Skip to main content

Ik heb een appliance, met daarop IPFire. Werkte op mijn oude adres (ooit T-Mobile nu Odido) prima, latency < 2ms, ben net verhuisd, nwe netwerk aansluiting bij Odido. Latency nu > 3ms < 4ms, op zich niet verkeerd.

Maar sinds 19 jan 2024, rond 3 uur in de ochtend krijgt IpFire geen nwe lease meer. Er is iets veranderd, maar de helpdesk zegt niet. Grappig genoeg werkt het standaard modem wel, al kan het soms lang duren voordat het rode lampje internet groen kleurt en soms is het groen en heb ik geen verbinding. Maar mijn vertrouwde IpFire krijgt geen IP, ook niet als ik het MAC adres van de Odido modem erin zet.

De helpdesk kent de term DHCP niet, dus daar heb ik niet zoveel aan. Mogelijk is de timing aangepast en moet het DHCP verzoek later afvuren, maar IPFire zou dat automatisch doen. 

Sowieso is de verbinding minder stabiel, ong. 1x per week ligt de verbinding eruit, meestal merk ik dat doordat de DNS niet meer werkt (ik gebruik niet ISP DNS’en, over TLS), maar tot nu toe was een restart voldoende om het weer op gang te brengen en 2x bleek het een officiele storing. 

Maar nu moet met dat modem werken en dat is wel een beperking, dus ik zie graag mijn eigen IpFire config weer aktief. Heeft iemand suggesties?

 

Chris

 

Hmm, dan maar bij een andere provider kijken, want ik ga niet op zyxel zitten. 

Hoi Chris,

Dat is toch opmerkelijk. Is er niets veranderd in je IPFire configuratie? IPV6 aangezet bijvoorbeeld? (staat standaard uit trouwens) Zet IPFire op VLAN 300 een IPoE verbinding op? Dan zit er eigenlijk verder geen beperking op en zou je zelfs zonder mac clone een DHCP IP moeten krijgen. Het kan nog zijn dat je ONT vervelend zit te doen. Wellicht helpt een reset daarvan nog?

Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease. 

In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt

#clientid → clientid

duid → #duid

option rapid commit → #option rapid commit

timeout 60 → timeout 120

Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt. 

O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet. 

De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft. 

Hoi Chris,

Dat is toch opmerkelijk. Is er niets veranderd in je IPFire configuratie? IPV6 aangezet bijvoorbeeld? (staat standaard uit trouwens) Zet IPFire op VLAN 300 een IPoE verbinding op? Dan zit er eigenlijk verder geen beperking op en zou je zelfs zonder mac clone een DHCP IP moeten krijgen. Het kan nog zijn dat je ONT vervelend zit te doen. Wellicht helpt een reset daarvan nog?

IpFire doet eigenlijk geen IPv6, dat is meer voor IpFire 3, en die vordert glaciaal. De IpFire box heb ik in zeker een jaar niet aangepast, dus rood op VLAN 300 op de media converter (die was bij de verhuizing vernieuwd). De ONT zeker 10x een cold boot laten maken. Vandaag wat zitten spelen met de dhcpc instellingen en kreeg zowaar een lease. Dus alles weer dicht. 

Ik reboot de IpFire box 2x per week en reset alle connecties per dag, dus ben ik wat gevoeliger voor veranderingen dan al je alleen lease renewals doet, maar dan weet je ook sneller dat er veranderingen in het eco systeem zijn. 

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Ik zou mijn klantnr niet weten, is dat gelijk dat lange nummer voor de TV (samen met de pincode)?

 

@ChrisMW  Zie mijn handtekening 

Klantnummer Odido (let op dit is niet je Tv nummer maar algemeen klantnummer) 

Je kan dit nummer vinden in je account van my Odido

 

 

Dank voor je toelichting @ChrisMW. Nogmaals, qua actuele verandering van de DHCP is bij is niks bekend. Er wordt wel gewerkt aan de DHCP server, maar ik heb actueel geen wijziging gezien. Ik zal het nog eens navragen. Als je me in PB nog je klantnummer kan sturen, dan zal ik navragen.

 

En nee, ik weet alleen basaal van IPFire. Ik wist alleen dat IPV6 mogelijk werkt, maar dat daar dan alles mee gezegd is. 

Ik zou mijn klantnr niet weten, is dat gelijk dat lange nummer voor de TV (samen met de pincode)?

 

beide is goed, daar kan ik je ook wel op vinden 😁

Phew, opgelost, er is wat veranderd aan de DHCP server en de IpFire config werkt dan niet. Ik heb dus een aantal instellingen wat relaxter gezet en voila, een lease. 

In het bestand /var/ipfire/dhcpc/dhcpcd.conf de volgende aanpassingen gemaakt

#clientid → clientid

duid → #duid

option rapid commit → #option rapid commit

timeout 60 → timeout 120

Die rapid commit optie had ik gevonden op de ipfire fora, iemand die opeens ook geen lease meer kreeg. Het is een optie die bij server en client aan moet staan, het zou zo maar eens kunnen dat aan server zijde deze aan is gegaan en dat dat het probleem veroorzaakt. Maar volgens Odido was er niets veranderd, zucht, maar door aanpassingen in mijn config werkt het weer. Klinkt toch als een niet goede regressie test bij een patch aan serverzijde. Maar goed. ik heb weer een echte firewall en dus weer helemaal happy. Kan ik weer voorkomen dat mijn mesh weer met de leverancier babbelt. 

O ja, als iemand me kan vertellen hoe met die zyxel zorgt dat apparaten wel lokaal overal bij kunnen, maar niet naar buiten mogen, dan graag. Ik vond wel het mac filter, maar de tekst leek te zeggen dat je dan gewoon het netwerk niet op mag. Op IpFire heb ik een filter op MAC adres die voorkomt dat de mesh nodes naar het internet mogen, maar lokaal gewoon alles zien. Dit omdat Linksys me niet wil vertellen wat er allemaal met hun centrale op AWS wordt uitgewisseld, dus ik dat heb dichtgezet. 

De Odido zyxel kan nu wel mijn lokale netwerk bedienen, zij het in een soort van MVP manier. Maar ik mis dan mijn OpenVPN, de betere firewall, IpSec, IPS en DNS over TLS, o ja, en maandelijkse updates. Dus ook weer een duidelijk waarom eigen apparatuur zo zijn voordelen heeft. 

 

Tnx Chris, dit werkt perfect!

Reageer


ForumvoorwaardenCookie instellingen