Ziggo Gebruikers  - Grootste onafhankelijke Ziggo Forum  


Ga terug   Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router

Mededelingen

Router Hulp bij (eigen) router en firewall problemen en instellingen

Discussie gesloten
 
Discussietools Zoek in deze discussie Weergave
  #1  
Oud 10 augustus 2009, 15:31
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard dhcp Ziggo en Juniper router

Hier spreekt een lotgenoot. En wel een die reeds 14 jaar in het internetworkingvak zit. Al heel wat service provider netwerken gezien, ontworpen en geconfigureerd.

Mijn opstelling bestaat uit een apple iMac, Juniper SSG-5 en Motorolla Ziggo modem.
Na verloop van tijd is het IP adres dat door de DHCP van Ziggo is uitgedeeld niet meer geldig. In dat geval forceer ik de router een DHCP request uit te sturen. Echter de response van Ziggo wordt niet geaccepteerd door mijn router. Daarnaast is mij opgevallen dat er diverse IP adressen worden aangeboden. Inderdaad soms in de 83 dan weer in de 94 reeks. Daarnaast zie ik ook adressen worden aangeboden uit de 10 reeks van een 10 DHCP server?

Vreemde is weliswaar dat bij het direct aansluiten van een Windows laptop het geboden IP adres direct wordt aangenomen
Zie hieronder de relevante debug output van de Juniper router:
Weet iemand wat de optie 122 in DHCP betekent?
Hoe zit het met de transaction ID?

HELP!

## 2009-08-10 13:23:12 : DHCP (ethernet0/0): Received offer msg xid<0c849e10> from IP 83.83.64.1 (MAC 0030b8c87110): offer IP 83.83.68.241
## 2009-08-10 13:23:12 : DHCP (ethernet0/0): bad transaction id, got <0c849e10>, expect <d06edb4b>
## 2009-08-10 13:23:46 : DHCP (ethernet0/0):Client periodic check(1,0)
## 2009-08-10 13:23:46 : DHCP: HA (client) send (Release): (ethernet0/0)
## 2009-08-10 13:23:46 : DHCP: send_dhcp_pak enter src_ip: 0x0, dst_ip: 0xffffffff
## 2009-08-10 13:23:46 : DHCP: packet send to outif <ethernet0/0>.
## 2009-08-10 13:23:46 : DHCP (ethernet0/0): Discover xid<d06edb4c>.
## 2009-08-10 13:23:51 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-10 13:23:51 : DHCP: Read unrecognized option 122
## 2009-08-10 13:23:51 : (length 51)
## 2009-08-10 13:23:51 : DHCP (ethernet0/0): Received offer msg xid<18a201f8> from IP 10.118.0.1 (MAC 0030b8c87110): offer IP 10.118.10.191
## 2009-08-10 13:23:51 : DHCP (ethernet0/0): bad transaction id, got <18a201f8>, expect <d06edb4c>
## 2009-08-10 13:23:54 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-10 13:23:54 : DHCP: Read unrecognized option 122
## 2009-08-10 13:23:54 : (length 51)
  #2  
Oud 10 augustus 2009, 23:57
tja's schermafbeelding
tja tja is offline
Senior Member
 
Geregistreerd: 9 december 2007
Locatie: Cogas
Ziggo Internet: A-i-1 Plus, Modem: Ubee
DTV: LG 32LD350 (zonder CAM); Cisco 8455, Ziggo IPTV pilot, Humax Fox C
Berichten: 2.461
Standaard

De transaction ID lijkt me een hexadecimale weergave van het aangeboden/verwachtte IP.

Het lijkt erop alsof de DHCP server je router niet herkent als CPE (klantapparaat) maar als CM (modem) of MTA (telefoondeel van het modem). Vandaar ook dat je een DHCP-offer krijgt met een 10.x.x.x adres, de range die bij Ziggo onder andere gebruikt wordt voor de modems en de MTA's. Wat ik over Option 122 kan vinden via Google gaat ook allemaal over DHCP-afhandeling tussen een DHCP server en CM's en MTA's.

Waarom dit gebeurt? Geen idee. Aangezien de DHCP server IP's semi-vast aan het CPE MAC koppelt, en het met een Windows laptop prima gaat, kun je eens proberen of het werkt als je het MAC adres van de laptop cloont/spooft op de eth0/0 van de router.
  #3  
Oud 11 augustus 2009, 11:48
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard DHCP Ziggo en Juniper router

Bedankt voor je reaktie.
Helaas gaat het spoofen van MAC adres niet lukken daar Juniper de stragegie heeft dat dit op een security device niet mogelijk dient te zijn.
Vreemde aan het verhaal is dat het probleem zich zo nu en dan voordoet.

Ook in een werkende situatie zie ik overigens nog steeds de 10 adressen worden aangeboden.

Heb het probleem nu ook voorgelegd aan Juniper, wordt uitgezocht.
Vooralsnog weet ik overigens niet waar ik het issue neer moete leggen als het gaat om Ziggo.
Helpdesk heb ik inmiddels tot tweemaal toe gesproken en ben er heel verdrietig van geworden.

Mijn workaround nu is:
- sniffen welk adres wordt aangeboden
- handmatig adres configureren
- handmatig default route configureren
  #4  
Oud 11 augustus 2009, 14:25
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard Ziggo DHCP option 122

Theorie mijnerzijds is als volgt.
Er zijn meerdere DHCP servers beschikbaar bij Ziggo die adressen uitdelen. Soms wordt een 94.x.x.x dan weer een 83.x.x.x uitgedeeld. Het zou zo kunnen zijn dat bij een aantal van deze DHCP servers de optie 122 wordt meegestuurd en bij de overige dus niet.

De optie 122 is een cable labs gerelateerde waarmee een aantal security items kunnen worden genegotieerd met het cable modem. Deze optie dient dus NIET gezet te worden als IP adressen aan clients worden uitgedeeld.

Inmiddels heb ik bovenstaand gemeld aan Ziggo per email. Ben benieuwd naar de reactie.
Hopelijk wordt mij niet gevraagd het modem uit en weer aan te zetten
  #5  
Oud 11 augustus 2009, 14:37
CeeS's schermafbeelding
CeeS CeeS is offline
Senior Member
 
Geregistreerd: 22 september 2002
Locatie: NH (Multikabel gebied)
Ziggo Internet: CMax300|TC7210|Asus RT-AC87U(Merlin)
DTV: CI+1.3 LG|Horizon 7401|Humax 5050&5200
Berichten: 12.470
Standaard

Als je op de WAN poort meekijkt zie je ook broadcast verkeer van/voor de andere modems in je wijk langsgaan en dus ook 10.x.x.x ip-adressen aangeboden worden. Weet je zeker dat ze dus aan jou aangeboden worden als je modem al online is?

PS: volgens mij delen de dhcp servers ip-adressen uit, uit een aantal subnetten die ze gebruiken. Dat hoeven dus geen aansluitende reeksen te zijn. Zodra jij een ander mac-adres aan het modem aansluit krijg je een ander ip-adres. Dat kan dan willekeurig uit een andere reeks zijn, maar gebeurt wel door dezelfde dhcp server.
__________________
The difference between theory and practice in practice is greater than the difference between theory and practice in theory....
  #6  
Oud 11 augustus 2009, 14:45
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard Ziggo DHCP Juniper

Hallo Cees,

Jawel, het modem is online alle lampjes branden + check op modem zelf door in te loggen.
Zoals je kunt zien in de logging van de router (zie post1) wordt er zowel in de 10 als 83 reeks adressen aangeboden.
Bij het handmatig configureren van het 83 adres dat ik uit de debug haal op mijn router inclusief default route heb ik perfect verbinding.
Uiteraard voor zolang mijn lease geldig is.

Het draait hier dus echt om een DHCP issue waarbij het er op lijkt dat de router de specifieke 122 optie (iets met KDC server en security tickets voor cable modems) aangeboden krijgt en vervolgens meldt hier niets mee te kunnen...

Inmiddels reactie van Ziggo helpdesk gekregen, de volgende vragen opnieuw aan ze bedantwoord:

Wat voor ip-adres krijgt u bij het rechtstreeks aansluiten van uw iMac?
Hoelang werkt het internet bij rechtstreeks aansluiten van uw iMac?
Werkt internet wel op de Windows XP machine via uw router?
Sinds wanneer zijn deze problemen ontstaan?

In mijn ogen niet allen geheel relevant, echter gegeven paard niet in de bek kijken. Ben benieuwd...
  #7  
Oud 11 augustus 2009, 16:02
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard antwoorden aan Ziggo

Wat voor ip-adres krijgt u bij het rechtstreeks aansluiten van uw iMac?

Het IP adres dat wordt aangeboden aan de router wordt niet geaccepteerd door zowel
de router als de iMAC (beiden bij rechtstreekse aansluiting op het modem) maar wel
door een XP machine.

Hoelang werkt het internet bij rechtstreeks aansluiten van uw iMac?

Werkt dus niet igv de iMAC. Werkt wel igv de XP machine zonder onderbrekingen.

Werkt internet wel op de Windows XP machine via uw router?

Nee, niet als de router geen IP adres accepteerd.
Ja, wel als ik het geboden IP adres handmatig op de router configureer en een
default route toevoeg.
Dit gaat natuurlijk fout wanneer er een IP adres wisseling plaats vindt.

Sinds wanneer zijn deze problemen ontstaan?

Sinds vorige week woensdag of donderdag. Problemen hebben zich eind vorig jaar ook
al eens voorgedaan en zijn 'vanzelf' verdwenen. In de logging van de router destijds
was bij het accepteren van het IP adres dan ook de melding over 'read unrecognized
option 122' verdwenen.

Bij enig nazoeken is mij duidelijk geworden dat de optie 122 slechts van toepassing
is bij cable modems. Het zou dus niet zo mogen zijn dat de router DHCP replies
ontvangt met deze optie gezet. Het betreft hier een afstemming voor KDC Server
security tickets. Hier heeft de eindgebruiker router geen kaas van gegeten en
accepteert het adres niet.

Een Apple kan ook moeilijk doen over dit soort meegestuurde opties. De XP walst er
gewoon overheen en accepteerd feilloos.
  #8  
Oud 12 augustus 2009, 08:28
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard Ziggo DHCP 122

Ik begrijp wat Cees bedoeld. Er is waarschijnlijk meer apparatuur aanwezig die IP adressen uitdeelt. Dus nog maar even opnieuw getest.

Bij het statisch opgeven van het adres dat ik in de 83 reeks aangeboden krijg op de router werkt alles ok. Een debug in deze situatie leert dat ik geen DHCP adressen aangeboden zie (dacht dat dit in een eerder geval overigens wel zo was).

Pas na het configureren van de ethernet0/0 interface voor DHCP wordt onderstaand verkeer gelogged op de router.
Opnieuw dus adressen uit de private range 10 en het betreffende 83 adres.

# 2009-08-08 08:49:13 : DHCP (ethernet0/0):Client periodic check(1,0)
## 2009-08-08 08:49:13 : DHCP: HA (client) send (Release): (ethernet0/0)
## 2009-08-08 08:49:13 : DHCP: send_dhcp_pak enter src_ip: 0x0, dst_ip: 0xffffffff
## 2009-08-08 08:49:13 : DHCP: packet send to outif <ethernet0/0>.
## 2009-08-08 08:49:13 : DHCP (ethernet0/0): Discover xid<bef20dcd>.
## 2009-08-08 08:49:14 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:14 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:14 : (length 51)
## 2009-08-08 08:49:14 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
## 2009-08-08 08:49:14 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
## 2009-08-08 08:49:18 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:18 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:18 : (length 51)
## 2009-08-08 08:49:18 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
## 2009-08-08 08:49:18 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
## 2009-08-08 08:49:20 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:20 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:20 : (length 51)
## 2009-08-08 08:49:20 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
## 2009-08-08 08:49:20 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
## 2009-08-08 08:49:22 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:22 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:22 : (length 51)
## 2009-08-08 08:49:22 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
## 2009-08-08 08:49:22 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
## 2009-08-08 08:49:24 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:24 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:24 : (length 51)
## 2009-08-08 08:49:24 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
## 2009-08-08 08:49:24 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
## 2009-08-08 08:49:25 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:25 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:25 : (length 51)
## 2009-08-08 08:49:25 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
## 2009-08-08 08:49:25 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
## 2009-08-08 08:49:26 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:26 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:26 : (length 51)
## 2009-08-08 08:49:26 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
## 2009-08-08 08:49:26 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
## 2009-08-08 08:49:32 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:32 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:32 : (length 51)
## 2009-08-08 08:49:32 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
## 2009-08-08 08:49:32 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
## 2009-08-08 08:49:33 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:33 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:33 : (length 51)
## 2009-08-08 08:49:33 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
## 2009-08-08 08:49:33 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
## 2009-08-08 08:49:41 : DHCP: got packet from if <ethernet0/0>.
## 2009-08-08 08:49:41 : DHCP: Read unrecognized option 122
## 2009-08-08 08:49:41 : (length 51)
## 2009-08-08 08:49:41 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
## 2009-08-08 08:49:41 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
  #9  
Oud 12 augustus 2009, 14:01
CeeS's schermafbeelding
CeeS CeeS is offline
Senior Member
 
Geregistreerd: 22 september 2002
Locatie: NH (Multikabel gebied)
Ziggo Internet: CMax300|TC7210|Asus RT-AC87U(Merlin)
DTV: CI+1.3 LG|Horizon 7401|Humax 5050&5200
Berichten: 12.470
Standaard

Ik zit in een ander (ex-Multikabel) gebied als jij (Casema) en vermoedelijk is het DHCP gedrag bij Casema (nog?) anders. Ik weet dat er met sommige soorten routers van Linksys ook problemen waren (zijn?) met dhcp in vooral Casema gebied. Misschien is de oorzaak hetzelfde wat jij nu ziet gebeuren.

De traces die ik zelf ooit gemaakt heb in Multikabel gebied waren anders, daar werden de 10.x.x.x ip's uitgedeeld door dhcp servers met een 10.x.x.x nummer. Hier lijkt het of alles nu door die 213.x.x.x machine gedaan wordt, maar in eerdere trace van je in deze draad stonden daar dacht ik ook andere ip's (leek op je gateway), maar die hadden wel hetzelfde mac-adres. Dus misschien zie je hier alleen het eerste interface wat je packets tegenkomen die onder verschillende ip's reageert ?

Waarom je juniper router de boel niet oppakt weet ik niet, en wat die dchp option 122 precies doet of voor bedoeld is weet ik ook niet. Kun je in die juniper router niet het gedrag wijzigen, zodat hij die frames negeert of zoiets ?
__________________
The difference between theory and practice in practice is greater than the difference between theory and practice in theory....
  #10  
Oud 12 augustus 2009, 16:20
tim_tim304's schermafbeelding
tim_tim304 tim_tim304 is offline
Junior Member
 
Geregistreerd: 10 augustus 2009
Locatie: Houten
Berichten: 16
Standaard Ziggo Juniper DHCP option 122

Hallo Cees,

Gelukkig toch nog van iemand een reactie
Van Ziggo na aandringen vandaag tot twee maal toe nog geen sjoege.

Het MAC 0030b8c87110 is inderdaad in alle traces terug te vinden en zal het MAC zijn van de eerste router waar ik tegenaan praat.
De DHCP server bevindt zich ergens achter deze eerste hop.
Gezien het feit dat ik soms een source IP adres van de DHCP server in de 83 reeks, en soms een source IP adres DHCP server in de 10 reeks zie duidt er volgens mij op dat het hier om twee verschillende DHCP servers gaat.

Heb inmiddels gezocht op DHCP specifieke configuratie en kom hier niet verder.
De option122 is embedded in de DHCP offer dus mocht blokkeren van dit pakket al lukken dan wordt de complete offer niet meer gezien.

Laatste hoop is gevestigd op Juniper zodat in ieder geval een heldere problem-cause description kan worden gemaakt.
Hiermee dan opnieuw naar Ziggo, vervolgens 16 irrelevante vragen beantwoorden en hopen dat e.e.a. naar de 2de dan wel 3de lijns gestuurd wordt.
Discussie gesloten

Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router


Labels
cable labs client, dhcp, juniper, option 122



Discussietools Zoek in deze discussie
Zoek in deze discussie:

Geavanceerd zoeken
Weergave

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 03:30.


© 2017 - Ziggo-Gebruikers.nl