Apple Airport Express achter Ziggo netwerk storen verbinding - Netwerken

Vraag

dinsdag 1 maart 2016 21:14

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Recentelijk heb ik in huis (appartementencomplexje met 5 appartementen) gedonder met wegvallend internet. De verbinding wordt eens in de zoveel minuten verbroken en ook relatief snel weer hersteld. Streamen en gamen is echter niet meer mogelijk, wat leidt tot veel frustratie bij mijzelf en mijn huisgenoten.

Een situatieschets:

Onze Ziggo internetverbinding wordt gedeeld door alle 5 appartementen. De modem is een cisco EPC 3928. Via een switch en eigen ethernet poorten worden alle appartementen van 1 of 2 vaste aansluitingen voorzien. In elk appartement is/zijn 1 of 2 router(s) of acces point(s) aanwezig die voor elk appartement een eigen wifi netwerk creëert.

App 1 (mijn eigen): TP link WR1043N v2 met OpenWRT en een TP link WR720N met native firmware. Beiden met fixed IP adres buiten DHCP range van de Cisco modem en eigen DHCP server uit

App 2: Linksys router. Configuratie is mij niet helemaal bekend.

App 3: Airport Express in bridge modus

App 4: Onbekende router. Configuratie ook niet bekend

App 5: 2x Airport Express in bridge modus (niet 100% zeker of het er 2 zijn)

Ik heb de problemen gegoogled en vind vooral soortgelijke problemen en weinig oplossingen. Mogelijk dat meerdere DHCP servers de boel verstoren, maar dat heb ik nog niet kunnen toetsen.

Wel heb ik met pingplotter gezien dat ik elke paar minuten packet loss heb, waarbij ook de packets naar de cisco modem niet aankomen. Hierdoor concludeer ik dat het een intern probleem is, en niet aan de verbinding tussen de Cisco modem en Ziggo ligt.

Het (hard) resetten van de modem dan ook helpt so far niet.

Om de boosdoener te vinden heb ik alle verbindingen met de Cisco verbroken, zelf met één computer verbinding gemaakt en pingplotter laten pingen. Geen problemen. Vervolgens ben ik elke paar minuten verbindingen gaan toevoegen en heb ik gekeken of het probleem van de packet loss weer optrad.

Inmiddels concludeer ik dat alles perfect werkt, zolang de kabels die naar een Airport Express leiden niet aangesloten zijn. Met andere woorden: De airports in het netwerk verstieren de boel volgens mij.

Wat kan het probleem nu precies zijn? Deze configuratie bestaat al zeker een jaar op deze manier en geeft sinds een week of 2 pas problemen. Update van de airports is er volgens mij niet geweest. Update van de cisco kan ik niet achterhalen.
Heeft het zin om de airports een statisch IP te geven? Moet ik de andere routers die mogelijk DHCP aan hebben staan aanpassen?

Hoop dat jullie mij kunnen helpen, alvast bedankt!!

[ Voor 0% gewijzigd door Maardiweb op 01-03-2016 21:17 . Reden: typos ]

If you want to be the best, you need to work with the best :)

Alle reacties

woensdag 2 maart 2016 07:48

Acties:

0 Henk 'm!

z1rconium

Zijn er meerdere dhcp servers ?

De configuraties moeten wel bekend zijn, anders kun je geen netwerk opzetten.
Die airports maken geen eigen netwerk maar extenden een bestaand (wifi) netwerk en schakelt de routerfunctie uit - dat is wat bridge modus doet.

Het zou zomaar kunnen dat je dubbele ip's in het netwerk hebt zitten, zeker gezien het gedrag zich voordoet met de kabel in de airport.
Misschien werken er mensen ook met static IPs waar je nu geen zicht op hebt.

Advies:
Maak een inventaris van de configs van alle devices in het netwerk.
Bepaal welke (DHCP) ranges iedereen krijgt - 2-50, 51-100 etc en zet de routers zo op.

Ander punt; heeft niemand last van double NAT ? (heb je zelf NAT aan staan op je router?)

Je zou met wireshark kunnen rondpingen en kijken welke arp requesten je ziet.

woensdag 2 maart 2016 09:39

Acties:

0 Henk 'm!

Maardiweb

Topicstarter

Hoi, dank voor je antwoord.

Als ik dubbele IP's heb, dan is de kans groot dat dit komt door conficterende DHCP servers, toch? Ik ben nog niet helemaal uit het verschil tussen DHCP en NAT, maar vermoed dat hier wel een probleem kan zitten.

Gisteren heb ik bij de buren nog even in hun router gekeken, en zie dat deze router DCHP aan heeft staan én een intern IP van 192.168.1.1 heeft. Onze Ziggo router zit echter op 192.168.178.1 en geeft DHCP leases uit van 10 tot volgens mij 60. Als de router van de buren in de 1.x range blijft zitten moet dit geen probleem geven, toch? Deze buren gebruiken geen airport, dus daar zit het probleem ook niet denk ik?

Kan je me uitleggen hoe het kan dat dit probleem zich alleen voordoet bij de airports, terwijl deze juist wel beiden in bridge modus staan?

Ik ga proberen bij iedereen de configuratie op te halen. Hoe ik de DHCP ranges in ga stellen ben ik nog niet over uit. Lijkt me slim om iedereen gewoon een router in bridge te hebben, toch? Dan bepaalt de Cisco modem alle DHCP en hoef ik ook niet per appartement een range vast te stellen?

If you want to be the best, you need to work with the best :)

woensdag 2 maart 2016 11:53

Acties:

0 Henk 'm!

_Folkie

Maardiweb schreef op woensdag 02 maart 2016 @ 09:39:
Als de router van de buren in de 1.x range blijft zitten moet dit geen probleem geven, toch? Deze buren gebruiken geen airport, dus daar zit het probleem ook niet denk ik?

Het probleem zit daar inderdaad niet, lijkt mij, je hebt daar alleen een dubbele NAT op dit moment. Een dubbele NAT is op zich geen probleem, het is alleen geen 'best practice'.

Maardiweb schreef op woensdag 02 maart 2016 @ 09:39:
Lijkt me slim om iedereen gewoon een router in bridge te hebben, toch? Dan bepaalt de Cisco modem alle DHCP en hoef ik ook niet per appartement een range vast te stellen?

Ja, het is inderdaad het slimste om iedereen in bridge te zetten. Dan heb je geen nadelen van dubbele NAT en geen last van meerdere DHCP servers.

Ik zou zelf beginnen met alle routers in bridge zetten en controleren of er geen gebruik gemaakt wordt van static IP's die overlappen. En dan even kijken of het iets uit maakt qua stabiliteit van het netwerk.

woensdag 2 maart 2016 12:20

Acties:

+1 Henk 'm!

Gravit0n

Maardiweb schreef op dinsdag 01 maart 2016 @ 21:14:
Hallo allemaal,

Recentelijk heb ik in huis (appartementencomplexje met 5 appartementen) gedonder met wegvallend internet. De verbinding wordt eens in de zoveel minuten verbroken en ook relatief snel weer hersteld. Streamen en gamen is echter niet meer mogelijk, wat leidt tot veel frustratie bij mijzelf en mijn huisgenoten.

Een situatieschets:

Onze Ziggo internetverbinding wordt gedeeld door alle 5 appartementen. De modem is een cisco EPC 3928. Via een switch en eigen ethernet poorten worden alle appartementen van 1 of 2 vaste aansluitingen voorzien. In elk appartement is/zijn 1 of 2 router(s) of acces point(s) aanwezig die voor elk appartement een eigen wifi netwerk creëert.

App 1 (mijn eigen): TP link WR1043N v2 met OpenWRT en een TP link WR720N met native firmware. Beiden met fixed IP adres buiten DHCP range van de Cisco modem en eigen DHCP server uit

App 2: Linksys router. Configuratie is mij niet helemaal bekend.

App 3: Airport Express in bridge modus

App 4: Onbekende router. Configuratie ook niet bekend

App 5: 2x Airport Express in bridge modus (niet 100% zeker of het er 2 zijn)

Ik heb de problemen gegoogled en vind vooral soortgelijke problemen en weinig oplossingen. Mogelijk dat meerdere DHCP servers de boel verstoren, maar dat heb ik nog niet kunnen toetsen.

Wel heb ik met pingplotter gezien dat ik elke paar minuten packet loss heb, waarbij ook de packets naar de cisco modem niet aankomen. Hierdoor concludeer ik dat het een intern probleem is, en niet aan de verbinding tussen de Cisco modem en Ziggo ligt.

Het (hard) resetten van de modem dan ook helpt so far niet.

Om de boosdoener te vinden heb ik alle verbindingen met de Cisco verbroken, zelf met één computer verbinding gemaakt en pingplotter laten pingen. Geen problemen. Vervolgens ben ik elke paar minuten verbindingen gaan toevoegen en heb ik gekeken of het probleem van de packet loss weer optrad.

Inmiddels concludeer ik dat alles perfect werkt, zolang de kabels die naar een Airport Express leiden niet aangesloten zijn. Met andere woorden: De airports in het netwerk verstieren de boel volgens mij.

Wat kan het probleem nu precies zijn? Deze configuratie bestaat al zeker een jaar op deze manier en geeft sinds een week of 2 pas problemen. Update van de airports is er volgens mij niet geweest. Update van de cisco kan ik niet achterhalen.
Heeft het zin om de airports een statisch IP te geven? Moet ik de andere routers die mogelijk DHCP aan hebben staan aanpassen?

Hoop dat jullie mij kunnen helpen, alvast bedankt!!

Die 4 routers zijn al redelijk spannend te noemen.
Maar ik zou eerst eens nagaan of die Airports geen DHCP doen wat conflicten kan veroorzaken.

woensdag 2 maart 2016 12:28

Acties:

0 Henk 'm!

Gravit0n

Maardiweb schreef op woensdag 02 maart 2016 @ 09:39:
Hoi, dank voor je antwoord.

Ik ben nog niet helemaal uit het verschil tussen DHCP en NAT, maar vermoed dat hier wel een probleem kan zitten.

DHCP is het protocol wat dynamisch IP adressen uitdeelt aan apparaten binnen het segment.

1. Je PC doet een broadcast (DHCP Discovery) naar 255.255.255.255 (hier luistert iedere DHCP server naar)
2. De DHCP server zoekt een vrij IP adres uit en biedt deze aan je PC aan (DHCP Offer).
3. Je PC verzoekt het IP adres toe te kennen (DHCP Request).
4. De DHCP server kent het IP adres toe aan je PC.

NAT (in dit geval eigenlijk PAT, maar iedereen noemt het NAT) is iets compleet anders.

NAT zorgt voor de translatie van het enkele publieke IP adres naar de interne IP adressen (192.168.0.0 bijvoorbeeld).

Dit zorgt ervoor dat ipv4 adressen efficiënter gebruikt worden.

woensdag 2 maart 2016 22:12

Acties:

0 Henk 'm!

Maardiweb

Topicstarter

Thnx voor alle antwoorden. Is er nog een manier om achter apparaten in het netwerk te komen die niet in de DHCP range van de modem vallen? Op de setup pagina vind ik alle apparaten die een IP adres hebben binnen de DHCP range en hier zie ik geen conflicten.
Wel is er één iMac die meerdere keren voorkomt, waarvan 1x met een IPv4 adres en 5x met een IPv6 adres (zie screenshot). Kan dit nog kwaad?
Afbeeldingslocatie: http://i.imgur.com/OcOUnB5.png

Afbeeldingslocatie: http://i.imgur.com/OcOUnB5.png

If you want to be the best, you need to work with the best :)

donderdag 3 maart 2016 09:07

Acties:

0 Henk 'm!

z1rconium

Kun je met ssh inloggen op die cisco? Dan zou je een arp -a kunnen doen om te zien welke mac adressen hij heeft geleerd.

Welk subnet mask gebruik je in dit netwerk ?
Dat de buren kunnen praten met 192.168.1.0 vanaf 192.168.178.0 is apart als je 255.255.255.0 (/24) gebruikt, of zijn er static routes of gateways geconfigureerd ?

Geeft aan dat ik het volledig met Gravit0n eens ben, meerdere routers in 1 netwerk maakt het meestal niet makkelijk, maar goed je netwerk netwerkt, dat is nice.

maandag 7 maart 2016 09:57

Acties:

0 Henk 'm!

Maardiweb

Topicstarter

z1rconium schreef op donderdag 03 maart 2016 @ 09:07:
Kun je met ssh inloggen op die cisco? Dan zou je een arp -a kunnen doen om te zien welke mac adressen hij heeft geleerd.

Welk subnet mask gebruik je in dit netwerk ?
Dat de buren kunnen praten met 192.168.1.0 vanaf 192.168.178.0 is apart als je 255.255.255.0 (/24) gebruikt, of zijn er static routes of gateways geconfigureerd ?

Geeft aan dat ik het volledig met Gravit0n eens ben, meerdere routers in 1 netwerk maakt het meestal niet makkelijk, maar goed je netwerk netwerkt, dat is nice.

Ik ga vanavond even loeren. Volgens mij kan ik niet met SSH inloggen, althans ik heb het even gegoogled en vind niets over hoe ik dat zou moeten doen

Subnet mask durf ik niet te zeggen, dat kan ik gewoon vinden in ipconfig, toch? Ik weet dat de buren een router hebben die als IP 192.169.1.1 heeft. Interessant is dat ik zelf die router niet kan bereiken (mijn IP is 192.168.178.x), maar de buren kunnen er zelf wel op inloggen. Mogelijk omdat zij dus een IP in de 192.168.1.x range hebben?

Heeft iemand nog een goede tip voor het werken met Wireshark? Ik heb hem even laten snuffelen en vind heel veel schijnbaar interessante info, maar ben een dusdanige n00b dat ik niet weet hoe ik de info met interpreteren

Volgens mij kan ik de arp gegevens wel gebruiken en heb ik dus geen SSH nodig?

If you want to be the best, you need to work with the best :)

maandag 7 maart 2016 10:41

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Dat jij er niet opkomt en zijn wel is niet zo raar, jij komt van de WAN kant, zij uit de LAN kant. Dus dat is volstrekt logisch.

Als je zeker weet dat het aan de airports ligt zou je eens kunnen proberen die op hun WAN aan te sluiten, zodat ze als router optreden. (en/of instellen dat ze niet bridge maar router zijn)

Ik ben zelf niet zo'n fan van NAT-achter-NAT maar in dit geval zou ik het misschien juist weer wel doen. Je hebt het meer over buren dan over huisgenoten, dus bestandsdeling en dergelijk is er wellicht niet? Dan is het helemaal geen gek idee om iedereen gewoon middels NAT aan te sluiten.

Sterker nog, ik zou de scope op dat Ziggo ding gewoon beperken op 5 hosts en dan 5 mac reserveringen maken (overeenkomst met WAN interface van de 5 buren). Gewoon iedereen 1 ip en voor de rest kijk je maar wat je achter je verbinding allemaal gaat prutsen... Dit is wel een beetje houtje-touwtje, maar okay..

/edit,
Ik zie dat je met een switch werkt (logisch, Ziggo ding heeft maar 4 lanpoorten), misschien kan je die vervangen door een net exemplaar die alles blokt behalve de 5 WAN mac addressen.. (zoiets bestaat vast wel).

Nog veel mooier is het natuurlijk om:

1) Ziggo in bridge
2) Tomato / DD-WRT of iets dergelijks als router met 5 VLAN's
3) Trunk van Tomato naar VLAN capable switchje (Netgear heeft prima goedkope dingetjes daarvoor)
4) Portbased VLAN's instellen op switchje (iedere buur krijgt zijn eigen VLAN).

Je kan voor een paar tientjes klaar zijn, een router die Tomato doet hoeft niet duur te zijn (zeker als je de WiFi niet gebruikt) en met een 5 poorts netgear ben je klaar (zou persoonlijk een 8 poorts nemen, just in case).

/edit
Zie dat sommige buren 2 aansluitingen hebben, als je dat wilt behouden zul je inderdaad naar een grotere switch moeten.

[ Voor 37% gewijzigd door FreakNL op 07-03-2016 10:48 ]

maandag 7 maart 2016 23:08

Acties:

0 Henk 'm!

Maardiweb

Topicstarter

Thanks voor je tips. Sommige dingen zijn mij onbekend dus vind het lastig om zomaar iets te gaan knutselen. Daarnaast lijkt het me niet slim om hele speciale trucs uit te gaan halen. Volgens mij is de simpelste manier om iedereen internet te geven gewoon één NAT en alle overige routers in bridge, toch? Denk dat ik dat eerst ga proberen, anders misschien de Cisco modem in bridge en iedereen een eigen NAT. Probleem is dan dat je je apparaten niet meer direct in de muur kan prikken.

Vanavond had ik de hele avond geen last van verloren pakketjes, maar zodra er een beetje netwerkbelasting ontstaat (streamen, beetje gamen) ging het weer mis. Kan het nog zijn dat piekbelasting hier iets mee te maken heeft? Daar valt mijn hele verbinding toch niet van weg?

If you want to be the best, you need to work with the best :)

woensdag 9 maart 2016 06:18

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Waarom zou je apparaten dan niet meer rechstreeks in de muur kunnen prikken? Juist wel, want dan krijg je gewoon een private IP van je router.

Als je je zorgen maakt over piekbelasting is een Tomato of DD-WRT router geen slecht idee, dan kun je ook met QOS gaan werken...

Pagina: 1

Reageer