Vraag

ClearOS machine gebruiken als router op KPN aansluiting

  • 11 January 2022
  • 22 reacties
  • 217 keer bekeken

Hallo,

Vandaag is mijn glasvezel aansluiting opgeleverd en heb ik het mee geleverde modem aangesloten, dat werkte meteen goed zoals verwacht. Nu wil ik dat modem liever niet gebruiken en mijn ClearOS machine als router/firewall gebruiken.

 

Hiervoor heb ik het volgende gedaan:
Een vlan aangemaakt op ID 6 later heb ik omdat ik oud Tiscali/Telfort klant ben ook ID 34 geprobeerd.

Het Vlan veschijnt in de lijst, volgens de handleidingen die ik heb kunnen vinden moet ik deze aanklikken en dan de instellingen veranderen naar DHCP en PPPoE, dit heb ik ook gedaan. Als usernaam heb ik ingevuld {mac wan addapter}@internet ww ppp.

Hiermee heb ik geen verbinding kunnen krijgen. Dus heb ik ook {mac ExperiaBox@internet} ww ppp gebruikt en later ook het het mac address van de wan adapter gespoofed zodat dat gelijk is aan de experiaBox.

Op geen enkele manier heb ik verbinding kunnen maken en uiteindelijk heb ik de experiabox er maar tussen gehangen.

Kan iemand vertellen wat ik hier fout doe?


22 reacties

Reputatie 7
Badge +12

Welkom op het forum @Albert_Weterings! Ik moet eerlijk zeggen dat dit aardig buiten mijn parate kennis ligt. Wat ik eerst aan zou willen raden is naar dit topic over het gebruiken van je eigen router te kijken. Daar staat vrijwel alles wat er te weten valt over deze instellingen. Zou je kunnen laten weten of daar je antwoord staat? Zo niet laat het dan hier weten en dan ga ik voor je op onderzoek uit. 

Reputatie 7

Heb je alleen Internet van KPN of ook televisie?

De pppoe verbinding moet op vlan 6 opgezet worden en je mag vanalles invullen als username en wachtwoord.

Ik zou alleen internet moeten hebben al gaan wanneer ik de experiabox box aansluit ook de lampjes aan voor telefonie en TV aan. In de setup van de experia box zijn beide ook actief.

Inmiddels heb ik er al weer twee dagen van klooien opzitten en nog steeds geen verbinding met de ClearOS doos en glasvezel, zo nu en dan krijg ik even een IP address maar al weer snel is dat weg en blijft het onregelmatig op en af gaan.

Dit is wat ik constand in de messages log te zien krijg.


Jan 13 23:30:11 gateway pppd[8581]: Plugin /usr/lib64/pppd/2.4.5/rp-pppoe.so loaded.
Jan 13 23:30:11 gateway pppd[8581]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Jan 13 23:30:11 gateway pppd[8581]: pppd 2.4.5 started by root, uid 0
Jan 13 23:30:11 gateway pppd[8581]: PPP session is 56076
Jan 13 23:30:11 gateway pppd[8581]: Connected to 00:00:00:10:2f:30 via interface enp4s0.6
Jan 13 23:30:11 gateway pppd[8581]: Using interface ppp0
Jan 13 23:30:11 gateway pppd[8581]: Connect: ppp0 <--> enp4s0.6
Jan 13 23:30:11 gateway pppd[8581]: Remote message: Authentication success,Welcome!
Jan 13 23:30:11 gateway pppd[8581]: PAP authentication succeeded
Jan 13 23:30:11 gateway pppd[8581]: peer from calling number 00:00:00:10:2F:30 authorized
Jan 13 23:30:11 gateway pppd[8581]: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
Jan 13 23:30:11 gateway pppd[8581]: local  IP address 81.205.***.***
Jan 13 23:30:11 gateway pppd[8581]: remote IP address 195.190.228.145
Jan 13 23:30:11 gateway pppd[8581]: LCP terminated by peer
Jan 13 23:30:11 gateway pppd[8581]: Connect time 0.0 minutes.
Jan 13 23:30:11 gateway pppd[8581]: Sent 0 bytes, received 0 bytes.
Jan 13 23:30:11 gateway pppd[8581]: Modem hangup
Jan 13 23:30:11 gateway pppd[8581]: Connection terminated.
Jan 13 23:30:12 gateway pppd[8581]: Failed to disconnect PPPoE socket: 114 Operation already in progress

 

Als laatste heb ik nu een managed switch tussen de NTU en clearos gehangen die ik heb ingesteld zodat op poort 1 VLAN 1,4,6 en 7 Tagged op poort 2 VLAN 1 en 6 Untagged poort 3 VLAN 4 en 7 tagged zitten.

Hiermee is helemaal geen verbinding meer te maken.

Het lijkt mijn dat er in ClearOS iets helemaal mis gaat met de instellingen voor het VLAN maar vooral die voor PPPoE.

Dit staat er in /etc/sysconfig/network-scripts/ifcfg-enp4s0.6

DEVICE=enp4s0.6
TYPE="VLAN"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="dhcp"
PEERDNS="no"
VLAN="yes"
 

Dit staat er in /etc/sysconfig/network-scripts/ifcfg-ppp0

DEVICE=ppp0
TYPE="xDSL"
USERCTL="no"
BOOTPROTO="dialup"
NAME="DSLppp0"
ONBOOT="yes"
PIDFILE="/var/run/pppoe-ppp0.pid"
FIREWALL="NONE"
PING="."
PPPOE_TIMEOUT="80"
LCP_FAILURE="5"
LCP_INTERVAL="20"
CLAMPMSS="1412"
CONNECT_POLL="6"
CONNECT_TIMEOUT="80"
DEFROUTE="yes"
SYNCHRONOUS="no"
ETH="enp4s0.6"
PROVIDER="DSLppp0"
PEERDNS="no"
USER="00-e0-4c-64-40-37@internet"
MTU="1492"
 

 

Via /usr/clearos/apps/network/libraries/iface.php heb ik controle over wat er in “/etc/sysconfig/network-scripts/ifcfg-ppp0” terecht komt maar vooralsnog heb ik nergens echt resultaat mee kunnen behalen.

 

Online in de ClearOS documentatie kwam ik deze quote tegen waarvan ik moet zeggen dat die wel klopt.

In most installs, the network cards and IP settings will work straight out of the box. However, getting the network up the first time can be an exercise in frustration in some circumstances.

Het neemt niet weg dat het hiermee wel een uitdaging is om dit aan de praat te krijgen.

Reputatie 7
Badge +8

Als laatste heb ik nu een managed switch tussen de NTU en clearos gehangen die ik heb ingesteld zodat op poort 1 VLAN 1,4,6 en 7 Tagged op poort 2 VLAN 1 en 6 Untagged poort 3 VLAN 4 en 7 tagged zitten.

Hiermee is helemaal geen verbinding meer te maken.

Wat wil je met de instellingen van de switch bewerkstelligen?
En wat zijn de doorverbindingen / aansluitingen?

Standaard als je VLAN activeert van een (Netgear ??) switch, krijgen alle poortjes een VLAN ID 1  mee,
met een untagged waarde voor VLAN 1 op alle poortjes.  Hiermee kun je met aansluiting vanuit het LAN je switch regelen.

Wil je op bepaalde poortjes een ander VLAN een untagged waarde meegeven,
en het signaal ook als zodanig “actief” laten zijn als te gebruiken verbinding, zul je de "poort ID” van VLAN 1 op zo’n poortje moeten aanpassen, aan het "poort ID” van het andere VLAN.
Voor untagged waarden geldt dat een poort ID slechts voor één VLAN geldig kan zijn.

Als het je alleen te doen is om internet van KPN, is buiten de standaard VLAN 1
alleen VLAN 6  belangrijk om mee te nemen in je instellingen.
 



Heb de situatie hier ook even uitgeprobeerd met een Netgear 5 poort switch.

Om duidelijk onderscheid te maken in de doorverbindingen / aansluitingen.
Vanuit het LAN van de router, een kabeltje op poort 5 om de instellingen in de switch te regelen.

Aansluiting NTU naar de switch op Poort 1 van de switch
Vanuit de switch als   “uitvoer”   op Poort 2   aansluiting naar de WAN-poort van de router.

Wil je de separatie van VLAN's (m.b.t. internet) door de switch laten doen.
(De router als “eenvoudige” instelling houden zonder VLAN's).

Standaard om te beginnen is bij activeren VLAN  alle poortjes 1 t/m 5 poort VLAN ID 1

Poort 1 - VLAN 6 = tagged      (standaard poort VLAN ID 1)
Poort 2 - VLAN 6 = untagged  en tevens de poort ID van VLAN 1 veranderd naar VLAN ID 6

Poort 5 - VLAN 1 = untagged  (standaard poort VLAN ID 1)

Voor de router zelf geldt dan nog wel de PPPoE aanmelding.

Resultaat: is een werkende connectie → Dit bericht is met deze set-up op het forum gezet.
 


@Albert_Weterings  Als je de weg gaat bewandelen van een managed switch het afsplitsen van VLAN6 te laten doen, zorg er dan voor dat op de poort/kabel naar de NTU geen default VLAN (1 meestal) actief is. Helaas zijn er switches die dat niet kunnen. Dan heb je kans dat er oncontroleerbare actie optreedt op dat VLAN m.b.t. de KPN aansluiting. Het is mij niet bekend wat er aan VLAN1 hangt in de infra, maar is een recept voor falen als je het mij vraagt, is bekend fenomeen bij providers elders.

Ook als je direct het ClearOS apparaat op de NTU prikt, bovenstaande in acht nemen. Je kan met commando

ip addr

en

ip route

wel zien wat er aan de hand is. Probeer anders eerst maar eens met correct ingestelde managed switch en 1 apparaat, 1 ethernet poort, dus geen routing (/proc/sys/net/ipv4/ip_forward
 op 0) en IPv6 disabled.

Reputatie 7
Badge +8

@Albert_Weterings  Als je de weg gaat bewandelen van een managed switch het afsplitsen van VLAN6 te laten doen, zorg er dan voor dat op de poort/kabel naar de NTU geen default VLAN (1 meestal) actief is.

Is inderdaad fraaier dat op die wijze te doen, door niet gebruikte functies op poortjes uit te schakelen.
Je kunt ze bij Netgear echter niet uitschakelen, maar eventueel er géén tag / untag waarde aangeven. (Binnen de grafische interface waar je poortjes afstemt op tagged / untagged “leeg laten”).

Maar ik heb er dus niets van gemerkt in de set-up die ikzelf daarmee heb uitgeprobeerd.
Het werkte gewoon zonder problemen zonder daarvoor voor VLAN 1 die poortjes leeg te maken).

Heb alleen voor de uitgaande poort 2 waar standaard VLAN ID 1 was toegewezen,
dat gewijzigd naar VLAN ID 6.

Reputatie 7

Een switch tussen NTU/ONT en eigen router moet je mijns inziens alleen gebruiken in het geval dat jouw router aan de WAN zijde geen vlans ondersteunt. In alle andere gevallen moet je de router gewoon rechtstreeks op de NTU/ONT aansluiten.

Reputatie 7
Badge +8

Daar ben ik het ook wel mee eens. Als je het met de router kunt, in ieder geval daar mee afstemmen.

Maar omdat  @Albert_Weterings  als test set-up met een switch daar ook nog niet eens een werkende situatie voor kon afstemmen, dat hier maar even ook “als test” uitgeprobeerd.

Vanuit het proberen geeft dat in ieder geval meer inzicht waar men tegenaan kan lopen.

In ieder geval niet moeilijker maken dan nodig door niet gebruikte services / VLAN 4 en 7 er die ook nog bij in te zetten.

@Babylonia & @tmoesel & @wjb Bedankt voor jullie reacties en informatie, er zit het een en ander bij om weer mee verder te experimenteren.

@Babylonia Mijn bedoeling was het VLAN6 afsplitsen met de managed switch, De NTU zit nu op poort 1 en de WAN addapter van ClearOS op poort 2.

Inmiddels heb ik de experia box aan poort 3 gehad en zag dat daarop TV en Telefoon actief werden. Net voor ik vanmorgen ging werken heb ik de experia box ook nog even op poort 2 geprikt en zag dat toen internet offline bleef, dit verklaart waarom ik op deze manier met ClearOS helemaal geen verbinding kreeg.

 

Vraag me ook af of bij mijn internet wel op VLAN6 zit, ik ben oud Telfort klant an heb mijn VDSL lijntje er nog naast hangen, is er een kans dat internet misschien toch op een ander VLAN zit? Volgens het oude VDSL modem heb ik profiel “PROFILE_17A” misschien zegt iemand dat iets?

 

Ik heb nu in de netgear switch VLAN1 bij poort 1, 2 , 3 weggehaald. Kan alleen vanaf hier niet zien of de experia nu online kan komen (zit nog op mijn werk)

 

@tmoesel Zie hierboven ik heb VLAN1 nu van de poorten betreffende poorten af.

@wjb De router in mijn geval ClearOS rechtstreeks op de NTU blijkt niet werkend te krijgen, vandaar de managed switch ook om te proberen of het niet de WAN kan van ClearOS is die niet overweg kan met VLAN.

Waar ik nu nog niet zeker van ben is of VLAN1 ook aan de WAN kant van ClearOS niet actief is, is er een manier om dat uit te schakellen? ClearOS is een op CentOS gebaseerde router.

 

Verder Heb ik vanmorgen onderstaande in de LOGfiles gevonden. Dit was met ClearOS direct op de NTU

Jan 14 07:38:17 gateway pppd[7988]: Using interface ppp0
Jan 14 07:38:17 gateway pppd[7988]: Connect: ppp0 <--> /dev/pts/1
Jan 14 07:38:17 gateway pppoe[7989]: PPP session is 59734 (0xe956)
Jan 14 07:38:18 gateway pppd[7988]: Remote message: Authentication success,Welcome!
Jan 14 07:38:18 gateway pppd[7988]: PAP authentication succeeded
Jan 14 07:38:18 gateway pppd[7988]: Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
Jan 14 07:38:18 gateway pppd[7988]: local IP address 81.205.120.246
Jan 14 07:38:18 gateway pppd[7988]: remote IP address 195.190.228.145
Jan 14 07:38:18 gateway pppd[7988]: LCP terminated by peer
Jan 14 07:38:18 gateway pppd[7988]: Connect time 0.0 minutes.
Jan 14 07:38:18 gateway pppd[7988]: Sent 0 bytes, received 0 bytes.
Jan 14 07:38:18 gateway pppoe[7989]: Session 59734 terminated -- received PADT from peer
Jan 14 07:38:18 gateway pppoe[7989]: Sent PADT
Jan 14 07:38:18 gateway pppd[7988]: Modem hangup
Jan 14 07:38:18 gateway pppd[7988]: Connection terminated.

 

  1. LCP terminated by peer
  2. Session 59734 terminated -- received PADT from peer

Mijn kennis gaat misschien niet ver genoeg om het helemaal te begrijpen maar het lijkt mij dat de ISP (peer) een einde initieerd aan de verbinding, waarbij het voor mijn niet duidelijk is waarom. Ik denk omdat aan mijn kant iets niet goed is ingesteld.

Zoals @tmoesel aan gaf moet ik zeker zijn dat VLAN1 niet op de NTU aan komt vandaar dat ik denk dat het goed is om met de switch er tussen te houden voorlopig waarmee dat voorkomen kan worden.

 

Ik had eigenlijk het plan om dit weekeinde even een PFSense doosje in elkaar te zetten en het daar mee te proberen, ik lees dat dat bij veel mensen wel werkt. Eventueel kan ik als dat wel lukt daarbij eens goed kijken hoe de configuratie precies in elkaar zit.

 

Straks weer even verder rommellen was nog niet van plan om het op te geven.

 

Reputatie 7

@wjb De router in mijn geval ClearOS rechtstreeks op de NTU blijkt niet werkend te krijgen, vandaar de managed switch ook om te proberen of het niet de WAN kan van ClearOS is die niet overweg kan met VLAN.

Als jij die pppoe verbinding op vlan 6 kunt opzetten dan moet die router ook werken als deze rechtstreeks op de NTU/ONT aangesloten is. En als ik een eerdere log mag geloven dan werkt dat ook immers je hebt een IP adres 81.205.xxx.xxx gekregen.

Reputatie 7
Badge +8

Bedankt voor jullie reacties en informatie, er zit het een en ander bij om weer mee verder te experimenteren.

@Babylonia Mijn bedoeling was het VLAN6 afsplitsen met de managed switch, De NTU zit nu op poort 1 en de WAN addapter van ClearOS op poort 2.

Als je in de ClearOS daarbij niet een VLAN set-up gebruikt. Gewoon als router mode en met PPPoE aanmelding, zou je voor poort 2 VLAN 6 kunnen inzetten met een “untagged” toewijzing met daarbij het poort ID ook op VLAN 6. Zoals in mijn vorige reactie beschreven.

Wil je het nog strakker houden de poorten 1 - 2 - 3 van de switch “leeg” laten voor VLAN 1.
Datgene wat je reeds hebt gedaan.
 

Inmiddels heb ik de experia box aan poort 3 gehad en zag dat daarop TV en Telefoon actief werden.

Met tagged VLAN  4 en 7 op die poort, zou dat inderdaad kunnen, voor “zolang het duurt”.
(Die set-up heb ikzelf eerder ook wel eens uitgeprobeerd).

Maar daar zitten voor TV dan zeker wel addertjes onder het gras. Alleen het lopende TV-programma van een ingeschakelde ontvanger zal waarschijnlijk nog wel goed lopen. TV-ontvanger even uit en weer aan. Krijgt je TV-ontvanger geen LAN IP-adres meer voor de ontvanger zelf en kun je de menu's / gids van de TV-ontvanger ook niet meer aan. Omdat zoiets via VLAN 6 “internet” gaat.
En die heb je niet doorgestuurd.  TV heeft tenslotte wel een “routed mode” set-up nodig.
Zowel VLAN 6 als VLAN 4.

 

Net voor ik vanmorgen ging werken heb ik de experia box ook nog even op poort 2 geprikt en zag dat toen internet offline bleef, dit verklaart waarom ik op deze manier met ClearOS helemaal geen verbinding kreeg.

Nee, dat verklaart dat niet.
Wil je de Experia Box gewoon achter VLAN 6 laten draaien, moet die in dat geval wel als "tagged” waarde zijn ingesteld. Dat is namelijk datgene wat de Experia box verwacht te ontvangen.

Dat is dan een andere instelling dan voor een Clear OS met daarin “géén” gebruik van VLAN set-up.

Wil je dat met Clear OS “wel” een VLAN set-up geldig is, zou je dat net zoals bij de Experia Box een "tagged” waarde ingesteld kunnen houden. Dat is een set-up vergelijkbaar “zonder” switch.

Dat heb je tot nu ook nog niet goed werkend. Gebruik van de switch biedt daarin geen meerwaarde.
 

Vraag me ook af of bij mijn internet wel op VLAN6 zit, ik ben oud Telfort klant

Ik ben ook oud Telfort klant, maar alle oud Telfort connecties zijn zover ik weet vorig jaar gemigreerd naar de “KPN” structuur.  En volgt ook uit je logs waar je wel een IP adress krijgt toegwezen, waar @wjb al op attendeerde. (Je kunt het ook vanuit de gegevens in de Experia Box te weten komen).

Bedankt voor jullie hulp weer, het heeft me een stuk verder geholpen. Er is nu verbinding en die valt niet binnen een paar seconden weer om.

 

@wjb  Ik krijg inderdaat als ClearOS direct aan de NTU hangt wel verbinding maar die valt weer om voordat er data overheen is gegaan.

 

@Babylonia 

Als je in de ClearOS daarbij niet een VLAN set-up gebruikt. Gewoon als router mode en met PPPoE aanmelding, zou je voor poort 2 VLAN 6 kunnen inzetten met een “untagged” toewijzing met daarbij het poort ID ook op VLAN 6. Zoals in mijn vorige reactie beschreven.

Wil je het nog strakker houden de poorten 1 - 2 - 3 van de switch “leeg” laten voor VLAN 1.
Datgene wat je reeds hebt gedaan.

Dit is wat ik nu gedaan heb tenminste bijna.. Ik heb VLAN 1 van poort 1 en 2 afgehaald, VLAN6 staat nu tagged op poort 1 en untagged op poort  2. ClearOS zit zonder VLAN setup op poort 2 en is online de verbinding bleef bij de eerste poging al meteen een record tijd van 15min werken. VLAN 4 en 7 heb ik uit de switch gehaald (worden toch niet gebruikt). Snelheid was ongeloofelijk laag 9 Mbit up en down, dit kwam omdat ik nog PPPoE debugging aan had staan en alle data die voorbij kwam naar de disk werd geschreven. Nadat Debugging uitgezet is was de snelheid redelijk. Omdat ik net ben overgezet van VDSL naar glas verwacht ik dat ik de zelfde snelheden op glas heb als op VDSL, die haal ik zonder probleem.

 

De opmerking van @wjb vond ik ook wat hebben dus ik heb de switch er tussen uit gehaald en ClearOS met VLAN geconfigureerd. Dit resulteerde in eerste instantie in geen verbinding krijgen en in de Log een melding dat addapter ppp0 niet bestond. Ik ben toen gaan kijken in het netwerk script van ppp0 en zag daar dat deze een link had met enp4s0 dat is de addapter zonder VLAN dus dat kon niet werken. Ik heb het bestand aangepast zodat er een link was met enp4s0.6 en een verbinding kwam wel tot stand maar viel ook direct weer om. Heb ClearOS een keer opnieuw opgestart maar daar werdt het niet beter van.

 

Terug dus weer naar de switch er tussen en ClearOS instellen zonder VLAN, dat werkt direct.

 

Waar zat nu de moeilijkheid in ClearOS, of wat deed ik fout.
De laatste dagen heb ik steeds een VLAN toegevoegd op enp4s0 (in ClearOS zit een bug waardoor je eerst een VLAN moet toevoegen en daarna dit VLAN moet veranderen in PPPoE) Om dan toch weer een VLAN 6 te krijgen moet nog een keer een VLAN worden toegevoegd. De eerste keren dat ik ClearOS (met de switch er tussen) heb ingesteld heb ik exact hetzelfde gedaan, en dat is fout omdat dan enp4s0 (met VLAN 1) nog steeds actief blijft. Dan gaat het dus fout zoals @tmoesel in zijn reactie aan gaf.

 

Om dus ClearOS via de GUI zonder VLAN te configureren moet de lan interface worden aangepast naar PPPoE en NIET zoals op veel fora wordt geschreven 2 keer een VLAN worden toegevoegd waarvan er 1 wordt omgezet naar PPPoE.

 

Verder denk ik dat ClearOS in combinatie met de netwerk kaarten niet zo best kan omgaan met tagged VLAN.

 

Ik ga de setup zoals hij nu is eens een paar dagen proberen en kijken hoe dat gaat.

Reputatie 7
Badge +8

Bedankt voor jullie hulp weer, het heeft me een stuk verder geholpen.
Er is nu verbinding en die valt niet binnen een paar seconden weer om.

@wjb  Ik krijg inderdaat als ClearOS direct aan de NTU hangt wel verbinding maar die valt weer om voordat er data overheen is gegaan.

…….
[ aanvulling m.b.t. instellingen switch  - en daarachter de ClearOS ]  

@Babylonia

VLAN6 staat nu tagged op poort 1 en untagged op poort  2. ClearOS zit zonder VLAN setup op poort 2 en is online de verbinding bleef bij de eerste poging al meteen een record tijd van 15min werken.
…….

...Terug dus weer naar de switch er tussen en ClearOS instellen zonder VLAN, dat werkt direct.

 

De instellingen “met switch" en zonder VLAN voor ClearOS, lijken dus (redelijk) stabiel te zijn.

De ClearOS set-up is mij verder onbekend, ken dus ook niet de mogelijkheden ermee.
Dat de snelheid van de verbinding daarbij flink naar beneden gaat, is niet erg bemoedigend.

Wil later op de avond (nacht) als geen andere gebruikers van mijn netwerk actief zijn, de set-up met een switch hier nog wel een keer opnieuw proberen, met een door mij gebruikte router erachter (uit een aantal te kiezen exemplaren), maar schat in, dat ikzelf eigenlijk geen verlies heb in snelheid.

Dus vraag me (bij voorbaat) dan al af of je wel met zo’n ClearOS set-up verder zou willen gaan?
Maar laten we eerst de navolgende test hier, nog eens afwachten wat dat aan info oplevert.

Reputatie 7
Badge +8

Wil later op de avond (nacht) als geen andere gebruikers van mijn netwerk actief zijn, de set-up met een switch hier nog wel een keer opnieuw proberen, met een door mij gebruikte router erachter (uit een aantal te kiezen exemplaren), maar schat in, dat ikzelf eigenlijk geen verlies heb in snelheid.

Dus vraag me (bij voorbaat) dan al af of je wel met zo’n ClearOS set-up verder zou willen gaan?
Maar laten we eerst de navolgende test hier, nog eens afwachten wat dat aan info oplevert.

Inmiddels dus een test gedaan “midden in de nacht”:
 



Eerste set-up:  betreft glasvezel abonnement 100/100 Mbps

Meteen aangesloten achter de glasvezel (NT) een eigen router.
Daarachter een 2e router aangesloten = NAT achter NAT set-up (2 verschillende sub-nets)

  • hoofdrouter (direct achter glasvezel) = Synology RT2600ac met VLAN 6  /  VLAN 4 - IPTV
    LAN sub-net in de reeks 192.168.10.x
  • 2e router = Synology MR2200ac
    LAN sub-net in de reeks 192.168.20.x

Schermafbeelding MR2200ac - status pagina:

 

Vanuit de 2e router een WiFi verbinding met een laptop - circa 6 - 6,5 meter afstand.
Snelheid gemeten met apart appje van Speedtest Ookla.

Beste resultaat vanuit 3 metingen:
 


 


 

Tweede set-up:  betreft (nog steeds) hetzelfde glasvezel abonnement 100/100 Mbps

Achter het NT-glasvezelkastje een Netgear 5 poort managed switch
Daarachter direct meteen één router, het model Synology MR2200ac.

  • Netgear switch met separatie voor internet VLAN 6
  • Hoofdrouter = Synology MR2200ac
    LAN sub-net in de reeks 192.168.20.x

Schermafbeeldingen Netgear switch:

 


VLAN 1 indeling op de poortjes m.b.t. tagged =T   of untagged = U


VLAN 6 indeling op de poortjes m.b.t. tagged =T   of untagged = U


Schermafbeelding MR2200ac - PPPoE setting (volgens conventionele “KPN" indeling)
Maar geen verdere VLAN instellingen ingesteld:


Schermafbeelding MR2200ac - status pagina = direct een KPN WAN IP-adres

 

Vanuit de MR2200ac een WiFi verbinding met een laptop - circa 6 - 6,5 meter afstand.
Snelheid gemeten met apart appje van Speedtest Ookla.

Beste resultaat vanuit 3 metingen:

 



Gezien de resultaten, zoals reeds vooraf voorzien, maakt het dus niet uit of men rechtstreeks
een connectie legt achter glasvezel (nou ja via een 1e router en dan connectie met een 2e router),

of dat men een switch ertussen schakelt om de VLAN instellingen te splitsen en dan pas een router.

Dus de vraag voor @Albert_Weterings blijft dan staan:

…..of je wel met zo’n ClearOS set-up verder zou willen gaan?

@Babylonia Dank je voor het overzicht en de testen die je gedaan hebt. Ik kan nog niet helemaal testen op een manier die een goed resultaat geeft. De situatie hier is dat ik aan ClearOS 3 Wan lijntjes heb hangen VDSL KPN, Glas KPN, Ziggo 600mB als ik een speedtest doe dan krijg ik een snelheid met loadballancing over 3 lijnen.

Vanmorgen heb ik even de VDSL en Ziggo lijntjes los gegooid en kwam ik bij KPN op 70mB down en 160mB up uit. Omdat ik net ben overgezet van VDSL naar glas heb ik even contact gehad met KPN die konden bevestigen dat 70mB down de te verwachten snelheid is. Die haal ik dus zonder problemen. Ik heb nu het abonnement aangepast naar 1Gb dat zou in de loop van de dag actief moeten worden dan kan ik kijken wat het echt is. Wordt vervolgt.

Even voor jullie beeld ik had hier Ziggo als hoofdlijn (tot voor kort het snelst wat hier te krijgen is) en de VDSL lijn hing er een beetje bij als backup. Het plan is nu als KPN stabiel werkt om Ziggo vroeger @Home na +/- 25 jaar vaarwel te zeggen.

Reputatie 7
Badge +8

…..en kwam ik bij KPN op 70mB down en 160mB up uit. Omdat ik net ben overgezet van VDSL naar glas heb ik even contact gehad met KPN die konden bevestigen dat 70mB down de te verwachten snelheid is.

Dat ligt eraan wat voor abonnement erbij hoort?
Als het om een 50/50 Mbps abonnement gaat, zijn dat erg mooie waarden.
Maar heb je een 100/100 Mbps abo, is 70 Mbps echt te weinig wat je aan download overhoudt.

Het gaat bij glasvezel nooit om "intrainen" van de connectie zoals bij VDSL.
Het zijn connecties met een "cap" (begrenzing) erop in snelheid.
(De netwerkstructuur is berekend op 1 Gbps).

Ben dan wel benieuwd aan welke waarden je komt met een 1 Gbps abonnement?

Heb je bij je KPN abonnement tevens TV en telefonie, heb je met de ClearOS naar ik vermoed nog wel wat stappen te doorlopen, om dat goed ingesteld te krijgen. (Telefonie / VOIP door mogelijk gebruik te maken van een aparte VOIP ATA adapter, of anders gebruik van VOIP telefoon sets).

De laatste dagen heb ik steeds een VLAN toegevoegd op enp4s0 (in ClearOS zit een bug waardoor je eerst een VLAN moet toevoegen en daarna dit VLAN moet veranderen in PPPoE) Om dan toch weer een VLAN 6 te krijgen moet nog een keer een VLAN worden toegevoegd. De eerste keren dat ik ClearOS (met de switch er tussen) heb ingesteld heb ik exact hetzelfde gedaan, en dat is fout omdat dan enp4s0 (met VLAN 1) nog steeds actief blijft. Dan gaat het dus fout zoals @tmoesel in zijn reactie aan gaf.

 

Om dus ClearOS via de GUI zonder VLAN te configureren moet de lan interface worden aangepast naar PPPoE en NIET zoals op veel fora wordt geschreven 2 keer een VLAN worden toegevoegd waarvan er 1 wordt omgezet naar PPPoE.

 

Verder denk ik dat ClearOS in combinatie met de netwerk kaarten niet zo best kan omgaan met tagged VLAN.

ClearOS is CentOS gebaseerd, wat weer een open variant is van RedHat Linux. Het is duidelijk dat dat bedrijf (clearos.com / clearcenter.com) geld wil verdienen. De netwerkconfiguratie is per Linux distro vaak heel eigen. B.v. voor Ubuntu is het netplan wat Canonical probeert te pushen, heb het wel eens met allerhande softbridges/VLANs enzo werkend gehad op een RPi4, maar velen gokken dat dit ook weer een eigenzinnig Canonical/Ubuntu speeltje is wat uiteindelijk een stille dood sterft.

Voor Fedora zijn er plannen om de oude ifcfg methode te verwijderen en alles via NetworkManager te doen. Dus kijk goed welke weg je inslaat zou ik zeggen. Zo te zien is ClearOS community variant uitgerust met 3.10.0-xxxx kernel, daar ontbreken allerhande moderne features. Misschien heb jij de betaalde variant en is de kernel daar nieuwer. VLANs kan je in ieder geval m.b.v. met een paar CLI regels met tools uit het package iproute2 opzetten, maar ik weet niet wat die eerder genoemde PHP scripts zoal doen.

@Babylonia Inmiddels is de snelheid aangepast en haal ik met switch er tussen ruim 600mb down en +/- 940mb up. De snelheden hangen erg af van welke server ik kies. Ziet er dus allemaal netjes uit.

In mijn abonnement zit nog telefonie maar dat wordt al jaren niet meer gebruikt, wij hebben de telefoon al lang geleden weg gegooid omdat de enige die daar op belde dingen wilde verkopen ;-)

@tmoesel Ik heb inderdaad ClearOS met kernel 3.10.0-1160.49.1.el7.x86_64. Het script iface.php van de  ClearOS GUI is bepalend voor wat er in de ifcfg-*** scrips gezet wordt. Ik heb inmiddels kunnen vinden dat VLAN1 wat volgens mijn door ifcfg-enp4s0 niet zomaar weg te krijgen is, er wordt wel netjes een ifcfg-enp4s0.6 gemaakt en ook de ifcfg-ppp0 wordt gemaakt. In ifcfg-ppp0 staat ETH="enp4s0" wat wil zeggen dat de PPPoE verbinding aan ifcfg-enp4s0 gehangen wordt. Dat is fout want dat lijkt mijn VLAN 1 i.p.v. 6 als ik vervolgens in ifcfg-ppp0 aan pas met ETH="enp4s0.6" dan komt de verbinding wel online maar wordt meteen weer verbroken.
Ik denk dat dat komt door 1 of meerdere dingen. Ergens staan dan de routing nog verkeerd en VLAN 1 blijft actief. Het kan nog een interesant zijn om te kijken of ik VLAN1 down kan krijgen.

 

 ip link set dev enp4s0 down ip link delete enp4s0

geven beide aan device not found. Ik kan wel met

 ip link add link enp4s0 name enp4s0.6 type vlan id 6
 ip link set dev enp4s0.6 up

een VLAN 6 maken, maar wat ik dan in het volgende command moet zetten voor a.b.c.d zetten weet ik niet.

 ip addr add a.b.c.d/24 brd 1.b.c.255 dev enp4s0.6 up

Volgende probleem is dat op deze manier het VLAN wel gemaakt wordt maar niet permanent is daarvoor zijn de ifcfg-**** netwerk scripts nodig.
Ik weet niet of ik zomaar in ifcfg-ppp0 kan zetten ETH="enp4s0.6" en daarna het script ifcfg-enp4s0 kan deleten, volgens mijn moeten er dan in de routing ook nog dingen gebeuren.

Reputatie 7
Badge +8

@Babylonia Inmiddels is de snelheid aangepast en haal ik met switch er tussen ruim 600mb down en +/- 940mb up. De snelheden hangen erg af van welke server ik kies. Ziet er dus allemaal netjes uit.

De downloadsnelheid valt me toch erg tegen. Men mag ook hier ruim boven de 900 Mbs verwachten.

Je zou nog een vergelijk kunnen maken als je de Experia Box van KPN aansluit.

@Albert_Weterings  Als de GUI of wat die ClearOS PHP scripts voor jouw genereren niet binnen no-time een KPN config kunnen creëren, zit je al in de fuik van dat clearcenter.com. Je zal in die scripts moeten bladeren (ik begin er niet aan), of gewoon moeten besluiten een andere Linux distro te nemen of een ander specifiek routeros zoals OpenWRT of licentie op RouterOS (mikrotik) of toch zelf je eigen ifup ifdown scripts moeten maken inclusief routes, firewall, VPN etc. Die 3.10 kernel is uit 2013 als ik het wel heb, heb destijds bij OpenSuSE met 3.11 maar eigen 4.x gebouwd omdat er vanalles ontbrak in 3.x (o.a. btrfs was nog totaal niet robuust genoeg). Misschien kan je met de hand de ifcfg files aanpassen en dan PHP/GUI niet meer gebruiken, maar dat is dan verdiepen in hoe die RedHat ifcfg interpreters zich gedragen.

Verder moet er geen VLAN1 bestaan in je ClearOS apparaat, dat VLAN1 bestaat wel intern in je switch en gaat bij foutieve configuratie dus ook in/uit de trunk naar de NTU (van alle apparaten die op een poorten zitten met PVID1). Ethernet pakketten op enp4s0 hebben geen tag, dus het raw device enp4s0 zelf of een tag 6, dus enp4s0.6 . All het andere is een corrupt / dropped pakket.

@Babylonia Ik zal er de experia box nog eens tussen hangen en dan testen.

@tmoesel Ik kan redelijk gemakkelijk het PHP GUI script aanpassen, overstappen naar een andere linux distro zou op termijn kunnen maar dan vergt het veel tijd om daar ook weer services als VPN, WebDAV, MultiWan e.d. op aan de praat te krijgen. Dat is me b.v. met PFSense en OPNsense nooit gelukt.

Voor de korte termijn is het eenvoudiger om de netwerk scripts aan te passen, daarbij zou het erg helpen om wat voor KPN geschikte voorbeelden te hebben. Als iemand die heeft zou ik die graag even bekijken.

Ik kan redelijk gemakkelijk het PHP GUI script aanpassen, overstappen naar een andere linux distro zou op termijn kunnen maar dan vergt het veel tijd om daar ook weer services als VPN, WebDAV, MultiWan e.d. op aan de praat te krijgen. Dat is me b.v. met PFSense en OPNsense nooit gelukt.

Die beide laatste zijn FreeBSD gebaseerd, is wat mij betreft minder flexible omdat het niet zo 1-2-3 op ARMv8 te draaien is.

Voor de korte termijn is het eenvoudiger om de netwerk scripts aan te passen, daarbij zou het erg helpen om wat voor KPN geschikte voorbeelden te hebben. Als iemand die heeft zou ik die graag even bekijken.

Bij ons al jaren geen KPN vast internet meer mogelijk (ook geen PPPoE dus gelukkig) (wel DeltaFiberNL glasvezel) en heb ook geen ifcfg configs die bewezen op RedHat of afgeleiden werken. Wellicht dat dit Gentoo gebaseerde helpt:

https://forum.kpn.com/thuisnetwerk%2D72/howto%2Ditv%2Dvia%2Dlinux%2Drouter%2D484425

Maar ik zou maar mooi die switch ertussen laten. Ikzelf krijg via mijn provider internet zonder VLAN, gebruik juist een switch om VLANs binnenshuis te maken en met 1 ethernetpoort te kunnen volstaan op het hardware apparaat wat dienst doet o.a. als host voor virtuele router. Router instance zelf doet ook geen VLAN, dat doet de host.

Reageer