News items for tag lastmile - Koos van den Hout

2016-03-01 Hikkende VDSL verbinding 4 years ago
Sinds vanmorgen ineens een hikkende VDSL verbinding, terwijl ik niet eens actief ben met de radio. De verbinding raakt dan ook echt compleet verbroken, dus pppd besluit opnieuw op te bouwen en de VDSL synct opnieuw.
Mar  1 08:06:51 greenblatt pppd[12074]: Connection terminated.
Mar  1 08:07:06 greenblatt pppd[12074]: remote IP address aa.bb.cc.dd
Mar  1 08:43:45 greenblatt pppd[12074]: Connection terminated.
Mar  1 08:44:01 greenblatt pppd[12074]: remote IP address aa.bb.cc.dd
Mar  1 09:23:09 greenblatt pppd[12074]: Connection terminated.
Mar  1 09:23:25 greenblatt pppd[12074]: remote IP address aa.bb.cc.dd
Mar  1 10:12:05 greenblatt pppd[12074]: Connection terminated.
Mar  1 10:12:06 greenblatt pppd[12074]: remote IP address aa.bb.cc.dd
Mar  1 11:40:55 greenblatt pppd[12074]: Connection terminated.
Mar  1 11:41:01 greenblatt pppd[12074]: remote IP address aa.bb.cc.dd

Tags: ,
2016-02-13 Vectored VDSL and the influence of amateur radio transmissions 4 years ago
Another radio amateur found my earlier experiences with transmitting on 20 and 40 meters and the influence on vectored VDSL, Amateur radio transmitting influence on vectored VDSL and And now vectored VDSL doesn't mind transmitting.

He also has the problem of keying up on 20 or 40 meters and having VDSL drop completely. He shared his signal/noise graphs with me and I noticed a similarity with my first signal/noise graph: an area somewhere else in the frequency space used by VDSL which has had serious changes in signal/noise levels.

I switched the modem to a DrayTek Vigor 130 (for reasons having to do with my setup at home) and the first tests with PSK31 and JT65 on 20 meter show no problems with the VDSL modem. But the varying interference above 16 MHz hasn't returned, so maybe when this interference returns the DrayTek Vigor will disconnect too.

Tags: , , ,
2016-02-11 Xs4all VDSL met DrayTek Vigor 130 VDSL modem en PPP eindpunt op Linux (ubuntu) server 4 years ago
Omdat ik ten opzichte van het eerdere verhaal Configuratie voor VDSL van xs4all met het eindpunt op een linux server toch wat wijzigingen heb, een keer weer alles op een rijtje.

De configuratie is natuurlijk afgeleid van Eigen router achter een XS4ALL-VDSL-aansluiting (3) - Harold Schoenmaker die een Mikrotik router gebruikt met een eigen configuratietaal.

Wat op dit moment nog niet werkt is de MTU van de ppp verbinding terug naar 1500 bytes. Iets in de keten server / switches / VDSL modem laat de iets grotere PPPoE packets niet door.
Read the rest of Xs4all VDSL met DrayTek Vigor 130 VDSL modem en PPP eindpunt op Linux (ubuntu) server

Tags: , ,
2016-02-11 Vigor VDSL modem in gebruik 4 years ago
Het Vigor VDSL modem is in gebruik. Omzetten was een kwestie van wat regeltjes in /etc/network/interfaces wijzigen en aanmaken.

Wat nog niet lukt is de MTU terug naar 1500, ergens in de hele keten komen vergrote ethernet packets er nog niet door. Dus die staat nog even op 1492.

Verder werkt een en ander. De Vigor heeft een telnet interface die me erg doet denken aan die van de Thompson modems. Het script wat de VDSL snelheid uit het modem haalt is dus ook weer een telnet expect script gebaseerd op de code die ik ooit voor de Speedtouch/home gebruikte.

Account:admin

Password: ***********************

Type ? for command help

> show adsl
  ---------------------- ATU-R Info (hw: annex A, f/w: annex A/B/C) -----------
   Running Mode            :      17A       State                : SHOWTIME
   DS Actual Rate          : 75927000 bps   US Actual Rate       : 31370000 bps
   DS Attainable Rate      :111621000 bps   US Attainable Rate   : 43919000 bps
   DS Path Mode            :        Fast    US Path Mode         :  Interleave
   DS Interleave Depth     :        1       US Interleave Depth  :      285
   NE Current Attenuation  :        9 dB    Cur SNR Margin       :       17  dB
   DS actual PSD           :    -4.-1 dB    US actual PSD        :    13. 1  dB
   NE CRC Count            :        0       FE CRC Count         :       31
   NE ES Count             :        0       FE  ES Count         :        3
   Xdsl Reset Times        :        0       Xdsl Link  Times     :        2
   ITU Version[0]          : b5004946       ITU Version[1]       : 544e0000
   VDSL Firmware Version   : 05-07-01-0A-01-07   [with Vectoring support]
   Power Management Mode   : DSL_G997_PMS_L0
   Test Mode               : DISABLE
  -------------------------------- ATU-C Info ---------------------------------
   Far Current Attenuation :        0 dB    Far SNR Margin       :        5  dB
   CO ITU Version[0]       : b5004244       CO ITU Version[1]    : 434db0c7
   DSLAM CHIPSET VENDOR    : < BDCM >
>
Het verschil wat in mijn grafiekjes opvalt is dat de 'upstream path mode' interleaved is wat een paar milliseconden(!) verschil geeft op de latency.

Ook wat verschillen in maximale snelheden, maar die vallen ruim binnen de marges van het abonnement wat ik heb.

Tags: ,
2016-02-10 And now vectored VDSL doesn't mind transmitting 4 years ago

Vectored VDSL spectrum as reported by the Fritz!Box 7360. The earlier interference seen starting around 16.5 MHz isn't visible.
After a restart of the modem the interference starting around 16.5 MHz hasn't returned. The interesting fact is that now transmitting on 14.070 MHz PSK31 does show in the signal/noise graph of the modem but there was no connection hickup the first time I did that, the bits/carrier just adjusted down and things went on fine.

Tags: , , ,
2016-02-10 VDSL modem besteld en geleverd 4 years ago
Het bestelde DrayTek Vigor 130 VDSL2 / ADSL2/2+ modem/router is geleverd (met dank aan Azerty) en nu ben ik even bezig met het instellen. Gelijk maar een firmware opgezet die geoptimaliseerd is voor vectored VDSL2 en de pppoe configuratie klaargezet op de server.

Pluspuntje van dit modem: het heeft een echte aan/uit schakelaar dus zal het na een stroomstoring weer gewoon opstarten.

Tags: ,
2016-02-05 Tijd voor een VDSL modem wat mijn setup gewoon ondersteunt 4 years ago
Gisteren heeft een groot deel van de dag de Internet verbinding thuis er uit gelegen. Vermoedelijk bracht een korte VDSL hik het modem in een status waarbij processen op het modem niet meer de pppoe zaken doorlieten. Pas 's avonds kon de zaak hersteld worden. Blijkbaar is de fritzbox 06.20 firmware hardnekkiger in het herstarten van processen als dsld dan 06.04.

Maar dit is wel het moment om te kiezen voor een modem waarbij een verplaatst PPPOE endpoint een ondersteunde setup is, wat volgens de omschrijving meer een setup voor de zakelijke markt is. Dan ben ik maar een zakelijke gebruiker. Ik kom terecht op de DrayTek Vigor 130 VDSL2 / ADSL2/2+ modem/router die ook pppoe forwarding ondersteund, bijvoorbeeld zoals besproken in Eigen router achter een XS4ALL-VDSL-aansluiting (3) - Harold Schoemaker al doe ik het deel erachter 'gewoon' met Linux en niet met een MikroTik router. Tijd om wat hardware te bestellen.

Opmerkelijk is dat er in de firmware download van de Vigor 130 7 versies(!) Annex A firmware zijn waarvan 4 voor diverse implementaties vectored VDSL. Dat geeft toch het gevoel dat vectored VDSL een nieuwe en nog niet zo uitgekristalliseerde technologie is.

Tags: ,
2016-01-30 Amateur radio transmitting influence on vectored VDSL 4 years ago
Our VDSL Internet connection was recently upgraded to vectored VDSL which gives us a lot more speed: attainable speeds are now 117057 kilobit down and 42201 kilobit up. The subscription speeds are much lower, but still very nice for a home Internet connection.

The downside is that VDSL uses a lot of spectrum from nearly 0 Hz up to 17664 kHz which includes several amateur bands and vectored VDSL seems to be highly sensitive to other RF signals. For me at least 20 meter (14 MHz) and 40 meter (7 MHz). I already caused several disconnects by transmitting in these bands and even with more recent firmware this problem remains.

I have been active on the same bands since we got faster speeds without vectoring (in the beginning of November 2015) but it did not influence the VDSL stability when vectoring wasn't enabled. The VDSL profile hasn't changed (17a) so the same frequencies are used.
vectored vdsl spectrum
Vectored VDSL spectrum as reported by the FRITZ!Box 7360. The hole in bits per carrier around 14 MHz is caused by my PSK31 transmitting (I can see the influence on the signal/noise ratio while transmitting). The hole above 16.5 MHz (starting near carrier 3840) is caused by some other source of interference.

Tags: , , ,
2016-01-28 Andere firmware op fritzbox 4 years ago
Eerst een 06.30 firmware geprobeerd via de officiele weg en die deed het wel en gaf een stabiele verbinding (bij een korte test..) maar de 06.30 versie (de laatste versie op dit moment) heeft helemaal geen opties meer voor telnet / pppoe met pppd op een apart systeem wat ik wel wil.

Na veel zoeken een 06.20 firmware voor de fritzbox 7360 gevonden waarop met de uitleg uit eerdere gedachten hierover het wel werkend te krijgen was.

Heel stabiel en prettig is het niet, ik moet na een VDSL hik met de hand wat dingen uit debug.cfg uitvoeren (dat lukt dus niet van buitenaf..).

Op een bepaalde frequentie in de 20 meter band kom ik ook een draaggolf tegen en toen ik daar zelf op ging zenden herstartte ook de VDSL compleet.

Een definitieve oplossing hiervoor is toch een Fritzbox met goeie support voor een extern pppoe endpoint (wat voor AVM misschien in een verre toekomst zit) of een Draytek Vigor 130 VDSL2 modem.

Update: voorlopig is het geheel stabiel, de tellers voor fouten blijven de hele nacht op 0 staan.
Read the rest of Andere firmware op fritzbox

Tags: ,
2016-01-28 VDSL instabiliteit uren later 4 years ago
En circa 6 uur na het inschakelen van Vectored VDSL is de hele VDSL instabiel en duurt het regelmatig lang voor data overkomt. Regelmatig valt de hele ppp sessie weg en het is al gebeurd dat de ppp sessie opkwam zonder IPv4 maar met IPv6 (gelukkig kon ik toen via IPv6 inloggen en een herstart forceren om weer IPv4 te krijgen).

De ultieme hik kwam toen ik ging zenden op 14.070 MHz (20meter PSK31 frequentie) wat binnen het VDSL2 spectrum valt. Toen verbrak de verbinding compleet en werd opnieuw de snelheid onderhandeld, waardoor er toch waardes anders werden. Maar de instabiliteit was er al voor deze actie.
 		Receive Direction 	Send Direction
Max. DSLAM throughput	kbit/s	111216	33032
Min. DSLAM throughput	kbit/s	784	232
Attainable data rate	kbit/s	76636	43379
Current throughput	kbit/s	76023	32056
Seamless rate adaptation		off	off
 			
Latency		4 ms	8 ms
Impulse Noise Protection		72	2
G.inp		on	off
 			
Signal-to-noise ratio	dB	6	5
Bitswap		on	off
Line attenuation	dB	9	3
 			
Profile	17a		
G.Vector		on	on
 			
Carrier record		A43	A43

Het lijkt er op dat ik nieuwere firmware op het modem moet installeren om de stabiliteit met vectored VDSL weer te verbeteren. Maar nieuwere firmware geeft weer meer moeite om mijn pppoe hacks mogelijk te maken.

Tags: , ,
2016-01-27 VDSL met vectoring, nog meer snelheid 4 years ago
Vandaag in de middag is vectoring ingeschakeld op de VDSL. Dit heeft vooral erg leuke gevolgen gehad voor de upstream snelheid:
 		Receive Direction 	Send Direction
Max. DSLAM throughput	kbit/s	111216	33032
Min. DSLAM throughput	kbit/s	784	232
Attainable data rate	kbit/s	114042	49851
Current throughput	kbit/s	76748	29514
Seamless rate adaptation		off	off
 			
Latency		4 ms	8 ms
Impulse Noise Protection		74	2
G.inp		on	off
 			
Signal-to-noise ratio	dB	17	7
Bitswap		off	on
Line attenuation	dB	9	3
 			
Profile	17a		
G.Vector		on	on
 			
Carrier record		V43	V43
Het leuke effect is ook dat daar waar de downstream snelheid voor Internet verkeer ergens wordt afgeknepen tot de snelheid van het abonnement (circa 20 megabit), dat met de upload niet gebeurd en ik dus nu ongeveer 20 megabit downstream en 27 megabit upstream heb.

Tags: ,
2015-11-06 Snelheid VDSL is verhoogd 4 years ago
Uiteindelijk ging de planningsdatum voor de verhoging naar vectored VDSL voorbij zonder dat er iets gebeurde. Daarna waren er wel regelmatig mensen van diverse telecom onderaannemers actief in de kast achter ons huis.

Er kwam geen nieuwe aankondiging van onderhoud, maar afgelopen nacht is er wel iets gebeurd! De haalbare snelheid is naar 51477 kilobit down en 27812 kilobit up. Alleen is de VDSL snelheid ingeregeld op 51937 kilobit down en 5221 kilobit up.
 		Receive Direction 	Send Direction
Max. DSLAM throughput	kbit/s	52000	5224
Min. DSLAM throughput	kbit/s	3488	64
Attainable data rate	kbit/s	51462	27812
Current throughput	kbit/s	51937	5221
Seamless rate adaptation		off	off
 
Latency		4 ms	4 ms
Impulse Noise Protection		44	2
G.inp		on	off
 
Signal-to-noise ratio	dB	8	22
Bitswap		off	off
Line attenuation	dB	10	3

Profile	17a		
G.Vector		off	off

Carrier record		A43	A43
Effectief komt de Internet snelheid neer op ergens 23 a 24 megabit downstream en 5 megabit upstream. Vectoring staat nog niet aan, dus wie weet komt daar nog een verandering. Het liefst heb ik natuurlijk iets symmetrischer snelheden: 20 megabit downstream en 20 megabit upstream zou ideaal zijn.
Read the rest of Snelheid VDSL is verhoogd

Tags: ,
2015-07-13 Snelheidsverhoging aan de horizon 5 years ago
Ruim een jaar na de eerste plannen voor een nieuwe KPN kast achter ons huis lijkt het er toch op dat er een snelheidsverhoging aan zit te komen via vvdsl (Vectored VDSL).

Een planning site beweert dat er een snelheidsverhoging naar 100 mbit downstream inzit in het 4e kwartaal van 2015. Ik ga het zien... de Fritz!Box 7360 kan het aan. Misschien moet ik de firmware op de Fritz!Box upgraden voor maximale snelheid en stabiliteit. Waarbij dan bij 6.20 firmware de aanpak uit FritzBox 7390 - FW 6.20 - debug.cfg zurück bringen nodig heb om weer mijn setup met routing op de server werkend te krijgen.

Wat ik eigenlijk vooral hoop is dat er ook meer upstream snelheid komt. De downstream is al beperkt tot wat mijn abonnement aankan: 20 megabit. Maar als de upstream ook naar 20 megabit kan is het een serieuze vooruitgang.

Tags: ,
2015-06-16 SSL implementation on the fritzbox isn't secure enough 5 years ago
The latest OpenSSL updates cause me a new problem:
Connecting to fritz.koos.koffie.dot (fritz.koos.koffie.dot)|192.168.178.1|:49443... connected.
OpenSSL: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
Unable to establish SSL connection.
Which means the script to fetch the dsl status from the fritzbox can't connect until I find out how to convince wget how to negotiate a non-standard cipher set. Or switch to curl.

Getting the right answers with curl isn't working out either. I can get the SSL working and do a POST to the right URL but the 'best' thing I get back is:
<errorCode>502</errorCode>
<errorDescription>XML error</errorDescription>

Update: The solution was to keep using wget but disable(!) SSL, using the non-SSL port for upnp. The command now is:
wget --user=$FRITZUSER --password=$FRITZPASS --post-file=linkstatusrequest.xml \
--header="Content-Type: text/xml" \
--header="SOAPAction: \"urn:dslforum-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties\"" \
http://192.168.178.1:49000/upnp/control/wancommonifconfig1 -O linkstatusanswer.xml
VDSL downstream speed 20150618 And now the data is available again and the graph is updated.

So the recent upgrade in OpenSSL which disabled less secure Diffie-Hellman key negotiation results in having to disable all encryption on the connection with the fritzbox. A security update on the fritzbox may solve this.

Tags: , , , ,
2015-05-07 Minder random VDSL downstream snelheid 5 years ago
VDSL downstream speed dropping Sinds begin februari zit er een neergaande lijn in de VDSL downstream snelheid. Nu de haalbare snelheid gelijk is geworden aan de ingeregelde snelheid (23008 kbits) is de daling gestopt, maar ik denk eerder dat dan vanaf nu het aantal fouten kan toenemen tot er een langzamer profiel gekozen wordt. Of er moet weer verbetering komen.

Tags: ,
2015-02-28 Uiteindelijk geen hoge snelheid 5 years ago
Ik had de verwachting dat het eindresultaat van de kast die in de buurt geplaatst is voor KPN Telecom zou zijn dat er sneller VDSL mogelijk zou zijn voor ons. Maar op diverse plekken bleef de maximaal haalbare snelheid voor ons adres steeds hetzelfde. Dus toch maar eens met xs4all gebeld, en ook die geven geen mogelijke vooruitgang aan voor onze VDSL snelheid. Jammer!

Tags: ,
2014-11-26 Getting the DSL linespeed from the Fritz!Box 7360 5 years ago
The fact I couldn't get the DSL linespeed from the Fritz!Box 7360 annoyed me a lot, especially since there is a new telephone wiring cabinet which should raise VDSL2 speeds. I went through a number of websites about getting data out of the Fritz!Box with upnp, and finally I made it work and I get the results I want:
<NewLayer1UpstreamMaxBitRate>1480000</NewLayer1UpstreamMaxBitRate>
<NewLayer1DownstreamMaxBitRate>23144000</NewLayer1DownstreamMaxBitRate>
The hint that worked for me was at MRTG en Fritz!Box 7360 (firmware 124.06.05) - tweakers (in Dutch) where it mentiones the changeover to TR-064 protocol which should be reachable over the http://192.168.178.1/tr064/tr64desc.xml url which will ask for authentication with the root username and the Fritz!Box password. More about the Fritz!Box TR-064 implementation at Schnittstellen für Entwickler | AVM Deutschland (in German) which has more documentation at AVM TR-064 – First Steps (pdf, English). This made me end up at doing a SOAP request (post) to http://192.168.178.1/tr064/upnp/control/wancommonifconfig1 which failed. All SOAP requests fail with an HTTP error code 500, but there is a separate SOAP error set in the HTTP status 500 body. I used tcpdump to look at the SOAP error body and found:
<errorCode>504</errorCode> <errorDescription>SSL needed</errorDescription></UPnPError>
The SSL port is (according to the TR-064 first steps document above) 49443 and the URL is over SSL: https://192.168.179.1:49443/upnp/control/wancommonifconfig1 and this works, giving the answers I want.
Read the rest of Getting the DSL linespeed from the Fritz!Box 7360

Tags: , ,
2014-07-29 (#) 5 years ago
Een interresante brief van VolkerWessels Telecom vandaag: ze willen in opdracht van KPN een nieuwe "SAD-kast" plaatsen en daarvoor moet een kabel door onze grond. Het lijkt er dus op dat:
+ hele hoge VDSL snelheden mogelijk worden
- glasvezel en meer upstream snelheid er dus voorlopig niet in zit
Ik ben benieuwd. We gaan nog even contact opnemen, de voorgestelde plek voor de kast is niet ideaal, hij gaat enigzins in de weg staan voor fietsen die achterom rijden.

Update: Uiteindelijk is de kast in November / December 2014 geplaatst.

Tags: ,
2014-04-06 (#) 6 years ago
The fact I can't get status information from the fritz.box such as linespeed in a way I can use in scripts annoy me, especially since the linespeed changed tonight (to 22381 down 1402 up). I'd like to at least have access to those statistics for my pretty graphs again. I did find Universal Plug and Play How to get Status-Information from the FRITZ!Box which uses the Perl Net::UPnP::ControlPoint module. The downside is this module wants to discover upnp devices by itself via multicast. So I need to setup a specific route for 224.0.0.0/4 from the server. It does discover the Fritz!Box, but thinks it has no further information:
$ ./get_upnp_info.mcast .
Device = FRITZ!Box Fon WLAN 7360
No possible actions. Digging a bit into the code reveals the problem is probably in the XML parsing bit. Changing the xml parser to search in namespace urn:dslforum-org:service-1-0 gives a tiny bit more:
$ ./get_upnp_info.mcast .
Device = FRITZ!Box Fon WLAN 7360
URL = http://192.168.178.1:49000/l2tpv3SCPD.xml
urn:any-com:serviceId:l2tpv31::GetInfo:ServerInstanceId = 0000001F8BF6F4502F99CFB2F71DC374ECD623A957E08803247CDC9AD3856FF4DDA943C535C22E937DE07643AB2A6BBFEC45DED2FBF0E95AC5C2B3B28699F07
urn:any-com:serviceId:l2tpv31::GetInfo:ServerIP = 192.168.178.1
urn:any-com:serviceId:l2tpv31::GetInfo:RemoteEndIds = fritz.box:guest
But no DSL upstream and downstream yet.

Tags: , ,
2014-04-02 Configuratie voor VDSL van xs4all met het eindpunt op een linux server 6 years ago
Deze configuratie is ondertussen achterhaald: de firmware updates voor de 7360 maken telnet toegang en een startup script in /var/flash/debug.cfg onmogelijk. Mijn huidige configuratie staat in Xs4all VDSL met DrayTek Vigor 130 VDSL modem en PPP eindpunt op Linux (ubuntu) server.

Mijn configuratie is natuurlijk gebaseerd op PPPoE passthrough op Fritz!Box 7360 voor XS4all VDSL maar ik gebruik (Ubuntu) Linux.

Mijn huidige /var/flash/debug.cfg op de Fritz!Box 7360:

sleep 120
killall dsld
sleep 10
brctl addif lan ptm_vr9
ifconfig ptm_vr9 up
De Fritz!Box 7360 hangt aan een 802.1q geschikte switch die vlan 2 native en vlan 6 tagged accepteert op deze poort. Uiteindelijk komen beide vlans uit bij de server, en die heeft voor deze vlans de volgende configuratie in /etc/network/interfaces:
iface eth0.2 inet static
        address 10.0.0.150
        netmask 255.255.255.0
        broadcast 10.0.0.255
        up ifconfig $IFACE -multicast
        up ip addr add dev eth0.2 192.168.178.11/24

auto eth0.6
iface eth0.6 inet static
        address 0.0.0.0
        netmask 0.0.0.0
        broadcast 255.255.255.255
De configuratie voor eth0.6 geeft een foutmelding maar resulteert wel in een beschikbare eth0.6 zonder IP adres erop.

Voor de ppp sessie heb ik in /etc/network/interfaces:

auto pppoe
iface pppoe inet ppp
        provider xs4all-vdsl
Dit start dus pppd met als configuratie /etc/ppp/peers/xs4all-vdsl, deze file is natuurlijk grotendeels afgeleid van de adsl/pppoa naar pptp configuratie die ik eerder gebruikte. De inhoud van /etc/ppp/peers/xs4all-vdsl:
plugin rp-pppoe.so modem
user koos@xs4all.nl
noipdefault
ipv6 ,
ipv6cp-use-persistent
defaultroute
persist
maxfail 0
noproxyarp
ipparam xs4all
lcp-echo-interval 10
lcp-echo-failure 3
pty "pppoe -I eth0.6"
mtu 1492
mru 1492
Vervolgens moet er IPv6 adresruimte aangevraagd worden via DHCPv6 met prefix delegation. Om dat proces te bespoedingen geef ik vanuit /etc/ppp/ipv6-up.d/dhcp6 een SIGHUP naar dhcp6c met
#!/bin/sh

kill -HUP `cat /var/run/dhcp6c.pid`
De configuratie van wide-dhcpv6 in /etc/wide-dhcpv6/dhcp6c.conf voor prefix-delegation naar eth0.1 en eth0.3 :
interface eth0.1
{

};
interface eth0.3
{

};
interface ppp0
{
        send ia-pd 0;

        script "/etc/wide-dhcpv6/dhcp6c-script";
};
id-assoc pd {
    prefix-interface eth0.1 {
        sla-id 1;
    };
    prefix-interface eth0.3 {
        sla-id 2;
    };
};
Vervolgens wil ik nog een extra uitgaand adres toevoegen voor uitgaand verkeer en verkeer voor de toegekende /48 adresreeks wat ik verder intern niet kwijt kan niet weer de ppp verbinding opsturen. In /etc/ppp/ipv6-up.d/outgate:
#!/bin/sh

ip -6 addr add 2001:xxx:xxxx:xxxx::13/128 dev ${PPP_IFACE}
ip -6 route add unreachable 2001:xxxx:xxxx::/48
Met een fritz!box gaat het voorlopig niet lukken om de mtu/mru weer naar 1500 te krijgen. De keuze is dus om op andere plekken hier rekening mee te houden. Voor IPv6 staat nu in /etc/radvd.conf:
interface eth0.1
{
   AdvSendAdvert on;
   AdvHomeAgentFlag off;
   AdvLinkMTU 1492;
   prefix ::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvPreferredLifetime 604800;
                AdvValidLifetime 2592000;
   };
};
Dit voorbeeld neemt automatisch de door wide-dhcp6c ingestelde adressen over. Dat heeft een nadeel: bij elke DSL hik raak ik ook intern alle IPv6 adressen en verkeer kwijt. Ik ben dus overgestapt op het met de hand instellen van de adresreeksen.

En in de iptables regels:
ip6tables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t filter -A OUTPUT -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Tags: , ,
⇐ Newer news items for tag lastmile  Older news items for tag lastmile ⇒
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews