Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Erstatte altibox med egen ruter

1,081 views
Skip to first unread message

Johnny Brusevold

unread,
Feb 13, 2009, 7:24:10 PM2/13/09
to
Hei.

Har fått meg nyt bredbånd fra fredfiber (Lyse altibox)
Hjemmesentralen er av merke Telsey med masse utak for tv og telefon, noe
jeg ikke bruker.

Har fast ip, men sliter med å nate div porter på noen gameservere.
Plasseres serveren på dmz fungerer det greit.

Var mye enklere før med adsl fast ip med subnet koblet rett i
linuxruteren med snort og firewall +++.

Lurte på om det eventuelt kunne gå å bruke en mediakonverter å koble
denne rett på linux gatewayen ?

Litt info om telsey hjemmesentralen
Fiber Optic:
100BaseBX10, TX 1310nm/RX 1550nm, SC connector
100BaseSX10, SC connector
100BaseFX, MTRJ connector
100BaseLX, LC connector
100BaseSX/10BASEFL, VF-45 connector

Noe info som andre har funnet
http://www.freakforum.nu/forum/showthread.php?t=120749

Hvis dette er mulig, er det noen som ev kan henvise til en
mediakonverter ev. fiberkort pci/pcie

Kan ev. denne fungere ?
http://www.telsey.com/upload/data_sheet/MS100-200.pdf

mvh
Johnny

Harald Nordgård-Hansen

unread,
Feb 14, 2009, 5:21:42 AM2/14/09
to
Johnny Brusevold wrote:
> Har fått meg nyt bredbånd fra fredfiber (Lyse altibox)
> Hjemmesentralen er av merke Telsey med masse utak for tv og telefon, noe
> jeg ikke bruker.

Den aktuelle boksen er vel (eller fungerer i alle fall som) en CPE, dvs.
at den drives av FredFiber. De har nok ikke spesielt lyst til at du
skal bruke noe annet. :)

> Har fast ip, men sliter med å nate div porter på noen gameservere.
> Plasseres serveren på dmz fungerer det greit.
>
> Var mye enklere før med adsl fast ip med subnet koblet rett i
> linuxruteren med snort og firewall +++.

Telsey-routeren har noe som heter "bridged mode", som support kan sette
opp. Da får du internet-delen av ting rett ut på den ene pluggen med
ekstern adresse og slikt. Fungerer i alle fall fint for meg. Husk bare
at hvilke porter som brukes til hva bytter litt rundt.

> Lurte på om det eventuelt kunne gå å bruke en mediakonverter å koble
> denne rett på linux gatewayen ?
>
> Litt info om telsey hjemmesentralen
> Fiber Optic:
> 100BaseBX10, TX 1310nm/RX 1550nm, SC connector

Det er nok denne som er i bruk, det er en den eneste som kjører på 1
fiber. Det finnes i alle fall SFP'er for dette som er helt greie, så
hvis du har noe som tar SFP burde det virke.

På den annen side, så er det vel noe ekstra struktur der ute, men jeg
vet ikke hva de pakker inn ting i. Det er vel ikke så farlig med
prioritering når du hverken har tv eller telefon, men du må vel i alle
fall regne med å leke med vlan og slikt.

I tillegg så tipper jeg altså på at FredFiber/Lyse har meninger om dette.

-Harald
--
Harald Nordgård-Hansen

Johnny Brusevold

unread,
Feb 17, 2009, 1:08:21 PM2/17/09
to
Harald Nordgård-Hansen skrev:

> Johnny Brusevold wrote:
>> Har fått meg nyt bredbånd fra fredfiber (Lyse altibox)
>> Hjemmesentralen er av merke Telsey med masse utak for tv og telefon, noe
>> jeg ikke bruker.
>
> Den aktuelle boksen er vel (eller fungerer i alle fall som) en CPE, dvs.
> at den drives av FredFiber. De har nok ikke spesielt lyst til at du
> skal bruke noe annet. :)
>
>> Har fast ip, men sliter med å nate div porter på noen gameservere.
>> Plasseres serveren på dmz fungerer det greit.
>>
>> Var mye enklere før med adsl fast ip med subnet koblet rett i
>> linuxruteren med snort og firewall +++.
>
> Telsey-routeren har noe som heter "bridged mode", som support kan sette
> opp. Da får du internet-delen av ting rett ut på den ene pluggen med
> ekstern adresse og slikt. Fungerer i alle fall fint for meg. Husk bare
> at hvilke porter som brukes til hva bytter litt rundt.
>

Det er det som er problemet, de har sluttet å sette hjemmesentralene i
"bridget modus", selv om jeg spurte spessielt om dette var mulig før jeg
skrev under på kontrakten.

>> Lurte på om det eventuelt kunne gå å bruke en mediakonverter å koble
>> denne rett på linux gatewayen ?
>>
>> Litt info om telsey hjemmesentralen
>> Fiber Optic:
>> 100BaseBX10, TX 1310nm/RX 1550nm, SC connector
>
> Det er nok denne som er i bruk, det er en den eneste som kjører på 1
> fiber. Det finnes i alle fall SFP'er for dette som er helt greie, så
> hvis du har noe som tar SFP burde det virke.
>

Skal prøve finne litt mer info om dette


> På den annen side, så er det vel noe ekstra struktur der ute, men jeg
> vet ikke hva de pakker inn ting i. Det er vel ikke så farlig med
> prioritering når du hverken har tv eller telefon, men du må vel i alle
> fall regne med å leke med vlan og slikt.
>
> I tillegg så tipper jeg altså på at FredFiber/Lyse har meninger om dette.
>
> -Harald

Regner også med de har noen meninger om dette, men så på dette som en
løsning istedet for å hacke seg inn på "boksen", noe jeg ikke vil gjøre.

Konfig til boksen blir lastet ned fra lyse sin ftp server ved hver
restart, noe som ikke trengs hvis man kan styre dette selv.

Ellers er det veldig god kundeservice hos dem, men når det gjelder
informasjon/regninger (post) råder total kaos etter mine erfaringer


Takk for svar !

mvh
Johnny

Thomas Lundquist

unread,
Feb 17, 2009, 1:25:11 PM2/17/09
to
Johnny Brusevold <joh...@etternavn.com> writes:

> Det er det som er problemet, de har sluttet å sette
> hjemmesentralene i "bridget modus", selv om jeg spurte spessielt om
> dette var mulig før jeg skrev under på kontrakten.

Så alt man får nå er et par ferdig-NATede adresser?

> Ellers er det veldig god kundeservice hos dem, men når det gjelder
> informasjon/regninger (post) råder total kaos etter mine erfaringer

En klassiker hos ISPer som åpenbart aldri blir gammel.


ez
--
strace is even better for you.

http://www.linpro.no - men jeg snakker stort sett for meg sjæl.
http://www.linux.no - Linux Norge.

David Brown

unread,
Feb 17, 2009, 5:45:59 PM2/17/09
to
Thomas Lundquist wrote:
> Johnny Brusevold <joh...@etternavn.com> writes:
>
>> Det er det som er problemet, de har sluttet å sette
>> hjemmesentralene i "bridget modus", selv om jeg spurte spessielt om
>> dette var mulig før jeg skrev under på kontrakten.
>

Jeg og flere andre jeg kjenner ønsker å bruke bridge modus. Hvis du
snakker med Lyse igjen om saken, kan du godt si at det ikke bare er du
som ønsker dette.

> Så alt man får nå er et par ferdig-NATede adresser?
>

Det man får i praksis er en enkel NAT router med DHCP, mulighet for port
forwarding, og trådløs.

Oppsett er gjort enkel for "vanlige" kunder - man logge inn på Lyse
webside, sett opp port forwarding som ønsket (denne side virker ikke med
Firefox), og så slå strømmen av og på på routeren for å ta i bruk ny
innstillinger. Jeg fatter ikke hvordan de har klart å lage et løsning
som krever hard reset av boksen for å endre en port forward (boksen
kjøre Linux, ikke Windows!), men sånn er det.

Man kan få enten en global IP adresse eller en lokale IP adresse på WAN
siden av routeren. Global IP'en koster litt ekstra - det er egentlig en
grei "miljøvennlig" løsning det de spare på begrenset IP adresser for de
som ikke trenger innkommende porter, og ta nok betalt for global
adressen at folk ikke velge det hvis de ikke trenger den, men ikke så
mye betalt at det plager oss som vil ha den.

Personlig har jeg en egen openwrt router rett etter altibox. Altiboxen
har port forwarding på de portene jeg trenger til fast IP'en til openwrt
routeren. Trådløs har jeg kun på openwrt, ikke Altibox. Dermed kan jeg
konfigurere brannmur, routing, VLAN, osv. som jeg ønsker - det er bare
når jeg trenger flere åpne porter at jeg må inn i Altibox oppsett.
Double NAT betyr vel et par millisekund ekstra latency, men ellers gjør
det ikke noe.

>> Ellers er det veldig god kundeservice hos dem, men når det gjelder
>> informasjon/regninger (post) råder total kaos etter mine erfaringer
>
> En klassiker hos ISPer som åpenbart aldri blir gammel.
>

Da jeg først fikk Lyse oppkopling, spurte jeg deres tekniske støtte om
de hadde en newserver. De viste ikke, men foreslått at jeg kunne prøve
på "news.lyse.net" eller lignende for å se om det fungerte.

Jeg savner kontakten jeg hadde med min gamle ADSL ISP (Hesbynett). Lyse
tilkoblingen har vært svært pålitelig, og veldig raskt forbindelse. Men
med den lille lokale ISP'en fra før, jeg kunne ringe eller sende email
og vet at jeg fikk med en gang kontakt med en teknisk person som viste
hva de snakket om, og hadde ikke problem med å snakke med en som meg som
har langt erfaring i nettverker og IT. Med Lyse, kjenner jeg langt mer
til nettverking enn de fleste jeg har hatt kontakt med, og det blir
alltid vanskelig.

Thomas Lundquist

unread,
Feb 18, 2009, 1:47:26 AM2/18/09
to
David Brown <david...@hesbynett.removethisbit.no> writes:

> Oppsett er gjort enkel for "vanlige" kunder - man logge inn på Lyse
> webside, sett opp port forwarding som ønsket (denne side virker
> ikke med Firefox),

Wow.

> og så slå strømmen av og på på
> routeren for å ta i bruk ny innstillinger. Jeg fatter ikke hvordan
> de har klart å lage et løsning som krever hard reset av boksen
> for å endre en port forward (boksen kjøre Linux, ikke Windows!),
> men sånn er det.

Jeg kan forstå det, det er ikke så uvanlig heller og absolutt
enkleste måten å organisere slikt.

Men ellers så synes jeg løsningen ser ut til å være mulig
å leve med om man får lov til å åpne akkurat det man selv
ønsker. Irriterende å ikke ha full kontroll men det er ikke
så enspora som det kunne vært.

David Brown

unread,
Feb 18, 2009, 10:30:41 AM2/18/09
to
Thomas Lundquist wrote:
> David Brown <david...@hesbynett.removethisbit.no> writes:
>
>> Oppsett er gjort enkel for "vanlige" kunder - man logge inn på Lyse
>> webside, sett opp port forwarding som ønsket (denne side virker
>> ikke med Firefox),
>
> Wow.
>
>> og så slå strømmen av og på på
>> routeren for å ta i bruk ny innstillinger. Jeg fatter ikke hvordan
>> de har klart å lage et løsning som krever hard reset av boksen
>> for å endre en port forward (boksen kjøre Linux, ikke Windows!),
>> men sånn er det.
>
> Jeg kan forstå det, det er ikke så uvanlig heller og absolutt
> enkleste måten å organisere slikt.
>

Jeg har sett andre systemer som trenger enn reset til nye innstilling,
men jeg var overrasket å se samme krav på en moderne Linux-basert
system. Det er spesielt plagsomt siden samme boks er brukt til TV og
telefon - hvis jeg ønsker å endre port forwarding mens andre i huset ser
på TV, kan jeg ikke bare resete boksen når jeg vil.

> Men ellers så synes jeg løsningen ser ut til å være mulig
> å leve med om man får lov til å åpne akkurat det man selv
> ønsker. Irriterende å ikke ha full kontroll men det er ikke
> så enspora som det kunne vært.
>

Enige - begrensningene er irriterende, men med en egen router går det
meste helt fint.

Johnny Brusevold

unread,
Feb 19, 2009, 11:07:11 PM2/19/09
to
David Brown skrev:


Da kan vel alternativet vere å sette dmz i hjemmesentralen inn til linux
ruter/gatewayen å styre alt derfra ?

Foresten noen som har testet forskjellen på div gigabit netverkskort ?
Tenker da på ytelseforskjell mellom feks. Realtek RTL8168/8111 som er
innebygget på hovedkort å Intel Pro/1000PT PCIe.

Vil feks et Intel Pro/1000PT PCIe DualPort Server kort fungere bra til
feks en gateway ?

Ble mye spørsmål dette, men får ikke helt bestemt meg for hva som er den
"optimale" løsningen.

Takk for alle innspill !

mvh
Johnny

Thomas Lundquist

unread,
Feb 20, 2009, 6:35:33 AM2/20/09
to
Johnny Brusevold <joh...@etternavn.com> writes:

> Foresten noen som har testet forskjellen på div gigabit netverkskort ?
> Tenker da på ytelseforskjell mellom feks. Realtek RTL8168/8111 som
> er innebygget på hovedkort å Intel Pro/1000PT PCIe.
>
> Vil feks et Intel Pro/1000PT PCIe DualPort Server kort fungere bra til
> feks en gateway ?

Vanskelig å svare når du ikke sier noe om hastighetskrav.

Jeg kjører fremdeles brannveggen jeg fikk fra Japan for mange år
siden mot GET. Bytta ut 10Mbit-kortet med et 100Mbit slik at det er 2
100Mbit og det er en C5 150Mhz prosessor (C5 er Centaur, sånn ca
pentiumkompatibel).

Den har holdt 2MB/sek FTP på min 17.5Mbit linje.

Men det er kanskje ikke en sånn gateway du tenker på?

David Brown

unread,
Feb 20, 2009, 7:42:24 AM2/20/09
to
Johnny Brusevold wrote:
> David Brown skrev:
>> Thomas Lundquist wrote:
>>> David Brown <david...@hesbynett.removethisbit.no> writes:
<snip>

>> Jeg har sett andre systemer som trenger enn reset til nye innstilling,
>> men jeg var overrasket å se samme krav på en moderne Linux-basert
>> system. Det er spesielt plagsomt siden samme boks er brukt til TV og
>> telefon - hvis jeg ønsker å endre port forwarding mens andre i huset
>> ser på TV, kan jeg ikke bare resete boksen når jeg vil.
>>
>>> Men ellers så synes jeg løsningen ser ut til å være mulig
>>> å leve med om man får lov til å åpne akkurat det man selv
>>> ønsker. Irriterende å ikke ha full kontroll men det er ikke
>>> så enspora som det kunne vært.
>>>
>>
>> Enige - begrensningene er irriterende, men med en egen router går det
>> meste helt fint.
>
>
> Da kan vel alternativet vere å sette dmz i hjemmesentralen inn til linux
> ruter/gatewayen å styre alt derfra ?
>

Ja, å sette DMZ i altibox er litt som å sette port forwarding på alle
port samtidig til samme adresse. Dersom det blir mange flere porter
etter hvert, kan det godt hende at jeg gjør det. Men når det ikke er
mer enn rundt fem-seks port er det ikke får mange, og prinsipielt er det
best å blokkere uønsket trafikk så tidlig som praktisk mulig (gitt at
man ikke ønsker å vite om det).

Jeg vet ikke om det er mulig å få pakker som ikke er UDP eller TCP
gjennom altibox med DMZ oppsett - jeg har ikke hatt behov så langt.

0 new messages