router
Ουσιαστικά για να έχεις το Speedport στην LAN μεριά σου, θα πρέπει να κουμπώσει και σε μια "LAN" θύρα του router σου.
Αν το router σου μπορεί να ξεκινήσει κλήση PPP στην LAN μεριά, τότε απλά κάνεις το router σου "switch" (δίχως "WAN") θύρα.
Σετάρεις ένα PPPoE Connection σε μια LAN που κούμπωσες το Speedport πάνω στο δικό σου Router και ταυτόχρονα θεωρητικά παίζουν (μιας και παίζει traffic μεταξύ τους).

Για το "ppp κλήση + DHCP + QoS κλπ", ναι, αναλαμβάνει το δικό σου router όλες αυτές τις δουλειές.

Στους προβληματισμούς...
Απ' ότι έχω δοκιμάσει, δεν παίζει το connection αν δεν το κάνεις σε κάποια θύρα Bind. Απλά κάνε το "Bridge" Bind σε όλες τις θύρες για να είσαι σίγουρος. Σίγουρα όμως χρειάζεται Bind τουλάχιστον στη θύρα που θα μπει το δικό σου router.

Τα clients θα μιλάνε σε ολόκληρο το LAN, τίποτα δεν περνάει μέσω της WAN του Speedport, παρά μόνο τα PPPoE Frames από το router σου (Αν παίξεις με PPPoE Passthrough. Αν παίξεις με Bridge, δεν βλέπω τον λόγο να μην περνάνε στην απέναντι μεριά πακέτα αλλά σε αυτό θα αφήσω κάποιον που γνωρίζει να μας πει στα σίγουρα).
Η διαφορά μεταξύ WAN και LAN θύρας είναι ότι στην WAN παίζει κάποιου είδους firewall για ευνόητους λόγους ή/και είναι isolated από το υπόλοιπο LAN.
Εσύ θα τα ρίξεις όλα σε ένα LAN δίκτυο για να μιλάνε μεταξύ τους. Αντί όμως να κάνεις μια θύρα ως WAN, τις αφήνεις όλες ως LAN (ώστε να περνάει όλο το traffic ανάμεσα τους και απλά θα στείλεις το pppoe0 στη θύρα που είναι κουμπωμένο το Speedport. Μόλις φτάσει το PPPoE Frame στο Speedport, τότε απλά θα περάσει από την γέφυρα του και θα φύγει στο Internet.

1) Από Wireless Client σε Speedport WiFi (+ RJ45 πόρτες μιας και είναι στο ίδιο δίκτυο - LAN).
2) Από Speedport σε Router (η οποία σύνδεση είναι LAN Speedport με LAN Router, όχι σε WAN Router διότι θα φας Drop από το Firewall).
3) Από Router σε Router PPPoE + NAT (π.χ. pppoe0).
4) Από PPPoE στο Speedport, από την ίδια θύρα με το "2)" διότι είναι στο ίδιο φυσικό επίπεδο και δεν σε εμποδίσει κάποιο firewall (το πακέτο θα περάσει χωρίς Drop διότι είσαι LAN-to-LAN, άσχετα από το Source και Destination IP).
5) Μόλις παραλάβει το Speedport το PPPoE Frame, το περνάει από την γέφυρα του προς τον ΟΤΕ.
Στην ουσία είναι αυτό που είπες, αντί όμως για το "θα μπαίνει από την WAN θύρα του Router", το διορθώνω ως "θα μπαίνει από μια οποιαδήποτε LAN θύρα του Router".

Μιας που ρώτησες αν δουλεύει, έκατσα και το έκανα μιας και είχα και εγώ την απορία αν όντως παίζει η απλά λέω αρλούμπες...
Κι όμως παίζει!

Η διαδικασία που έκανα είναι η εξής.
Στο Speedport έκλεισα τα: DHCPv4, DHCPv6 + RA, UPnP και σιγουρεύτηκα ότι δεν μπορώ με τίποτα να έχω πρόσβαση στο internet (με DHCP τουλάχιστον, δεν χρειάζεται να βγάλω τα Port Bindings ώστε να μην έχω ούτε με Static IP σε περίπτωση που θέλω να "σκαλίσω")
Στο WAN δεν πείραξα κάτι, ούτε στο Port Binding μιας και δεν υπάρχει θέμα να παίξω με το PPPoE Passthrough (δεν μπορώ να καταργήσω το PTM_DSL διότι έχω VoIP).
Το QoS δεν το έκλεισα διότι έχω VoIP.
Άλλαξα την IP του σε κάτι που να μην κάνει conflict με το ER-X και να είναι εκτός του DHCP Pool μου.

Στο ER-X έβαλα όλα τα eth-ports στο ίδιο switch για να μιλάνε όλες μεταξύ τους (το wizard αφήνει απ' έξω την eth0 στο basic setup, απλά την έφερα πάλι μέσα στο switch).
'Έφτιαξα ένα pppoe0 με τα στοιχεία μου και το έκανα assign στο switch0 (εκεί που βρίσκονται όλα τα eth-ports).
Στο NAT έφτιαξα ένα Source NAT Rule το οποίο κάνει masquarade το traffic που περνάει από και προς το pppoe0.
Συνδέω μια LAN του Speedport με μια LAN του ER-X (χρησιμοποίησα την eth0, όλες είναι στο switch0 έτσι και αλλιώς).
"disconnect interface pppoe0; connect interface pppoe0" στο command line και... εγένετο internet!

Στα interfaces φαίνεται κανονικά η public ip που έχει πάρει από τον ΟΤΕ.
Στο ζουμί της υπόθεσης όμως... Συνδέομαι στο WiFi του Speedport. Δέχομαι κανονικά IP από το ER-X (μάλιστα είχα και Static Bind/Reserved IP και πήρα ακριβώς αυτήν).
Ώρα για την απόδειξη όμως. Speedtest από το WiFi του Speedport!
Και όντως, το Traffic πέρναγε από την eth0, κατέληγε στο ER-X, γινότανε NAT'd και έφευγε πίσω στο Speedport από την ίδια πόρτα!
Τα Rx και Tx πάνω στην πόρτα ήταν ακριβώς τα ίδια (σε Mbps), πράγμα που σημαίνει ότι αυτό που δεχότανε από το Speedport, το έκανε NAT και του το έστελνε πίσω να το περάσει από το PTM_DSL!

Στη ουσία κάναμε το εξής.
Το Speedport το κάναμε Access Point, το ER-X εκτελεί χρέη Router + DHCP + NAT + QoS + Firewall, αλλά με μία διαφορά.
Ξεκινάμε ένα ppp στο LAN, το λαμβάνει το Speedport και έχουμε και internet. Οπότε εκτός από Access Point, τώρα πλέον είναι και modem το Speedport.

Spoiler:
Πριν αγοράσεις το ER-X, ρίξε μια ματιά στα εξής για να δεις αν σου κάνει.
- User Guide (EdgeOS™ User Guide)
- Known Issues of EdgeMax Series
- Γύρω στα 150 Mbps μπορεί να κάνει shape με το QoS του (χρησιμοποιεί fq_codel + htb). Δες τα νούμερα στο Chapter 9: QoS του EdgeOS User Guide
- Δεν θυμάμαι αν μπορεί να κάνει traffic shaping σε IPv6 με το Smart Queue, sorry.
Στο Advanced Queue σίγουρα δεν μπορεί να κάνει traffic shaping σε IPv6, ακόμη και αν τα κάνεις mark τα πακέτα μέσω του firewall (τουλάχιστον μέχρι στιγμής, ίσως στο μέλλον με firmware upgrade να μπορεί να κάνει shape και σε IPv6).
Οπότε αν θέλεις IPv6, τότε θα μείνεις δίχως QoS.
- Αν κάνεις το Switch "VLAN-Aware", πρέπει να πάρεις όλο το config του switch0 και να το μεταφέρεις σε αυτό που θα μεταβείς. Αν δεν το κάνεις, κινδυνεύεις να μείνεις απ' έξω διότι το switch0.3 ας πούμε, δεν θα έχει IP στο Interface του και δεν θα μπορείς να ξανασυνδεθείς ώστε να συνεχίσεις το configuration.
- Δεν έχει TFTP Recovery.
- Θα πρέπει να ανοίξεις την συσκευή για να έχεις πρόσβαση στο Console σε περίπτωση που γίνει brick. Επίσης bye-bye εγγύηση αν την ανοίξεις.

Αν το αγοράσεις, κάνε τα εξής.
- EdgeMAX EdgeRouter X/X-SFP bootloader update
- Firmware Upgrade
- Restore to Factory Defaults αφού περάσεις το τελευταίο firmware, μόνο την πρώτη φορά. Δεν χρειάζεται όταν κάνεις upgrades (Νομίζω εννοείται ).
- Τρέχα κάποιο Wizard.

Αν θέλεις να κάνεις ότι έκανα, τρέχα το Basic Setup και ξεκίνα το σκάλισμα από κει.
Τα firewall rules μπαίνουν πάνω στο pppoe0 και όχι στην θύρα όπου θα συνδέσεις το ER-X με το Speedport, γι' αυτό και δεν ανέφερα πουθενά κάποια "WAN" θύρα, όλες είναι LAN σε αυτό που έκανα. Θα το καταλάβεις έτσι και αλλιώς αν ρίξεις μια ματιά σε όλη τη συσκευή με το Basic Setup πριν αρχίσεις το σκάλισμα (αν τελικά το αγοράσεις ).

Submit "Speedport Entry 2i" to Facebook Submit "Speedport Entry 2i" to Twitter

Tags: Κανένα Προσθήκη / Επεξεργασία Tags
Categories
Χωρίς κατηγορία

Σχόλια