Userbase

Enkele weken geleden werd mijn internetlijn (comfort) en digitale TV geïnstalleerd. Nu moet ik echter voor werkgerelateerde doeleinden een firewall (juniper) achter de b-box3 installeren die dan op zijn beurt een VPN opzet naar onze hoofdzetel. Hiervoor dient de firewall een publiek IP-adres te krijgen en geen adres van de b-box3. Dit doe ik door een PPPoE connectie in te stellen op de firewall met mijn credentials. Technisch gezien zouden 2 simultane PPPoE sessies moeten lukken heb ik me laten vertellen. Deze PPPoE sessie lukt maar ik krijg echter een IP-adres in de range 10.0.0.0 en met default gateway 10.0.0.1 (deze kan ik ook bereiken) maar ik heb echter geen internettoegang. Dit is dus geen publiek IP-adres maar een privé-adres. Als ik (als test) mijn PC rechtsreeks op de b-box3 aansluit en ook hier een PPPoE verbinding instel, dan krijg ik dezelfde IP-adressen in de range 10.0.0.0 en ook geen internettoegang. Het probleem is dus niet enkel op de firewall maar ook op een PC die ik met PPPoE instel.
Ik heb ook de PPP sessie in de bbox3 al eens uitgeschakeld maar ook dan identieke probleem.
Iemand enig idee?
thx

Ik vermoed dat je helemaal geen PPPoE sessie hebt, maar routersessie. Ik heb een BBOX3 met een Fritzbox erachter. Ik denk dat ik aan de BBOX3 niets veranderd heb. Het IP-adres is 91.180.156... via PPPoE.

Ik zie op de firewall dat de PPPoE sessie geslaagd is, ik ga er dus van uit dat PPPoE dat inderdaad is... Als ik geen PPPoE op de interface activeer maar gewoon op DHCP instel, dan krijg ik een IP-adres van de bbox3 192.168.x.x. Dit is dus de normale werking.
Wanneer ik hetzelfde doe met een laptop rechtstreeks op de bbox en een PPPoE sessie start, krijg ik ook een 10.0.0.0 adres. Gewoon via DHCP en geen PPPoE krijg ik een adres van de bbox3 in de range 192.168.x.x.(Wederom normale werking) De PPPoE lijkt me dus wel te werken. Ik kom alleen in een verkeerde range terecht.(privé i.p.v. publiek IP)
Mij lijkt het erop dat de Radiusserver me in een andere VLAN plaatst. Zou er een beperking zijn bij BGC wanneer de PPPoE request niet van een bbox komt?

Je mag geen VLAN instellen tussen Bbox en PPPoE aanvragende router/radius-server. Op mijn Fritzbox moet dat toch afstaan. Als ik dat aanvink werkt het niet.

Ik heb net hetzelfde voor met mijn routerboard achter een bbox3 die begin januari geplaatst is. De PPPoE sessie lukt, maar de routerboard krijgt een ip in de 10.0.0.0 range. Het rare is dat het ip elke keer je een PPPoE sessie aanmaakt verhoogt (10.0.0.51, 10.0.0.52, ...).

Klopt, dat heb ik ook niet gedaan... Ik heb het over de VLAN op het BGC-netwerk waar je na authenticatie vermoedelijk in terecht komt. Ik ken de interne structuur van hun netwerk niet maar ik veronderstel VLAN's...
Ik heb trouwens bij BGC een incident geopend hiervoor maar na 2 weken nog niets gehoord

Aha, nog iemand met het identieke probleem. Mij lijkt het wel logisch dat de IP-adressen verhogen (veranderen) omdat het telkens een nieuwe PPPoE sessie is en je krijgt dan een nieuw IP-adres. Maar wel in de verkeerde range....

Een andere user (krisken) heeft dit onlangs ook gerapporteerd
http://userbase.be/forum/viewtopic.php?f=43&t=43824

Misschien een bug in de Bbox3 firmware, die externe PPPoE sessies via de verkeerde VLAN routed?
Kan je eens met een B-box2 testen?

Tot eind december had ik een bbox2 bij EDPnet (nu een bbox3 bij Proximus) en daar werkte deze setup perfect. De bbox2 stond in bridge mode en de routerboard bouwde de PPPoE sessie op.
Op dit moment heb ik het 'opgelost' door de routerboard in DMZ te plaatsen en de PPPoE sessie door de bbox3 te laten opbouwen.

@Nagash, Als je jouw firewall in DMZ plaatst heb je geen publiek IP op de firewall en ben je dus toch beperkt met mogelijkheden...
@Philippe, Ik heb nu geen bbox2 bij de hand maar kan er misschien wel aangeraken, wordt vervolgd dus...

bij mij hangt ook een routerboard achter de bbox3(Technicolor) en geen problemen mee, moet wel zeggen ik heb het routerboard een static ip van 192.168.1.254 gegeven..
dhcp is 192.168.1.150-192.168.1.200 en de VPN deelt ip-adressen uit van 192.168.1.100-192.168.1-130, er hangen ook nog 2 draytek routers achter dia via ppoe verbinding maken en ook daar geen problemen...allemaal op een internet start abonnement...

Ik werk wel met geen verschillende VLANS....WAN op de 1ste poort en de rest is allemaal lan..

Wat ik wel merk dat er op sommige routers wel nog een reconnect van 96u zit, gingen ze dat niet afschaffen ?

@LaroyJ,
In jouw opstelling doet de routerboard geen PPPoE begrijp ik maar wel de Drayteks. Hoelang heb jij je bbox3 al staan?

Jonahboy schreef:@Nagash, Als je jouw firewall in DMZ plaatst heb je geen publiek IP op de firewall en ben je dus toch beperkt met mogelijkheden...
@Philippe, Ik heb nu geen bbox2 bij de hand maar kan er misschien wel aangeraken, wordt vervolgd dus...

Inderdaad. Vandaar dat dit ook een 'oplossing' is
Ik zou dit weekend wel eens kunnen testen door de bbox2 terug te plaatsen. Ik hou jullie op de hoogte.

jawel routerboard doet ook een ppoe, je hebt 4 ppoe sessies op een internet sart, de bbox3 doet er eentje, het routerboard en de 2 drayteks...

de bbox3 staat er sinds april 2014 en heb ik in oktober laatst uitgezet om er een UPS op te zetten, samen met de telenet modem-only, deze staat ook op dezelfde UPS, net zoals de switchen en 1 routerboard achter de telenet modem-only. het routerboard achter de bbox3 en die 2 andere drayteks staan op een andere UPS..

@Nagash, Enig idee welke bbox 3 je hebt? Van mij is een Sagemcom. Weet niet of het hier iets mee te maken kan hebben...

De zaak zit nu bij de IT-dienst van BGC. Die zeiden me om met whatismyip te kijken welk dynamisch IP ik gekregen had, en dit fixed in te stellen op mijn firewall... Toen ik zei dat dit niet ging werken besloten ze om me morgen terug te bellen...
hoop doet leven...

Heb ondertussen ontdekt waar het probleem zit. Wanneer ik de pppoE credentials van een andere lijn neem (vorm: xxxxxx@SKYNET) en deze instel, dan krijg ik wel een public IP en werkt alles correct. Met mijn credentials (vorm: xxxxxxx@PROXIMUS) krijg ik zoals eerder beschreven een 10.0.0.0 adres en geen internettoegang.
Ook wanneer ik met mijn credentials op een andere locatie (ook bbox3 vdsl) probeer, krijg ik een 10.0.0.0 adres en geen internet.
Dit is dus een authorisatieprobleem op de BGC infrastructuur... Het is te zeggen: dit is voor mij een probleem maar misschien is dit bij BGC juist de bedoeling om de PPPoE mogelijkheid niet meer te voorzien?

Je bedoeld dat er slechts 1 PPPoE verbinding gemaakt zou mogen worden en niet meer, zoals reeds vermeld (maximum 4 voor Start) ?
Daar gaan velen niet zo gelukkig mee zijn geloof ik.

Ik kan je verzekeren dat een PPPoE sessie achter de bbox2 wél gewoon werkt met de "@PROXIMUS" toevoeging. Dat is bij mij momenteel actief. Op de BBOX2 is ook een sessie actief, eveneens met het "@PROXIMUS" achtervoegsel.

Lijkt dus toch een probleem te zijn in de software op de BBOX3. Mijn gok: dat is gewoon zo slecht geprogrammeerd dat er ergens een hard-coded check op zit en die check laat voorlopig enkel '@SKYNET' door, nog niet de '@PROXIMUS'.

Mocht je met jouw credentials op een andere locatie, maar met een BBOX2 proberen ben ik bijna zeker dat het zal werken.

lacer schreef:Je bedoeld dat er slechts 1 PPPoE verbinding gemaakt zou mogen worden en niet meer, zoals reeds vermeld (maximum 4 voor Start) ?
Daar gaan velen niet zo gelukkig mee zijn geloof ik.

Ik denk dat we daar gaan moeten leren mee leven in de toekomst.
Als iedere Proximus klant 4 PPPoE sessies zou aanmaken, dat zal het vlug gedaan zijn met de voorraad IPv4.

We mogen nog gelukkig zijn dat we één publiek Ipv4 krijgen en geen CGNAT.
In sommige landen is het al zo dat IPv6 de standard is, en je een IPv4 adres krijgt via een tunnel (DS Lite)

Zie ook dit topic:
https://userbase.be/forum/viewtopic.php?f=43&t=41730

Ik heb hier een @PROXIMUS PPPoE sessie achter een bbox3/s, geen problemen. Ik krijg een 91.x.y.z IP adres. Sessie wordt opgebouwd door een dd-wrt modem, bbox3 heeft Factory config. Abonnement is proximus comfort

hier ook geen enkel probleem met de bbox2 om twee @PROXIMUS sessies op te starten.

Het probleem is van de baan. Vandaag met Belgacom IT gebeld en ze hebben de credentials nagekeken. Blijkbaar is het zo dat als je credentials niet overeenstemmen met wat in de radius server zit, de PPPoE sessie toch lukt maar je in een afgeschermde VLAN terecht komt (10.0.0.0). Vanuit deze afgeschermde VLAN heb je dan geen internet toegang. Na rechtzetting van de credentials lukt het om de PPPoE sessie op te zetten en een publiek IP te bekomen. Bedankt iedereen om mee aan een oplossing te denken!

Vandaag met Belgacom IT gebeld

bedoel je daarmee het technisch helpdesk nummer 0800 22 800,
of heeft de IT afdeling een apart nummer?

Ik moet eerlijk bekennen dat ik het niet weet, ik had een mailtje gestuurd om te vragen hoe het zat met het incident dat ik geopend had en iemand heeft me 2 minuten later teruggebeld. Deze persoon kon me niet helpen, daarna werd ik (zonder aankondiging) doorgeschakeld naar god weet waar. Blijkbaar eerste lijn support (dus 080022800 vermoed ik?) Deze persoon kon mij ook niet helpen want hij wist hier niets van. Dan dus IT afdeling blijkbaar aan de lijn gekregen. => Wie of wat dit dan juist blijkt te zijn weet ik zelf ook niet. Deze dienst heeft me later nog teruggebeld.