Sagem modemrouter als modem en VOIP client HOWTO
Geplaatst: 20 feb 2011, 23:33
Aangezien ik op het internet niet direct een kant en klare HOWTO voor mijn (precies zeer specifieke) probleemoplossing kon vinden: here it is! De andere howto's die ik gevonden heb hielden in dat de managementconsole onbereikbaar werd, of dubbele nat, of nog zaken die ik niet wil. Ik hoop dat iemand hier iets aan heeft.
Mijn noden zijn als volgt:
- Ik wil de sagem zelf zo weinig mogelijk laten doen. Des te minder kan er foutlopen.
- Ik wil een volledig publiek IP adres toegekend hebben aan mijn eigen DD-WRT router/gateway.
- Ik wil de VOIP client van de sagem gebruiken. (Ik hoop dat die z'n manieren houdt. Deze functionaliteit heb ik nog niet kunnen testen omdat mijn nummer nog bij telenet staart.)
De oplossing:
Om mijn dd-wrt router rechtstreeks met de ppp-server van EDPnet te kunnen laten communiceren heb ik vlan-tagging ingeschakeld op de wan-poort (vlan 10). PPP instellen op dd-wrt is echt simpel. De instellingen die ik gebruikt heb zijn:
- Connection Type => "PPPoE"
- username => (gekregen van edpnet)
- password => (idem)
- Service Name => leeg laten
- PPP Compression => enable
- T-Home VDSL 7 VLAN Tagging => disable (vlan tagging wordt al door een andere functie gedaan)
- MPPE Encryption => leeg laten
- Multi Link => niet aangevinkt
- Force reconnect => enabled
- Time => 5am
- STP => disable
De wan poort van de dd-wrt router is bevestigd aan een lan poort van de sagem. Om nu de admin interface van de sagem nog te kunnen benaderen heb ik de netwerkbrug (br0) een vast IP adres gegeven en de andere lan poort aangesloten op een lan poort van mijn dd-wrt router. (Ik weet het, dit is ook op te lossen met nog meer vlan-hocus-pocus, maar ik heb meer netwerkkabel dan tijd om dat uit te zoeken.)
Om de geïntegreerde voip client van de sagem te kunnen gebruiken heb ik daarop ook de PPP client ingesteld en de voip client op die PPP client aangesloten zoals beschreven op de edpnet wiki. De sagem heeft nu alsnog een publiek IP adres en is dus benaderbaar vanop het internet. Als overmaat van ramp blijkt de management interface en telnet server open en bloot via het internet bereikbaar te zijn. De firewall heb ik dan maar op maximum security gezet en bij de "advanced filtering" => "Input Rule Set" => "Wan PPPoERules" alle gevaarlijke protocols laten droppen. (Eerst heb ik dit geprobeerd met rejecten, en via een server op het internet proberen te benaderen. De pakketjes werden mooi gerejected.)
De voip heb ik nog niet kunnen testen aangezien mijn telefoonnummer nog niet overgedragen is naar EDPnet. Nu staat er in het voip configuratiescherm: "registration status: Error". Ik hou jullie op de hoogte of het werkt. Ik hoop ten zeerste dat het werkt. voip.edpnet.be pingen via de telnet shell
In bijlage staat een schematische voorstelling van mijn netwerk. De stabiliteit van deze opstelling moet nog blijken. Ik ben nu al 24 uur voip.edpnet.be aan het pingen vanop een server op mijn lan en elke seconde moet mijn server maar +/- 20ms wachten op antwoord. Eén enkele uitschieter van 100ms om 5 uur 's nachts door de reconnect van mijn ppp connectie op mijn dd-wrt router. Ik zoek nog wel een methode om de ppp op de sagem om 5am te reconnecten om een reconnect overdag te vermijden.
Welke optie heb ik niet gekozen:
De bovenstaande oplossing heeft 1 nadeel: Ik gebruik nu 2 ip adressen van de schaarse IPv4 addressing space. Dit vind ik verre van sociaal, maar de oplossing waar ik eerst aan dacht bleek practisch onmogelijk.
De eerste oplossing waar ik aan dacht: Op de sagem alle netwerkinterfaces afzetten behalve de netwerkbrug (br0) en de VOIP koppelen aan br0 ipv ppp0 zoals aangegeven op de wiki van EDPnet. Maar dan moest ik op één of andere manier aan br0 duidelijk kunnen maken dat de standaard gateway mijn dd-wrt router is, wat onmogelijk bleek zonder de shell via telnet. Aangezien ik geen zin heb om op die sagem te gaan scripten (+ aangezien BC die sagem vanop afstand kan configureren kunnen ze mijn exentrieke opstelling gemakkelijk opblazen.) Daarom ben ik gegaan voor de hierboven beschreven methode.
Mijn noden zijn als volgt:
- Ik wil de sagem zelf zo weinig mogelijk laten doen. Des te minder kan er foutlopen.
- Ik wil een volledig publiek IP adres toegekend hebben aan mijn eigen DD-WRT router/gateway.
- Ik wil de VOIP client van de sagem gebruiken. (Ik hoop dat die z'n manieren houdt. Deze functionaliteit heb ik nog niet kunnen testen omdat mijn nummer nog bij telenet staart.)
De oplossing:
Om mijn dd-wrt router rechtstreeks met de ppp-server van EDPnet te kunnen laten communiceren heb ik vlan-tagging ingeschakeld op de wan-poort (vlan 10). PPP instellen op dd-wrt is echt simpel. De instellingen die ik gebruikt heb zijn:
- Connection Type => "PPPoE"
- username => (gekregen van edpnet)
- password => (idem)
- Service Name => leeg laten
- PPP Compression => enable
- T-Home VDSL 7 VLAN Tagging => disable (vlan tagging wordt al door een andere functie gedaan)
- MPPE Encryption => leeg laten
- Multi Link => niet aangevinkt
- Force reconnect => enabled
- Time => 5am
- STP => disable
De wan poort van de dd-wrt router is bevestigd aan een lan poort van de sagem. Om nu de admin interface van de sagem nog te kunnen benaderen heb ik de netwerkbrug (br0) een vast IP adres gegeven en de andere lan poort aangesloten op een lan poort van mijn dd-wrt router. (Ik weet het, dit is ook op te lossen met nog meer vlan-hocus-pocus, maar ik heb meer netwerkkabel dan tijd om dat uit te zoeken.)
Om de geïntegreerde voip client van de sagem te kunnen gebruiken heb ik daarop ook de PPP client ingesteld en de voip client op die PPP client aangesloten zoals beschreven op de edpnet wiki. De sagem heeft nu alsnog een publiek IP adres en is dus benaderbaar vanop het internet. Als overmaat van ramp blijkt de management interface en telnet server open en bloot via het internet bereikbaar te zijn. De firewall heb ik dan maar op maximum security gezet en bij de "advanced filtering" => "Input Rule Set" => "Wan PPPoERules" alle gevaarlijke protocols laten droppen. (Eerst heb ik dit geprobeerd met rejecten, en via een server op het internet proberen te benaderen. De pakketjes werden mooi gerejected.)
De voip heb ik nog niet kunnen testen aangezien mijn telefoonnummer nog niet overgedragen is naar EDPnet. Nu staat er in het voip configuratiescherm: "registration status: Error". Ik hou jullie op de hoogte of het werkt. Ik hoop ten zeerste dat het werkt. voip.edpnet.be pingen via de telnet shell
In bijlage staat een schematische voorstelling van mijn netwerk. De stabiliteit van deze opstelling moet nog blijken. Ik ben nu al 24 uur voip.edpnet.be aan het pingen vanop een server op mijn lan en elke seconde moet mijn server maar +/- 20ms wachten op antwoord. Eén enkele uitschieter van 100ms om 5 uur 's nachts door de reconnect van mijn ppp connectie op mijn dd-wrt router. Ik zoek nog wel een methode om de ppp op de sagem om 5am te reconnecten om een reconnect overdag te vermijden.
Welke optie heb ik niet gekozen:
De bovenstaande oplossing heeft 1 nadeel: Ik gebruik nu 2 ip adressen van de schaarse IPv4 addressing space. Dit vind ik verre van sociaal, maar de oplossing waar ik eerst aan dacht bleek practisch onmogelijk.
De eerste oplossing waar ik aan dacht: Op de sagem alle netwerkinterfaces afzetten behalve de netwerkbrug (br0) en de VOIP koppelen aan br0 ipv ppp0 zoals aangegeven op de wiki van EDPnet. Maar dan moest ik op één of andere manier aan br0 duidelijk kunnen maken dat de standaard gateway mijn dd-wrt router is, wat onmogelijk bleek zonder de shell via telnet. Aangezien ik geen zin heb om op die sagem te gaan scripten (+ aangezien BC die sagem vanop afstand kan configureren kunnen ze mijn exentrieke opstelling gemakkelijk opblazen.) Daarom ben ik gegaan voor de hierboven beschreven methode.
Post made via mobile device ]