Mikrotik + VDSL modem s PPPOe jako bridge?

[michnzee]

Tato konfigurace je ověřená

http://comtrend.michnzee.net/#bridge

[ssnakess]

konfigurace je funkční, všechno funguje. Jen nevím proč se stále odpojuje a připojuje viz. předchozí příspěvek. Max uptime 30 min..

Moje konfigurace pro O2 modem ..

/interface pppoe-client
add add-default-route=yes dial-on-demand=yes disabled=no interface=ether01 keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=o2 password=O2 service-name=br_8_48 use-peer-dns=yes user=O2

[ssnakess]

přesně podle toho jsem to nastavil, před 5-6 lety.

Tato konfigurace je ověřená

http://comtrend.michnzee.net/#bridge

[Ivos]

Nedochazi k rozpadum synchronizace s dslam na modemu?

[michnzee]

Pročetl jsem celé vlákno a nějak jsem nikde neviděl vlastně aktuální nastavení a co vlastně na tom celém nefunguje...

obecně k problematice:

1) je potřeba korektně přepnout modem do režimu bridge (zachovat protokol, vlan, prioritu...)
2) ve výchozím nastavení ten bridge je spárovaný s prvním eth portem na modemu (ve většině případů to tak bývá) - tam se musí zapojit, nefunguje to na jiných portech (2,3,4)
3) v mikrotiku je potřeba vyčlenit jeden ifc, například eth1, který se spojí s tím prvním portem na modemu, zároveň ten eth1 na mikrotiku nesmí být v bridgi (docela častá "nevědomky" chyba)
4) pak se vytvoří pppoe client, kde je potřeba vybrat eth1 (port, co jde do modemu) a nastavit korektně jméno a heslo, MTU bych nechal na 1480, hlavně zakšrtnout "add default route"
5) jakmile se klikne na OK, mikrotik se začne připojovat přes bridge, po pár pokusech se musí zaregistrovat a dostane adresu
6) v mikrotiku je potřeba nastavit DNS (třeba 8.8.8.8 + allow request), pokud nemáte jinak, je potřeba pro místní síť v mikrotiku nastavit NAT na pppoe interface, samozřejmě alespoň základní firewall (a zablokovat dns requesty z venku) + nastavit například přesměrování portů na cílené zařízení v lokální síti

Pokud se to snaží takto neustále vytáčet, tak musí být problém dle mého v tom režimu bridge (protože nikdy nedojde k navázání spojení s ústřednou), kdyby bylo špatné vedení, tak by to navázalo spojení ale neudrželo by se a padalo by to, mimochodem by to bylo vidět v přehledu pppoe interfacu, kde by "problikla" konfigurace a IP adresy a další informace. Pokud to vidět není, opravdu bych věnoval pozornost správnému přepnutí do bridge.

Pokud internet už dávno funguje a řeší se něco jiného, tak se omlouvám

[ssnakess]

No původní tazatel řešil nastavení, asi už vyřešil.
Za mě všechno funguje, jen jsem si všiml, že se mikrotik stále odpojí a připojí v intervalu cca 6-30min. viz. screen. Internet, všechno funguje, ping ven žádný výpadek. Je to přípojka u rodičů, takže nevím jak dlouho to trvá. Vyresetoval jsem mikrotik, nahrál v6.43.8 a stále to samé. Do modemu jsem se nedíval, pač už jsem to nestihl, ale je normálně v bridgi.

Pročetl jsem celé vlákno a nějak jsem nikde neviděl vlastně aktuální nastavení a co vlastně na tom celém nefunguje...

obecně k problematice:

1) je potřeba korektně přepnout modem do režimu bridge (zachovat protokol, vlan, prioritu...)
2) ve výchozím nastavení ten bridge je spárovaný s prvním eth portem na modemu (ve většině případů to tak bývá) - tam se musí zapojit, nefunguje to na jiných portech (2,3,4)
3) v mikrotiku je potřeba vyčlenit jeden ifc, například eth1, který se spojí s tím prvním portem na modemu, zároveň ten eth1 na mikrotiku nesmí být v bridgi (docela častá "nevědomky" chyba)
4) pak se vytvoří pppoe client, kde je potřeba vybrat eth1 (port, co jde do modemu) a nastavit korektně jméno a heslo, MTU bych nechal na 1480, hlavně zakšrtnout "add default route"
5) jakmile se klikne na OK, mikrotik se začne připojovat přes bridge, po pár pokusech se musí zaregistrovat a dostane adresu
6) v mikrotiku je potřeba nastavit DNS (třeba 8.8.8.8 + allow request), pokud nemáte jinak, je potřeba pro místní síť v mikrotiku nastavit NAT na pppoe interface, samozřejmě alespoň základní firewall (a zablokovat dns requesty z venku) + nastavit například přesměrování portů na cílené zařízení v lokální síti

Pokud se to snaží takto neustále vytáčet, tak musí být problém dle mého v tom režimu bridge (protože nikdy nedojde k navázání spojení s ústřednou), kdyby bylo špatné vedení, tak by to navázalo spojení ale neudrželo by se a padalo by to, mimochodem by to bylo vidět v přehledu pppoe interfacu, kde by "problikla" konfigurace a IP adresy a další informace. Pokud to vidět není, opravdu bych věnoval pozornost správnému přepnutí do bridge.

Pokud internet už dávno funguje a řeší se něco jiného, tak se omlouvám

[Radek.Kovacik]

michnzee: Omluva není třeba, pěkné a výstižné shrnutí všech základních nastavení při použití PPPoE. Na základě toho tedy předpokládám, že DHCP klient kvůli dynamicky přidělované IP na WAN není třeba, PPPoE si to zjevně nastaví automaticky.

ssnakess: Myslím, že chybu konfigurace MT můžeme vyloučit. Osobně bych prověřil ten modem, zda neodchází, a taky bych zavolal na technické oddělení O2 a nahlásil tam poruchu s požadavkem na prověření celé cesty a DSLAMu na straně ISP. Pokud by toto nezabralo, pak už asi jedině hw chyba Mikrotiku.

Při pročítání webu na výše uvedeném odkazu jsem narazil na jednu zajímavost. Níže uvádím citaci celého příspěvku:

Jenom se podělím o zkušenosti s VDSL bridge a hodnotami MRU MRU, protože jsem se s tímto problém dosti pekloval - zřejmě v závislosti na další infrastruktuře v konkrétních lokalitách je třeba u O2 ( zdůrazňuji jen v některých lokalitách, asi podle toho, jaký používají hardware) nastavit max MRU a max MTU na 1492, default route distance na 1. Závada se projevuje tak, že pokud je nechána výchozí hodnota max MTU/MRU na 1480, v nepravidelných intervalech se PPP odpojuje a znovu připojuje - jako by byla zarušená linka a padalo spojení k DSLAMu. Po opravě na 1492 se problém vyřeší. U T-mobile a Vodafone jsem se nesetkal, že by byl problém s výchozí hodnotou 1480, pouze u O2, a to pouze na 2 lokalitách. Zkoušeno na modemech Zyxel VMG, Comtrend a ZTE, všechny se chovali víceméně stejně, všechny nastavené do bridge modu s vypnutým ipv6. Zázračné vyřešení neřešitelného nastavením 2 položek.

[ssnakess]

Nastavení MTU/MRU na 1492 nepomáhá, zkoušeno další 2 hodnoty mezi 1492 a 1480, výsledek stejný.
Nepatřím asi do těch 2 lokalitách. Až bude čas, tak zkusím ten modem a zavolat na O2.

[milanc]

Ahoj, dovolím si oživit vlákno.

Mám VDSL a ZYXEL VMG1312-B30B, kompatibilní se zmíněným comtrend v bridge a pppoe-client, přesně podle návodu výše pro VDSL.
2 otázky...
1) Lze modemu nějak vnutit default gw, abych se na 10.0.0.138 dostal odkudkoli ze sítě a nemusel jej odpojovat a připojovat přímo do pc a komunikovat jen v rámci subnetu? Nepříšel jsem na to jak.
Zadání statické rout\ ala mikrotik pro 0.0.0.0/0 to nebere.

2) Je normální, že při vytáčení udělá třba 10x connecting/terminating a až pak se chytí?
Ponechal jsem zaškrtnuté všechny možnosti autentifikace (mschap atd.), může to být tím?
Díky.

[Radek.Kovacik]

Já asi nejsem ten správný rádce, ale myslím, že kromě nastavení IP samotného modemu tam nic víc není potřeba. Pak už jen na Mikrotiku nastavit jinou IP ve stejném subnetu a přidat routu kvůli směrování a mělo by to fungovat. Já to takto mám s tím, že navíc používám VLANy a funguje to.

To padání při připojování se mi také děje, ale ne tolikrát. Obvykle to spadne asi 3x a po čtvrté už se to chytí. Proč se to tak děje, to netuším a taky se mi to moc nelíbí, ale nevím, co s tím. Možná zkusím zkontakovat T-Mobile a zeptat se, co se děje. Myslím, že by mohli mít v logu na DSLAMu nějakou "stopu".

[Radek.Kovacik]

Chci se podělit o svou zkušenost s VDSL linkou v nedávné době:

Při náhodném pohledu do logu mého Mikrotik routeru jsem zjistil, že PPPoE klient při nabíhání routeru po restartu na rozdíl od dřívější doby, kdy to chodilo dobře (jak jsem psal v předchozím příspěvku), mi taky začal dělat to, co popisuje ssnakes - 8x až 10x se pokouší připojit k DSLAM a až pak se teprve chytí. Navíc začaly občasné a nepravidelné výpadky - PPPoE klient se od DSLAM odpojil a pak se znovu pokoušel připojovat. Protože se mu to dlouho nedařilo, celý výpadek pak trval až jednu minutu. Normálně bych si toho nevšiml, ale při sledování videa z internetu nebo poslechu on-line rádia se to projevilo.
Na základě toho jsem kontaktoval technické oddělení T-Mobile a napsal jsem jim, kdy k těm výpadkům docházelo a požádal je o pomoc, zda by mohli prověřit log na DSLAM, aby se zjistilo, co se tam děje. Pak se mi telefonicky ozvali a při rozhovoru s technikem jsem se dozvěděl, že CETIN prováděl nějaké změny konfigurace profilů jednotlivých xDSL přípojek a toto odpojování a problémové připojování je právě důsledkem těchto změn. Současně mě technik informoval, že tyto problémy nastávají hlavně u starších modemů (já mám Zyxel P-870HN-53b, kterému je asi 8 let) a ty nové by to již měly zvládat bez problémů (ovšem ne všechny). Proto jsem se s ním domluvil, že mi změní ten profil VDSL linky zpět na ten původní a po tomto zásahu to již opět jede bez problémů s tím samým modemem.

[Sidi]

Já mám něco přes půl roku TP-LINK TD-W9960 + HeX na novým rDSLAMu a zatím v pohodě. Uptime jsem moc nekontroloval - teď mám u PPPoE připojení měsíc v kuse (byl výpadek proudu).

Jede mi přes to TV, takže bych o případných výpadcích věděl hodně rychle.