[SOLVED] OpenWRT > WR703N > Adsl netmegosztás nem megy

Jó ideje szórakozok ezzel, hogy meg tudjam osztani az adsl netet. Nem akar összejönni.

A következőképp néz ki a hálózat. 


[ Digi ADSL ]------[ TL-SF1005D ]--------[ Notebook ]
                         |
                         +----------------[ WR703N ]

Mivel egy ethernet port van a 703N-n így switchen keresztül csatlakozok hozzá. Az adsl-t többször is sikerült beállítanom a routeren, de sose osztotta meg a wifivel. Ha működött az adsl csatlakozás akkor sose értem el 192.168.1.1-en a routert hogy menedzseljem.

Vajon mi lehet itt a jó beállítás?

Ezek a mostaniak: 


root@OpenWrt:~# cat /etc/config/network

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth0'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'

config 'interface' 'wan'
        option 'proto' 'pppoe'
        option 'username' 'user'
        option 'password' 'pass'




root@OpenWrt:~# cat /etc/config/firewall
config defaults
        option syn_flood        1
        option input            ACCEPT
        option output           ACCEPT
        option forward          REJECT
# Uncomment this line to disable ipv6 rules
#       option disable_ipv6     1

config zone
        option name             lan
        option network          'lan'
        option input            ACCEPT
        option output           ACCEPT
        option forward          REJECT

config zone
        option name             wan
        option network          'wan'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option mtu_fix          1

config forwarding
        option src              lan
        option dest             wan




root@OpenWrt:# cat /etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'channel' '11'
        option 'macaddr' 'mac-addr'
        option 'hwmode' '11ng'
        option 'htmode' 'HT20'
        list 'ht_capab' 'SHORT-GI-20'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'RX-STBC1'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'disabled' '0'

config 'wifi-iface'
        option 'device' 'radio0'
        option 'mode' 'ap'
        option 'ssid' 'OpenWrt'
        option 'encryption' 'none'
        option 'network' 'wan'

Megjegyzés:

Minden egyes elcseszett konfig után végig kell járni ezt az utat:

// hogy legyen net a routeren
(1) route add default gateway 192.168.1.7

// legyen DNS
(2) echo nameserver 192.168.1.7 >> /etc/resolv.conf

// legyen csilivili webes konfig felület
(3) opkg update
(4) opkg install luci
(5) /etc/init.d/uhttpd enable
(6) /etc/init.d/uhttpd start

UPDATE

Érdekes, hogy a korábban működő beállítást visszatöltve megint nem megy az adsl.

Állandóan ezt köpi:

Feb 26 20:52:30 OpenWrt daemon.info pppd[2101]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Feb 26 20:52:30 OpenWrt daemon.notice pppd[2101]: pppd 2.4.5 started by root, uid 0
Feb 26 20:52:45 OpenWrt daemon.warn pppd[2101]: Timeout waiting for PADO packets
Feb 26 20:52:45 OpenWrt daemon.err pppd[2101]: Unable to complete PPPoE Discovery

***UPDATE 2***

Végülis egyik munkatársam segítségével sikerült összehozni a konfigot, úgy hogy kikerüli a switchet és wifin kínálja fel az ssh kapcsólodást.

/etc/config/network:

config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'

config 'interface' 'lan'
option 'ifname' 'eth0'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'

config 'interface' 'wan'
option 'proto' 'pppoe'
option 'username' 'user'
option 'password' 'pass'
option '_orig_ifname' 'br-lan'
option '_orig_bridge' 'false'

/etc/config/wireless:

config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'channel' '11'
option 'macaddr' '14:e6:e4:e1:c2:b4'
option 'hwmode' '11ng'
option 'htmode' 'HT20'
list 'ht_capab' 'SHORT-GI-20'
list 'ht_capab' 'SHORT-GI-40'
list 'ht_capab' 'RX-STBC1'
list 'ht_capab' 'DSSS_CCK-40'
option 'txpower' '10'
option 'country' 'US'

config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'lan'
option 'mode' 'ap'
option 'ssid' 'OpenWrt703n'
option 'hidden' '1'
option 'encryption' 'psk2+ccmp'
option 'key' 'changeme'

/etc/config/firewall:

config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'

config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'

config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'network' 'wan WAN'

config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'

config 'rule'
option 'name' 'Allow-DHCP-Renew'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'

config 'rule'
option 'name' 'Allow-Ping'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'family' 'ipv4'
option 'target' 'ACCEPT'

config 'rule'
option 'name' 'Allow-DHCPv6'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_ip' 'fe80::/10'
option 'src_port' '547'
option 'dest_ip' 'fe80::/10'
option 'dest_port' '546'
option 'family' 'ipv6'
option 'target' 'ACCEPT'

config 'rule'
option 'name' 'Allow-ICMPv6-Input'
option 'src' 'wan'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
list 'icmp_type' 'router-solicitation'
list 'icmp_type' 'neighbour-solicitation'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'

config 'rule'
option 'name' 'Allow-ICMPv6-Forward'
option 'src' 'wan'
option 'dest' '*'
option 'proto' 'icmp'
list 'icmp_type' 'echo-request'
list 'icmp_type' 'destination-unreachable'
list 'icmp_type' 'packet-too-big'
list 'icmp_type' 'time-exceeded'
list 'icmp_type' 'bad-header'
list 'icmp_type' 'unknown-header-type'
option 'limit' '1000/sec'
option 'family' 'ipv6'
option 'target' 'ACCEPT'

config 'include'
option 'path' '/etc/firewall.user'

( hrgy84 | 2012. 02. 26., v – 15:16 )

Miert nem a LUCI-t hasznalod? Kellemes kis webes kezelofelulet, es azonnal megoldana a problemadat. Valszinu egyebkent ip_forward + NAT kene neked, nem?
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Lehet.
Figy, epp most csiholok egy WRT routert, majd megmondom, hogy mit lottem be, illetve tolok screenshotokat.

Azt nezted, hogy a NAT (masquerade) be van-e tikkelve a WAN fulon? En most lattam, hogy az az opcio alapbol nincs betikkelve! (tikk: tick, pipa).
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

A TL-SF1005D mintha nem tudna vlanokat... Ha tudna, akkor egyszerű lenne: két vlan, a wifi-s doboz felé trönkben mindkettő, a szolgáltató felé az egyik, a maradék három lábra meg a másik, a wifi-s doboz az egyik vlan-interfészen PPPoE a Digi felé, routing/fw a két vlan között, a wifi-interfészt meg ízlés szerint külön vlanba, vagy a belső hálózathoz kapcsolódóba.

(Gondolom, most fel van húzva a wifi-s doboz ethernet interfészére a PPPoE-s DHCP-s cím, meg a LAN-felől valami 192.168 is...)

( salaud v | 2012. 02. 27., h – 08:28 )

TP-Link 1043ND OpenWrt Backfire (10.03.1, r29592), Digi basic.

root@OpenWrt:~# cat /etc/config/network

config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'

config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'

config 'interface' 'wan'
option 'ifname' 'eth0.2'
option '_orig_ifname' 'eth0.2'
option '_orig_bridge' 'false'
option 'proto' 'pppoe'
option 'username' 'xxxxxxxxx-xxx'
option 'password' 'xxxxxxxxx'

config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'

config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'

root@OpenWrt:~# cat /etc/config/firewall
config 'defaults'
option 'syn_flood' '1'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'drop_invalid' '1'
option 'input' 'ACCEPT'

config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'

config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'

config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'

root@OpenWrt:~# cat /etc/config/wireless
config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'channel' '11'
option 'macaddr' 'xx:xx:xx:xx:xx:xx'
option 'hwmode' '11ng'
option 'htmode' 'HT20'
list 'ht_capab' 'SHORT-GI-40'
list 'ht_capab' 'DSSS_CCK-40'
option 'country' 'HU'
option 'txpower' '10'

config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'lan'
option 'mode' 'ap'
option 'ssid' 'xxxxxx'
option 'encryption' 'psk2'
option 'key' 'XXXXxxxxxxx'
option 'macfilter' 'allow'
list 'maclist' 'xx:xx:xx:xx:xx:xx'

Legfrissebb openwrthez nem kell külön telepíteni a luci-t, alaptelepítés része. Már ha nincs valami alap(core) verzió, csak cli-vel. A tóthszabis leírás kicsit elavult pár tekintetben.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

( zeller | 2012. 02. 27., h – 09:28 )

A Digi nem ADSL-t ad, hanem Ethernet vagy DOCSIS2-es kábeles netet - ez utóbbiból szintén egy UTP-csatlakozót látsz/kapsz. Az egészre rá van húzva egy PPPoE - gondolom, emiatt a keveredés az elnevezésekben.

Update:
Ha DOCSIS2-es a cucc (kábeltv), akkor ott ha jól rémlik, van mac addresshez kötés is...
Egyszerre csak egy eszközről húzd fel a PPPoE-t, kettőről ugyanis nem fog beengedni - gondolom, amikor a wifi-s dobozod szórja a PPPoE-s hibákat,a kkor a nótosodról megy a net.

Konklúzió: jelen felállásban szinte esélytelen a normális működés, fogj egy n>2 LAN-porttal bíró routert a switch helyett, és használd azt.

( hrgy84 | 2012. 02. 28., k – 01:00 )

Na, szoval megnezve a rajzot, valami nem stimmel.

A rajz szerint az ADSL/Digimittomenmi a routerbe (TL-SF1005D) jon be, es ez osztana tovabb a WR703N fele. Ilyen esetbe a dolog baromi egyszeru, a routeren be kell loni a netet (ez ugye megvan), tessek betesztelni, hogy onnet megy-e a dolog a LAN portra fellepve, a WR703N-nek pedig vagy meg kell mondani, hogy uzemeljen switchkent (use WAN/Internet port as LAN port), vagy csinalsz neki egy DHCP-s netet, ekkor lesz meg egy NAT-od, es a Wifi mas alhaloban lesz, de ez alapvetoen nem erdekes. A switches az egyszerubb, mert akkor le lehet tiltani benne szinte az osszes feature-t (DHCP, DNS, Firewall, meg ilyen bizgentyuk), csak lapatoljon. Ha nagyon nem megy, kezzel fogod, es brutil-lal felhuzod kezzel a bridget oszt jovan.

Arra tessen figyelni, hogy a kabelek jo helyre legyenek bedugva, vagyis az ADSL a WAN/Internet feliratu portba menjen (ez altalaban szinnel ki is van emelve), a wifi cucc meg mondjuk a legutolsoba. Az 1-esbe sose dugd, mert az mindig specialis celokra van fenntartva, pl. bizonyos routerek az unbrickelest csak az 1-es portrol engedik, szoval az mindig vagy menjen egy gepbe direktben, vagy legyen uresben hagyva, de eszkoz ne menjen bele (max HUB).

De ha lehet, ne akard a PPPoE-t a WR703-rol felhuzni (megeccer), mert nem sok eselye van annak, hogy egyaltala menni fog, ha megy is, hulyeseg lesz a vege. Szoval, ne.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal