Resolvido

MEO Fibra - IP Público - Servidor Linux

  • 19 May 2016
  • 25 respostas
  • 2504 visualizações

Bom dia,


 


Pretendo colocar um servidor linux a correr em casa, e como já estou em "IPv6" (firmware L), gostava de saber como ligar o meu servidor diretamente ao ONT, que necessito configurar para ter internet/ip público? Apenas a VLAN 12?


 


Se alguém já fez o mesmo agradecia algum "insight".


 


Obrigado!
icon

Solução por Stunts 27 May 2016, 16:15

Ver original

Tópico fechado, já não permite mais respostas.

25 respostas

+1

Gostava de saber a resposta exatamente à mesma pergunta.
Reputação 7
Crachá +23
boas


 


não devem existir mts conhecedores de Linux por aqui...
Ok... Ajuda se a pergunta for "E como obter um IP púbico para uma máqina em windows?"

Se houver resposta a essa pergunta, tenho a certeza que consigo "portar" a solução.

Heck, eu preciso é de uma ponta por onde começar a pegar... e é isso que tem sido mais difícil de obter.

Coisas como:

1. Que protocolo é preciso usar para ligar ao ONT? Já vi PPPoE (mas parece ter sido substituido por outro protocolo quando se deu a passagem a "single edge").

2. Este protocolo suporta mais que 1 IP público (por exemplo, via um unmanaged switch)? (alguns posts sugerem que sim, mas não sei até que ponto ainda estão atulizados)

3. A IP Tv usa mais algum protocolo especial?

4. E o telefone?

 

Como utilizador de linux de já largos anos, estou bastante habituado a procurar e a aprender sobre os mais variados tópicos, mas normalmente há sempre um sítio onde se consegue este tipo de informação. Eu nem sequer preciso de uma solução já pronta, só de preceber como é que o sistema funciona. A partir daí estou acostumado a encontrar a solução e depois a compilar o que aprendi e fazer um how-to nalgum lugar público.

Mas neste caso parece-me sempre tudo muito opaco...

 

Se alguém me conseguir apontar para alguma forma de documentação, já é uma grande ajuda.

 

Edit: Com este post já estou a chegar a algum lado

         A config avançada da telefonia do TG784n v3 também já me permitiu responder à pergunta 4.

         Via telnet também já precebi que o serviço usa o protocolo IPoE. Pergunta 1 respondida.
Reputação 7
Crachá +23
boas


 


sinceramente...fico sem resposta...


 


mas alguem que possa ajudar...@xptopt é a pessoa mais indicada...


 
Obrigado ?.

Pelo menos pela atenção dispensada!

E sim, pelo browsing que tenho andado a fazer ultimamente pelos forums, o ? será a pessoa indicada para derramar luz sobre o assunto (soa tão mal dito assim).

 

Seja como for, quando conseguir isto irei com certeza escrever um "how-to". Para já, vou aproveitanto para apreder um pouco mais sobre estes assuntos.
Eu vou tentar este f.d.s., configurar uma distro linux e na network criar uma vlan id 12 e depois coloco aqui os meus resultados.
Eu vou tentar o mesmo.

Só uma resalva:

Pela minha experiência, o Ubuntu 16.04 tem alguns problemas com a configuração do IPTables para fazeres NAT.

Tive durante 6 anos o 10.04 a fazer de router aqui em casa e sempre funcionou tudo bem. Ao migrar para 16.04 as mesmas regras de firewall simplesmente não funcionaram. Após 2 dias a mexer nas configs, sem nada funcionar, simplesmente instalei o ArchLinux na máquina e voltei a usar as regras originais (alteradas para o nome dos interfaces, que deixaram de ser "ethX" e passaram a ser "enpXs0" devido à nova forma como o udev lida com os ditos, mudando assim a nomenculatura).

Por isso recomndo testares com qq coisa que não o Ubuntu 16.04 se queres chegar ao ponto de ligar outros aparelhos à máquina. (Se o objetivo for simplesmente tentar obter um IP público em princípio serve).

 

Entretanto deixo-te as links do que já aprendi sobre configuração de vlans:

https://wiki.archlinux.org/index.php/VLAN

https://wiki.ubuntu.com/vlan

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_802_1Q_VLAN_Tagging.html

 

Todos estes guias acrescentam algo uns aos outros.

Uma informação que aidna não consegui obter é qual é o MTU ideal para o serviço do MEO.
Stunts escreveu:

Eu vou tentar o mesmo.


Só uma resalva:


Pela minha experiência, o Ubuntu 16.04 tem alguns problemas com a configuração do IPTables para fazeres NAT.


Tive durante 6 anos o 10.04 a fazer de router aqui em casa e sempre funcionou tudo bem. Ao migrar para 16.04 as mesmas regras de firewall simplesmente não funcionaram. Após 2 dias a mexer nas configs, sem nada funcionar, simplesmente instalei o ArchLinux na máquina e voltei a usar as regras originais (alteradas para o nome dos interfaces, que deixaram de ser "ethX" e passaram a ser "enpXs0" devido à nova forma como o udev lida com os ditos, mudando assim a nomenculatura).


Por isso recomndo testares com qq coisa que não o Ubuntu 16.04 se queres chegar ao ponto de ligar outros aparelhos à máquina. (Se o objetivo for simplesmente tentar obter um IP público em princípio serve).


 


Entretanto deixo-te as links do que já aprendi sobre configuração de vlans:


https://wiki.archlinux.org/index.php/VLAN


https://wiki.ubuntu.com/vlan


https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_802_1Q_VLAN_Tagging.html


 


Todos estes guias acrescentam algo uns aos outros.


Uma informação que aidna não consegui obter é qual é o MTU ideal para o serviço do MEO.



 


Obrigado pelas informações.


 


Neste caso não pretendo configurar a máquina como router, tenho uma board (PINE64), e vou colocar uma distro bem leve (DietPi, é um derivado do debian) e o teste que pretendia fazer era simplesmente configurar uma ligação ethernet na VLAN 12 com DHCP e ver o que conseguia.


 


Um dos problemas, caso consiga o IP público, é mantê-lo durante uns meses, não consegui replicar isso com o meu router Asus, mas com o Tomson da MEO, o IP não muda à mais de 4 meses, mesmo reiniciando o router, parece que fica associado ao mac address do router, mas já tentei até meter o meu asus com o mesmo Mac address do tomson e não consegui que o IP não mudasse, sempre que reinicio o router o IP muda.
Obrigado pelas informações.

 

Neste caso não pretendo configurar a máquina como router, tenho uma board (PINE64), e vou colocar uma distro bem leve (DietPi, é um derivado do debian) e o teste que pretendia fazer era simplesmente configurar uma ligação ethernet na VLAN 12 com DHCP e ver o que conseguia.

 

Um dos problemas, caso consiga o IP público, é mantê-lo durante uns meses, não consegui replicar isso com o meu router Asus, mas com o Tomson da MEO, o IP não muda à mais de 4 meses, mesmo reiniciando o router, parece que fica associado ao mac address do router, mas já tentei até meter o meu asus com o mesmo Mac address do tomson e não consegui que o IP não mudasse, sempre que reinicio o router o IP muda.

 

Uau, essa PINE64 é espetacular! É aquilo que a Raspberry pi deveria ter sido (64bit, GPU com driver OSS via Mesa). Quanto à mudaça do IP, não vejo probelmas nisso. De facto até acho vantajoso. Se precisas de ligar ao teu home network podes sempre usar um serviço de dyn-dns (eu uso o no-ip.org).

Já agora, consegues ver no router ASUS qual o MTU usado? 1500 parece ser o default, mas já li em forums de ISPs estrangeiros que um valor de 1494 ou 1496 também parece ser frequente.

Também ainda não consegui preceber se a realtek 8201 da PINE64 suporta os 4 bits extra da VLAN. Mas olha, se der, suporta. Se não der, bem tem de se estudar melhor o assunto.

Eu assim que tiver oportunidade também vou fazer uns testes com o hardware qe tenho disponível aqui. Mas provavelmente só para a semana que vem...
Stunts escreveu:

Obrigado pelas informações.



 


Neste caso não pretendo configurar a máquina como router, tenho uma board (PINE64), e vou colocar uma distro bem leve (DietPi, é um derivado do debian) e o teste que pretendia fazer era simplesmente configurar uma ligação ethernet na VLAN 12 com DHCP e ver o que conseguia.


 


Um dos problemas, caso consiga o IP público, é mantê-lo durante uns meses, não consegui replicar isso com o meu router Asus, mas com o Tomson da MEO, o IP não muda à mais de 4 meses, mesmo reiniciando o router, parece que fica associado ao mac address do router, mas já tentei até meter o meu asus com o mesmo Mac address do tomson e não consegui que o IP não mudasse, sempre que reinicio o router o IP muda.



 


Uau, essa PINE64 é espetacular! É aquilo que a Raspberry pi deveria ter sido (64bit, GPU com driver OSS via Mesa). Quanto à mudaça do IP, não vejo probelmas nisso. De facto até acho vantajoso. Se precisas de ligar ao teu home network podes sempre usar um serviço de dyn-dns (eu uso o no-ip.org).


Já agora, consegues ver no router ASUS qual o MTU usado? 1500 parece ser o default, mas já li em forums de ISPs estrangeiros que um valor de 1494 ou 1496 também parece ser frequente.


Também ainda não consegui preceber se a realtek 8201 da PINE64 suporta os 4 bits extra da VLAN. Mas olha, se der, suporta. Se não der, bem tem de se estudar melhor o assunto.


Eu assim que tiver oportunidade também vou fazer uns testes com o hardware qe tenho disponível aqui. Mas provavelmente só para a semana que vem...



 


No papel é uma boa board, mas ainda está mt verde, ainda não há driver GPU para linux, portanto como media device não está apto a não ser com android.


 


Em relação ao MTU, eu já usei 1496 e cheguei a testar vários MTU's, melhorou-me o ping, mas atualmente deixei o default (1500), não testei mais qual o que me dava melhor latência, mas também é apenas uma questão de testar vários valores e reiniciar o router e realizar vários testes (ainda não tive pachorra para tal :p).


 


Também não faço ideia se suporta, mas caso não suporte, o developer do kernel para linux é bastante ativo, penso que se solicitar essa alteração e não seja preciso um driver novo, penso que ele faz na boa! Vou testar e reportar depois!
Ok, já me anticipei.

Consegui obter um IP público com o meu netbook!

Bastou configurar uma VLAN de ID 12 e ficou tudo a funcionar (MTU automático foi de 1492). Pelo menostanto quanto testei. Recebo um endereço de IP público e a ligação à net funciona tão rápido como a placa ethernet (10/100) permite, ou seja 11Mb/s.

Isto quer dizer que o priemiro problema está resolvido - como obter o endereço de IP público ligado diretamente ao ONT da MEO.

Agora é só conseguir configurar a IP TV e tenho tudo a funcionar como prefiro. Mas acho que em relação a isso já há por estes forums muita informação disponível.

Creio que o tópico pode ser considerado "Solved".

Quando tiver tudo a funcionar vou fazer um how-to, há de servir para ajudar mais alguém.
Quanto à PINE64, é um pouco OT, mas há de amadurecer. É um projeto relativamente novo. Pensava é que os drivers LIMA estivessem em melhor estado. Lembro-me de há alguns anos estarem a ser desenvolvidos de forma muito ativa e suportavam Gallium3D e tudo.
Boa! Já agora, recebes sempre um IP novo ao desactivar/activar a rede?


 


off: Os lima são bons, o problema é que não há driver 64bit para linux!
Já tenho a minha ITXBox a fazer o routing.

Mas estou com problemas no IGMP snooping. Como estou a usar um bridge interface ele passa-me tudo a V2 quando começa a ser usado pela IPTV. Passados 10 segundos a imagem na IPTV para, reaparecendo se mudar de canal.

Já só me falta resolver essa sitaução.

 

Já fiz vários reboots e até agora tenho ficado sempre com o mesmo IP... Mas também ando nisto há menos de 1 hora.
O meu router ASUS tem sempre um IP novo, basta desligar e ligar a ligação, agora começo a duvidar que é mesmo o router que força um IP novo do DHCP server, porque segundo a lógica do Tomson, deveria lhe ser atribuído o mesmo IP.


 


Também tenho problemas na TV mesmo com o router Asus, supostamente é necessário o IGMP snooping e IGMP proxy, mesmo tendo isso ativado no meu Asus a imagem para, mas penso que pode ser bug no firmware.


 


Experimenta com estes 2 protocolos ativados: multicast forwarding (IGMP snooping) e multicast routing (IGMP Proxy).
Obrigado pela sugestão.

Já tinha testado todas as combinações com o multicast_forwarding e multicast_routing e não deu.

O problema é mesmo de eu estar a usar um bridge para ligar o interface físico (enp4s0) e o virtual (tap0) da openVPN na mesma subnet (10.10.10.0/24). O interface de bridge (br0) automaticamente muda o IGMP de V3 para V2, mesmo com a opção do sysctl "force_igmp_version=3" ativada.

Estou agora a ponderar defazer a bridge e usar subnets separadas. Esta config era-me útil em 2009 (e porque tambén não era capaz de fazer melhor na altura), mas neste momento acho que já consigo fazer tudo o que preciso com 2 subredes separadas (metendo o tap0 em 10.10.11.0/24, por exemplo).

Agora não vou poder fazer mais testes, mas logo à noite já verifico se dá.

 

Quanto aos endereços de IP, a única coisa que reparei é que cada vez que ligo um aparelho diferente ao ONT me é atribuído um endereço de IP diferente. Mas isso é expectável...

Quando tiver isto a correr fora do modo experimental já vou poder opinar mais sobre o endereço de IP que me é atribuído ao longo do tempo.
Humm, será que é mesmo da versão do IGMP? Pensava que o MEO usava a V2, não sei se será disso, mas podes sempre experimentar numa subnet diferente e tudo isolado, nem que seja só para despiste.


 


Sim, isso também me acontece quando ligo o Tomson e o Asus ao ONT, obtenho 2 IP's públicos diferentes. Reinicio o Tomson e mantenho o mesmo IP, mas com o Asus tenho sempre um IP novo (**bleep** u asus!). Não queria usar serviços de dyndns, porque queria fazer hosting em casa, mesmo que o IP mudasse 1x de 6 em 6 meses não era crítico, e até podia usar o dyndns para quando isso mudasse.. mas como não ia ser regular não havia stress, o problema é qd o IP muda mt e o delay que há para propagar essa alteração em servidos de dyndns.
Tenho quase a certeza que é do IGMP.

Estou a escavar mais fundo e desmontei a bridge... mas agora sempre que tento "forçar" um dos interfaces para IGMPv3 ele reverte imediatamente para V2...

A placa em causa é uma RTL8111/8168/8411. Não encontro em lado nenhum problemas deste tipo descritos.

Isso do IP... bem, podes meter o daemon do no-ip a varificar a cada 5 min (ou menos) se o IP mudou e propagar a alteração para o host. É quase instantâneo e funcionava bastante bem no meu caso, no tempo em que ainda tinha ARTelecom e as leases de DHCP duravam 3600 segundos... xD

 
Ok... o problema da placa não conseguir IGMP v3... Era do cabo. Troquei por outro e já está tudo OK.

Agora é testar o IPTV.

Fingers crossed.
Boa!


Já testei o PINE64 com vlan 12, funcionou bem! Não consigo é manter o IP, basta um restart na network e puff, novo IP :/


 


 
Que cena tão estranha isso do IP.

Que programa estás a usar para obter um endereço de IP?

Se o que tens a correr na Pine64 é deb based imagino que seja o dhclient.

Eu aqui com o Arch estou a usar o "dhcpcd", que é bem mais levezinho. Tenta instalar esse (está disponível nos reposit?oios do Ubuntu, pelo menos) e vê se os endereços se começam a manter.

Eu ainda não consegui manter o IGMPv3... A coisa complica-se porque tenho de fazer tudo com alterações num live running system. Estou sem monitor e se fizer mess up à config de rede fico locked out sem SSH.

Antes de mexer muito preciso de um monitor, que só devo conseguir no final da semana. Antes disso ainda vou experimentar ligar a box diretamente à placa de rede da ITXBox sem passar pelo switch, a ver se resolve.
É o default do ubuntu xenial, presumo que seja dhclient, o meu Asus tb usa o dhclient. Vou experimentar com esse.


Eu no PINE64 uso-o ligado à TV caso fique sem acesso SSH 😛
Pois... no meu caso fica tudo fisicamente muito afastado para usar a TV como monitor de backup...

Depois diz se o dhcpcd resolveu o problema.
Bem, depois de ter passado a manhã todo a tentar, não consigo fazer forward ao IGMP.


Tentei vários softwares, mas simplesmente não consigo ter a TV a dar mais de 10 segundos de cada vez...


Tentei vários programas para fazer o forwarding do multicast (pmid, smroute) e splesmente não consigo fazer passar a coisa.


O meu workaround:


ONT -> ITXBox -> Router Meo (via WAN port).


O que isto em de diferente é que fiz uma bridge entre os 2 interfaces ethernet da ITXBox, ou seja, tanto o meo router como a ITXBox estão a receber um endereço de IP público.


O que vou fazer a seguir é comprar no ebay uma placa ethernet PCIexpress com 2NICs para substituir a que tenho. Depois vou meter o router MEO sem WiFi, só para a TV e o telefone e ligo o meu router à nova NIC.


Alternativamente, tento outra via:


Desligo o DHCP do router MEO e ligo a nova NIC ao port LAN do router MEO, ficando assim a ITXBox a gerir a rede (o que me permite voltar a definir o meu próprio traffic shaping e tenho menos um router ligado). Para resolver o problema do IGMP, configuro simplesmente uma rota estática para a MEOBox ir buscar o IGMP ao router da MEO, que continua ligado ao ONT.


Quando a nova NIC chegar eu volto a postar. =-)
Tutorial com a minha solução final:


https://forum.meo.pt/t5/Tutoriais/Tutorial-Bypass-ao-router-MEO-com-servidor-GNU-Linux/m-p/91087#U91087


 


Enjoy! _-)