xDSL.at

[patos]

Hallo!

Ich habe gerade ein AON Martirium hinter mir. Ziel war die Mehrusernutzung eines AON Zuganges bei einem Verwanten. So weit so gut. Wir erhielten von der Telekom ein SpeedTouch 546, dazu kauften wir ein WRT54GL.

Anfänglich lief alles wie es sollte. PPTP eingestellt, Daten eingegeben, los gings. Nach 4 Tagen war der Spass vorbei, Internet wollte nimmer. Ich musste anrücken und merkte dass das Modem keine PPTP Verbindungen von Router akzeptieren wollte. Grundlos. Von einem Computer ging's aber.

Nun gut, dachte ich mir vielleicht klappt es mit einer anderern Firmware (dd-wrt) . Weit gefehlt. Nach 4 Tagen das gleiche Problem. Ich musste wieder anrücken. Das Modem wollte mit dem Router nicht mehr, erst nach Reset wollte es wieder.

Dann beschloss ich das Modem zur Multiuser zu flashen. Gesagt getan. Modem wählt sich ein, der Einfachheit halber habe ich die öffentliche IP dem Router WAN Port übergeben (die Einstellungsmöglichkeiten im Modem sind ja recht beschränkt) und was stellen wir fest?

Das Internet geht nach ein paar Tagen WIEDER NICHT!!!!

Grund: Der DHCP Lease Time der vom Modem zum WAN Port des Router erfolgt ist höher als die Wiedereinwahlzeit. Sprich, der Router behält sich eine IP während das Modem mit einer anderen erreichbar ist !!!
Natürlich weiss der Router davon nichts (wie sonst, er glaubt ja die IP ist weiterhin gültig weil es so vom Modem gesagt wird), man muss jetzt händisch jeden Tag eine neue IP ziehen.

Endlich eine Frage:

Kann ich dem Modem beibringen er soll den DHCP Lease Time auf 1 Stunde einstellen? Oder weiss jemand wie ich dem WRT54GL beibringen kann die DHCP Lease Time Einstellung zu ignorieren und jede Stunde nach einer neuen IP zu schauen?

AON bringt mich wirklich auf die Palme

Ich danke euch für eure Hilfe.

[jutta]

wozu brauchst du noch einer router, wenn das modem auf multi-user gestellt ist?

> der Einfachheit halber habe ich die öffentliche IP dem Router WAN Port übergeben

wie genau? und was macht der router dann? (wie hast du den router konfiguriertt?)

> Kann ich dem Modem beibringen er soll den DHCP Lease Time auf 1 Stunde einstellen?

ich glaube, dass es sinnvoller waere, den router richtig einzustellen oder ganz wegzulassen.

> AON bringt mich wirklich auf die Palme

jep. wenn ich den gasherd an die wasserleitung anschliesse und dann der kuchen nix wird, ist auch die wiengas schuld.

[patos]

> wozu brauchst du noch einer router, wenn das modem auf multi-user gestellt ist?

WLAN, QOS und andere Dinger

> wie genau? und was macht der router dann? (wie hast du den router konfiguriertt?)

Wo genau kann ich dir jetzt nicht sagen, das Modem steht auf der anderen Seite der Stadt, es war aber im untersten Reiter in den Modemeinstellungen. Dort steht irgendwo irgendwas über DMZ, alle Ports weiterleiten, öffentliche IP auf eine MAC umlegen. Das habe ich gemacht und dafür die MAC vom Router ausgewählt.

> ich glaube, dass es sinnvoller waere, den router richtig einzustellen oder ganz wegzulassen

wie meinen? was soll richtig einstellen sein? weglassen kann ich auch nicht, pptp will das modem nicht korrekt behandeln.

> jep. wenn ich den gasherd an die wasserleitung anschliesse und dann der kuchen nix wird, ist auch die wiengas schuld

Was soll ich bitte falsch gemacht haben?

[ANOther]

> wozu brauchst du noch einer router, wenn das modem auf multi-user gestellt ist?

WLAN, QOS und andere Dinger

und dein router regelt auch qos am ta-modem? das ist das, wos m.m. nötiger wär...

wie meinen? was soll richtig einstellen sein? weglassen kann ich auch nicht, pptp will das modem nicht korrekt behandeln.

brauchst du pptp, wenn das modem auf multiuser umgestellt ist?

[patos]

> und dein router regelt auch qos am ta-modem? das ist das, wos m.m. nötiger wär...

natürlich nicht und braucht auch nicht. alle clients sind hinter dem router und dort unter den clients greift das qos. würde ich clients am modem anschliessen würden sie sich den regeln des qos ausnehmen.

in dem fall gilt es 2 voip adapter gegenüber sonstigen traffic zu priorisieren.

> brauchst du pptp, wenn das modem auf multiuser umgestellt ist?

nein, die einwahl erledigt das modem.

[ANOther]

was hältst du davon, zwischen dem modem und deinem router einfach ein zwischennetz zu generieren (192.168.213.x zb) und deinen router auf static eth zu stellen?

[jutta]

Was soll ich bitte falsch gemacht haben?

ich versuch es der reihenfolgen nach:

> Modem zur Multiuser zu flashen

da gibts nichts zu flashen. es reicht, die richtigen einstellungen zu waehlen. (und wenn man die nicht weiss, den modemkonfigurator zu hilfe zu nehmen)

> Das Internet geht nach ein paar Tagen WIEDER NICHT!!!!

wie tragisch. aber erstens glaub ich es nicht, und zweitens, wenn es wirklich so waere, koennten modem u/o router daran sicher nichts aendern.

> Der DHCP Lease Time der vom Modem zum WAN Port des Router erfolgt ist höher als die Wiedereinwahlzeit. Sprich, der Router behält sich eine IP während das Modem mit einer anderen erreichbar ist !!!

wozu genau braucht dein router ein dhcp-lease vom modem? normalerweise wird der router bei pptp mit einer fixen ip adresse eingestellt.

> Oder weiss jemand wie ich dem WRT54GL beibringen kann die DHCP Lease Time Einstellung zu ignorieren und jede Stunde nach einer neuen IP zu schauen?

wozu soll er das? per dhcp kriegt er (falls ueberhaupt) die lan ip. und die aendert sind nicht, wenn du nicht pausenlos geraete an- und absteckst.

> WLAN, QOS und andere Dinger

fuer wlan braucht man keinen router, sondern einen access-point (der in manchen routern zusaetzlich eingebaut ist, aber mit dem router an sich nichts zu tun hat)

qos wird nur funktionieren, wenn provider und modem es unterstuetzen.

spezifiziere bitte "und andere Dinger"

> es war aber im untersten Reiter in den Modemeinstellungen. Dort steht irgendwo irgendwas über DMZ, alle Ports weiterleiten, öffentliche IP auf eine MAC umlegen. Das habe ich gemacht und dafür die MAC vom Router ausgewählt.

ok, das ist aber was ganz anderes als:

> habe ich die öffentliche IP dem Router WAN Port übergeben

router als DMZ passt grundsaetzlich schon. aber du musst die wan IP adresse des routers eintragen und den router dann passend konfigurieren.

besser waere es allerdings, den wlan-router als access-point zu verwenden. und das wurde in diesem forum schon dutzende male beschrieben.

[patos]

@another

das sowieso der fall, am ping erkennt man sogar dass der zweite hop im 192.168.x.x netz des modems erfolgt. (router hat 10.x.x.x)

das würde aber bedeuten dass ich jede weiterleitung 2 mal konfigurieren muss, ich habe meine zweifel ausserdem dass das modem vpn passthrus korrekt behandelt. (söhnemann ist bei der tu und braucht vpn, ergo ipsec passthru)

die frage ist, könnte ich die ip des routers auf die DMZ stellen ohne dass die öffentliche IP mitgesendet wird? ich glaube nicht, ich habe auch nichts diesbezüglich gefunden. da wird, so weit ich mich errinern kann, nur DMZ mit IP weiterleitung angeboten.

diese lösung ist sogar schön, wäre es nicht für die falsche lease time. kennst du einen ausweg?

[patos]

> da gibts nichts zu flashen. es reicht, die richtigen einstellungen zu waehlen. (und wenn man die nicht weiss, den modemkonfigurator zu hilfe zu nehmen)

sorry, das habe ich auch so gemeint. das modem wurde zu multiuser umkonfiguriert und nicht zu multiuser geflasht.

> wie tragisch. aber erstens glaub ich es nicht, und zweitens, wenn es wirklich so waere, koennten modem u/o router daran sicher nichts aendern.

was für einen grund sollte ich haben diesbezüglich zu lügen? ich finde es zwar schade dass du mir nicht glauben willst, ich kann dir aber versichern dass es sich so abgespielt hat.

ausserdem bin ich überzeugt dass bei einer korrekten implementierung der modemsoftware so ein fehler nicht passiert wäre und sollte es wirklich keine option zur umkonfiguration geben (was ja der grund für meine hilfesuche ist), ist dies eindeutig als bug einzustufen.

>wozu genau braucht dein router ein dhcp-lease vom modem? normalerweise wird der router bei pptp mit einer fixen ip adresse eingestellt

nun, der router wählt sich nicht ein. das erledigt das modem. ein laptop der am modem ansgeschlossen wird bekommt per dhcp vom modem eine lan ip und kann surfen. der router hingegen bekommt per dhcp die öffentliche ip vom modem. so steht in der einstellung "dmz/alle Ports weiterleiten/öffentliche IP auf eine MAC (des routers) umlegen".

>wozu soll er das? per dhcp kriegt er (falls ueberhaupt) die lan ip. und die aendert sind nicht, wenn du nicht pausenlos geraete an- und absteckst.

eben nicht. in dem fall bekommt der router die öffentliche ip per dhcp und die ändert sich spätestens nach ein paar tagen!

> fuer wlan braucht man keinen router, sondern einen access-point (der in manchen routern zusaetzlich eingebaut ist, aber mit dem router an sich nichts zu tun hat)

das ist mir schon bewusst.

> qos wird nur funktionieren, wenn provider und modem es unterstuetzen.

es macht sehr wohl einen unterschied wenn der router nicht zulässt dass ein user die gesamte bandbreite für sich beansprucht, vor allem wenn versucht wird nebenbei per sip zu telefonieren. (vor allem wenn die kinder nebenbei dauernd was laden)

> spezifiziere bitte "und andere Dinger"

vpn clients die dahinten laufen und ipsec passthru brauchen
openvpn für lan zugang
bald kommt ein weiterer router hinzu der per wds eingebunden wird

> den router dann passend konfigurieren.

wie passend konfigurieren? er bezieht die adresse per dhcp, mehr braucht er nicht, oder?

> besser waere es allerdings, den wlan-router als access-point zu verwenden.

kommt leider nicht in frage.

[jutta]

>>wozu genau braucht dein router ein dhcp-lease vom modem? normalerweise wird der router bei pptp mit einer fixen ip adresse eingestellt

> nun, der router wählt sich nicht ein. das erledigt das modem. ein laptop der am modem ansgeschlossen wird bekommt per dhcp vom modem eine lan ip und kann surfen.

die urspruengliche config war ja pptp. und da waehlt der router ein (oder der rechner)

> der router hingegen bekommt per dhcp die öffentliche ip vom modem. so steht in der einstellung "dmz/alle Ports weiterleiten/öffentliche IP auf eine MAC (des routers) umlegen".

wenn du genauer liest, wirst du rausfinden, dass alle ports auf die dmz weitergeleitet werden, die nicht per statischem oder dynamischem nat/pat auf andere clients weitergeleitet werden.

"oeffentliche ip weiterleiten" = dhcp-spoofing. das koennen manche speedtouch-modelle auch, allerdings mit ganz anderen einstellungen.

aber du kannst dir ja die wan-ip deines routers anzeigen lassen und schauen, welche er tatsaechlich bekommt.

>>wozu soll er das? per dhcp kriegt er (falls ueberhaupt) die lan ip. und die aendert sind nicht, wenn du nicht pausenlos geraete an- und absteckst.

> eben nicht. in dem fall bekommt der router die öffentliche ip per dhcp und die ändert sich spätestens nach ein paar tagen!

die oeffentliche ip aendert sich bei aon speed meistens bei jeder einwahl. und wie oft die einwahl erfolgt, haengt erstens von den modem-/router-einstellungen ab (dial on demand vs always on) und zweitens vom altbekannten 8-stunden-disconnect.

> wie passend konfigurieren? er bezieht die adresse per dhcp, mehr braucht er nicht, oder?

wenn das portforwarding funktionieren soll, braucht der router eine statische ip.

was du als qos bezeichnest, heisst bei den meisten herstellern uebrigens bandwidthmanagement (und die wenigstens soho-router die es versprechen, koennen es wirklich)

ansonsten wuerde ich die lektuere des speedtouch cli-manuals empfehlen. findest du zb hier http://www.speedtouch.nl/documents.html#516

[patos]

>http://www.speedtouch.nl/documents.html#516

Um die öffentliche IP am WAN Port zu bekommen verwende ich:
4.6.3: Assign Pubilc IP

Welche Lease Times kann man unter "4.6.6 DHCP Pool" einstellen?

In einem anderen Forum fand ich den Hinweis auf ein Cron Job der nach ein paar Stunden den Renew der IP Adresse bezwingen kann. Das sind gute Vorausetzungen, eines von beiden wird mein Problem lösen.

[jutta]

ok, diese einstellung ist mir noch nie untergekommen. so muesste es funktionieren. (seite 152 des manuals)

Code: Alles auswählen

E-DOC-CTC-20050531-0055 v1.0 131
dhcp server lease add
Add a DHCP server lease.
SYNTAX:
where:
EXAMPLE:
dhcp server lease add clientid = <client-id>
pool = <string>
[addr = <ip-address>]
[offset = <number>]
[leasetime = <number>]
[expirytime = <number>]
[gateway = <ip-address>]
[macaddr = <hardware-address>]
clientid The DHCP client identification string of the booting host. REQUIRED
pool The name of the DHCP server pool from which the DHCP lease should be taken.
Tip Use the command :dhcp server pool list to obtain a list of available
DHCP server pools.
REQUIRED
addr The favoured IP address for this DHCP host.
This IP address, if specified, must be in the range of the specified DHCP server
pool.
OPTIONAL
offset A number between 0 and the integer number defined by the number of available IP
addresses in the DHCP server pool.
Represents the IP address offset in the DHCP server pool preserved for this host.
Note Not specifying this parameter does not preserve an IP address for the
host.
OPTIONAL
leasetime A number (of seconds).
Represents the time the host is allowed to use this address.
Note 0 means infinite leasetime.
OPTIONAL
expiretime The time in seconds the DHCP server keeps the lease reserved
Tip 0 means infinite expirytime.
gateway The IP address of the default router for this client. OPTIONAL
macaddr The MAC address of the host. OPTIONAL
=>dhcp server lease list
Lease Pool TTL State Clientid
0 0.0.0.0 dhcp_pool_1 00:26:40 FREE 00:90:D0:12:34:56
=>dhcp server lease add clientid=01:23:55:67:89:ab pool=Local_pool leasetime=3600
=>dhcp server lease list
Lease Pool TTL State Clientid
0 0.0.0.0 dhcp_pool_1 00:26:40 FREE 00:90:D0:12:34:56
1 10.0.0.1 local_pool 00:59:22 USED 01:23:45:67:89:AB
=>
DHCP Commands
RELATED COMMANDS:
dhcp server lease delete Delete a DHCP server lease.
dhcp server lease list List all the DHCP server leases.

den gleichen effekt erzielst du aber viel einfacher, indem du dem router eine fixe private wan-ip gibts und alle ports auf diese ip forwardest (ganz einfach im web-if - NAPT reiter)

[patos]

thx, ich habe auch im cli guide geschaut dass man dem modem sehr viele infos entlocken kann.

ursprünglich wollte ich es auch bei der lan ip belassen und lediglich ein dmz einrichten. ich bin aber auf der suche nach der dmz einstellung im web interface auf diese "assign public ip" funktion gestolpert und sie schien mir die elegantere lösung zu sein.

da es auch prächtig funktionierte als ich dort war habe ich es so gelassen. ich hätte ahnen sollen dass der lease auf unbestimmte zeit erfolgt.

nunja, danke jedenfalls. nach dem nächsten besuch funktioniert sicher alles.

[jutta]

viel glueck

zum thema "elegantere loesung" verweise ich auf jemanden, der davon mehr versteht als ich http://xDSL.at/new/viewtopic.php?p=1667 ... ing#166741

[patos]

Hi!

Kann mir jemand vielleicht sagen wie es doch möglich wäre, ein Gerät in der DMZ zu stellen OHNE dass die IP mittels DHCP Spoofing durchgeschleift wird?

Im Client Guide wird nichts erwähnt, in CLI Guide steht so gut wie nichts über DMZ, Exposed Host oder Default Server. Der Befehl "nat defserver" von Speedtouch 510 scheint (laut CLI Handbuch) im 546 nicht implementiert zu sein.

Thx!