Hallo Zusammen / Hallo TuxOne
Ich suche verzweifelt nach der Ursache für folgendes Problem:
Ich habe vor kurzem ein Vivo S Abo ohne Festnetztelefonie gelöst. Voller Vorfreude habe ich als Überganslösung mein Centro Grande angeschlossen und Swisscom TV eingerichtet. Leider handelt es sich hierbei um eines dieser Pirelli Geräte mit eingebautem Fiber Anschluss. Da ich aus geschäftlichen Gründen viel mit SSL- und IPSec VPN arbeite, habe ich eine Fortigate 60D Firewall und ein Centro Picolo mit entsprechendem Bridge Mode, welches ich von der vorherigen Wohnung 1:1 übernommen habe.
Beim anschliessen des Picolos synchronisiert das VDSL Signal erfolgreich. Die Weltkugel wird weiss und leuchtet konstant. Leider bekomme ich aber keine öffentliche IP-Adresse über den WAN Anschluss meiner Fortigate. Die Firewall ist aber ganz normal auf DHCP Bezug eingestellt mit einer Distanz von 5 in den Einstellungen. Daran hatte ich noch nie was geändert.
Im Logfile der Firewall sehe ich folgende Meldung: Receive from DHCP Socket returns error!
Um es gleich vorweg zu sagen:
Ich habe bereits ein zweites Picolo Gerät getestet, neu geflasht, konfiguriert und meine Firewall komplett neu installiert, um diese Geräte als Fehlerquelle auszuschliessen. Ich habe ebenfalls versucht, meinen PC direkt an das Picolo anzuschliessen um zu schauen, ob mein PC wenigstens eine öffentliche IP bekommt. Alles ohne Erfolg.
Natürlich habe ich bei der Swisscom nachgefragt, ob es ein Problem darstellt, dass bei Ihnen im System ein anderes Gerät hinterlegt ist (Centro Grande) und ich desswegen keine IP bekomme. Leider war das technische Verständniss beim Wort "WAN" und "öffentliche IP" bereits zu Ende um es freundlich auszudrücken.
Zu den technischen Details:
Ich habe mir meine Anschlusskennung (AC*********) besorgt um herauszufinden, an welchem Netz der Swisscom ich angeschlossen bin.
Die Antwort lautet: Am neuen WARP Netz
Bei diesem Netz muss man angeblich die DHCP Option 60 (Vendor ID des Gerätes) mitschicken, um eine IP Adresse beziehen zu können. Einziger Wiederspruch ist, dass ein Arbeitskollege die gleichen Geräte einsetzt, jedoch noch ein Infinity Internet Abo mit 20Mbit aus alten Zeiten hat. Nach meinen Abklärungen befindet er sich interessanterweise ebenfalls im neuen WARP Netzt der Swisscom.
Am vorherigen Wohnort hatte ich ebenfalls noch ein Infinity Abo und alles funktionierte.
Hat irgendjemand eine Idee woran das liegen könnte? Liegt es daran, dass mir vielleicht ein Fiber Abo aufgeschaltet wurde, obwohl ich mein Internet über die normale Telefonsteckdose beziehe? Gemäss meinem Kentnissstand benötigt man bei VDSL keinerlei VLAN Einstellungen. Ich bin am Ende meines Lateins was diese Situation anbelangt.
Ich danke im Voraus für jegliche Hilfe!
Grüsse
Plexi87
Ja die Option muss da mitgesendet werden.
Entweder ist dein Kollege nicht auf WARP oder sein Setup sieht eine IP Weiterleitung vor, da ist das CPE immer noch DHCP Client im Netz.
Kenne Fortigates nicht im Detail und habe keine zur Hand.
Aber kannst du die Option nicht aktivieren?
# config system global
# set gui-dhcp-advanced enable
# end
Danach sollte es im WUI mehr Möglichkeiten geben.
Eventuell kannst du dort die Option 60 setzen:
100008,0001,fortigate
Hallo TuxOne
Soweit ich gesehen habe, gibt es die Befehle, welche du geschrieben hast. Das wäre ja eine super Sache!
Nachdem ich die erweiterten Optionen aktiviert habe sehe ich nun folgende Optionen:
Unter WAN bei DHCP ist alles gleich:
Wenn ich jedoch unter "Manual" gehe, habe ich die Möglichkeit einen DHCP Server anzugeben und entsprechende Optionen einzurichten. Hast du vielleicht eine Idee was hier alles einzutragen ist? Was mich hier etwas verwirrt ist, dass ich ja keinen DHCP "Server" über WAN machen will. Vertseh ich hier etwas komplett falsch?
Bei den Additional Options kann mann bei Option Code eine Zahl zwischen 0 - 255 eingeben und im hinteren Hexadecimal Value nehme ich mal an, kommt die Zahl 100008 in Form von 186A8 herein. Sicher bin ich da aber nicht!
Weiss hier jemand bescheid? 🙂
Grüsse
Plexi87
Nein auf dem WAN wollen wir keinen DHCP Server aktivieren.
Würde mal noch diesen Weg versuchen:
dhcp-client-identifier <client_name_str>
|
Override the default DHCP client identifier used by this interface.The DHCP client identifier is used by
|
Hallo TuxOne
Wie würde deiner Meinung nach der <client_name_str> denn aussehen? So wie du oben bereits geschrieben hast? Mit Komma getrennt alle Werte hintereinander?
Gruss
Plexi87
Ja genau.
Einfach so: 100008,0001,fortigate
Das kann schon genügen. Weniger ist manchmal mehr 🙂
Hallo
Besten Dank. Mit dieser Option hatte ich bereits einmal zu tun. Allerdings konnte ich diese nicht finden, weil der WAN Port zu diesem Zeitpunkt evtl. nicht auf DHCP eingestellt war. Ich werde diese heute Abend gegen 20Uhr mal versuchen und eine rückmeldung geben. Hoffen wir das Beste!
Gruss
Plexi87
Hallo zusammen!
Ich habe am Wochenende die Konfiguration getestet. Hat so leider nicht funktioniert. Bleibt die Frage, ob der String so stimmt oder nicht.
Daher die Frage: Was habe ich sonst noch für möglichkeiten? Kann ich irgendwie erreichen, dass es ohne DHCP Option 60 geht wie beim Kollegen, der ebenfalls auf dem WARP Netz ist? Oder sieht jemand noch eine Konfigurationsmöglichkeit?
Grüsse
Plexi87
Konntest du mittlerweile noch was rausfinden?
Evtl hilft es noch was mit den Strings ein wenig zu spielen:
100008,0001,fortigate,ffff.ffff.ffff
100008,0001,,fortigate dhclient