ADSL Eidsiva og brannmur - PC'n fyker snart ut!

[oktrg500]

Hei!

 

Nå er jeg så banna at det nesten kammer over . Regner meg selv for å ikke være totalt fortapt foran et tastatur, men dette får jeg ikke noe tak på samme hva jeg prøver. Har drevet en god del dager nå.

 

Saken er enkel: Har en stasjonær med WinXP Pro, deaktivert XP brannmur som er erstattet med Kerio Personal Firewall (Regler settes manuelt), tilkoblet via kabel til en Allied Telesis AT-IMG634 Multiservice Gateway levert av Eidsiva, og denne er igjen kablet direkte til veggen. Lokal tilkobling er satt opp til å motta IP og DNS (Etter anvisning fra Eidsiva). Funket forsåvidt greit ved første oppkobling.

 

Men hele tiden har det vært slik at forbindelsen til nettet faller ut. Etter hvert fant jeg ut at årsaken var at lease på IP adressen ikke ble fornyet. Jeg har så åpnet for den UDP trafikken jeg mener er nødvendig i brannmuren, men det virker ikke slik jeg har oppfattet DHCP skal fungere. Jeg mener det skal være slik at etter halve lease tiden (Leasetid: 24t) skal klient spørre server om fornyelse av IP og dette skal normalt skje med en gang. Den gang ei. Jeg finner ikke noe system i UDP kommunikasjonen mellom klient og server. Et døgn kommer det UDP en rekke ganger fra server lenge før det er tiden for å fornye lease. Et annet døgn begynner klient å mase om fornyelse lenge før det er tiden. Et tredje døgn kapitulerer klient etter halve tiden med error i System logg om at datamaskinen ikke kan fornye adressen fra DHCP serveren fordi tidsavbruddsperioden har utløpt. Enkelte døgn fornyer lease seg innen 24t, men lenge etter at halve tiden har gått. Andre døgn fornyer ikke lease seg i det hele tatt.

 

Dette er mildt sagt frustrerende. Mener selv jeg har brukt ganske mye tid på å sette meg litt inn i dette, men jo mer jeg jobber med dette, jo mindre logisk virker det. Virkelighet og teori stemmer liksom ikke.

 

Dette er reglene jeg har i brannmuren for å sikre DHCP:

UDP (In) port 67 fra 0.0.0.0 port 68 (Tror ikke denne er nødvendig, men har registrert trafikk på denne også)

UDP (Out) port 68 til 255.255.255.255 port 67

UDP (In/Out) port 68 til/fra IP_DHCP_Server port 67

 

Dette mener jeg skulle fungere riktig og ikke helt tullerusk, som beskrevet over. Allied Multiservice Gateway har jeg nettopp fått ny fra Eidsiva for å kunne utelukke denne.

 

I mange dager nå har jeg forsøkt å forstå hvorfor dette ikke virker. Et problem er at jeg har ikke peiling på hvordan Allied saken er satt opp og hva som skjer og ikke skjer i denne. Ikke er den dokumentert fra Eidsiva og ikke lar det seg gjøre å logge inn på den. Via andre innlegg på nettet kan det virke som denne er bridget og samtidig sperret for at vanlige brukere kan logge seg inn på den. Jeg antar derfor at denne oppfører seg som et vanlig ADSL modem.

 

Men så kommer det forvirrende: I velkomstbrevet fra Eidsiva står det at internet oppkoblingen blir automatisk satt opp ved hjelp av DHCP. Dette har og vært mitt utgangspunkt hele tiden. Men så stemmer liksom ikke virkeligheten med teori - jfr min beskrivelse lengre opp med hvordan UDP kommunikasjonen går. Så jeg har søkt og søkt på nettet og enkelte steder refereres det til at Eidsiva kjører PPPoE. Fant jeg ut i dag. Sa ikke meg så altfor mye, men jeg har da forsøkt å sette meg inn i hva det vil si. Såvidt jeg forstår, innebærer det at man da må legge inn brukernavn og passord i forbindelse med oppkoblingen. Men jeg får ikke det til å stemme med DHCP. Bruker da ikke brukernavn og passord da? Samtidig står det å lese på ADSL feilsøkingssiden til Eidsiva at når ikke annet hjelper, skal man "Finne frem oppkoblingen du fikk med ADSL abonnementet, og følge prosedyren for innleggelse av brukernavn og passord på nytt." Problemet er at det står ikke nevnt noe om brukernavn og passord i forbindelse med oppkobling der. Alt som er nevnt, er DHCP. ??? Er det noe rart en stakkar er forvirret?

 

Så hvordan har dette seg? Hvordan setter jeg opp tilkobling på PC? Lokal tilkobling som mottar IP og DNS? Eller PPPoE på PC'n? Hvordan må jeg sette opp reglene i brannmur for at ikke lease skal gå ut?

 

Håper virkelig noen kan poste noen opplysende ord om dette. Regner med at jeg er ikke eneste Eidsiva kunden her. Hvorfor jeg ikke kontakter Eidsiva? Har vært i kontakt med dem og egen erfaring stemmer litt for godt med den manglende kunnskapen andre har postet at Eidsiva besitter om egne tjenester.

 

På forhånd takk!

[agvg]

A. har du testet bare med brannmuren som kommer med XP?

 

B. Eidsiva har både DHCP og PPPoE. hva du har kommer vel av hvilke utstyr du er oppkoblet mot.

 

Hvilken IP får du fra modemet?

[oktrg500]

Ahh - endelig noen som vil hjelpe.

A. har du testet bare med brannmuren som kommer med XP?

Nei. Føler meg ikke komfortabel med enveis-brannmur. Som en siste utvei, kan jeg prøve med XP muren, men jeg vet ikke helt om jeg er der ennå.

B. Eidsiva har både DHCP og PPPoE. hva du har kommer vel av hvilke utstyr du er oppkoblet mot.

Sier du det? Opplysende. Siden det kun er DHCP som er nevnt i velkomstbrevet og PPPoE og pålogging ikke er nevnt i det hele tatt, er det naturlig å tro at de tenker det er DHCP jeg kjører mot.

Hvilken IP får du fra modemet?

På Ethernet kortet får jeg

IP-adresse: 77.106.146.xx

Standard gateway: 77.106.146.1

 

Men etter at jeg leste om PPPoE i går, fant jeg ut at jeg kunne sette opp PPPoE tilkobling fra PC'n. Gjorde det og på PPP-kort får jeg:

IP-adresse: 87.248.9.xxx

Standard gateway: 87.248.9.247

 

Det virker nesten som jeg kan koble meg opp med begge deler. Men PPPoE oppkoblingen virker ikke hvis jeg disabler Lokal tilkobling som Ethernet kortet er tilkoblet. Så nå står begge iconene i systemtray og blinker likt når de indikerer trafikk. PPPoE oppkoblingen starter heller ikke automatisk når jeg går på nettet - må selv velge den hver gang. Siden PPPoE koblingen later til å være avhengig av Lokal tilkobling, faller vel PPPoE tilkobling ut også når leasen på Lokal tilkobling (Ethernet kortet) går ut. Men dette med PPPoE er antalig en blindvei siden det ikke er nevnt noe som tyder på dette i velkomstbrevet. Hvis det da ikke er feil i oppsett hos Eidsiva da.

 

Er det mer info du trenger for å forstå dette, poster jeg det mer enn gjerne. Tusen takk for hjelp!

 

Edit: Kan nevne at jeg normalt skal ha en router mellom Allied Telesis saken og PC'n. Denne er tatt vekk midlertidig nå for å finne ut av hvordan forbindelsen til Eidsiva egentlig er. Men jeg noterte meg at med routeren (Linksys WRT54GL) fungerte fornyelse av IP lease mot router akkurat som beskrevet i DHCP teorien. Så jeg mener Ethernet kort (Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller) skal være OK. Denne er forøvrig oppdatert med nyeste driver. Men med router og var det slik at forbindelsen til nettet falt ut og ting ble dødt. Som oftest løst ved å restarte enten modem og/eller router.

Endret 6. november 2008 av oktrg500

[agvg]

At PPPoE på maskinen dør hvis du disabler nettkortet er jo helt normalt, og ta av brannmuren er da problemfritt i og med de fleste trusler kommer jo utenfra og da duger XP sin mer enn godt nok med mindre du har statshemmeligheter på maskinen.

Legg inn dd-wrt på wrt54GL-en og sett opp denne med PPPoE og se hva som skjer?

[oktrg500]

At PPPoE på maskinen dør hvis du disabler nettkortet er jo helt normalt,

OK. Greit å vite. Var helt blank på nettverk før jeg begynte å trøble med dette.

og ta av brannmuren er da problemfritt i og med de fleste trusler kommer jo utenfra og da duger XP sin mer enn godt nok med mindre du har statshemmeligheter på maskinen.

Mja, statshemmeligheter er det vel ikke akkurat. Men jeg mener det er gode muligheter for å få rusk også via f.eks. browser som gjør at det er lurt å sperre begge veier. Planen er å kjøre alle applikasjoner mot Internet 'sandboxed' for å redusere faren for rusk via browser, men jeg har ikke kommet så langt enda.

Legg inn dd-wrt på wrt54GL-en og sett opp denne med PPPoE og se hva som skjer?

Har planer om å kanskje legge inn et annet image på WRT'n etter hvert, men jeg føler det er ikke tid for å blande inn enda et usikkerhetsmoment før jeg har kontroll på det jeg allerede har. Alt med nettverk er så nytt for meg at å skifte image på router og få satt opp dette riktig føles veldig usikkert.

 

Men kanskje router kan settes opp med PPPoE med eksisterende software? Det er verdt et forsøk å sjekke ut.

 

Men jeg er med på å prøve XP brannmuren et døgn for å se hva som skjer. Skal prøve det.

 

Det jeg ikke kan forstå, er at det for meg ser ut som problemet kommer fra Eidsiva's DHCP server. Den responderer ikke på request fra klient om fornyelse av lease slik jeg mener den burde. Har satt på logging av all UDP trafikk og ser at nettverkskortet mitt sender ut en masse forsøk på fornyelse av lease uten at det kommer noen inngående UDP tilbake. Enten er det en feil her, eller så er ikke DHCP hos Eidsiva oppsatt ihht slik DHCP normalt virker. Kan ikke skjønne annet. Ikke før utløpet av lease, på minuttet, responderer DHCP server med fornyelse av lease. Dette hadde vært veldig interessant og fått bekreftet/avkreftet av andre med Eidsiva.

 

IPCONFIG /ALL, noter utløp lease, la PC stå på, se om lease blir fornyet etter halve lease tiden - dvs 12t (Titt gjerne i System logg på PC'n og se om det fra halve lease tiden blir logget DHCP advarsler. Det skjer hos meg) og om eventuelt lease ikke blir fornyet før hele lease tiden er utgått - dvs 24t. Nye IPCONFIG /ALL utover i forløpet vil enkelt vise når det skjer noe med lease. Noen som kunne sjekket litt rundt dette for meg?

 

Takk for hjelp!

 

Edit: Feil med router kan også utelukkes da jeg for det første kjører uten router akkurat nå, men WRT'n er min egne ubrukte router. Eidsiva leverte med en 3COM router som jeg brukte til å begynne med. Faller ut med både Linksys og 3COM.

 

Edit 2: En annen ting jeg ikke fatter og begriper, er at når jeg bruker 'Reparer' Lokal tilkobling, har denne aldri fungert mot Eidsiva. Avbryter bestandig med feilmelding "Kan ikke fullføre reparasjonen av problemet fordi følgende handling ikke kan fullføres: Fornyer IP-adressen". Og dette skjer selv med brannmur slått av. Magefølelsen sier meg at det er fellestrekk mellom det jeg beskrev lengre opp og at Reparer ikke fungerer. Dette hadde også vært interessant om noen med Eidsiva kunne testet. Velge Reparer Lokal tilkobling og se hva som skjer.

Endret 7. november 2008 av oktrg500

[oktrg500]

Edit 2: En annen ting jeg ikke fatter og begriper, er at når jeg bruker 'Reparer' Lokal tilkobling, har denne aldri fungert mot Eidsiva. Avbryter bestandig med feilmelding "Kan ikke fullføre reparasjonen av problemet fordi følgende handling ikke kan fullføres: Fornyer IP-adressen". Og dette skjer selv med brannmur slått av. Magefølelsen sier meg at det er fellestrekk mellom det jeg beskrev lengre opp og at Reparer ikke fungerer. Dette hadde også vært interessant om noen med Eidsiva kunne testet. Velge Reparer Lokal tilkobling og se hva som skjer.

Jobber videre med problemet jeg... Har nå funnet ut at det første funksjonen "Reparer" gjør er tilsvarende ipconfig /renew. Videre har jeg funnet ut at verken "Reparer" eller ipconfig /renew fungerer hvis ikke det er kjørt ipconfig /release først. Kjører jeg ipconfig /release først, fungerer "Reparer" også. Er dette normal oppførsel på en ADSL forbindelse med DHCP?

Endret 7. november 2008 av oktrg500

[oktrg500]

I dag har jeg fyrt igang en pakkesniffer som følger med på UDP trafikken på port 68 så får vi se om det kommer noe ut av det. Men noe er helt pøkk her. Litt tidligere i dag døde forbindelsen til nettet igjen. Det eneste jeg fikk pinget var nettverkskortet. Prøvde /release og /renew, men til ingen nytte. Restartet PC'n, men fremdeles like ens. Fikk ikke kontakt med nettet igjen før jeg restartet Allied gatewayen. Det kan da ikke være PC'n som har feilen når det oppfører seg slik?

Endret 9. november 2008 av oktrg500

[Lars Dongeri Oppholdsnes]

Tror du gjør ting for komplisert. Kan du ikke bare låne deg en annen PC og sette denne opp med pingplotter for å monitorere linjen noen dager. Da ser du om/når den faller ut og så får du vurdere videre da.

[oktrg500]

Tror du gjør ting for komplisert. Kan du ikke bare låne deg en annen PC og sette denne opp med pingplotter for å monitorere linjen noen dager. Da ser du om/når den faller ut og så får du vurdere videre da.

Mulig jeg gjør det for komplisert. Men det ligger litt i min natur å gå til bunns i tingene. Spesielt når det gjelder duppeditter... Men jeg begynner å få en sterk følelse for at noe ikke er som det skal fra Eidsiva sin side og da vil jeg gjerne ha litt krutt på lager når jeg ringer for å bli avfeid av en uforstående supportperson. Det jeg har sett fra pakkesniffingen så langt, er at etter halve leasetiden sender PC'n min request til Eidsiva om fornying. Ingen respons tilbake. Dette er ikke ihht til hvordan DHCP skal fungere. Og grunnen til at DHCP logger advarsler i System logg. Dette skjer selv om brannmur er slått av.

 

Så jeg begynner å finne retningen føler jeg. Samtidig lærer jeg da endelig litt om nettverk. Kunne absolutt ingenting før jeg begynte å feilsøke på dette.

 

Men du har rett. Jeg har en laptop jeg kan hekte opp. Men det hjelper så lite når det er slik jeg beskrev i innlegget mitt over. PC'n kan boote opp igjen og forbindelse med nett oppnås ikke igjen før modem restartes. Da mener jeg feilen ikke ligger på maskinen.

Endret 9. november 2008 av oktrg500

[Lars Dongeri Oppholdsnes]

Veldig sannsynlig at du har rett i det siste, men prøv med laptopen så har du mere å slå i bordet med.

Kan jo høres ut som feilen ligger i sentralen eller linje siden du fremdeles mister IP.

[oktrg500]

Tenkte å poste en tilbakemelding på dette problemet. Enden på visa ble at jeg ble rett og slett lei av å feilsøke, hellig overbevist om at feilen ikke var på min side. Jeg kjørte til slutt med ADSL modemet fra Eidsiva koblet direkte til nettverkskortet på PC'n.

 

I forrige uke kom en installatør for å installere bredbånd via radio. Sentralen vi er tilknyttet er så gammel at vi får ikke mer enn 2mpbs på det beste. Via radio kan vi få opptil 5mbps. Eneste forskjell i setup, er at ADSL modemet fra Eidsiva føk ut og inn kom Linksys routeren jeg hadde fra tidligere, som ble koblet direkte til nettverkskort.

 

Guess what? Nå fungerer det feilfritt døgn etter døgn. Ikke et eneste tilfelle av at nettverkskortet mister lease på IP adresse. Ikke en eneste feilmelding i feil loggen. Ikke gjort en eneste endring i setup på PC. Forstå det den som kan. Ikke kan feilen ligge i ADSL modemet som ble tatt ut heller, fordi jeg har i mellomtiden testet et nytt ADSL modem fra Eidsiva for å eliminere ADSL modemet, uten at dette gjorde noen forskjell.

 

Noen som har forslag til hvor feilen kan ligge, ut fra de gitte opplysningene?

[tingo]

Noen som har forslag til hvor feilen kan ligge, ut fra de gitte opplysningene?

Hos Eidsiva

[oktrg500]

Hos Eidsiva

Mja, er nærliggende å tro det. Det jeg lurer på, er om dårlig linje og/eller sentral kan ha forårsaket problemet jeg opplevde. Hadde vært greit og visst i tilfelle man skulle komme borti tilsvarende en gang senere. Forhåpentligvis skjer det aldri. Tror det er lenge siden jeg har jobbet så lenge og mye med en feil.

Endret 29. januar 2009 av oktrg500