Discussion:
IPfire rechtstreeks op XS4all glas
(te oud om op te antwoorden)
i***@invalid.invalid
2018-12-13 17:16:06 UTC
Permalink
Goedenavond,

Ik zou de prachtige eigenschappen van de IPfire router willen
gebruiken op mijn XS4all glasvezel.

De standaard methode is dat je de Fritz!Box 7490 gebruikt en deze
moet rechtstreeks (via ethernet) aangesloten worden op de NTU.
Dit werkt hier normaal.

Ik wil graag IPfire gaan gebruiken in plaats van de 7490. De
rode interface van de IPfire wordt dus rechtstreeks op de NTU
aangesloten.

Het gaat me nu alléén om de data. De telefonie komt later wel.

Kan iemand mij op weg helpen? IPfire instellen op PPPoE lijkt me
een goed begin. Naam en password zijn ingevuld (maakt niet uit
wat er staat maar voor PPPoE moet het wel ingevuld zijn). IPfire
probeert te connecten, maar er komt geen verbinding tot stand. Ik
las in deze nieuwsgroep dat je VLAN 6 moet kiezen en mogelijk de
juiste MTU. Maar die vind ik niet in de web-interface van
IPfire. Weet iemand hoe je dit precies aanpakt?

Veel dank
Rob
2018-12-13 19:07:44 UTC
Permalink
Post by i***@invalid.invalid
Goedenavond,
Ik zou de prachtige eigenschappen van de IPfire router willen
gebruiken op mijn XS4all glasvezel.
De standaard methode is dat je de Fritz!Box 7490 gebruikt en deze
moet rechtstreeks (via ethernet) aangesloten worden op de NTU.
Dit werkt hier normaal.
Ik wil graag IPfire gaan gebruiken in plaats van de 7490. De
rode interface van de IPfire wordt dus rechtstreeks op de NTU
aangesloten.
Het gaat me nu alléén om de data. De telefonie komt later wel.
Kan iemand mij op weg helpen? IPfire instellen op PPPoE lijkt me
een goed begin. Naam en password zijn ingevuld (maakt niet uit
wat er staat maar voor PPPoE moet het wel ingevuld zijn). IPfire
probeert te connecten, maar er komt geen verbinding tot stand. Ik
las in deze nieuwsgroep dat je VLAN 6 moet kiezen en mogelijk de
juiste MTU. Maar die vind ik niet in de web-interface van
IPfire. Weet iemand hoe je dit precies aanpakt?
Veel dank
Op de website van XS4ALL kun je vinden hoe je een router moet instellen.
Of jouw router dat kan en hoe precies kun je beter aan de maker van
die router vragen!
i***@invalid.invalid
2018-12-13 19:27:41 UTC
Permalink
Post by Rob
Post by i***@invalid.invalid
Goedenavond,
Ik zou de prachtige eigenschappen van de IPfire router willen
gebruiken op mijn XS4all glasvezel.
De standaard methode is dat je de Fritz!Box 7490 gebruikt en deze
moet rechtstreeks (via ethernet) aangesloten worden op de NTU.
Dit werkt hier normaal.
Ik wil graag IPfire gaan gebruiken in plaats van de 7490. De
rode interface van de IPfire wordt dus rechtstreeks op de NTU
aangesloten.
Het gaat me nu alléén om de data. De telefonie komt later wel.
Kan iemand mij op weg helpen? IPfire instellen op PPPoE lijkt me
een goed begin. Naam en password zijn ingevuld (maakt niet uit
wat er staat maar voor PPPoE moet het wel ingevuld zijn). IPfire
probeert te connecten, maar er komt geen verbinding tot stand. Ik
las in deze nieuwsgroep dat je VLAN 6 moet kiezen en mogelijk de
juiste MTU. Maar die vind ik niet in de web-interface van
IPfire. Weet iemand hoe je dit precies aanpakt?
Veel dank
Op de website van XS4ALL kun je vinden hoe je een router moet instellen.
Of jouw router dat kan en hoe precies kun je beter aan de maker van
die router vragen!
OK dankje, ik ben ervaren met routers maar deze situatie is wat
lastiger dan normaal.

De informatie op de website zegt dit:
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.

Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)

THX
Rob
2018-12-13 19:38:57 UTC
Permalink
Post by i***@invalid.invalid
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.
Dat klopt. Met deze info kan ik mijn MikroTik router prima configureren.
En dat werkt ook goed, inclusief RFC4638.
Post by i***@invalid.invalid
Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)
Nee ik jen dat ding niet. Maar als ie geen VLAN6 kan houdt het op
tenzij je een VLAN-capable switch tussen de router en de NTU zet waar
je tag 6 mee kunt toevoegen.
RFC4638 is uiteraard optioneel.
i***@invalid.invalid
2018-12-13 20:05:04 UTC
Permalink
Post by Rob
Post by i***@invalid.invalid
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.
Dat klopt. Met deze info kan ik mijn MikroTik router prima configureren.
En dat werkt ook goed, inclusief RFC4638.
Post by i***@invalid.invalid
Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)
Nee ik jen dat ding niet. Maar als ie geen VLAN6 kan houdt het op
tenzij je een VLAN-capable switch tussen de router en de NTU zet waar
je tag 6 mee kunt toevoegen.
RFC4638 is uiteraard optioneel.
OK Rob, super dit helpt al.

Het probleem is dat ik de juiste combinatie moet hebben, want er
zijn 2 partijen bij betrokken: deze IPfire en de XS4all-lijn, en
daarom postte ik mijn vraag hier.

IPfire heeft de mogelijkheid om "onder" de web-interface van
alles te configureren (in de config-files), maar dat doe ik
liever niet in het wilde weg. Maar nu heb ik een richting. THX
dus.

Mooie eigenschap van IPfire: kan complete staten blokkeren tegen
hacken, met 1 vinkje per staat.

Als iemand eventueel ervaring heeft met IPfire in combinatie met
XS4all glas, dan hoor ik het graag.
i***@invalid.invalid
2018-12-13 20:52:35 UTC
Permalink
[...]
Post by i***@invalid.invalid
Post by Rob
Nee ik jen dat ding niet. Maar als ie geen VLAN6 kan houdt het op
tenzij je een VLAN-capable switch tussen de router en de NTU zet waar
je tag 6 mee kunt toevoegen.
RFC4638 is uiteraard optioneel.
OK Rob, super dit helpt al.
Het probleem is dat ik de juiste combinatie moet hebben, want er
zijn 2 partijen bij betrokken: deze IPfire en de XS4all-lijn, en
daarom postte ik mijn vraag hier.
IPfire heeft de mogelijkheid om "onder" de web-interface van
alles te configureren (in de config-files), maar dat doe ik
liever niet in het wilde weg. Maar nu heb ik een richting. THX
dus.
Mooie eigenschap van IPfire: kan complete staten blokkeren tegen
hacken, met 1 vinkje per staat.
Als iemand eventueel ervaring heeft met IPfire in combinatie met
XS4all glas, dan hoor ik het graag.
PS
IPfire heeft een uitgebreide bibliotheek met aanpassingen en
toevoegingen. Ik heb daarin een functie opgezocht die VLANs
verzorgt.
VLAN (op internet) verschijnt nu in het "dial-up"
configuratiescherm, evenals VLAN voor IPTV overigens.
Het lijkt nu al te werken, maar ik ben nog niet zeker of alles
stabiel is.
Dit zou wel heel mooi zijn.
Ik hou je op de hoogte.
i***@invalid.invalid
2018-12-13 21:39:19 UTC
Permalink
[...]
Post by i***@invalid.invalid
Ik hou je op de hoogte.
Rob dank je wel, geweldig, het loopt.

Alle gebruikelijke dingen worden nu correct weergegeven zoals
extern IP-adres, hostnaam, gateway en DNS-adressen,
connectieduur.
Instellingen:
IGMPproxy geinstalleerd vanuit de bibliotheek.
VDSL (PPPoE wil niet starten),
VLAN6,
IPTV8 (willekeurig gekozen, ik kan dit niet testen omdat ik geen
XS4all TV heb),
de default /32 range verwijderd,
persistent (uiteraard),
credentials ingevuld.

Nu nog de Fritz!Box erachter plaatsen, voor de telefonie en WIFI.
Ik heb ergens wel eens gelezen hoe dat moet.
NB
2018-12-13 20:54:13 UTC
Permalink
Post by i***@invalid.invalid
Post by Rob
Post by i***@invalid.invalid
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.
Dat klopt. Met deze info kan ik mijn MikroTik router prima configureren.
En dat werkt ook goed, inclusief RFC4638.
Post by i***@invalid.invalid
Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)
Nee ik jen dat ding niet. Maar als ie geen VLAN6 kan houdt het op
tenzij je een VLAN-capable switch tussen de router en de NTU zet waar
je tag 6 mee kunt toevoegen.
RFC4638 is uiteraard optioneel.
OK Rob, super dit helpt al.
Het probleem is dat ik de juiste combinatie moet hebben, want er
zijn 2 partijen bij betrokken: deze IPfire en de XS4all-lijn, en
daarom postte ik mijn vraag hier.
IPfire heeft de mogelijkheid om "onder" de web-interface van
alles te configureren (in de config-files), maar dat doe ik
liever niet in het wilde weg. Maar nu heb ik een richting. THX
dus.
Mooie eigenschap van IPfire: kan complete staten blokkeren tegen
hacken, met 1 vinkje per staat.
Als iemand eventueel ervaring heeft met IPfire in combinatie met
XS4all glas, dan hoor ik het graag.
Het blokkeren van staten kan overigens met een paar klikken met de Mikrotik.

mikrotikconfig dot com
i***@invalid.invalid
2018-12-13 21:41:53 UTC
Permalink
On Thu, 13 Dec 2018 21:54:13 +0100, NB <***@invalid.xs4all.nl>
wrote:

[...]
Post by NB
Het blokkeren van staten kan overigens met een paar klikken met de Mikrotik.
mikrotikconfig dot com
Dit zal inderdaad een functie zijn die wel meer voorkomt.
THX
Maarten Carels
2018-12-14 09:33:00 UTC
Permalink
<***@invalid.invalid> wrote:
[...]
Post by i***@invalid.invalid
OK dankje, ik ben ervaren met routers maar deze situatie is wat
lastiger dan normaal.
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
Dit stuk is toch duidelijk? Geen keuzes, alleen voor wat je als
credentials invult, maar wat maakt niet uit.
Post by i***@invalid.invalid
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.
Da's simpel. Als je niets doet wat betreft rfc4638 krijg je een IP MTU
van 1492. Configureer het, en je box stuurt een speciale tag mee in de
PPPoE Discovery, en daarmee spreken beide kanten af wat de max payload
van de PPP sessie wordt.
Alle fritzboxen met 7.0 firmware kunnen dat, maar het staat (nog) niet
aan (dat komt uiteindelijk wel). Maar als jouw ipfire geen rfc4638 doet
is er niets aan de hand.
Post by i***@invalid.invalid
Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)
Wat is je aan de informatie op de XS4ALL site niet duidelijk?

--maarten
i***@invalid.invalid
2018-12-14 10:30:43 UTC
Permalink
Post by Maarten Carels
[...]
Post by i***@invalid.invalid
OK dankje, ik ben ervaren met routers maar deze situatie is wat
lastiger dan normaal.
VDSL en FTTH
- PPPoE via VLAN6 (802.1Q). Via de PPPoE verbinding loopt zowel
IPv4 als IPv6 verkeer.
- PPP authenticatie: PAP
- PPP credentials moeten ingevuld zijn (de waarden zijn niet
belangrijk, maar er moet er wel iets ingevuld zijn)
Dit stuk is toch duidelijk? Geen keuzes, alleen voor wat je als
credentials invult, maar wat maakt niet uit.
Post by i***@invalid.invalid
- RFC4638 wordt ondersteund op ons netwerk. Dit betekent dat u
als klant een MTU van 1500 kunt gebruiken als uw router RFC4638
ondersteunt.
Da's simpel. Als je niets doet wat betreft rfc4638 krijg je een IP MTU
van 1492. Configureer het, en je box stuurt een speciale tag mee in de
PPPoE Discovery, en daarmee spreken beide kanten af wat de max payload
van de PPP sessie wordt.
Alle fritzboxen met 7.0 firmware kunnen dat, maar het staat (nog) niet
aan (dat komt uiteindelijk wel). Maar als jouw ipfire geen rfc4638 doet
is er niets aan de hand.
Post by i***@invalid.invalid
Echter hier zitten wat keuzes in (o.a. wel of geen RFC4638).
Daarnaast is IPfire (ken je die? Linux gebaseerd, open source,
gratis en diverse functies) prachtige software. Ik neem aan dat
sommige XS4all-ers deze wel eens hebben aangesloten op glas en ik
zou die ervaringen graag willen uitwisselen voordat ik dagenlang
achter elkaar zit te rommelen :-)
Wat is je aan de informatie op de XS4ALL site niet duidelijk?
Dank en THX voor het lezen.

Er is niets onduidelijk aan dat lijstje, maar er is meer dan
alleen dat lijstje :-)

Ik heb Rob in de volgende posts laten weten wat ik met mijn post
bedoelde.

Misschien mooi om nog te laten weten waar ik allemaal aan dacht.
Onder andere: ik zag in de IPfire geen optie om het juiste VLAN
te kiezen. Die moest ik activeren via een download vanuit de
bibliotheek. Maar het is denkbaar dat dit voor de XS4all
glaslijn niet echt noodzakelijk is of anders moet.

Ik zag ook geen insteloptie voor RFC4638. Verkeerde MTU's kunnen
het datatransport ernstig vertragen, vandaar.

Ik wist nog niet zeker of ik PPPoE moest instellen of iets
anders. Wat heb ik gemerkt: IPfire instellen op PPPoE blijkt
*niet* te werken (staat wel in dat lijstje). De keuze VDSL werkt
correct.

Ook kan er aan de zijde van de XS4all-lijn potentieel iets
gebeuren waar je niet bij stilstaat (of eigenlijk wel, want dat
doe ik nu). Voorbeeld: STEL dat ik die IPfire op de verkeerde
manier configureer en een poos laat connecten, wat dan mislukt,
dan is er een kans dat de lijn enkele minuten met rust gelaten
moet worden voordat je de volgende optie probeert. Als je dat
niet weet, kom je er niet uit want dan veroorzaakt elke handeling
op de IPfire een probleem.

De basic settings op de IPfire (via Setup in de root) lieten zich
ook al niet gemakkelijk instellen. Als die verkeerd staan, kun
je je PPPoE of VDSL-instellingen ook niet vertrouwen.

Daarnaast lees ik regelmatig krachtige uitspraken dat je het
instellen van XS4all FTTH met een andere router dan standaard,
beter kunt vergeten.

Tenslotte wil ik ook zeker zijn dat ik hier uiteindelijk een
router heb staan die volkomen correct werkt, en niet op bepaalde
punten hackbaar is of van alles doorlaat. Hij hangt tenslotte
rechtstreeks aan internet. Als een router ogenschijnlijk werkt,
is dat nog geen zekerheid dat alles goed is. Hij kan zo lek zijn
als een mandje.

Dat soort dingen allemaal. Ik vroeg daarom naar iemand die deze
combinatie al eens eerder had uitgevoerd.

IPfire is bovendien potentieel zo krachtig dat er dikke kans is
dat er bepaalde slimmere instellingen bestaan, juist voor deze
combinatie met XS4all glas.

Nogmaals THX.
Rob
2018-12-14 11:07:52 UTC
Permalink
Post by i***@invalid.invalid
Daarnaast lees ik regelmatig krachtige uitspraken dat je het
instellen van XS4all FTTH met een andere router dan standaard,
beter kunt vergeten.
Waarschijnlijk in kringen waar mensen rondhangen die op dezelfde
manier tewerk gaan als jij. Dat wil natuurlijk niet zeggen dat
dat ook zo is.

Ik heb een MikroTik router aangesloten op een FTTH verbinding
ergens en dat werkte gewoon in 1 keer inclusief RFC4638 en zonder
vanalles te gokken en te proberen, gewoon door de config te maken
zoals die volgens de XS4ALL site nodig is.

VLAN subinterface met tag 6 aanmaken op ether1, daarna PPPoE interface
aanmaken op die VLAN subinterface, MTU/MRU op 1500 (RFC4638 gaat
dan default aan in deze router), en werken maar. Ook nog een
DHCPv6 client toegevoegd op die PPPoE interface om IPv6 te doen, dat
was wat meer tobben omdat de router de verkregen lease opslaat ipv
deze te wissen als de PPPoE verbinding down/up gaat wat niet goed
samenwerkt met de XS4ALL routers, maar daar was een "on-up" scriptje
op de PPPoE wat de IPv6 lease released de oplossing voor.

Echter ik denk niet dat je je wens "niet hackbaar" op deze manier kunt
realiseren. Niet alleen weet je nooit of de router software al of niet
hackbaar is, maar ook gaat dat met dit kennisnivo niet lukken.
Je zult je dan meer moeten verdiepen in networking en wat er zoal
fout kan gaan in de beveiliging.
i***@invalid.invalid
2018-12-14 12:10:12 UTC
Permalink
Post by Rob
Post by i***@invalid.invalid
Daarnaast lees ik regelmatig krachtige uitspraken dat je het
instellen van XS4all FTTH met een andere router dan standaard,
beter kunt vergeten.
Waarschijnlijk in kringen waar mensen rondhangen die op dezelfde
manier tewerk gaan als jij. Dat wil natuurlijk niet zeggen dat
dat ook zo is.
Dat hoeft inderdaad niet zo te zijn. Is me bekend, maar het
maakt me wel extra voorzichtig.
Post by Rob
Ik heb een MikroTik router aangesloten op een FTTH verbinding
ergens en dat werkte gewoon in 1 keer inclusief RFC4638 en zonder
vanalles te gokken en te proberen, gewoon door de config te maken
zoals die volgens de XS4ALL site nodig is.
VLAN subinterface met tag 6 aanmaken op ether1, daarna PPPoE interface
aanmaken op die VLAN subinterface, MTU/MRU op 1500 (RFC4638 gaat
dan default aan in deze router), en werken maar. Ook nog een
DHCPv6 client toegevoegd op die PPPoE interface om IPv6 te doen, dat
was wat meer tobben omdat de router de verkregen lease opslaat ipv
deze te wissen als de PPPoE verbinding down/up gaat wat niet goed
samenwerkt met de XS4ALL routers, maar daar was een "on-up" scriptje
op de PPPoE wat de IPv6 lease released de oplossing voor.
OK. Je noemt precies enkele avonturen waar ik aan dacht toen ik
eraan begon :-)
Post by Rob
Echter ik denk niet dat je je wens "niet hackbaar" op deze manier kunt
realiseren. Niet alleen weet je nooit of de router software al of niet
hackbaar is, maar ook gaat dat met dit kennisnivo niet lukken.
Je zult je dan meer moeten verdiepen in networking en wat er zoal
fout kan gaan in de beveiliging.
Mee eens, maar mijn wens was niet bedoeld als "volledig en
afdoend" maar als richting. Ik heb veel meer kennis dan het
lijkt, maar wil niet beweren dat ik alles weet, en ik postte mijn
vraag om diverse redenen.

Intussen heb ik een update: "stap 2". De 7490 hangt nu achter de
router en deze werkt voor de telefonie.

Interessante discussie, prachtig en nogmaals aan de posters
bedankt voor de reacties.
Maarten Carels
2018-12-14 15:04:25 UTC
Permalink
<***@invalid.invalid> wrote:
[...]
Post by i***@invalid.invalid
Dank en THX voor het lezen.
Er is niets onduidelijk aan dat lijstje, maar er is meer dan
alleen dat lijstje :-)
Ik heb Rob in de volgende posts laten weten wat ik met mijn post
bedoelde.
Misschien mooi om nog te laten weten waar ik allemaal aan dacht.
Onder andere: ik zag in de IPfire geen optie om het juiste VLAN
te kiezen. Die moest ik activeren via een download vanuit de
bibliotheek. Maar het is denkbaar dat dit voor de XS4all
glaslijn niet echt noodzakelijk is of anders moet.
Vlan 6 is noodzakelijk, je PPP verkeer komt via vlan 6 binnen (naast
vlan 4 voor TV verkeer als je dat hebt.
Post by i***@invalid.invalid
Ik zag ook geen insteloptie voor RFC4638. Verkeerde MTU's kunnen
het datatransport ernstig vertragen, vandaar.
Da's simpel, als je niets instelt is je ppp verkeer zo danig dat de
maximale ruimte voor ip 1492 is. Dat lijkt een probleem te zijn omdat op
je LAN het 1500 is, maaar daar heb je verder geen last van. TCP gaat
goed door MSS discovery, en de rest wordt door je box netjes
gefragmenteerd. RFC4638 en een MTU van 1500 is netter, maar al te veel
maakt het niet uit. Vrijwel alle klanten hebben een 1492 MTU trouwens.
Post by i***@invalid.invalid
Ik wist nog niet zeker of ik PPPoE moest instellen of iets
anders. Wat heb ik gemerkt: IPfire instellen op PPPoE blijkt
*niet* te werken (staat wel in dat lijstje). De keuze VDSL werkt
correct.
Geen idee wat dat in je ipfire instelt. Je moet PPPoE doen over vlan6,
dan zie je PADI, PADO, PADR, PADS gebeuren, en daarna het PPP circus
(LCP, IPCP, IPv6CP, DHCPv6PD)
Post by i***@invalid.invalid
Ook kan er aan de zijde van de XS4all-lijn potentieel iets
gebeuren waar je niet bij stilstaat (of eigenlijk wel, want dat
doe ik nu). Voorbeeld: STEL dat ik die IPfire op de verkeerde
manier configureer en een poos laat connecten, wat dan mislukt,
dan is er een kans dat de lijn enkele minuten met rust gelaten
moet worden voordat je de volgende optie probeert. Als je dat
niet weet, kom je er niet uit want dan veroorzaakt elke handeling
op de IPfire een probleem.
Mwa, dat valt wel mee. Als je geen PPP doet krijg je gewoon geen
antwoord, als je niet in het goede vlan zit ook niet.

[..]
Post by i***@invalid.invalid
Daarnaast lees ik regelmatig krachtige uitspraken dat je het
instellen van XS4all FTTH met een andere router dan standaard,
beter kunt vergeten.
Da's onzin, alleen is het wel "you are on your own". Als het met een
fritzbox werkt is de lijn goed, en is het jouw probleem, grof gezegd.
Maar er willen best mensen met je meedenken...
[...]

--maarten
Miquel van Smoorenburg
2018-12-14 16:12:44 UTC
Permalink
Post by Maarten Carels
Da's simpel, als je niets instelt is je ppp verkeer zo danig dat de
maximale ruimte voor ip 1492 is. Dat lijkt een probleem te zijn omdat op
je LAN het 1500 is, maaar daar heb je verder geen last van. TCP gaat
goed door MSS discovery, en de rest wordt door je box netjes
gefragmenteerd. RFC4638 en een MTU van 1500 is netter, maar al te veel
maakt het niet uit. Vrijwel alle klanten hebben een 1492 MTU trouwens.
Kleine aanvulling, bij een 1492 MTU doet de Fritzbox voor IPv4
aan TCP MSS clamping (MSS van 1452 ipv 1460), en bij IPv6 wordt
er in de router-advertisements van de Fritzbox een MTU 1492
optie meegegeven. Dat moet je eigen router dus ook doen. Als je
dat niet doet werken toch niet alle sites even soepel..

Mike.
i***@invalid.invalid
2018-12-14 17:21:46 UTC
Permalink
[...]
Post by Maarten Carels
Post by i***@invalid.invalid
Ik wist nog niet zeker of ik PPPoE moest instellen of iets
anders. Wat heb ik gemerkt: IPfire instellen op PPPoE blijkt
*niet* te werken (staat wel in dat lijstje). De keuze VDSL werkt
correct.
Geen idee wat dat in je ipfire instelt. Je moet PPPoE doen over vlan6,
dan zie je PADI, PADO, PADR, PADS gebeuren, en daarna het PPP circus
(LCP, IPCP, IPv6CP, DHCPv6PD)
Gevonden.
Op de wiki van IPfire staat op de pagina over de
DialUp-instellingen: "VDSL is PPPoE via VLAN".
Dus je moet VDSL selecteren. De keuze "PPPoE" is blijkbaar te
beperkt. De VLAN-settings blijven in dat geval wel op de
configuratiepagina staan, wat nogal verwarrend is.

Tevens op dezelfde pagina MTU = 1500 ingevuld.
Rob
2018-12-14 12:25:17 UTC
Permalink
Ik dacht "eens kijken wat dit is" en heb de image gedownload en geprobeerd
te installeren op een network appliance ding, maar de installer
(zo te zien een aangepaste Debian installer) klapt eruit bij de
partitionering. "Unable to partition the disk" roept ie maar ondertussen
heeft ie wel 3 partities aangemaakt (128MB voor boot denk ik, dan een
swap van 250MB en de rest in een 3e partitie)

Waarom die dan unable roept (en na een OK weer reboot) weet ik niet.
Er is zo te zien ook geen manier om toch door te gaan, dus daar houdt
het een beetje op.
i***@invalid.invalid
2018-12-14 14:49:34 UTC
Permalink
Post by Rob
Ik dacht "eens kijken wat dit is" en heb de image gedownload en geprobeerd
te installeren op een network appliance ding, maar de installer
(zo te zien een aangepaste Debian installer) klapt eruit bij de
partitionering. "Unable to partition the disk" roept ie maar ondertussen
heeft ie wel 3 partities aangemaakt (128MB voor boot denk ik, dan een
swap van 250MB en de rest in een 3e partitie)
Waarom die dan unable roept (en na een OK weer reboot) weet ik niet.
Er is zo te zien ook geen manier om toch door te gaan, dus daar houdt
het een beetje op.
Je bent een Linux-kenner denk ik, dus misschien ga je zometeen
heel hard lachen :-) Maar ik kan je altijd even doorgeven wat
ik vaak deed:
IPfire is IMHO op de eerste plaats bedoeld voor (mini)PC's.
- ik heb IPfire geinstalleerd op diverse oude PC's, altijd met
een intel CPU en chipset. Bij een echt oude P4 moest ik een
switch meegeven omdat IPfire default een PAE-enabled CPU
verwacht.
- ik gebruik momenteel een 8 jaar oud moederbord Core2Duo met een
intel chipset. In de bios alles bescheiden ingesteld.
- schijftoegang ingesteld op IDE (geen AHCI).
- schijf 500GB SATA; partitieformaat EXT4.
- geinstalleerd met de standaard image vanaf CD en USB.
- verder alles default, ik heb niets bijgestuurd zoals positie en
omvang van swappartities enzovoort.
- de procedure biedt aan om de schijf te wissen. Als dat niet is
langsgekomen, probeert hij zich misschien aan te passen aan reeds
bestaande partities met fouten als gevolg?
Rob
2018-12-14 17:55:39 UTC
Permalink
Post by i***@invalid.invalid
Post by Rob
Ik dacht "eens kijken wat dit is" en heb de image gedownload en geprobeerd
te installeren op een network appliance ding, maar de installer
(zo te zien een aangepaste Debian installer) klapt eruit bij de
partitionering. "Unable to partition the disk" roept ie maar ondertussen
heeft ie wel 3 partities aangemaakt (128MB voor boot denk ik, dan een
swap van 250MB en de rest in een 3e partitie)
Waarom die dan unable roept (en na een OK weer reboot) weet ik niet.
Er is zo te zien ook geen manier om toch door te gaan, dus daar houdt
het een beetje op.
Je bent een Linux-kenner denk ik, dus misschien ga je zometeen
heel hard lachen :-) Maar ik kan je altijd even doorgeven wat
IPfire is IMHO op de eerste plaats bedoeld voor (mini)PC's.
Ik weet heel goed hoe Linux te installeren en heb uiteraard tijdens
de installatie dmv Alt-F3 meegekeken in de shell wat er gebeurt en
ik heb niet kunnen verklaren wat er fout gaat.
In de shell kan ik met fdisk /dev/sda gewoon partities aanmaken op
de schijf en nadat het fout gegaan is kan ik zien dat hij wel degelijk
partities heeft aangemaakt maar kennelijk is er iets wat hem niet
bevalt. Echter WAT er fout gaat dat wordt niet gemeld, het lijkt
wel Windows.

Dit is op een "network appliance" met een Celeron M, 1GB RAM, 60GB SSD,
en 6 ethernet poorten. Dit is het ideale platform (behalve wellicht
dat het een beetje oud en traag is naar moderne maatstaven) voor dit
soort oplossingen.

Ik was benieuwd wat er mogelijk zou zijn bijvoorbeeld op het gebied
van BGP en evt taken erbij doen zoals een kleine server omgeving.
Maar dat zal ik nu dus niet weten. Tenzij men deze bug eventueel oplost.
Rob
2018-12-14 20:13:47 UTC
Permalink
Post by Rob
Post by i***@invalid.invalid
Post by Rob
Ik dacht "eens kijken wat dit is" en heb de image gedownload en geprobeerd
te installeren op een network appliance ding, maar de installer
(zo te zien een aangepaste Debian installer) klapt eruit bij de
partitionering. "Unable to partition the disk" roept ie maar ondertussen
heeft ie wel 3 partities aangemaakt (128MB voor boot denk ik, dan een
swap van 250MB en de rest in een 3e partitie)
Waarom die dan unable roept (en na een OK weer reboot) weet ik niet.
Er is zo te zien ook geen manier om toch door te gaan, dus daar houdt
het een beetje op.
Je bent een Linux-kenner denk ik, dus misschien ga je zometeen
heel hard lachen :-) Maar ik kan je altijd even doorgeven wat
IPfire is IMHO op de eerste plaats bedoeld voor (mini)PC's.
Ik weet heel goed hoe Linux te installeren en heb uiteraard tijdens
de installatie dmv Alt-F3 meegekeken in de shell wat er gebeurt en
ik heb niet kunnen verklaren wat er fout gaat.
In de shell kan ik met fdisk /dev/sda gewoon partities aanmaken op
de schijf en nadat het fout gegaan is kan ik zien dat hij wel degelijk
partities heeft aangemaakt maar kennelijk is er iets wat hem niet
bevalt. Echter WAT er fout gaat dat wordt niet gemeld, het lijkt
wel Windows.
Kennelijk is het een bekend probleem.
Ik heb nu een testversie gedownload waarin het is opgelost.
Die installeert wel goed en nu is die bezig de extra paketten te
installeren zodat ik kan kijken wat er allemaal mee mogelijk is...
Loading...