Sliter med ekstremt ustabilt nettverk i leiligheten min, og i følge resten av de som leier i bygget har det vært sånn for alle i 2-3 år nå. Huseier var ikke fremmed for å bytte ut ustyr, men hadde ikke peiling på hva som skulle til. En tidligere vaktmester har satt opp utstyret.

Det består av en standard router fra NextGentel med ADSL2+ bestilt inn + 2 switcher som jeg mistenker at er de som svikter hele tiden. Siden det er 2 stk så tipper jeg at det er behov for 30+ porter. Husker jeg rett, er det en Thomson Speedtouch av noe slag.

Typisk feil på nettverket som er:
- Får ikke tildelt ip-adresse
- Skrur seg av (stopper litt) hvert 30 min - 1 time, så er bare å glemme Playstation Network.
- Forskjellige veggkontakter virker i hytt og pine. I vår leilighet er det 3 stk, og de virker enten alle, ingen, eller en tilfeldig av de.. Dette varierer stort sett fra dag til dag.
- Internett er plutselig sinnsykt raskt og stabilt midt på natten når ingen andre er våken.

Disse feilene sier meg at switchen(e) er problemet. Noen enig/uenig?

Hva skal jeg be ham kjøpe?
Jeg forstår meg ikke på det å distribuere nettverk til mange. Hvem tildeler ip? Router? Switch? Egen server? Holder det med å bare bytte ut switch, eller kan routeren selv slite med å distribuere en hel gjeng? Vi er 5 leiligheter, med kanskje 20-30 kontakter.

Hva med en slik?: http://www.komplett.no/k/ki.aspx?sku=452532

Er i alle prisklasser, så jeg vet ikke hva som trengs.

Kanskje spørre de andre i leilighetene hva de bruker nettet til, siden nettet er stabilt på natta.

Om alle leietakerene seeder med utorrent eller bruker linja kraftig midt på dagen så er det ikke så rart en standard router/switch kneler.

Kongesvar Atx! Jeg går utifra at kabelnettet faktisk fungerer, og som du sier kan det nok være en slik standardrouter står for hele problemet. Modell på ting vet jeg ikke noe om, da alt er låst inn i en annen leilighet. Skal ta turen innom og notere ned.

2 av 5 leiligheter har trådløst nettverk ut fra sine kontakter. Det må kunne fortsette, fordi dette kabelrotet gidder ikke jeg slite med i hvertfall.

Og hva er NIC i boksform? Betyr det en stasjonær server med 2 NIC og installere pfSense? Sorry om jeg blander alle utrykk i hytt og pine.
Vel.. Man må jo forvente at alle faktisk skal få drive på med sitt, uten at nettet forsvinner helt. At det går treigt om naboene laster ned som pokker, har jeg ingen problemer med. At nettet forsvinner i flere døgn i strekk pga ting svikter er det store problemet.

Alt du trenger er en random PC (nyere en p4 burde holde i massevis) med to fysiske nettverkskort (anbefaler Intelkort) minimum.

Denne maskinen kan du installere pfSense på, denne vil da være ansvarlig for all routing i komplekset, og alt ettersom hvilke tjenester dere er ute etter kan du legge til en god del tilleggspakker på pfSense.

Hvis det er helt ok for dere at dere har et flatt nett vil helt vanlige unmanaged switcher fungere helt fint, da vil alle kunne se hverandre internt.
Hvis dere vil kan dere sette opp ett VLAN per leilighet, da vil dere kun kunne se det som er av trafikk internt i hver leilighet, og vil ikke møte hverandre uten at det er satt opp routing for dette eller dere går via internett og tilbake igjen.

Trådløst nettverkt ut fra sine kontakter ? Mao har de allerede egne trådløse aksesspunkter i hver leilighet ? Det gjør ikke noe, og selv om du kobler opp pfsense vil ikke denne funksjonen endre seg.

Vedlagt er en tegning av et gitt oppsett som er tilsvarende:



Selv om det ikke er best practice å ha cascade, er det lite forskjell i et slikt lite oppsett.

Nå har huseier skaffet en gammel maskin og jeg skal sette i gang denne uken. Men jeg snakket med en kar om dette, og han mener at en router fra Nextgentel skal kunne levere nett til alle maskinene. Det er snakk om 18 porter, har vært og sjekket opp hvor mange. Det er sikkert bare 10 av de som trengs også, og andre står ubrukt.

Kan dette tyde på at jeg må be huseier kjøpe en ny switch også?

Går det an å teste en switch for problemer? Jeg har sjekket at jeg fikkk nett gjennom ALLE portene på switchene som står (16port + 8port), men problemet er at det er ustabilt og skrur seg av helt random.

Jeg tror nok heller problemet er at routeren fra NGT dør fordi en eller annen starter et torrentprogram.

Dersom du setter routeren i bridge og lar pfSense route vil ikke dette problemet oppstå.

En switch er relativt straight forward, enten fungerer den, eller så fungerer den ikke, såklart kan du ha dårlige porter som har møtt lynet, men da er de 99% av gangene helt døde.

Ikke egentlig, det er dette man har QOS for, kan sette all torrent-trafikk til å være lowest priority, og f.eks http og wow til å være highest priority traffic.

Da følte jeg at jeg hadde gjort alt rett.. Men tror ikke jeg helt får til dette med bridge modus på routeren.

Har speedtouch 546i v6, og har satt den i bridge slik:@telnet

Dette gjorde jeg fordi jeg ikke fant noen mulighet til å sette opp som bridge inni panelet på routeren.

Okei, nå har jeg klart å oppgradere firmware, slik at jeg har muligheter for å sette i bridge mode..

MEN.. hva i pokker gjør man? Hver gang jeg setter i bridge-mode så forsvinner jo (selvfølgelig) internett.. Den dukker ikke opp på pfSense-serveren (kan ikke pinge noe), og jeg ender opp med å gå tilbake til vanlig PPPoE for å få nett til å google problemene videre..

Er det noen spesiell rekkefølge man skal gjøre dette på?
- Restarte router?
- Restarte pfSense-serveren?
- Rekkefølge på når kablene skal kobles i?

edit: Laget ny post, så det over er litt selvmotsigende.. Jeg har nå muligheter til å sette i bridge mode 8.35

Det er jo klart "internett forsvinner" når du setter modem i bridge ... Når du setter modemet i bridge vil det kun gjøre om fra analoge til digitale signaler og sende dette videre ut på LAN. Altså, det vil ikke ringe opp, det vil ikke route, ikke switche, ingen ting! Det sender kun signaler videre.

Du må derimot sette opp PPPoE eller PPPoA oppkobling på pFsense boksen din og ut mot internett. Her trenger du brukernavn, passord og evt. gateway ut mot WAN side, om du ikke har det så er det nok ikke værre enn å ta en telefon til ISP og spørre.

Noter deg også at hvis det er Nextgentel det er snakk om, så vil de ta betalt omkring 400kr for "ødelagt" modem når abbonement avsluttes og modemet skal sendes inn. Slik jeg tolket det på herremannen jeg snakket med på 1. linje så vil dette si å bridge den dumme boksen og de vil ikke hjelpe til med å bridge den. Om den bridges så er "standardoppsett" gjort om og for dem er boksen da ødelagt. Hvis det er noen som har noen andre erfaringer så vil jeg gjerne høre mer om det. Har lyst til å bridge driten, men gidder ikke gjøre det om jeg ender opp med å betale 400kr når jeg avslutter abbo. Da kan jeg jo like gjerne kjøpe et dedikert modem som faktisk fungerer til noe vettug.

Dette understrekte jeg at var veldig naturlig, og er noe jeg selvsagt forstår. Problemet jeg ville fortelle om at når jeg som helt nybegynner skal sette i gang med dette så forsvinner muligheten min til å "google it" hver gang jeg setter i gang. Og nå er det kanskje 10-15 ganger jeg har prøvd og faktisk trodd at nettet skulle komme inn på pfSense, og i hvertfall kunne pinge vg.no eller noe.

Her sier du noe jeg ikke har tenkt på ja.. Sette opp PPPoE i oppkoblingen i pfSense-instillingene..

Hmm... Hvordan gjør man dette? Jeg finner ikke instillingene med det første.

He he, jeg prøver bare å hjelpe ved å komme med en forklaring på hvorfor det ikke vil fungere. Mulig det blir smør på flesk, men jeg liker å ha forklart hvorfor ting skjer. Spesielt hvis du, som du selv sier, er helt nybegynner og prøver 10-15 ganger og får samme resultat.

Har aldri selv vært borti akkurat pfSense, men jeg vil tro det skal gå ved å sette opp WAN connection på en eller annen måte. Prøv å se her. Let litt i admin panelet og se om du kan sette opp noe oppkobling. Ellers vet sikkert AtX åssen man setter det opp, ser ut som han har erfaring med pfSense.

Du går inn på instillingene for Interfaces > WAN, og setter type til PPPoE. Deretter fyller du ut instillinger som matcher det du får av ISP. (un/pw og evt. gateway)

Voila

Takk, da er vi enige. Jeg prøvde dette da Gisse hintet om at det måtte gjøres. Jeg hadde sett en eller annen guide på youtube som sa at om du satt opp serveren bak en router måtte du velge DHCP, og ikke PPPoE. Men nå som jeg har rotet rundt ganske mye ser jeg jo at det er PPPoE-bruker og aktiveringskode som gir grunnlaget for å komme på nett. Men selv om jeg setter dette opp i pfSense, så skjer det ingenting.

Er det da noe som skal gjøres? Restart? Plugge inn i rekkefølge?
For jeg får ikke opp noe ping på serveren.

Hjelper det om jeg sier at WAN-kortet mitt får opp ip: NONE (PPPoE), og LAN får opp 10.0.0.1?

Ikke om modemet står i bridge vel? Da ser jo ISP modemets mac, og om NGT bruker mac til autentisering (som Telenor noen steder gjør) ville det ikke være behov for å gjøre noe særlig mer enn modem - router - voila.

Dog høres det ut som NGT bruker PPPoE, og da må man gjøre som du sa, fylle inn PW osv i routern.

Selv har jeg bare gjort dette i DD-WRT, men prinsippet er jo det samme.

Begrepsavklaring. Jeg er ikke sikker på om jeg er helt med på den siste (uthevet)
i mitt tilfelle:
Modem = Speedtouch 546i v6
Router = Den pcen jeg har installert pfSense på

Siden jeg angivelig har fått alt til, så er det sikkert vanskelig for dere å hjelpe.. Men jeg får i hvertfall ikke noe nett, så jeg kan skrive en steg for steg guide til hva jeg gjorde, så kan folk slakte det som er blitt gjort feil..

1. Skrudde på server med et vanlig integrert nettverkskort og ett intel PRO gigabit nettverkskort.
2. Satte det interne kortet til WAN og det intel-kortet til LAN
3. Satte routeren i bridge mode (ved å legge inn ny firewire, slik at jeg fikk valgmuligheten til å sette på bridge mode i wizard).
4. Koblet opp mot pfSense og gikk inn i deres konfigurasjon.
5. La inn PPPoE-bruker og aktiveringskode i WAN-konfigurasjonen
6. Koblet tilbake ledninger, slik at alt ble klart.
7. Prøvde å pinge med pfSense-serveren.

Med denne oppskriften gikk det altså ikke.

Jeg har selv NGT og bruker pfSense til router, så det er iallefall ikke problemet.

Problemet mitt i starten var å finne ut hva som faktisk var brukernavn og passord for dialup.

I mitt tilfelle var brukernavnet en serie med nummer (som du finner på det orginale brevet fra NGT) og passordet er en skokk med alphanumeriske siffer.
Mao, brukernavne er ikke epostadressen som er knyttet opp til NGT abonnementet.

Jeg kjenner dog ikke speedtouchmodemet da sålangt jeg vet bruker NGT bare Intenomodem idag, kan være fornuftig å få tilsendt et nytt modem f.eks også.

Regner med at du har koblet WAN-kortet direkte i outputen på Speedtouchmodemet ?
Og LAN-kortet koblet i switchen(e) ?

La meg forklare litt, virker som noen begreper henger litt løst.

By default, så har du fått et multimodem fra din ISP. Dette kalles et multimodem fordi det først og fremst har modemfunksjonalitet (gjøre om fra analoge til digitale signaler), men det har også andre funksjoner som routing (route mellom to nett, WAN og LAN f.eks), det har pakkeswitching (sende pakker mellom noder på et lokalt nett, dette går på MAC adresser), det har DHCP server og det har funksjonalitet for å koble opp og autentisere mot backbone nettet til ISP. Oppkobling skjer ofte via PPPoE eller PPPoA, om det er E så kjører backbonet Ethernet og om det er A så kjører backbonet ATM (Rett meg om det er feil, men dette er ikke så viktig. Det som er viktig er å finne ut om det som skal koble opp faktisk støtter PPPoA hvis det er det som skal brukes. Har slitt med dette selv).

Når du bridger modemet ditt, så tar du vekk alle funksjoner utenom modem funksjonaliteten. Det vil si at alt den vil gjøre er å gjøre om signaler fra analogt til digitalt, slik at f.eks. datamaskiner kan skjønne det. Når det er gjort om til digitalt, så sendes det videre ut på LAN. Det er her "routeren" din kommer inn, altså pfSense boksen din. Den må da kunne ta over disse funksjonene som modemet har mistet. Den må kunne route (Check), pakkeswitche (Check), DHCP Server lokalt (Check, siden du har 10.0.0.1) også må den kunne koble opp, noe som modemet tok seg av tidligere.

Det er riktig som du skrev tidligere at du skal velge DHCP på WAN side hvis du er koblet til en router. Dette fordi router som den er koblet til har en DHCP server og pfSense boksen opererer da som en DHCP klient, slik som datamaskinen din, skriveren din, Iphonen din osv. Jeg vet at Ventelo og Canal Digital bruker DHCP til å gi ut WAN adresser og da trenger du ikke PPPoE eller PPPoA for å koble opp. Det gjør derimot ikke Nextgentel, så da må du koble opp på et eller annet vis, ofte via disse PPP oppkoblingene.

Som AtX skriver, så kan det hende at du har feil brukernavn og passord for å koble opp, ettersom PPPoE ikke får koblet opp. Hvis du mangler login info til WAN, så er nok dette noe ISP kan hjelpe til med, ta en telefon til NGT eller prøv chatten deres. Spør om det er noe mer uklart. Vil gjerne at folk retter på meg om det er noe som er misforstått eller dere mener er feil, jeg skriver etter beste evne slik jeg har det i hodet.

log deg inn på modem og sjekk hvor mange koblinger mot nett. med 30+ brukere vil jeg tro at routeren restarter i ett sett når mange er på pga antall koblinger er satt for høyt.

sjekk med nettleverandør de ser dette med engang

Brukernavn og passord er jeg ganske sikker på at er riktige, da jeg måtte selv plotte de inn da jeg la inn ny firmware.. Jeg måtte tilbake igjen på internett, og da måtte jeg gå ut av bridge mode, og tilbake til PPPoE. Brukernavn og passord var på et ark huseier fikk med sin nye router.

Jeg koblet WAN-kortet direkte inn i en laptop som jeg tester med hele tiden. Om jeg får nett på den skal jeg koble til switchen(e).

Nå har huseier betalt for at jeg skal sette opp en server, og den har jeg kjøpt inn nå. No way back.

Først kan du forsøke med å putte inn din egen pc i modemet, og prøve å sette opp PPPoE tilkoblingen der. Da er du ihvertfall sikker på om det fungerer. (Modemet skal være i bridge.)

Hvis du kobler WAN inn i en laptop er du helt på bærtur iallefall.

WAN == Ekstern linje == Internett == modemet ditt.
Denne skal du ikke kunne nå på noen måte normalt sett (sikkerhetsmessig).

LAN == Internt nettverk == Switchen == nettverket ditt.
Denne skal du koble deg til nåren du skal gjøre noe config.

Off.. Sorry.. Jeg bare skrev helt feil, tenkte at du spurte om jeg koblet LAN-utgangen på pfSense-serveren til switchen, så jeg skulle bare presisere at jeg plugget den rett i en laptop.

Så til svaret på det du spurte om:Jeg kobler WAN-kortet til 1 av 4 utganger på speedtouch-modemet med en krysset kabel (gul, antar det betyr krysset).
Hvordan gjør man dette? Sette opp PPPoE-tilkoblingen på pcen samtidig som jeg har routeren i bridge..
Er dette noe du mener jeg bør gjøre for å teste om jeg har riktige opplysninger plottet inn i pfSense til PPPoE-delen?

Koblingen din burde isåfall fungere, kryssede kabler er stort sett bare behov for på latterlig ciscoustyr ettersom disse i defaultverdier ofte ikke har AUTO MDIX.

Du kan lage en PPPOE tilkobling i windows vha "legg til en nettverkstilkobling" og spesifisere at det er en opprignings\pppoe-tilkobling.

Uffda..

Dette var det siste jeg ville høre Nå har jeg altså prøvd alt?

I morgen skal jeg teste ut å ha modem i bridge, og kjøre en ny tilkobling på laptopen, som du sa, for å se om PPPoE-informasjonen jeg har på "arket mitt" er riktig.

Hvordan er det du "tester" om ting er riktig/vil virke/på plass? Er "pinging" veien å gå?

Tusen takk for den screenshoten.. Den viser meg at vi har gjort det samme..

Du kom men noen nye uttrykk for meg:
Link på begge sider av boksen.
Da vil den diale opp (prøv å restart modem før du dialer) og ha linjen oppe.

Det er dette jeg tror jeg svikter på.. Jeg har ikke bedt den om å ringe opp noe som helst..
Vil link på begge sider av boksen si at jeg har kablene riktig inn og ut av pfSense-serveren?

Telefonkabel -> Modem (Speedtouch) -> WAN-siden -> LAN-siden -> En laptop

Link == Linklyset på NIC (nettverkskort) er på (normalt sett de grønne lysene) og det er aktivitet på nettverkskortene (normalt sett den oransje lysene).

At den ringer opp vil skje automatisk dersom du har spesifisert PPPOE normalt sett, men du kan også gå på -> Status - Interfaces og velge "connect"

Grunnen til at jeg vil at du skal restarte modemet (ha iallefall strømmen ute i noen minutter) er at noen ISPer bare gir ut x-antall IP'er per MAC-adresse etc.

Okei. Skal ha strømmen ute av modemet en stund før jeg prøver å ringe opp..

Kan det være et problem at jeg bare har 1 PCI-kort, og at det andre er integrert i hovedkortet..? Jeg kjøpte to stk, og kan teste med en annen pc, men jeg valgte å kjøpe en sånn liten dell-maskin brukt på finn, og på bildet var det to ledige PCI-slots, men hovedkortet hadde bare 1.

Hva var poenget med disse led-fargene på nettverkskortene? Må begge lyse, grønn og gul, for at dette skal gå?

Så lenge kortet finnes av pfSense under installasjonen og du kan assignere de WAN\LAN er de fullt supporterte.

Poenget er at du skal se at det er LINK\ACTIVITY som spesifisert av fargene over.

1. Kan godt være at gult \ oransj er normaltfarge for ditt nettverkskort, det må du nesten lese manualen for å finne ut.
2. Ville anbefalt å sjekke passordet hos NGT eventuelt få et nytt, men dersom brukernavn\passord fungerer på multimodemet så er det jo noe helt merkelig på gang.
3. I en av bildene dine ser det ut som du har to tilkoblinger, en DSL og en bridge, jeg kjenner ikke thompson og jeg blir litt skeptisk... dersom du kan ville jeg iallefall anbefalt å bytte til Inteno-routeren da jeg vet denne fungerer i denne configen.

Æsj.. Det var bra at jeg fikk det til, men kjipt at det bare var at VPI skulle settes på 1.33 og ikke 8.35..

Takk til alle som har holdt ut med meg

Nå er det bare å teste det ut i praksis, og faktisk se at det fungerer som forventet ;-)

Gi tilbakemeldinger fortløpende dersom du oppdager issues.

Stabilt nett i et døgn i hvertfall...

Var det slik at jeg må oppgradere fra 1.2.3 til 2.0 beta for å kunne begrense nettet til forskjellige brukere/mac-adresser?

Uansett. Jeg er strålende fornøyd. Tusen takk for hjelp!!

Du kan ikke oppgradere fra 1.2.3 -> 2.0 beta sålangt jeg vet, da blir det en clean reinstall siden mye av settings og verdier ikke kan gå overens mellom versjonene.