IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: stef84 - 21 Dicembre 2018, 19:33
-
Buona sera, apro un topic dedicato al caso, magari poi può interessare anche a qualcun'altro...
In poche parole, avrei uan becessità un pò particolare: DGA4132 con modulo SFP in bridge con DSLAM, dalla SFP passa tutto il traffico ad un router mikrotik ( sempre SFP) che mi fa autenticazione pppoe verso il mio gestore.
Pe ril momento, dopo averlo ribaltato come un calzino, perso un paio di volte il root, dovuto downgradare etc etc, mi sono limitato a fare alcuni test e a fare poche piccole modifiche, per vitare di perdere la connessione al router. Premetto che il router è rooted e installata Luci, anche se a poco mi serve.
Intanto, ho messo la eth4 (che dovrebbe essere la porta SFP) sul bridge LAN delle porte ethernet, assieme a ptm0 che mi serve per connettermi al dslam.
IN questo modo, passando dalal SFP, riesco ad accedere al router in ssh, ma non ho conessione verso la dslam. Se faccio un pppoe-scan dal router mikrotik, non vedo la macchina server pppoe del mio gestore e quindi non mi connetto.
Se invece mi collego in eth tramite una delle porte eth, facendo pppoe-scan vedo la macchina server del mio gestore, quindi il bridge con ptm0 è instaurato e ovviamente mi connetto anche, ma la mia necessità è quella di fare il medesimo lavoro ma usando la SFP.
dopo aver fatto diversi casini e ripristinato di conseguenza, mi sono accorto che un punto fondamentale per il quale perdevo accesso dalla porta SFP era agendo sul file /etc/config/ethernet
config port 'eth0'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth1'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth2'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth3'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth4'
option enable '1'
option speed 'auto'
option duplex 'full'
option wan '1'
config port 'eth5'
option enable '1'
option speed 'auto'
option duplex 'full'
config mapping
option port 'eth5'
option wlan_remote '1'
config globals 'globals'
option eth4lanwanmode '0'
ho pensato di eliminare quella voce option wan '1' dalla porta eth4, ma eliminantolo o semplicemente modificando il '1' in '0', perdo la connessione dalla SFP. Non riesco a capire il perchè, avendola messa in bridge LAN.
Grazie infinite per gli eventuali aiuti, se riesco in questa opera, mi rispario di sacrificare un porta eth del router mikrotik, che mi servirebbe per altro.
Posto anche il resto delle config:
/etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'none'
option default_ps '0'
#config device 'waneth4'
# option type '8021q'
# option name 'waneth4'
# option macaddr 'A4:91:B1:33:B8:B8'
# option ifname 'eth4'
# option vid '835'
# option ipv6 '0'
config device 'wanptm0'
option type '8021q'
option name 'wanptm0'
option macaddr 'A4:91:B1:33:B8:B8'
option ifname 'ptm0'
option vid '835'
option ipv6 '0'
config interface 'wan'
option proto 'pppoe'
option demand '0'
option ifname '<set by script>'
option username '[email protected]'
option password 'alicenewag'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '0'
option peerdns '1'
option reqopts '1 3 6 15 33 42 51 121 249'
option keepalive_adaptive '0'
option dns_metric '0'
option enabled '0'
option auto '0'
config config 'config'
option wan_mode 'bridge'
config interface 'wwan'
option auto '1'
option proto 'mobiled'
option session_id '0'
option profile '1'
option enabled '0'
config interface 'wan6'
option proto 'dhcpv6'
option reqopts '12 21 22 23 24 25 31 56 64 67 82 83'
option noslaaconly '1'
option iface_464xlat '0'
option auto '0'
option dns_metric '20'
option ifname '@wan_ipv6'
option enabled '0'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.20.1'
option _orig_ifname 'eth0 eth1 eth2 eth3 eth5 ptm0.835 radio_2G.network1 radio_5G.network1'
option _orig_bridge 'true'
option ifname 'eth0 eth1 eth2 eth3 eth4 eth5 ptm0 ptm0.835 radio_2G.network1 radio_5G.network1'
config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'
config interface 'wlnet_b_24'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '1'
option netmask '255.255.255.128'
option ipaddr '192.168.168.1'
option ifname 'wl0_1'
option force_link '0'
option name 'Ospiti-TIM-20166841'
config interface 'wlnet_b_5'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '2'
option netmask '255.255.255.128'
option ipaddr '192.168.168.129'
option ifname 'wl1_1'
option force_link '0'
option name 'Ospiti-TIM-20166841'
config device 'wlnet_b_5eth5'
option type '8021q'
option name 'wl1_1'
option enabled '1'
option ifname 'eth5'
option vid '3'
option ipv6 '0'
config interface 'wan_ipv6'
option auto '0'
option proto 'pppoe'
option demand '0'
option password 'IPV6@alice6'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '1'
option peerdns '1'
option keepalive_adaptive '0'
option dns_metric '0'
option ifname 'wanptm0'
option username '[email protected]'
option metric '10'
config interface 'ipoe'
option proto 'dhcp'
option metric '1'
option reqopts '1 3 6 43 51 58 59'
option release '1'
option neighreachabletime '1200000'
option neighgcstaletime '2400'
option ipv6 '1'
/etc/config/qos
#Internal Classification Labels
config label 'Normal'
option trafficid '1'
config label 'Interactive'
option trafficid '2'
config label 'Network_Control'
option trafficid '3'
config label 'Video_Data'
option trafficid '4'
config label 'Video_Sig'
option trafficid '5'
config label 'Management'
option trafficid '6'
config label 'Voice_Data'
option trafficid '7'
config label 'Voice_Sig'
option trafficid '8'
#Qos Class Definition (queue's)
#TO_WAN
config class 'W_Q0'
option weight '7'
config class 'W_Q1'
list trafficid '2'
option weight '7'
config class 'W_Q2'
list trafficid '3'
option weight '14'
config class 'W_Q3'
list trafficid '4'
option weight '14'
config class 'W_Q4'
list trafficid '5'
option weight '27'
config class 'W_Q5'
list trafficid '6'
option weight '27'
config class 'W_Q6'
list trafficid '7'
option priority '1'
option weight '52'
config class 'W_Q7'
list trafficid '8'
option priority '1'
option weight '52'
#TO_LAN
config class 'L_Q0'
option priority '0'
config class 'L_Q1'
list trafficid '4'
list trafficid '5'
option priority '1'
config class 'L_Q2'
list trafficid '6'
option priority '2'
config class 'L_Q3'
list trafficid '7'
list trafficid '8'
option priority '3'
#TO_WLAN
config class 'WMM_BK_Q0'
option priority '0'
config class 'WMM_BK_Q1'
option priority '1'
config class 'WMM_BE_Q0'
option priority '2'
config class 'WMM_BE_Q1'
list trafficid '4'
option priority '3'
config class 'WMM_VI_Q0'
list trafficid '5'
option priority '4'
config class 'WMM_VI_Q1'
list trafficid '6'
option priority '5'
config class 'WMM_VO_Q0'
list trafficid '7'
option priority '6'
config class 'WMM_VO_Q1'
list trafficid '8'
option priority '7'
#Qos Classgroup Definition
config classgroup 'TO_WAN'
option classes 'W_Q0 W_Q1 W_Q2 W_Q3 W_Q4 W_Q5 W_Q6 W_Q7'
option default 'W_Q0'
option policy 'sp_wrr'
config classgroup 'TO_LAN'
option classes 'L_Q0 L_Q1 L_Q2 L_Q3'
option default 'L_Q0'
option policy 'sp'
config classgroup 'TO_WLAN'
option classes 'WMM_BE_Q0 WMM_BK_Q0 WMM_BK_Q1 WMM_BE_Q1 WMM_VI_Q0 WMM_VI_Q1 WMM_VO_Q0 WMM_VO_Q1'
option default 'WMM_BE_Q0'
option policy 'sp'
config interface 'lan'
option classgroup 'TO_LAN'
config interface 'wan'
option classgroup 'TO_WAN'
config interface 'wlnet_b_24'
option classgroup 'TO_WLAN'
config interface 'wlnet_b_5'
option classgroup 'TO_WLAN'
# Devices
#config device 'waneth4'
# option pcp '5'
# option force_pcp '0'
config device 'atmwan'
option classgroup 'TO_WAN'
config device 'ptm0'
option classgroup 'TO_WAN'
#config device 'eth4'
# option classgroup 'TO_WAN'
config device 'wl0'
option classgroup 'TO_WLAN'
config device 'wl1'
option classgroup 'TO_WLAN'
#QoS classification rules (only IPv4 classification present due to lack of IPv6 configuration plane)
#IMPORTANT NOTE: Make sure that the order in which the rules are defined is from Lowest Priority to Highest Priority!
config classify
option target 'Interactive'
option dstports '20,21,25,80,109,110,143,201,202,203,204,205,206,220,387'
option proto 'tcp'
config classify
option target 'Interactive'
option dstports '20,21,25,80,109,110,143,201,202,203,204,205,206,220,387'
option proto 'udp'
config classify
option target 'Interactive'
option dstports '443,500,993,995,1701,1935,3074,3478,3479,3480,3658,4500,8080,37483'
option proto 'tcp'
config classify
option target 'Interactive'
option dstports '443,500,993,995,1701,1935,3074,3478,3479,3480,3658,4500,8080,37483'
option proto 'udp'
config classify
option target 'Network_Control'
option proto 'icmp'
option proto_option 'icmp-type=redirect'
config classify
option target 'Network_Control'
option proto 'igmp'
config classify
option target 'Network_Control'
option dstports '22,23,53,67,68,123'
option proto 'tcp'
config classify
option target 'Network_Control'
option dstports '22,23,53,67,68,123'
option proto 'udp'
config classify
option target 'Network_Control'
option proto 'esp'
config classify
option target 'Network_Control'
option proto 'ah'
#VPN's
config classify
option target 'Network_Control'
option proto 'gre'
# helper match requires reclassify
config reclassify
option target 'Video_Data'
option helper 'rtsp'
config classify
option target 'Video_Sig'
option dstports '554'
option proto 'tcp'
#IMPORTANT NOTE: Static config of dport 7170 for cwmpd is broken once acs url is provisioned using another port via dhcpv4 option 43
config classify
option target 'Management'
option ports '7170,10500,10700'
option proto 'tcp'
list srcif 'loopback'
list dstif 'wan'
# helper match requires reclassify
config reclassify
option target 'Voice_Data'
option helper 'sip'
config classify
option target 'Voice_Sig'
option dstports '5060'
option proto 'tcp'
config classify
option target 'Voice_Sig'
option dstports '5060'
option proto 'udp'
# for TI WAN side
#R.122
config classify
option target 'Video_Data'
list dscp '0x18'
list srcif 'lan'
list dstif 'wan'
#R.122
config classify
option target 'Voice_Sig'
list dscp '0x28'
list srcif 'lan'
list dstif 'wan'
config classify
option target 'Voice_Sig'
list dscp '0x28'
list srcif 'loopback'
list dstif 'wan'
# DSCP overwrite requires reclassify for TI
config label 'dscp_Zero'
option dscp '0'
option pcp '0'
config reclassify
option target 'dscp_Zero'
list dscp '!0x18'
list dscp '!0x28'
list srcif 'loopback'
list srcif 'lan'
list srcif 'wl0'
list srcif 'wl1'
list srcif 'wlnet_b_24'
list srcif 'wlnet_b_5'
list dstif 'wan'
config label 'pcp_5'
option pcp '5'
config reclassify
option target 'pcp_5'
list dscp '0x28'
list dstif 'wan'
config label 'pcp_3'
option pcp '3'
config reclassify
option target 'pcp_3'
list dscp '0x18'
list dstif 'wan'
config label 'pcp_6'
option pcp '6'
config reclassify
option target 'pcp_6'
option ports '7170,10500,10700'
option proto 'tcp'
list srcif 'loopback'
list dstif 'wan'
/etc/config/firewall
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
option drop_invalid '1'
config zone 'lan'
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option mtu_fix '1'
option wan '0'
config zone 'wan'
option name 'wan'
list network 'wan'
list network 'wan6'
list network 'wwan'
option input 'DROP'
option output 'ACCEPT'
option forward 'DROP'
option masq '1'
option conntrack '1'
option mtu_fix '1'
option wan '1'
config forwarding 'lan_wan'
option src 'lan'
option dest 'wan'
config zone 'z_wlnetb24'
option name 'z_wlnetb24'
list network 'wlnet_b_24'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option mtu_fix '1'
option wan '0'
config forwarding 'for_wlnetb24'
option src 'z_wlnetb24'
option dest 'wan'
config rule 'Drop_non_TCP_SYN'
option name 'Drop_non_TCP_SYN'
option src 'wan'
option dest '*'
option proto 'tcp'
option target 'DROP'
option extra '! --tcp-flags ALL SYN'
config rule 'drop_lan_2_z_wlnetb24'
option name 'drop_lan_2_z_wlnetb24'
option src 'lan'
option dest 'z_wlnetb24'
option proto 'all'
option target 'DROP'
config rule 'drop_z_wlnetb24_2_lan'
option name 'drop_z_wlnetb24_2_lan'
option src 'z_wlnetb24'
option dest 'lan'
option proto 'all'
option target 'DROP'
config rule 'drop_lan_2_z_wlnetb24_GW'
option name 'drop-lan_2_z_wlnetb24_GW'
option src 'lan'
option proto 'all'
option target 'DROP'
option family 'ipv4'
option dest_ip '192.168.168.1'
config rule 'Allow_z_wlnetb24_ICMP'
option name 'Allow_z_wlnetb24_ICMP'
option src 'z_wlnetb24'
option proto 'igmp'
option target 'ACCEPT'
option family 'ipv4'
option dest_ip '192.168.168.1'
config rule 'Allow_z_wlnetb24_DHCP'
option name 'Allow_z_wlnetb24_DHCP'
option src 'z_wlnetb24'
option proto 'udp'
option dest_port '67'
option target 'ACCEPT'
option family 'ipv4'
config rule 'Allow_z_wlnetb24_DNS'
option name 'Allow_z_wlnetb24_DNS'
option src 'z_wlnetb24'
option proto 'udp'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'
config rule 'Allow_z_wlnetb24_ICMPv6'
option name 'Allow-z_wlnetb24_ICMPv6'
option src 'z_wlnetb24'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config zone 'z_wlnetb5'
option name 'z_wlnetb5'
list network 'wlnet_b_5'
option input 'DROP'
option output 'ACCEPT'
option forward 'REJECT'
option wan '0'
config forwarding 'for_wlnetb5'
option src 'z_wlnetb5'
option dest 'wan'
config rule 'drop_lan_2_z_wlnetb5'
option name 'drop_lan_2_z_wlnetb5'
option src 'lan'
option dest 'z_wlnetb5'
option proto 'all'
option target 'DROP'
config rule 'drop_z_wlnetb5_2_lan'
option name 'drop_z_wlnetb5_2_lan'
option src 'z_wlnetb5'
option dest 'lan'
option proto 'all'
option target 'DROP'
config rule 'drop_lan_2_z_wlnetb5_GW'
option name 'drop-lan_2_z_wlnetb5_GW'
option src 'lan'
option proto 'all'
option target 'DROP'
option family 'ipv4'
option dest_ip '192.168.168.129'
config rule 'Allow_z_wlnetb5_ICMP'
option name 'Allow_z_wlnetb5_ICMP'
option src 'z_wlnetb5'
option proto 'igmp'
option target 'ACCEPT'
option family 'ipv4'
option dest_ip '192.168.168.129'
config rule 'Allow_z_wlnetb5_DHCP'
option name 'Allow_z_wlnetb5_DHCP'
option src 'z_wlnetb5'
option proto 'udp'
option dest_port '67'
option target 'ACCEPT'
option family 'ipv4'
config rule 'Allow_z_wlnetb5_DNS'
option name 'Allow_z_wlnetb5_DNS'
option src 'z_wlnetb5'
option proto 'udp'
option dest_port '53'
option target 'ACCEPT'
option family 'ipv4'
config rule 'Allow_z_wlnetb5_ICMPv6'
option name 'Allow-z_wlnetb5_ICMPv6'
option src 'z_wlnetb5'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule 'rule1'
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule 'rule2'
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
config rule 'rule3'
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fc00::/6'
option dest_ip 'fc00::/6'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule 'rule4'
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule 'rule5'
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule 'rule6'
option name 'access_2_LAN_IP'
option src 'lan'
option proto 'tcp'
option family 'ipv4'
option extra '-m multiport --dports 80,22,8080,443,8443 -m addrtype --limit-iface-in ! --dst-type LOCAL'
option target 'REJECT'
config rule 'rule7'
option name 'close_port_139'
option src 'wan'
option proto 'tcp'
option dest_port '139'
option family 'ipv4'
option target 'DROP'
config rule 'rule8'
option name 'close_port_445'
option src 'wan'
option proto 'tcp'
option dest_port '445'
option family 'ipv4'
option target 'DROP'
config rule 'rule9'
option name 'Deny-CUPS-lan'
option src 'lan'
option proto 'tcp'
option dest_port '631'
option family 'ipv4'
option target 'DROP'
config rule 'rule10'
option name 'Deny-CUPS-wan'
option src 'wan'
option proto 'tcp'
option dest_port '631'
option family 'ipv4'
option target 'DROP'
config rule 'rule11'
option name 'Deny-CUPS-lan-v6'
option src 'lan'
option proto 'tcp'
option dest_port '631'
option family 'ipv6'
option target 'DROP'
config rule 'rule12'
option name 'Deny-CUPS-wan-v6'
option src 'wan'
option proto 'tcp'
option dest_port '631'
option family 'ipv6'
option target 'DROP'
config rule 'rule13'
option name 'Allow-Ping6'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config rule 'SSH_wan'
option name 'SSH_wan'
option src 'wan'
option proto 'tcp'
option dest_port '22'
option target 'DROP'
option family 'ipv4'
config rule
option name 'Restrict-TCP-LAN-Input'
option src 'lan'
option dest_ip '!lan'
option proto 'tcp'
option family 'ipv4'
option extra '-m mark --mark 0/0x8000000'
option target 'REJECT'
config include
option path '/etc/firewall.user'
config include 'tchext_restart'
option type 'script'
option path '/lib/functions/firewall-restart-ext-tch.sh'
config include 'tchext'
option type 'script'
option path '/lib/functions/firewall-ext-tch.sh'
option reload '1'
config cone 'cone1'
option name 'PS and XBox Live 1'
option src 'wan'
option dest_port '88'
config cone 'cone2'
option name 'PS and XBox Live 2'
option src 'wan'
option dest_port '3074:3658'
config cone 'cone3'
option name 'PS and XBox Live 3'
option src 'wan'
option dest_port '10070'
config cone 'cone4'
option name 'PS and XBox Live 4'
option src 'wan'
option dest_port '4500'
config include 'tod'
option type 'script'
option path '/lib/functions/tod.sh'
option reload '1'
config include 'intercept'
option type 'script'
option path '/usr/lib/intercept/firewall.sh'
config fwconfig 'fwconfig'
option defaultoutgoing_lax 'ACCEPT'
option defaultoutgoing_normal 'ACCEPT'
option defaultoutgoing_high 'DROP'
option defaultoutgoing_user 'ACCEPT'
option defaultincoming_lax 'REJECT'
option defaultincoming_normal 'DROP'
option defaultincoming_high 'DROP'
option defaultincoming_user 'DROP'
option level 'normal'
config rulesgroup 'pinholerules'
option enabled '1'
option name 'FW rules for opening pinholes'
option type 'pinholerule'
config redirectsgroup 'userredirects'
option enabled '1'
option name 'FW redirects defined by the user'
option type 'userredirect'
config redirectsgroup 'dmzredirects'
option enabled '0'
option name 'FW redirects for the DMZ functionality'
option type 'dmzredirect'
config dmzredirect 'dmzredirect'
option name 'DMZ rule'
option src 'wan'
option dest 'lan'
option family 'ipv4'
option target 'DNAT'
option proto 'tcpudp'
config rulesgroup 'normalrules'
option enabled '1'
option name 'FW rules for normal level'
option type 'normalrule'
config rulesgroup 'laxrules'
option enabled '0'
option name 'FW rules for lax level'
option type 'laxrule'
config rulesgroup 'highrules'
option enabled '0'
option name 'FW rules for high level'
option type 'highrule'
config rulesgroup 'userrules'
option enabled '0'
option name 'FW rules for user level'
option type 'userrule'
config rulesgroup 'userrules_v6'
option enabled '0'
option name 'FW rules for user level IPv6'
option type 'userrule_v6'
config rulesgroup 'defaultrules'
option enabled '1'
option name 'FW rules for default behavior'
option type 'defaultrule'
config highrule 'highrule1'
option name 'HTTP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '80'
option target 'ACCEPT'
config highrule 'highrule2'
option name 'HTTPS'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '443'
option target 'ACCEPT'
config highrule 'highrule3'
option name 'SMTP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '25'
option target 'ACCEPT'
config highrule 'highrule4'
option name 'POP3'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '110'
option target 'ACCEPT'
config highrule 'highrule5'
option name 'IMAP'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '445'
option target 'ACCEPT'
config highrule 'highrule6'
option name 'SSH'
option src 'lan'
option dest 'wan'
option proto 'tcp'
option dest_port '22'
option target 'ACCEPT'
config defaultrule 'defaultipv6incoming'
option name 'Default action for incoming IPv6 traffic'
option src 'wan'
option dest 'lan'
option proto 'all'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config defaultrule 'defaultipv6outgoing'
option name 'Default action for outgoing IPv6 traffic'
option src 'lan'
option dest 'wan'
option proto 'all'
option family 'ipv6'
option target 'ACCEPT'
option enabled '0'
config defaultrule 'defaultoutgoing'
option name 'Default action for outgoing NAT'
option src 'lan'
option dest 'wan'
option proto 'all'
option target 'ACCEPT'
config helper 'ftphelper'
option helper 'ftp'
option dest_port '21'
option proto 'tcp'
config helper 'tftphelper'
option helper 'tftp'
option dest_port '69'
option proto 'udp'
config helper 'snmphelper'
option helper 'snmp'
option family 'ipv4'
option dest_port '161'
option proto 'udp'
config helper 'pptphelper'
option helper 'pptp'
option family 'ipv4'
option dest_port '1723'
option proto 'tcp'
config helper 'siphelper'
option enable '0'
option helper 'sip'
option dest_port '5060'
option proto 'udp'
config helper 'siploopback'
option helper 'sip'
option dest_port '5060'
option proto 'udp'
option intf 'loopback'
config helper 'irchelper'
option helper 'irc'
option family 'ipv4'
option dest_port '6667'
option proto 'tcp'
config helper 'amandahelper'
option helper 'amanda'
option dest_port '10080'
option proto 'udp'
config helper 'rtsphelper'
option helper 'rtsp'
option dest_port '554'
option family 'ipv4'
option proto 'tcp'
config include 'dhcpsnooper'
option type 'script'
option path '/lib/functions/firewall-dhcpsnooper.sh'
option reload '0'
config include 'mmpbx'
option type 'script'
option path '/lib/functions/firewall-mmpbx.sh'
option reload '1'
config include 'dropbear'
option type 'script'
option path '/lib/functions/firewall-dropbear.sh'
option reload '1'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'any'
option reload '1'
-
Mi sa che il tutto e' da ricercare sul perche' togliendo quel wan '1' perdi la connessione... hai provato a guardare con ifconfig le interfacce e quale va giu togliendo wan? magari prova a forzarla con un ifup.
PS. il modulo SFP che stai usando sul timhub ti e' stato fonito insieme o lo hai preso tu a parte?
-
Intanto grazie per gli aiuti :D
Ho provato a vedere quali interfacce vengono disattivate togliendo quel wan '1' dalla eth4, ma sia con che senza quella riga, le interfacce vengono create allo stesso modo e con ifconfig vedo le medesime interfacce.
bcmsw Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61 errors:0 dropped:0 overruns:0 frame:0
TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6858 (6.6 KiB) TX bytes:13340 (13.0 KiB)
Base address:0xffff
br-lan Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4524 (4.4 KiB) TX bytes:12896 (12.5 KiB)
eth0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40 errors:0 dropped:1 overruns:0 frame:0
TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5760 (5.6 KiB) TX bytes:13240 (12.9 KiB)
eth1 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth2 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth3 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth4 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:117 errors:0 dropped:0 overruns:0 frame:0
TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12122 (11.8 KiB) TX bytes:12122 (11.8 KiB)
ptm0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ptm0.835 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wl0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B9
inet6 addr: fe80::a691:b1ff:fe33:b8b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:92
Il modulo SFP l'ho acquistato io, è Mikrotik modello S-31DLC20D e viene riconosciuto regolarmente anche dal router Tim.
Grazie ancora.
-
hmmm altra cosa che ancora non mi e' chiara, il server pppoe e' su ptm0 o su ptm0.835? magari prova a togliere dal bridge quella delle due che non ti serve anche perche' poi nelle config hai anche wanptm0 che usa la VLAN 835 non vorrei che vada in conflitto qualcosa in questo modo (magari nel bridge metti wanptm0 anziche ptm0.835 se ti serve quella su VLAN 835)...
altra cosa strana e' che io che non ho modulo SFP eth4 con ifconfig me la ritrovo in questo modo
eth4 Link encap:Ethernet HWaddr A4:91:B1:XX:XX:XX
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5402738 errors:0 dropped:969721 overruns:0 frame:0
TX packets:1453680 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1837927826 (1.7 GiB) TX bytes:348420624 (332.2 MiB) dato che c'e anche traffico sopra immagino la porta sia la LAN4/WAN che utilizzo per farlo connettere con la PPPoE (su un fritz che fa da bridge), 192.168.10.1 immagino sia l'ip che si trova in Rete Locale > Indirizzo IP SFP (e non ho idea di che utilizzo abbia e perche' sia li n questo caso)
dato che nel tuo caso anche l'HWaddr fa riferimento comunque a quello technicolor credo ci stiamo riferendo all'interfaccia sbagliata, o piu' probabilmente bisogna fare qualche altro magheggio per far si che la eth4 corrisponda esattamente al modulo .... inoltre nel tuo ifconfig non vedo eth5: hai il wifi disabilitato?
-
Mi scuso per il ritardo, come sempre il tempo da dedicare si conta in una mano....
allora, ho tolto dal bridge la ptm0.835 e lasciato solo la ptm0, che è quella che uso per connettermi al dslam. LA situazione non è cambiata, ovvero lasciando attiva la SFP mi passa tutto il traffico del router, accedo in root e tutto il resto ma non i passa pppoe.
Le interfacce wireless eth5 sono disattivate in quanto non mi servono, di questo router ne sfrutto solo la parte modem per bridgiarmi verso la dslam.
Non so proprio dove parare, come dici tu fors ebisognerebbe usare qualche escamotage per permettermi di togliere la SFP dalal WAN, visto che come mi hai riportato nel tuo esempio fà traffico e quindi evidentemente qualcosa va in conflitto...
Grazie di nuovo e mi scuso per la rottura di scatole, ma spero sempre che la mia esperienza possa essere utile anche ad altri.
-
Non ricordo se ne abbiamo gia' discusso ma lo switch Rete Locale > Modalità LAN Porta WAN e' attivo (teoricamente dovrebbe mettersi da solo in quella modalita' con l'SFP inserito)? la 4a porta LAN/WAN e' utilizzata?
quindi dalla porta sfp riesci a raggiungere il bridge LAN del timhub? anche il DHCP (sempre se lo hai ancora attivo sulla LAN del timhub) ad esempio ti assegna un IP?
-
Non avendo sonno ho fatto un po di test a riguardo il bridge mode:
il timhub ha uno strano comportamento riguardo l'interfaccia eth4, ma quello che ho capito e' che quando e' impostata come LAN la porta LAN "rossa" diventa eth3 quando come WAN e' eth4, per questo motivo, con il modulo SFP inserito la modalita' LAN deve essere inserita in modo da far diventare la porta fisica eth3 ed evitare conflitti, cosa che a quanto vedo dalle tue config invece non e' accaduta in quanto hai option eth4lanwanmode '0' in /etc/config/ethernet
oltre questo la cosa piu' curiosa che ho notato e' che eth4 (quella che per me resta un cavo ethernet ma che per te dovrebbe essere la sfp impostando eth4lanwanmode a 1) quando in bridge mode anche se inserita nel bridge lan risulta down con ifconfig e anche un ifconfig wth4 up non permette comunicazione verso questa porta!
per ora l'unico modo che ho trovato per farla andare up "per davvero" e' impostarla come ifname di wan (li dove tu hai un option ifname '<set by script>') e settare option enabled '1'
-
Ti ringrazio ancora per l'impegnoe gli aiuti che mi stai dando per una questione fuori dagli standard e sopratutto mi scuso se rispondo ogni settimana, ma lavorativamente mi rimane davvero difficile mettere mani per "giocare" sul modem solo nei momenti di tempo libero....
secondo me ci sono dei conflitti sulle "eth" e su come vengono rinominate o comunque delle anomalie strane.. cerco di spiegarmi con alcuni esempi pratici.
In questo momento, ho collegato cavo ethernet sulal porta lan "1" del modem, che mi porta il bridge della ptm0 verso il mio router mikrotik che fa pppoe. Il modulo SFP è fisicamente collegato sul 4132, ma dall' altro lato (sul router mikrotik) è disattivato.
Facendo un ifconfig, posso vedere che ho traffico sulla eth0 (la porta1 lan), sulla ptm0 e anche sulla ETH4, quindi (secondo me) la eth4 in questo caso è impostata ancora da qualche parte come WAN, ma potrei benissimo sbagliarmi.
root@modemtim:~# ifconfig
bcmsw Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17891 errors:0 dropped:0 overruns:0 frame:0
TX packets:15234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3009163 (2.8 MiB) TX bytes:4575876 (4.3 MiB)
Base address:0xffff
br-lan Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:2771 errors:0 dropped:0 overruns:0 frame:0
TX packets:2701 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:439991 (429.6 KiB) TX bytes:780299 (762.0 KiB)
eth0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39118 errors:0 dropped:14 overruns:0 frame:0
TX packets:62258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6468202 (6.1 MiB) TX bytes:66440571 (63.3 MiB)
eth1 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth2 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth3 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth4 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:952 errors:0 dropped:0 overruns:0 frame:0
TX packets:103688052 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:119215 (116.4 KiB) TX bytes:2341091010 (2.1 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1089 errors:0 dropped:0 overruns:0 frame:0
TX packets:1089 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:79162 (77.3 KiB) TX bytes:79162 (77.3 KiB)
ptm0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:58505 errors:0 dropped:0 overruns:0 frame:0
TX packets:34160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:64284913 (61.3 MiB) TX bytes:5721535 (5.4 MiB)
wl0 Link encap:Ethernet HWaddr A4:91:B1:33:B8:B9
inet6 addr: fe80::a691:b1ff:fe33:b8b9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:150075
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:92
ti riporto anche la situazione ATTUALE del file /etc/config/network, che è snellito nel modo più minimale possibile.
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'none'
option default_ps '0'
config device 'wanptm0'
option type '8021q'
option name 'wanptm0'
option macaddr 'A4:91:B1:33:B8:B8'
option ifname 'ptm0'
#option vid '835'
option ipv6 '0'
config config 'config'
option wan_mode 'bridge'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.20.1'
option _orig_ifname 'eth0 eth1 eth2 eth3 eth5 eth4 ptm0.835 radio_2G.network1 radio_5G.network1'
option _orig_bridge 'true'
option ifname 'eth0 eth1 eth2 eth3 eth4 ptm0 radio_2G.network1 radio_5G.network1'
config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'
/etc/config/ethernet
config port 'eth0'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth1'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth2'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth3'
option enable '1'
option speed 'auto'
option duplex 'full'
config port 'eth4'
option enable '1'
option speed 'auto'
option duplex 'full'
option wan '1'
config port 'eth5'
option enable '1'
option speed 'auto'
option duplex 'full'
config mapping
option port 'eth5'
option wlan_remote '1'
config globals 'globals'
option eth4lanwanmode '1'
Grazie di nuovo per l'aiuto.
EDIT: controllando il traffico sempre su quella porta, il modem è appena stato riavviato (pochi minuti) e posso notare che su quella porta eth4 si sono oltre 2Gb di traffico in TX e sulla ptm0 circa 300Mb di traffico RX (infatti sto eseguendo un download). Quello che mi torna strano è perchè ci sia tutto quel traffico TX sulla eth4....
-
se l'obiettivo era snellire non capisco perche' hai lasciato wanptm0 se non ti serve la VLAN 835
comunque dovresti fare due ulteriori test: utilizzare la porta LAN 4 (WAN) anziche' utilizzare la LAN1 e vedere se il bridge funziona ugualmente
e vedere se il traffico sulla eth4 lo rilevi anche senza modulo o se magari se anche con il modulo "da solo" il modem generat traffico sulla eth4
-
Buongiorno.
Stamattina con la dovuta calma mi sono messo a fare tutti i controlli del caso e mi sono accorto che avevo dato alcune info errate.
Innanzitutto, come da te suggerito, ho sistemato a dovere il file /etc/config/network, eliminando tutto quello che non serve ovvero tutta la parte wanptm0.
ho fatto le prove che mi dicevi. Ho provato a mettere il cavo ethernet sulla porta 4 (WAN, grigia) del technicolor e vedo che il tutto funziona regolarmente, ho traffico solo sulla porta eth3, sul bridge, sullo switch e ovviamente sulla ptm0.
Rimettendo il cavo ethernet sulla porta 1 del techicolor, ho traffico sulla eth0, sul bridge, sullo switch e suall ptm0. non ho MAI traffico sulla eth4, quindi nel test che avevo fatto ieri evidentemente mi ero dimenticato di fare un reboot mentre provavo a fare cambi tra ethernet e sfp.
Se tolgo o lascio inserito il modulo SFP ovviamente non cambia nulla, il traffico sulla porta eth4 ce l'ho solamente se passo da li.
Ho provato ancora una volta, dopo aver snellito la config, a togliere quel parametro option wan '1' dal campo eth4 del file /etc/config/ethernet, in questo modo l'unico risultato che ottengo è che non ho più comunicazione sulla porta SFP.
Grazie mille
-
mi viene in mente un'ulteriore prova:
togli option wan '1' da /etc/config/ethernet
e inserisci questo blocco in /etc/config/network per sperare la tiri su
config interface 'lasfp'
option demand '0'
option macaddr 'A4:91:B1:33:B8:B8'
option ipv6 '0'
option keepalive_adaptive '0'
option dns_metric '0'
option enabled '1'
option auto '1'
option ifname 'eth4'
option proto 'bridge'
se non va in questo modo prova anche a rinominare il blocco da lansfp a wan dato che ormai non ne hai uno ovviamente fai seguire le scritture di config da un reboot o un restart di network
-
Niente da fare.... ho provato sia rinominando il blocco come WAN che LANSFP, ma il risultato è sempre lo stesso... in questo modo purtroppo nemmeno mi va UP l'interfaccia
(https://i.postimg.cc/XG6fJ8qh/interface.jpg) (https://postimg.cc/XG6fJ8qh)
ovviamente, avendo creato uan interfaccia a parte per la eth4, ho rimosso il campo eth4 dal bridge della LAN...
-
Ho letto un po' il file /etc/init.d/ethernet di questi device. Qualcosa ho capito, ma qualcos'altro ancora mi sfugge, dovrei perderci tempo a fare prove per esserne sicuro.
Lo switch broadcom sembra voler sapere quali interfacce ethernet (ethX) appartengono al gruppo "lan" e quali a quello "wan", niente a che vedere con le interfacce lan e wan che appaiono nel file network. Essendoci penuria di porte sul PHY (una è stata usata per collegare il secondo SoC wifi dedicato), hanno dovuto fare in modo da poter riconfigurare una porta PHY, la GPHY4 in questo caso, così da poter essere usata con nomi diversi a seconda dei casi, eth3 quando in modalità LAN ed eth4 quando in modalità WAN. Il tutto è congegnato in modo tale che quando una sola delle due interfacce eth3 ed eth4 è abilitata, viene fatto lo switch sulla giusta modalità, se invece risultano abilitate entrambe lo script stampa un messaggio e non fa alcuno switch, lasciando il tutto sulla modalità corrente.
Il bello è che tutto questo non sembra minimamente avere a che fare con la selezione della porta fisica, del buco, sfp o rj45.
Eppure, a guardare lo script del wan sensing di fastweb spunta fuori qualcosa di strano: da alcuni commenti, si evince che nel caso la rete sia rilevata su xdsl, eth4lanwanmode (il cui nome a questo punto è scorretto, dovrebbe chiamarsi phy4lanwanmode) viene messa a 1, andando a riassegnarla alla lan. Nel caso invece la rete sia rilevata come ETH o FIBER, c'è un commento che recita "ETH scenario eth4lanwanmode keep as 0", senza però impostare nulla, essendo a 0 di default. E fin qui tutto fila, poi però andando indietro a vedere dove distingue questi due casi spunta fuori qualcosa che mi confonde non poco: se interrogando il modulo sfp via I2C non lo rileva, allora sceglie la modalità ETH, e non cambia il valore di eth4lanwanmode, se invece lo rileva ecco che spunta un commento strano "SFP p2p/gpon scenario need recover eth4 to lan port" e eth4lanwanmode viene messa ad 1. A questo punto mi sorge il dubbio che in realtà quei nome LAN/WAN sulla modalità della porta non c'entrino nulla con l'uso che se ne fa della porta.
Se scopro qualcosa di rilevante vi aggiorno.
-
Comunque direi che la questione di fondo e' diversa: come si comunica con il modulo SFP/quello che c'e' collegato? il funzionamento della quarta porta fisica potremmo anche ignorarlo
altra cosa che non capisco e' perche' c'e bisogno di quell'IP 192.168.10.1
io sfortunatamente non ho aggeggi per sfruttare una porta ottica, al massimo per rimanere su roba economica, e avendo solo un timhub, potrei procurarmi un'altro timhub e relativi moduli SFP, o un mediaconverter e un modulo SFP da collegare al timhub che ho, ma credo di aggiungere un livello di difficolta' in piu' (perche' non so nemmeno se e' fisicamente corretto collegarli p2p)
-
A queste due cose credo di saperti rispondere. Lo slot sfp fornisce contemporaneamente più collegamenti distinti, uno per l'alimentazione, uno ethernet compatibile che viene collegato ad una porta di un PHY ethernet (forse nel nostro caso non direttamente al SoC e nemmeno tanto direttamente allo switch visto che c'è di mezzo una strana logica di selezione), uno I2C per controllarlo e programmarlo che va collegato direttamente a bus I2C del SoC, ed eventualmente altri sempre usati per la gestione del modulo che però variano abbastanza spesso in base al modulo in se. Quello che ho visto fare al wan sensing del 4131 è semplice, prova ad interrogare il modulo via I2C, se lo trova (ne legge il nome del vendor) allora decide di usarlo.
Quell'ip .10.1 invece serve solo nel caso in cui il modulo sia un tantino più intelligente, ed integri (in ascolto su qualche ip assegnato all'altro capo dell'interfaccia ethernet di cui dispone) un qualche tipo di servizio, tipo una pagina web di gestione su http. Prendi ad esempio il classico ont esterno configurato in bridge: sul bridge ha assegnato un ip, quindi se lo colleghi al pc invece che al modem e dai al pc un ip concorde puoi accedervi e gestire alcune cose, tipo disattivare la bridged mode e fargli fare a lui la pppoe. Il fatto che sia stato rimpicciolito e sagomato a forma di modulo sfp non impedisce certo di continuare a funzionare allo stesso modo. Per cui immagino che esistano moduli ont sfp con ip 192.168.10.x, e quell'interfaccia sul gateway con ip 192.168.10.1 serve semplicemente a permetterne l'accesso. Ti serve una seconda interfaccia perchè sulla prima, nel caso in cui non ci sia di mezzo alcuna vlan o pppoe, tu assegni direttamente l'ip wan (visto che l'ont di solito è in bridged). Io infatti per fare la stessissima cosa dal mio Netgear con openwrt ed accedere all'interfaccia dell'ont senza staccarlo e collegarlo direttamente al pc avevo creato una interfaccia 'ont' (qui nei technicolor l'ho vista chiamata 'sfp') del tutto analoga.
Il modulo sfp che ho io, e forse anche quello di @stef84, non è un ont, ma solo una porta ethernet su rame, quindi in pratica è un dispositivo decisamente sciocco visto e considerato che dall'altro lato c'è già un collegamento ethernet su PHY in rame. E chiaramente non ha nessuna interfaccia di gestione, non ha proprio implementato lo stack di rete completo. Invece l'ont sfp con ip .10.x lo ha implementato completamente, anche se per il 99,999% del tempo ne usa solo i livelli dallo 0 al 2, nel restante, cioè quando vi accedi per gestirlo, usa anche quelli dal 3 (ip) in su.
-
@FrancYescO Il mio è un Avago ABCU-5730GZ da 5€
Ho fatto una prova. Mentre l'sfp era collegato, eth4lanwanmode=1 come di sua spontanea volontà, ho verificato che un client connesso alla porta ethernet bivalente funzionasse correttamente e che il traffico generato venisse conteggiato su eth3. In questa situazione il comando ethswctl -c lanwan -p 1 restituisce 'LAN'.
Poi ho modificato eth4lanwanmode su 0, commit, reload. Come da commenti nel codice, il reload non mette down il link. Con dmesg di vedono le commutazioni che esegue quando si inverte il funzionamento e si applicano le modifiche mediante il reload del servizio ethernet. Al file /proc/LanWanMux non riesce ad accedere in nessun caso, credo che venisse usato su altri modelli per ottenere lo stesso risultato. Al termine, l'esito del comando detto prima diventa "WAN". Il collegamento via sfp continua a funzionare ma l'interfaccia eth3 diventa muta, e il cavo non viene rilevato come scollegato. A questo punto mi pare di capire che in questa situazione ad eth4 corrispondano entrambe le porte, e che inoltre eth4 non sia in nessun caso collegata allo switch, ma direttamente al SoC. Il mio 4131 non ha il quantenna come wifi secondario per cui non ho alcuna eth5 su cui provare, ma sarei curioso di sapere cosa siccede impostando wan=1 su eth5. Facendolo su una eth0-3 mi dice molto gentilmente che quelle porte non sono abilitabili per wan (forse perchè sono collegate allo switch e non al SoC?).
Comunque qualsiasi problema del bridging tra porte di switch differenti (eth0-3 vs eth4-5), o tra uno switch e un modem, è identico sia su questi 63138 che sui vecchi 63168, va fatto via software, solo che lì i due switch sono ben distinti, qui non mi è ancora tutto chiaro. Ad esempio il problema di @stef84 io proverei a risolverlo togliendo eth4 e ptm0 dal bridge lan e definendone uno a parte solo con queste due, sempre con eth4lanwanmode su 1.
-
Ad esempio il problema di stef84 io proverei a risolverlo togliendo eth4 e ptm0 dal bridge lan e definendone uno a parte solo con queste due, sempre con eth4lanwanmode su 1.
Intanto ti ringrazio per l'interesse e per il tempo che ci stai dedicando in questi test.
Questa prova l'ho già fatta, purtroppo non risolvo nulla. Ho creato un bridge separato dove ho messo solo ptm0 e eth4, assesgnandogli un IP separato su altra subnet (192.168.40.x) per raggiungerla, ma è sempre lo stesso: raggiungo il router, pingo l'interfaccia 192.168.40.x creata ma la pppoe non mi passa. Facendo un pppoe-scan da mikrotik sull'interfaccia SFP non vedo il pppoe server del mio isp.
I moduli SFP che uso io sono gli S-31DLC20D della Mikrotik, collegati con cavo in fibra ottica.
-
Durante queste prove che avevi fatto la connessione dsl del technicolor via wanptm0 era in funzione? Avevi provato a rimuovere wanptm0 sulla quale viene dirottato il traffico taggato?
Mi sfugge come intendi far arrivare su ptm0 dei pacchetti taggati 835. Tu dici che riesci a pingare dal mikrotik l'interfaccia, ma questo ping lo hai fatto tramite l'interfaccia pulita e non taggata mentre il pppoe-scan invece dovresti averlo fatto su interfaccia taggata 835. Il punto però è che il bridge che hai creato con eth4 e ptm0, mi sa che non ti fa passare i pacchetti taggati quando il driver vlan è attivo su quel vid. Nota che la stessa cosa fatta gestita in hardware tra due porte ethernet invece potrebbe funzionare perchè facenti parte dello stesso switch. Se rimuovendo wanptm0 non cambia nulla, prova a recuperare dal file config originale la definizione della waneth4 come device 8021q taggato su 835, e nel bridge separato mettici waneth4 e wanptm0 al posto di eth4 e ptm0. Nota che a questo punto il ping al bridge dal mikrotik deve ancora funzionare ma solo facendolo tramite l'interfaccia taggata del mikrotik, ovvero quella attraverso cui dovresti fare la pppoe, alla quale non so se hai già assegnato anche un ip, se non lo hai fatto la prova del ping puoi anche saltarla, altrimenti dagliene uno e cambia opportunamente quello del bridge.
-
Durante queste prove che avevi fatto la connessione dsl del technicolor via wanptm0 era in funzione? Avevi provato a rimuovere wanptm0 sulla quale viene dirottato il traffico taggato?
Mi sfugge come intendi far arrivare su ptm0 dei pacchetti taggati 835.
L'interfaccia wanptm0 è stata già rimossa. Io attualemnte arrivo alla ptm0 senza nessun tag 835, ma diretto.
Nel fle /etc/config/network il vid 835 non compare più da nessuna parte. IO attualemnte non ho fatto altro che mettere nel bridge-LAN tutte le eth + il ptm0.
la pppoe la faccio (attualemente) su una porta eth del router mikrotik e una porta eth del modem. Essendo tutto in un unico bridge, mi collego al dslam.
Riesco a pingare e raggiungere così anche l'ip del modem che è 192.168.20.20, ovvero l'IP che ho assegnato al bridge-LAN, semplicemente perchè ho creato le rotte e masquerade tramitre router mikrotik, che mi permette di raggiungere la subnet .20.0 passando dalla porta che fa pppoe.
Quello che mi torna strano però, passando dalla eth4 (cioè la sfp) del technicolor riesco a lo stesso a raggiungere 192.168.20.20, ma non passa pppoe.
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'none'
option default_ps '0'
config config 'config'
option wan_mode 'bridge'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.20.20'
option gateway '192.168.20.254'
option dns '8.8.8.8'
option _orig_ifname 'eth0 eth1 eth2 eth3 eth5 eth4 ptm0 radio_2G.network1 radio_5G.network1'
option _orig_bridge 'true'
option ifname 'eth0 eth1 eth2 eth3 eth4 ptm0 radio_2G.network1 radio_5G.network1'
config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'
-
Ok allora non ti resta che capire se invece come dicevo prima col bridge esplicito tra due device taggati il traffico passa.
config device 'timptm0'
option type '8021q'
option name 'timptm0'
option ifname 'ptm0'
option vid '835'
option ipv6 '0'
config device 'timeth4'
option type '8021q'
option name 'timeth4'
option ifname 'eth4'
option vid '835'
option ipv6 '0'
config config 'config'
option wan_mode 'bridge' <- questa implica qualche modifica al bridge o è solo usata per visualizzare lo stato sulla GUI?
config interface 'timtag'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option ipaddr '192.168.21.1'
option ifname 'timptm0 timeth4'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option pppoerelay '<set by script>' <- assicurati anche che questa sia innocua
option ipaddr '192.168.20.1'
option ifname 'eth0 eth1 eth2 eth3 radio_2G.network1 radio_5G.network1'
-
Qualcuno mi saprebbe dire gentilmentequali sono le corrette impostazioni standard delle porte per una connession FTTH con SFP munito da TIM? Nel mio caso ho un problema dopo il rooting e l'upgrade a 1.1.2 e ultima GUI stabile di Ansuel perchè il modem non è in grado di comunicare via telnet con l'SFP all'indirizzo designato (192.168.10.1). Ciò comporta fra l'altro che la GUI si blocchi per un minuto a ogni refresh intanto che attende di ricevere la risposata dall'SFP per poter popolare la scheda Banda Larga. La comunicazione via telnet pare impossibile perchè l'indirizzo non è assegnato ad alcuna interfaccia. Preciso che il collegamento in FTTH nel frattempo funziona perfettamente.
Ho già postato nel forum relativo allo sblocco del modem ma non sono riuscito ad avere aiuto lì.
Qui sotto la mia cofigurazione attuale, che proviene da un factory reset:
Ifconfig:
bcmsw Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:412877 errors:0 dropped:0 overruns:0 frame:0
TX packets:464799 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:116189672 (110.8 MiB) TX bytes:137724182 (131.3 MiB)
Base address:0xffff
br-lan Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet addr:192.168.30.1 Bcast:192.168.30.255 Mask:255.255.255.0
inet6 addr: fe80::a691:b1ff:fea7:3490/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:955391 errors:0 dropped:0 overruns:0 frame:0
TX packets:981563 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:525984273 (501.6 MiB) TX bytes:616985780 (588.4 MiB)
eth0 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:653887 errors:0 dropped:9 overruns:0 frame:0
TX packets:694477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:453042788 (432.0 MiB) TX bytes:523162916 (498.9 MiB)
eth1 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:524903 errors:0 dropped:0 overruns:0 frame:0
TX packets:538666 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:183634501 (175.1 MiB) TX bytes:188939537 (180.1 MiB)
eth2 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22256 errors:0 dropped:0 overruns:0 frame:0
TX packets:29274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4041833 (3.8 MiB) TX bytes:8962424 (8.5 MiB)
eth3 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1155 errors:0 dropped:0 overruns:0 frame:0
TX packets:14465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:207317 (202.4 KiB) TX bytes:5488939 (5.2 MiB)
eth4 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:739218 errors:0 dropped:0 overruns:0 frame:0
TX packets:710139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:577545390 (550.7 MiB) TX bytes:490590483 (467.8 MiB)
eth5 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33706 errors:0 dropped:10 overruns:0 frame:0
TX packets:40208 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4465972 (4.2 MiB) TX bytes:21237704 (20.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:215 errors:0 dropped:0 overruns:0 frame:0
TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18613 (18.1 KiB) TX bytes:18613 (18.1 KiB)
pppoe-wan Link encap:Point-to-Point Protocol
inet addr:95.237.XXX.XXX P-t-P:192.168.100.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:733004 errors:0 dropped:0 overruns:0 frame:0
TX packets:683738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:556144019 (530.3 MiB) TX bytes:462449143 (441.0 MiB)
waneth4 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet6 addr: fe80::a691:b1ff:fea7:3490/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26671 errors:0 dropped:0 overruns:0 frame:0
TX packets:38813 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7478086 (7.1 MiB) TX bytes:9366684 (8.9 MiB)
wl0 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet6 addr: fe80::a691:b1ff:fea7:3491/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13869 errors:0 dropped:0 overruns:0 frame:20417
TX packets:25721 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2331080 (2.2 MiB) TX bytes:12856227 (12.2 MiB)
Interrupt:92
wl0_1 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet addr:192.168.168.1 Bcast:192.168.168.127 Mask:255.255.255.128
inet6 addr: fe80::a491:b1ff:fea7:3492/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10241 errors:0 dropped:28 overruns:0 frame:20417
TX packets:13868 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1469962 (1.4 MiB) TX bytes:11850441 (11.3 MiB)
wl1_1 Link encap:Ethernet HWaddr XX.XX.XX.XX.XX.XX
inet addr:192.168.168.129 Bcast:192.168.168.255 Mask:255.255.255.128
inet6 addr: fe80::a691:b1ff:fea7:3490/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:478 (478.0 B)
/etc/config/network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'none'
option default_ps '0'
config device 'waneth4'
option type '8021q'
option name 'waneth4'
option macaddr 'XX.XX.XX.XX.XX.XX'
option ifname 'eth4'
option vid '835'
option ipv6 '1'
config device 'wanptm0'
option type '8021q'
option name 'wanptm0'
option macaddr 'XX.XX.XX.XX.XX.XX'
option ifname 'ptm0'
option vid '835'
option ipv6 '1'
config interface 'wan'
option auto '1'
option proto 'pppoe'
option demand '0'
option username '[email protected]'
option password 'alicenewag'
option macaddr 'XX.XX.XX.XX.XX.XX'
option peerdns '1'
option reqopts '1 3 6 15 33 42 51 121 249'
option keepalive_adaptive '0'
option dns_metric '0'
option ifname 'waneth4'
option ipv6 '1'
config config 'config'
option wan_mode 'pppoe'
config interface 'wwan'
option auto '1'
option proto 'mobiled'
option session_id '0'
option profile '1'
config interface 'wan6'
option proto 'dhcpv6'
option reqopts '12 21 22 23 24 25 31 56 64 67 82 83'
option noslaaconly '1'
option iface_464xlat '0'
option dns_metric '20'
option ifname '@wan_ipv6'
option auto '1'
config interface 'sfptag'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.10.1'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option pppoerelay '<set by script>'
option ipaddr '192.168.30.1'
option ifname 'eth0 eth1 eth2 eth3 eth4 eth5'
option ipv6 '1'
config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'
config interface 'wlnet_b_24'
option proto 'static'
option ip6assign '64'
option ip6hint '1'
option netmask '255.255.255.128'
option ipaddr '192.168.168.1'
option ifname 'wl0_1'
option force_link '0'
option name XXXXXXXXXX-27735185'
option ipv6 '1'
config interface 'wlnet_b_5'
option proto 'static'
option ip6assign '64'
option ip6hint '2'
option netmask '255.255.255.128'
option ipaddr '192.168.168.129'
option ifname 'wl1_1'
option force_link '0'
option name XXXXXXX-27735185'
option ipv6 '1'
config device 'wlnet_b_5eth5'
option type '8021q'
option name 'wl1_1'
option enabled '1'
option ifname 'eth5'
option vid '3'
option ipv6 '1'
config interface 'public_lan'
option ifname '@lan'
option proto 'static'
option ipaddr '0.0.0.0'
option netmask '0.0.0.0'
option auto '0'
option disabled_info 'proto=static,ip=0.0.0.0,mask=255.255.255.248'
option ipv6 '1'
config interface 'wan_ipv6'
option auto '0'
option proto 'pppoe'
option demand '0'
option password 'IPV6@alice6'
option macaddr 'XX.XX.XX.XX.XX.XX'
option ipv6 '1'
option peerdns '1'
option keepalive_adaptive '0'
option dns_metric '0'
option ifname 'wanptm0'
option username '[email protected]'
option metric '10'
config interface 'ipoe'
option proto 'dhcp'
option metric '1'
option reqopts '1 3 6 43 51 58 59'
option release '1'
option neighreachabletime '1200000'
option neighgcstaletime '2400'
option ipv6 '1'
-
@pianoquintet prova ad aggiungere nel blocco interface 'sfptag'
option ifname 'eth4'
-
Grazie. Non va in conflitto con il fatto che la eth4 è bridged?
config interface 'lan'
option ifname 'eth0 eth1 eth2 eth3 eth4 eth5'
-
teoricamente dovrebbe solo creare un'altra interfaccia per comunicare appunto con l'sfp (e' semplicemente la config di default che c'e sul timhub)
piu' che altro, quindi mettendo la eth4 nel bridge utilizzi il timhub "come ont"?
-
Se non ti serve la eth4 in bridge toglila per sicurezza, non va in conflitto ma se proprio ti occorre accedere direttamente all'ont da una porta crea un bridge apposito invece di invadere quello della lan.
-
teoricamente dovrebbe solo creare un'altra interfaccia per comunicare appunto con l'sfp (e' semplicemente la config di default che c'e sul timhub)
Io non ho cambiato questo parametro, se fosse la config di default dovrebbe esserci già, avrei pensato.
piu' che altro, quindi mettendo la eth4 nel bridge utilizzi il timhub "come ont"?
No, lo utlizzo come normale modem/router. La eth4 nel bridge non l'ho messa io manualmente, ce l'ho ritrovata dopo l'upgrade/reset.
-
Ho fatto qualche prova:
- se metto option ifname 'eth4' sotto 'sfptag' in ifconfig mi appare la eth4 con assegnato l'indirizzo 192.168.10.1. L'indirizzo però da "connection refused" via telnet. Ho la sensazione quindi che non stia parlando al modulo SFP ma al modem stesso, che rifiuta la connessione sull porta 23. ll vantaggio di questa situzione è che almeno la GUI non si blocca perchè riceve una risposta immediata.
- ho provato quindi a togliere la eth4 dal bridge attraverso la scheda Raggruppamento Bridge della GUI. Fatto ciò si torna alla situazione iniziale - cioè nessuna interfaccia ha piu assegnato l'indirizzo 192.168.10.1 e la GUI si blocca per 60 secondi ogni volta
- nota che non sono neppure più in grado di tornare alla configurazione iniziale infatti:
1 dalla prima volta che ho modificato le impostazione del Raggruppamento Bridge è sparita da /config/network ogni menzione dell'interfaccia br-lan con le sottostanti associazioni. La br-lan peraltro continua ad esistere in ifconfig e funzionare
2 la configurazione iniziale (eth0, eth1, eth2, eth3, eth4, eth5) sotto "LAN" non è più impostabile perche
(a) la GUI invece della eth5 offre la wl0 e wl1
(b) quando provo a riaggiungere la eth4 nel e la wl1 (che suppongo sia le eth5) nel lan bridging mi appare ora "eth0 eth1 eth2 eth3 wl1" sotto "LAN" e "WAN (predefinito)-WANETH4" sotto "WAN".
Sbaglio o c'è fra le altre cose qualche pasticcio nella GUI?
-
wl1 è il wifi. con eth4 fuori dal bridge hai quel problema perchè l'interfaccia eth4 per qualche motivo incognito non va up. La domanda è: cosa c'è che ti sta cambiando le settings sotto il naso? Io ricomincerei da capo senza custom gui per vedere come viene fuori la setting corretta in /etc/config/network
-
non escludo affatto ci siano bug in quella parte della GUI, ti consiglio di intervenire direttamente sui file di configurazione
comunque da quello che si sta dicendo qui direi che semplicemente il modulo sfp da te utilizzano non ha la parte di comunicazione telnet ne alcuna interfaccia per la configurazione e il messaggio di connection refused e' il comportamento standard in questi casi (ho provato a googlare info su qualche miniONT SFP ma su nessuno ho trovato documentazione riguardo come implementino la comunicazione Telnet o HTTP, ma a dire il vero nemmeno I2C, sembra siano tutti visti come pezzi che "attacchi e funzionano")
-
Non mi quadra. Grazie al tuo aiuto infatti sembra che abbiamo ricostruito che:
1. la GUI si blocca ogni volta per 60 secondi perche, al fine di popolare la scheda "Banda Larga" (che a me risulta sempre "down"), manda un comando "sfp_get.sh" o simile
2. Il comando sfp_get.sh se dato nella CLI riporta un timeout dopo 60 secondi col seguente messaggio "telnet: can't connect to remote host (192.168.10.1): Connection timed out". Da qui evidentemente il blocco della GUI in attesa del timeout
3. a ulteriore conferma, se l'IP 192.168.10.1 viene assegnato a qualche interfaccia del router, questo rifiuta subito la connessione e la GUI non rimane ad aspettare la fine dl timeout (dando subito "down" sotto Banda Larga)
4. il freezing della GUI avviene anche facendo downgrading a quella originale TIM
Si direbbe quindi che la comunicazione con il SFP via telnet non sia meramente teorica o opzionale ma (i) è funzionale al monitoraggio del collegamento in banda larga dalla GUI, che in assenza di comunicazione riporta "down" o "sconosciuto" e (ii) in attesa di risposta a tale comunicazione la GUI si blocca. Non si vede peraltro perchè il modem (con opzione configurabile in GUI) vorrebbe assegnare un IP al SFP se non per comunicare con lo stesso con un protocollo di layer 3 tipo telnet.
In ragione di ciò verrebbe da pensare (visto che gli utenti non rootati di TIM non lamentano problemi) che in una configurazione standard TIM di frabbrica l'indirizzo viene assegnato con successo a una interfaccia che rappresenta l'SFP e il modem riesce a comunicarci. Questa configurazione però viene persa facendo il rooting/reset del modem e, almeno nel mio caso, non viene rimessa da TIM mediante CWMP.
-
Ok allora dato i punti 3 e 4 (che ancora non avevo chiari in questo modo) ancora non ci siamo. anche se poi mi verrebbe da chiedere a @LuKePicci da interfaccia come risulta lo stato del suo modulo SFP
quello che pero' mi risulta molto strano e' che l'IP non viene assegnato dal CWMP, o che comunque un reset non permetta di tornare allo stato di pienamente funzionale su GUI TIM qual era quello originale da cui immagino sei partito, l'unico tentativo rimanente direi che e' l'unroot
-
Per completezza, dopo il reset non mi torna neppure la telefonia attraverso CWMP e la devo rimettere manualmente ottenendo i parametri via python script.
Escluderei di fare l'unroot. Allo stato attuale sembra funzionare tutto salvo che la GUI riporta erronemante che la banda larga è down. Adesso che so il trucco di mettere l'ip del SFP in "corto circuito" non ho neppure piu il problema della GUI lenta. Rimane che ovviamente c'è qualcosa che non va - oltre al fatto, forse distinto, forse no, che la GUI Ansuel sembra essere buggy nel Raggruppamento Bridge.
-
mi verrebbe da chiedere a @LuKePicci da interfaccia come risulta lo stato del suo modulo SFP
Non so proprio risponderti, il l'ho provato sul dga4131 che non ha quella gui e di sicuro il mio non ha nessuna funzionalità di gestione. Sarei orientato a credere che I2C lo supportino tutti perchè parte integrante di SFP, ad esempio sulle specifiche del mio di I2C non parla ma a parte l'interfaccia di rete connessa in ethernet il modulo viene rilevato come periferica I2C e il driver sfp i2c di technicolor mi permette anche di accedere all sua eeprom, da cui leggo marca modello e numero di serie.
-
@pianoquintet che versione gui stai utilizzando? nello spoof versione hai 2.0.0?
-
L'ultima stabile (8.11.49)
-
Scusa, lo spoof è sulla 1.1.2.
-
ecco il motivo per cui non funziona nemmeno dopo un reset, installa la versione dev della gui, poi controlla la configurazione che ti fa il CWMP dopo il reset
-
Scusa, qual'e' il motivo? La versione spoofed corrisponde a quella effettivamente installata e a quella con cui e' stato consegnato il modem.
-
A che serve secondo te lo spoof della versione se basterebbe non implementarlo affatto per far risultare la versione corretta? Cosa succede quando un CPE di un certo modello con firmware 1.1.2 si presenta su un ACS sul quale è disponibile per l'upgrade il firmware 2.0.0? E cosa invece quando lo stesso CPE con lo stesso firmware si presenta sullo stesso ACS ma con versione spoofata a 2.0.0?
-
Scusa, non mi è chiaro se le tue siano domande retoriche oppure genuine. Io ho inteso che lo scopo dello spoofing sia di far apparire al provider una versione del firmware successiva a quella effettivamente installata, principalmente al fine di evitare un aggiornamento forzoso. Non mi è chiaro invece l'effetto che lo spoofing abbia sulla configurazione dei parametri da parte del provider (che è quello di cui si stava discutendo qui) quando si fa un reset.
FrancYescO sembra mettere in relazione la mancata configurazione da parte del provider col fatto che la mia GUI sta spoofing la versione 1.1.2. Io mi sono limitato a chiedere delucidazioni visto che la versione spoofed è la stessa di quella effettiva e la stessa d'altra parte con cui è arrivato il modem, per cui avrei immaginato che il provider, vedendo tale versione, avrebbe mandato la configurazione corretta cosi come aveva fatto il giorno della consegna.
-
Le domande sono genuine e volevano proprio spingerti al ragionamento.
Io ho inteso che lo scopo dello spoofing sia di far apparire al provider una versione del firmware successiva a quella effettivamente installata, principalmente al fine di evitare un aggiornamento forzoso.
Questo è corretto. Prova a dare una risposta alle altre domande, se non ti va di ragionarci dimmelo e ti do qualche altro indizio.
Aggiungo solo che il provisioning di firmware e configurazioni avviene secondo sequenze prestabilite dall'operatore.