Skip to main content

Hallo allemaal,

Sinds vorige maand krijgt m’n linux router (IPFire) geen verbinding meer. Het heeft een hele poos zonder problemen gewerkt en in 1x was het afgelopen. Oplossingen die ik tot nu toe heb uitgeprobeerd:

  • Zyxel T50 tussen IPFire en FTU: werk wel
  • Linux laptop rechtsreeks op FTU (vlan 300): werkt wel
  • IPFire MAC gespoofd op laptop: werkt niet
  • Zyxel MAC gespoofd op IPFire: werkt niet
  • Laptop MAC gespot op IPFire: werkt niet
  • Alles uitzetten, koffie drinken, wachten en alles weer instellen zoals het was toen het wel werkte: werkt ook niet 😩

Spoofing werkt dus niet (hoeft niet?). Zou het kunnen dat het MAC adres van de IPFire op een blacklist staat? Ik weet zelf niet meer waar ik het moet zoeken. Hulp is (meer dan) welkom 🙏🏻 Alvast bedankt!

Grtz, Arno.

== Oplossing door @ChrisMW == 

Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease. 

In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt

#clientid → clientid

duid → #duid

option rapid commit → #option rapid commit

timeout 60 → timeout 120

Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt. 

O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet. 

De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft. 


Reageer