Skip to main content

Eigen router werkt opeens niet meer

  • 19 januari 2024
  • 9 reacties
  • 315 Bekeken

  • is een King Poster
  • 26 reacties

Ik heb een appliance, met daarop IPFire. Werkte op mijn oude adres (ooit T-Mobile nu Odido) prima, latency < 2ms, ben net verhuisd, nwe netwerk aansluiting bij Odido. Latency nu > 3ms < 4ms, op zich niet verkeerd.

Maar sinds 19 jan 2024, rond 3 uur in de ochtend krijgt IpFire geen nwe lease meer. Er is iets veranderd, maar de helpdesk zegt niet. Grappig genoeg werkt het standaard modem wel, al kan het soms lang duren voordat het rode lampje internet groen kleurt en soms is het groen en heb ik geen verbinding. Maar mijn vertrouwde IpFire krijgt geen IP, ook niet als ik het MAC adres van de Odido modem erin zet.

De helpdesk kent de term DHCP niet, dus daar heb ik niet zoveel aan. Mogelijk is de timing aangepast en moet het DHCP verzoek later afvuren, maar IPFire zou dat automatisch doen. 

Sowieso is de verbinding minder stabiel, ong. 1x per week ligt de verbinding eruit, meestal merk ik dat doordat de DNS niet meer werkt (ik gebruik niet ISP DNS’en, over TLS), maar tot nu toe was een restart voldoende om het weer op gang te brengen en 2x bleek het een officiele storing. 

Maar nu moet met dat modem werken en dat is wel een beperking, dus ik zie graag mijn eigen IpFire config weer aktief. Heeft iemand suggesties?

 

Chris

 

Uitgelichte reactie

22 januari 2024

ChrisMW schreef:
Jaap schreef:

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Ik zou mijn klantnr niet weten, is dat gelijk dat lange nummer voor de TV (samen met de pincode)?

 

beide is goed, daar kan ik je ook wel op vinden 😁

9 reacties

  • Auteur
  • is een King Poster
  • 26 reacties
  • 20 januari 2024

Hmm, dan maar bij een andere provider kijken, want ik ga niet op zyxel zitten. 


Jaap
Odido
  • Odido Medewerker
  • 82 reacties
  • 20 januari 2024

Hoi Chris,

Dat is toch opmerkelijk. Is er niets veranderd in je IPFire configuratie? IPV6 aangezet bijvoorbeeld? (staat standaard uit trouwens) Zet IPFire op VLAN 300 een IPoE verbinding op? Dan zit er eigenlijk verder geen beperking op en zou je zelfs zonder mac clone een DHCP IP moeten krijgen. Het kan nog zijn dat je ONT vervelend zit te doen. Wellicht helpt een reset daarvan nog?


  • Auteur
  • is een King Poster
  • 26 reacties
  • 21 januari 2024

Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease. 

In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt

#clientid → clientid

duid → #duid

option rapid commit → #option rapid commit

timeout 60 → timeout 120

Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt. 

O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet. 

De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft. 


  • Auteur
  • is een King Poster
  • 26 reacties
  • 21 januari 2024
Jaap schreef:

Hoi Chris,

Dat is toch opmerkelijk. Is er niets veranderd in je IPFire configuratie? IPV6 aangezet bijvoorbeeld? (staat standaard uit trouwens) Zet IPFire op VLAN 300 een IPoE verbinding op? Dan zit er eigenlijk verder geen beperking op en zou je zelfs zonder mac clone een DHCP IP moeten krijgen. Het kan nog zijn dat je ONT vervelend zit te doen. Wellicht helpt een reset daarvan nog?

IpFire doet eigenlijk geen IPv6, dat is meer voor IpFire 3, en die vordert glaciaal. De IpFire box heb ik in zeker een jaar niet aangepast, dus rood op VLAN 300 op de media converter (die was bij de verhuizing vernieuwd). De ONT zeker 10x een cold boot laten maken. Vandaag wat zitten spelen met de dhcpc instellingen en kreeg zowaar een lease. Dus alles weer dicht. 

Ik reboot de IpFire box 2x per week en reset alle connecties per dag, dus ben ik wat gevoeliger voor veranderingen dan al je alleen lease renewals doet, maar dan weet je ook sneller dat er veranderingen in het eco systeem zijn. 


Jaap
Odido
  • Odido Medewerker
  • 82 reacties
  • 22 januari 2024

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 


  • Auteur
  • is een King Poster
  • 26 reacties
  • 22 januari 2024
Jaap schreef:

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Ik zou mijn klantnr niet weten, is dat gelijk dat lange nummer voor de TV (samen met de pincode)?

 


Cristien
Super User
Forum|alt.badge.img+14
  • Odido Superuser
  • 8078 reacties
  • 22 januari 2024

@ChrisMW  Zie mijn handtekening 

Klantnummer Odido (let op dit is niet je Tv nummer maar algemeen klantnummer) 

Je kan dit nummer vinden in je account van my Odido

 

 


Jaap
Odido
  • Odido Medewerker
  • 82 reacties
  • 22 januari 2024
ChrisMW schreef:
Jaap schreef:

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Ik zou mijn klantnr niet weten, is dat gelijk dat lange nummer voor de TV (samen met de pincode)?

 

beide is goed, daar kan ik je ook wel op vinden 😁


Arno_Triple
  • is een Top Poster
  • 10 reacties
  • 23 mei 2024
ChrisMW schreef:

Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease. 

In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt

#clientid → clientid

duid → #duid

option rapid commit → #option rapid commit

timeout 60 → timeout 120

Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt. 

O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet. 

De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft. 

 

Tnx Chris, dit werkt perfect!


Reageer


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen