[Løst] TP-Link TLWR1043ND, bytte FW for å få VLAN støtte?

[J@9]

Hei.

Er det noen her som har prøvd uoffisiell firmware på denne routeren?

Driver å skal gjøre om litt på nettverket her, og er da avhengig av å kunne sette opp 2 VLAN og også ha trunk støtte..

Da vi har internett og tv fra altibox, men har kun en nettverkskabel som går fra teknisk rom til stua.

Må derfor kjøre tv på et vlan og data på et annet.

For så å kjøre disse på samme kabel mellom rommene, over til en switch som støtter det samme, og da kan hente ut signalene hver for seg igjen.

Routeren må også fortsette å fungere som AP, men kun for data signalene

 

Har sett litt på DD-WRT.. men finner ikke noe generel info om denne støtter VLAN og trunking på denne routeren..

Men kan se ut som om Open-WRT støtter dette, med bakfire imaget.

Routeren er forresten HW Version 1.8.

 

 

Oppsettet jeg tenker meg vil fungere er sånn ca sånn:

Altibox sentral LAN utgang--> Router WAN port (VLAN 1)

Altibox sentral TV utgang--> Router LAN port 1 (VLAN 2)

Router LAN port 2 (VLAN 1) --> Server på samme rom

Router LAN port 4 (Trunk av VLAN 1+2) --> Switch port 1

Switch port 8 (VLAN 2) --> Altibox dekoder

Switch port 2-7 (VLAN1) --> Datanettverk.

 

Eller er dette bare å gi opp med engang og heller bare kjøpe enda en ny switch?

 

Routeren er den som er nevnt i topic (TP-Link TL-WR1043ND) og switchen jeg skal ha i stua er en Netgear ProSafe Plus GS108E, som ble sendt med posten idag.

[J@9]

Ser dette her riktig ut?

Finner ikke noe om trunkport instillinger.. så jeg har satt opp et ekstra vlan, som kun er aktivert på port 4 og 5 i routeren (som da henholdsvis skal være port 3 og 4 bakpå routeren.

Leste noe om at man kunne blande tagged og untagged på en kabel.

Så da prøver jeg å kjøre data nettverket untagged, og IPTV som tagged.

 

For så vidt jeg har skjønt, er VLAN 1, det som opprinnelig er lan (altså port 1-4 bakpå routeren og port 2-5 i OpenWRT) og VLAN 2 er WAN porten (port 1 i OpenWRT).

Da blir VLAN 3 hos meg IPTV.

 

 

Kommer da til å koble det sånn ca sånn:

Altibox LAN port --> WAN på router (VLAN 2 Untagged).

Server --> LAN port 1 (VLAN 1 Untagged).

Altibox TV port --> LAN port 3 på router (VLAN 3 Tagged).

Port 4 på router (VLAN 1 Untagged og VLAN 2 Tagged) --> Switch i stua.

 

Og switchen venter jeg fremdeles på, så denne får jeg ikke gjort noe med enda

Men ser dette riktig ut?

Endret 20. juni 2012 av J@9

[J@9]

Da er problemet løst.. denne tråden er litt mer oppdatert med mitt problem og løsningen jeg kom frem til

https://www.diskusjon.no/index.php?showtopic=1167532&view=findpost&p=19403357

[Del]

Jeg husker når VLAN støtten kom inn i OpenWrt for denne driveren, og mener det var etter at Backfire ble sluppet. Oppsettet ditt ser greit ut. Du finner gjennomgang på OpenWrt sin wiki av det du er ute etter. For oppsett av VLAN, se her:

http://wiki.openwrt..../network/switch

For VLAN trunking finner du veiledning her:

http://wiki.openwrt....king.on.one.nic

 

Hvis du bruker min build for OpenWrt på TP-Link routeren

har du støtte for VLAN på switch. Du finner det her: http://ubuntuone.com...NTiTqstKMXZowIw

Endret 21. juni 2012 av Del

[J@9]

Det fungerer ihvertfall sånn som jeg har satt det opp

Prøvde å kjøre ping mot server, før jeg fikk opp noe VLAN, og det fungerte, koblet så inn tv dekoderen og tv porten fra hjemmesentralen, da fikk jeg en del pakketap og mye høyere ping på dem som kom frem.

 

Så man må ihvertfall bruke VLAN for at dette skal fungere

 

 

Men har dukket opp et par mindre problemer.. Jeg får ikke tilgang til interfacet til netgear switchen, uten at jeg kobler en nettverkskabel inn i en av portene som er satt opp som VLAN 1.

Før jeg begynte med VLAN så kom jeg inn på den, når den var tilkoblet TP-Link routeren.

 

Og det andre problemet er at tv'n (3D-TV med nettverkskort) ikke får ip fra dhcp.. men dette løste jeg ved å sette statisk ip.

Pc'n som er koblet i porten ved siden av tv, får IP, så det virker ikke som om det er switchen som er problemet ihvertfall, laptopen får også IP om jeg kobler den i switchen.

 

 

Men som sagt, dette er bare bagatell feil

[J@9]

Det er nok noe feil med nettverket gitt.. Ellerså er det OpenWRT som krever mer.

Husker ikke om det er nevnt i denne tråden fra før, men vi leier bare leilighet.

Og huseieren bor oppe, mens vi bor nede.

Han har en eldre philips router, som jeg har koblet min TP-Link router inn på (siden router delen av Altibox hjemmesentralen er deaktivert virker det som.. Fikk ihvertfall bare nett på 1 router når jeg koblet begge via en switch mot pc porten).

 

Det som nå er problemet, er at hvis jeg laster ned ei fil på utorrent, da tryner huseiers router.. og dette var ikke et problem før.

Det hendte kanskje en gang i uka at den tryna, men nå kan det skje flere ganger i løpet av en time.

Da må jeg inn på teknisk rom, restarte hans router, og nettet kommer tilbake igjen.

Så det jeg lurer på.. kan det hende at noen pakker fra tv nettet på en eller annen måte går ut igjennom WAN porten på min router, og inn i hans??

Eller er det bare OpenWRT som tillater flere connections enn hva TP-Link FW gjorde, og at dette er problemet??

 

Når jeg kjører "uci show network" kommandoen så får jeg opp dette:

root@OpenWrt:~# uci show network

network.loopback=interface

network.loopback.ifname=lo

network.loopback.proto=static

network.loopback.ipaddr=127.0.0.1

network.loopback.netmask=255.0.0.0

network.lan=interface

network.lan.ifname=eth0.1

network.lan.type=bridge

network.lan.proto=static

network.lan.netmask=255.255.255.0

network.lan.ipaddr=10.0.0.1

network.lan.gateway=10.0.0.1

network.lan.broadcast=10.0.0.1

network.lan.dns=10.0.0.1

network.wan=interface

network.wan.ifname=eth0.2

network.wan._orig_ifname=eth0.2

network.wan._orig_bridge=false

network.wan.proto=dhcp

network.@switch[0]=switch

network.@switch[0].name=rtl8366rb

network.@switch[0].reset=1

network.@switch[0].enable_vlan4k=1

network.@switch[0].enable_vlan=1

network.@switch[0].enable_learning=0

network.@switch_vlan[0]=switch_vlan

network.@switch_vlan[0].device=rtl8366rb

network.@switch_vlan[0].vlan=1

network.@switch_vlan[0].ports=1t 3 4 5t

network.@switch_vlan[1]=switch_vlan

network.@switch_vlan[1].device=rtl8366rb

network.@switch_vlan[1].vlan=2

network.@switch_vlan[1].ports=0 5t

network.@switch_vlan[2]=switch_vlan

network.@switch_vlan[2].device=rtl8366rb

network.@switch_vlan[2].vlan=3

network.@switch_vlan[2].ports=1t 2 5t

[Del]

Det er nok noe feil med nettverket gitt.. Ellerså er det OpenWRT som krever mer.

Husker ikke om det er nevnt i denne tråden fra før, men vi leier bare leilighet.

Og huseieren bor oppe, mens vi bor nede.

Han har en eldre philips router, som jeg har koblet min TP-Link router inn på (siden router delen av Altibox hjemmesentralen er deaktivert virker det som.. Fikk ihvertfall bare nett på 1 router når jeg koblet begge via en switch mot pc porten).

Jeg har dessverre problemer med å forstå hva du forsøker å si her. Altibox leverer en router som har koblinger til både nett og TV, men det er ikke dette du mener med hjemmesentral? Isåfall har jeg problemer med å se hvordan hjemmesentralen kommer inn i bildet.

Det som nå er problemet, er at hvis jeg laster ned ei fil på utorrent, da tryner huseiers router.. og dette var ikke et problem før.

Det hendte kanskje en gang i uka at den tryna, men nå kan det skje flere ganger i løpet av en time.

Her skjønner jeg ikke hvordan hans router kommer inn i bildet, står den mellom din tp-link med openwrt og altibox routeren? Isåfall, hva går gjennom den routeren, TV eller nett?

Så det jeg lurer på.. kan det hende at noen pakker fra tv nettet på en eller annen måte går ut igjennom WAN porten på min router, og inn i hans??

Neppe, men routeren hans router kanskje all trafikken din, og hvis den er råtten kan det hende den kneler under lasten. Du har ikke delt hvilke router han har eller hvordan den er koblet, så det er litt vanskelig å si noe mer.

Eller er det bare OpenWRT som tillater flere connections enn hva TP-Link FW gjorde, og at dette er problemet??

Godt mulig, ihvertfall er den med ny openwrt i stand til å route mer enn fabrikk firmware. Det er jo egentlig ikke noe problem, bare sett routere som ligger i mellom i bro-modus.

[J@9]

Skal vi se.. skal prøve å forklare litt bedre

 

Som sagt, vi leier bare her, så jeg har koblet mitt eget utstyr via hans.

 

Så det går en kabel fra altibox hjemmesentral (LAN porten) og inn på WAN porten på hans router, og ifra hans router (LAN port) går det en kabel inn på WAN porten på min router.

På denne måten, har jeg mitt eget nett, han har ikke tilgang til noe som er tilkoblet her nede (ikke at det hadde gjort noe om han hadde heller men).

Og dette har fungert utmerket frem til jeg byttet til OpenWRT og også kjørte TV igjennom min router.

Hendte en sjelden gang at routeren hans knelte og måtte restartes.

 

Hans router brukes kun til WLAN, da han kun kjører trådløst oppe (untatt dekoderne da, men disse har egne kabler ned hit og er koblet via en en switch mot hjemmesentralen).

 

Men jeg skal ta å høre med han, om jeg evt kan koble ut hans router og bare kjøre alt på min.

Routeren hans er en eldre Philips router med 4x 100mbit porter og 54mbit WLAN.

TP-Linken er jo 4x gbit og 300mbit wlan, så det vil jo bli raskere for han også.

Fiber linja fra altibox er 40/40mbit.

 

Ellers er en siste mulighet å koble min router inn i hjemmesentralen, og hans router inn i min.

 

Men merket en ting med utorrent når jeg bytta til openwrt.. jeg fikk høyere nedlastingshastighet, før så kom jeg sjelden over 1mbit, mens sist så lå jeg på 2-3.

[Del]

Da router hans router din trafikk, og det kan få hans til å knele nå når du har skikkelig programvare på din router Enten må du sette hans i bro-modus med din (slik at den ikke router, men bare slipper alt rett igjennom), eller så må du koble din router rett på nettet.

[J@9]

Med bromodus, mener du da å sette opp DMZ sone? For jeg tror ikke den har så veldig mange andre alternativer har passordet hans, så jeg kan endre på ting

Men en annen ting.. før så kjørte jeg min router på fast ip, istedet for DHCP fra hans router.

Men dette får jeg ikke til lengre nå.. når jeg setter en IP, DNS og alt annet som trengs, så mister jeg nettet..

Hva kan dette komme av?

Hans routers DHCP spytter ut 192.168.1.x adresser mens min spytter ut 10.0.0.x (har satt den opp til dette, siden servern min har fast IP, og jeg gadd ikke endre den ).

Så hans router har IP 192.168.1.2 og min router får 192.168.1.11 fra hans (mener jeg å huske).

Og min router kan jeg også logge inn på via 192.168.1.11.. (skal man egentlig kunne logge på via WAN porten??)

 

Men en annen merkelig ting, er at jeg også får opp interfacet til min router, om jeg prøver 192.168.1.1, men der får jeg ikke spørsmål opp bruker/passord.. det bare stopper opp før den boksen kommer opp.

[Del]

Med bromodus, mener du da å sette opp DMZ sone?

Nei, DMZ betyr bare at alle porter forwardes, det er akkurat like mye routing likevel. Bromodus vil gjøre hans router usynlig, alle pakker går rett til din router urørt. ref. http://en.wikipedia.org/wiki/Bridging_%28networking%29

Men en annen ting.. før så kjørte jeg min router på fast ip, istedet for DHCP fra hans router.

Du mener hans router gir samme fiksert IP basert på mac-adressen til WAN porten på din?

Men dette får jeg ikke til lengre nå.. når jeg setter en IP, DNS og alt annet som trengs, så mister jeg nettet..

Hva kan dette komme av?

Du kan sette opp dette i openwrt, men på det du sier under høres det ut som noe ikke gikk bra med vlan oppsettet, og at du har konflikt mellom ip-adresser.

Hans routers DHCP spytter ut 192.168.1.x adresser mens min spytter ut 10.0.0.x (har satt den opp til dette, siden servern min har fast IP, og jeg gadd ikke endre den ).

Sikker på at du spytter ut 10.0.0.x på alle vlan? Har du gjort noe med oppsett av dhcp serveren på din router?

Så hans router har IP 192.168.1.2

Det høres ut som om hans router får IP adresse fra din. Får han den adressen også om du kobler bort din og rebooter hans?

og min router får 192.168.1.11 fra hans (mener jeg å huske).

Og min router kan jeg også logge inn på via 192.168.1.11.. (skal man egentlig kunne logge på via WAN porten??)

Nei, så her har du antagelig vært inne og endret ting da du satte opp vlan.

Men en annen merkelig ting, er at jeg også får opp interfacet til min router, om jeg prøver 192.168.1.1, men der får jeg ikke spørsmål opp bruker/passord.. det bare stopper opp før den boksen kommer opp.

Ja, så her skjer det rare ting. Det første jeg vil anbefale er at du gjør som du selv foreslo, koble din router rett mot altibox, så han får trådløst fra deg (eksempelvis gjennom gjestenett, slik at han ikke får tilgang til dine maskiner). Jeg vil også anbefale deg å gå tilbake til fabrikkinnstillinger på din router. Hvis du fortsatt trenger vlan, så tror jeg vi bør forsøke på et litt enklere oppsett.

[J@9]

Hans router får ip fra altibox modemet.. så han har en 80.x.x.x på wan porten, mens lokal nettverks ip (som er fast ip) på hans router er 192.168.1.2, og den deler da ut ip i 192.168.1.x range.

 

Og på original FW, så hadde jeg satt statisk ip inne i settings på min router (finner ikke noe valg om å sette fast ip mot en mac adresse i hans router), men når jeg prøvde dette på OpenWRT FW, så mister jeg bare nettet.. enda jeg setter samme IP, subnet osv som da jeg kjørte stock FW, så dette er jo litt merkelig.

Og min router skal egentlig bare nås på 10.0.0.1 som er dens faste LAN ip, og vanligvis skal den jo bare godta tilkoblinger via denne ip'n.. mens min også godtar å nås på WAN ip (ikke testa å koble meg opp på huseiers nettverk, for så å prøve å logge inn på web-interface på min.. så det kan jo være loopback interfacet på min, som skjønner at jeg sitter innenfor 10.0.0.x rangen som min deler ut.

 

 

Og nei, jeg er ikke sikker på om jeg spytter ut 10.0.0.x på alle vlan.. hvor kan jeg sjekke dette?

Finner liksom ikke noe VLAN settings i web-interfacet.. der finner jeg bare WAN, LAN og WLAN settings.

 

Har heller ikke fått snakket med huseier enda, om jeg kan koble bort hans router og kjøre alt på min, og jeg kan jo alltids sette opp et ekstra WLAN interface inne på min router, med hans SSID og passord.. da burde alt hans utstyr koble seg opp på min, automatisk når hans er frakoblet Men, vil liksom høre med han først.

 

Og ja, jeg må ha VLAN.. For det går kun en kabel mellom teknisk rom og stua.. og jeg må nesten klare å kjøre gbit på denne, sammen med tv signalene til altibox.

Et annet alternativ er å kjøpe enda en ny switch (5 ports utgaven av netgear switchen som står i stua), som støtter VLAN, og da kan jeg kjøre stock FW på routern og fremdeles få sendt gbit nettverk og tv i samme kabel og den switchen får jeg vel for rundt 3-400 kr.. men om det skulle bli noe av, så kjøper jeg nok med en UPS også.. alltids greit å ha på serveren.. har problemer med at sikringa i stua går i ny og ne.. og dette har lagd raid problemer for meg mer enn en gang for å si det sånn.. greit nok, fikser seg selv, men tar et par dager før det er i orden igjen

Endret 28. juni 2012 av J@9

[Del]

Hans router får ip fra altibox modemet.. så han har en 80.x.x.x på wan porten, mens lokal nettverks ip (som er fast ip) på hans router er 192.168.1.2, og den deler da ut ip i 192.168.1.x range.

JEg synes det høres merkelig ut at hans router er 192.168.1.2, derfor tenkte jeg den kanskje hadde fått IP adressen fra din router på en eller annen måte.

Og på original FW, så hadde jeg satt statisk ip inne i settings på min router (finner ikke noe valg om å sette fast ip mot en mac adresse i hans router),

Stort sett alle routere har dette, og det kalles static dhcp, det er standard måten hjemmeroutere låser ip-adressene på tilkoblete enheter.

men når jeg prøvde dette på OpenWRT FW, så mister jeg bare nettet.. enda jeg setter samme IP, subnet osv som da jeg kjørte stock FW, så dette er jo litt merkelig.

Enig, blir litt vanskelig for meg å spekulere i hva som skjer når jeg ikke kan se oppsettet på noen av routerne.

Og nei, jeg er ikke sikker på om jeg spytter ut 10.0.0.x på alle vlan.. hvor kan jeg sjekke dette?

Ved å koble maskiner til de forskjellige portene til hvert vlan, og se hvilke ip-adresser de får. På routeren kan du sjekk ip-adressene ved å logge på (bruk putty fra windows) fra terminal:

ssh [email protected]

så kan du sjekke de forskjellig interfacene med

ifconfig

Finner liksom ikke noe VLAN settings i web-interfacet.. der finner jeg bare WAN, LAN og WLAN settings.

Du la jo inn skjermskudd fra vlan settings litt lengre opp i tråden her.

Har heller ikke fått snakket med huseier enda, om jeg kan koble bort hans router og kjøre alt på min, og jeg kan jo alltids sette opp et ekstra WLAN interface inne på min router, med hans SSID og passord..

Jepp. Gjorde nettopp dette på min nyeste router for å få gjestenett, du finner pekere her:

https://www.diskusjon.no/index.php?showtopic=1439675

Og ja, jeg må ha VLAN.. For det går kun en kabel mellom teknisk rom og stua.. og jeg må nesten klare å kjøre gbit på denne, sammen med tv signalene til altibox.

Hm, er det for å kunne sende TV signalet du trenger vlan? Skulle tro det kan fikses på annen måte.

[J@9]

Hans router IP har vært den samme hele tiden, så enten er det standard IP for den modellen, ellerså har den blitt satt til det selv.. Er jo mulig at router delen i altibox hjemmesentralen bruker 192.168.1.1 når den er i bruk? Vet denne kan brukes som bridge og router mode, men man må ringe inn for å velge mellom disse.

 

Det som er med VLAN'ene mine, er at det ikke trengs noe IP på tv nettet, da det (etter hva jeg har skjønt) kun er multicast trafikk på dette.

 

Og nei, jeg finner ikke noe valg om å sette fast ip til en tilkoblet enhet via hans router (har sjekka flere ganger).

 

Og det bildet av VLAN settings hos meg (dette er vel litt endra nå), der har jeg ikke noe valg om DHCP innstillinger, jeg kan kun sette opp dhcp på LAN eller WAN (på WAN er det deaktivert og på LAN er det aktivert), men ikke noe valg om hvilke VLAN den skal sende ut DHCP på.. men jeg får ihvertfall IP via alle porter som er satt opp som VLAN1 untagged, og disse er 10.0.0.x har ikke prøvd å koble noe i tv porten.

 

Og tror jeg vet hvordan jeg setter opp et ekstra WLAN mener jeg har gjort dette før.

 

Og det er bare for å skille mellom data og tv signaler ja, siden jeg ikke fikk lagt opp en ekstra kabel (som ville gjort dette mye enklere, men røret som den opprinnelige kabel går i, er såpass skada at man ikke får inn noe mer der).

 

Før så hadde jeg både router og server i stua, og da var kabelen mellom rommene splitta opp, så den kjørte 2 par til data 100mbit og dem 2 siste parene til tv 100mbit.

Og da stod utstyret under et bord i stua, men samboeren ville absolutt ha ny sofa, og da ble det ikke plass til det bordet, og utstyret måtte flyttes inn på teknisk rom, og da er det en fordel med gbit mellom stua og teknisk rom.

Siden smart tv, ps3 og en pc er tilkoblet switchen i stua, og serveren kjører blant annet PS3 media server for streaming.

Og om jeg skal overføre større mengder med data mellom server og laptop, så kobler jeg til kabel istedet for WLAN.. Med tanke på at nesten alt utstyr som er tilkoblet, støtter gbit (er vel omtrent bare smart tv og altibox dekoderen som kjører 100mbit her nå).

Så nå er Altibox hjemmesentral, huseiers router, min router, hans switch (for tv signaler) og serveren min samlet på teknisk rom.

 

Trenger du screenshots eller info fra noen av routerene eller noe, så kan jeg prøve å ordne dette

Endret 28. juni 2012 av J@9

[J@9]

ifconfig:

root@OpenWrt:~# ifconfig

br-lan Link encap:Ethernet HWaddr F4:EC:38:DF:C5:3C

inet addr:10.0.0.1 Bcast:10.0.0.1 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1537235 errors:0 dropped:0 overruns:0 frame:0

TX packets:2649341 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:184081052 (175.5 MiB) TX bytes:3515575256 (3.2 GiB)

eth0 Link encap:Ethernet HWaddr F4:EC:38:DF:C5:3C

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:114530801 errors:0 dropped:0 overruns:187537 frame:0

TX packets:2683174 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:645330360 (615.4 MiB) TX bytes:1088732005 (1.0 GiB)

Interrupt:4

eth0.1 Link encap:Ethernet HWaddr F4:EC:38:DF:C5:3C

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1574683 errors:0 dropped:0 overruns:0 frame:0

TX packets:1281674 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:1813834151 (1.6 GiB) TX bytes:900702534 (858.9 MiB)

eth0.2 Link encap:Ethernet HWaddr F4:EC:38:DF:C5:3C

inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2937907 errors:0 dropped:0 overruns:0 frame:0

TX packets:1401499 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3577514296 (3.3 GiB) TX bytes:188028428 (179.3 MiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:60 errors:0 dropped:0 overruns:0 frame:0

TX packets:60 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:7696 (7.5 KiB) TX bytes:7696 (7.5 KiB)

mon.wlan0 Link encap:UNSPEC HWaddr F4-EC-38-DF-C5-3C-00-00-00-00-00-00-00-00-00 -00

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:138926 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:32

RX bytes:16537532 (15.7 MiB) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr F4:EC:38:DF:C5:3C

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1742007 errors:0 dropped:0 overruns:0 frame:0

TX packets:3387640 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:32

RX bytes:220572322 (210.3 MiB) TX bytes:276667124 (263.8 MiB)

[J@9]

Logga inn i huseiers router nå.. siden den har vært ekstremt ustabil idag..

Og så vidt jeg vet er det kun vi som er i leiligheten som har vært tilkoblet nettet idag.

 

Har nylig restartet hans router, og logget inn i den.. sjekka logger.. og finner dette:

 

2012-07-07 03:37:22 **IP Spoofing** 192.168.1.100, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:36:39 **IP Spoofing** 192.168.1.102, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:36:27 192.168.1.14 login success

2012-07-07 03:35:12 **IP Spoofing** 192.168.1.100, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:34:36 **IP Spoofing** 192.168.1.102, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:33:14 **IP Spoofing** 192.168.1.100, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:32:30 **IP Spoofing** 192.168.1.102, 0->> 224.0.0.251, 0 (from WAN Inbound)

2012-07-07 03:31:59 NTP Date/Time updated.

 

Er dette en lekkasje fra VLAN3 i min router, altså TV nettverket??

 

Om jeg prøver å pinge en av disse lokale ip'ene så får jeg bare dette:

ping 192.168.1.100

Pinger 192.168.1.100 med 32 byte data:

Svar fra 192.168.1.14: Målverten kan ikke nås.

[Del]

Beklager, hadde helt glemt deg i sommervarmen. Fra ifconfig ser jeg ikke at du har noe VLAN satt opp. Det ser ut akkurat som du sier, din router får 192.168.1.11 fra hans router, og sender ut 10.0.0.x til dine maskiner. Nå ser jeg også at din router er i samme rom som altibox, hvorfor ønsker du da og route TV gjennom din router, kan du ikke koble TV boksen rett inni (mulig det er noe jeg har glemt her)?

 

Har du tenkte mer på å koble din router direkte til altibox? På output ditt over kan de se ut som du har dhcp servere som deler ut samme IP adresser, det kan typisk gi ip spoofing, ikke sikkert det har noe med TV å gjøre. Hvis du kobler ut hans router kan det godt hende problemet er borte.

[J@9]

Jeg googlet adressene som gav meg spoofing, og det viste seg å være multicast adresser.. har logget inn i min router, satt CPU porten som off, på VLAN3 (tv nettet), og etter dette så har det ikke kommet noe mer om spoofing i huseiers router

 

Routeren min er i samme rom som altibox hjemmesentralen, mens dekoderen og switchen min er i stua, og det går som sagt bare en kabel mellom rommene

 

Grunnen til at jeg ikke har koblet ut huseiers router, er pga at jeg ikke har fått snakket med han enda, og nå i helga er han borte, så jeg kan jo alltids prøve litt, ved behov

 

 

Men det kan virke som om det hjalp å bli kvitt spoofingen,har akkurat testet å laste ned en torrent på ca 360mb, og dette gikk uten at jeg mistet nettet

Skal prøve på en større en nå, for å se hvordan det går.

 

 

*edit*

Det var da som bare.. sjekka loggen i hans router igjen, og nå var det litt ip spoofing igjen..

Ser ut som om det kommer fra en intern adresse.. 192.168.1.100.

Og det merkelige er at hans router, deler ut fra 192.168.1.11 til 192.168.1.60.. så den deler jo ikke ut den derre 192.168.1.100 adressen (var forøvrig den jeg bruke som fast adresse på min router, frem til jeg byttet FW, for etter det så fikk jeg ikke internett tilgang med den adressen).

 

*edit 2*

Og der fikk jeg spoofing fra 192.168.1.115 også.. merkelig..

Endret 7. juli 2012 av J@9

[Del]

Tja, kan hende routeren hans tolker det som samme ip område. Det er rimelig enkelt å sjekke, bare sett den andre til å bruke 192.168.2.x

[J@9]

Rart den gjør det da :S

Serveren kjører på fast ip 10.0.0.10, min pc har dynamisk, men ender som regel opp på 10.0.0.110.

Switchen i stua er satt til 10.0.0.2 og routeren kjørers som sagt på 10.0.0.1.

 

Ser i loggen at det har kommet enda en ip med spoofing.. 192.168.1.197.

Og ip'ene som disse kontakter er:

224.0.0.251 Multicast DNS (mDNS) address.

224.0.0.2 The All Routers multicast group addresses all routers on the same network segment.

224.0.0.22 Internet Group Management Protocol (IGMP) Version 3

 

Denne infoen sier ikke meg stort men.. kanskje det hjelper deg?

 

Ellers har jeg sett noe valg ang. IGMP i switchen, og jeg tror dette er aktivert.

Har nå koblet ut switchen i stua, men fremdeles latt WAN, TV og server være tilkoblet routeren.

Bare for å se om spoofing blir helt borte fra loggen nå, for da får jeg utelokka om det er switchen ihvertfall.

Hadde vel ikke mindre enn 4 forskjellige muligheter til å sette opp VLAN på den :S

Port-Based Configuration (basic + advanced) og 802.1Q Based Configuration (basic + advanced)

 

Om det skulle vise seg å være den, så får jeg vel bare bite i det sure eplet og kjøpe en lik switch, så det blir lettere å konfigurere det likt i begge ender.

Men da kjøper jeg isåfall 5 ports utgaven, da jeg ikke har behov for flere porter der inne.

Har også sett på en billig UPS bare for å ha litt ekstra sikkerhet med tanke på raidet i serveren

Hele pakka kom vel på 5-600kr inkludert frakt, fra samme butikk som jeg kjøpte 8 ports switchen.