Eigen Router Asus RT-AX88U: wel verbinding, geen data op IPv4

Afgelopen vrijdag ben ik aangesloten op Freedom Internet. Dol enthousiast aan de slag gegaan met mijn eigen router, en steeds een stapje verder gekomen, tot ik nu muurvast zit. Ik hoop iemand van jullie weet hoe ik verder kan.

Mijn probleem is als volgt:
Ik heb geen data verkeer mogelijk op IPv4. IPv6 werkt beperkt (ik vermoed enkel sites die ook IPv6 ondersteunen/gebruiken). Whatsapp, google, deze community en enkele andere sites doen het met ipv6 aan. Zet ik IPv6 uit, werkt niets meer.

Ik het wel een ip adres, ik zie de DNS servers e.d. ingevuld, en mijn status icoon is netjes groen.
Ik kan echter niet pingen op naam of nummer. Dit is getest zowel vanuit de router als van mijn bekabelde pc.

Ik heb het reeds geprobeerd via de handleiding van leroy98ecker, met merlin en de scripts, met de nieuwste normale firmware en met de firmware welke specifiek als werkend werd benoemd door bpwats in het topic eigen router AX88U.

Daarnaast heb ik ook de Netgear Nighthawk AX6600 geprobeerd, en deze geeft exact hetzelfde probleem. Wel IPv4 ip adres, maar geen data, wel IPv6 verkeer.

Hieronder de instellingen welke ik gebruik:

ax88u-iptv

Onderstaande is het log van de verbinding. De interface 22 melding krijg ik nu wel, maar ik kan me van eerder toen het probleem ook was niet herinneren dat ik die toen zag.

May  5 07:11:20 ntp: start NTP update
May  5 07:11:40 ntp: start NTP update
May  5 07:12:00 ntp: start NTP update
May  5 07:12:20 ntp: start NTP update
May  5 07:12:27 rc_service: httpd 1156:notify_rc restart_net
May  5 07:12:29 miniupnpd[1414]: shutting down MiniUPnPd
May  5 07:12:31 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:32 ntp: start NTP update
May  5 07:12:33 ntp: start NTP update
May  5 07:12:33 ntp: start NTP update
May  5 07:12:33 ntp: start NTP update
May  5 07:12:33 ntp: start NTP update
May  5 07:12:33 pppd[1289]: Connection terminated.
May  5 07:12:36 watchdog: restart httpd
May  5 07:12:36 rc_service: watchdog 1161:notify_rc stop_httpd
May  5 07:12:36 rc_service: waitting "restart_net" via  ...
May  5 07:12:37 kernel: eth5 (Ext switch port: 7) (Logical Port: 15) (phyId: 1e) Link DOWN.
May  5 07:12:37 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:37 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:37 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 ntp: start NTP update
May  5 07:12:38 kernel: eth5 (Ext switch port: 7) (Logical Port: 15) (phyId: 1e) Link UP at 1000 mbps full duplex
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 kernel: ^[[0;33;41m[ERROR mcast] bcm_mcast_netlink_process_snoop_cfg,884: interface 22 could not be found^[[0m
May  5 07:12:38 avahi-daemon[3321]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May  5 07:12:38 pppd[3329]: pppd 2.4.7 started by xxx, uid 0
May  5 07:12:39 pppd[3329]: Connected to 00:30:88:1c:48:fc via interface vlan6
May  5 07:12:39 pppd[3329]: Connect: ppp0 <--> vlan6
May  5 07:12:39 pppd[3329]: PAP authentication succeeded
May  5 07:12:39 pppd[3329]: peer from calling number 00:30:88:1C:48:FC authorized
May  5 07:12:39 acsd: eth6: Selecting 2g band ACS policy
May  5 07:12:39 pppd[3329]: local  LL address fe80::18c8:8f06:43e7:xxxx
May  5 07:12:39 pppd[3329]: remote LL address fe80::0230:88ff:fe04:xxxx
May  5 07:12:39 RT-AX88U: start httpd:80
May  5 07:12:39 miniupnpd: it is advised to use network interface name instead of 192.168.50.1/255.255.255.0
May  5 07:12:39 miniupnpd[3432]: Cannot get IP address for ext interface . Network is down
May  5 07:12:39 miniupnpd[3432]: HTTP listening on port 41664
May  5 07:12:39 rc_service: ipv6-up 3418:notify_rc start_rdisc6
May  5 07:12:39 rc_service: waitting "restart_net" via  ...
May  5 07:12:39 httpd: Save SSL certificate...80
May  5 07:12:39 wlceventd: main(961): wlceventd Start...
May  5 07:12:39 pppd[3329]: local  IP address 45.xxx.xxx.xxx
May  5 07:12:39 pppd[3329]: remote IP address 185.xxx.xxx.xxx
May  5 07:12:39 pppd[3329]: primary   DNS address 185.93.175.43
May  5 07:12:39 pppd[3329]: secondary DNS address 185.232.98.76
May  5 07:12:39 miniupnpd[3432]: Listening for NAT-PMP/PCP traffic on port 5351
May  5 07:12:39 httpd: mssl_cert_key_match : PASS
May  5 07:12:39 httpd: Succeed to init SSL certificate...80
May  5 07:12:39 modprobe: module ip6t_REJECT not found in modules.dep
May  5 07:12:39 modprobe: module ip6t_ROUTE not found in modules.dep
May  5 07:12:39 modprobe: module ip6t_LOG not found in modules.dep
May  5 07:12:39 miniupnpd[3432]: SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
May  5 07:12:39 wan: finish adding multi routes
May  5 07:12:39 avahi-daemon[3321]: Alias name "RT-AX88U" successfully established.
May  5 07:12:39 miniupnpd[3432]: shutting down MiniUPnPd
May  5 07:12:39 miniupnpd: it is advised to use network interface name instead of 192.168.50.1/255.255.255.0
May  5 07:12:39 miniupnpd[3507]: HTTP listening on port 44005
May  5 07:12:39 miniupnpd[3507]: Listening for NAT-PMP/PCP traffic on port 5351
May  5 07:12:41 rc_service: ipv6-up 3418:notify_rc start_dhcp6c
May  5 07:12:41 rc_service: waitting "start_rdisc6" via ipv6-up ...
May  5 07:12:42 rc_service: watchdog 1161:notify_rc start_httpd
May  5 07:12:42 RT-AX88U: start httpd:80
May  5 07:12:42 httpd: Save SSL certificate...80
May  5 07:12:42 httpd: mssl_cert_key_match : PASS
May  5 07:12:42 httpd: Succeed to init SSL certificate...80
May  5 07:12:42 acsd: eth6: selected channel spec: 0x100a (10)
May  5 07:12:42 acsd: eth6: Adjusted channel spec: 0x100a (10)
May  5 07:12:42 acsd: eth6: selected channel spec: 0x100a (10)
May  5 07:12:42 acsd: acs_set_chspec: 0x100a (10) for reason APCS_INIT
May  5 07:12:43 acsd: eth7: Selecting 5g band ACS policy
May  5 07:12:48 acsd: eth7: selected channel spec: 0xe03a (52/80)
May  5 07:12:48 acsd: eth7: Adjusted channel spec: 0xe03a (52/80)
May  5 07:12:48 acsd: eth7: selected channel spec: 0xe03a (52/80)
May  5 07:12:48 acsd: acs_set_chspec: 0xe03a (52/80) for reason APCS_INIT
May  5 07:12:49 WAN Connection: WAN was restored.
May  5 07:12:51 ntp: start NTP update
May  5 07:12:55 dhcp6 client: bound prefix 2a10:3781:26b0::/48
May  5 07:12:58 modprobe: module ip6t_REJECT not found in modules.dep
May  5 07:12:58 modprobe: module ip6t_ROUTE not found in modules.dep
May  5 07:12:58 modprobe: module ip6t_LOG not found in modules.dep
May  5 07:13:00 zcip client: configured 169.254.81.144
May  5 07:13:11 ntp: start NTP update
May  5 07:13:23 ntp: start NTP update
May  5 07:13:34 ntp: start NTP update

Wie kan mij uit de brand helpen?
Alvast bedankt voor jullie tijd, ik hoop dat het een simpele instelling/oplossing heeft.

Misschien een rare vraag, maar kennelijk heb je wel een ip v4 adres gekregen getuige je log, maar heb je ook een default gateway aan de freedom kant gekregen? Het lijkt een beetje erop dat je route niet weet waar hij het pakketje heen moet sturen. Bij ipv6 heb je kennelijk wel een default gw.

Lijkt me slim om eerst te kijken of je internet aan de praat krijgt (vlan 6) en daarna iptv proberen te configgen (vlan 4)

Rudi

1 like

Ik heb de IPv4 gecontroleerd, en ik krijg daar wel degelijk een gateway. In het log echter word deze benoemd als Remote IP.

Overigens neem ik geen TV af, IPTV is het onderdeel van de router waar je vlan tagging aanzet.

Bedankt voor het meedenken in elk geval!

1448, 1492 en (met de merlin firmware) 1500 allen geprobeerd, echter veranderde dit helaas niets.

1 like

Ja, de gateway kan ik pingen, zowel vanaf de router als vanaf de pc.

Verder lijk ik niets te kunnen pingen, ook de DNS niet. Ik heb ook geprobeerd om de ip gegevens en de gateway handmatig in te voeren, maar ook daarbij het zelfde issue. pingen naar de gateway maar verder niets.

ip route:

default via 185.93.175.234 dev ppp0
1.0.0.1 via 185.93.175.234 dev ppp0  metric 1
1.1.1.1 via 185.93.175.234 dev ppp0  metric 1
10.0.0.0/24 dev br0  proto kernel  scope link  src 10.0.0.1
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev vlan6  proto kernel  scope link  src 169.254.81.144
185.93.175.234 dev ppp0  proto kernel  scope link
239.0.0.0/8 dev br0  scope link

ifconfig:

br0       Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:8532 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6270 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:829695 (810.2 KiB)  TX bytes:3557472 (3.3 MiB)

eth0      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2474 (2.4 KiB)  TX bytes:105074 (102.6 KiB)

eth1      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:1099 errors:0 dropped:28 overruns:0 frame:0
          TX packets:3071 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:253088 (247.1 KiB)  TX bytes:549663 (536.7 KiB)

eth3      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth4      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth5      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:7322 errors:0 dropped:62 overruns:0 frame:0
          TX packets:6116 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:702975 (686.4 KiB)  TX bytes:3457749 (3.2 MiB)

eth6      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:17 overruns:0 frame:0
          TX packets:2009 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:217747 (212.6 KiB)

eth7      Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:AC
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:16 overruns:0 frame:0
          TX packets:1759 errors:0 dropped:251 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:186768 (182.3 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:65536  Metric:1
          RX packets:2973 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2973 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1161629 (1.1 MiB)  TX bytes:1161629 (1.1 MiB)

lo:0      Link encap:Local Loopback
          inet addr:127.0.1.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:65536  Metric:1

ppp0      Link encap:Point-to-Point Protocol
          inet addr:45.83.XXX.XXX  P-t-P:185.93.175.234  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1448  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:30 (30.0 B)  TX bytes:63437 (61.9 KiB)

spu_ds_dummy Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

spu_us_dummy Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vlan6     Link encap:Ethernet  HWaddr 3C:7C:3F:DB:5C:A8
          inet addr:169.254.81.144  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1478 (1.4 KiB)  TX bytes:95079 (92.8 KiB)

and for good measure netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         185.93.175.234  0.0.0.0         UG        0 0          0 ppp0
1.0.0.1         185.93.175.234  255.255.255.255 UGH       0 0          0 ppp0
1.1.1.1         185.93.175.234  255.255.255.255 UGH       0 0          0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 vlan6
185.93.175.234  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
239.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 br0

done, maar nog geen verschil.
de nieuwe ip route na het uitvoeren van de 2 commando’s:


default via 185.93.175.234 dev ppp0
1.0.0.1 via 185.93.175.234 dev ppp0  metric 1
1.1.1.1 via 185.93.175.234 dev ppp0  metric 1
10.0.0.0/24 dev br0  proto kernel  scope link  src 10.0.0.1
45.83.XXX.XXX via 185.93.175.234 dev ppp0
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev vlan6  proto kernel  scope link  src 169.254.81.144
185.93.175.234 dev ppp0  proto kernel  scope link
239.0.0.0/8 dev br0  scope link
ppp0          RX bytes:30 (30.0 B)  TX bytes:63437 (61.9 KiB)

Je stuurt van alles weg maar krijgt dus nauwelijks tot niets terug.
Ik zou een pcap doen om in packet te controleren wat/of je from-ip wel goed is. Dat de gateway wel antwoordt zal komen omdat die in hetzelfde broadcastdomain zit.

Voorts denk ik nog aan een mogelijk firewall issue (op je in/uitgaande “router” dus), in het verleden wel 's dit soort gedragingen gezien in Cisco omgevingen waar dan alleen de gateway was te pingen.

1 like

pppoe = ppp over ethernet dat is een point to point protocol. En dat heeft dus niets met een broadcast domain voor IP te maken.
de interface voor ppp heeft helemaal geen IP adres nodig omdat daar pppoe overheen zou moeten, dat is een L2 protocol.
Dus is vlan6 twijfelachtig… (zou op de WAN poort moeten zitten)

dat er geen retour verkeer is lijkt te duiden op:
Is er wel source-nat gedaan op uitgaand verkeer…, anders kunnen die de weg terug niet vinden.

2 likes

Klopt en ik bedoel dat ARP (who has this IP) dat ‘lokaal’ kan oplossen.

1 like

Er is geen RARP van toepassing, uberhaupt geen ARP op de ethernet adapter die pppoe gebruikt.
Communicatie van PPPoE is een raw ethernet protocol, eigen MAC protocol ID.
Die PPP packets in een Ethernet packet stopt. (= ppp header + data).
Het ppp datadeel is dan een IP packet. PPPoE simuleert een “seriele kabel” tussen router en ISP access point.
Voor dat stuk worden uitsluitend MAC adressen gebruikt, dus ARP/RARP etc. (mapping van IP naar MAC adres is dus niet van toepassing).

IP gebruikt voor Point to Point geen ARP (is niet nodig, de andere kant is bekend), ARP is voor broadcast netwerken (IP over Ethernet en IP over Tokenring).

1 like

Ik vermoed(de) dan ook PPPoE ansich niet het issue is, die verbinding is immers etc.etc. De PtP (dwz eigen IP en Gateway) zien elkaar en kunnen elkaar prima pingen/replyen.

Zelf hou ik het in deze fase op een verkeerd bron-IP adres in het uitgaande verkeer van TS.

1 like

Is het dan niet een kwestie van de juiste iptables rules aanmaken?

1 like

Of zoals eerder op gemerkt even controleren of NAT goed toegepast wordt.

IPtables maakt onderscheid in DNAT (destiantion NAT) op binnenkomende pakketten en SNAT (source NAT) op uitgaande pakketten.
(NFT trouwens ook).

1 like

Bedankt voor het meedenken allemaal. Ik zie een heleboel informatie waar ik om eerlijk te zijn, maar de helft volledig van volg. Excuus dus als onderstaande vragen naar de bekende weg is:

Kan ik de pcap met windows maken, of moet dat vanuit de router interface? In het laatste geval zal ik nog e.e.a. moeten door hobbyen om die tools geinstalleerd te krijgen, pcap/tcpdump staan er niet nog niet op.

De firewall van de router heb ik even uitgeschakeld. Dit maakte geen verschil.

De juiste ip tables rule, en controleren of de NAT goed toegepast is: Wat zijn de juiste ip table rules voor freedom, en hoe controleer ik of de NAT daadwerkelijk juist is?

hieronder de NAT tables van de router:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             base-address.mcast.net/4
GAME_VSERVER  all  --  anywhere             connected.by.freedominter.net
VSERVER    all  --  anywhere             connected.by.freedominter.net
GAME_VSERVER  all  --  anywhere             169.254.81.144
VSERVER    all  --  anywhere             169.254.81.144

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
PUPNP      all  --  anywhere             anywhere
MASQUERADE  all  -- !connected.by.freedominter.net  anywhere
MASQUERADE  all  -- !169.254.81.144       anywhere
MASQUERADE  all  --  10.0.0.0/24          10.0.0.0/24

Chain DNSFILTER (0 references)
target     prot opt source               destination

Chain GAME_VSERVER (2 references)
target     prot opt source               destination

Chain LOCALSRV (0 references)
target     prot opt source               destination

Chain PCREDIRECT (0 references)
target     prot opt source               destination

Chain PUPNP (1 references)
target     prot opt source               destination
MASQUERADE  tcp  --  10.0.0.100           anywhere             tcp spt:5000 masq ports: 50068
MASQUERADE  tcp  --  10.0.0.100           anywhere             tcp spt:5001 masq ports: 50069
MASQUERADE  tcp  --  10.0.0.100           anywhere             tcp spt:6690 masq ports: 57066

Chain VSERVER (2 references)
target     prot opt source               destination
VUPNP      all  --  anywhere             anywhere

Chain VUPNP (1 references)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             tcp dpt:50068 to:10.0.0.100:5000
DNAT       tcp  --  anywhere             anywhere             tcp dpt:50069 to:10.0.0.100:5001
DNAT       tcp  --  anywhere             anywhere             tcp dpt:57066 to:10.0.0.100:6690

admin@RT-AX88U-5CA8:/tmp/home/root#  ping -4 freedom.nl
PING freedom.nl (185.93.175.46): 56 data bytes
^C
--- freedom.nl ping statistics ---
29 packets transmitted, 0 packets received, 100% packet loss

admin@RT-AX88U-5CA8:/tmp/home/root# ping -4 -I ppp0 185.93.175.46
PING 185.93.175.46 (185.93.175.46): 56 data bytes
^C
--- 185.93.175.46 ping statistics ---
23 packets transmitted, 0 packets received, 100% packet loss

Zoals je kunt zien, geven ook hier beide geen respons. Wel is de naam omzetting op de een of andere manier gelukt?

admin@RT-AX88U-5CA8:/tmp/home/root# traceroute freedom.nl
traceroute to freedom.nl (185.93.175.46), 30 hops max, 38 byte packets
 1  lo0.dc2.cmbr.connected.by.freedominter.net (185.93.175.234)  4.207 ms  4.516 ms  4.488 ms
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *
 6  *  *  *
 7  *  *  *
 8  *  *  *
 9  *  *  *
10  *  *  *
11  *  *  *
12  *  *  *
etc. ondertussen op 21

Kan dit overigens ook iets bij freedom zelf zijn? Daar de andere router (de netgear genoemd in de eerste post) hetzelfde issue had, en ik verder niemand op de community heb kunnen vinden met dezelfde problemen?

Elke router heeft zijn eigen werkwijze om tcpdumps te maken die dan in klare tekst of via Wireshark bekeken kan worden. Op een Fritzbox doe je dit bv via het support-webmenu die interface “Interface 0 (‘internet’)” heeft waarop/over de PPPoE loopt.

Ik vermoed (?) met de asus-router dat je dit iig op de router moet doen door in te loggen met een CLI-commandprompt en dan ws commando “tcpdump” zie link voor syntax . Mogelijk dat dus e.e.a. via entware moet worden geïnstalleerd : opkg install libpcap1 (nodig voor…) en dan opkg install tcpdump.

Output van “tcpdump -i ppp0” vertelt dan wat de inhoud is van packets die via de ppp0 interface worden verwerkt, eventueel met meer/alle details door optie '-v ’ toe te voegen.

1 like

Allereerst… Ik ben verre van een expert en doe een paar grote gokken.

Wel viel mij op dat je LAN op interface br0 zit. Ik Nu weet ik niet hoe (deze) Asus werkt maar ik krijg de indruk dat dit een bridge interface betreft.

Met wat zoektermen kom ik uit bij een support site van Asus.

What is Media bridge mode?

Note: In this mode, the firewall, IP sharing and NAT functions are disable.

Kennelijk heeft Asus een soort media bridge mode. Wellicht zit ik er heel erg naast. Wel lijkt het wel/niet werken van IPv4/IPv6 op een apparaat zonder NAT.
Of en hoe je kan controleren in welke ‘operating mode’ hij draait kan je misschien vinden in de handleiding.

1 like