Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - vpn22

Stran: [1]
1
Sítě / Router Teltonika na optice O2
« kdy: 27. 08. 2024, 14:05:30 »
Ahoj,

prosím o pomoc s řešením nefunkčního připojení přes optiku od O2 na routeru Teltonika (používá RUTOS, který staví na OpenWRT).

ISP a přípojka:
- O2, optická přípojka na infrastruktuře CETIN

HW a zapojení:
- ONT COMTREND GRG-4284
- Teltonika RUT956
- ONT zapojený UTP kabelem do WAN portu Teltoniky

Konfigurace Teltoniky
- verze FW: RUT9M_T_F18639_00.07.08.428 (custom firmware dodaný od výrobce před pár týdny)
- WAN port nastavený na protokol PPPoE, jméno a heslo: O2/O2 (vyzkoušeno i cetin/cetin), VLAN 848, MTU 1492 B
- výpis části /etc/config/network
Kód: [Vybrat]
config interface 'wan'
        option metric '1'
        option _area_type 'wan'
        option area_type 'wan'
        option force_link '0'
        option device 'eth0.2'
        option delegate '1'
        option ipv6 'auto'
        option priority '1'
        option proto 'pppoe'
        option tag '848'
        option username 'O2'
        option password 'O2'
        option mtu '1492'
- část výpisu pomocí ip a (WAN eth0.2 zapojený do ONT, LAN eth0.1 nezapojený):
Kód: [Vybrat]
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 20:97:27:22:58:57 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2297:27ff:fe22:5857/64 scope link
       valid_lft forever preferred_lft forever

11: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP group default qlen 1000
    link/ether 20:97:27:22:58:57 brd ff:ff:ff:ff:ff:ff

19: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1492 qdisc noqueue state UP group default qlen 1000
    link/ether 20:97:27:22:58:58 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2297:27ff:fe22:5858/64 scope link
       valid_lft forever preferred_lft forever


Popis problému
- Ve webovém rozhraní se u WAN portu objevuje hláška: "Error: * Connection attempt failed"
- přístup k internetu přes optiku O2 nefunguje
- výpis relevantní části logu pomocí "logread":
Kód: [Vybrat]
Tue Aug 27 13:21:18 2024 daemon.warn pppd[24241]: Timeout waiting for PADO packets
Tue Aug 27 13:21:18 2024 daemon.err pppd[24241]: Unable to complete PPPoE Discovery
Tue Aug 27 13:21:18 2024 daemon.info pppd[24241]: Exit.
Tue Aug 27 13:21:18 2024 daemon.notice netifd: Interface 'wan' is now down
Tue Aug 27 13:21:18 2024 daemon.notice netifd: Interface 'wan' is setting up now
Tue Aug 27 13:21:20 2024 daemon.info pppd[24353]: Plugin pppoe.so loaded.
Tue Aug 27 13:21:20 2024 daemon.info pppd[24353]: PPPoE plugin from pppd 2.4.9
Tue Aug 27 13:21:20 2024 daemon.notice pppd[24353]: pppd 2.4.9 started by root, uid 0
Tue Aug 27 13:21:20 2024 daemon.err pppd[24353]: Interface eth0.2 has MTU of 1492 -- should be at least 1500.
Tue Aug 27 13:21:20 2024 daemon.err pppd[24353]: This may cause serious connection problems.

Další poznatky
Změna MTU na 1500 B ničemu nepomohla. Na jiné lokalitě běží stejný typ routeru také přes PPPoE a funguje. Není to ale O2 nebo někdo jiný na infrastruktuře CETIN, ale nějaký místní poskytovatel, rozdíl je v tom, že PPPoE nebalí do VLAN. Dokonce tam ani není MTU sníženo na 1492 B (zapomnělo se na to při konfiguraci).

Narazil jsem na podobná temata:
https://www.snbforums.com/threads/pppoe-failing-with-timeout-waiting-for-pado-packets.78329/
https://community.ipfire.org/t/unable-to-connect-to-vdsl-timeout-waiting-on-pado-packets/1931/7
Ale špatným VLAN ID to není a Host-Uniq se mi nezdá relevantní.

Zkoušel jsem i bez nastaveného VLAN ID, bez úspěchu. Zkoušel jsem VLAN 848 nastavit nad rozhraním WAN (eth0.2) až nad ním PPPoE, ale také bez úspěchu. Nemůže být problém v tom, že už nad eth0 jsou VLAN (eth0.1 je LAN a eth0.2 je WAN)?

Napadlo mě na místě zkusit MikroTik, u kterého vím, že na CETIN DSL (PPPoE, VLAN 848) funguje, ale bohužel se na místo hned tak nedostanu. Mám pouze přístup přes HTTPS a SSH (přes mobilní VPN přes datovou SIM v routeru).

Prosím o radu, jak řešit.

Předem díky za pomoc.

2
Narazil jsem na prolém, že některá zařízení ignurují RFC8106.

Jako router používám MikroTik, IPv6 adresy se nastavují metodou SLAAC. V RA se posílají i adresy DNS serverů, ověřeno ve Wiresharku.
Některá zařízení, jako Android telefony a tablety a NB s Ubuntu si adresy vezmou bez problémů z RA. U tří notebooků s Windows 10 jsem zjistil, že si adresy DNS serverů vezmou jen když jsou připojené Ethernetem a na WiFi to ignorují. Na některých zařízeních (Samsung TV, NB s Win 11) to nejde vůbec ať jsou připojeny jakýmkoli způsobem.

V čem může být problém?

3
Sítě / Horší WiFi na MikroTik hAP ax3
« kdy: 18. 01. 2023, 17:34:30 »
Dobrý den,

zakoupil jsem MikroTik hAP ax3 jako náhradu za hAP ac3. Nový ax3 ale bohužel má značně horší WiFi. Měřil jsem pomocí iperf3 oproti počítači připojenému přes Ethernet a a rychlosti jsou v průměru o 30 % horší. Rovněž indikovaná úrově signálu (aplikace nettest) je zhruba o 20 % horší. Detaily měření dávám v příloze.

V čem může být problém?

ac3 (ROS 7.7):
Kód: [Vybrat]
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
    country="czech republic" disable-running-check=yes disabled=no distance=\
    indoors frequency=auto installation=indoor mode=ap-bridge ssid=2G \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
    20/40/80mhz-XXXX country="czech republic" disable-running-check=yes \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge skip-dfs-channels=all ssid=5G wireless-protocol=802.11 \
    wps-mode=disabled

ax3:
Kód: [Vybrat]
interface/wifiwave2/export
# jan/18/2023 17:22:52 by RouterOS 7.7
# software id = HGT8-C7QW
#
# model = C53UiG+5HPaxD2HPaxD
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk encryption=ccmp,gcmp,ccmp-256,gcmp-256 name=default wps=disable
/interface wifiwave2 configuration
add country=Czech mode=ap name=default security=default ssid=W
/interface wifiwave2
set [ find default-name=wifi1 ] channel.band=5ghz-ac .skip-dfs-channels=all .width=20/40/80mhz comment="WiFi 5 GHz" configuration=default configuration.mode=ap disabled=no
set [ find default-name=wifi2 ] channel.band=2ghz-n .skip-dfs-channels=all .width=20/40mhz comment="WiFi 2.4 GHz" configuration=default configuration.mode=ap disabled=no

4
Sítě / Konfigurace IPv6 na Turris Omnia v režimu AP
« kdy: 08. 01. 2023, 21:30:32 »
Dobrý den,

od ISP mám přidělenou jednu síť /64, jako router používám MikroTik. Nyní jsem do sítě přidal Turris Omnia v režimu bridge/AP. Všechny porty jsem dal do jednoho bridge a tomu bych chtěl (kvůli přístupu do administrace) nastavit IPv6 adresu ze stejné sítě jako má MikroTik. Prozatím jsem adresu nastavil staticky.

Lze nějak bridge donutit, aby si adresu automaticky nastavil metodou SLAAC?

5
Dobrý den,

řeším problémy s přihlášením na forum přes MojeID.

Na foru sice není přímo v nabídce login pomocí MojeID (proč?), ale přes Open-ID by to také mělo fungovat. Postupuji tak, že pole jméno a heslo nechávám prázdné a do pole Open-ID zadávám svůj login ve formátu <muj_login>.mojeid.cz. Potom jsem přesměrován na endpoint MojeID a po potvrzení zpět na URL: https://forum.root.cz/index.php?action=register Zde se objevuje text:

Citace
Zaregistrujte se, prosím, na adrese https://www.root.cz/registrace/?refUrl=https%3A%2F%2Fforum.root.cz%2Findex.php%3Faction%3Dlogin.

Pokud již máte vytvořený účet na libovolném serveru společnosti Internet Info, nemusíte se již znovu registrovat, stačí rovnou použít existující účet pro přihlášení do diskuzních fór.

Přihlášený ale nejsem.

Kde je problém?

6
Sítě / WireGuard - nefunguje připojení více peerů
« kdy: 15. 02. 2022, 19:52:35 »
Ahoj,

řeším problém s WireGuardem s připojením více než dvou peerů.

Na MikroTiku s veřejnou IP jsem nastavil WireGuard VPN. Dále jsem WireGuard nastavil na telefonu s Adroidem a vše fungovalo jak má. Poté jsem nastavil WireGuard na počítači s Windows a zde začaly problémy. Buď funguje WG pouze s telefonem a nebo pouze s počítačem (podle toho, který peer byl na MikroTiku naposledy editován).

Konfigurace adres na MikroTiku:
Kód: [Vybrat]
/ip address
add address=10.0.0.1/24 comment="LAN" interface=bridge1 network=10.0.0.0
add address=10.0.20.1/24 comment="WireGuard" interface=wg1 network=10.0.20.0

Konfigurace WireGuardu na MikroTiku:
Kód: [Vybrat]
add listen-port=51234 mtu=1420 name=vpn1
/interface wireguard peers
add allowed-address=10.0.20.2/32,10.0.0.2/32 comment="Android-TEL" interface=wg1 public-key="ANDROID-PUB-KEY"
add allowed-address=10.0.20.3/32,10.0.0.3/32 comment="Windows-PC" interface=wg1 public-key="WINDOWS-PUB-KEY"

Konfigurace na telefonu:
Kód: [Vybrat]
[Interface]
PrivateKey = ANDROID-PRIVATE-KEY
Address = 10.0.20.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234

Konfigurace na PC:
Kód: [Vybrat]
[Interface]
PrivateKey = WINDOWS-PRIVATE-KEY
Address = 10.0.20.3/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234

V čem může být problém?

Díky za pomoc.

Stran: [1]