Speedport Hybrid im Bridge Mode zum Anschluß einer PFsense

      Speedport Hybrid im Bridge Mode zum Anschluß einer PFsense

      Guten Tag,

      ich bin neu hier im Forum und bin hierhergelangt, nachdem ich in meinem Speedport Hybrid auf das Problem stieß, daß ich die vorgegebene 192.168.x.x nicht auf 10.0.x.x ändern kann. Dann kam das zweite Problem, daß ich den Router nicht in den Bridge Mode schalten konnte, damit die daran angeschlossene PFsense die Einwahl über PPPoE (am VDSL-Anschluß der Telekom) macht.

      Gestern nun habe ich die von eMKay77 beschriebene Anleitung umgesetzt und an meinem SPH eine auf FT232RL-basierte serielle Schnittstelle angebracht. Ich komme mit Putty auf den Router und nachdem ich die Datenleitungen kurzgeschlossen habe, konnte ich auch die im Beitrag beschriebenen Schritte erledigen. An dieser Stelle hänge ich leider fest, aber bevor ich das löse, habe ich eine grundsätzliche Frage, um zu entscheiden, ob das Vorhaben tatsächliche mein Ziel erreichen kann.

      Kann man (wie auch immer - das soll später geklärt werden) den SPH im Bridge Mode betreiben? Damit meine ich einen wirklichen Bridge Mode, wie ich es derzeit mit einem Vigor 130 realisiert habe: die dahintergeschaltete PFsense macht die PPPoE-Einwahl inkl. des VLAN-7 Tags. Ich betreibe den SPH an VDSL (100 Mbps) ohne LTE, d.h. diese Funktion kann komplett deaktiviert werden.

      Weshalb ich so dahinter bin, den Speedport Hybrid zu behalten: Download 102 Mbps + Upload 40 Mbps. Im Vergleich dazu Vigor 130 (93 Up / 30 Down) und FritzBox 7412 (93 Up / 30 Down). Der Vorteil liegt am Broadcom-Chip (SPH) gegenüber Lantiq (Vigor & AVM).

      Kann man (wie auch immer - das soll später geklärt werden) den SPH im
      Bridge Mode betreiben? Damit meine ich einen wirklichen Bridge Mode,
      wie ich es derzeit mit einem Vigor 130 realisiert habe: die
      dahintergeschaltete PFsense macht die PPPoE-Einwahl inkl. des VLAN-7
      Tags. Ich betreibe den SPH an VDSL (100 Mbps) ohne LTE, d.h. diese
      Funktion kann komplett deaktiviert werden.

      Nein, der Hybrid-Modus setzt auf GRE-Tunnel auf, das ist eine Layer3 Technologie. Daher ist Layer2 oder Bridge-Mode nicht möglich.

      Du kannst die PFSense nur als nachgelagertes (kaskadiertes) Endgerät betreiben. ...so ähnlich, wie ich die Fritz.Box hinter dem SPH betreibe.

      Grüße

      danXde

      @danXde

      Danke. Kann ich wenigstens durch das Aufspielen von modifizierter Firmware (oder durch zusätzliche Skripte) den SPH dazu bringen, daß er alle nicht benötigten Funktionen, wie Firewall, VoIP u.a. abschaltet, denn diese erledigt bei mir die PFsense und FritzBox? Das erste Problem mit der Stock-Firmware war, daß ich zuerst in meinem Netzwerk meinen gesamten Adressbereich von 10.0.10.0 nach 192.168.x.x verlegen mußte, weil der SPH die Änderung der ersten beiden Oktets ausgegraut hat.

      Das einzige was mich an dieser Box wirklich fasziniert, daß sie im Vergleich zu den parallel getesteten Vigor 130 und FritzBox 7412 im Download auf 100 Mbps und im Download 40 Mbps kommt, während die beiden Konkurrenten "nur" auf 90/30 Mbps kommen. Das Weniger im Download kann ich verkraften, aber 25% im Upload ist schon gewaltig. Mein Wunsch ist daher, daß die SPH nur die Internetverbindung aufbaut und den Rest meine anderen Geräte.

      Ganz wichtig: ich benutze kein LTE mehr. Das kann also komplett deaktiviert werden.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „vafk18“ ()

      @vafk18, da kann ich Dir nur begrenzt Hilfe geben. ...ich nutze den SPH wegem dem LTE, daher habe ich keine Erfahrungen im DSL-only Betrieb.

      Im Grunde solltest Du in der Gui auf "DSL only" gehen. Damit hast Du den Hybrid-Part deaktiviert. Dann kannst du nachdem Du den 4.0.7 gepatcht und den Bootstrap oder telnet aktiviert hast, den Router weiter nach deinem Gusto ausrichten. In der verlinkten Komplettlösung sind zum Beispiel der SIPPROXD deaktiviert. Zusätzlich ist ein anderer DHCPv6 Service implementiert, so das die nachgelagerten Geräte auch per IPv6 PD sich einen Scope für Ihre Clients ziehen können. ...Layer3 läßt grüssen. Die Firewall ist dort auch entsprechend mit Portforwardings angepasst. In deinem Setup kannst Du die Tabele "mangle" vernachlässigen, da Du eh nur DSL nutzt und nix auf "DSL only" im Hybridbetrieb umlenken musst. Aber entfernen kannst Du die Firewall nicht....da Layer3 läßt grüßen.

      Du bringst mich weiter :) Weißt Du, ob es sich bei der in der Webdisk hochgeladenen Firmware um Stock-Firmware handelt oder ist diese bereits modifiziert? Da ich mich mit dem SPH nun noch rein aus lernorientiertem Bedarf beschäftigen werden, könnte ich theoretisch die älteste Firmware aufspielen und dann schauen, wie weit ich komme. Ich denke dabei, daß vielleicht die ältere Firmware noch Features eingebaut hat, mit den man über die Weboberfläche mehr verstellen kann, als mit der neueren Firmware. Der Router hängt im Moment gar nicht am DSL, sondern ist über den USB-Seriellen Adapter mit Putty verbunden und über das Webinterface kann ich ihn steuern.

      Kannst Du mir bitte noch sagen, ob ich nach jedem neuen Firmwareupdate bzw. Factory-Reset die Datenpins kurzschließen muß, um über die serielle Schnittstelle auf SPH zuzugreifen? Oder ist es wie im Beitrag von eMKay77 geschrieben, einmal gemacht und für immer permanent?

      @vafk18 ...da Du eh schon den Lötkolben angesetzt hast, solltest Du die 4.0.7 nehmen. Die hat die wenigsten Bugs. Die Firmware-Releases sind alles Kopien vom Telekom-Server. Hier wurde auch nicht die Firmware direkt manipuliert, sondern über die "serielle Console + Kurzschluss" und anschliessender Manipulation in den Boot-Prozess eingegriffen und so, das entweder einfach ein Telnet-D zusätzlich gestartet wird oder halt ein ganzes Skript abgearbeitet.

      Ja, nach jedem Einspielen der Firmware ist der Prozess mit Kurzschluss + Manipulation zu wiederholen. Permanent bis zum nächsten Firmwareupdate. Bei Factory-Reset bin ich mir grad nicht sicher, ob da ebenfalls die profile überschrieben wird.

      Grüße

      danXde

      Im Moment habe ich mich selbst ausgeschlossen und den Schlüssel in der Tür gelassen.

      Wie hier Markus_Markus geschrieben hat

      Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.7

      hängt nun mein SPH beim Boot bei "-/bin/sh: syntax error: "&" unexpected"

      und die von danXde empfohlene Lösung, den SPH neu zu flashen scheitert daran, daß mein SPH in diesem Zustand das LAN noch nicht aktiviert hat. Somit bin ich erstmal am Ende mit meinem Latein.

      Edit: Ich habe das Problem gefunden. Im Startupscript profile steht "mic & & & & &". Nach manueller Eingabe von "mic" ging es dann weiter und ich komme wieder auf die Weboberfläche.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „vafk18“ ()

      @danXde

      Danke für die Antwort! Das Problem war, daß ich den sed-Befehl mehrfach wiederholt und daher zu viele "&" eigefügt habe.

      Noch eine Frage zum Telnet: Das SPH hat die letzte Firmware und ich habe in der Config TelnetEnable="1" geändert. Dennoch komme ich per LAN nicht mit telnet drauf, nur über die USB-COM-Schnittstelle. Irgendwo habe ich gelesen, daß in den neuesten Firmwares Telnet über LAN nicht mehr möglich sein soll. Stimmt es oder liegt mein Fehler woanders? Danke und schönes Wochenende!

      @danXde
      Ich habe alles so gemacht: 1) Die Hardwareänderung nach Anleitung von @eMKay77 und 2) Deine Anleitung Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.7 mit _bootstrap_ auf einem USB-Stick. Anschließend habe ich alles für die Funktion von sphfreq angepasst.

      In der Konsole sehe ich, daß der USB-Stick gemountet wurde:

      [USBMount]: mount success acDevPath:/dev/sda1 acMntPath:/mnt/SanDisk_Ultra_Fit-0 7811495_usb1_1
      pcm auto test success

      Wenn ich jetzt mit Telnet auf SPH gehe, passiert nichts. Der Router hat 192.168.2.222 und ich komme auf die Weboberfläche. Das Firerwall-Script _bootstrap_/bin/fw.sh habe ich entsprechend angepasst.

      Ich habe hier Telnet / Bootstrap ab FW-Version 3 - Hardware-Serial-COM zahlreiche Tipps gefunden, u.a. im bslog, daß "bootstrap_init.sh killall sipproxd,voiper, dhcp6s....". Hier steht auch, daß wenn alles richtig installiert wurde, auf Port 8080 ein zweiter Webserver ist. Bei mir ist auf 192.168.2.222:8080 nichts.
      Da ich kein DSL am SPH angeschlossen habe, habe ich in der bootstrap_init.sh die Zeile für das Warten auf DSL auskommentiert.

      An welcher Stelle soll ich als nächstes suchen, weshalb Telnet auf 192.268.2.222 Port 23 ein leeres Fenster meldet?

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „vafk18“ ()

      Hätte ich natürlich wissen müssen. Ich suchte da wo nichts war. Per SSH komme ich auf den Router :)

      Was mir noch dabei aufgefallen ist, daß wenn der ext3-USB-Stick angeschlossen ist, zwar das sichern der Router-Config möglich ist aber nicht das Wiederherstellen. Es kommt der Fehler, daß "Ihre Einstellungen konnten nicht wiederhergestellt werden!" und in der Konsole sehe ich

      set restore reboot time: 01.01.1970 01:08:17
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      Open file failed, continue check!
      The chec vdb is timeout.
      unlink fail
      Vdb already exists.
      upgrade configuration file error return 30003
      chmod: /var/vdb.s3db: Operation not permitted
      X_error:0
      ExternalModem:0
      InternalModem:1
      cwmp=>1
      fus=>1
      deactive cwmp=>0
      deactive fus=>0
      X_error:0
      Device.Services.X_DDNSConfiguration.1.Enable0
      do basinfo
      ProvisioningCode=000.000.000.000

      Das Wiederherstellen der Router-Config ist bei mir nur möglich, nachdem der USB-Stick abgezogen und der SPH neu gebootet wurde. Ist das normal.

      @vafk18 ...das kann gut sein, ich klaue ja einige Services. Das Wiederherstellen habe ich nicht so oft nutzen müssen, da ich den Router ja nicht mehr über die Config ändere, sondern eigentlich nur noch im Router selbst.

      Daher sollte es eigentlich reichen, den Router ohne Stick einmal durchkonfigurieren, dann Backup der Einstellung und danach Stick dran und die Feinkonfiguration durchführen. ....hinterher ein Backup des Verzeichnises auf dem Stick _bootstrap_ ... natürlich auf einen anderen Stick.

      Grüße

      Daniel

      Dann habe ich das richtig gemacht und dachte zwischendurch, Fehler eingebaut zu haben. Das wiederum hat mich bei der Sache gehalten und nun habe ich viel mehr gelernt, als wenn ich es in einer Stunde hinbekommen hätte.

      Ich habe jetzt den USB-COM-Adapter im Gehäuse befestigt, daß man von Außen den USB-Mini-Anschluß anstecken kann und das ganze festhält. Zwei Datenleitungen des Chips nach hinten verlegt und dort einen Stecker angebracht, damit man bei Bedarf z.B. mit einer Pinzette den Kurzschluß machen kann.

      Nun stellt sich für mich die Frage, was ich damit anfange. Ich habe einen VDSL-Asnchluß mit derzeit geschalteten 100 Mbps. Die LTE-Simm-Karte habe ich entfernt und den Vertrag bei Telekom angepaßt (5 Euro im Monat), denn ich stellte fest, daß bei eingeschaltetem LTE war die Gesamtperformance im Down-/Upload schlechter war, als ohne LTE. Ein Telekom-Techniker bestätigte mir auch, daß es bei einem 6 Mbps Anschluß zu Verbesserungen, hingegen bei 100 Mbps zu Verschlechterungen kommt.

      Ich habe auch noch zwei LTE/LAT 22 Außenantennen von Wittenberg. Falls also jemand interessiert ist und nicht löten mag, kann er mir eine PM schicken und den Router und Antennen umgehene geliefert bekommen.

      Daniel, Dir vielen Dank und Euch allen einen schönen Sonntag!!!

      Grüssle aus der Eifel
      vafk18

      Hi @vafk18,

      das mit den Verbesserungen ist immer so eine Sache. Fakt ist, wenn LTE aktiv ist, dann schaltet er bei ca. 80% DSL-Auslastung LTE hinzu. Das bedeutet für den Fall das dann über LTE keine Bandbreite hinzukommt (0 MBit/s sind garantiert), das der VDSL mit ca. 80% seiner Kapazität operiert. Das Gleiche gilt aber auch für einen 6 MBit/s DSL-Anschuss. Umgekehrt ist man bei einem VDSL100 auf die LTE-Bandbreite nicht ganz so angewiesen. ..da kommt dann meist der "Redundanzgedanke" mehr zum Tragen und die Summenbandbreite nimmt man wohlwollend mit...

      Grüße

      danXde