miercuri, 22 ianuarie 2014

SpeedTouch ST546 v6 - Ethernet WAN Connection - Partea 1: Router Ethernet

SpeedTouch ST546 v6 - Ethernet WAN Connection

Partea 1: Router Ethernet

Introducere

Pentru a ne familiariza cu comenzile CLI (command line interface) şi stilul de configurare al echipamentului SpeedTouch ST546 v6 folosind această metodă, am ales să încep seria de tutoriale dedicate acestuia cu realizarea unei topologii simple, după cum urmează:
  • Avem două reţele nivel 3 (două reţele IP, versiunea 4 - IPv4) pe care dorim să le interconectăm.. Când zic reţea nivel 3, fac referire la nivelele OSI (Open Systems Interconnection). Dacă nu sunteţi familiarizaţi cu terminologia, consultaţi materialul de pe wikipedia: http://en.wikipedia.org/wiki/OSI_model
  •  Să zicem că adresarea celor două reţele este următoarea:
    • 192.168.1.0 /24, pentru prima reţea (o vom denumi NET A);
    • 192.168.2.0 /24, pentru a doua reţea (o vom denumi NET B).
  • Este destul de clar (iar dacă nu este ar fi indicat să vă documentaţi puţin în ceea ce priveşte domeniul reţelelor de calculatoare) că pentru a interconecta aceste două reţele avem nevoie de un dispozitiv nivel 3, prin excelenţă un router, echipament care trebuie să aibă câte o interfaţă conectată în fiecare din cele două reţele. Astfel, topologia logică a reţelei ar fi următoarea:
  • În implementarea noastră, funcţia de router o va îndeplini modemul din subiect.

Chiar şi folosit exact aşa cum l-a gândit producătorul şi implementat providerul de servicii internet, echipamentul respectă topologia de mai sus. Mai precis, el are interfaţa ADSL conectată într-o reţea, şi cele 4 interfeţe ethernet conectate într-o altă reţea (mai precis este vorba de reţeaua Internet, respectiv reţeaua internă a abonatului).

Ce este de remarcat mai sus, este că cele 4 porturi ethernet, deşi la nivelele 1 şi 2 OSI sunt diferenţiate (la nivelul 1 este destul de clar - sunt 4 porturi distincte, la nivelul 2 de asemenea este clar - fiecare este port al switchului intern - separă 4 domenii de coliziune), la nivelul 3 aceste porturi fac parte din aceeaşi interfaţă (acelaşi domeniu de broadcast, aceeaşi reţea).

Ceea ce dorim noi să facem este să "spargem" acest domeniu de broadcast în două domenii distincte. Cu alte cuvinte două reţele diferite la nivelul 3, astfel încât funcţia de router să fie implementată pe infrastructură ethernet şi nu ADSL.

Practic vom separa portul LAN4 de celelalte 3 porturi LAN, şi îl vom configura ca parte a unei alte reţele nivel 3. Este un lucru perfect realizabil pe echipamentul de faţă.

Fizic, porturile LAN1, LAN2 şi LAN3 vom rămâne în prima reţea, iar portul LAN4 va fi alocat celei de-a doua reţele. Grafic, se poate exprima situaţia astfel:
Putem conecta 3 echipamente în prima reţea şi 1 echipament în a doua reţea. De remarcat că aceste echipamente pot fi inclusiv switchuri care să extindă domeniul de broadcast, deci nu suntem limitaţi ca număr de dispozitive (doar din punct de vedere al adresării nivel 3 suntem limitaţi: clasele de adrese alese ne permit un maxim de 254 de hosturi per reţea).

Configurarea echipamentului

Pasul 1: Pregătirea

  • Ne asigurăm că echipamentul este resetat la setările din fabrică şi că rulează versiunea 7.4.3.2.0 a firmware-ului (citeşte aici).
  • Conectăm portul LAN1 al echipamentului la un PC. Este important ca pe respectivul PC conexiunea Local Area Connection să fie activă în sine, să aibă setat activ protocolul IPv4, iar acesta să fie configurat pe modul automat (adică să îşi obţină adresă IP prin DHCP). Orice sistem de operare Windows are implicit realizate aceste setări.
  • Ne asigurăm că echipamentul este pornit şi că răspunde la ping (adresa IP implicită a acestuia este 192.168.1.254). Verificarea se face folosind programul CMD din windows (linie de comandă).
  • Ne asigurăm că avem un client de Telnet instalat în sistem. Sub sistemele de operare Windows acest program este inclus, dar este posibil să nu fie instalat implicit. Pentru Windows 7 verificaţi în Start / Control Panel / Programs / Programs and Features -> În partea din stânga a ferestrei alegeţi Turn Windows Features on or off şi asiguraţi-vă că este bifată opţiunea Telnet Client.

Pasul 2: Accesarea echipamentului şi setările de bază:

În continuare voi reprezenta folosind fontul Courier comenzile ce se introduc în linia de comandă (exact aşa cum trebuie ele scrise).
  • Deschidem o linie de comandă (utilitarul cmd din Windows) şi accesăm prin telnet echipamentul:
    • telnet 192.168.1.254, apoi apăsăm tasta Enter:
  • Echipamentul va solicita autentificare. Ne vom autentifica cu datele implicite, respectiv Username: Administrator, iar parola nulă (fără parolă, doar apăsăm Enter).
  • Dacă totul a decurs bine, trebuie să vedem următorul output de la echipament:
  • În momentul de faţă operăm în CLI-ul echipamentului. Una din primele comenzi pe care le voi prezenta este aceea de resetare a echipamentului la setările din fabrică. Ea se va dovedi utilă de fiecare dată când vrem să o luăm de la zero ca să configurăm altfel echipamentul:
    • system reset factory=yes proceed=yes
  • Ne asigurăm că sesiunea telnet nu va expira pe perioada în care efectuăm configurări sau testăm diferite configuraţii:
    • env set var=SESSIONTIMEOUT value=0
  • Ştergem toate interfeţele şi anumite setări implicite ale echipamentului, apoi salvăm configuraţia:
    • ppp relay flush
    • ppp flush
    • eth flush
    • atm flush
    • atm phonebook flush
    • ip ipdelete addr=10.0.0.138
    • saveall

Pasul 3: Izolarea portului şi ridicarea celei de-a doua interfeţe nivel 3:

Ţinând cont de arhitectura echipamentului şi consultând documentaţia disponibilă, am constatat că în mod implicit toate cele 4 porturi ethernet fizice sunt "destinaţia" (adică sunt oarecum "bound", "legate de") 4 interfeţe logice corespunzătoare, care la rândul lor fac parte dintr-o interfaţă "bridge" (priviţi această interfaţă ca pe un switch - cu alte cuvinte, cele 4 porturi fac parte dintr-un switch).

Noi dorim să izolăm unul din aceste porturi fizice de interfaţa bridge şi să îi creăm o interfaţă nivel 2 separată de a celorlalte porturi. Apoi să creăm o interfaţă nivel 3, care să folosească la nivelul inferior tocmai interfaţa nivel 2 creată anterior:
  • Izolăm portul 4 din interfaţa bridge:
    • eth bridge ifdelete intf=ethport4
  • Creăm interfaţa nivel 2 ethport4 pentru portul fizic ifeth4:
    • eth ifadd intf=ethport4
    • eth ifconfig intf=ethport4 dest=ethif4
    • eth ifattach intf=ethport4
  • Creăm interfaţa nivel 3 (IP) şi specificăm să folosească interfaţa nivel 2 creată anterior, ethport4:
    • ip ifadd intf=port4 dest=ethport4
    • ip ipadd intf=port4 addr=192.168.2.1/24 addroute=enabled
    • ip ifconfig intf=port4 group=lan
    • ip ifattach intf=port4
  • Suplimentar, pentru a mări performanţa echipamentului dezactivăm procesul de NAT de pe interfaţa IP a primei reţele (nu este nevoie de NAT în arhitectura reţelei noastre, şi oricum acesta nu ar fi fost funcţional fără o altă serie de configurări, specifice următorului episod dedicat acestui subiect):
    • nat ifconfig intf=LocalNetwork translation=disabled
  • Salvăm configuraţia:
    • saveall

Cam asta este tot. În momentul de faţă cele două reţele nivel 3 sunt interconectate prin intermediul acestui echipament. Am obţinut separarea portului 4, şi folosirea acestuia ca interfaţă nivel 3 separată de celelalte porturi. De asemenea, am asigurat şi adresarea IP corespunzătoare.

Pe scurt echipamentul funcţionează astfel:
  • porturile 1, 2 şi 3 sunt configurate în "bridge", iar peste acest bridge este ridicată o interfaţă nivel 3, ce este adresată cu adresa IP 192.168.1.254 /24.
  • portul 4 este configurat ca interfaţă nivel 2 şi nivel 3 separată, ce este adresată cu adresa IP 192.168.2.1 /24.
  • echipamentul realizează procesul de routare între cele două reţele.
Se poate testa foarte uşor funcţionalitatea, prin conectarea unui alt echipament (de exemplu un PC) în portul 4, şi configurarea acestuia cu o adresă IP din aceeaşi clasă cu adresa IP a interfeţei routerului (de exemplu 192.168.2.100), folosind ca default-gateway adresa IP a interfeţei routerului (192.168.2.1).

Este nevoie de configurarea manuală a adresei IP, a măştii de subreţea şi a default-gateway-ului pe echipamentele conectate în a doua reţea, pentru că routerul nu are configurat serverul DHCP să aloce adrese IP pe această interfaţă. Pe celelalte porturi, care sunt parte a primei reţele, se alocă corespunzător, serverul DHCP rămânând în configuraţia implicită a fabricantului.


Trivia:

În exemplul prezentat în acest episod, am interconectat 2 reţele IP folosind echipamentul SpeedTouch ST546 v6, prin izolarea unuia din porturile switchului integrat, port dedicat "oficial" conexiunii LAN.

În mod similar este posibilă izolarea tuturor porturilor, cu excepţia portului 1, echipamentul permiţând astfel interconectarea a până la 4 reţele IP, chiar 5 dacă socotim şi interfaţa ADSL!


Încheiere:

Aici se încheie primul episod dedicat echipamentului SpeedTouch ST546 v6. Deşi din punct de vedere practic (a se citi "în producţie", în viaţa de zi cu zi), mă îndoiesc că va fi folosit echipamentul în modul descris aici, exemplul dat relevă clar capacităţile acestui echipament.

Aşa cum am spus şi în preview-ul dedicat echipamentului, voi continua seria cu un episod în care vă voi arăta cum se configurează acesta pentru a asigura accesul la internet a mai multor PC-uri dintr-o reţea locală, prin conexiune cu adresă IP fixă alocată de către ISP şi configurată manual de către beneficiar.

Numai bine!
Publicat de la Niciun comentariu:

luni, 20 ianuarie 2014

SpeedTouch ST546 v6 - Ethernet WAN Connection - Preliminarii

Thomson SpeedTouch ST546 v6

 Ce este acest echipament?

 Este un modem ADSL şi router IP în acelaşi timp. La noi, singurul operator care l-a folosit este Romtelecom (cel puţin din câte ştiu eu).

Pentru cei care nu ştiu încă, ADSL (Asynchronous Digital Subscriber Line) este o tehnologie de reţea care permite conexiuni pe bandă largă peste liniile telefonice clasice POTS (Plain Old Telephone Service). Bineînţeles că există mai multe standarde ADSL.

Dotările, pe scurt, ale acestui echipament sunt:
  • 1 port WAN ADSL, conector RJ-11.
  • suportă standardele ADSL1 (G.dmt 992.1, G.lite 992.2, G.hs 994.1, DMT T1.413); ADSL2 (G.992.3, G.lite.bis 992.4) şi ADSL2+ (G.992.5).
  • 4 porturi LAN 10/100TX, conectori RJ-45.
  • NAT routing, DHCP Server, DHCP Client, QoS, UPnP.
Nu vreau să intru în detalii. Găsiţi pe internet toate informaţiile despre el. De exemplu aici: http://www.speedguide.net/routers/technicolor-thomson-speedtouch-546-adsl-gateway-33

Acest echipament este depăşit din punct de vedere tehnologic. În oferta Romtelecom, din câte ştiu eu, nu mai este de mult.


Deci ce este aşa de interesant la el?

Fiind un echipament "depăşit" el este înlocuit de foarte mulţi abonaţi cu echipamente mai noi, mai performante. De asemenea, mulţi foşti abonaţi ai respectivului furnizor de internet au rămas prin sertare cu acest aparat prăfuit şi nefolosit.

În ultima vreme, documentându-mă cu privire la conexiunile de internet de la noi din ţară am dat peste diferite persoane care pun următoarea întrebare: pot să folosesc modemul/routerul meu rămas de la Romtelecom la un alt furnizor care oferă conexiune prin ethernet (de exemplu RCS & RDS)? Cam în acelaşi timp, am consultat din curiozitate un document, Thomson - Configuring the dedicated Ethernet WAN port. Documentul făcea referire la un echipament Thomson TG784, echipament care este dotat, pe lângă portul DSL, cu un port ethernet dedicat pentru WAN.

Din nou nu am să intru în detalii. Mi-a atras atenţia următorul paragraf:
"Before the dedicated Ethernet WAN port was introduced, the need for a Ethernet WAN connection had to be fulfilled by occupying and reconfiguring one of the Ethernet LAN ports on the Thomson Gateway. Now these ports can be used exclusively for LAN traffic."

 Ce concluzie am tras? Se pare că pentru echipamentele Thomson pe tehnologie WAN DSL există posibilitatea de a folosi unul din porturile LAN pentru WAN. Cu alte cuvinte, acest echipament POATE fi folosit ca router la un alt furnizor, chiar dacă se face conectare prin cablu ethernet. Inclusiv în reţeaua RCS RDS.

Începând de aici am început să mă documentez binişor şi să văd despre ce anume este vorba.

În primul rând, configurările necesare nu se pot face din interfaţa WEB de configurare a echipamentului. Este nevoie să configurăm în linie comandă ceea ce avem nevoie. Nu am săpat mult şi am găsit manualul Thomson ST516 v6, ST536 v6 and ST546 v6 CLI Reference Guide R7.4 care acoperă oarecum toate comenzile în linie comandă disponibile pe acest echipament. Din păcate, comenzile nu sunt foarte bine documentate.

Acest echipament poate fi folosit pe post de router/gateway pentru o conexiune la internet care vine pe cablu ethernet, fie că este vorba de IP fix, IP dinamic sau conexiune de tip PPPoE.

Cum se face?

 Vă voi prezenta în următoarele mele postări cum se configurează acest echipament, pe rând, pentru următoarele roluri:
  1. Router Ethernet -> utilizabil într-o reţea internă, unde nu este nevoie de NAT ci se vrea doar interconectivitate pe layer 3 între două reţele private, fără acces la internet.
  2. Internet Gateway cu IP fix -> utilizabil pentru conectarea la internet a mai multor calculatoare prin intermediul unei conexiuni ethernet cu IP fix furnizat de către ISP (de exemplu unele reţele "de cartier").
  3. Internet Gateway cu IP dinamic -> utilizabil pentru conectarea la internet a mai multor calculatoare prin intermediul unei conexiuni ethernet cu IP dinamic (mai mulţi ISP oferă acest tip de conectare. Exemplu: conexiunile de la UPC prin modem de cablu).
  4. Internet Gateway pentru conexiune PPPoE -> utilizabil pentru conectarea la internet a mai multor calculatoare prin intermediul unei conexiuni PPPoE (exemplu ISP care oferă acest tip de conexiune: RCS-RDS, Romtelecom).

Dacă doriţi să urmaţi vre-unul din tutorialele pe care urmează să le public legate de acest subiect este necesar să vă pregătiţi echipamentul după cum urmează:
  • Resetaţi echipamentul la setările din fabrică.
  • Efectuaţi update de firmware la versiunea 7.4.3.2.0 (este posibil să funcţioneze şi cu versiuni mai vechi de firmware, dar eu nu am testat acest aspect).

Dacă doriţi să consultaţi materialele pe care le-am folosit pe perioada testelor, le-am urcat după cum urmează:

Update de Firmware:


Pentru update-ul de firmware aveţi la dispoziţie:

Atrag atenţia în privinţa update-ului de firmware. Acesta se face cu ajutorul unei aplicaţii, şi anume SpeedTouch Upgrade Wizard (upgradeST.exe în arhiva pusă la dispoziţie).

Înainte de a lansa în execuţie aplicaţia, asiguraţi-vă că echipamentul este conectat corespunzător la PC-ul de pe care efectuaţi operaţiunea şi că răspunde la ping. Presupunem că deja l-aţi resetat la setările din fabrică. Adresa IP default este 192.168.1.254.

Lansaţi aplicaţia în execuţie cu drepturi de administrator (dacă folosiţi un sistem de operare Windows Vista, 7 sau 8 -> click dreapta pe executabil / Run as administrator).


Click pe Next. Aplicaţia va căuta echipamentul conectat. După ce îl găseşte va afişa ceva asemănător (evident că numărul de serie va fi altul):


Click din nou pe Next. Aplicaţia va cere datele de conectare pe echipament. Implicit, acestea sunt Administrator la username, fără nici o parolă. Dacă echipamentul este resetat la setările din fabrică nu trebuie să întâmpinaţi dificutăţi:



Click pe Have Disk... apoi pe Browse... intraţi în folderul Firmware şi alegeţi fişierul 516v6-7.432.bin. Apoi confirmaţi cu Open şi OK:





După cum se observă, în cazul meu firmware-ul este deja instalat.
În continuare click pe Next. Bifaţi Yes, I am sure şi din nou click pe Next:


Va începe procesul de upgrade. Este foarte posibil ca în cazul în care aveţi un firewall activ, să primiţi un mesaj de la acesta. Acceptaţi şi confirmaţi permiterea conexiunii (in cazul meu este vorba de firewall-ul inclus în Windows 7). Evident, click pe Allow access:


Aşteptaţi realizarea tuturor paşilor procedurii de upgrade. Sub nici o formă nu întrerupeţi procesul, nu deconectaţi cablul de reţea din PC sau modem-router şi nu deconectaţi alimentarea acestuia din urmă!

ATENŢIE! Este foarte posibil ca după terminarea procesului de upgrade să primiţi un mesaj de eroare cum că acesta nu s-ar fi finalizat cu succes. Nu vă speriaţi! Dacă în timpul procedurii (vezi imaginea precedentă) s-a ajuns până la ultimul pas (Your current configuration is being restored), upgrade-ul este un succes. Puteţi verifica accesând interfaţa web de configurare a routerului (in browserul de internet accesaţi 192.168.1.254):

La Software Release trebuie să fie afişată valoarea 7.4.3.2.

Publicat de la Niciun comentariu:
Abonați-vă la: Comentarii (Atom)