[DSL] Eigen modem bij VDSL

  • 19 november 2018
  • 124 reacties
  • 18036 Bekeken


Toon eerste reactie

124 reacties

@dropjemint VLAN 100 kun je inderdaad verwijderen. Daar maken alleen de modems van T-Mobile gebruik van, zodat ze op afstand kunnen worden geüpdatet en uitgelezen bij problemen.

Vrij logisch inderdaad. Maar bewijze van test heb ik die even toegevoegd; en met succes! (in tegenstelling tot de andere VLAN’s)

Reputatie 7
Badge +2

@dropjemint 

Blijft me bezighouden, maar je hebt VDSL2+, maar de interface is VDSL2:

The 1-Port VDSL2 Annex A Mini-PIM is compatible with the ITU-T G.993.2 (VDSL2) standard.

Maar voor VDSL2+ zou je deze standaard volgens mij moeten hebben;

ITU G.993.5 / G.Vector (VDSL2-vectoring)

Zou kunnen zijn dat VLAN 100 management VDSL2 ITU 993.3 standaard is, maar de VLAN300 VDSL2+ dus de hogere ITU 993.5 standaard.

Denk dat het een beetje ver gezocht is, ben niet zo thuis in de ITU standaarden, alleen dat standaard wel backwards compatible zijn.

Werd een beetje op dit spoor gezet door deze entry bij dit topic, waar men VDSL2 heeft met een ITU 993.2 benoemde standaard.

Dus een wilde gok in deze.

@dropjemint

Blijft me bezighouden, maar je hebt VDSL2+, maar de interface is VDSL2:

The 1-Port VDSL2 Annex A Mini-PIM is compatible with the ITU-T G.993.2 (VDSL2) standard.

Maar voor VDSL2+ zou je deze standaard volgens mij moeten hebben;

ITU G.993.5 / G.Vector (VDSL2-vectoring)

Zou kunnen zijn dat VLAN 100 management VDSL2 ITU 993.3 standaard is, maar de VLAN300 VDSL2+ dus de hogere ITU 993.5 standaard.

Denk dat het een beetje ver gezocht is, ben niet zo thuis in de ITU standaarden, alleen dat standaard wel backwards compatible zijn.

Werd een beetje op dit spoor gezet door deze entry bij dit topic, waar men VDSL2 heeft met een ITU 993.2 benoemde standaard.

Dus een wilde gok in deze.

Leuke gedachte! Wat ik nog heb gedaan is de firmware van die module geupgrade naar 2.16, deze ondersteund 993.5 ;) (https://kb.juniper.net/InfoCenter/index?page=content&id=KB31818)

Reputatie 7
Badge +2

@dropjemint

Zoals ik al zei .. een wilde gok :grin:

Denk dat je i.d.d. wat informatie moet krijgen van de andere kant, wat hun zien bij je DHCP request op die betreffende VLAN’s. Maar dan kom je volgens mij in het gebied van dat ze geen eigen devices ondersteunen, dus dan in feite niet hun probleem. Zeker gezien het feit dat het met hun eigen devices gewoon werkt.

Op de glasvezel heb ik al diverse devices aamgesloten gehad, zonder problemen.

Alle 3 hun modems hebben hier aan de lijn gehangen en ook nog eens een stuk of 4 eigen routers met VLAN ondersteuning, maar nooit problemen gehad. Binnenkort komt nummer 5, benieuwd of ik daar alles goed mee ga krijgen.

Weet niet of een moderator je eventueel kan linken met een afdeling, zodat je info kunt krijgen om vanuit te werken.

Rare vraag, maar zit er voor de rest geen logging op dat device?

REF Cisco IOS debugging 

bijv. 

debug dhcp details

Dit plaatje kennen we natuurlijk uit de schoolboeken, maar kun je die ook ergens monitoren?

 

 

@dropjemint

Zoals ik al zei .. een wilde gok :grin:

Denk dat je i.d.d. wat informatie moet krijgen van de andere kant, wat hun zien bij je DHCP request op die betreffende VLAN’s. Maar dan kom je volgens mij in het gebied van dat ze geen eigen devices ondersteunen, dus dan in feite niet hun probleem. Zeker gezien het feit dat het met hun eigen devices gewoon werkt.

Op de glasvezel heb ik al diverse devices aamgesloten gehad, zonder problemen.

Alle 3 hun modems hebben hier aan de lijn gehangen en ook nog eens een stuk of 4 eigen routers met VLAN ondersteuning, maar nooit problemen gehad. Binnenkort komt nummer 5, benieuwd of ik daar alles goed mee ga krijgen.

Weet niet of een moderator je eventueel kan linken met een afdeling, zodat je info kunt krijgen om vanuit te werken.

Rare vraag, maar zit er voor de rest geen logging op dat device?

REF Cisco IOS debugging 

bijv. 

debug dhcp details

Dit plaatje kennen we natuurlijk uit de schoolboeken, maar kun je die ook ergens monitoren?

 

 

Ik zie keurig die DISCOVERY eruit gaan, maar niks terug komen. Ook geen NAK.

Op VLAN100 zie je keurig de DISCOVERY → OFFER → REQUEST → ACKNOWLEDGE.

Mijn vermoeden is dus iets in de trant van (Dynamic) Port Security/Mac-binding, met een vrij lange Ageing Period.

Eerder in dit forum topic wordt gesproken over een “MAC-release”, no clue wat daar op de achtergrond mee bedoeld wordt. (Port Security? Static DHCP-lease op poort niveau?).

Maar als ik de ServiceDesk niet mag/kan bellen, zou ik graag iemand hier van T-Mobile het laten proberen ;) Zoals dat ook bij anderen gedaan is ;)

Reputatie 7
Badge +2

@dropjemint

Zijn er nog bepaalde eisen aan het DHCP request zelf? Denkend aan:

  • option 61 (Client Identifier)
  • option 12 (Computer name)
  • option 60 (Vendor Class Identifier)

Denk dat als je een option mee gaat sturen, option 61 het meest in aanmerking komt.

Had je dat al eens geprobeerd?

Een andere optie is om te kijken of je interface mirroring kunt opzetten, waarna je via Wireshark kunt kijken welke VLAN’s zichtbaar zijn  (802.1Q) die interface. 

BTW, capturing met Wireshark doen op een Linux machine (REF)

@dropjemint

Zijn er nog bepaalde eisen aan het DHCP request zelf? Denkend aan:

  • option 61 (Client Identifier)
  • option 12 (Computer name)
  • option 60 (Vendor Class Identifier)

Denk dat als je een option mee gaat sturen, option 61 het meest in aanmerking komt.

Had je dat al eens geprobeerd?

Een andere optie is om te kijken of je interface mirroring kunt opzetten, waarna je via Wireshark kunt kijken welke VLAN’s zichtbaar zijn  (802.1Q) die interface. 

BTW, capturing met Wireshark doen op een Linux machine (REF)

Thanks ;) Ben wel bekend met Wireshark en Juniper spul ;)

Ik zie dan ook keurig mijn DISCOVERY naar buiten gaan. Keurig verpakt in een ethertype 0x8100 pakketje met VLAN-ID 300.

Gezien het feit dat VLAN100 het gewoon doet, verwacht ik ook dat mijn VLAN300-tagged pakketjes keurig aan de andere kant van de lijn eruit komen. De vraag is alleen; wat wordt er dan meegedaan? Worden ze compleet genegeerd omdat T-Mobile iets verwacht (option? specifiek mac-adres?), of wordt het compleet genegeerd omdat ergens Port Security wordt toegepast, of wordt het het compleet genegeerd omdat de DHCP-server van mening is dat er reeds een OFFER is gedaan voor een ander MAC_adres?

Blijft een beetje koffiedik kijken. Dus als er iemand van T-Mobile het leuk vind om mee te kijken; geef maar een gil; dan swap ik de Modems ;)

(Zit praktisch iedere dag thuis te werken vanwege COVID-19)

Reputatie 7
Badge +6

Applaus voor jullie onderzoek en uitpluiswerk! Lekker bezig. 

 

Hoi @dropjemint,

 

Kun je het mij in lekentaal uitleggen wat je precies wilt onderzoeken met de modemswap? 

Applaus voor jullie onderzoek en uitpluiswerk! Lekker bezig. 

 

Hoi @dropjemint,

 

Kun je het mij in lekentaal uitleggen wat je precies wilt onderzoeken met de modemswap? 

Ik wil graag de standaard geleverde modem (Zyxel) vervangen door een professionele Juniper firewall met VDSL2 insteekkaart.

Zover ik weet zijn er 3 VLAN’s actief; VLAN100 voor Management doeleinden, VLAN300 voor daadwerkelijk internet en VLAN640 voor IPTV.

Nu maakt die Juniper VDSL2 insteekkaart prima VDSL verbinding en krijg ik keurig een IP-adres via DHCP op VLAN100, maar helaas niet op VLAN300 en VLAN640. En precies die VLAN300 gaat het om ;)

Eerder in dit topic wordt gesproken over een MAC-release; misschien helpt dat? Kun jij mij daarbij helpen @Sander ?

Reputatie 7
Badge +7

Hoi @dropjemint, duidelijk verhaal, dank voor je uitgebreide lekentaaluitleg! 😄

Ik heb de MAC-release in werking gezet. Kun je aan jouw kant verifiëren dat dit geholpen heeft, alsjeblieft? Alvast bedankt voor je medewerking!

Hoi @dropjemint, duidelijk verhaal, dank voor je uitgebreide lekentaaluitleg! 😄

Ik heb de MAC-release in werking gezet. Kun je aan jouw kant verifiëren dat dit geholpen heeft, alsjeblieft? Alvast bedankt voor je medewerking!

Thanks! Alleen op dat moment zat mijn Zyxel modem er nog in!

Kunnen we het nog een keertje proberen? Met een kleine headsup, zodat ik de andere modem kan aansluiten :)?

Reputatie 7
Badge +7

Aah natuurlijk @dropjemint! Sorry dat ik daar niet op gelet heb, wanneer komt het voor jou het beste uit?

Aah natuurlijk @dropjemint! Sorry dat ik daar niet op gelet heb, wanneer komt het voor jou het beste uit?

Ik zou nu kunnen! Dan trek ik per direct de stekker hier eruit :)

EDIT: Zyxel is eruit, en de Juniper SRX240 aangesloten!

Reputatie 7
Badge +7

@dropjemint Ik heb de MAC-release uitgevoerd, dit gaat lukken, ik voel het! 😄

Reputatie 7
Badge +7

Update: sorry ik begreep je verkeerd. Wij kunnen enkel MAC-releases uitvoeren wanneer onze apparatuur aangesloten is. Eigen routers/modems kunnen wij niet uitlezen en we kunnen hier ook geen acties op uitvoeren. Mijn excuses, ik vatte je opmerking precies andersom op. Dat had natuurlijk totaal niet logisch geweest overigens, je spreekt hierboven namelijk over het aansluiten van je Juniper. 

Wellicht dat een andere user betere tips heeft? Ik ga om hulp vragen in ieder geval!

 

Update: sorry ik begreep je verkeerd. Wij kunnen enkel MAC-releases uitvoeren wanneer onze apparatuur aangesloten is. Eigen routers/modems kunnen wij niet uitlezen en we kunnen hier ook geen acties op uitvoeren. Mijn excuses, ik vatte je opmerking precies andersom op. Dat had natuurlijk totaal niet logisch geweest overigens, je spreekt hierboven namelijk over het aansluiten van je Juniper. 

Wellicht dat een andere user betere tips heeft? Ik ga om hulp vragen in ieder geval!

 

Aaiiii jammer.

 

Ik heb wel wat technische info, na wat verder onderzoeken!

Als ik de Zyxel aansluit en via DHCP een IP-adres krijg → vervolgens mijn Juniper aansluit en dat IP-adres configureer als Static IP werkt alles perfect! Mooi snelheden over die VLAN300! Echt zoals het hoort!

Maar… Op een gegeven moment is dier DHCP-lease verlopen (3600 seconden) en wordt al het verkeer afgekapt. Iets wat natuurlijk logisch is om te voorkomen dat anderen statische IP-adressen gaan configureren en zo mogelijk duplicaat IP-adressen gebruiken.

Dus eigenlijk alles lukt! Behalve die stomme DHCP-request.

Ben erg benieuwd of jouw hulptroepen een idee heeft ;)

PS Ik ben bereid om mee te denken of zelfs een hele dag met een field engineer mee te lopen om de koffie te zetten ;) (of iets wat daar tussen in zit)

Update: sorry ik begreep je verkeerd. Wij kunnen enkel MAC-releases uitvoeren wanneer onze apparatuur aangesloten is. Eigen routers/modems kunnen wij niet uitlezen en we kunnen hier ook geen acties op uitvoeren. Mijn excuses, ik vatte je opmerking precies andersom op. Dat had natuurlijk totaal niet logisch geweest overigens, je spreekt hierboven namelijk over het aansluiten van je Juniper. 

Wellicht dat een andere user betere tips heeft? Ik ga om hulp vragen in ieder geval!

 

Kijkend naar een topic op Tweakers.net: https://gathering.tweakers.net/forum/list_message/64414750#64414750

lijkt dit exact hetzelfde te zijn, alleen is dit de andere kant op ;)

Voor mijn gevoel zijn we heeeel dichtbij, maar is de DSLAM en/of de DHCP-server heel strict, waardoor de MAC-address wissel geen gehoor aan gegeven wordt ;)

@Brian en @Jason denk je dat het zinvol is om het via de de Webcare (Facebook?) te proberen?

Reputatie 7
Badge +7

@dropjemint Top dat je ook op Tweakers hebt gekeken, daar staan vaak goede en interessante antwoorden tussen! 

De MAC-release heeft sowieso geen toegevoegde waarde gehad omdat de Zyxel toen aangesloten was, maar ik snap je punt. Het is altijd zinvol om verder te kijken, onze collega's op Social zijn minstens net zo bekwaam als wij - en dat is een understatement.

Ik heb aan @Hidden.nld gevraagd of hij wellicht zijn expertise wil laten shinen in dit topic. More to follow! 😉

@dropjemint Top dat je ook op Tweakers hebt gekeken, daar staan vaak goede en interessante antwoorden tussen! 

De MAC-release heeft sowieso geen toegevoegde waarde gehad omdat de Zyxel toen aangesloten was, maar ik snap je punt. Het is altijd zinvol om verder te kijken, onze collega's op Social zijn minstens net zo bekwaam als wij - en dat is een understatement.

Ik heb aan @Hidden.nld gevraagd of hij wellicht zijn expertise wil laten shinen in dit topic. More to follow! 😉

Cool! Heb ook het nodige gevraagd bij collega network engineers en met de huidige troubleshooting komen we echt tot de conclusie dat de DSLAM en/of de DHCP-server gewoon moeilijk lijkt te doen!

Ik ga van het weekend eventjes met een andere Modem testen, als die ook niet werkt, zal het inderdaad een security dingetje zijn.

@Hidden.nld volgens mij zitten we op het juiste spoor! Wat denk jij :)?

Reputatie 7
Badge +10

@dropjemint haal vlan 100 er af.  en cloon het macadres voor vlan 300.

Je verbinding word door kpn op macadres vast gezet. hiermee los je dat op en heb je geen mac-release nodig. 

Dat vermoeden had ik al ;)

 

En uiteraard al geprobeerd; ware het niet dat die Juniper wel Mac adres laat zetten op die interface, maar niet daadwerkelijk wijzigt.

Dus dan zou een eenmalige Mac-release wel prettig zijn ;)

Dat vermoeden had ik al ;)

 

En uiteraard al geprobeerd; ware het niet dat die Juniper wel Mac adres laat zetten op die interface, maar niet daadwerkelijk wijzigt.

Dus dan zou een eenmalige Mac-release wel prettig zijn ;)

@Hidden.nld @Jason @Brian of @Sander hebben jullie de mogelijkheid daarvoor :)?

Geef maar een gil, dan prik ik de kabel om, als jullie dan de befaamde MAC-release kunnen proberen?

Reputatie 7
Badge +7

@dropjemint Bedoel je dan een MAC-release van de Zyxel? Wij kunnen geen externe apparatuur uitlezen en daar dan ook geen release op uitvoeren. 

Maar ik voer het met alle plezier uit wanneer het om de Zyxel gaat natuurlijk, laat het me weten! 😁

@dropjemint Bedoel je dan een MAC-release van de Zyxel? Wij kunnen geen externe apparatuur uitlezen en daar dan ook geen release op uitvoeren. 

Maar ik voer het met alle plezier uit wanneer het om de Zyxel gaat natuurlijk, laat het me weten! 😁

Thanks voor je snelle reactie!

Het lijkt allemaal niet te liggen aan mijn eigen modem, die traint super goed in, en kan daadwerkelijk data versturen gedurende DHCP-lease van de Zyxel.

Het enige wat niet lukt is een reply krijgen van de DHCP-server. Die lijkt namelijk mijn Modem’s MAC-adres te negeren. Iets wat ik mij goed kan voorstellen omwille de security.

Ik weet niet of het mogelijk is dat iemand meekijkt aan de “andere kant van de lijn”? Ik gok dat daar iets van MAC-adres filtering wordt toegepast en dus een MAC-release zoek op DSLAM/DHCP-server niveau.

PS: Het aanbod een dagje een field engineer te helpen, danwel koffie te brengen staat nog steeds 😎

Reputatie 7
Badge +2

@dropjemint 

Beetje OffTopic, maar hier een nieuwe pfSense machine met een 4 port Intelcard (0HM9JY) op een ITX bordje zojuist aangesloten, VLAN 300 en wederom klik en go op een glasvezel aansluiting .. sorry.

Wist niet dat VDSL zo veel problemen oplevert met een eigen router op de aansluiting, krijg medelijden met je.

De kleine proefopstelling hier van de ITX met Intel …

 

Reageer