Για ότι αφορά το Bridge + PPPoE + VoIP, είχα κάνει παλιά το εξής (είμαι σε VDSL).
- Απενεργοποίηση του PPPoE Passthrough στο PTM_DSL μόνο και μόνο για να δω ότι όντως δεν θα μπορέσω να βγάλω κλήση PPP από πίσω του με άλλο router.
Όντως, δεν βγαίνει.
- Δημιουργία Bridge με VLAN 835 χωρίς να διαγράψω τα υπόλοιπα connections (για να παίζει το VoIP).
- Bind του Bridge στην LAN1.
- Unbind του PTM_DSL από την LAN1.
Δεν βρίσκω το νόημα να γίνει κάτι τέτοιο όμως μιας και είναι ίδιο με το PPPoE Passthrough, χωρίς την φασαρία με τα Port Bindings.
Αυτό που ίσως να είχε νόημα είναι αν το Bridge παραμείνει χωρίς VLAN tag και έρχονται tagged 835 πακέτα από το router που θα είναι από πίσω.
Για να το πάω ένα βήμα παραπέρα, το δοκίμασα, έπαιξε αλλά μου έριξε το PPP στο δικό μου router μετά από λίγο.
Βέβαια είχα ξεχάσει να κάνω masquerade στη δική μου πλευρά και το πήρα χαμπάρι αφού τελείωσα με τα πειράματα και τα ξήλωσα όλα.
Αν έχει κάποιος όρεξη, ας δοκιμάσει τα εξής (εφόσον αφήνει να υπάρχει το PTM_DSL και το Bridge στη ίδια LAN πόρτα, αν και νομίζω εδώ θα φάει άκυρο).
- Απενεργοποίηση του PPPoE Passthrough στο PTM (VDSL).
- Bridge χωρίς tag.
- Bind με κάποιο τρόπο ώστε να συνυπάρχουν Bridge + PTM_DSL? (Εδώ μάλλον τρώμε το άκυρο).
- PPP από router πίσω από το Speedport με 835 tag.
@Simpleton
Sorry αλλά το σχήμα με τα βελάκια δεν με βοηθάει και πολύ, απλά ρίχνω ιδέες.
Ουσιαστικά θέλεις να περνάς traffic untagged από τις LAN του Speedport προς το router σου και αντίστροφα αλλά όταν θέλουν να έχουν πρόσβαση στο internet, να μπορούν να περνάνε από το router σου πρώτα;
(Δηλαδή να εκτελεί χρέη Modem + VoIP + AP μόνο το Speedport χωρίς internet routing μιας και θα το κάνει αυτό το router σου, σωστά; ).
Επίσης γιατί θέλεις tagged vlan για να βγεις στο internet στο router σου;
Θεωρητικά δεν θα μπορούσες να κάνεις bridge την WAN με την LAN σου για να περνάει το traffic μεταξύ των δύο συσκευών αλλά να κάνεις masquerade στο pppoe0 αντί για το eth0 ας πούμε;
(Όχι ότι θα το έκανες πάνω στο eth0 αλλά λέμε τώρα).
Τα PPPoE Frames έτσι και αλλιώς θα καταλήξουν στο Speedport και θα περάσουν με το PPPoE Passthrough στο internet (δίχως bridge όπως αναφέρω στην αρχή του post μου).
Δεν χρειάζεται tag έτσι και αλλιώς όταν παίζει το PPPoE Passthrough, απλά να φτάσουν με κάποιο τρόπο τα PPPoE Frames σου στο Speedport.
Εμφάνιση 3.901-3.915 από 7763
Θέμα: Speedport Entry 2i
-
05-02-18, 20:07 Απάντηση: Speedport Entry 2i #3901
-
05-02-18, 21:35 Απάντηση: Speedport Entry 2i #3902
Τα "θα φάει άκυρο" είναι δεδομένο καθώς το έχω δοκιμάσει.
-
06-02-18, 01:18 Απάντηση: Speedport Entry 2i #3903
Κρίμα τότε, η μόνη λύση που μπορώ να σκεφτώ είναι να γεφυρώσει την WAN με τις LAN στο router του ώστε να μιλάνε μεταξύ τους speedport και router. Ύστερα απλά κάνει μια κλήση PPP από το router του και θα έχει και internet μέσω του PPPoE Passthrough.
Δεν είναι "σωστό" να γίνεται γέφυρα μεταξύ WAN και LAN αλλά εάν αυτό θέλει, φαντάζομαι μπορεί να γίνει.
Αλλιώς βάζει δύο καλώδια προς το speedport. Ένα από την WAN του router στην LAN1 π.χ. του speedport και ένα άλλο από την LAN μεριά του router προς την LAN2 ή LAN3 στο Speedport.
Χαζό αλλά παίζει και αυτό.
-
06-02-18, 02:26 Απάντηση: Speedport Entry 2i #3904
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.744
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Γιατί δεν είναι "σωστό";
Επίσης, εμένα που δεν με νοιάζει η VoIP τηλεφωνία αλλά θέλω να έχω το Speedport για modem + AP:
Μπορώ να σβήσω όλα τα connections
Να φτιάξω ένα Bridge connection με VLAN 835
Να απενεργοποιήσω DHCP, QoS, Firewall, VoIP, UPnP
Να αφήσω ενεργό το WLAN
Και μετά; Συνδέω το router από την WAN του θύρα σε μία LAN θύρα του Speedport και το βάζω να κάνει ppp κλήση + DHCP + QoS κλπ;
Οι προβληματισμοί μου είναι: Θα δουλέψει το bridge connection χωρίς port binding, ας πούμε στην LAN1? Τα clients που θα συνδέονται ασύρματα στο Speedport, τα πακέτα τους θα ρουτάρονται μέσω της LAN1 στην WAN θύρα του router? Δηλαδή ένα router, δέχεται LAN πακέτα στην WAN θύρα του; Το πακέτο θα ξεκινάει από έναν wireless client με default gateway ρυθμισμένο το Router, θα περνάει μέσα από το Speedport, θα μπαίνει από την WAN θύρα του Router, θα το βάζει μέσα στα PPP και θα ξαναβγαίνει από την ίδια θύρα που μπήκε λίγο πριν, μέσα σε PPP, NAPTed κλπ
Δουλεύει κάτι τέτοιο; Αν ναι, με ψήνει να πάρω ένα ubiquiti edgerouter xOK boomer
-
06-02-18, 07:13 Απάντηση: Speedport Entry 2i #3905
Για λόγους ασφαλείας. Θεωρητικά θα μπορούσες να κάνεις sniff όλο το WAN μέσω LAN εφόσον είναι bridged (όχι ότι δεν γίνεται και με άλλες.. μεθόδους αλλά λέμε τώρα).
Σε home setups δεν τίθεται θέμα αν θέλεις να το κάνεις, απλά να ξέρεις ότι εφόσον είναι bridged, μπορείς να δεις το traffic.
Αν είναι switched και όχι bridged, ακόμη καλύτερα.
Εγώ προσωπικά το αποφεύγω, αν όμως δεν γίνεται αλλιώς, τότε ok.
Δεν είναι τόσο σοβαρό δηλαδή.
Επίσης για να μην γίνεται flood το LAN αν παίζουν static routes στην WAN μεριά με άσκοπο traffic.
Πάλι, αν είναι switched δεν θα έχεις θέμα. Κοιτάς να περιορίσεις το μπλα-μπλα αλλά και πάλι μιλάμε για home setups οπότε...
Για τα υπόλοιπα που ρωτάς...
Speedport
Φτιάχνεις αυτό που θέλεις με το Bridge στο WAN του. Αν έχεις VoIP, απλά παίξε με το ήδη υπάρχων PPPoE Passthrough και μην απενεργοποιήσεις το QoS διότι ίσως να έχεις θέματα στην τηλεφωνία.
Αν δεν έχεις VoIP, κάνε καλύτερα το Bridge που λες και διέγραψε/απενεργοποίησε τα άλλα.
Το Firewall δεν παίζει ρόλο μιας και θα περνάς PPPoE Frames, δεν θα παίξεις με Routing + NAT οπότε δεν σε νοιάζει.
Στο High το έχω εγώ από τότε που το έστησα και παίζει μήνες χωρίς πρόβλημα το ER-X από πίσω του.
Για το DHCP και UPnP, ναι τα κλείνεις.
Στο δικό σου Router
Ουσιαστικά για να έχεις το Speedport στην LAN μεριά σου, θα πρέπει να κουμπώσει και σε μια "LAN" θύρα του router σου.
Αν το router σου μπορεί να ξεκινήσει κλήση PPP στην LAN μεριά, τότε απλά κάνεις το router σου "switch" (δίχως "WAN") θύρα.
Σετάρεις ένα PPPoE Connection σε μια LAN που κούμπωσες το Speedport πάνω στο δικό σου Router και ταυτόχρονα θεωρητικά παίζουν (μιας και παίζει traffic μεταξύ τους).
Για το "ppp κλήση + DHCP + QoS κλπ", ναι, αναλαμβάνει το δικό σου router όλες αυτές τις δουλειές.
Στους προβληματισμούς...
Απ' ότι έχω δοκιμάσει, δεν παίζει το connection αν δεν το κάνεις σε κάποια θύρα Bind. Απλά κάνε το "Bridge" Bind σε όλες τις θύρες για να είσαι σίγουρος. Σίγουρα όμως χρειάζεται Bind τουλάχιστον στη θύρα που θα μπει το δικό σου router.
Τα clients θα μιλάνε σε ολόκληρο το LAN, τίποτα δεν περνάει μέσω της WAN του Speedport, παρά μόνο τα PPPoE Frames από το router σου (Αν παίξεις με PPPoE Passthrough. Αν παίξεις με Bridge, δεν βλέπω τον λόγο να μην περνάνε στην απέναντι μεριά πακέτα αλλά σε αυτό θα αφήσω κάποιον που γνωρίζει να μας πει στα σίγουρα).
Η διαφορά μεταξύ WAN και LAN θύρας είναι ότι στην WAN παίζει κάποιου είδους firewall για ευνόητους λόγους ή/και είναι isolated από το υπόλοιπο LAN.
Εσύ θα τα ρίξεις όλα σε ένα LAN δίκτυο για να μιλάνε μεταξύ τους. Αντί όμως να κάνεις μια θύρα ως WAN, τις αφήνεις όλες ως LAN (ώστε να περνάει όλο το traffic ανάμεσα τους και απλά θα στείλεις το pppoe0 στη θύρα που είναι κουμπωμένο το Speedport. Μόλις φτάσει το PPPoE Frame στο Speedport, τότε απλά θα περάσει από την γέφυρα του και θα φύγει στο Internet.
1) Από Wireless Client σε Speedport WiFi (+ RJ45 πόρτες μιας και είναι στο ίδιο δίκτυο - LAN).
2) Από Speedport σε Router (η οποία σύνδεση είναι LAN Speedport με LAN Router, όχι σε WAN Router διότι θα φας Drop από το Firewall).
3) Από Router σε Router PPPoE + NAT (π.χ. pppoe0).
4) Από PPPoE στο Speedport, από την ίδια θύρα με το "2)" διότι είναι στο ίδιο φυσικό επίπεδο και δεν σε εμποδίσει κάποιο firewall (το πακέτο θα περάσει χωρίς Drop διότι είσαι LAN-to-LAN, άσχετα από το Source και Destination IP).
5) Μόλις παραλάβει το Speedport το PPPoE Frame, το περνάει από την γέφυρα του προς τον ΟΤΕ.
Στην ουσία είναι αυτό που είπες, αντί όμως για το "θα μπαίνει από την WAN θύρα του Router", το διορθώνω ως "θα μπαίνει από μια οποιαδήποτε LAN θύρα του Router".
Μιας που ρώτησες αν δουλεύει, έκατσα και το έκανα μιας και είχα και εγώ την απορία αν όντως παίζει η απλά λέω αρλούμπες...
Κι όμως παίζει!
Η διαδικασία που έκανα είναι η εξής.
Στο Speedport έκλεισα τα: DHCPv4, DHCPv6 + RA, UPnP και σιγουρεύτηκα ότι δεν μπορώ με τίποτα να έχω πρόσβαση στο internet (με DHCP τουλάχιστον, δεν χρειάζεται να βγάλω τα Port Bindings ώστε να μην έχω ούτε με Static IP σε περίπτωση που θέλω να "σκαλίσω")
Στο WAN δεν πείραξα κάτι, ούτε στο Port Binding μιας και δεν υπάρχει θέμα να παίξω με το PPPoE Passthrough (δεν μπορώ να καταργήσω το PTM_DSL διότι έχω VoIP).
Το QoS δεν το έκλεισα διότι έχω VoIP.
Άλλαξα την IP του σε κάτι που να μην κάνει conflict με το ER-X και να είναι εκτός του DHCP Pool μου.
Στο ER-X έβαλα όλα τα eth-ports στο ίδιο switch για να μιλάνε όλες μεταξύ τους (το wizard αφήνει απ' έξω την eth0 στο basic setup, απλά την έφερα πάλι μέσα στο switch).
'Έφτιαξα ένα pppoe0 με τα στοιχεία μου και το έκανα assign στο switch0 (εκεί που βρίσκονται όλα τα eth-ports).
Στο NAT έφτιαξα ένα Source NAT Rule το οποίο κάνει masquarade το traffic που περνάει από και προς το pppoe0.
Συνδέω μια LAN του Speedport με μια LAN του ER-X (χρησιμοποίησα την eth0, όλες είναι στο switch0 έτσι και αλλιώς).
"disconnect interface pppoe0; connect interface pppoe0" στο command line και... εγένετο internet!
Στα interfaces φαίνεται κανονικά η public ip που έχει πάρει από τον ΟΤΕ.
Στο ζουμί της υπόθεσης όμως... Συνδέομαι στο WiFi του Speedport. Δέχομαι κανονικά IP από το ER-X (μάλιστα είχα και Static Bind/Reserved IP και πήρα ακριβώς αυτήν).
Ώρα για την απόδειξη όμως. Speedtest από το WiFi του Speedport!
Και όντως, το Traffic πέρναγε από την eth0, κατέληγε στο ER-X, γινότανε NAT'd και έφευγε πίσω στο Speedport από την ίδια πόρτα!
Τα Rx και Tx πάνω στην πόρτα ήταν ακριβώς τα ίδια (σε Mbps), πράγμα που σημαίνει ότι αυτό που δεχότανε από το Speedport, το έκανε NAT και του το έστελνε πίσω να το περάσει από το PTM_DSL!
Στη ουσία κάναμε το εξής.
Το Speedport το κάναμε Access Point, το ER-X εκτελεί χρέη Router + DHCP + NAT + QoS + Firewall, αλλά με μία διαφορά.
Ξεκινάμε ένα ppp στο LAN, το λαμβάνει το Speedport και έχουμε και internet. Οπότε εκτός από Access Point, τώρα πλέον είναι και modem το Speedport.
-
06-02-18, 08:17 Απάντηση: Speedport Entry 2i #3906
Μόλις το δοκιμασα και εγω και δουλευει μια χαρα.
Αυτο που εκανα στο speedport ηταν να διαγραψω ολα τα connections και να φτιαξω μονο ενα bridge με vlanid 835 και port binding στη lan 1.
Εκλεισα dchp,upnp,firewall,qos,voip και αφησα μονο το wifi ανοιχτο στο speedport.
Τωρα στο ρουτερ μου εκανα την ppoe κληση και περασα και αλλο ενα ethernet απο τη lan του στη lan2 του speedport καθως δεν ηθελα η wan του ρουτερ μου να ειναι και στο lan ταυτοχρονα.
-
06-02-18, 10:58 Απάντηση: Speedport Entry 2i #3907
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.744
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
NinjaMiltos; απίστευτος, πραγματικά θησαυρός. Αποθηκεύω όλο το post σου. Σε ευχαριστώ πολύ
Στην ουσία το smart queue είναι που με έχει βάλει στην σκέψη για αγορά του ER-X. Σε έναν IPv6 only κόσμο δηλαδή πάπαλα το smart queue του; Ούτε με future firmware update δεν παίζει να μπει;OK boomer
-
06-02-18, 14:04 Απάντηση: Speedport Entry 2i #3908
Tώρα που βρήκαμε γνώστη να ρωτήσω και εγώ την ιδιοτροπία μου.
Έχω το speedport για modem και roυter και απο πίσω έχω συνδέσει ένα fritz box που θέλω να το έχω για vpn server (έχει τέτοια δυνατότητα). Το fritz χρησιμοποιεί ipsec, το οποίο αν διάβασα καλά θέλει τις πόρτες αυτές
https://en.avm.de/service/fritzbox/f...for-FRITZ-VPN/
Τις έβαλα στο port forwarding του speedport να τις στέλνει στην ip του fritz, αλλά τίποτα. Όταν δοκιμάζω να συνδεθώ δεν γίνεται. Και όταν δοκιμάζω αν είναι ανοιχτές οι πόρτες δεν περνάει, τις δείχνει κλειστές. Στο speedport έχω το IPSEC και L2TP ALG on. Επίσης δοκίμασα να βάλω την ip του fritz στο DMZ του speedport (εκεί που λέει "WAN Connection" έχω βάλει "ptm_dsl" μια και εχω vdsl) αλλά και πάλι τίποτα.
Καμιά ιδέα;
-
06-02-18, 15:33 Απάντηση: Speedport Entry 2i #3909
Λοιπόν, η λύση του NinjaMiltos και αυτό που δοκίμασε ο timos71, φυσικά παίζει και δεν τίθεται κανένα θέμα. Για την ακρίβεια παίζει με οποιοδήποτε οικιακό router, όπως π.χ. κάνουμε όταν θέλουμε να έχουμε πρόσβαση στο μενού του modem κάνοντας χρήση 2 καλωδίων μεταξύ των modem-router, οπότε το Speedport παίζει κανονικά ως switch και ΑΡ.
Η όλη κουβέντα ξεκίνησε με το ερώτημα του Simpleton αν μπορεί να έχουμε VLAN (που δεν υπάρχει τέτοια δυνατότητα στο Speedport) κι αν υπάρχει τρόπος να παίξει το VoIP όταν αυτό είναι σε Bridge. Και με τον δικό σας τρόπο δεν παίζει η τηλεφωνία.
-
06-02-18, 15:53 Απάντηση: Speedport Entry 2i #3910
Νομιζω ειναι η αυξημενη προστασια της κοσμοτε που δημιουργει αυτο το προβλημα. Δοκιμασε να την απενεργοποιησεις απο εδώ κανε ενα restart το speedport και δες αν δουλευει.
-
06-02-18, 15:58 Απάντηση: Speedport Entry 2i #3911
Την αυξημένη προστασία την έχω κλειστή από παλιά, νομίζω δεν δούλευε το Remote Desktop κα την είχα κλείσει, εδώ και χρόνια. Μπήκα και τώρα να ελέγξω και είναι στο «όχι».
-
06-02-18, 16:12 Απάντηση: Speedport Entry 2i #3912
-
06-02-18, 18:39 Απάντηση: Speedport Entry 2i #3913
-
06-02-18, 21:18 Απάντηση: Speedport Entry 2i #3914
@NinjaMiltos
-
06-02-18, 23:24 Απάντηση: Speedport Entry 2i #3915
Σε αφήνει το fritz να κάνεις κλήση PPPoE μέσω Ethernet; Αν ναι, γιατί δεν δοκιμάζεις να κάνεις μια κλήση ώστε να πάρεις Public IP και να ξεκινήσεις το troubleshooting από 'κει;
Είναι ενεργό by-default το PPPoE Passthrough στο Speedport, απλά ένωσε τα και δεν αν παίρνεις μια Public IP.
Δεν χρειάζεται η πατέντα με τις LAN που λέω πιο πάνω.
Παρόμοια Θέματα
-
speedport w 724V σε bridged mode
Από mogsub στο φόρουμ COSMOTE VDSLΜηνύματα: 77Τελευταίο Μήνυμα: 25-11-15, 17:00 -
VDSL, Speedport W724v και αποσυνδέσεις (αναζήτηση τεχνικού)
Από Prosektikos στο φόρουμ COSMOTE VDSLΜηνύματα: 6Τελευταίο Μήνυμα: 10-06-15, 10:28 -
Speedport W 724V ci ερωτήσεις σχετικά με gigabit, ac και Voip
Από aphilgr1 στο φόρουμ COSMOTE VDSLΜηνύματα: 6Τελευταίο Μήνυμα: 21-04-15, 11:12 -
Speedport W724 και Devolo powerlines
Από jpaudio στο φόρουμ VDSLΜηνύματα: 4Τελευταίο Μήνυμα: 16-04-15, 17:12 -
Ρύθμιση Δύο "Speedport W 724V Type Ci" ως "Ρούτερ" και "Access point"
Από Gazanos στο φόρουμ COSMOTE VDSLΜηνύματα: 0Τελευταίο Μήνυμα: 05-02-15, 06:03
Bookmarks