Vraag


Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Dag helden,

Ik probeer al dagen mijn Experiabox V10 van KPN te vervangen met de MikroTik 2011UiAS-2HnD-IN. Ik heb verschillende configs al gevolgd, onder andere die van netwerkje.com en enkele van het KPN forum. Ook ben ik door meerdere mensen van dit forum per mail geholpen, echter nog geen resultaat.

Geplande situatie: internet en IPTV over MikroTik en VoIP via 3CX systeem (VoIP firewall rules nog niet actief)
Huidige situatie: geen verkeer over de pppoe-client en dus ook geen internet, IPTV werkt daarentegen wel.

Onderstaande config heb ik nu in gebruik, deze heb ik per module ingevoerd na een reset zonder default config. Mijn eigen config exporteren werkt helaas niet, ik maak gebruik van een omgebouwde versie van WinBox op een MacOS machine.

Iemand een idee?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
/interface bridge
add arp=proxy-arp fast-forward=no igmp-snooping=yes name=bridge-local \
    protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp l2mtu=1598 loop-protect=off
set [ find default-name=ether2 ] l2mtu=1598
/interface vlan
add arp=proxy-arp interface=ether1 name=vlan1.4 vlan-id=4
add interface=ether1 loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client \
    password=kpn user=MIJN-MAC@internet
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip pool
add name=thuisnetwerk ranges=192.168.10.50-192.168.10.99
/ip dhcp-server
add address-pool=thuisnetwerk disabled=no interface=bridge-local lease-time=\
    1h30m name=dhcp-network
/ppp profile
set *0 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
/ip address
add address=192.168.10.254/24 interface=bridge-local network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
    option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 \
    use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server lease
add address=192.168.10.30 comment="Decoder Woonkamer" dhcp-option-set=IPTV \
    mac-address=MIJN-MAC server=dhcp-network
add address=192.168.10.31 comment="Decoder Boven" dhcp-option-set=IPTV \
    mac-address=MIJN-MAC server=dhcp-network
add address=192.168.10.29 comment="3CX VoIP" \
    mac-address=MIJN-MAC server=dhcp-network
/ip dhcp-server network
add address=192.168.10.0/24 dhcp-option-set=IPTV dns-server=192.168.10.254 \
    domain=network.local gateway=192.168.10.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,195.121.1.34
/ip firewall filter
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=accept chain=input disabled=yes in-interface=vlan1.4 protocol=igmp
add action=accept chain=input comment="IPTV IGMP" dst-address=224.0.0.0/8 \
    in-interface=vlan1.4 protocol=igmp
add chain=input in-interface=vlan1.4 protocol=udp
add chain=forward in-interface=vlan1.4 protocol=udp
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
    reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe-client protocol=udp \
    reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=217.166.0.0/16 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=10.142.64.0/18 out-interface=vlan1.4
add action=masquerade chain=srcnat out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for internet" \
    out-interface=pppoe-client src-address=192.168.10.0/24
/ip ssh
set forwarding-enabled=remote
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-client type=external
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add interface=bridge-local
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Amsterdam

Alle reacties


Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
dr-daan schreef op woensdag 25 november 2020 @ 20:51:
Huidige situatie: geen verkeer over de pppoe-client en dus ook geen internet, IPTV werkt daarentegen wel.
Is de PPPoE interface up? Heb je een dynamic address op deze interface? Hoe ziet je routetabel eruit? Wat bedoel je met geen verkeer over? Werkt een ping vanaf de router wel?
Onderstaande config heb ik nu in gebruik, deze heb ik per module ingevoerd na een reset zonder default config. Mijn eigen config exporteren werkt helaas niet, ik maak gebruik van een omgebouwde versie van WinBox op een MacOS machine.
Even exporteren via SSH dan. Een andere config posten heeft niet zoveel zin. Daar zie desalniettemin niets geks in.

Nouja, wat overige rariteiten: arp-proxies, irrelevante DHCP options op de server, src-limitaties op NAT rules..
En de firewall is niet echt een verbetering op de default - die kun je beter gebruiken, en alleen zaken verwijderen als je echt zeker weet wat je doet..

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Ha Thralas,

Ping vanaf de router geeft “No route to host”. Ik ga morgen met de export via SSH aan de slag.

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
@Thralas,

Zojuist een export gedaan van mijn huidige config.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
# jan/01/2002 03:03:37 by RouterOS 6.46.8
# software id = 7BLT-PL90
#
# model = 2011UiAS-2HnD
/interface bridge
add arp=proxy-arp fast-forward=no igmp-snooping=yes name=bridge-local \
    protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp loop-protect=off
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add arp=proxy-arp interface=ether1 name=vlan1.4 vlan-id=4
add interface=ether1 loop-protect=off name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client \
    password=kpn user=HIDDEN-MAC@internet
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 11 default-vlan-id=0
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=option60-vendorclass,option28-broadcast
/ip pool
add name=dhcp ranges=192.168.10.50-192.168.10.99
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=1h30m \
    name=dhcp-network
/lora servers
add address=eu.mikrotik.thethings.industries down-port=1700 name=TTN-EU \
    up-port=1700
add address=us.mikrotik.thethings.industries down-port=1700 name=TTN-US \
    up-port=1700
/ppp profile
set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no
/routing bgp instance
set default disabled=yes
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
/interface list member
add list=WAN
add interface=bridge-local list=LAN
/ip address
add address=192.168.10.254/24 interface=ether1 network=192.168.10.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
    option60-vendorclass,hostname,clientid disabled=no interface=vlan1.4 \
    use-peer-dns=no use-peer-ntp=no
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server lease
add address=192.168.10.30 comment="Decoder Woonkamer" dhcp-option-set=IPTV \
    mac-address=HIDDEN-MAC server=dhcp-network
add address=192.168.10.31 comment="Decoder Rik" dhcp-option-set=IPTV \
    mac-address=HIDDEN-MAC server=dhcp-network
add address=192.168.10.29 comment="3CX VoIP" mac-address=HIDDEN-MAC \
    server=dhcp-network
/ip dhcp-server network
add address=192.168.10.0/24 dhcp-option-set=IPTV dns-server=192.168.10.254 \
    domain=network.local gateway=192.168.10.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,195.121.1.34
/ip firewall filter
# pppoe-client not ready
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=accept chain=input disabled=yes in-interface=vlan1.4 protocol=igmp
add action=accept chain=input comment="IPTV IGMP" dst-address=224.0.0.0/8 \
    in-interface=vlan1.4 protocol=igmp
add chain=input in-interface=vlan1.4 protocol=udp
add chain=forward in-interface=vlan1.4 protocol=udp
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
    reject-with=icmp-port-unreachable
# pppoe-client not ready
add action=reject chain=input in-interface=pppoe-client protocol=udp \
    reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=217.166.0.0/16 out-interface=vlan1.4
add action=masquerade chain=srcnat comment="Needed for IPTV" disabled=yes \
    dst-address=10.142.64.0/18 out-interface=vlan1.4
add action=masquerade chain=srcnat out-interface=vlan1.4
# pppoe-client not ready
add action=masquerade chain=srcnat comment="Needed for internet" \
    out-interface=pppoe-client src-address=192.168.10.0/24
/ip ssh
set forwarding-enabled=remote
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe-client type=external
/lcd interface pages
set 0 interfaces=wlan1
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add interface=bridge-local
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Amsterdam
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan1.6 disabled=yes display-time=5s
set vlan1.4 disabled=yes display-time=5s
set pppoe-client disabled=yes display-time=5s
set bridge-local disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
/tool user-manager database
set db-path=user-manager

  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:17

lier

MikroTik nerd

Ik zou verwachten dat je hier een interface toevoegt:

/interface list member
add interface=pppoe-client list=WAN

En waarom UPnP?

[ Voor 10% gewijzigd door lier op 26-11-2020 14:59 ]

Eerst het probleem, dan de oplossing


  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Ik heb geen gevorderde kennis van het opzetten van een MikroTik config. Zou jij UPnP anders aanpakken?

Acties:
  • +1 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:17

lier

MikroTik nerd

Ja, verbieden! })

Eerst het probleem, dan de oplossing


  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
lier schreef op donderdag 26 november 2020 @ 14:58:
/interface list member
add interface=pppoe-client list=WAN
Ik heb je oplossing geprobeerd, maar helaas met hetzelfde resultaat. Ik dacht overigens dat mijn IPTV wel werkte, maar na een reboot wil hij niet goed configureren, dus dat valt ook even weg.

PPPoE-client is nog steeds Enabled, maar Disconnected. Er is dus geen totaal geen verkeer over de PPPoE.

Iemand een oplossing?

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 31-05 17:27
logs ?? logs ?? logs ??
Zet wat meer logging op voor je PPPoE "sectie" en kijk of er daar iets boeiends in staat.
Dus nieuwe logging "topic" van ppp/pppoe en gewoon loggen naar je console en kijken...

  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:17

lier

MikroTik nerd

Kan je niet gewoon de config van netwerkje.com inladen en van daaruit verder?
Via een willekeurige SSH tool kan je een config importeren:
https://wiki.mikrotik.com...ent#Command_Description_2

Overigens is mijn eerdere opmerking inderdaad niet het probleem. Er wordt in deze config afgeweken van de standaard (maar dat maakt niet zo veel uit).

Eerst het probleem, dan de oplossing


  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
dr-daan schreef op donderdag 26 november 2020 @ 14:43:
Zojuist een export gedaan van mijn huidige config.
Statische config is één ding, vertellen wat er wel/niet werkt een tweede; ik had nog wat vragen bijgevoegd die ook erg nuttig zijn.. Maar vooruit, volgens mij zie ik 't al:

code:
1
2
/ppp profile
set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no


Waarom heb je use-compression=yes gezet? Dat is niet de default (dat is default). Ik kan me niet voorstellen dat KPN daaraan meewerkt, dus het kan bijna niet anders dan dat dat je probleem is.

code:
1
2
3
4
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client \
    password=kpn user=HIDDEN-MAC@internet


Hier limiteren tot PAP is ook interessant (authenticatie maakt immers niets uit voor KPN). Maar dat zal 'm niet zijn, want KPN specificeert inderdaad PAP.

Als het hierna nog niet werkt: maak een packet capture van ether1.

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Thralas schreef op donderdag 26 november 2020 @ 20:12:
[...]
code:
1
2
/ppp profile
set *0 only-one=yes use-compression=yes use-ipv6=no use-upnp=no


Waarom heb je use-compression=yes gezet? Dat is niet de default (dat is default). Ik kan me niet voorstellen dat KPN daaraan meewerkt, dus het kan bijna niet anders dan dat dat je probleem is.
Dit zie ik in vrijwel alle configs terugkomen, zowel op netwerkje.com als het KPN forum.
Als het hierna nog niet werkt: maak een packet capture van ether1.
Ik ga kijken of dit mij gaat lukken! Kan helaas niet zomaar het internet eruit jassen voor het hele huis ;-)

Acties:
  • +1 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
dr-daan schreef op donderdag 26 november 2020 @ 21:24:
Dit zie ik in vrijwel alle configs terugkomen, zowel op netwerkje.com als het KPN forum.
In dat geval werkt het blijkbaar ook met compression op yes en zal hij dat alsnog negotiaten. Dan is er weinig mis met de PPPoE-config - de client komt daar ook overeen

Vreemd als die settings soms zijn, ze zouden wel moeten werken.
Ik ga kijken of dit mij gaat lukken! Kan helaas niet zomaar het internet eruit jassen voor het hele huis ;-)
Als je net van modem bent gewisseld dan kan dat ook nog wel eens roet in het eten gooien.

Er is in ieder geval een eigenaardige bug die wel eens optreedt als je enkel MikroTik gebruikt: namelijk dat hij na een reboot geen PPPoE-sessie krijgt. Dat heeft ongetwijfeld iets te maken met het feit dat de kant van KPN vindt dat je nog een sessie hebt er er geen twee uitdeelt.

Soms lijkt het alsof het repluggen van ethernet helpt. Maar het komt ook voor dat het ~10 minuten lang simpelweg niet wil.

Dat zou je ook parten kunnen spelen als je van router wisselt (dan zelfs vanwege een MAC oid). Desnoods even langer testen door om te wisselen als iedereen weg is / op bed ligt.

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Dus je denkt dat er niks mis is met mijn config op dit moment? Verwacht je dat er morgenochtend een PPPoE verbinding is met KPN, als ik vanavond de MikroTik aansluit?

Ik hoor het graag, is het proberen waard!

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Hi!

Sorry voor de vertraging en nogmaals bedankt voor de hulp! Zojuist weer opnieuw geprobeerd, dit keer de NTU ruim 10 minuten van de stroom gehaald, helaas zonder resultaat. De PPPoE interface heeft nogsteeds geen verkeer en toont status Enabled maar Disconnected. Jullie vroegen om een packet sniff van eth1, dit is wat ik uit de MikroTik heb kunnen halen:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
1   0.000000    213.75.167.58   224.3.2.6   SAP/SDP 398 Announcement (v1)
2   0.784100    213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
3   0.891194    213.75.167.58   224.3.2.6   SAP/SDP 400 Announcement (v1)
4   0.988318    213.75.167.58   224.3.2.6   SAP/SDP 422 Announcement (v1)
5   1.547401    213.75.167.58   224.3.2.6   SAP/SDP 384 Announcement (v1)
6   1.616544    213.75.167.58   224.3.2.6   SAP/SDP 416 Announcement (v1)
7   1.644614    213.75.167.58   224.3.2.6   SAP/SDP 371 Announcement (v1)
8   1.688748    213.75.167.58   224.3.2.6   SAP/SDP 364 Announcement (v1)
9   1.874825    213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
10  2.403927    213.75.167.58   224.3.2.6   SAP/SDP 361 Announcement (v1)
11  3.230025    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
12  3.339127    213.75.167.58   224.3.2.6   SAP/SDP 416 Announcement (v1)
13  3.342233    213.75.167.58   224.3.2.6   SAP/SDP 371 Announcement (v1)
14  3.380284    213.75.167.58   224.3.2.6   SAP/SDP 380 Announcement (v1)
15  3.414439    213.75.167.58   224.3.2.6   SAP/SDP 412 Announcement (v1)
16  3.474562    213.75.167.58   224.3.2.6   SAP/SDP 401 Announcement (v1)
17  3.830683    213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
18  4.067717    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
19  4.468879    213.75.167.58   224.3.2.6   SAP/SDP 409 Announcement (v1)
20  4.485940    213.75.167.58   224.3.2.6   SAP/SDP 377 Announcement (v1)
21  4.737061    213.75.167.58   224.3.2.6   SAP/SDP 413 Announcement (v1)
22  5.123176    213.75.167.58   224.3.2.6   SAP/SDP 401 Announcement (v1)
23  5.313271    213.75.167.58   224.3.2.6   SAP/SDP 411 Announcement (v1)
24  5.332365    213.75.167.58   224.3.2.6   SAP/SDP 375 Announcement (v1)
25  5.372449    213.75.167.58   224.3.2.6   SAP/SDP 366 Announcement (v1)
26  5.576566    213.75.167.58   224.3.2.6   SAP/SDP 408 Announcement (v1)
27  5.790678    213.75.167.58   224.3.2.6   SAP/SDP 368 Announcement (v1)
28  6.020749    213.75.167.58   224.3.2.6   SAP/SDP 355 Announcement (v1)
29  6.202902    213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
30  6.219980    213.75.167.58   224.3.2.6   SAP/SDP 363 Announcement (v1)
31  6.503065    213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
32  7.053180    213.75.167.58   224.3.2.6   SAP/SDP 398 Announcement (v1)
33  7.501293    213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
34  7.671395    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
35  8.178482    213.75.167.58   224.3.2.6   SAP/SDP 376 Announcement (v1)
36  8.364600    213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
37  8.527657    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
38  8.755767    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
39  9.228897    213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
40  9.806975    213.75.167.58   224.3.2.6   SAP/SDP 370 Announcement (v1)
41  9.889102    213.75.167.58   224.3.2.6   SAP/SDP 400 Announcement (v1)
42  10.375185   213.75.167.58   224.3.2.6   SAP/SDP 406 Announcement (v1)
43  10.589410   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
44  10.891281   213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
45  10.989389   213.75.167.58   224.3.2.6   SAP/SDP 357 Announcement (v1)
46  11.138509   213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
47  11.520578   213.75.167.58   224.3.2.6   SAP/SDP 364 Announcement (v1)
48  11.580770   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
49  11.663666   213.75.167.58   224.3.2.6   SAP/SDP 416 Announcement (v1)
50  11.874792   213.75.167.58   224.3.2.6   SAP/SDP 361 Announcement (v1)
51  12.003854   213.75.167.58   224.3.2.6   SAP/SDP 384 Announcement (v1)
52  12.107957   213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
53  12.482041   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
54  12.641087   213.75.167.58   224.3.2.6   SAP/SDP 416 Announcement (v1)
55  13.129162   213.75.167.58   224.3.2.6   SAP/SDP 411 Announcement (v1)
56  13.376259   213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
57  13.563489   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
58  13.701266   213.75.167.58   224.3.2.6   SAP/SDP 422 Announcement (v1)
59  13.745405   213.75.167.58   224.3.2.6   SAP/SDP 355 Announcement (v1)
60  13.934505   213.75.167.58   224.3.2.6   SAP/SDP 380 Announcement (v1)
61  13.960596   213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
62  14.220738   213.75.167.58   224.3.2.6   SAP/SDP 366 Announcement (v1)
63  14.250850   213.75.167.58   224.3.2.6   SAP/SDP 409 Announcement (v1)
64  14.449993   213.75.167.58   224.3.2.6   SAP/SDP 371 Announcement (v1)
65  14.465104   213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
66  14.499190   213.75.167.58   224.3.2.6   SAP/SDP 371 Announcement (v1)
67  14.504276   213.75.167.58   224.3.2.6   SAP/SDP 363 Announcement (v1)
68  14.564856   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
69  14.643405   213.75.167.58   224.3.2.6   SAP/SDP 415 Announcement (v1)
70  15.082530   213.75.167.58   224.3.2.6   SAP/SDP 401 Announcement (v1)
71  15.129628   213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
72  15.246718   213.75.167.58   224.3.2.6   SAP/SDP 401 Announcement (v1)
73  15.478870   213.75.167.58   224.3.2.6   SAP/SDP 377 Announcement (v1)
74  15.526243   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
75  15.828959   213.75.167.58   224.3.2.6   SAP/SDP 398 Announcement (v1)
76  15.914057   213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
77  15.914185   213.75.167.58   224.3.2.6   SAP/SDP 412 Announcement (v1)
78  16.528938   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
79  16.585129   213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
80  16.656223   213.75.167.58   224.3.2.6   SAP/SDP 375 Announcement (v1)
81  16.696347   213.75.167.58   224.3.2.6   SAP/SDP 368 Announcement (v1)
82  17.027457   213.75.167.58   224.3.2.6   SAP/SDP 413 Announcement (v1)
83  17.560351   Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
84  18.082552   213.75.167.58   224.3.2.6   SAP/SDP 408 Announcement (v1)
85  18.140623   213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)


Ik hoop dat jullie hier wijs uit kunnen, ik hoor graag wat ik kan doen om het eindelijk werkend te krijgen.

Mijn dank is groot!

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
HI! Zojuist even de PPPoE Interface disabled en de kabel uit port eth1 gehaald, packet sniff opnieuw aangezet en vervolgens weer enabled en aangesloten. Ik zag in onderstaande output enkele IP en MAC adressen waarvan ik twijfelde of het verstandig was deze online te plaatsen, deze heb ik verborgen met HIDDEN. Als ik er eentje gemist heb of te veel heb verborgen, laat het even weten. Hopelijk hebben jullie iets aan deze extra informatie.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
1   0.000000    10.222.53.170   10.222.52.1 DHCP    346 DHCP Request  - Transaction ID 0xfdfcc07b
2   0.287032    Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
3   0.666268    HIDDEN  ff02::1 MNDP    210 5678 → 5678 Len=144
4   0.666380    HIDDEN  255.255.255.255 MNDP    190 5678 → 5678 Len=144
5   0.666425    Routerbo_3b:60:b8   CDP/VTP/DTP/PAgP/UDLD   CDP 112 Device ID: MikroTik  Port ID: vlan1.4  
6   0.666498    Routerbo_3b:60:b8   LLDP_Multicast  LLDP    153 MA/HIDDEN IN/vlan1.4 120 SysN=MikroTik SysD=MikroTik RouterOS 6.46.8 (long-term) RB2011UiAS-2HnD 
7   2.422754    00:00:00_00:00:00   00:00:00_00:00:00   0x5e03  429 PRI: 0  DEI: 0  ID: 256
8   2.827833    00:00:00_00:00:00   00:00:00_00:00:00   0x5e03  429 PRI: 0  DEI: 0  ID: 256
9   2.836900    00:00:00_00:00:00   00:00:00_00:00:00   0x5e03  389 PRI: 0  DEI: 0  ID: 256
10  2.972429    HIDDEN  HIDDEN  DHCP    346 DHCP Request  - Transaction ID 0xfdfcc07b
11  3.101968    213.75.167.58   224.3.2.6   SAP/SDP 401 Announcement (v1)
12  3.137053    213.75.167.58   224.3.2.6   SAP/SDP 412 Announcement (v1)
13  3.176198    HIDDEN  ff02::1 MNDP    210 5678 → 5678 Len=144
14  3.176309    HIDDEN  255.255.255.255 MNDP    190 5678 → 5678 Len=144
15  3.176357    Routerbo_3b:60:b8   CDP/VTP/DTP/PAgP/UDLD   CDP 112 Device ID: MikroTik  Port ID: vlan1.4  
16  3.176427    Routerbo_3b:60:b8   LLDP_Multicast  LLDP    153 MA/HIDDEN IN/vlan1.4 120 SysN=MikroTik SysD=MikroTik RouterOS 6.46.8 (long-term) RB2011UiAS-2HnD 
17  3.296168    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
18  3.402870    HIDDEN  10.222.53.170   DHCP    346 DHCP ACK      - Transaction ID 0xfdfcc07b
19  3.790259    Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
20  3.847255    213.75.167.58   224.3.2.6   SAP/SDP 354 Announcement (v1)
21  3.891681    fHIDDEN ff02::1 MNDP    202 5678 → 5678 Len=136
22  3.891792    0.0.0.0 255.255.255.255 MNDP    182 5678 → 5678 Len=136
23  3.891842    Routerbo_3b:60:b8   CDP/VTP/DTP/PAgP/UDLD   CDP 95  Device ID: MikroTik  Port ID: vlan1.6  
24  3.891911    Routerbo_3b:60:b8   LLDP_Multicast  LLDP    139 MA/HIDDEN IN/vlan1.6 120 SysN=MikroTik SysD=MikroTik RouterOS 6.46.8 (long-term) RB2011UiAS-2HnD 
25  4.063305    HIDDEN  ff02::1 MNDP    197 5678 → 5678 Len=135
26  4.063412    0.0.0.0 255.255.255.255 MNDP    177 5678 → 5678 Len=135
27  4.063456    Routerbo_3b:60:b8   CDP/VTP/DTP/PAgP/UDLD   CDP 90  Device ID: MikroTik  Port ID: ether1  
28  4.063523    Routerbo_3b:60:b8   LLDP_Multicast  LLDP    134 MA/HIDDEN IN/ether1 120 SysN=MikroTik SysD=MikroTik RouterOS 6.46.8 (long-term) RB2011UiAS-2HnD 
29  4.247852    HIDDEN  224.0.0.22  IGMPv3  58  Membership Report / Join group 239.255.255.251 for any sources
30  4.668340    213.75.167.58   224.3.2.6   SAP/SDP 371 Announcement (v1)
31  4.747835    HIDDEN  224.0.0.22  IGMPv3  66  Membership Report / Join group 224.3.2.6 for any sources / Join group 239.255.255.251 for any sources
32  4.843405    213.75.167.58   224.3.2.6   SAP/SDP 377 Announcement (v1)
33  4.901753    Routerbo_3b:60:b8   Broadcast   PPPoED  42  Active Discovery Initiation (PADI)
34  4.944529    213.75.167.58   224.3.2.6   SAP/SDP 400 Announcement (v1)
35  5.271601    213.75.167.58   224.3.2.6   SAP/SDP 399 Announcement (v1)
36  5.311682    213.75.167.58   224.3.2.6   SAP/SDP 366 Announcement (v1)
37  5.357808    213.75.167.58   224.3.2.6   SAP/SDP 355 Announcement (v1)

Acties:
  • +1 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
Helaas valt in de capture niet te zien op welk vlan het verkeer zich bevindt, maar je config ziet er op dat vlak goed uit. Je zou dus een PPPoE PADO moeten terugkrijgen op je PADI (die je meermaals in de capture ziet) maar dat gebeurt niet.

Naar aanleiding van m'n eerdere opmerking over het feit dat het hier soms ook niet werkt na een reboot heb ik nog even geëxperimenteerd: het blijkt zo te zijn dat je per 300 seconden slechts één kans krijgt om een PPPoE-sessie op te zetten. Concreter: je krijgt één PADO per 300 seconden; doe je daar niets mee, dan is dat jouw probleem en ben je effectief geblokkeerd. Als je de sessie netjes opzet en afbreekt mag je nog een keer initiaten, maar als je dat te vaak herhaalt wordt je ook geblokkeerd.

Dus: waarschijnlijk ben je in bovenstaande capture om de een-of-andere reden tijdelijk geblokkeerd. Als je ~5 minuten capturet dan zou je wel ergens een PADO moeten krijgen. De hamvraag is wat er daarna gebeurt.

Kun je nog eens een capture maken tot je een PADO ziet? Als je daarbij capturet op vlan1.6 dan heb je geen last van IPTV. Sla hem vooral ook even op (filename aangeven bij de capture settings), zodat je een pcap krijgt die je kunt bekijken.

Nog één fout in je config trouwens: je LAN address staat op ether1 ipv. bridge-local

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Hi @Thralas,

Bedankt voor je reactie! Dus ik moet een capture van iets meer dan 5 minuten doen van vlan1.6? De vorige capture heb ik ook opgeslagen, kan ik dit soort captures ook als bestand delen hier of enkel als platte code?

Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
dr-daan schreef op zondag 6 december 2020 @ 14:15:
Hi @Thralas,

Bedankt voor je reactie! Dus ik moet een capture van iets meer dan 5 minuten doen van vlan1.6?
Exact.
De vorige capture heb ik ook opgeslagen, kan ik dit soort captures ook als bestand delen hier of enkel als platte code?
Ja, wel even ergens uploaden (gofile.io ofzo).

Acties:
  • 0 Henk 'm!

  • Yohost!
  • Registratie: Juni 2000
  • Laatst online: 05-06 13:19
Wat zegt je log nou precies?
Overigens zou ik de max MRU en MTU op 1492 zettten.

Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
Yohost! schreef op zondag 6 december 2020 @ 15:29:
Overigens zou ik de max MRU en MTU op 1492 zettten.
Ik niet. Waarom zou je dat doen?

Je wilt juist 1500, anders krijg je fragmentatie en/of moet je tcp mss clampen. Het vreemde is wel dat je daarvoor eigenlijk de interface mtu zou moeten verhogen (≥1508), maar kennelijk werkt het ook zonder (zal wel met hardware acceleration te maken hebben).

Acties:
  • 0 Henk 'm!

  • DiedX
  • Registratie: December 2000
  • Laatst online: 05-06 17:47
Je pppoe neemt 8 bits van de mtu af. Vandaar.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Ik zie veel uiteenlopende antwoorden op deze post en andere fora over de MTU instelling. Wie kan mij het verlossende antwoord geven?

Acties:
  • 0 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 10:51
Dit werkt in mijn Mikrotik:
eth1: MTU 1500, L2MTU 1598
vlan1.6: MTU 1500, L2MTU 1594
pppoe-ipv4: MTU 1500, MRU 1500

Je kunt ook gewoon log topics "pppoe" en "debug" aanzetten voor memory en dan komt de nuttige info die je zoekt waarom je pppoe niet werkt ook tevoorschijn denk ik. Hoef je geen captures met wireshark te maken.

Acties:
  • +2 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
dr-daan schreef op dinsdag 8 december 2020 @ 13:39:
Ik zie veel uiteenlopende antwoorden op deze post en andere fora over de MTU instelling. Wie kan mij het verlossende antwoord geven?
Gewoon 1500, zoals je nu al hebt. Zie ook de bevestiging hierboven, en zo heb ik 't zelf ook geconfigureerd.

Iedereen die iets anders claimt moet RFC4638 even lezen. Dat ondersteunt KPN gewoon.

Acties:
  • 0 Henk 'm!

  • DiedX
  • Registratie: December 2000
  • Laatst online: 05-06 17:47
Vreemd dat Freedom dan anders beweerd: https://freedom.nl/helpdesk/internet/algemene-instellingen

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31

Tja, dat is natuurlijk een hele andere provider, maar omdat ze vooralsnog over KPN WBA leveren is het ook 'gewoon' KPN. Dus werkt een PPPoE MTU/MRU van 1500. Zie ook: Zr40 in "[Freedom] Ervaringen & Discussie" Convervatieve defaults? Of sowieso een vreemd sommetje:

code:
1
2
1500 - 4 - 8 - 40 = 1448
(MTU - 802.1q - PPPoE - IPv4)

De 8 voor PPPoE is niet nodig, 802.1Q is een link layer header en telt niet mee, en 40 is de minimumgrootte van een IPv6 header, niet IPv4. 1500 - 20 = 1480 is de juiste som voor IPv4, 1500-40 = 1460 voor IPv6. Hoef je niet te MSS clampen want dat past overal.

MikroTik maakt onderscheid tussen MTU en L2MTU, waarbij voor die laatste de ethernet header niet telt, maar 802.1Q weer wél.

Afbeeldingslocatie: https://help.mikrotik.com/docs/download/attachments/21725296/300px-MTU_general_explanation.png

Volgens mij zijn de juiste waardes dus:

PPPoE MTU/MRU: 1500
Ethernet/VLAN MTU: 1508 (+8 PPPoE)
Ethernet L2MTU: 1512 (+4 801.Q - is standaard al veel hoger)

Maar zoals je hierboven ziet werkt het ook met 1500. Ik denk dat dat is vanwege hardware acceleration (VLANs en PPPoE).

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Ik heb de boel weer aangesloten voor wat langer dan 5 minuten, ik heb de logs bestudeerd en een sniff gedaan van vlan1.6 (net iets langer dan 300sec: https://gofile.io/d/9c2O3Q), maar ik zie nergens een PADO voorbij komen.

In de logs zie ik continu een poging om de PPPoE client te verbinden, maar deze wordt telkens beëindigd (terminated) en verbroken (disconnected). Ik zie niet wat hier mis gaat.

Iemand een idee?

Acties:
  • 0 Henk 'm!

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
@Thralas Heb je wellicht nog kunnen kijken naar de sniff die ik heb gestuurd? Ik hoor het graag.

Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:31
Zeker, maar ik ben helemaal out of ideas over wat er hier nu misgaat.

Het is overigens nog steeds een tekstuele capture, eigenlijk bedoelde ik de daadwerkelijke .pcap - al zou het me verbazen als daar de clou in dit geval instaat. Als je 'm nog hebt graag, anders nevermind.

Je config klopt (voor zover ik kan oordelen), mijn theorie over maximaal 5 minuten geen PADO klopt (denk ik), maar tóch zie je niets. Merkwaardig. Maar het werkt (ongeveer zo), bij iedereen. Heb je ook langer gewacht dan 5 minuten? Just to be sure?

Anders móet het volgende genoeg opleveren om het probleem te kunnen achterhalen. Drastisch, maar het móet genoeg opleveren om in ieder geval zaken te kunnen vergelijken:
  1. Reset de hele handel
  2. Zet ether1 en ether2 in een nieuwe bridge, prik ether1 naar je NTU, disable ether2, en prik ether2 naar je Experiabox
  3. Zet een vlan 6 op de bridge, daarna een PPPoE-client op het vlan, disable deze als het inderdaad niet werkt
  4. Start een packet capture op de bridge
  5. Enable de PPPoE client en stel vast dat hij inderdaad niet 'Connected' raakt. Disable weer.
  6. Enable ether2 en wacht tot de Experiabox een link heeft
  7. Enable de PPPoE client nog een paar seconden zodat hij nog een PADI stuurt
  8. Bekijk de capture en vergelijk.
Complex plan, maar het móet 2 situaties in één pcap opleveren waarvan de ene wel werkt, en de andere niet. Daarna kun je zaken aanpassen zodat het op elkaar lijkt (clone desnoods het MAC van de Experiabox, zou niets uit moeten maken, maar hey..).

Het vervelende is natuurlijk wel dat je in bovenstaande al bij stap 3 een verbinding zou moeten hebben, want het moet gewoon werken, maarja, dat doet het niet...

En nu ik bovenstaande getikt heb: het kan sowieso geen kwaad om eerst nog even te testen met de meest minimale setup. Resetten, één vlan (6), één PPPoE-client, verder niets.

  • dr-daan
  • Registratie: Juni 2012
  • Laatst online: 22-04 21:07
Na contact met de klantenservice van KPN ben ik erachter gekomen dat ik ondanks "volledig overgezet te zijn naar KPN" nog op een oud telfort abonnement draai. Vandaar dat al onze pogingen kansloos waren. Ik ben inmiddels overgestapt op een EdgeRouter X, met Telfort configuratie. Ik krijg daar wel internet, maar IPTV wil niet lukken. Heb deze config gevolgd: https://wvthoog.nl/nl/telfort-fiber-iptv-dutch

Zijn hier ook mensen kundig met EdgeRouter? Of moet ik daarvoor naar een ander Topic?

  • Zerobase
  • Registratie: Februari 2007
  • Niet online
Ik draai hier ook op een Telfort profiel (VDSL, maar maakt geen verschil vwb glas) met een Mikrotik router. Er vanuit gaande dat je internet binnenkomt op poort ether1:

- Maak een vlan interface aan (VLAN 4) op ether1:
code:
1
2
3
4
5
[admin@router] /interface vlan> print detail where name="vdsl-iptv"
Flags: X - disabled, R - running
 0 R ;;; VDSL - IPTV
     name="vdsl-iptv" mtu=1500 l2mtu=1592 mac-address=AC:DC:DE:AD:BE:EF arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m
     vlan-id=4 interface=ether1 use-service-tag=no

Configureer vervolgens een bridge met daarin alleen de IPTV interface. Dit is nodig omdat de DHCP server bij Telfort KPN anders je internet verbinding verbreekt (Deze accepteert geen twee dezelfde MAC adressen voor internet en IPTV):

code:
1
2
3
4
5
[admin@router] /interface bridge> print where name="br-vdsl-vlan4"
Flags: X - disabled, R - running
 0 R ;;; One-port bridge to spoof MAC address for IPTV
     name="br-vdsl-vlan4" mtu=auto actual-mtu=1500 l2mtu=1592 arp=enabled arp-timeout=auto mac-address=1AC:DC:DE:AD:BE:FE protocol-mode=rstp fast-forward=yes igmp-snooping=no auto-mac=no
     admin-mac=AC:DC:DE:AD:BE:FE ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=no dhcp-snooping=no

Zet expliciet een ander admin-mac adres (Ik heb het MAC adres dat op de internet interface staat gepakt en het laatste blokje omgedraaid). Vervolgens hang je de IPTV interface als member in deze bridge en configureer je op deze bridge interface een DHCP client met de juiste DHCP opties, waaronder 'option60-vendorclass'. Dat is op meerdere plekken al uitgebreid beschreven.
Pagina: 1