Evo doveo sam iz Njemacke APU2C4 i instalirao opnsense na njega.

Ako pogledam Speedport Plus vidim

VLAN 100 - Internet

VLAN 101 - VOIP

VLAN 103 - Management

VLAN 1500 - IPTV

Ako konfiguriram opnsense WAN kao dhcp client (4&|6) ne dobije IP, ostaje 0.0.0.0/8 .

Opet pogled na Speedport Plus

Connection -> Internet Configuration

PPP

PPPoE Passthrough [ ]

Username: pise nesta sivim slovima, znaci moje korisnicko ime "@htnet-dsl" bez ""

Password: ********

E sad neznam, secam se da sam davno postavio lozinku za taj username, ali ne secam se koja je.

I u meduvremenu premestili su od ADSL na Fiber, pa je moguce da se promjenila lozinka, posto je bilo neke frke sa telefon brojem.

Moje pitanje ja:

Da li trebam PPPoE podatke, ili moram konfigurirati WAN interface za VLAN 100,101,103,1500? Ili mozda i jedno i drugo?

Ima li nekog ko ne koristi Speeport iza modema, nego recimo opnsense ili slicni firewall?

https://forum.bug.hr/forum/topic/povezivanje-internet/t-com-optika-vlastiti-ruter/230484.aspx

https://forum.bug.hr/forum/topic/povezivanje-internet/t-com-optika-openwrt/234295.aspx

http://forum.pcekspert.com/showthread.php?t=307226

https://forum.opnsense.org/index.php?topic=9324.0

treba ti obadvoje

hvala,

2 puta sam sada promjenio lozinku na "moj telekom portal"u

opnsense jednostavno ne sklapa vezu.

Connecting

LCP down

Link down

Retry

username@htnet-dsl

lozinka

WAN je pppoe interface igb0 (= prvi, gde je kabel utaknut od modema).

Sad sam opet Speeport prikljucio i AUTH FAILURE, znaci promjena lozinke valja, i nova lozinka isto radi bez problema na speedportu.

Jedino sto mi pada na pamet je da modem ima hardcoded MAC adresu speedporta i ne prihvaca nista drugo.

Imam kutiju, moram pogledati koji je... mislim da je bilo nesto sa R....

Znaci pokusa sklopiti vezu i odmah ga odbije modem.

A. Bridge mod

Na telekom portalu upaliti Bridge mod ili nazvati 0800 9000 da ga upale. Nabaviti pppoe user i pass. ONT u LAN1 na speedportu, tvoj router u LAN2. Konfigurirati svoju opremu da dize pppoe link sa tog iface gdje je spojen speedport. Ostaviti na automatici da odradi svoje, u 99% slučajeva radi. Taj iface je ustvari WAN. MAXtv i telefon i dalje rade preko speedporta. VLANove NE dirati.

B. ONT u tvoj router

Isto, bridge, pppoe user i pass. ONT u prvi iface na tvom routeru. Dignuti vlan 100, iface taj gdje je ONT (eth1 recimo), dati mu neko ime, recimo vlan100-internet. Pppoe clientu reći da dize vezu preko vlan100-internet ifacea. U bridge1 potrpati sve iface gdje želiš internet. Novi vlan, 1500, iface eth1, nazvati ga vlan1500-maxtv. Napraviti novi bridge, recimo bridge2, unutra vlan1500-maxtv i neki eth port na koji ćeš spojiti MAXtv. Upaliti igmp. 

Telefon malo teže, slično kao MAXtv, drugi vlan (101?), unijeti IMS podatke (kako do njih, teško). Mgmt zaboravi, to ne moras podesavati.

Googlaj kako su to ljudi rješavali na mikrotik, tplink, dlink i openwrt routerima, ima dosta primjera na netu.

P.S. pisano manje više napamet, možda ima koja greska ali to je generalna ideja.

Dobro,

napravio sam sada tako:

Izbrisao pppoe0 i napravio novi "pppoe" i povezao sa wan_vlan100.

apu2c4 dobije dhcp4 adresu i gateway IP, sve ok.

dodao sam sa sve dopustam, pass traffic WAN i LAN i OPT.

znaci WAN ima VLAN 100,101,103,1500 virtual iface-ove (u stvari nisu virtualni u tom smislu, ali jesu u tom da nisu fizicki)

ali LAN nema

Korak 2:

Neznam sta da radim ako hocu ovo:

- VLAN 1500 na OPT1 ( 3. RJ45 port )

- Sve drugo via LAN (2. RJ45 port) na speedport

znaci VLAN101 i VLAN 103

Ne mogu napraviti bridge of VLAN ifaca. Mogu samo od WAN i LAN (i OPT1) znaci fizickim ifacama.

Vidim da ima incoming traffic na VLAN 1500.

Moram paziti koja je lokalna IP adresa MaxTV STB koji joj speedport da, tako da konfiguriram APU2C4 da pusta dhcp4 na istom tom netu.

U speedportu samo pise

Type Bridge

Connection Name IPTV_Ethernet

Transfer Mode Ethernet

VLAN 1500

Znaci ako je povezan Ethernet (aka VLAN 100) onda je i VLAN 1500

Pa cu ja pokusati sada da dodam VLAN 101,103,1500 pa neka za prvo ide sve preko speedporta (double NAT, znam losa stvar)

Ok, ovo sa VLAN 1500 na igb2 (LAN3 / OPT1) ne radi.

Niti radi bridge sa OPT1 i WAN-1500 ili bridge sa OPT1-1500 i WAN-1500

Dao sam bridge 10.x.x.1 IP adresu i dhcp4 range da da MaxTV STB isti IP koji je i imao sa speedportom.

Mozda trebam stvoriti OPTx za svaki WAN VLAN i bridge of njih ako je to uopste moguce.

Sve mi se cini da je problem u ONT, da njega treba konfigurirati.

Mozda i treba da se prijavim na svakim VLANom, ne samo 100.

Kopiram ovdje što sam napisao na drugom forumu:

• Interface -> Other types -> VLAN -> dodaš VLAN-ove 101 i 1500 na oba interfacea (s ONT-a i prema Speedportu) - ukupno 4 VLAN-a
• Interface -> Assignments -> napraviš 4 assignmenta za ta 4 VLAN-a
• U postavkama interfacea: Enable interface, IPv4 configuration type: none, IPv6 configuration type: none
• Interface -> Other types -> Bridge -> napraviš bridge sa sva 4 interfacea