[Offen] FB hinter Kabelmodem: 2 Interfaces, 2 IPs, Telefon + Internet unabhängig

Zum DHSC: Ich habe die IP von "extern", also einem anderen DHCP-Server geholt, dazu musste ich dann LAN4 mit dem LAN des Routers verbinden, wo der DHCP drauf war. Ich habe das nicht "aus dem innern" der Box bekommen...
Wäre aber eventuell möchglich, wenn man LAN4 (=eth4) "zurückverbindet" auf einen der normalen Ports. Vielleicht teste ich das später mal auf der 701...
EDIT: Geht tatsächlich auf dem W701V (LAN2 als "mywan"):
Code:
/var/mod/root # cpmaccfg ssms wan 0x21 mywan 0x22 eth0 0x2c
/var/mod/root # cpmaccfg ssm special
Setting switch_mode to 'special' (6).

# hier: LAN4 mit LAN2 verbinden (der PC hängt an LAN3, LAN1 ist "Internet")

/var/mod/root # udhcpc -i mywan
udhcpc (v1.17.1) started
Sending discover...
udhcpc: sendto: Network is down
Read error: Network is down, reopening socket
Sending discover...
/var/mod/root # ifconfig mywan up
/var/mod/root # udhcpc -i mywan
udhcpc (v1.17.1) started
Sending discover...
Sending select for 192.168.178.20...
Lease of 192.168.178.20 obtained, lease time 864000
/var/mod/root #

Zu den "Tantos"-Switchen: Ich habe die Beiträge hier im Forum so gelesen, dass es mittlerweile nur noch mit der V3 nicht funktioniert?!?
Zum WE sollte ich eine 7270 (V2) im Zugriff haben, mal schauen...
Ich hab deins mal C&P
[....]Schlimmer noch, danach war sogar keine Verbindung mehr ins Inet möglich.
Mein Beispiel da war auch für "normales" Internet, dort sind LAN1-4 "zusammen", davon hatte ich LAN4 abgetrennt. Du nutzt ja Internet über LAN1, da hättest du LAN1 weiterhin als "wan" lassen müssen, wie in dem Beispiel oben
Code:
cpmaccfg ssms wan 0x21   mywan 0x22    eth0 0x2c
              LAN1=wan   LAN2=mywan   LAN3+4=eth0


Jörg
 
Zuletzt bearbeitet:
Achso... na so ganz habe ich die ssms-Syntax noch nicht gerallt. Aber aus deiner Antwort schließe ich, dass es ja doch funktioniert hat.

Ich glaube, du müsstest deine Anweisung laienhafter formulieren... :confused:

Aber dann probiere ich heute Abend mal obige Anweisung aus und schließe an LAN2 einen DHCP-Server an (meine 2. 7270 entsprechend konfiguriert). Und auch mal die Loopback-Lösung. Ich erinnere mich da an Andrés Loopback-Lösung für Callback... *lol*
 
Es geht voran! Deine ersten zwei Zeilen in #21 führten bei mir immer noch zum Internet-Tod. Nach rtfh (h statt m für Hilfe) merkte ich, dass noch ein Parameter fehlte. Dann wollte ich den Rest nachvollziehen und steckte das Loopback-Kabel in LAN2 und LAN3 und bekam trotzdem keine IP vom lokalen multid. Also schwupps die 2. 7270 als dhcpd für 192.168.188.* konfiguriert, in LAN2 gestöpselt und siehe da:
Code:
# ./[COLOR="Green"]cpmaccfg ssms [B]-w 1 wan 0x21[/B] mywan 0x22 eth0 0x2c[/COLOR]
# ./[COLOR="Green"]cpmaccfg ssm special[/COLOR]
Setting switch_mode to 'special' (6).
# ping www.heise.de
PING www.heise.de (193.99.144.85): 56 data bytes
64 bytes from 193.99.144.85: seq=0 ttl=248 time=29.238 ms
# ./busybox26 udhcpc -i mywan
udhcpc (v1.16.0) started
Sending discover...
udhcpc: sendto: Network is down
# [COLOR="Green"]ifconfig mywan up[/COLOR]
# ./busybox26 [COLOR="Green"]udhcpc -i mywan[/COLOR]
udhcpc (v1.16.0) started
Sending discover...
Sending select for 192.168.188.21...
Lease of 192.168.188.21 obtained, lease time 864000
Ebenso konnte ich die mywan-MAC unabhängig von der wan-MAC ändern und bekam demzufolge auch eine andere IP.
04.gif


Kabel (zur 2. 7270) wieder raus, Bridge angelegt und gleich getestet:
Code:
# ./brctl addbr kdg2
# ./brctl addif kdg2 wan
# ./brctl addif kdg2 mywan
# ifconfig kdg2 up
# ./busybox26 udhcpc -i mywan
udhcpc (v1.16.0) started
Sending discover...
Sending discover...
Sending discover...
Woran aber bisher nicht dachte (aber schon in #16 geschrieben hatte): schon ohne irgendwelche Konfigurationsarien funktioniert ja "udhcpc -i wan" gar nicht :-(
Warum sollte da ein 2. Interface über eine Bridge angekoppelt mehr Glück haben?
 
Wie schon mehrfach beschrieben: udhcpc geht nach dem Bridgen nur mit dem Bridge-IF, hier also dann "kdg2".

Mir is aber nicht klar, wofür du die Bridge hier willst? Zwei separate Interfaces zum Provider war doch genau das, was du wolltest, dachte ich?

Jetzt musst du doch eigentlich "nur noch" per iptables oder so die Benutzung des "richtigen" Interfaces (wan oder mywan) einstellen...

Jörg
 
So wie die Box jetzt konfiguriert ist, brauche ich ja noch einen Switch davor, von dem dann 2 LAN-Kabel zum Router gehen (wäre für erste Tests natürlich schon mal ein gangbarer Weg).

Was ich eigentlich will, sieht man in #1. Die Box soll allein am Modem hängen und ich habe zwei WAN-IFs, meinetwegen wan und mywan. Deswegen dachte ich jetzt an die Bridge... siehe #14, letzter Satz.
 
Klar, so bräuchtest du einen Switch dazwischen...
O.k., wenn du das wirklich "zusammendröselst", kannst du dann mit
"udhcpc -i kdg2" eine IP bekommen?
Dann halt ggf nochmal mit "udhcpc -c <Mac vom gewünschten IF> -i kdg2" testen?

Jörg
 
Kommt keine IP bei rum... aber wie gesagt ja schon nicht beim originären Interface wan. Hier greift vermutlich der multid ein?
 
Da spuckt dir evtl auch die AVM-FW im dsld in die Suppe.
Welches IF ist denn jetzt am Modem? Versuche mal, nur das "abgetrennte" zweite.
BTW: Nicht zwischendurch was an der Konfig ändern, das den multid betrifft, bei jedem Start stellt der erstmal deine geänderte Switchkonfig wieder zurück...

Jörg
 
Modem an LAN2, das war eine großartige Idee - dass ich darauf nicht selbst gekommen bin.

Also selbst nach Löschen der Bridge blieb es erstmal nur beim "Sending discover...". Da Kabelmodems sehr wählerisch (aber vergeßlich) sind, habe ich es mal POR.

Vorher hatte wan mit MAC A die IP A. Nach dem POR des Kabelmodems
hatte mywan mit MAC A die IP B (nach 3x discover). Tada! udhcpc funktion auf mywan! Dann MAC-Wechsel und schon
hatte mywan mit MAC B die IP C (wieder 3x discover). Es funktionierte kein ping raus - egal. Modem wieder an LAN1
und wan mit MAC hatte wieder IP A!!
Mir scheint, dsld übermittelt gar nicht die wan-MAC.

Jetzt stellen sich natürlich die Fragen:
  1. Welche MAC wird übermittel? --> capturen und mit Wireshark auswerten
  2. Sollte man wan vergessen und mit cpmaccfg wan1=LAN1 und wan2=LAN2 selbst erstellen und bridgen?
  3. Wie funktioniert dann das Routing? DNS? ...
  4. Angenommen, dhcpc auf wan klappt noch, hätte man nicht ein virtuelles (loopback?) Interface erstellen und bridgen können statt umständlich ein echtes zu erstellen?
 
Zuletzt bearbeitet:
Vergiss nicht, dass udhcpc die IP nur holt, zum Zuweisen der IP an das Interface benötigst du das udhcpc-Skript (z.B. wie in #13 das ist aber ohne Routing usw... )!
Eventuell kannst du das tatsächlich noch weiter "virtualisieren" und brauchst nur ein "echtes" Interface.
Auch Routing usw. ist damit ja noch unklar und muss noch betrachtet werden...

Muss jetzt leider schon wieder weg...

Jörg
 
Versuche doch mal den anhängenden Patch (gehört entpackt nach "make/busybox/patches").
Damit gibt es eine (undokumentierte und nicht groß getestete ;-)) neue Option "-m <Interface für MAC>". Damit kannst du dem udhcpc ein IF benennen, dessen MAC er nutzt:

Code:
# ./busybox udhcpc -i eth0
udhcpc (v1.17.1) started
Sending discover...
Sending select for 10.100.254.43...
Lease of 10.100.254.43 obtained, lease time 1800
#  ifconfig lan
lan       Link encap:Ethernet  Hardware Adresse 00:11:22:33:44:55  
          BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

# ifconfig mylan
mylan     Link encap:Ethernet  Hardware Adresse 00:11:33:44:55:66  
          BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

# ./busybox udhcpc -i eth0 -m lan
udhcpc (v1.17.1) started
Sending discover...
Sending select for 10.100.254.48...
Lease of 10.100.254.48 obtained, lease time 1800
# ./busybox udhcpc -i eth0 -m mylan
udhcpc (v1.17.1) started
Sending discover...
Sending select for 10.100.254.49...
Lease of 10.100.254.49 obtained, lease time 1800
#

Jörg
 

Anhänge

  • 999-udhcpc-add-option-macif.patch.gz
    1 KB · Aufrufe: 8
Das ist sehr nett von dir, aber da ich im Moment täglich upgrade (mit Originalen), nutzt mir der Patch im Moment nichts. Könntest du ne statische Version kompilieren? Dann kann ich das ab Mittwoch testen.
 
Weil du es bist ;-)

EDIT
Ich habe mal "dein" Szenario nachgestellt (LAN1 und LAN2 sind "wan" und "mywan", zusammen an einer Bridge "kd", ein DHCP hinter LAN2=mywan):
Code:
/var/tmp # ./cpmaccfg ssms -w 1 wan 0x21 mywan 0x22 eth0 0x2c
/var/tmp # ./cpmaccfg ssm special
Setting switch_mode to 'special' (6).
/var/tmp # 
/var/tmp # 
/var/tmp # brctl addbr kd
/var/tmp # brctl addif kd wan
/var/tmp # brctl addif kd mywan
/var/tmp # ifconfig mywan hw ether 00:11:22:33:44:56 
/var/tmp # ifconfig wan hw ether 00:11:22:33:44:55 
/var/tmp # ifconfig kd hw ether 00:22:33:44:55:66 
/var/tmp # ifconfig -a
[...]
kd        Link encap:Ethernet  HWaddr 00:22:33:44:55:66  
[...]
mywan     Link encap:Ethernet  HWaddr 00:11:22:33:44:56  
[...]
wan       Link encap:Ethernet  HWaddr 00:11:22:33:44:55  

/var/tmp # 
/var/tmp # ifconfig kd up
/var/tmp # ifconfig mywan up
/var/tmp # ./busybox-8mb_26 udhcpc  -i kd
udhcpc (v1.17.2) started
Sending discover...
Sending select for 10.100.254.51...
Lease of 10.100.254.51 obtained, lease time 1800
/var/tmp # ./busybox-8mb_26 udhcpc  -i kd -m wan
udhcpc (v1.17.2) started
Sending discover...
Sending select for 10.100.254.48...
Lease of 10.100.254.48 obtained, lease time 1800
/var/tmp # ./busybox-8mb_26 udhcpc  -i kd -m mywan
udhcpc (v1.17.2) started
Sending discover...
Sending select for 10.100.254.52...
Lease of 10.100.254.52 obtained, lease time 1800
/var/tmp #
 

Anhänge

  • busybox-8mb_26.gz
    478.8 KB · Aufrufe: 5
Zuletzt bearbeitet:
So, ich habe das jetzt mal versucht. Aber diesmal mit deiner Busybox habe ich keine IP gefunden (im Gegensatz mit meiner Busybox #29) - inkl. Modem-POR.

Wenn alles nicht hilft, dann hilft dtrace auf wan (hoffte ich), während das Modem POR't.

Da finde ich dann einige (macdsl ist die Bezeichnung aus der support.txt):
macdsl: ARP-Broadcast "Who has [KDG-Gateway]? Tell [neue KDG-Client-IP]"

Mein regulärer PC-Traffic geht auch von der macdsl aus (die nicht unter ifconfig -a auftaucht). Die vom wan-Interface ist in der support.txt übrigens maca.
Die "udhcpc -i kd _|-m wan|-m mywan" sind alle vom kd-Interface.

Dann habe ich die FB mal um einen Reconnect gebeten.
macdsl: DHCP Release
macdsl: DHCP Discover
(hier fehlt ein DHCP Offer vom KDG-Gateway)
mscdsl: DHCP Request
macdsl: ARP-Broadcast "Who has [KDG-Gateway]? Tell [neue KDG-Client-IP]"

Sagt dir das was?

PS: Ein erneuter Test mit der alten busybox war übrigens auch nicht mehr erfolgreich... :-( Edit: Ach, da hatte ich Modem an LAN2! Ich teste am WE weiter.
PPS: dtrace auf "alle Schnittstellen" in der Kategorie "Internet" sieht nicht mal die Reconnect-DHCP-Discover/Request-Pakete.
 
Zuletzt bearbeitet:
Ach, da hatte ich Modem an LAN2!
Das wird auch weiterhin erforderlich sein. Oder du nutzt diese Funktion der Box nicht mehr und übernimmst die Internet-funktionalität komplett selbst (wird wegen Routing usw. vermutlich sowieso nötig sein). Also entweder "Vorhandene Verbindung mitbenutzen" oder sogar "DSL-Internet" einstellen (und nicht nutzen ;-)).

Die Absicherung musst du dann natürlich komplett per iptables machen.

Jörg
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,691
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.