Öppen Fiber (med Bredband2) utan Intenoswitchen, hur når man DHCP-servern?

Permalänk
Medlem

Öppen Fiber (med Bredband2) utan Intenoswitchen, hur når man DHCP-servern?

Efter ha läst lite trådar här och där, köpte jag mig en Zyxel GS1910-24 med (4) SFP-kontakter (och 2st GS1900-8) och hoppades kunna köra utan "mediakonvertern" och ha full kontroll inom husets väggar. Men, jag lyckas inte få några svar på mina ARP/BOOTP-förfrågningar.
Nog skall det vara VLAN1 jag skall skicka ut det på och jag har provat alla varianter som går och inte går vad det gäller VLAN, IGMP, STP mm mm.
DHCP Relay ("IP Helper") kanske kan konfigureras, men då måste väl switchen ha en "skarp" IP, eftersom man refererar till en IP-adress hos ISP (hönan eller ägget problem).
Ser MAC-adressen där Bredband2 (eller om det är "Scanova") ropar via ARP efter MAC-adresser till utlånade adresser i olika nät (men från samma MAC-adress) i min närhet (och det är samma Cisco-switch som jag såg innan jag valde ISP, har även tidigare sett ethertype 88a7 från en Huawei S5300).

Någon utöver forummedlemmen DFLEX (med Telia och samma switch) som lyckats med något liknande och i så fall hur?

Har även kontaktat DFLEX via "Privat meddelande" här i forumet, men så här i semester/högsommar-tider är chansen kanske liten att han hör av sig i närtid och jag är het på gröten (nu när man släpat upp följande på vinden: UPS, Stor fläkt, Bärbar dator som brandvägg med OpenBSD, Grenuttag med USB-styrning för fläkt och belysning via dator, 24-portars switchen och nya kabeldragningar).

Tacksam för tips!

//Claes

Permalänk
Medlem

Varför? Det är bara en switch med vlan konfiguration. De har i regel inga andra konfiguration som du behöver ha kontroll över. Det är bara koppla in din switch i "media konvertern" och köra. Förstår inte riktigt hur du tänker, om det var någon kass inteno router som de skickar ut ibland skulle jag förstå... men inte en helt vanligt switch som tjänst fördelare.

Det behöver inte vara vlan1 utan det kan vara vilket vlan som helst egentligen som är konfigurerat för dhcp förfrågningar. DHCP relay är bara att glömma, felet ligger inte där.

Permalänk
Medlem

Några skäl (som räcker för mig):
Har inte Telias managementlösenord varit på drift alt. framhackade ett par gånger... (men förhoppningsvis går det inte att nå management-VLAN:et för andra än Scanova och kanske ISP:erna och de är ju några stycken).
Man vill kanske inte få sin trafik nedprioriterad mot andra i nätet med IPTV eller andra tjänster.
"Full koll" (om man kan få till det).
Kul att "mecka" och lära sig saker.

Permalänk
Medlem
Skrivet av m770:

Några skäl (som räcker för mig):
Man vill kanske inte få sin trafik nedprioriterad mot andra i nätet med IPTV eller andra tjänster.
"Full koll" (om man kan få till det).
Kul att "mecka" och lära sig saker.

De kan sätta QoS prioritering på den, men det är bara lokalt för din fördel, om du bara kör internet och ej iptv eller voice så spelar det ingen roll, för övrigt om du har sådana tjänster så lär du även veta vilka vlan de tjänsterna går på.

Med andra i nätet, om du menar dina grannar eller personer i ditt öppna nät, där du inte vill bli nedprioriterad så funkar det inte så, sådana QoS konfar görs inte på din inteno switch utan i själva nätet som du inte har åtkomst till.

Management vlan körs säkerligen på en intern privat address, som t.ex 192.168 nät eller 172.16 nät, om du är orolig över säkerheten så skall du vara mer oroad över dina egna enheter än själva switchen, det är bara till för de som hanterar ditt nät för eventuell felsökning, ISP'er eller andra kommer inte ha åtkomst till det.

Permalänk

m770, fick du ngt svar på vilka VLAN som gäller för bredband2 på öppen fiber? Skulle vilja ta bort switchen, mest för att ha en sak mindre som kan gå sönder

Permalänk
Medlem
Skrivet av jeanzzon:

m770, fick du ngt svar på vilka VLAN som gäller för bredband2 på öppen fiber? Skulle vilja ta bort switchen, mest för att ha en sak mindre som kan gå sönder

Internet går otaggat.

Permalänk
Medlem

Fick du till det?

Skrivet av jeanzzon:

m770, fick du ngt svar på vilka VLAN som gäller för bredband2 på öppen fiber? Skulle vilja ta bort switchen, mest för att ha en sak mindre som kan gå sönder

Lyckades du koppla SFP'n till din switch och få DHCP att fungera?

Eller har någon annan ett tips att "hinta" dhcp-klienten med?

/Claes

Permalänk
Medlem

Har du rätt typ av SFP som matchar den andra sidan av fibern?
våglängd å så..

Permalänk

Tack för ditt PM m770. Jag har inte kommit så långt att jag har testat ännu, är mitt uppe i en renovering så det är lite nedprioriterat, jag får återkoppla när det blir av. Dessutom är den SFP-switch jag beställt en ny modell och har lång leveranstid.

Som JenzA skriver så gäller det ju att ha rätt SFP men om det var fel typ du använde så borde du inte fått någon länk alls tycker jag?

Är du helt säker på att internet går otaggat i fibern? Jag trodde allt gick taggat och att CPEn (vita switchen) taggade av allt på respektive port. Min gissning är att du måste hitta rätt VLAN IDn och konfigurera den SFP-port du kör in fibern i som en Trunk med dessa IDn. Sedan taggar du av det som du vill på kopparportarna. Har ingen bra ide om hur du ska lista ut vilka IDn som gäller dock, har inte så djupa nätverkskunskaper men jag gissar att efter avtaggningen i CPEn så är all VLAN-info borta och omöjlig att sniffa. Det som du måste göra i så fall är väl att köra port-mirror på SFP-porten och se om det går att snappa upp något.

Ett annat mindre troligt alternativ är att CPEn inte är en switch utan en router. Då kan denna innehålla DHCP-relay / ip-helper konfiguration (IP-adress som DHCP broadcasts ska relayas vidare till) och då är det värre. Då går det nog aldrig att få det att fungera vettigt utan CPEn. Dock tror jag som sagt inte att CPEn är en router.

Permalänk
Medlem

Jag har samma switch som DFLEX fick att fungera #14346803
Frågan är bara om han hade någon annan operatör än Telia (jag har som sagt Bredband2).
SFP'n verkar kompatibel med min Zyxelswitch (ser trafik med den inkopplad mha tcpdump på switchansluten burk).

Så mitt problem är nog hur mina DHCP-förfrågningar skall nå fram till d1-no902-sn91.fre.skanova.net (81.228.63.170).
Jag kör OpenBSD på min "brandvägg/router" och där har jag inte hittat någon "IP Helper"-funktionalitet att skruva på.
Kanske man kan fixa det men en "rdr-to" (men jag har ju ingen IP till att börja med)....
Eller om DHCP-förfrågningarna skall vara VLAN-taggade eller något annat "hex".

Har andra samma DHCP-server (i södra Stockholm)?

/CS

Permalänk

Alltså DHCP är ju broadcast så om du bara har din klient på samma nät (vlan) som next hop routern så ska det inte vara ngt problem. Om du manuellt sätter samma IP, MASK och GW som du får om du är inkopplad bakom CPEn, fungerar det då? Om inte så är du på fel VLAN skulle jag säga

Permalänk
Medlem

Skall testa igen framöver och även prova DFLEX tips: inte bocka i "Leave Proxy Enabled" och "Proxy Enabled" under IGMP Snooping (vilket jag inte kommer ihåg om jag testade).

/Claes

Permalänk

Nyfiken på om du kom vidare med detta @m770?