Kann man FB "Multihomen" / Parallele PPPoE-Sessions über DSL und LAN?

[odoll]

7270v2 DSL-Labor 54.04.88-18956

Hallo,

habe zuhause zwei DSL-Anschlüsse:

Alice 16 Mbps mit 7270 (IAD habe ich "entsorgt")
T-"Reseller" 2 Mbps mit gefreeztem 701v

Der Reseller-Anschluss bietet u.a. einen relativ guten News-Service (ja ich bin alt und weiß was das Usenet ist (*)), der aber nur über die (NAT)-IP des Reseller-Anschlusses erreichbar ist (kein Zugang via Benutzername/Passwort, sondern nur via Source-IP aus definierten Nummernblöcken)

Deswegen habe ich auf der 7270, die direkt am Alice-Anschluss hängt und Default-GW für alle lokalen Rechner ist, für einige spezielle Netzbereiche Routen zur 701v als Umleitung eingetragen, damit der Verkehr zu diesen IPs über die 701v abgewickelt wird.

Die 701v an dem 2 Mpbs DSL-Anschluss würde ich nun eigentlich gern aus "sportlichem Ehrgeiz" durch ein reines dummes "Green-IT" DSL-Modem ersetzen und das OSI-Layer3 Handling von der 701v mit auf die 7270 verlagern.

Und zwar, indem ich der 7270 beibringen möchte, nicht nur 2 (**) PPPoE-Verbindungen über das eingebaute DSL-Modem zu Alice, sondern eine weitere PPPoE-Verbindung durch einen LAN-Port der FB über das DSL-Modem zum T-Reseller herzustellen (***).

Hatte jemand ne Idee, an welchen Parameter und Werten, in welchen Konfig-Dateien evt. zu schrauben wäre?

(*) ich kenne sogar noch gopher ;-)
(**) nach meinem Verständnis beherrscht eine FB ja bereits mehrere parallele PPPoE-Verbindungen, z.B.
i) über einen VC für den Internetzung (öffentliche IP)
ii) über einen zweiten VC für z.B. Telefonie des Anbieters ( VoIP über RFC1918 )
iii) über einen dritten VC für z.B. IPTV (wobei ich dies nicht habe)
(***) die Default-Route sollte natürlich weiterhin über die PPPoE-IP des Alice-Anschlusses zeigen.

 

[MaxMuster]

Wenn du einen pppd auf die Box bringst, könnte das gehen.
Du müsstest dazu einen Port "abtrennen" (mit "cpmaccfg" sollte das gehen), an dem dann das Modem hängt, und dann auf diesem Port per ppp eine Verbindung aufbauen.

Diese beiden Threads könnten dazu hilfreich sein:
Es geht: FBF ohne dsld aber mit DSL da wird über den pppd eine PPPoE Verbindung aufgebaut (die Dinge sind im Patch in der Datei rc.pppoedsl) und FB hinter Kabelmodem: 2 Interfaces, 2 IPs, Telefon + Internet unabhängig, da werden auch zwei Verbindungen (mit cpmaccfg) von einer Box aus aufgebaut, allerdings hier über DHCP statt PPPoE.

Jörg

 

[odoll]

Danke für die Rückmeldung. Die genannten Threads hatte ich vor einiger Zeit schon mal *grob* überflogen.
Dann muss ich mal schauen, ob ich den pppd evt. wie den openvpn auf den angeschlossenen USB-Stick bekomme und von da aus nutzen kann

 

[odoll]

"Inzwischen" 7270v2 mit 54.05.54

Sry, dass ich den alten Thread wieder bumpe, aber da der T-Reseller-Anschluss demnächst auf 16 Mbps Download-Geschwindigkeit erhöht werden wird, wird das Thema für mich wieder interessant. Ich starte zwar eh schon einen OpenVPN-Server vom USB-Stick - deswegen auch noch 05.54 - aber das mit dem extra pppd hatte ich dann doch nicht umgesetzt.

Meine (naive) Frage: geht das wirklich nicht mit Boardmitteln? Die Box macht doch schon von Hause aus PPPoE, oder, wenn auch über einen DSL/ATM-VC?

BZw. man kann sie ja auch an einem DSL-Modem per LAN betreiben.

 

[PeterPawn]

Die Frage, die sich mir vor einer ausführlichen Antwort stellt (dreht sich dann alles um die ar7.cfg und die dort zu findenden Abschnitte dslinterface, dslifaces und targets ... allerdings alles auch nur Denkanstöße und keine getesteten Konfigurationen), ist eigentlich, wie es bei Dir mit dem "Sitzfleisch" und der Ernsthaftigkeit dieses Vorhabens aussieht. Ich habe schlicht keine Lust, einen längeren Beitrag dazu zu schreiben und am Ende heißt es dann nur: Das ist mir zu kompliziert, da lasse ich es lieber wie es ist.

Da Du die letzten vier Jahre da offenbar nicht besonders aktiv warst, wirst Du mir diese Frage sicherlich nachsehen ... so eine Antwort schreibt sich ja nicht von selbst und (rein theoretisch) sollten Dir die o.a. Stichworte schon fast reichen. Ob das am Ende aber tatsächlich funktioniert ... das kann Dir vor Deinen eigenen Versuchen ohnehin vermutlich niemand außerhalb der AVM GmbH definitiv sagen.

Die Idee wäre es, ein zusätzliches "virtuelles Interface" (über dslifaces analog zu "internet" und "voip") zu schaffen und dieses an einen separierten LAN-Port als physikalisches Interface zu binden. Mit passender "targets"-Definition könnte dann sogar die Einwahl über PPPoE funktionieren ... aber alles nur Spekulation und nicht getestet. Ob das überhaupt mit zwei verschiedenen physikalischen Interfaces funktioniert, müßte man auch erst einmal testen. Das ist mit einer "live"-Box aber eigentlich aussichtslos, denn beim geringsten Fehler in der ar7.cfg hast Du wieder die Werkseinstellungen in der Box.

Inzwischen hat sich die Situation mit dem "Packet Accelerator" auch noch zusätzlich verändert ... ich würde nicht einmal mehr beschwören wollen, daß nicht diverse AVM-Komponenten von einer solchen Konfiguration verwirrt würden. Spätestens bei der Frage der Firewall für den zusätzlichen WAN-Port wird es dann ohnehin spannend ...

Und auch wenn Du am Ende tatsächlich ein solches "virtuelles Interfaces" hättest, wird das Binden von Diensten an dieses Interface bzw. das Routen von "normalen" Paketen über dieses Interface sicherlich eher zum Abenteuer.

Also solltest Du eher über einen Multi-WAN-Router in Verbindung mit zwei Modems nachdenken ... alles andere ist erheblicher Aufwand mit sehr ungewissem Ausgang und die Situation bei solchen Multi-WAN-Routern ist inzwischen besser als vor vier Jahren. Selbst wenn Du für ein solches Gerät (inkl. Modems, wenn die extern notwendig sein sollten) bis zu 500 EUR zahlst, ist das am Ende immer noch billiger, als 100 Stunden Arbeit umsonst an dieser Stelle zu investieren.

 

[odoll]

Nunja, die "Ernsthaftigkeit" zeigt sich vielleicht darin, dass ich mir gerade auf eBay ein DSL-Modem "geschossen" habe.

Wenn's auf Layer2 zu schwierig wird - kann man den 'richtigen' DSLAM wie "damals" mit Robert Schalbbachs WIN RASPPPoE-Treiber auf der FB direkt über seine Kennung addressiern? - könnte ich ja auch RIP machen ...

Danke für die Denkanstöße!

Update: hat in der Bucht zwar nur 8 € gekostet, aber uh, was ist die FW 1.0.5 des D-Link DSL-321B Rev D grottig. Bedienung per FF geht fast gar nicht. Selbst im Bridge-Mode kann man dem Ding keine IP für ein Default-GW beibringen!?

 

[odoll]

Wenn's auf Layer2 zu schwierig wird

Also, vom Mulithoming mit der selben 7270v2 hatte ich mich ob 'Komplexität' abschrecken lassen und wollte nun die PPPoE-Verbindung über den zweiten DSL-Anschluss von einer zweiten FB im Netz (einer 7490) aus machen, diese versorgt z.Z. die Wohnung neben an und nutzt die Internet-Anbindung der 7270 über LAN1 mit.
(Wie ich befürchtet hatte) scheint es keine Out-of-the-Box-Lösung zu geben, da die 7490 die Ports LAN1 und LAN2-4 auf Layer 3 trennt, und Geräte auf der LAN2-4-Seite diejenigen via LAN1 (u.a. das NAS als auch DHCP/DNS-Server) nicht mehr erreichen.

Mal schau'n, ob man das in der ar7.cfg leichter 'hingebogen' bekommt ....

 

[odoll]

Ups, ich dachte durch einen Vergleich der beiden Konfigs wäre es einfach herauszufinden, was zu 'verbiegen' wäre, aber IMO unterscheiden sich "Port-Mappings" gar nicht!?
Die IMO relevanten Unterschiede sind nur

$ diff FRITZ.Box\ 7490\ 113.06.24_20150621_1521.export FRITZ.Box\ 7490\ 113.06.24_20150621_1525.export
17c17
<         mode = dsldmode_bridge;
---
>         mode = dsldmode_router;
71c71
<                 dhcpenabled = no;
---
>                 dhcpenabled = yes;
245c245
<                 stay_always_online = no;
---
>                 stay_always_online = yes;
367,368c367,368
<                         username = "";
<                         passwd = "";
---
>                         username = "<ppp_username>";
>                         passwd = "<ppp_passwd>";

Erfolgt die Trennung doch gar nicht auf L2/3?!

 

[odoll]

Da kommt mir noch ein blöde Idee, die mich zwar zwei LAN-Ports 'kostet':

Einfach den bisherigen 'Uplink' auf der 7490 von LAN1 auf LAN4 umstecken, freies LAN1 mit LAN2 cross-connecten und dann bei

Anschluss: Externes Modem oder Router

auf

Betriebsart: "Internetverbindung selbst aufbauen" mit Zugangsdaten

wechseln!?

Aber nicht mehr heute - habe die Familie schon genug mit Ausfällen genervt.

 

[PeterPawn]

Die Box trennt die Switch-Ports nicht einfach auf Layer2 oder Layer3 per Software ... der interne Switch wird entsprechend umkonfiguriert und dann läuft das in Hardware.

Unter dem Pfad linux-2.6.32/drivers/net/avm_cpmac/switch/ifx/7port in den AVM-Quelltexten für den Kernel (7490) kann man sich die verschiedenen Konfigurationsmöglichkeiten ansehen, die Einstellung des Switches erfolgt meines Wissens aus dem dsld (Daemon) oder dem kdsld (Kernel-Module) heraus. Irgendwo steht sogar in einer Datei ein recht ausführlicher Kommentar zu den verschiedenen "out-of-the-box" möglichen Switchkonfigurationen ... der Mechanismus, um wirklich "zu Fuß" eine eigene Konfiguration zu etablieren, arbeitet nach meinem Verständnis (und aus der Erinnerung) mit IOCTL-Aufrufen.

Die Sinnhaftigkeit dieses Versuchs erschließt sich mir aber immer noch nicht so richtig ... sind wir immer noch bei dem Problem, mit einer einzelnen FRITZ!Box parallel zwei Internet-Zugänge zu benutzen (also zwei "WAN"-Interfaces zu bedienen) und darüber dann so etwas wie eine Lastverteilung (load balancing) zu machen? Wenn ja, wird das nur dann funktionieren, wenn das zusätzliche Interface ebenfalls in den "virtuellen Verbund" hinter dem internen "dev dsl" aufgenommen wird (da wo sich "internet", "voip", "mstv" und ggf. "tr069" als Interfaces tummeln), denn der dsld i.V.m. dem PA sorgt nun einmal dafür, daß nur sehr wenige Pakete einer gerouteten und ge-NAT-teten Verbindung überhaupt den TCP-Stack der FRITZ!Box komplett durchlaufen. Ab dem Aufbau einer "beschleunigten Verbindung" (accelerated connection) kommen die meisten Pakete gar nicht mehr "oben" im IP-Stack an, sondern werden direkt auf der Treiberebene nach einigen wenigen Modifikationen für die "address translation" weitergereicht. Das findest Du ebenfalls wieder in den Kernel-Quellen, wie das funktioniert.

 

[odoll]

Die Sinnhaftigkeit dieses Versuchs erschließt sich mir aber immer noch nicht so richtig ... sind wir immer noch bei dem Problem, mit einer einzelnen FRITZ!Box parallel zwei Internet-Zugänge zu benutzen (also zwei "WAN"-Interfaces zu bedienen) und darüber dann so etwas wie eine Lastverteilung (load balancing) zu machen?

In der Tat war dies die ursprüngliche Idee, nur inzwischen versuche als erstes kleinere Brötchen zu backen (und selbst das bekommen ich nicht mal hin - siehe oben).
Kleinere Brötchen heißt: "rechtes Netzwerk" nutzt die 7270 und deren DSL als Default-GW, "linkes NW" die 7470, wobei die den Uplink per PPPoE über ein DSL-Modem in "rechten" Netz nutzen muss. Also eher eine statische "Last"verteilung ohne Redundanz. Ich könnte dafür natürlich auch einen einfachen Switch vor die 7490 setzen (ohne VLAN Funktion $$), aber der Ehrgeiz ist halt, das mit so minimalistischen Mitteln zu machen wie es mir möglich ist.

Update 20150623: als eigene Gedächtnisstütze den Thread muss ich mal genauer anschauen. Sieht so aus als man evt. den IPTV-PPPoE auf der 7270 für so was missbrauchen könnte ...

 

[odoll]

[URL='https://heise.de/-3814914']Fritzbox 6890 LTE: AVM stellt neuen Router offiziell vor - na wäre doch nett, wenn z.B. eine 6490 den DSL-Anschluss einer auf Passthrough gestellten 7490 als Backup nutzen könnte ... ;-)[/URL]