Fiber40: uploadsnelheid prima, maar download niet

[Jeroen1000]

Voor ik naar Telenet bel toch eerst even hier ook vragen zo dat ik ze zonodig wat hints kan geven.
Mijn upload is ong. 1,90 megabit maar mijn download blijft steken op 26-27 megabit en soms wat lager (wanneer het wat drukker is op het internet).

Nu, dit is min. of meer mijn downloadsnelheid toen ik nog een groovyshake+ had. Ik had als oorzaak aan de NIU gedacht maar het type 65/68-GA-01A-BE05 zou voldoen.

Wat heb ik geprobeerd:

- De modem (6120E) is van de stroom halen.
- PC-restarten (volkomen nutteloos in dit geval maar toch...)
- Niet enkel telenet speedtest gebruikt maar ook nog andere 'snelheidsmeters'
- Kabels nagekeken (zowel de coax als UTP-kabels)

Mss herkent iemand dit probleem.

groetjes,
Jeroen

[Ambroos]

Welke antivirus/internet security gebruik je? Gebruik je zelf nog een router of iets dergelijks? Hoe verloopt de aansluiting van de modem naar je PC?

[Jeroen1000]

De modem van telenet zit op het switch gedeelte van een Draytek 2130. Van het switch gedeelte loopt er een heel kort kabeltje naar de WAN-poort van de Draytek router. Een andere poort van de router loopt naar een (gigabit) switch in mijn bureau, waar mijn computer dus aanhangt.

Verder staat op mijn PC Antivir premium, PrevX en Zone Alarm pro. Mss alle beveiliging uit en mijn pc rechtstreeks op de switch om deze mogelijk oorzaken uit te sluiten?

[Ambroos]

Inderdaad, ik zou dat eens doen, best beginnen met het uitschakelen van je beveiligingssoftware, en dan eventueel blijven gaan tot desnoods je PC rechtstreeks op de modem.

[Kitt]

De modem van telenet zit op het switch gedeelte van een Draytek 2130. Van het switch gedeelte loopt er een heel kort kabeltje naar de WAN-poort van de Draytek router. Een andere poort van de router loopt naar een (gigabit) switch in mijn bureau, waar mijn computer dus aanhangt.

Verder staat op mijn PC Antivir premium, PrevX en Zone Alarm pro. Mss alle beveiliging uit en mijn pc rechtstreeks op de switch om deze mogelijk oorzaken uit te sluiten?

Hhmhm waarom een kort kabeltje van de WAN naar LAN van de Draytek ? Dat snap ik niet zo goed ..

Ik vermoedat dat het toch over deze router gaat ?
http://www.smallnetbuilder.com/wireless ... n-reviewed

Steek je de Telenet modem toch normaal rechtstreeks in de WAN poort .. en dan van de Lan poorten ( switch gedeelde zoals jij dat noemt ) naar de PC's of een eventuele andere Switch ..

De lan to wan speed van die draytek zou alvast geen probleem mogen zjn ... eerste wat ik zou testen is pc/laptop rechtstreeks op de modem met security software/etc uit .. en dan een speedtest doen op speedtest.telenet.be .. als je daar niet in de buurt van 40mbit komt ligt het bij telenet ..

[Ambroos]

Kitt, waarschijnlijk zit er nog ergens een Digibox tussen, en die zal dan via de switch van de Draytek gaan. Een kort kabeltje van de switch naar de WAN zorgt er daar dan voor dat je niet -nog- een switch tussen je modem en je router moet hangen.

[Kitt]

hmhm ja dat kan inderdaad .. maar lijkt me toch maar een halve oplossing zenne ...( er bestaan beter oplossingen met VLAN's etc )

De kans bestaat immers dat de pc's op die lan ook een ip krijgen van de Telenet DHCP server op die manier ..

Want op die manier heb je eigenlijk 3 dhcp's ... één van de router zelf , één van telenet voor internet en één van telenet voor digicorder ( ok die geeft wel maar ip als het mac adres overeen stemt van digibox die aangesloten wordt ) ...

En de kans bestaat dat router soms op de wan poort een lokaal ip krijgt van zijn eigen dhcp .. krijg je loops etc ..

[Jeroen1000]

Ambroos, het was een gouden tip, bedankt hiervoor. Antivir (webguard component) veroorzaakt het probleem. Nu kan ik op zoek naar een oplossing.

De 'lus' op de draytek is inderdaad omdat de digicorder er tussen zit. Alle systemen hier hebben een vast IP dus de DHCP op de router staat dan ook uit.
VLAN's zijn inderdaad de oplossing echter ondersteunt de draytek enkel port based VLANS. De digicorder hangt nog aan een andere switch waardoor ik genoodzaakt was deze truk toe te passen.

[Ambroos]

Probeer Avast antivirus eens! Zeker even goed en ik haal gemakkelijk de volledige snelheid van m'n Fibernet 60!

Fijn dat je 't gevonden hebt ^^

Grtz,
Ambroos

[Kitno]

Hallo,

Ik heb ook een Draytek 2130.
Ik lees in de reacties dat je met VLAN de switch tussen je decoder modem zou kunnen weghalen.

Klopt dit ? Ik ben niet zo thuis in de vlan materie.

Ik kan de decoder rechtstreeks op de router plaatsen in tegenstelling tot Jeroen.

tx


UPDATE: Ik heb ondertussen al gezien dat in VLAN kan instellen in bridge mode, dus kan ik een poort definiëren als bridge en die krijgt dan een publiek IP. Dus dit moet lukken voor de decoder. Alleen jammer dat de 2130 geen vpn over SSL heeft.

[Jeroen1000]

De andere VPN opties van de Draytek werken echter prima. Probeer eens PPTP. Relatief gemakkelijk in te stellen en Windows ondersteunt het out-of-the box (ik draai XP) waardoor je geen aparte VPN-client nodig hebt.
Zorgen wel voor een voldoende complex wachtwoord en minstens 128-bit MPPE stateless (wat standaard zo staat op de Draytek dus prima).

Wees je er ook van bewust dat PPTP niet meer als veilig wordt beschouwd. Voor mij beslist nog veilig genoeg want er is toch heel wat kennis nodig om PPTP te kraken.

[wsavonet]

Ik heb Fibernet40 met de telenet modem zonder ingebouwde router. Deze sluit ik aan op de WAN poort van de Draytek Vigor 2130.
De Digicorder hangt aan de LAN4 poort van de router. Nu wil ik zoals in deze thread besproken via VLAN de Digicorder een publiek IP geven in plaats van een intern, maar van het moment ik "Enable Multi-VLAN Setup" aanzet om LAN4 in bridge mode te zetten, valt mijn WAN verbinding weg.

Iemand een idee wat er kan fout lopen? Iemand dit uiteindelijk opdeze manier al werkende gekregen?

Dit is momenteel wat ik probeer, maar internet valt dus volledig weg, router krijgt geen IP meer van telenet met deze setting:



Met dit als gevolg:

[ubremoved_539]

De Digicorder hangt aan de LAN4 poort van de router.

De Digicorder moet aan de TN modem hangen... niet aan je eigen router (waarom is al meermaals geschreven).

[wsavonet]

Ja... dat is nu net wat ik tracht te doen met die LAN4 poort in bridge mode te zetten he.

(Ik wil die switch van Telenet er van tussen halen!)

[ubremoved_539]

Heeft die Fibernet 40 modem van TN dan geen 4 poorten (of is dat enkel bij het wireless model) ?

[Jeroen1000]

wsavonet , ik zal eens terug in de handleiding moeten kijken (ik heb mijn Draytek namelijk al verkocht) maar ik denk dat het menu waar jij in zit dient indien je (8021Q) tagged frames van je provider krijgt (wat niet het geval is bij Tenelet).

edit:
Hier vind je de user guide die deze feature : http://www.draytek.com/user/PdInfoDetail.php?Id=98
Vanaf pagina 303 begint er een voorbeeld.

Zoals je kan zien is het 'default' WAN VID 84. Poorten (op de Draytek) die deel uitmaken van dit VLAN, zullen gemasquerade (NAT) worden door de router. In het voorbeeld heeft men hiervoor poort 1 gebruikt. Dit betekent dat (ethernet) frames via de CPU zullen passeren en dat je hier dus access lists, firewalling en dergelijk kunt op toepassen. Zo werkt quasi elke consumentenrouter die NAT toepast.

Alvorens een frame de WAN-poort van de Draytek verlaat (richting de kabelmodel in jouw geval), zal de Draytek dit frame taggen met VID 84. Aangezien de WAN-poort zal fungeren als trunk, verwacht de Draytek ook getagde frames terug. Anders weet hij immers niet op welk VLAN hij het antwoord moet afleveren. Ik zie niet dadelijk wat hij zal doen met niet getagde frames. Vaak kan je instellen dat hij deze stuurt naar het native VLAN, maar dan moet je wel eerste een native VLAN kunnen instellen. Wellicht dropt hij nu dus gewoon niet getagde frames...

Nu hebben ze het ook over een tweede computer, verbonden met poort 4 op de Draytek. Frames ontvangen op poort 4 zullen getagged worden met VID 86. Aangezien de poort gebridged is zullen deze frames wellicht niet langs de CPU passeren en dus enkel getagged worden om daarna de WAN poort te verlaten. Alweer moet de Draytek getagde frames terugkrijgen (met VID 86 uiteraard) wil de host op port 4 een antwoord ontvangen.

Wat jij eigenlijk wil is de WAN-poort in een VLAN krijgen en dan een LAN poort in hetzelfde VLAN stoppen. Zo krijg je er logisch gezien een 2de WAN poort bij. Op deze manier worden frames @ wirespeed (switchsnelheid) naar het WAN (internet) gezonden.

Een 2de optie is de WAN poort bridgen met één enkele poort op de switch. Bridgen is trager, maar voor een Digicorder maakt dit niets uit (we zullen hier in BE nog niet snel gigabit internet hebben zeker ^^).


Op dit moment kan de Draytek geen van beiden via de webinterface (correct me if I'm wrong).


Groeten
Jeroen

[Jeroen1000]

Na wat googlen blijkt een VLAN maken toch mogelijk. Je dit via SSH moeten doen op een niet grafische manier (CLI).

Hiermee zou je al een heel eind moeten komen:

http://www.progob.nl/robmaaseu/?p=245

[philippe_d]

Bestaat er in deze router geen mogelijk voor een "MAC passtrough" in te stellen ???
Dit is de manier waarop de Telenet modem/router werkt om de digicorders te bridgen.
Indien zo'n mogelijk in de Draytek zou bestaan is je probleem ook opgelost: dan krijgen alle digicorders (van zodra je hun MAC in de lijst zet) een IP adres van Telenet.

[wsavonet]

Heeft die Fibernet 40 modem van TN dan geen 4 poorten (of is dat enkel bij het wireless model) ?

nee, 1 poort, zoals op de vorige modem.

[philippe_d]

http://www.motorola.com/staticfiles/Con ... -US-EN.pdf

[wsavonet]

Bestaat er in deze router geen mogelijk voor een "MAC passtrough" in te stellen ???
Dit is de manier waarop de Telenet modem/router werkt om de digicorders te bridgen.
Indien zo'n mogelijk in de Draytek zou bestaan is je probleem ook opgelost: dan krijgen alle digicorders (van zodra je hun MAC in de lijst zet) een IP adres van Telenet.

Neen volgens mij niet.. helaas :/

[Patje]

philippe_d deze die jij toont is niet het juiste type
Je hebt ook nog deze maar met 2 telefoon aansluitingen, vermoed zelfs de standaard modem-only van telenet, met dus slechts 1 wan poort
SBV6120E

http://www.motorola.com/staticfiles/Vid ... -001-a.pdf

[wsavonet]

Hier vind je de user guide die deze feature : http://www.draytek.com/user/PdInfoDetail.php?Id=98
Vanaf pagina 303 begint er een voorbeeld.

Zoals je kan zien is het 'default' WAN VID 84. Poorten (op de Draytek) die deel uitmaken van dit VLAN, zullen gemasquerade (NAT) worden door de router. In het voorbeeld heeft men hiervoor poort 1 gebruikt. Dit betekent dat (ethernet) frames via de CPU zullen passeren en dat je hier dus access lists, firewalling en dergelijk kunt op toepassen. Zo werkt quasi elke consumentenrouter die NAT toepast.

Alvorens een frame de WAN-poort van de Draytek verlaat (richting de kabelmodel in jouw geval), zal de Draytek dit frame taggen met VID 84. Aangezien de WAN-poort zal fungeren als trunk, verwacht de Draytek ook getagde frames terug. Anders weet hij immers niet op welk VLAN hij het antwoord moet afleveren. Ik zie niet dadelijk wat hij zal doen met niet getagde frames. Vaak kan je instellen dat hij deze stuurt naar het native VLAN, maar dan moet je wel eerste een native VLAN kunnen instellen. Wellicht dropt hij nu dus gewoon niet getagde frames...

Nu hebben ze het ook over een tweede computer, verbonden met poort 4 op de Draytek. Frames ontvangen op poort 4 zullen getagged worden met VID 86. Aangezien de poort gebridged is zullen deze frames wellicht niet langs de CPU passeren en dus enkel getagged worden om daarna de WAN poort te verlaten. Alweer moet de Draytek getagde frames terugkrijgen (met VID 86 uiteraard) wil de host op port 4 een antwoord ontvangen.

Wat jij eigenlijk wil is de WAN-poort in een VLAN krijgen en dan een LAN poort in hetzelfde VLAN stoppen. Zo krijg je er logisch gezien een 2de WAN poort bij. Op deze manier worden frames @ wirespeed (switchsnelheid) naar het WAN (internet) gezonden.

Een 2de optie is de WAN poort bridgen met één enkele poort op de switch. Bridgen is trager, maar voor een Digicorder maakt dit niets uit (we zullen hier in BE nog niet snel gigabit internet hebben zeker ^^).

Op dit moment kan de Draytek geen van beiden via de webinterface (correct me if I'm wrong).

Jeroen, wat betreft optie 2; ik heb inderdaad de digicorder een publiek IP kunnen geven door de modem op LAN1 van de router aan te sluiten en LAN2 met de WAN poort te verbinden (De truuk die je eerder beschreef). Maar het neveneffect is dan wel dat de router gewoon een switch wordt en alle andere devices ook een publiek adres krijgen (in welke mate er adressen beschikbaar zijn). Dat is voor mij geen optie, want om dit neveneffect op te lossen heb je dan een tweede router nodig en ik wil net toestellen buiten gooien in plaats van er bij te zetten

Ik heb de Draytek net gekocht voor zijn "out of the box" VLAN support, om zo de Telenet Dlink switch te elimineren zonder command line gepruts. Anders had ik wel een Linksys gekocht voor de helft van de prijs en er Tomato opgegooid (zoals op mijn "oude" G router het geval was).

Ik vrees dat ik me dus vergist heb en de verkeerde router heb gekocht ... maar ik moet er voorlopig maar mee verder.
De blog post waar je naar verwijst zal ik eens met een frisse kop doornemen, maar dat ziet er ingewikkeld uit. Ik weet ook niet in hoeverre het eigenlijk "supported" is om deze files manueel te wijzigen via SSH.

Bestaat er eigenlijk een router die wat ik wil doen gewoon via zijn eigen webinterface toelaat. Zo veel is dat nu toch niet gevraagd. Of wel?

[wsavonet]

philippe_d deze die jij toont is niet het juiste type
Je hebt ook nog deze maar met 2 telefoon aansluitingen, vermoed zelfs de standaard modem-only van telenet, met dus slechts 1 wan poort
SBV6120E

http://www.motorola.com/staticfiles/Vid ... -001-a.pdf

Klopt, dat is em.

[Jeroen1000]

Hoe wordt Mac passthrough precies geïmplementeerd? Het lijkt niet echt een courante netwerkterm dus ik ben wel geïnteresseerd hoe het in zijn werk gaat.

[Jeroen1000]

Jeroen, wat betreft optie 2; ik heb inderdaad de digicorder een publiek IP kunnen geven door de modem op LAN1 van de router aan te sluiten en LAN2 met de WAN poort te verbinden (De truuk die je eerder beschreef). Maar het neveneffect is dan wel dat de router gewoon een switch wordt en alle andere devices ook een publiek adres krijgen (in welke mate er adressen beschikbaar zijn).

Dat was niet echt de optie 2 die ik bedoelde. Sommige routers (dus wellicht ook de Draytek) kunnen de WAN poort en één LAN port in een bridge stoppen. De overige 3 LAN-poorten gaan dan nog steeds via de CPU vd router (en deze poorten worden dus m.a.w. niet geswitcht richting de kabelmodem). Helaas zal ook dit truukje niet gaan via de webinterface.

De truuk die ik in het begin gebruikte (waar jij het over hebt) heeft wel als vereiste dat je de DHCP-server op de router uitzet én dat je elk apparaat thuis manueel een intern IP adres geeft in het zelfde subnet als de router (dus bv. 192.168.1.1 tot 192.168.1.254). Hierdoor zal enkel de Digicorder, die op DHCP staat, wel een publiek IP krijgen. Je overige apparaten zullen nooit een publiek IP vragen (via DHCP) want je hebt deze dan reeds manueel geconfigureerd.
De hoofdreden waarom ik van mijn truuk ben afgestapt, is dat de Digicorder en de Telenet modem veel broadcasts uitsturen. Alle apparaten in je LAN zullen deze ontvangen, ook de aparaten in een ander subnet. Hoogst irritant. In de praktijk merkte ik er wel niet veel van eerlijk gezegd. Misschien is dit voor jou wel een aanvaardbare oplossing?

Ik heb de Draytek net gekocht voor zijn "out of the box" VLAN support, om zo de Telenet Dlink switch te elimineren zonder command line gepruts. Anders had ik wel een Linksys gekocht voor de helft van de prijs en er Tomato opgegooid (zoals op mijn "oude" G router het geval was).

Ik vrees dat ik me dus vergist heb en de verkeerde router heb gekocht ... maar ik moet er voorlopig maar mee verder.
De blog post waar je naar verwijst zal ik eens met een frisse kop doornemen, maar dat ziet er ingewikkeld uit. Ik weet ook niet in hoeverre het eigenlijk "supported" is om deze files manueel te wijzigen via SSH.

Ik had me helaas ook vergist. Echter schiet me nu een mogelijkheid te binnen. Ik ga er is over nadenken maar ik denk (gok eerder) dat deze kan lukken. Ik zal het omschrijven in een nieuwe post bij deze thread.

De VLAN CLI-mogelijkheid (waarbij je zowel de WAN als LAN poorten in VLANs kan stoppen) is niet supported door Draytek. Het apparaat is wél in staat om VLANs te maken maar Draytek vindt vast dat deze optie enkel op hun duurdere routers thuishoort. Misschien zullen ze dit ooit wel implementeren via de webinterface maar ik denk dat ze eerder een duurder model willen verkopen.

Bestaat er eigenlijk een router die wat ik wil doen gewoon via zijn eigen webinterface toelaat. Zo veel is dat nu toch niet gevraagd. Of wel?

Jammer genoeg zijn VLANs eerder een enterprise feature. Mikrotik routers laten het toe (en zijn erg goedkoop), maar deze zijn dan weer niet simpel in te stellen. Echter een router uitgerust met DDWRT is wél (redelijk) eenvoudig in te stellen en heeft de nodige features (Let op: VLANs instellen moet ook via de CLI want de webinterface is niet betrouwbaar, eens je weet hoe ben je een half uurtje wel klaar). Helaas moet je goed uitkijken welk model je neemt want niet elk model ondersteunt VLANs. Ook is een router flashen naar DDWRT niet zonder enige risco's.

[Jeroen1000]

Even een korte schets van mijn idee:

- Steek LAN poort 1,2 en 3 in één VLAN. Als je niet weet hoe kan ik het wel even opzoeken voor je. Het staat normaal ook vrij duidelijk in de handleiding.
- Op poort 1 steek je de kabelmodem. Op poort 2 de digicorder. Poort 3 verbind je met de WAN poort (kort kabeltje).

Zo maak je een 3 poorts switch waarbij enkel deze 3 poorten rechtstreeks verkeer met elkaar kunnen uitwisselen.
Maar...op deze manier heb je dus maar 1 poort meer over die via de CPU gaat (poort 4). Dus als je meer als 1 computer of dergelijke moet aansluiten heb je, jawel, nog steeds een extra switch nodig.

[wsavonet]

Even een korte schets van mijn idee:

- Steek LAN poort 1,2 en 3 in één VLAN. Als je niet weet hoe kan ik het wel even opzoeken voor je. Het staat normaal ook vrij duidelijk in de handleiding.
- Op poort 1 steek je de kabelmodem. Op poort 2 de digicorder. Poort 3 verbind je met de WAN poort (kort kabeltje).

Zo maak je een 3 poorts switch waarbij enkel deze 3 poorten rechtstreeks verkeer met elkaar kunnen uitwisselen.
Maar...op deze manier heb je dus maar 1 poort meer over die via de CPU gaat (poort 4). Dus als je meer als 1 computer of dergelijke moet aansluiten heb je, jawel, nog steeds een extra switch nodig.

Met die éne wired poort die dan maar overblijft kan ik leven, enkel de NAS is op die manier verbonden eigenlijk en die heeft al een static intern IP. Maar alle zaken die wireless verbonden zijn, wat gebeurt daar dan mee. In dit verhaal gaan deze dus ook allemaal een static ip moeten krijgen? (dus DHCP disabled zoals je vorig idee).

Ik kan natuurlijk alles centraal beheren door de MAC adressen statisch te binden aan een IP binnen mijn intern subnet, zo kan ik de de DHCP misschien laten aanstaan, en moet ik niet op elke client gaan prutsen ...

Ik probeer het vanavond nog eens uit.

[wsavonet]

Hoe wordt Mac passthrough precies geïmplementeerd? Het lijkt niet echt een courante netwerkterm dus ik ben wel geïnteresseerd hoe het in zijn werk gaat.

Ja... ik ook. En dan zou het dus direct opgelost zijn.

[Jeroen1000]

Met die éne wired poort die dan maar overblijft kan ik leven, enkel de NAS is op die manier verbonden eigenlijk en die heeft al een static intern IP. Maar alle zaken die wireless verbonden zijn, wat gebeurt daar dan mee. In dit verhaal gaan deze dus ook allemaal een static ip moeten krijgen? (dus DHCP disabled zoals je vorig idee).

Wireless compliceert de zaak een beetje en eerlijk gezegd ontbreekt mij hiervan volledige kennis. Opveel routers (de meeste?) wordt 'wireless' als een aparte interface gezien. Op 1 of andere manier wordt deze interface (intern) gebridged met de LAN interface (anders kunnen de wireless clients niet communiceren met de bedraade clients). Hoe DHCP geregeld wordt durf ik dus niet te zeggen. Met wat geluk antwoordt enkel de Draytek op een DHCP request via de wireless interface (en wordt dit soort verkeer dus standaard door de Draytek gefilterd) maar als echt alle communicatie gebridged wordt kan het evengoed zijn dat je wireless clients een pulbiek IP krijgen (afhankelijk van welk DHCP-offer de client zal aanvaarden).

Ik _denk_ dat het mogelijk moet zijn om een filter (access control list) in te stellen op de poort waaraan de Telenet modem hangt, om DHCP requests te droppen, behalve als de aanvrager het MAC is van de Digicorder. Op deze manier pas je layer 2 filtering toe. Hierdoor heb je in het slechtste geval dus wel 2 DHCP servers op hetzelfde L2 segment maar door filtering zet je er 1tje buitenspel.

Met andere woorden: het komt er op neer of het al dan niet mogelijk is de wireless interface in het zelfde VLAN to zetten als poort 4 en niet in het VLAN van poorten 1,2 en 3. Als de wireless interface (via laag 2 rechtstreeks) kan communiceren met de poort waarop de Telenet modem hangt kan je niet garanderen dat het DHCP offer van de Draytek door de client aanvaard wordt en niet het offer van de Telenet modem.

Ik kan natuurlijk alles centraal beheren door de MAC adressen statisch te binden aan een IP binnen mijn intern subnet, zo kan ik de de DHCP misschien laten aanstaan, en moet ik niet op elke client gaan prutsen ...

Helaas niet, als een client DHCP vraagt kunnen er 2 dingen gebeuren:

1) de client aanvaardt het IP van de Telenet modem
2) de client aanvaardt het IP van de Draytek

Statisch binden zorgt er enkel voor de de Draytek altijd hetzelfde IP geeft aan de client (zoals ingesteld bij de binding). Maar als de client het adres van de Telenet modem aanvaardt, is de binding vrij nutteloos.

Deze soort dingen testen de enige manier om het zeker te weten:-)

[ubremoved_539]

Statisch binden zorgt er enkel voor de de Draytek altijd hetzelfde IP geeft aan de client (zoals ingesteld bij de binding). Maar als de client het adres van de Telenet modem aanvaardt, is de binding vrij nutteloos.

En zelfs bij static bindings gaat de client nog steeds renews doen... dus dan kan hij nog "springen" naar een andere.

[Jeroen1000]

Klopt, ik heb het alleen met meer woorden gezegd. Kort en bondig is niet mijn sterkste punt.

[wsavonet]

Jeroen,

Ik ben wat verder geraakt met behulp van de blogpost waarnaar je verwees eerder in deze thread (http://www.progob.nl/robmaaseu/?p=245)

Via de command line heb ik LAN4 en WAN in eenzelfde VLAN kunnen zetten (ID 2). De andere poorten blijven in VLAN met ID 1.

Op deze manier :

- krijgt de Digicorder op LAN4 inderdaad een extern adres en werkt de TV theek en dergelijke = OK.
- krijgen de LAN1 t.e.m. LAN 3 een intern adres achter de router = OK
- krijgen alle clients die wireless verbonden zijn eveneens een intern adres = OK (!)
- kan geen enkel van de clients die een intern adres hebben nog het internet bereiken = NOK (!)

Ter referentie wat ik voorlopig veranderd heb is dit (files met .wim extensie tonen de wijzigingen tov het originele)

Code: Selecteer alles

root@Vigor2130:/etc/config/switch# cat vlan
1/60
2/2
root@Vigor2130:/etc/config/switch# cat vlan.wim
1/28
2/34
root@Vigor2130:/etc/config/switch# cat vlan_port
1/0/0/0/2
2/0/0/0/1
3/0/0/0/1
4/0/0/0/1
5/0/0/0/1
root@Vigor2130:/etc/config/switch# cat vlan_port.wim
1/0/0/0/2
2/0/0/0/1
3/0/0/0/1
4/0/0/0/1
5/0/0/0/2
root@Vigor2130:/etc/config/switch#

In de web interface van de router is de status van de WAN poort disconnected. De router lijkt dus geen extern adres gekregen te hebben, enkel de digicorder. Ergens logisch dus dat de clients achter de router geen internet toegang hebben.

Is dit nu een stap vooruit, of achteruit ...

Ik lees nog wat verder, intussen zijn alles suggesties welkom.

[Jeroen1000]

Hoi wsavonet, voor mijn laatste suggestie (deze waarbij je slechts 1 lan-poort over hebt) moest je niet in de CLI-duiken. Dat kan je configureren via de webinterface van de Draytek zelf. De beperking van de webinterface was immers dat we de WAN-poort _niet_ in een VLAN kunnen zetten. Daarom dat de Telenet modem op de switch moest enzoverder, je kent het verhaal inmiddels al wel.
De oplossing die je nu probeert is natuurlijk veel eleganter:).

Omdat dit eerder een soort hack is (op configuratieniveau, conceptueel is het idee van een VLAN te maken perfect voor je situatie) moet ik even de uitleg opnieuw lezen.

[wsavonet]

Hoi wsavonet, voor mijn laatste suggestie (deze waarbij je slechts 1 lan-poort over hebt) moest je niet in de CLI-duiken. Dat kan je configureren via de webinterface van de Draytek zelf. De beperking van de webinterface was immers dat we de WAN-poort _niet_ in een VLAN kunnen zetten. Daarom dat de Telenet modem op de switch moest enzoverder, je kent het verhaal inmiddels al wel.
De oplossing die je nu probeert is natuurlijk veel eleganter:).

Omdat dit eerder een soort hack is (op configuratieniveau, conceptueel is het idee van een VLAN te maken perfect voor je situatie) moet ik even de uitleg opnieuw lezen.

Ja, dat had ik begrepen, maar de issue blijft dat vanaf ik die multiple-vlan inschakel via de webinterface, heel mn internet verbinding wegvalt (zie screenshot in het begin van deze thread).

Op het eerste zicht (maar geef me even de tijd tot morgen om wat dieper te graven) lijkt het dat de WAN poort zowel in VLAN 1 als in VLAN2 moet. Dat kan je al snel even proberen (tzal wel te mooi om waar te zijn dat dit werkt):
CODE: SELECTEER ALLES
root@Vigor2130:/etc/config/switch# cat vlan.wim
1/30
2/34

Dat zou inderdaad zeer mooi zijn. Ik kan het momenteel niet testen, maar dan zal in de vlan_port file een tweede lijn moeten komen (mag dit?) voor die WAN poort vermoed ik. Enkel de vlan file aanpassen zoals je hierboven doet zal wschl niet volstaan.
Ik test vanavond.

[Jeroen1000]

Als ik het nuchter bekijk (sorry als ik je uit de router mocht sluiten, mocht ik mijn Draytek nog hebben zou ik het zelf proberen):

default-config vlan bestand:

Code: Selecteer alles

root@Vigor2130:/etc/config/switch# cat vlan
1/60
2/2

- 4 LAN poorten in VLAN 1 (=untagged VLAN)
- de WAN poort in VLAN2

Na je wijziging:

Code: Selecteer alles

root@Vigor2130:/etc/config/switch# cat vlan.wim
1/28
2/34

- LAN 4 is verhuist naar het WAN-VLAN (VLAN2) and that's it.

default-config vlan_port bestand:

Code: Selecteer alles

root@Vigor2130:/etc/config/switch# cat vlan_port
1/0/0/0/2
2/0/0/0/1
3/0/0/0/1
4/0/0/0/1
5/0/0/0/1

De WAN poort zit als enige in VLAN2. Al de rest zit in VLAN1. Dus als in de default config de WAN-port niet in VLAN1 moet, zal dit na je wijziging ook niet moeten en is mijn suggestie fout, ik heb ze dan ook weggedaan uit mijn post (later meer hierover).

Na ja wijziging:

Code: Selecteer alles

root@Vigor2130:/etc/config/switch# cat vlan_port.wim
1/0/0/0/2
2/0/0/0/1
3/0/0/0/1
4/0/0/0/1
5/0/0/0/2

lijkt mij helemaal juist gedaan.

Dus

Ja, dat had ik begrepen, maar de issue blijft dat vanaf ik die multiple-vlan inschakel via de webinterface, heel mn internet verbinding wegvalt (zie screenshot in het begin van deze thread).

Dat moet volgens mij helemaal niet aan. Zet het eens uit en kijk eens of de WAN-poort dan wel een IP-krijgt van de kabelmodem. Multiple-vlan dient voor als de WAN poort tagged frames zou ontvangen van Telenet, denk ik toch:)

Uitleg van de opties:
Nu ben ik Cisco en andere spullen gewoon, maar de ingrediënten zijn altijd hetzelfde normaal. Enige verschil is dat je hier meer moet doen om hetzelfde te bekomen. Het vlan bestand op de Draytek is eigenlijk de VLAN-table:

Hier zet je welke poort in welk VLAN moet. Normaal gezien moeten 'domme' apparaten (die zelf hun frames niet kunnen taggen) hangen aan zogenaamde untagged ports (access ports in Cisco taal). Een access poort kan normaal maar in 1 VLAN-tegelijk zitten.

De switch zal frames die ze ontvangt op access poorten dus zelf taggen. De tag die de switch gebruikt specifieer je in het vlan_ports bestand:

4/0/0/0/1

Die 1 in het vet is dus de tag die de switch zal gebruiken. Dit wordt het VLAN-ID genoemd en de optie die dit ID bepaald heet PVID (port VLAN-ID). 1 betekend eigenlijk iets speciaal maar dat even ter zijde.

Next: VLAN Aware (Bring VLAN tag out)

4/0/0/0/1

Dat moet alleen aanstaan voor poorten die verbonden zijn met aan ander apparaat dat VLAN aware is (meestal een switch). Een poort waarvoor deze optie aanstaat weet dat frames die over deze poort reizen getagged moeten zijn. Deze poort heet dan ook een tagged poort (trunk). Deze optie moet aanstaan want anders weet de switch aan de andere kant namelijk niet waar (naar welk VLAN) het frame naartoe moet. Je kan bevoorbeeld op een andere switch ook een poort in VLAN2 steken en dan zal het apparaat aan die poort ook een publiek IP krijgen: ze kan dan namelijk met alle poorten op de Draytek praten die ook in VLAN2 zitten, maar bv. niet met de poorten die in VLAN1 of eender welk ander VLAN zitten.

Next: Ingress filter (Only accept the VLAN belong to this port)

4/0/0/0/1

De ingress filter werkt samen met de VLAN table. De ingress filter geldt enkel voor getagde frames. Als hij aanstaat doet hij hetvolgende:

- Voor access poorten (die normaal géén getagde frames ontvangen van je computers!) zal de poort enkel getagde frames aannemen als de tag gelijk is aan het PVID van de poort waarop de getagde frames worden ontvangen. Anders zou je met een computer frames kunnen taggen met eender welk VLAN ID en computers in andere VLANs kunnen bereiken.

- Voor trunk poorten geldt vaak een bijkomende vereiste: deze poorten mogen liefst geen frames zonder tag ontvangen (kan je instellen met de laatste optie). Een trunk poort loopt zoals gezegd naar een ander apparaat dat deze tag nodig heeft om te bepalen naar welk VLAN het frame moet. Niet alle VLANs hoeven getrunked te worden. Je kan namelijk best een VLAN hebben op een switch dat niet via hosts op de Draytek bereikbaar mag zijn.

Voor de rest werkt de ingress filter hier hetzelfde, ontvangt de trunk een frame met een tag, en de trunk zit niet in dat VLAN, dan zal ze het frame droppen.

De laatste optie Frame Type (0 – Accept all frames, 1 – Accept tagged frames only, 2 – Accept untagged frames only) lijkt mij duidelijk.

Vandaar mijn bovenstaande conclusie. Hopelijk heb je er iets aan

[wsavonet]

Jeroen, dank voor de uiteenzetting die ik bijna helemaal snap

Maar ter verduidelijking: in mijn laatste test gisteren waarvan ik de resultaten gepost heb, stond de multiple VLAN optie in de webinterface wel degelijk AF.
De bestanden die intussen een .wim extensie hebben waren op dat moment de actieve settings. Met, zoals je zegt, enkel de LAN4 poort in de VLAN gegooid waar de WAN poort toe behoort.

Tenzij ik erover lees, ben je dus akkoord met de .wim settings, zonder meer ?

Blijft dus het probleem dat die WAN poort geen IP adres krijgt, terwijl de digicorder in hetzelfde VLAN er wel een krijgt. (Dit is weliswaar een 10.* adres terwijl de router normaal een 84.* adres krijgt bij mij, dus niet in dezelfde range, wat al dan niet relevant is..)

Als het mogelijk zou zijn een WAN poort in 2 VLANS te krijgen, denk ik nog steeds dat de laatste suggestie die je deed (maar weer introk) toch een goed idee kan zijn.

[Jeroen1000]

Dat de Digicorder een ip in een ander subnet krijgt is zonder meer normaal, dat is immers de reden waarom hij niet achter de standaard NAT kan. Telenet heeft het MAC van je Digicorder ergens in een databank staan en op die manier weten ze dat de Digicorder in een speciaal subnet moet.

Wat ik erg vreemd vind is dat de Draytek geen IP vraagt op zijn WAN interface.

Vraagt hij wél een IP op de WAN interface zodra je poort 4 terug in VLAN 1 zet dan?

Reset de Draytek eventueel is een keer, stel hem terug in zodat hij op de WAN-interface terug een publiek ip krijgt. Stel dan de VLANs terug in (met ether 4 in VLAN2 zoals je nu hebt). Dat zou moeten werken denk ik zo. Zonder ip op de WAN interface komen we niet vooruit^^ Mijn suggestie lost dat probleem denk ik niet op. Mijn suggestie was bedoeld voor VLAN1 hosts die niet naar het internet zouden kunnen.

Trek desnoods de Motorola modem ook eens een 20 minuten uit. Heb ik is een keertje moeten doen met mijn Draytek omdat ik geen publiek ip meer kreeg.


ps: kan je de output van ifconfig is een keertje posten?

[wsavonet]

Dat de Digicorder een ip in een ander subnet krijgt is zonder meer normaal, dat is immers de reden waarom hij niet achter de standaard NAT kan. Telenet heeft het MAC van je Digicorder ergens in een databank staan en op die manier weten ze dat de Digicorder in een speciaal subnet moet.

Wat ik erg vreemd vind is dat de Draytek geen IP vraagt op zijn WAN interface.

Vraagt hij wél een IP op de WAN interface zodra je ether4 terug in VLAN 1 zet dan?

Jep, dan weer wél, dat is de huidige situatie (waardoor de digicorder terug een intern IP adres heeft, maar ik dus wel opnieuw kan surfen intern wat iets belangrijker is ).

Reset de Draytek eventueel is een keer, stem hem terug in zodat hij op de WAN-interface terug een publiek ip krijgt. Stel dan de VLANs terug in. Dat zou moeten werken denk ik zo. Zonder ip op de WAN interface komen we niet vooruit^^

Ik heb na elke change de router gereboot. Ik probeer een hard-reset vanavond (laat).

[wsavonet]

Mijn suggestie lost dat probleem denk ik niet op. Mijn suggestie was bedoeld voor VLAN1 hosts die niet naar het internet zouden kunnen.

Mja wel dat is eigenlijk ook zo, he? Maar dat is omdat het WAN gedeelte van VLAN2 geen IP heeft (I guess).

Trek desnoods de Motorola modem ook eens een 20 minuten uit. Heb ik is een keertje moeten doen met mijn Draytek omdat ik geen publiek ip meer kreeg.

Juist... die klassieker had ik nog niet geprobeerd. Ik hou je op de hoogte. Ik post de ifconfig erbij eens ik terug de VLAN's heb opgezet.