PDA

View Full Version : Versatel - 20mbit, Davolink modem in bridge mode.


bon
15 november 2005, 08:52
Misschien heeft iemand hier ervaring mee ?

Ik heb sinds kort een aansluiting bij Versatel dus, 20mbit ADSL.

Ook heb ik nog een kabel verbinding via Athome.

Mijn voordeur was altijd een OpenBSD gateway...een jaar of 8 nu. Ideaal ivm o.a. OpenBSD's PF (http://www.openbsd.org/faq/pf/), blokkeren bepaalde ip adressen etc etc.

Wat helemaal perfect draait in OpenBSD is PF's queuing en ehm prioritization.
(http://www.openbsd.org/faq/pf/queueing.html)

(Zo kan je pf instellen dat als je upload je downstream niet zo snel "inzakt" en je ping (naar een bepaalde server of packets van een bepaald OS) lager krijgen etc..) (Dit werkt niet als het modem je NAT/router is.)

M.a.w. ik wil -erg graag- OpenBSD weer als mijn voordeur hebben.

Nu heb ik een Davolink DV-201AMR modem gekregen. Deze kan transparent bridging aan volgens de specificaties van het boekje van Versatel zelf. M.a.w. dat het modem zo ingesteld wordt dat weer de OpenBSD PC mijn externe IP adres krijgt.

Maar met geen mogelijkheid kan ik hier informatie over vinden.

Versatel bellen hierover wacht ik nog even mee want dat zal me een ellenlang gerompslomp worden...:\ (Heb nu al problemen met VoIP waar ik helaas niet meer vanaf kom tot over een jaar...) Als je het al voor mekander krijgt hier infomatie over los te krijgen. Ook had ik een email gestuurd naar davolink.com voor informatie maar geen antwoord op gehad. (Wat betreft het VoIP gebeuren ..er loopt al een groeps actie bij de Consumentenbond hierover...triest maar waar..)

Weet iemand hier wat ik het beste kan doen ? Heb ook aan een ander modem zitten te denken maar dat zal lastig worden gok ik aangezien ik ook VoIP en TV streams via dat modem krijg (beide ook een aparte aansluiting).

Wel weet ik dat er "gewoon" Linux op dat modem staat.

Alle info is welkom ! :)

Bedankt,

Bas.

roelsieg
11 april 2006, 20:01
Beste Bon,

Heb vrijwel de zelfde configuratie staan hopelijk ben jij al wat verder of kunnen we samen een mooie configuratie verzinnen

Old Situation:
to internet
^
|
|
ADSL Router/Modem(Bridged)
|
V
ip ext from isp
OPENBSD router with pf+NAT
ip 192.168.0.1
^
|
|
V
ip 192.168.0.4
client PC

New Situation:
to internet
^
|
|
ip ext from isp
Davolink DV-201AMR----->to VOIP telephone
ip 192.168.1.1
^
|
| (DMZ 192.168.1.7/of Port forward 80;25;etc)
V
ip 192.168.1.7
OPENBSD router with pf+NAT
ip 192.168.0.1
^
|
|
V
ip 192.168.0.4
client PC

Nu heb ik deze configuratie getest en ik krijg wat verkeer voor bij mijn OpenBSD macine naar het internet maar kan nog niet de ideale configuratie van de pf vinden aangezien ik gewend was om op de externe_if te filteren op lokaal verkeer

deel avn pf:
EXT_IF="rl0"
NO_ROUTE=" { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 } "
block in log quick on $EXT_IF inet from $NO_ROUTE to $EXT_IF

maar nu bevindt zich de ip van de EXT_IF zich in de non-routable ip range namelijk 192.168.1.7.

Hopelijk check je deze post nog wel eens of heb je mail reply aan staan.

Stuur anders een Private Message als jij weet hoe dat werkt?

bon
12 april 2006, 02:04
Nee ik antwoord liever hier, een soortement van onderwerp wat -wie weet- niet besproken mag worden ....

Heb even haast maar was best wel geschokt dat ik na een 5 maanden plots een reply zag :) hehe (het wordt toch langer dan ik dacht...ietwat veel info nog, veel geklieder en gekrabbel waarvoor excuses :p)

Even er tussendoor:

helpdesk info qua transp. bridging:

a) werd verwezen naar google of tweakers.net's forum (RIGHTO! :P) (sorry ...ik weet dat helpdesk medewerkers vele grenzen zijn opgedrongen maar hier begon ik toch echt te lachen :)) (kan de beste man ook niets aan doen, dat liet ik em ook wel weten, wat vaak weer baat kan hebben bij meer info ...scheelde niet veel vandaag of ik kreeg een/de admin login ...had em bijna verdorie :))

b) vandaag gebeld ivm FSK en DTMF nummerherkenning en wat de max. belastbaarheid is van 1 telefoon poort (...factor...even de exacte naam kwijt die ze bij de KPN altijd gebruik(t)en) (dit ivm aanschaf nwe telefoon, ze zijn bezig trouwens met een lijst met telefoons die wel werken met hun nummerherkenningssysteem (sorry die moest ik aan mekander schrijven ! :))

toen begon ik nogmaals over het bridging, even gevraagd of ze konden zien wanneer ik dit het eerst gevraagd had, dat was dus in november ook al (ze loggen alles bij een klant in de PC) (goed recht, en kan handig zijn voor beide partijen)

conclusie uit het laatste onderwerp: volgens deze medewerker kan ik alles uitvreten met de "firmware" (image...denk dat het een filesystem is met een checksum erbij ofzo) en gaat er wat mis zou een harde reset gewoon de firmware van tele2 moeten downloaden weer

ikzelf ben een slordige hacker, heb snel naar een firmware (-noem het maar even zo...zo staat het ook vermeld op de davolink.co.kr website-) gekeken en zag het modem vermeld bovenin het bestand dus zal het wel geen puur fs image zijn

interessant was dat mijn internet verbinding eruit lag en ik na een tekort indrukken van de reset knop op het modem hetvolgende in beeld kreeg:


Update Software

Step 1: Obtain an updated software image file from your ISP.

Step 2: Enter the path to the image file location in the box below or click the "Browse" button to locate the image file.

Step 3: Click the "Update Software" button once to upload the new image file.

NOTE: The update process takes about 2 minutes to complete, and your DSL Router will reboot.

Software File Name: ....<browse veld> en dan een submit knop....

clou zal nu wel zijn, het bestand van het modem zien te plukken en dat zien te ontrafelen, editen, uploaden....


zoals je merkt zijn dit zo wat hersenspinseltjes en notities tussendoor...(dit kwam ook allemaal qua info erbij op een drukke dag)

qua routing die je nu hebt met je OpenBSD machien in de DMZ (oh wat een nare term vind ik dat ..snap em wel maar tis zo amerikaans ofzo voor me ....maf :)): heb nu geen toegang tot een draaiende OpenBSD machine omdat de mijne de geest heeft gegeven en de vervangende er wel staat maar daar moet 3.8 (of wat is de laatste) nog steeds op :p ...je zult wel met die block regel in pf.conf moeten spelen om wel verkeer voor mekander te krijgen voor de juiste ip range (maar dat begrijp je zelf vast ook wel :p)

zodra ik meer en duidelijkere info heb laat ik het meteen weten...wat ik zelf het interessants vind is dus die 'firmware' zien aan te passen...wat -neem ik dus aan- wel mag van Tele2 maar wat ze niet ondersteunen (tja). (zo ondersteunen ze ook niet meer dan 1 telefoon per telefoon "lijn"...etc etc ...dan heb je nog het summiere "user" menu ...houd de klant dom, dan krijg je niet teveel vragen bij de helpdesk ....(ook zo triest...die helpdeskmedewerkers (...) zien een timer in beeld die bijhoudt hoe lang het gesprek duurt....en ze behoren een bep. gemiddelde te behalen ...zo beginnen ze bij mij vaak veel sneller te praten enzo ...sneu :() ...of wat dacht je van wel de optie voor WPA maar dan alleen met een radius server ...en WPA met PSK is doodleuk uitgeschakeld voor ons ....(en wep is zo te kraken :\) etc. Frustrerend.

maar goed, nogmaals, als ik meer weet kom ik erop terug ....zal er eerst wel op neer komen dat ik ook mijn obsd machien in de 'DMZ' zal hangen :((((

Ps.: je gebruikt engelse woorden in je post, heb je op een ander forum of mailing list ofzo geinformeerd ? (interessant!) (Old Situation enzo)

Pps.: tot nog toe eindigden mijn zoektochten uit op een aantal wazige firmware downloads ...wat manuals en VEEEEEL tab-bladen geopened in Firefox :) (zonder veel wijzer geworden te zijn dan)

allicht is die upload pagina opnieuw op te roepen door je ext. telefoonlijn eruit te trekken en je modem weer te resetten (kort) ...maar da's nog een gokje aan deze kant ...nog niet geprobeerd (plus moet daarnaast eerst wat te uploaden hebben dan :))

roelsieg
12 april 2006, 08:48
Inderdaad ik kan me voorstellen dat je geschokt was ik nu eigenlijk ook wel hoor een reply op en post van 5 maanden oud de zelfde dag nog :)

Je bent dus vast bestloten om het in het modem op te lossen met behulp van bridging, een vriend van mij verwees mij naar het onderwerp sip-spoofing hij had daarmee ook iets van een bridge oplossing gemaakt.

(zie http://www.hackers.nl/tut-artikel.php?id=7)

Heb dat nog niet goed bestudeerd mede omdat ik eigenlijk eerst een goede oplossing wil vinden om m'n lokale netwerk weer achter OpenBSD te zetten dat zit nu op poortje 4 van het modem.

Overigens heb ik inderdaad op de BSD mailing list gepost en nog wat andere plaatsen waar ik verwacht dat ze met de pf.conf kunnen ondersteunen. Ik kwam er nog niet helemaal uit, allemaal engels inderdaad. Ik wist nog niet zo goed hoe ik nu moet blocken omdat je normaal voor security redenen ivm ip-spoofing alle private range adressen blocked zeg maar van davolink krijft BSD al een private range adres 192.168.1.x/24. Weet jij of er nu NAT zit op die Davolink en wat er dan weer gebeurt als ik DMZ gebruik is NAT dan nog actief?

En dat van KPN heet de aansluitfactor

Verder heb ik geprobeerd om het modem verder in te komen dan de web-interface. Maar kan geen ssh of telnet ernaartoe maken. Ik heb wel het vermoeden dat ssh moet kunnen want met het forwarden van port 22 zeg het modem de ssh service van zichzelf te verplaatsen naar 2222 net als hij dat zegt over poort 80 overigens (naar 8080) en dit vervolgens intern in iedergeval niet doet. Maar goed dat is met split horizon dns en dus in mijn geval statisch invullen van de system32/etc/hosts al snel opgelost anders krijg je intern alleen maar de web interface van het modem in je browser te zien, wanneer de site die je zelf host hij resolved dan natuurlijk het externe ip adres van het modem en benaderd die van binnen uit en wordt zo niet door getuurd door de port-forward of DMZ.

Vaak zijn alle advanced options alleen te vinden via telnet of ssh en niet in de web-interface

Mij volgende plan is toch om maar eens de pf.conf onder handen te nemen mocht jij verder komen met bridging lat het maar weten. Het zou zeker ook een elegantere oplossing zijn.

Heb je trouwens al geprobeerd verbinding te maken via de USB poort misschien kun je via die poort de firmware van het modem plukken en die onderzoeken lijkt mij dat je het beste kunt beginnen met wat er nu op draait.

roelsieg
12 april 2006, 20:09
Jij hebt de account al wat langer misschien werkt dit bij jou neem als login:

V3rs4t3l1-0 / V3rs4t3l1-0
in plaats van
user / user

als login gevonden op een wat ouder forum bij mij doet die het niet maar misschien omdat het al is gewijzigd

bon
12 april 2006, 22:44
nee die heb ik meteen in het begin al geprobeerd :p

deze zal destijds meteen gewijzigd zijn na een update van Versatel vanaf hun tftp server

moeten zien om dat bestand vanaf het modem te kunnen krijgen en die aan te kunnen passen ...zal vast een filesystem zijn ...op zijn minst zit er 1 in want het modem draait volgens nmap's tcp/ip fingerprinting:

Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.6.11

standaard heeft zo ong. iedere linux een shell geinstalleerd (/bin/sh) ..als je daar nou op zou kunnen komen .....:)

roelsieg
12 april 2006, 23:27
Zou kunnen zijn dat het niet direct linux hoeft te zijn hoor die fingerprint kijkt naar wat voor software er draait etc. ook maar goed laten we uit gaan van een correcte fingerprint van nmap.

Uit foutive login had ik ook al opgemaakt dat het een *nix systeem moest zijn.

401 Unauthorized
Authorization required.
--------------------------------------------------------------------------------

micro_httpd

micro_httpd is a very small Unix-based HTTP server

:D


Ik laat het probleem weer even rusten heb wel al een probleem uit m'n config gehaald en het interne LAN naar 10.0.0.0/24 geplaatst anders gaan dit soort pf.conf regels voor problemen zorgen:

antispoof log quick for $INT_IF inet

als ik een werkende secure pf.conf heb met netwerk lay-out plak ik hem hier wel een keer.

bon
13 april 2006, 11:42
sorry ik had je langere reply geheel niet gezien (raar!@ :p)

daar kom ik nog op terug


tja ...was 1 van de eerste dingen waar ik naar keek ...welke http server erop stond :p ...helaas pindakaas...microhttpd .....een 156 regels code ofzo :) mooi ding ...(helaas! ;))

roelsieg
16 april 2006, 22:18
Bah Bah heb er weer een robbertje vechten met die connectie op zitten. En moet je gelijk gaan geven want een bridge oplossing of anders een admin login waardoor de settings van de Davolink aan te passen zijn zou ideaal zijn.

Heb namelijk inmiddels een werkende pf.conf gebouwd voor een situatie met een LAN op 10.0.0.0/24 achter de BSD en een DMZ op 192.168.1.0/24 met daarin alleen de davolink en de BSD-doos. Beide geconfigureerd met een NAT van 10.0.0.0/24->192.168.1.x en NAT van 192.168.1.x->extern ip.
Dit was een compleet werkende situatie waarbij webbrosers download programma's etc. alles werkte behalve MSN na wat lees werk ben ik er in gaan geloven dat dit een probleem van MSN is.
(double NAT en not UPnP(Universal Plug 'n Play) NAT in combinatie met MSN schijnt slecht te werken)
Een alternative msn-chat client als Trillian was wel instaat om de verbinding op te bouwen maar ondersteunt geen video/audio gesprekken.

Goed ik ben dus MSN-verslaafd genoeg om hier geen genoegen mee te nemen. Dus heb ik gezocht naar een oplossing zonder NAT op de BSD doos ook hier een wekende pf.conf voor opgebouwd om tot de ontdekking te komen, dat de davolink door of te wel filter-setting of default gateway alleen z'n eigen LAN 192.168.1.0/24 als connected beschouwd en dus als er van intern een ping binnen komt voor 192.168.1.1 of voor een adres daar voorbij zoals google.nl hier niks op terug stuurt.
Dit heb ik met een packet tracer (Etherreal) onderzocht en werkelijk waar een PC in 10.0.0.0/24 kon een ping uitvoeren naar een PC in 192.168.1.0/24 mits de default gateway op ip van de BSD-doos stond en die geeft dan weer als default gateway aan 192.168.1.1 maar elke ping van 10.0.0.0/24 naar 192.168.1.1 krijgt gewoon simpel weg nooit een antwoord. Wel wordt er nog eens een ARP verstuurt van 192.168.1.1 waar is 10.0.0.0/24 maar ik kreeg de setting niet zover om de BSD doos die route goed als advertisement aan te laten bieden zodat de Davolink er nog wat mee kan.

(mocht iemand interesse hebben in ??n van deze pf.conf's zoals ze tot daar werkend waren laat dat dan weten)

Nog even geknutseld aan een oplossing waarbij beide zijden van de BSD-doos zich in 192.168.1.0/24 bevonden maar hier levert een normale eigenschap van een router dat hij een broadcast niet forward naar andere interfaces een probleem op omdat er gezocht wordt naar een adres dat binnen de interface van zijn eigen LAN valt maar met eer ARP broadcast niet te vinden is. Ook hier heb ik geen oplossing voor kunnen vinden.

Heb nu gekozen voor een voorlopige oplossing met ??n LAN 192.168.1.0/24 waarin de BSD-doos zich bevindt en de client PC's om de connectie nog enigzins werkzaam te houden omdat ik op de BSD-doos een scala aan services draai :
-web (80 en 443)
-mail SMTP (25) ontvangend en intern imap (143)
-Samba file sharing voor 192.168.1.x bepaalde ip's op tcp en udp ( 137 138 139 445)

Draai ik nu een pf.conf die er als volgt uitziet:

# /etc/pf.conf

# Macros
EXT_IF="rl0"
INT_IF="rl1"
LOCAL_IF="lo0"
LAN="192.168.1.0/24"
table <NO_ROUTE> { 127.0.0.0/8, 192.168.0.0/16, !$LAN, 172.16.0.0/12, 10.0.0.0/8 }
table <BLOCK_HOSTS> {!192.168.1.x, !192.168.1.x, $LAN}

# Options
set optimization normal
set block-policy drop
set require-order yes

# Traffic Normalization
scrub in all

# Packet Filtering
block in log all
block out log all

antispoof log quick for $LOCAL_IF inet
pass in on $LOCAL_IF inet all keep state
pass out on $LOCAL_IF inet all keep state

antispoof log quick for $INT_IF inet
pass in on $INT_IF inet all keep state
pass out on $INT_IF inet all keep state

antispoof log quick for $EXT_IF inet
block in log quick on $EXT_IF inet from <NO_ROUTE> to $EXT_IF
block in log quick on $EXT_IF inet from <BLOCK_HOSTS> to $EXT_IF
block return-rst in log quick on $EXT_IF inet proto tcp from any to $EXT_IF port 113
pass in on $EXT_IF inet proto icmp from any to $EXT_IF icmp-type 8 code 0 keep state
pass in on $EXT_IF inet proto tcp from any to $EXT_IF port { 22 80 25 443 } flags S/SA modulate state

pass in on $EXT_IF inet proto tcp from !<BLOCK_HOSTS> to $EXT_IF port { 143 } flags S/SA modulate state
pass in on $EXT_IF inet proto {tcp udp} from !<BLOCK_HOSTS> to $EXT_IF port {137 138 139 445} keep state

block out log quick on $EXT_IF inet from $EXT_IF to <NO_ROUTE>
pass out on $EXT_IF inet from $EXT_IF to any keep state

Maar goed nu komt het er op neer dat ik de client PC dus geen OpenBSD security meer kan bieden en nu ik het vermoeden begin te krijgen dat de Davolink toch niet zo goed zijn werk doet en het mogelijk is dat hij bijvoorbeeld besluit om non-routable trafic van 10.0.0.0/8 gewoon via z'n default gateway naar buiten te sturen omdat hij niet weet wat hij ermee moet. Heb ik dus de client PC's weer moeten voor zien van een eigen firewall, iets wat overbodig zou moeten zijn met een mooie BSD firewall in huis.

Goed dat was weer een heel verhaal ik hoop toch voornamelijk nu dat er nog iets uit de bridge situatie gaat komen alhoewel ik mij daar in als leek zal moeten begeven al dat gedoe met images is compleet onbekend voor mij.

shellghost
16 april 2006, 22:29
Geen idee of je hier iets aan hebt, maar je kan je bsd doos in de dmz van de router zetten.
Dan heb je niks meer te maken met de nat tabellen van de versatel router en kan je alles op de bsd doos regelen.
Dan heb ik nu ook gedaan, m'n normale pc is de dmz pc en alles wat niet in de nat tabel staat gaat naar m'n pc. :)
Uiteraard nu wel een firewall draaien op m'n pc, maar zodra ik die uit zet kan ik alles doen en hoef ik niks meer te doen qua natten. :)

roelsieg
16 april 2006, 23:08
Huh? heb jij nu wel ofniet het voor elkaar gekregen dat je een tweede LAN hebt draaien? Of heb je ook alle PC's in 192.168.1.0/24 dat heb ik namelijk ook! Misschien was mijn verhaal niet zo duidelijk.

Dan heb je niks meer te maken met de nat tabellen van de versatel router
Die NAT tabellen zijn ook geen NAT maar forwards het NAT deel wat de Davolink doet is namelijk de source-ip 192.168.1.0/24 reeks vertalen naar what ever dhcp-ip source adres je van Versatel hebt gekregen. En hier kun je niks aan wijzigen, tenminste niet als user.
(in de Davolink heet dat het WAN IP Address: x.x.x.x)

Of bedoel je nu dat die services gewoon kunnen draaien van achter de Davolink? Zover was ik namelijk al inderdaad de services van de BSD doos zoals http en mail staan gewoon met een port-forward weer online namelijk, daar is geen eens een DMZ voor nodig.

Wat ik alleen graag zou willen is de BSD weer als firewall kunnen gebruiken voor de rest van m'n netwerk. en dat werkt dus niet of door dat double-NAT verhaal of die vage filter of gateway/route setting van de davolink. Verder draait alles als een zonnetje hoor. De pf.conf die ik heb gepost is die van het werkende alternatief maar goed dat laat dus nog wel wat te wensen over vindt ik.

Heb het niet zo op deze vorm van security (elke PC een firewall) ik regel het liever in ??n keer centraal goed zeg maar.

shellghost
17 april 2006, 13:12
Ik heb geen tweede lan draaien.
Ik heb in de davolink aangegeven dat mijn pc de dmz pc is.
Daardoor ga ik buiten de nat tabellen om die in de davolink zitten of gezet zijn. Dus alle porten die niet in de nat tabellen staan worden direct geforward naar mijn pc.

Wanneer je jou bsd machine als dmz machine aangeeft ben je volgens mij klaar. Dan kan je vanuit je bsd machine door gaan naar binnen zeg maar.
Dus router --> dmz pc/bsd machine --> eigen netwerk
Ik zou dus inderdaad een tweede netwerk kunnen opzetten op deze manier.
Eentje die port forwarding nodig heeft en eentje die beschermd wordt door een firewall.

roelsieg
17 april 2006, 13:49
Dus router --> dmz pc/bsd machine --> eigen netwerk

Klopt als een bus maar waar ik dan dus tegen aan loop heb ik geprobeerd uit te legen in de vorige post:

1. Davolink(NAT) -------------> bsd machine (NAT)------> eigen netwerk
......192.168.1.1........(DMZ)....192.168.1.x..... ............10.0.0.0/24


Ik draai nog een keer NAT op de BSD doos waardoor het voor de Davolink lijkt of er alleen verkeer uit 192.168.1.0/24 voorbij komt maar dan krijgje double-NAT dat ook nog eens niet UPnP is en daar kan MSN niks mee.

2. Davolink(NAT) -------------> bsd machine ------------> eigen netwerk
......192.168.1.1........(DMZ)....192.168.1.x..... ............10.0.0.0/24

Ik draai geen NAT op de BSD doos en routeer dus het verkeer van eigen netwerk (10.0.0.0/24) door de BSD naar de davolink waar de Davolink vervolgens niet snapt wat hij met 10.0.0.0/24 moet terwijl hij alleen aan 192.168.1.0/24 gekoppelt zit.

3. Davolink (NAT) -------------> bsd machine ------------> eigen netwerk
......192.168.1.1........(DMZ)....192.168.1.x..... ............192.168.1.0/24


Ik hou beide kanten de DMZ en Eigen LAN in de 192.168.1.0/24 wat resulteerd in problemen met Broadcast, dit is protocol technisch echt onmogelijk oplossingen 1 en 2 zouden wel realiseerbaar moeten zijn met betere aparatuur (Davolink) of software (MSN)

Nogmaals misschien had ik de situatie en het geen ik geprobeerd heb te bouwen niet zo duidelijk omschreven.

shellghost
17 april 2006, 16:41
1 en 2 zijn ook te doen naar mijn idee.
Ik denk dat er dan iets niet goed staat op de bsd machine, aangezien die de vertaalslag moet maken tussen het 10.x.x.x gebeuren naar het 192.168.x.x gebeuren.
Dat de davolink niet snapt wat hij met 10.x.x.x moet doen is logisch omdat hij die reeks niet kent en dus ook niet weet wat er mee moet gebeuren.
Wanneer de vertaalslag goed gaat zou het moeten werken.
Dit soort oplossingen worden zeer vaak gedaan bij bedrijfsnetwerken.
Alleen zorgt de firewall dan voor de vertaling en routering van het bedrijfsnetwerk naar buiten.

Op de bsd machine moet dan komen te staan dat verkeer van 10.x.x.x naar een 192.168.x.x gateway kan, dus naar buiten.
De davolink is naar mijn idee dan niet meer van belang omdat die voor de internet verbinding zorgt en de bsd machine in de dmz staat van de davolink.

Ik kan er natuurlijk grandioos naast zitten. :)

roelsieg
17 april 2006, 21:07
Dit soort oplossingen worden zeer vaak gedaan bij bedrijfsnetwerken.

Dat klopt ook wel maar de gateway computer draait dan BGP, RIP of OSPF of wat voor routerings-protocol, om zo doende uit te vinden van neighbor routers waar hij bijv. reply op een ping van 10.0.0.0/24 naar toe moet sturen. En dan is vaak de Gateway geen Davolink waar je geen drol aan routering op kunt instellen. Het probleem zit hem echt in de Davolink hier de BSD instelling is goed de Davolink ontvangt heel netjes verkeer van 10.0.0.0/24 en stuurt vervolgens nooit meer iets terug. Ik heb met een tracer gekeken en het komt prima voorbij de BSD doos alleen nooit meer terug.

En de double-NAT situatie werkte ook volledig hoor geen problemen alleen MSN kan geen verbindig meer vinden met z'n services, dat staat ook beschreven her en der dat is een fout van hoe MSN vindt dat het moet werken.

Maar goed ik ben inmiddels weer een stap verder met optie 3 namelijk: er kan een filtering bridge gemaakt worden met een BSD doos. Met een managment IP waar de services op kunnen worden gedraaid. In die setting zou er dus alleen ??n groot happy 192.168.1.0/24 netwerk ontstaan dat Davolink begrijpt (Die routeerd echt alleen maar verkeer terug van 192.168.1.0/24)

Ik kan er natuurlijk grandioos naast zitten. :)

Een beetje wel, maar iedereen "blaat" wel eens wat niet waar, alleen verkeer dat nieuw binnen komt wordt door gestuurd naar de DMZ machine. Maar verkeer dat in request verzonden wordt door een andere PC vanuit 192.168.1.0/24 wordt door symetrisch NAT in de reply gelijk naar die PC terug gestuurd en komt niet bij de DMZ aan. En daar zit dus ook het probleem met een reply op 10.0.0.0/24 dat verkeer wordt nooit naar de DMZ gestuurd maar blijft ergens achter door de Davolink.

sssjsjjj
5 mei 2006, 16:28
in een post van 12-04-2006 19:09 staat een gebruikersnaam en wachtwoord, deze werken bij mij nog (modem is nog niet (rechtstreeks) op internet geweest), alleen heb ik niet zo veel verstand van het hacken van die soort dingen, misschien dat iemand een mogelijkheid weet om dus dingen eraf te halen (en hoe dat moet). In dat geval kan ik misschien nog wat gegevens boven halen waar anderen nog wat mee kunnen doen.

joerbanno
29 juni 2006, 18:08
Nu heb ik een Davolink DV-201AMR modem gekregen. Deze kan transparent bridging aan volgens de specificaties van het boekje van Versatel zelf. M.a.w. dat het modem zo ingesteld wordt dat weer de OpenBSD PC mijn externe IP adres krijgt.

Maar met geen mogelijkheid kan ik hier informatie over vinden.

Weet iemand hier wat ik het beste kan doen ? Heb ook aan een ander modem zitten te denken maar dat zal lastig worden gok ik aangezien ik ook VoIP en TV streams via dat modem krijg (beide ook een aparte aansluiting).

Wel weet ik dat er "gewoon" Linux op dat modem staat.

Volgens mij haal je veel dingen door elkaar en snap je het begrip netwerken niet helemaal. Misschien kan je daar beter beginnen dan hier die vraag te stellen.

Het externe IP adres kan je niet krijgen, de transparante bridging heeft daar geen F**K mee te maken. Een ander modem kan zeer waarschijnlijk niet werken, dat hangt van provider tot provider af.

bon
7 september 2006, 17:10
Volgens mij haal je veel dingen door elkaar en snap je het begrip netwerken niet helemaal. Misschien kan je daar beter beginnen dan hier die vraag te stellen.


Je hebt gelijk, transparent bridging heeft hier niets mee van doen. Waarom ik dit aanhaalde hoef ik jou geen uitleg voor te geven.


Het externe IP adres kan je niet krijgen, de transparante bridging heeft daar geen F**K mee te maken.

Okay dat is een erg mooi, gefundeerde reply van je. Prachtig, al die uitleg, wonderschoon die info!

Je had ook gewoon fatsoenlijk kunnen reageren man.

Wat ik (wij hierboven dan) waarschijnlijk dan nodig zijn is ruwe PPPoE data naar een PC achter het modem. (nu is het erg lang geleden dat ik met ppp werkte...laatste keer was toen ik isdn4bsd poortte van Net/FreeBSD naar OpenBSD ..daarvoor alleen met SLI(R)P e.d.).

Als je dit nou verteld had en misschien tips gegeven had, okay dan had je een mooie en nettere reply. Leer er eens zelf van zou ik zeggen.


Een ander modem kan zeer waarschijnlijk niet werken, dat hangt van provider tot provider af.

Als het van de provider afhangt, hoe kun je dan met de bewering komen dat het zeer waarschijnlijk niet zal werken ?

Toevallig heb ik gelezen -ik dacht op tweakers.net maar VERGEEF ME AUB als ik weer fout zit- dat iemand -wel- een ZyXEL modem gebruikte ipv het standaard Davolink modem. Probleem is dan alleen, hij heeft geen VoIP, ik wel.

rare flippo

edit: in de sollicitatie procedure voor de helpdesk bij tele2 word er gekeken naar de creativiteit van een persoon, dit om welk antwoord dan ook maar te verzinnen zodat de klant tevreden is, ook al helpt het degene geen ene moer verder, kennis is ondergeschikt.

vraag me af in wat voor vorm jij iets met tele2 te maken hebt