Slip for Telenors router: Forskelle mellem versioner
Pmr (diskussion | bidrag) No edit summary |
Pmr (diskussion | bidrag) (→Cisco) |
||
(12 mellemliggende versioner af den samme bruger vises ikke) | |||
Linje 1: | Linje 1: | ||
==Forklaring af Telenor opsætning == | |||
==Standard opsætning== | ===Standard opsætning=== | ||
Telenor anvender en PPPoE-tunnel til er terminere deres kunders internetforbindelse. Altså de anvender ikke DHCP til at tildele en global IP til deres CPE (deres router hos kunden). | Telenor anvender en PPPoE-tunnel til er terminere deres kunders internetforbindelse. Altså de anvender ikke DHCP til at tildele en global IP til deres CPE (deres router hos kunden), men PPPoE. Fordelen for Telenor er at de få en mere central og redundant opsætningen. | ||
Det betyder at selv hvis du har egen router, skal du stadig anvende deres router. | Det betyder at selv hvis du har egen router, skal du stadig anvende deres router. | ||
Fiberboks <-> CPE <-> | Fiberboks <-> CPE <-> router <-> LAN | ||
Det betyder også at hvis global IP er tilkøbt, anvendes der faktisk 5 IP'er | Det betyder også at hvis global IP er tilkøbt, anvendes der faktisk 5 IP'er | ||
* IP til CPE | * 1x dynamisk IP til CPE. | ||
* | * 4x faste IPer til /30 net, hvorfra kunden kun kan anvende en, som uddeles via DHCP. | ||
===Opsætning hvor kunden terminere PPPoE-tunnel=== | |||
Men telenor tillader at kundens selv terminere PPPoE-tunnel. Dette vil betyde at Telenors CPE ikke anvendes, og at alle 5 IP'er kan anvendes hvis global IP er tilkøbt. Det er for eksmpel oplagt at bruge den dynamiske IP til udgående NAT, og de 4 faste til servere. | |||
Fiberboks <-> router <-> LAN | |||
Trafikken mellem Fiberboks og router sker på VLAN 101. | |||
==Opsætningen guides== | |||
Du skal bruge dit login til Telenors PPoE server. Du kan få det ved at ringe til kundeservice, eller ved at aflytte trafikken mellem CPE og fiberboks. | |||
Hvis du har tilkøbt fast IP, vil en /30 blive routet til din router. Hvordan du anvender den er op til dig. Du kan for eksempel tildele hele den /24 som /30 er i, til et interface. Således du kan anvende alle 4 IPer til servere. Men det vil betyde de øverige IP i samme /24 ikke kan tilgås fra dit netvæk. | |||
Eksemple-data: | |||
*PPPoE host: dsl1234567 | |||
*PPPoE kode: ThePassWord. | |||
===Cisco=== | |||
<pre> | |||
interface GigabitEthernet0/0/0 | |||
des norlys trunk | |||
no ip address | |||
exit | |||
interface GigabitEthernet 0/0/0.101 | |||
des Telenor PPPoE L2 | |||
encapsulation dot1Q 101 | |||
no ip address | |||
pppoe enable | |||
pppoe-client dial-pool-number 1 | |||
no shutdown | |||
exit | |||
interface Dialer1 | |||
description Telenor PPPoE L3 | |||
mtu 1492 | |||
ip address negotiated | |||
ip nat outside | |||
ip access-group wan1-in in | |||
encapsulation ppp | |||
ip tcp adjust-mss 1452 | |||
dialer pool 1 | |||
ppp chap hostname dsl1234567 | |||
ppp chap password 7 ThePassWord | |||
exit | |||
ip route 0.0.0.0 0.0.0.0 dialer 1 | |||
end | |||
</pre> | |||
===FortiGate=== | |||
<pre> | |||
edit "wan1" | |||
set vdom "root" | |||
set type physical | |||
set alias "norlys trunk" | |||
set role wan | |||
next | |||
edit "wan1.101" | |||
set vdom "root" | |||
set mode pppoe | |||
set allowaccess ping | |||
set alias "Telenor INET" | |||
set role wan | |||
set username "dsl1234567" | |||
set password ThePassWord | |||
set interface "wan1" | |||
set vlanid 101 | |||
</pre> |
Nuværende version fra 29. maj 2024, 20:45
Forklaring af Telenor opsætning
Standard opsætning
Telenor anvender en PPPoE-tunnel til er terminere deres kunders internetforbindelse. Altså de anvender ikke DHCP til at tildele en global IP til deres CPE (deres router hos kunden), men PPPoE. Fordelen for Telenor er at de få en mere central og redundant opsætningen.
Det betyder at selv hvis du har egen router, skal du stadig anvende deres router.
Fiberboks <-> CPE <-> router <-> LAN
Det betyder også at hvis global IP er tilkøbt, anvendes der faktisk 5 IP'er
- 1x dynamisk IP til CPE.
- 4x faste IPer til /30 net, hvorfra kunden kun kan anvende en, som uddeles via DHCP.
Opsætning hvor kunden terminere PPPoE-tunnel
Men telenor tillader at kundens selv terminere PPPoE-tunnel. Dette vil betyde at Telenors CPE ikke anvendes, og at alle 5 IP'er kan anvendes hvis global IP er tilkøbt. Det er for eksmpel oplagt at bruge den dynamiske IP til udgående NAT, og de 4 faste til servere.
Fiberboks <-> router <-> LAN
Trafikken mellem Fiberboks og router sker på VLAN 101.
Opsætningen guides
Du skal bruge dit login til Telenors PPoE server. Du kan få det ved at ringe til kundeservice, eller ved at aflytte trafikken mellem CPE og fiberboks.
Hvis du har tilkøbt fast IP, vil en /30 blive routet til din router. Hvordan du anvender den er op til dig. Du kan for eksempel tildele hele den /24 som /30 er i, til et interface. Således du kan anvende alle 4 IPer til servere. Men det vil betyde de øverige IP i samme /24 ikke kan tilgås fra dit netvæk.
Eksemple-data:
- PPPoE host: dsl1234567
- PPPoE kode: ThePassWord.
Cisco
interface GigabitEthernet0/0/0 des norlys trunk no ip address exit interface GigabitEthernet 0/0/0.101 des Telenor PPPoE L2 encapsulation dot1Q 101 no ip address pppoe enable pppoe-client dial-pool-number 1 no shutdown exit interface Dialer1 description Telenor PPPoE L3 mtu 1492 ip address negotiated ip nat outside ip access-group wan1-in in encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 ppp chap hostname dsl1234567 ppp chap password 7 ThePassWord exit ip route 0.0.0.0 0.0.0.0 dialer 1 end
FortiGate
edit "wan1" set vdom "root" set type physical set alias "norlys trunk" set role wan next edit "wan1.101" set vdom "root" set mode pppoe set allowaccess ping set alias "Telenor INET" set role wan set username "dsl1234567" set password ThePassWord set interface "wan1" set vlanid 101