Box im ATA Mode, VLANs mit cpmaccfg

[dbox2freak]

Hallo Gemeinde

Ich möchte gerne mit meiner 7170 im Keller VLANs konfigurieren, um mein Modem vor der 7170 wieder per IP erreichen zu können.

Folgendes Setup:
Fritzbox 7170 im ATA Mode hinter Speedtouch 546i v6 als Bridge

Nach Stundenlanger Recherche im Netz ist die Lösung, ein VLAN in der Fritzbox auf das WAN Interface zu legen, nur weigert sich mein Fritz da ein wenig.

[B]# ./cpmaccfg info[/B]
Internal ports: 1
External ports: 4
[B]# ./cpmaccfg gsm[/B]
Current mode: ata
VLAN IDs passed through WAN: (none)
[B]# ./cpmaccfg gsmc[/B]
Devices: 2
WAN is port: 0
Device 1: name=wan, portmask=0x21
Device 2: name=eth0, portmask=0x2e
[B]# ./cpmaccfg gpme[/B]
Port 1: negotiated 100baseTx-FD, link ok
Port 2: negotiated 100baseTx-FD flow-control, link ok
Port 3: no link
Port 4: no link
[B]# cat /proc/sys/urlader/environment | grep HWRev[/B]
HWRevision      94.1.0.0

Für mich wäre der Mode split_ata (eth0-eth2, wan) passend.
Wenn ich allerdings den Switch umkonfiguriere, ist die Box über kein Interface mehr zu erreichen
Nur ein Reboot erweckt sie wieder zum Leben . . .

[B]/cpmaccfg ssm split_ata[/B]
_

Hab im Forum auch gelesen, das es mit einer bestimmten HW Revision aufgrund eines HW Bugs generell nicht geht.

Wie lege ich VLANs an, wie kann ich die IDs auslesen, festlegen ?
Wie kann ich das zB Netz 192.168.1.0/24 auf das wan Interface routen ?
Was baruche ich alles auf der Box, damit es funktioniert ?

Ich Danke euch schon mal

 

[derheimi]

Mit derin HWRev sollte das auf jeden Fall machbar sein. Ich vermute, dass Du nach dem Umschalten in den Split-ATA-Modus einfach keine IP-Adressen mehr auf den Netzwerkschnittstellen konfiguriert hast und somit die Box nicht mehr erreichbar ist. Du könntest folgendes probieren:

cpmaccfg ssm split_ata; ifconfig eth0 [b]192.168.178.1[/b] up; ifconfig wan [b]192.168.1.254[/b] up

Bei der Konfiguration von eth0 solltest Du die IP-Adresse angeben, unter der die F!B in deinem LAN erreichbar sein soll (oben ist mal die Default-F!B-Adresse angegeben). Den Speedtouch kenne ich leider nicht, über welche IP ist der denn erreichbar? Ist der in diesem 192.168.1.0/24-Netz wie Du schreibst?

Ich bin mit noch nicht sicher, ob Du wirklich ein VLAN brauchst - ev. reicht ein einfaches Routing bereits aus. Wie kommst Du auf VLAN?
Kann man in dem SP statische Routen definieren?

Der erste Schritt sollte aber wirklich erstmal sein, dass Du Deine FB mit den obigen Befehlen wieder erreichbar per LAN machst.

 

[cuma]

dbox2freak, ich versteh dein Problem nicht so ganz. Du möchtest auf dein Modem an Lan1 deiner Box zugreifen? Nun, auf diesen Port routet die Fritzbox doch im ATA Modus und das Modem sollte damit direkt erreichbar sein. Beim mir klappt das jedenfalls so mit einem KD Modem

 

[dbox2freak]

Vermutlich ist die Lösung ganz einfach und ich denke wieder mal viel zu kompliziert . . .

Mein Modem hört auf die IP 192.168.1.254 und hängt wegen ATA logischerweise an LAN1.

Wie sieht Deine Lösung aus ?

 

[cuma]

Eigentlich solltest du darauf zugreifen können, wenn du intern nicht den IP-Bereich 192.168.1.0/24 benutzt.

Mein Kabelmodem an Lan1 hat 192.168.100.1, intern hab ich zB 192.168.178.0/24. Das sieht dann so aus:

C:\>tracert 192.168.100.1

Routenverfolgung zu modem.LAN [192.168.100.1]  über maximal 30 Abschnitte:

  1     1 ms    <1 ms    <1 ms  router.LAN [192.168.xx.1]
  2     2 ms     1 ms     2 ms  modem.LAN [192.168.100.1]

Ablaufverfolgung beendet.

 

[stinkstiefel]

Erlaubt das Speedtouch 546i v6 nur Verbindungen aus dem eigenen Subnetz?

 

[dbox2freak]

Wenn die Box im ATA Mode an LAN1 ein Modem bedient, kann über diesen Port kein IP mehr gefahren werden.
So hab ich das aus einem Beitrag hier im Forum. Ein Test hier hat das auch bestätigt.

Deine Box ist sicherlich nicht im ATA Mode, oder ?

Der Speedptouch 546iv6 hat seinerseits auch einen 4 Port Switch verbaut und läuft aktuell bei mir im Bridge/Modem Mode.

Verbinde ich mit einem 2. LAN Kabel den Speedtouch mit dem Fritzen, gehts logischerweise,
jedoch hab ich dann eine Layer 2 Verbindung von der DSL Seite und meinem internen Netz !
Wenn man dann Pech hat, kriegt ein User, der auch an meinem DSLAM hängt, ne IP aus meinem Netz.
Die Folgen muß ich hier ja nicht weiter erläutern . . .

Ansonstenkann das Teil so ziemlich alles, was ein Router/Switch heute so kann ;-)

Hier ist die CLI Referenz (700 Seiten !):
http://www.thomsontelecompartner.com/getfile.php?id=4867

So sieht das Teil aus:

Ich sehe im Moment 2 Lösungsansätze.
Entweder auf der Fritz Seite oder der Speedtouch Seite.

Fritz:
Einen Port der 7170 (zB LAN4) aus der eth0 Bridge (LAN2-LAN4) lösen (keine Layer 2 Verbindung mehr)
und das IP Netz des Speedtouch drauflegen.

Speedtouch:
Den Port (hier LAN4) an dem der Fritz hängt (LAN1 PPPoE) von der Bridge (LAN1-LAN4) trennen (Keine Layer 2 Verbindung mehr)
und zB LAN1 durch ein 2. LAN Kabel mit der Fritzbox verbinden.

Ziel muß sein, die zwangsläufige Layer 2 Verbindung von DSL Seite und internem Netz aufzulösen.

Nur sehe ich wohl im Moment den Wald vor lauter Bäumen nicht

Ich hoffe, mein Vorhaben ist nun entwas klarer geworden . . .

Danke Euch

 

[stinkstiefel]

Ich glaube das auch wenn LAN1 für PPPoE konfiguriert ist über einen Kniff die Verbindung für Clients der Fritz!Box zum LAN4 des Speedtouch funktioniert.
Gibt es einen zwingenden Grund warum die Fritz!Box die Einwahl erledigen soll?
Das Speedtouch kannst du glaube auch so konfigurieren das es die Einwahl macht und trotzdem bridged. Das wäre dann denke ich die einfachste Lösung.

 

[cuma]

Wenn du es unbedingt kompliziert möchtest, nimm den "special" Modus von cpmaccfg

$ cpmaccfg gsmc
Devices: 3
WAN is port: 0
Device 1: name=wan, portmask=0x21
Device 2: name=eth0, portmask=0x26
Device 3: name=eth1, portmask=0x28

 

[dbox2freak]

Wenn du es unbedingt kompliziert möchtest, nimm den "special" Modus von cpmaccfg

$ cpmaccfg gsmc
Devices: 3
WAN is port: 0
Device 1: name=wan, portmask=0x21
Device 2: name=eth0, portmask=0x26
Device 3: name=eth1, portmask=0x28

Ursprünglich hatte ich vor, den Mode split_ata zu nehmen, allerdings ist nach dem Umschalten meine Box nicht mehr erreichbar
Was brauche ich alles auf der 7170, damit cpmaccfg sauber funktioniert ? "Replace Kernel", Module etc ?

Ich glaube das auch wenn LAN1 für PPPoE konfiguriert ist über einen Kniff die Verbindung für Clients der Fritz!Box zum LAN4 des Speedtouch funktioniert.
Gibt es einen zwingenden Grund warum die Fritz!Box die Einwahl erledigen soll?
Das Speedtouch kannst du glaube auch so konfigurieren das es die Einwahl macht und trotzdem bridged. Das wäre dann denke ich die einfachste Lösung.

Auch diese Alternative werde ich testen, wobei der Speedtouch im Router Modus PPPoE Relay macht und kein PPPoE Passthrough.
Damit kommt nicht jeder PPPoE Client zurecht . . .

Schau mer mal, ich werde berichten

 

[cuma]

Ja, replace kernel muss aktiviert sein. IPs hab ich in ar7 konfiguriert