Edgerouter X en Fritzbox 7530 krijgen geen ip-adres

Help!

Ik heb sinds eergisteren Tweak.nl Internet Only. Daarvoor had ik Solcon, beide via KPN glasvezel, maar hiervoor een GPON mediaconverter van Nokia, nu een XGS-PON.
Als ik een laptop aansluit, krijg ik IP adres van Tweak. Maar als ik een router aansluit, niet.

Ik heb twee routers geprobeerd:
Ubiquiti Edgerouter X en Fritzbox 7530. In beide gevallen hetzelfde resultaat: Tweak ziet wel een DHCP request binnenkomen en deelt ook een ip-adres uit (geeft support aan), maar ik krijg op mijn router geen adres. De Fritzbox geeft een foutmelding, dat DISCOVER niet mogelijk is, de Edgerouter zegt natuurlijk niets, alleen ik krijg geen ip-adres.

Ik heb mijn Edgerouter volledig gereset, via TFTP met firmware 1.10.10. Vervolgens de config van NickD bekeken, en daar wat zaken aangepast in mijn config, maar dat helpt ook niet. Nu is die config van NickD ook voor IPTV, met vlans, en Internet Only is untagged, dus al die configuratie zou niet nodig moeten zijn.

Bij de Fritzbox (die moet ik eigenlijk gaan terugsturen naar Solcon) is het ook niet mogelijk. Ik heb deze nieuw, ongebruikt uit de doos gehaald (want bij Solcon was mijn edgerouter: plug n play, dus deze Fritzbox nooit gebruikt). Aangesloten en de wizard doorgelopen. Daarbij eerst voor Tweak Internet via LAN gekozen, maar dan gaat hij voor IPTV + Internet instellen, dus support van Tweak gaf aan dat ik hier ‘andere internetprovider’ moest kiezen. Daar vervolgens voor Cable modem gekozen op aangeven van Tweak support: geen ip-adres. Vervolgens factory reset en nog een keer voor de derde optie bij ‘andere provider’ gekozen, maar ook daar geen ip-adres.

Ik ben me ten einde raad. Ik zit nu op een laptop rechtstreeks op de mediaconverter aangesloten, maar ik krijg geen router aan de praat. Kabels vervangen, alles geprobeerd, maar ik weet het niet meer. Help!

Kan iemand me vertellen wat ik in mijn edgerouter moet doen om dit te fiksen?

Hier mijn config.boot file (secrets vervangen):

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    upnp {
        listen-on switch0 {
            outbound-interface eth0
        }
    }
    upnp2 {
        listen-on switch0
        nat-pmp disable
        secure-mode disable
        wan eth0
    }
}
system {
    host-name ubnt
    login {
        user hier_username {
            authentication {
                encrypted-password hier_encrypted_password
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.10.5210345.190714.1127 */

Ik heb ff naar je verbinding gekeken en:

1. Het lijkt erop dat je een switch met je hele LAN aan de ONT hebt geknoopt (gezien de hoeveelheid macs).
2. Er is een maximum van 10 macs op een WBA-verbinding.

Als je internet only hebt, kun je niet voor het Tweak-profiel kiezen in een Fritzbox. Dat profiel gaat nl. uit van vlan 34 ipv. untagged. Als je “other internet service provider” kiest, zou je dus zonder vlan en met DHCP een verbinding moeten krijgen.

Ik raad je in ieder geval aan om alleen een router aan de ONT te hangen, tenzij je heel goed weet waar je mee bezig bent

Hoi,

In de edgerouter ER-X zit router en 4-ports switch. Er zijn (voor zover ik kon lezen) meerdere gebruikers die dit doen, en dit werkte gewoon ook bij Solcon out-of-the-box. Feitelijk zit aan die switch 1 AP en twee andere mini-switches, en daarachter pas end-devices.
Enige verschil is: Nu niet Solcon met GPON maar Tweak met XGS-PON.

In de Fritzbox hebben we dus (ik dus, samen met support) ook voor dat ‘other internet serivice provider’ gekozen, maar dat gaf geen enkel resultaat. En die Fritzbox is ook niet echt de bedoeling, maar als dat wel werkt, ga ik wel een fritzbox kopen. Maar helaas, daar dus ook geen resultaat.

Ik heb dit ook op tweakers gepost en krijg daar al wat reacties.
Hier nog tips / adviezen?

De hoeveelheid MACs is misschien zo te verklaren:
Twee laptops die rechtstreeks gekoppeld zijn, en twee routers, dus je zou vier MACs kunnen zien denk ik. Maar 1 MAC is mijn Ubiquiti router.

Ik zie je edgerouter een DHCP-discover uitvoeren en ik zie ook dat er een response terug gaat. Check anders eens in je logs, of doe tcpdump: sudo tcpdump -eni eth0 port 67 or port 68 en in een ander window: renew dhcp interface eth0.

Ik zou ook met een hele minimale configuratie beginnen (geen firewalling, geen NAT, geen andere zaken die in de weg kunnen zitten) en zo kijken of je in ieder geval je DHCP werkend krijgt.

de dump:

03:41:25.549962 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 74:83:c2:f7:b6:48 (oui Unknown), length 300, xid 0x94a4f85c, secs 41, Flags [none] (0x0000)
          Client-Ethernet-Address 74:83:c2:f7:b6:48 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Hostname Option 12, length 4: "ubnt"
            Parameter-Request Option 55, length 6:
              Subnet-Mask, BR, Default-Gateway, Domain-Name-Server
              Domain-Name, MTU
            END Option 255, length 0
            PAD Option 0, length 0, occurs 42
03:41:25.560526 IP (tos 0xc0, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 328)
    217.19.17.85.bootps > 82.x.x.x.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 300, hops 1, xid 0x94a4f85c, secs 41, Flags [none] (0x0000)
          Your-IP 82.x.x.x
          Client-Ethernet-Address 74:83:c2:f7:b6:48 (oui Unknown)
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer
            Server-ID Option 54, length 4: 217.19.17.85
            Lease-Time Option 51, length 4: 3600
            Subnet-Mask Option 1, length 4: 255.255.254.0
            Default-Gateway Option 3, length 4: 82.x.x.x
            Domain-Name-Server Option 6, length 8: 82.x.x.x,82.x.x.x
            END Option 255, length 0
            PAD Option 0, length 0, occurs 22

Router vraagt om IP, DISCOVER
Server zegt: hier heb je IP (OFFER)
Daarna zou mijn router moeten zeggen: REQUEST, maar dat komt niet.

Ik zal even kijken hoe ik IPv6 volledig uit kan zetten op mn Edgerouter X om te kijken of dat helpt.

Update naar firmware 2.x (laatste) en daarna Basic wizard in de Edgerouter uitgevoerd en hierbij de firewall(s) uitgelaten: ik heb een ip-adres. Dat is een feestje na 2 dagen zeg!

Ik moet de firewalls wel weer aanzetten, maar dat is een ander verhaal.

Ik bel morgen even voor een static ip

De configuratie bij Tweak Internet Only is idd zo simpel als kan zijn: je hebt (voor IPv4) alleen maar DHCP nodig, geen VLANs of andere moeilijke dingen. Maar: als je het met je laptop wel lukt, en met je routers niet, bedenk dan dat er een extra verschil is. De laptop en de routers hebben verschillende MAC-adressen. En bij Tweak zou je met een ander MAC zo maar op een ander logisch netwerk kunnen komen, andere IP-adressen en gateways kunnen krijgen, en met andere DHCP servers onderhandelen. Dus, als je een werkende situatie hebt (je laptop), zorg dan dat de routers hetzelfde MAC hebben als je laptop (op de WAN interface natuurlijk). Dat MAC kan in de configuraties aanpassen. Als het op een router met je laptop-MAC werkt, kan je evt alsnog het eigen MAC van de router nog eens proberen… Het zou natuurlijk zo maar kunnen de routers in een ander logisch Tweak netwerk terecht komen waar problemen zijn met de DHCP servers. Dat sluit je met het bovenstaande uit… PS. als het op eoa manier toch zou kunnen dat Tweak je laptop’s MAC ziet gebeuren er natuurlijk vreemde dingen. Misschien voor de zekerheid maar je laptop via Wifi gebruiken…

Bij Tweak hadden ze al mijn mac-adressen al, binnen de max van 10. Na uitzetten van de firewall en het upgraden naar de nieuwste firmware was dit issue verholpen. Ik heb nu netjes werkend internet, de firewall weer aan.

Maar ondertussen wel een ander issue, wat echt heel raar is, wel WiFi maar geen internet via mijn Ubiquiti UAP-AC-LR. Op het forum van Ubiquiti staat hierover al een heel topic, dat iemand meld bij overstap van Cable naar Fiber. Ik heb hiervoor al met wireshark pcap files gemaakt van een ping naar 1.1.1.1 via wired: altijd response, via wireless: nooit response. De oplossing op het forum van Ubiquiti was: de router van de ISP er tussen zetten. Dan werkt alles wel. MAar ja, met Internet Only heb ik geen router van de ISP, dus dat kan ik niet doen.
Ik ga vanmiddag met een niet-Ubiquiti AP testen. En als ik hier niet uit ga komen, open ik wel een nieuw topic.

Bedankt voor je reactie nog.

Nou, UAP-AC-LR werkt achter een switch wel, maar niet op de ER-X router direct. Een el-chaepo D-link AP werkt wel direct op de ER-X router. Schiet mij maar lek. Anyway, alles werkt (sort of).
Dit draadje mag ‘dicht’