2. Forum
  3. Hardware e Software
  4. Connessioni ADSL/VDSL/FTTC
  5. DGA4132 SFP in LAN + pppoe
« precedente successivo »
Pagine: [1] 2 3   Vai giù

DGA4132 SFP in LAN + pppoe

  • 40 Risposte
  • 19356 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
DGA4132 SFP in LAN + pppoe
« il: 21 Dicembre 2018, 19:33 »
Buona sera, apro un topic dedicato al caso, magari poi può interessare anche a qualcun'altro...

In poche parole, avrei uan becessità un pò particolare: DGA4132 con modulo SFP  in bridge con DSLAM, dalla SFP passa tutto il traffico ad un router mikrotik ( sempre SFP) che mi fa autenticazione pppoe verso il mio gestore.

Pe ril momento, dopo averlo ribaltato come un calzino, perso un paio di volte il root, dovuto downgradare etc etc, mi sono limitato a fare alcuni test e a fare poche piccole modifiche, per vitare di perdere la connessione al router. Premetto che il router è rooted e installata Luci, anche se a poco mi serve.

Intanto, ho messo la eth4 (che dovrebbe essere la porta SFP)  sul bridge LAN delle porte ethernet, assieme a ptm0 che mi serve per connettermi al dslam.

IN questo modo, passando dalal SFP, riesco ad accedere al router in ssh, ma non ho conessione verso la dslam. Se faccio un pppoe-scan dal router mikrotik, non vedo la macchina server pppoe del mio gestore e quindi non mi connetto.

Se invece mi collego in eth tramite una delle porte eth, facendo pppoe-scan vedo la macchina server del mio gestore, quindi il bridge con ptm0 è instaurato e ovviamente mi connetto anche, ma la mia necessità è quella di fare il medesimo lavoro ma usando la SFP.

dopo aver fatto diversi casini e ripristinato di conseguenza, mi sono accorto che un punto fondamentale per il quale perdevo accesso dalla porta SFP era agendo sul file /etc/config/ethernet

Codice: [Seleziona]
config port 'eth0'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth1'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth2'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth3'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth4'
option enable '1'
option speed 'auto'
option duplex 'full'
option wan '1'

config port 'eth5'
option enable '1'
option speed 'auto'
option duplex 'full'

config mapping
option port 'eth5'
option wlan_remote '1'

config globals 'globals'
option eth4lanwanmode '0'

ho pensato di eliminare quella voce option wan '1' dalla porta eth4, ma eliminantolo o semplicemente modificando il '1' in '0', perdo la connessione dalla SFP. Non riesco a capire il perchè, avendola messa in bridge LAN.

Grazie infinite per gli eventuali aiuti, se riesco in questa opera, mi rispario di sacrificare un porta eth del router mikrotik, che mi servirebbe per altro.


Posto anche il resto delle config:

/etc/config/network
Codice: [Seleziona]

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'none'
option default_ps '0'

#config device 'waneth4'
# option type '8021q'
# option name 'waneth4'
# option macaddr 'A4:91:B1:33:B8:B8'
# option ifname 'eth4'
# option vid '835'
# option ipv6 '0'

config device 'wanptm0'
option type '8021q'
option name 'wanptm0'
option macaddr 'A4:91:B1:33:B8:B8'
option ifname 'ptm0'
option vid '835'
option ipv6 '0'

config interface 'wan'
option proto 'pppoe'
option demand '0'
option ifname '<set by script>'
option username '[email protected]'
option password 'alicenewag'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '0'
option peerdns '1'
option reqopts '1 3 6 15 33 42 51 121 249'
option keepalive_adaptive '0'
option dns_metric '0'
option enabled '0'
option auto '0'

config config 'config'
option wan_mode 'bridge'

config interface 'wwan'
option auto '1'
option proto 'mobiled'
option session_id '0'
option profile '1'
option enabled '0'

config interface 'wan6'
option proto 'dhcpv6'
option reqopts '12 21 22 23 24 25 31 56 64 67 82 83'
option noslaaconly '1'
option iface_464xlat '0'
option auto '0'
option dns_metric '20'
option ifname '@wan_ipv6'
option enabled '0'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.20.1'
option _orig_ifname 'eth0 eth1 eth2 eth3 eth5 ptm0.835 radio_2G.network1 radio_5G.network1'
option _orig_bridge 'true'
option ifname 'eth0 eth1 eth2 eth3 eth4 eth5 ptm0 ptm0.835 radio_2G.network1 radio_5G.network1'

config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'

config interface 'wlnet_b_24'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '1'
option netmask '255.255.255.128'
option ipaddr '192.168.168.1'
option ifname 'wl0_1'
option force_link '0'
option name 'Ospiti-TIM-20166841'

config interface 'wlnet_b_5'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '2'
option netmask '255.255.255.128'
option ipaddr '192.168.168.129'
option ifname 'wl1_1'
option force_link '0'
option name 'Ospiti-TIM-20166841'

config device 'wlnet_b_5eth5'
option type '8021q'
option name 'wl1_1'
option enabled '1'
option ifname 'eth5'
option vid '3'
option ipv6 '0'

config interface 'wan_ipv6'
option auto '0'
option proto 'pppoe'
option demand '0'
option password 'IPV6@alice6'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '1'
option peerdns '1'
option keepalive_adaptive '0'
option dns_metric '0'
option ifname 'wanptm0'
option username '[email protected]'
option metric '10'

config interface 'ipoe'
option proto 'dhcp'
option metric '1'
option reqopts '1 3 6 43 51 58 59'
option release '1'
option neighreachabletime '1200000'
option neighgcstaletime '2400'
option ipv6 '1'

/etc/config/qos
Codice: [Seleziona]
#Internal Classification Labels
 
config label 'Normal'
option trafficid '1'
 
config label 'Interactive'
option trafficid '2'
 
config label 'Network_Control'
option trafficid '3'
 
config label 'Video_Data'
option trafficid '4'
 
config label 'Video_Sig'
option trafficid '5'
 
config label 'Management'
option trafficid '6'
 
config label 'Voice_Data'
option trafficid '7'
 
config label 'Voice_Sig'
option trafficid '8'
 
#Qos Class Definition (queue's)
 
#TO_WAN
config class 'W_Q0'
option weight '7'
 
config class 'W_Q1'
list trafficid '2'
option weight '7'
 
config class 'W_Q2'
list trafficid '3'
option weight '14'
 
config class 'W_Q3'
list trafficid '4'
option weight '14'
 
config class 'W_Q4'
list trafficid '5'
option weight '27'
 
config class 'W_Q5'
list trafficid '6'
option weight '27'
 
config class 'W_Q6'
list trafficid '7'
option priority '1'
option weight '52'
 
config class 'W_Q7'
list trafficid '8'
option priority '1'
option weight '52'
 
#TO_LAN
config class 'L_Q0'
option priority '0'
 
config class 'L_Q1'
list trafficid '4'
list trafficid '5'
option priority '1'
 
config class 'L_Q2'
list trafficid '6'
option priority '2'
 
config class 'L_Q3'
list trafficid '7'
list trafficid '8'
option priority '3'
 
#TO_WLAN
config class 'WMM_BK_Q0'
option priority '0'
 
config class 'WMM_BK_Q1'
option priority '1'
 
config class 'WMM_BE_Q0'
option priority '2'
 
config class 'WMM_BE_Q1'
list trafficid '4'
option priority '3'
 
config class 'WMM_VI_Q0'
list trafficid '5'
option priority '4'
 
config class 'WMM_VI_Q1'
list trafficid '6'
option priority '5'
 
config class 'WMM_VO_Q0'
list trafficid '7'
option priority '6'
 
config class 'WMM_VO_Q1'
list trafficid '8'
option priority '7'
 
#Qos Classgroup Definition
config classgroup 'TO_WAN'
option classes 'W_Q0 W_Q1 W_Q2 W_Q3 W_Q4 W_Q5 W_Q6 W_Q7'
option default 'W_Q0'
option policy 'sp_wrr'
 
 
config classgroup 'TO_LAN'
option classes 'L_Q0 L_Q1 L_Q2 L_Q3'
option default 'L_Q0'
option policy 'sp'
 
config classgroup 'TO_WLAN'
option classes 'WMM_BE_Q0 WMM_BK_Q0 WMM_BK_Q1 WMM_BE_Q1 WMM_VI_Q0 WMM_VI_Q1 WMM_VO_Q0 WMM_VO_Q1'
option default 'WMM_BE_Q0'
option policy 'sp'
 
config interface 'lan'
option classgroup 'TO_LAN'
 
config interface 'wan'
option classgroup 'TO_WAN'
 
config interface 'wlnet_b_24'
option classgroup 'TO_WLAN'
 
config interface 'wlnet_b_5'
option classgroup 'TO_WLAN'
 
# Devices
#config device 'waneth4'
# option pcp '5'
# option force_pcp '0'
 
config device 'atmwan'
option classgroup 'TO_WAN'
 
config device 'ptm0'
option classgroup 'TO_WAN'
 
#config device 'eth4'
# option classgroup 'TO_WAN'
 
config device 'wl0'
option classgroup 'TO_WLAN'
 
 
config device 'wl1'
option classgroup 'TO_WLAN'
 
 
#QoS classification rules (only IPv4 classification present due to lack of IPv6 configuration plane)
#IMPORTANT NOTE: Make sure that the order in which the rules are defined is from Lowest Priority to Highest Priority!
 
config classify
option target 'Interactive'
option dstports '20,21,25,80,109,110,143,201,202,203,204,205,206,220,387'
option proto 'tcp'
 
config classify
option target 'Interactive'
option dstports '20,21,25,80,109,110,143,201,202,203,204,205,206,220,387'
option proto 'udp'
 
config classify
option target 'Interactive'
option dstports '443,500,993,995,1701,1935,3074,3478,3479,3480,3658,4500,8080,37483'
option proto 'tcp'
 
config classify
option target 'Interactive'
option dstports '443,500,993,995,1701,1935,3074,3478,3479,3480,3658,4500,8080,37483'
option proto 'udp'
 
config classify
option target 'Network_Control'
option proto 'icmp'
option proto_option 'icmp-type=redirect'
 
config classify
option target 'Network_Control'
option proto 'igmp'
 
config classify
option target 'Network_Control'
option dstports '22,23,53,67,68,123'
option proto 'tcp'
 
config classify
option target 'Network_Control'
option dstports '22,23,53,67,68,123'
option proto 'udp'
 
config classify
option target 'Network_Control'
option proto 'esp'
 
config classify
option target 'Network_Control'
option proto 'ah'
 
#VPN's
config classify
option target 'Network_Control'
option proto 'gre'
 
# helper match requires reclassify
config reclassify
option target 'Video_Data'
option helper 'rtsp'
 
config classify
option target 'Video_Sig'
option dstports '554'
option proto 'tcp'
 
#IMPORTANT NOTE: Static config of dport 7170 for cwmpd is broken once acs url is provisioned using another port via dhcpv4 option 43
config classify
option target 'Management'
option ports '7170,10500,10700'
option proto 'tcp'
list srcif 'loopback'
list dstif 'wan'
 
# helper match requires reclassify
config reclassify
option target 'Voice_Data'
option helper 'sip'
 
config classify
option target 'Voice_Sig'
option dstports '5060'
option proto 'tcp'
 
config classify
option target 'Voice_Sig'
option dstports '5060'
option proto 'udp'
 
 
# for TI WAN side
#R.122
config classify
option target 'Video_Data'
list dscp '0x18'
list srcif 'lan'
list dstif 'wan'
 
#R.122
config classify
option target 'Voice_Sig'
list dscp '0x28'
list srcif 'lan'
list dstif 'wan'
 
config classify
option target 'Voice_Sig'
list dscp '0x28'
list srcif 'loopback'
list dstif 'wan'
 
# DSCP overwrite requires reclassify for TI
config label 'dscp_Zero'
option dscp '0'
option pcp '0'
 
config reclassify
option target 'dscp_Zero'
list dscp '!0x18'
list dscp '!0x28'
list srcif 'loopback'
list srcif 'lan'
list srcif 'wl0'
list srcif 'wl1'
list srcif 'wlnet_b_24'
list srcif 'wlnet_b_5'
list dstif 'wan'
 
config label 'pcp_5'
option pcp '5'
 
config reclassify
option target 'pcp_5'
list dscp '0x28'
list dstif 'wan'
 
config label 'pcp_3'
option pcp '3'
 
config reclassify
option target 'pcp_3'
list dscp '0x18'
list dstif 'wan'
 
config label 'pcp_6'
option pcp '6'
 
config reclassify
option target 'pcp_6'
option ports '7170,10500,10700'
option proto 'tcp'
list srcif 'loopback'
list dstif 'wan'

/etc/config/firewall
Codice: [Seleziona]

config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option drop_invalid '1'

config zone 'lan'
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option mtu_fix '1'
option wan '0'

config zone 'wan'
option name 'wan'
list network 'wan'
list network 'wan6'
list network 'wwan'
option input 'DROP'
option output 'ACCEPT'
option forward 'DROP'
option masq '1'
option conntrack '1'
option mtu_fix '1'
option wan '1'

config forwarding 'lan_wan'
option src 'lan'
option dest 'wan'

config zone 'z_wlnetb24'
option name 'z_wlnetb24'
list network 'wlnet_b_24'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option mtu_fix '1'
option wan '0'

config forwarding 'for_wlnetb24'
option src 'z_wlnetb24'
option dest 'wan'

config rule 'Drop_non_TCP_SYN'
option name 'Drop_non_TCP_SYN'
option src 'wan'
option dest '*'
option proto 'tcp'
option target 'DROP'
option extra '! --tcp-flags ALL SYN'

config rule 'drop_lan_2_z_wlnetb24'
option name 'drop_lan_2_z_wlnetb24'
option src 'lan'
option dest 'z_wlnetb24'
option proto 'all'
option target 'DROP'

config rule 'drop_z_wlnetb24_2_lan'
option name 'drop_z_wlnetb24_2_lan'
option src 'z_wlnetb24'
option dest 'lan'
option proto 'all'
option target 'DROP'

config rule 'drop_lan_2_z_wlnetb24_GW'
option name 'drop-lan_2_z_wlnetb24_GW'
option src 'lan'
option proto 'all'
option target 'DROP'
option family 'ipv4'
option dest_ip '192.168.168.1'

config rule 'Allow_z_wlnetb24_ICMP'
option name 'Allow_z_wlnetb24_ICMP'
option src 'z_wlnetb24'
option proto 'igmp'
option target 'ACCEPT'
option family 'ipv4'
option dest_ip '192.168.168.1'

config rule 'Allow_z_wlnetb24_DHCP'
option name 'Allow_z_wlnetb24_DHCP'
option src 'z_wlnetb24'
option proto 'udp'
option dest_port '67'
option target 'ACCEPT'
option family 'ipv4'

config rule 'Allow_z_wlnetb24_DNS'
option name 'Allow_z_wlnetb24_DNS'
option src 'z_wlnetb24'
option proto 'udp'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'

config rule 'Allow_z_wlnetb24_ICMPv6'
option name 'Allow-z_wlnetb24_ICMPv6'
option src 'z_wlnetb24'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config zone 'z_wlnetb5'
option name 'z_wlnetb5'
list network 'wlnet_b_5'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option wan '0'

config forwarding 'for_wlnetb5'
option src 'z_wlnetb5'
option dest 'wan'

config rule 'drop_lan_2_z_wlnetb5'
option name 'drop_lan_2_z_wlnetb5'
option src 'lan'
option dest 'z_wlnetb5'
option proto 'all'
option target 'DROP'

config rule 'drop_z_wlnetb5_2_lan'
option name 'drop_z_wlnetb5_2_lan'
option src 'z_wlnetb5'
option dest 'lan'
option proto 'all'
option target 'DROP'

config rule 'drop_lan_2_z_wlnetb5_GW'
option name 'drop-lan_2_z_wlnetb5_GW'
option src 'lan'
option proto 'all'
option target 'DROP'
option family 'ipv4'
option dest_ip '192.168.168.129'

config rule 'Allow_z_wlnetb5_ICMP'
option name 'Allow_z_wlnetb5_ICMP'
option src 'z_wlnetb5'
option proto 'igmp'
option target 'ACCEPT'
option family 'ipv4'
option dest_ip '192.168.168.129'

config rule 'Allow_z_wlnetb5_DHCP'
option name 'Allow_z_wlnetb5_DHCP'
option src 'z_wlnetb5'
option proto 'udp'
option dest_port '67'
option target 'ACCEPT'
option family 'ipv4'

config rule 'Allow_z_wlnetb5_DNS'
option name 'Allow_z_wlnetb5_DNS'
option src 'z_wlnetb5'
option proto 'udp'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'

config rule 'Allow_z_wlnetb5_ICMPv6'
option name 'Allow-z_wlnetb5_ICMPv6'
option src 'z_wlnetb5'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule 'rule1'
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule 'rule2'
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule 'rule3'
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule 'rule4'
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule 'rule5'
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule 'rule6'
option name 'access_2_LAN_IP'
option src 'lan'
option proto 'tcp'
option family 'ipv4'
option extra '-m multiport --dports 80,22,8080,443,8443 -m addrtype --limit-iface-in ! --dst-type LOCAL'
option target 'REJECT'

config rule 'rule7'
option name 'close_port_139'
option src 'wan'
option proto 'tcp'
option dest_port '139'
option family 'ipv4'
option target 'DROP'

config rule 'rule8'
option name 'close_port_445'
option src 'wan'
option proto 'tcp'
option dest_port '445'
option family 'ipv4'
option target 'DROP'

config rule 'rule9'
option name 'Deny-CUPS-lan'
option src 'lan'
option proto 'tcp'
option dest_port '631'
option family 'ipv4'
option target 'DROP'

config rule 'rule10'
option name 'Deny-CUPS-wan'
option src 'wan'
option proto 'tcp'
option dest_port '631'
option family 'ipv4'
option target 'DROP'

config rule 'rule11'
option name 'Deny-CUPS-lan-v6'
option src 'lan'
option proto 'tcp'
option dest_port '631'
option family 'ipv6'
option target 'DROP'

config rule 'rule12'
option name 'Deny-CUPS-wan-v6'
option src 'wan'
option proto 'tcp'
option dest_port '631'
option family 'ipv6'
option target 'DROP'

config rule 'rule13'
option name 'Allow-Ping6'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'

config rule 'SSH_wan'
option name 'SSH_wan'
option src 'wan'
option proto 'tcp'
option dest_port '22'
option target 'DROP'
option family 'ipv4'

config rule
option name 'Restrict-TCP-LAN-Input'
option src 'lan'
option dest_ip '!lan'
option proto 'tcp'
option family 'ipv4'
option extra '-m mark --mark 0/0x8000000'
option target 'REJECT'

config include
option path '/etc/firewall.user'

config include 'tchext_restart'
option type 'script'
option path '/lib/functions/firewall-restart-ext-tch.sh'

config include 'tchext'
option type 'script'
option path '/lib/functions/firewall-ext-tch.sh'
option reload '1'

config cone 'cone1'
option name 'PS and XBox Live 1'
option src 'wan'
option dest_port '88'

config cone 'cone2'
option name 'PS and XBox Live 2'
option src 'wan'
option dest_port '3074:3658'

config cone 'cone3'
option name 'PS and XBox Live 3'
option src 'wan'
option dest_port '10070'

config cone 'cone4'
option name 'PS and XBox Live 4'
option src 'wan'
option dest_port '4500'

config include 'tod'
option type 'script'
option path '/lib/functions/tod.sh'
option reload '1'

config include 'intercept'
option type 'script'
option path '/usr/lib/intercept/firewall.sh'

config fwconfig 'fwconfig'
option defaultoutgoing_lax 'ACCEPT'
option defaultoutgoing_normal 'ACCEPT'
option defaultoutgoing_high 'DROP'
option defaultoutgoing_user 'ACCEPT'
option defaultincoming_lax 'REJECT'
option defaultincoming_normal 'DROP'
option defaultincoming_high 'DROP'
option defaultincoming_user 'DROP'
option level 'normal'

config rulesgroup 'pinholerules'
option enabled '1'
option name 'FW rules for opening pinholes'
option type 'pinholerule'

config redirectsgroup 'userredirects'
option enabled '1'
option name 'FW redirects defined by the user'
option type 'userredirect'

config redirectsgroup 'dmzredirects'
option enabled '0'
option name 'FW redirects for the DMZ functionality'
option type 'dmzredirect'

config dmzredirect 'dmzredirect'
option name 'DMZ rule'
option src 'wan'
option dest 'lan'
option family 'ipv4'
option target 'DNAT'
option proto 'tcpudp'

config rulesgroup 'normalrules'
option enabled '1'
option name 'FW rules for normal level'
option type 'normalrule'

config rulesgroup 'laxrules'
option enabled '0'
option name 'FW rules for lax level'
option type 'laxrule'

config rulesgroup 'highrules'
option enabled '0'
option name 'FW rules for high level'
option type 'highrule'

config rulesgroup 'userrules'
option enabled '0'
option name 'FW rules for user level'
option type 'userrule'

config rulesgroup 'userrules_v6'
option enabled '0'
option name 'FW rules for user level IPv6'
option type 'userrule_v6'

config rulesgroup 'defaultrules'
option enabled '1'
option name 'FW rules for default behavior'
option type 'defaultrule'

config highrule 'highrule1'
option name 'HTTP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '80'
option target 'ACCEPT'

config highrule 'highrule2'
option name 'HTTPS'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '443'
option target 'ACCEPT'

config highrule 'highrule3'
option name 'SMTP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '25'
option target 'ACCEPT'

config highrule 'highrule4'
option name 'POP3'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '110'
option target 'ACCEPT'

config highrule 'highrule5'
option name 'IMAP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '445'
option target 'ACCEPT'

config highrule 'highrule6'
option name 'SSH'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '22'
option target 'ACCEPT'

config defaultrule 'defaultipv6incoming'
option name 'Default action for incoming IPv6 traffic'
option src 'wan'
option dest 'lan'
option proto 'all'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'

config defaultrule 'defaultipv6outgoing'
option name 'Default action for outgoing IPv6 traffic'
option src 'lan'
option dest 'wan'
option proto 'all'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'

config defaultrule 'defaultoutgoing'
option name 'Default action for outgoing NAT'
option src 'lan'
option dest 'wan'
option proto 'all'
option target 'ACCEPT'

config helper 'ftphelper'
option helper 'ftp'
option dest_port '21'
option proto 'tcp'

config helper 'tftphelper'
option helper 'tftp'
option dest_port '69'
option proto 'udp'

config helper 'snmphelper'
option helper 'snmp'
option family 'ipv4'
option dest_port '161'
option proto 'udp'

config helper 'pptphelper'
option helper 'pptp'
option family 'ipv4'
option dest_port '1723'
option proto 'tcp'

config helper 'siphelper'
option enable '0'
option helper 'sip'
option dest_port '5060'
option proto 'udp'

config helper 'siploopback'
option helper 'sip'
option dest_port '5060'
option proto 'udp'
option intf 'loopback'

config helper 'irchelper'
option helper 'irc'
option family 'ipv4'
option dest_port '6667'
option proto 'tcp'

config helper 'amandahelper'
option helper 'amanda'
option dest_port '10080'
option proto 'udp'

config helper 'rtsphelper'
option helper 'rtsp'
option dest_port '554'
option family 'ipv4'
option proto 'tcp'

config include 'dhcpsnooper'
option type 'script'
option path '/lib/functions/firewall-dhcpsnooper.sh'
option reload '0'

config include 'mmpbx'
option type 'script'
option path '/lib/functions/firewall-mmpbx.sh'
option reload '1'

config include 'dropbear'
option type 'script'
option path '/lib/functions/firewall-dropbear.sh'
option reload '1'

config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'



Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #1 il: 24 Dicembre 2018, 09:47 »
Mi sa che il tutto e' da ricercare sul perche' togliendo quel wan '1' perdi la connessione... hai provato a guardare con ifconfig le interfacce e quale va giu togliendo wan? magari prova a forzarla con un ifup.

PS. il modulo SFP che stai usando sul timhub ti e' stato fonito insieme o lo hai preso tu a parte?
« Ultima modifica: 24 Dicembre 2018, 09:49 da FrancYescO »
Connesso
*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
Re:DGA4132 SFP in LAN + pppoe
« Risposta #2 il: 28 Dicembre 2018, 08:48 »
Intanto grazie per gli aiuti :D

Ho provato a vedere quali interfacce vengono disattivate togliendo quel wan '1' dalla eth4, ma sia con che senza quella riga, le interfacce vengono create allo stesso modo e con ifconfig vedo le medesime interfacce.

Codice: [Seleziona]
bcmsw     Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:61 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6858 (6.6 KiB)  TX bytes:13340 (13.0 KiB)
          Base address:0xffff

br-lan    Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4524 (4.4 KiB)  TX bytes:12896 (12.5 KiB)

eth0      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40 errors:0 dropped:1 overruns:0 frame:0
          TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5760 (5.6 KiB)  TX bytes:13240 (12.9 KiB)


eth1      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth2      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth3      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth4      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12122 (11.8 KiB)  TX bytes:12122 (11.8 KiB)

ptm0      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ptm0.835  Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wl0       Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B9
          inet6 addr: fe80::a691:b1ff:fe33:b8b9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:92
Il modulo SFP l'ho acquistato io, è Mikrotik modello S-31DLC20D e viene riconosciuto regolarmente anche dal router Tim.

Grazie ancora.
Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #3 il: 29 Dicembre 2018, 11:34 »
hmmm altra cosa che ancora non mi e' chiara, il server pppoe e' su ptm0 o su ptm0.835? magari prova a togliere dal bridge quella delle due che non ti serve anche perche' poi nelle config hai anche wanptm0 che usa la VLAN 835 non vorrei che vada in conflitto qualcosa in questo modo (magari nel bridge metti wanptm0 anziche ptm0.835 se ti serve quella su VLAN 835)...

altra cosa strana e' che io che non ho modulo SFP eth4 con ifconfig me la ritrovo in questo modo
Codice: [Seleziona]
eth4      Link encap:Ethernet  HWaddr A4:91:B1:XX:XX:XX 
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5402738 errors:0 dropped:969721 overruns:0 frame:0
          TX packets:1453680 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1837927826 (1.7 GiB)  TX bytes:348420624 (332.2 MiB) dato che c'e anche traffico sopra immagino la porta sia la LAN4/WAN che utilizzo per farlo connettere con la PPPoE (su un fritz che fa da bridge), 192.168.10.1 immagino sia l'ip che si trova in Rete Locale > Indirizzo IP SFP (e non ho idea di che utilizzo abbia e perche' sia li n questo caso)

dato che nel tuo caso anche l'HWaddr fa riferimento comunque a quello technicolor credo ci stiamo riferendo all'interfaccia sbagliata, o piu' probabilmente bisogna fare qualche altro magheggio per far si che la eth4 corrisponda esattamente al modulo .... inoltre nel tuo ifconfig non vedo eth5: hai il wifi disabilitato?
Connesso
*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
Re:DGA4132 SFP in LAN + pppoe
« Risposta #4 il: 04 Gennaio 2019, 18:19 »
Mi scuso per il ritardo, come sempre il tempo da dedicare si conta in una mano....

allora, ho tolto dal bridge la ptm0.835 e lasciato solo la ptm0, che è quella che uso per connettermi al dslam. LA situazione non è cambiata, ovvero lasciando attiva la SFP mi passa tutto il traffico del router, accedo in root e tutto il resto ma non i passa pppoe.

Le interfacce wireless eth5 sono disattivate in quanto non mi servono, di questo router ne sfrutto solo la parte modem per bridgiarmi verso la dslam.

Non so proprio dove parare, come dici tu fors ebisognerebbe usare qualche escamotage per permettermi di togliere la SFP dalal WAN, visto che come mi hai riportato nel tuo esempio fà traffico e quindi evidentemente qualcosa va in conflitto...

Grazie di nuovo e mi scuso per la rottura di scatole, ma spero sempre che la mia esperienza possa essere utile anche ad altri.
Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #5 il: 04 Gennaio 2019, 20:35 »
Non ricordo se ne abbiamo gia' discusso ma lo switch Rete Locale > Modalità LAN Porta WAN e' attivo (teoricamente dovrebbe mettersi da solo in quella modalita' con l'SFP inserito)? la 4a porta LAN/WAN e' utilizzata?
quindi dalla porta sfp riesci a raggiungere il bridge LAN del timhub? anche il DHCP (sempre se lo hai ancora attivo sulla LAN del timhub) ad esempio ti assegna un IP?
Connesso
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #6 il: 06 Gennaio 2019, 04:02 »
Non avendo sonno ho fatto un po di test a riguardo il bridge mode:
il timhub ha uno strano comportamento riguardo l'interfaccia eth4, ma quello che ho capito e' che quando e' impostata come LAN la porta LAN "rossa" diventa eth3 quando come WAN e' eth4, per questo motivo, con il modulo SFP inserito la modalita' LAN deve essere inserita in modo da far diventare la porta fisica eth3 ed evitare conflitti, cosa che a quanto vedo dalle tue config invece non e' accaduta in quanto hai option eth4lanwanmode '0' in /etc/config/ethernet

oltre questo la cosa piu' curiosa che ho notato e' che eth4 (quella che per me resta un cavo ethernet ma che per te dovrebbe essere la sfp impostando eth4lanwanmode a 1) quando in bridge mode anche se inserita nel bridge lan risulta down con ifconfig e anche un ifconfig wth4 up non permette comunicazione verso questa porta!

per ora l'unico modo che ho trovato per farla andare up "per davvero" e' impostarla come ifname di wan (li dove tu hai un option ifname '<set by script>') e settare option enabled '1'
 
Connesso
*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
Re:DGA4132 SFP in LAN + pppoe
« Risposta #7 il: 11 Gennaio 2019, 16:33 »
Ti ringrazio ancora per l'impegnoe gli aiuti che mi stai dando per una questione fuori dagli standard e sopratutto mi scuso se rispondo ogni settimana, ma lavorativamente mi rimane davvero difficile mettere mani per "giocare" sul modem solo nei momenti di tempo libero....

secondo me ci sono dei conflitti sulle "eth" e su come vengono rinominate o comunque delle anomalie strane.. cerco di spiegarmi con alcuni esempi pratici.

In questo momento, ho collegato cavo ethernet sulal porta lan "1" del modem, che mi porta il bridge della ptm0 verso il mio router mikrotik che fa pppoe. Il modulo SFP è fisicamente collegato sul 4132, ma dall' altro lato (sul router mikrotik) è disattivato.

Facendo un ifconfig, posso vedere che ho traffico sulla eth0 (la porta1 lan), sulla ptm0 e anche sulla ETH4, quindi (secondo me) la eth4 in questo caso è impostata ancora da qualche parte come WAN, ma potrei benissimo sbagliarmi.

Codice: [Seleziona]
root@modemtim:~# ifconfig
bcmsw     Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17891 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15234 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3009163 (2.8 MiB)  TX bytes:4575876 (4.3 MiB)
          Base address:0xffff

br-lan    Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          inet addr:192.168.20.1  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2771 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:439991 (429.6 KiB)  TX bytes:780299 (762.0 KiB)

eth0      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39118 errors:0 dropped:14 overruns:0 frame:0
          TX packets:62258 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6468202 (6.1 MiB)  TX bytes:66440571 (63.3 MiB)


eth1      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth2      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth3      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


eth4      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:952 errors:0 dropped:0 overruns:0 frame:0
          TX packets:103688052 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:119215 (116.4 KiB)  TX bytes:2341091010 (2.1 GiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1089 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1089 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:79162 (77.3 KiB)  TX bytes:79162 (77.3 KiB)

ptm0      Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:58505 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:64284913 (61.3 MiB)  TX bytes:5721535 (5.4 MiB)

wl0       Link encap:Ethernet  HWaddr A4:91:B1:33:B8:B9
          inet6 addr: fe80::a691:b1ff:fe33:b8b9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:150075
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:92

ti riporto anche la situazione ATTUALE del file /etc/config/network, che è snellito nel modo più minimale possibile.

Codice: [Seleziona]
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'none'
option default_ps '0'

config device 'wanptm0'
option type '8021q'
option name 'wanptm0'
option macaddr 'A4:91:B1:33:B8:B8'
option ifname 'ptm0'
#option vid '835'
option ipv6 '0'

config config 'config'
option wan_mode 'bridge'

config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.20.1'
option _orig_ifname 'eth0 eth1 eth2 eth3 eth5 eth4 ptm0.835 radio_2G.network1 radio_5G.network1'
option _orig_bridge 'true'
option ifname 'eth0 eth1 eth2 eth3 eth4 ptm0 radio_2G.network1 radio_5G.network1'

config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'

/etc/config/ethernet
Codice: [Seleziona]
config port 'eth0'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth1'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth2'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth3'
option enable '1'
option speed 'auto'
option duplex 'full'

config port 'eth4'
option enable '1'
option speed 'auto'
option duplex 'full'
option wan '1'

config port 'eth5'
option enable '1'
option speed 'auto'
option duplex 'full'

config mapping
option port 'eth5'
option wlan_remote '1'

config globals 'globals'
option eth4lanwanmode '1'

Grazie di nuovo per l'aiuto.

EDIT: controllando il traffico sempre su quella porta, il modem è appena stato riavviato (pochi minuti) e posso notare che su quella porta eth4 si sono oltre 2Gb di traffico in TX e sulla ptm0 circa 300Mb di traffico RX (infatti sto eseguendo un download). Quello che mi torna strano è perchè ci sia tutto quel traffico TX sulla eth4....
« Ultima modifica: 11 Gennaio 2019, 16:51 da stef84 »
Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #8 il: 11 Gennaio 2019, 19:22 »
se l'obiettivo era snellire non capisco perche' hai lasciato wanptm0 se non ti serve la VLAN 835

comunque dovresti fare due ulteriori test: utilizzare la porta LAN 4 (WAN) anziche' utilizzare la LAN1 e vedere se il bridge funziona ugualmente
e vedere se il traffico sulla eth4 lo rilevi anche senza modulo o se magari se anche con il modulo "da solo" il modem generat traffico sulla eth4
Connesso
*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
Re:DGA4132 SFP in LAN + pppoe
« Risposta #9 il: 13 Gennaio 2019, 09:00 »
Buongiorno.

Stamattina con la dovuta calma mi sono messo a fare tutti i controlli del caso e mi sono accorto che  avevo dato alcune info errate.

Innanzitutto, come da te suggerito, ho sistemato a dovere il file /etc/config/network, eliminando tutto quello che non serve ovvero tutta la parte wanptm0.

ho fatto le prove che mi dicevi. Ho provato a mettere il cavo ethernet sulla porta 4 (WAN, grigia) del technicolor e vedo che il tutto funziona regolarmente, ho traffico solo sulla porta eth3, sul bridge, sullo switch e ovviamente sulla ptm0.

Rimettendo il cavo ethernet sulla porta 1 del techicolor, ho traffico sulla eth0, sul bridge, sullo switch e suall ptm0. non ho MAI traffico sulla eth4, quindi nel test che avevo fatto ieri evidentemente mi ero dimenticato di fare un reboot mentre provavo a fare cambi tra ethernet e sfp.

Se tolgo o lascio inserito il modulo SFP ovviamente non cambia nulla, il traffico sulla porta eth4 ce l'ho solamente se passo da li.

Ho provato ancora una volta, dopo aver snellito la config, a togliere quel parametro option wan '1' dal campo eth4 del file /etc/config/ethernet, in questo modo l'unico risultato che ottengo è che non ho più comunicazione sulla porta SFP.

Grazie mille
Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #10 il: 13 Gennaio 2019, 10:01 »
mi viene in mente un'ulteriore prova:
togli option wan '1' da /etc/config/ethernet
e inserisci questo blocco in /etc/config/network per sperare la tiri su

Codice: [Seleziona]
config interface 'lasfp'
option demand '0'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '0'
option keepalive_adaptive '0'
option dns_metric '0'
option enabled '1'
option auto '1'
option ifname 'eth4'
option proto 'bridge'
se non va in questo modo prova anche a rinominare il blocco da lansfp a wan dato che ormai non ne hai uno ovviamente fai seguire le scritture di config da un reboot o un restart di network
Connesso
*

Offline stef84

  • Nuovo Iscritto
  • *
  • 32
Re:DGA4132 SFP in LAN + pppoe
« Risposta #11 il: 14 Gennaio 2019, 10:37 »
Niente da fare.... ho provato sia rinominando il blocco come WAN che LANSFP, ma il risultato è sempre lo stesso...  in questo modo purtroppo nemmeno mi va UP l'interfaccia



ovviamente, avendo creato uan interfaccia a parte per la eth4, ho rimosso il campo eth4 dal bridge della LAN...
Connesso
Mikrotik MTCNA - MTCRE Certified
Cambium Network ePMP 1000-2000-3000 Certified
*

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2789
Re:DGA4132 SFP in LAN + pppoe
« Risposta #12 il: 02 Febbraio 2019, 18:02 »
Ho letto un po' il file /etc/init.d/ethernet di questi device. Qualcosa ho capito, ma qualcos'altro ancora mi sfugge, dovrei perderci tempo a fare prove per esserne sicuro.

Lo switch broadcom sembra voler sapere quali interfacce ethernet (ethX) appartengono al gruppo "lan" e quali a quello "wan", niente a che vedere con le interfacce lan e wan che appaiono nel file network. Essendoci penuria di porte sul PHY (una è stata usata per collegare il secondo SoC wifi dedicato), hanno dovuto fare in modo da poter riconfigurare una porta PHY, la GPHY4 in questo caso,  così da poter essere usata con nomi diversi a seconda dei casi, eth3 quando in modalità LAN ed eth4 quando in modalità WAN. Il tutto è congegnato in modo tale che quando una sola delle due interfacce eth3 ed eth4 è abilitata, viene fatto lo switch sulla giusta modalità, se invece risultano abilitate entrambe lo script stampa un messaggio e non fa alcuno switch, lasciando il tutto sulla modalità corrente.

Il bello è che tutto questo non sembra minimamente avere a che fare con la selezione della porta fisica, del buco, sfp o rj45.

Eppure, a guardare  lo script del wan sensing di fastweb spunta fuori qualcosa di strano: da alcuni commenti, si evince che nel caso la rete sia rilevata su xdsl, eth4lanwanmode (il cui nome a questo punto è scorretto, dovrebbe chiamarsi phy4lanwanmode) viene messa a 1, andando a riassegnarla alla lan. Nel caso invece la rete sia rilevata come ETH o FIBER, c'è un commento che recita "ETH scenario eth4lanwanmode keep as 0", senza però impostare nulla, essendo a 0 di default. E fin qui tutto fila, poi però andando indietro a vedere dove distingue questi due casi spunta fuori qualcosa che mi confonde non poco: se interrogando il modulo sfp via I2C non lo rileva, allora sceglie la modalità ETH, e non cambia il valore di eth4lanwanmode, se invece lo rileva ecco che spunta un commento strano "SFP p2p/gpon scenario need recover eth4 to lan port" e eth4lanwanmode viene messa ad 1. A questo punto mi sorge il dubbio che in realtà quei nome LAN/WAN sulla modalità della porta non c'entrino nulla con l'uso che se ne fa della porta.

Se scopro qualcosa di rilevante vi aggiorno.
Connesso
*

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:DGA4132 SFP in LAN + pppoe
« Risposta #13 il: 03 Febbraio 2019, 15:21 »
Comunque direi che la questione di fondo e' diversa: come si comunica con il modulo SFP/quello che c'e' collegato? il funzionamento della quarta porta fisica potremmo anche ignorarlo

altra cosa che non capisco e' perche' c'e bisogno di quell'IP 192.168.10.1

io sfortunatamente non ho aggeggi per sfruttare una porta ottica, al massimo per rimanere su roba economica, e avendo solo un timhub, potrei procurarmi un'altro timhub e relativi moduli SFP, o un mediaconverter e un modulo SFP da collegare al timhub che ho, ma credo di aggiungere un livello di difficolta' in piu' (perche' non so nemmeno se e' fisicamente corretto collegarli p2p)
Connesso
*

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2789
Re:DGA4132 SFP in LAN + pppoe
« Risposta #14 il: 03 Febbraio 2019, 15:47 »
A queste due cose credo di saperti rispondere. Lo slot sfp fornisce contemporaneamente più collegamenti distinti, uno per l'alimentazione, uno ethernet compatibile che viene collegato ad una porta di un PHY ethernet (forse nel nostro caso non direttamente al SoC e nemmeno tanto direttamente allo switch visto che c'è di mezzo una strana logica di selezione), uno I2C per controllarlo e programmarlo che va collegato direttamente a bus I2C del SoC, ed eventualmente altri sempre usati per la gestione del modulo che però variano abbastanza spesso in base al modulo in se. Quello che ho visto fare al wan sensing del 4131 è semplice, prova ad interrogare il modulo via I2C, se lo trova (ne legge il nome del vendor) allora decide di usarlo.

Quell'ip .10.1 invece serve solo nel caso in cui il modulo sia un tantino più intelligente, ed integri (in ascolto su qualche ip assegnato all'altro capo dell'interfaccia ethernet di cui dispone) un qualche tipo di servizio, tipo una pagina web di gestione su http. Prendi ad esempio il classico ont esterno configurato in bridge: sul bridge ha assegnato un ip, quindi se lo colleghi al pc invece che al modem e dai al pc un ip concorde puoi accedervi e gestire alcune cose, tipo disattivare la bridged mode e fargli fare a lui la pppoe. Il fatto che sia stato rimpicciolito e sagomato a forma di modulo sfp non impedisce certo di continuare a funzionare allo stesso modo. Per cui immagino che esistano moduli ont sfp con ip 192.168.10.x, e quell'interfaccia sul gateway con ip 192.168.10.1 serve semplicemente a permetterne l'accesso. Ti serve una seconda interfaccia perchè sulla prima, nel caso in cui non ci sia di mezzo alcuna vlan o pppoe, tu assegni direttamente l'ip wan (visto che l'ont di solito è in bridged). Io infatti per fare la stessissima cosa dal mio Netgear con openwrt ed accedere all'interfaccia dell'ont senza staccarlo e collegarlo direttamente al pc avevo creato una interfaccia 'ont' (qui nei technicolor l'ho vista chiamata 'sfp') del tutto analoga.

Il modulo sfp che ho io, e forse anche quello di @stef84, non è un ont, ma solo una porta ethernet su rame, quindi in pratica è un dispositivo decisamente sciocco visto e considerato che dall'altro lato c'è già un collegamento ethernet su PHY in rame. E chiaramente non ha nessuna interfaccia di gestione, non ha proprio implementato lo stack di rete completo. Invece l'ont sfp con ip .10.x lo ha implementato completamente, anche se per il 99,999% del tempo ne usa solo i livelli dallo 0 al 2, nel restante, cioè quando vi accedi per gestirlo, usa anche quelli dal 3 (ip) in su.
Connesso
Pagine: [1] 2 3   Vai su
« precedente successivo »