2020年1月6日 星期一

中華電信光世代 300/100 使用 DASAN H660W/H660WM 數據機的調整

這陣子還真是被這台數據機給折磨了好久...
  • 設定:
    • 小烏龜本身當 Router,跑 DHCP server,Wi-Fi AP 另架不使用小烏龜。小烏龜的 NAT 後面則是一般筆電、手機等裝置,林林總總加起來約 20 台左右。
    • 三台機器架 PVE 串 cluster,上面目前有四台虛擬伺服器,每台伺服器都透過 PPPoE 撥號取得 public IP 再用 DDNS 來對外服務。
    • 連小烏龜本身的硬撥(@wifi.hinet.net)總共五個 PPPoE 連線。
  • 剛升上 300/100 時換了一台數據機,使用的是 DASAN H660WM。一切都還可以,直到我開始測試 ipv6... 撥號連線可以拿到 ipv6 2001:: 的 ip,但在小烏龜 NAT 後面的機器全部拿不到 ipv6 2001:: ip。
    • 打電話到中華電信客服,客服不知道如何處理,所以聯繫維修工班。
    • 維修人員來的時候拿了一台 H660W 來換,說他聽前輩講,H660WM 是比較新的機器,但是在 ipv6 DHCP 這部份「沒有做上去」,要用比較舊型的 H660W 才行。
  • 換上 H660W 後災難開始發生...
    • 家裡某些機器開始出現無法連上網的狀況。到小烏龜是斷線的,而且只能 ping 得到某幾台 LAN 內的機器,其他 LAN 內的機器也 ping 不到。
    • 重開小烏龜後原先連不到的機器就好了。
    • 但是過一天以後,又出現其他不同的機器有相同的問題。
    • 維修人員來看,看不出所以然。從機房端看連線的 MAC 數 14 個,也不到他們設定的 hard limit 30 個。於是又換一台小烏龜。
    • 換了之後一開始還可以。此時開始進行協會的 FreeNAS 硬碟重整工程,耗時約一天半,整個伺服器/PVE 等也停工了一天半。等到終於弄好再次打開,卻發現其中一台 PVE 裡的虛擬機無法撥號連線,只能 ping 得到 cluster 內的實體/虛擬機器。PPPoE 就是不通。
    • 這個問題持續了一天左右,直到我把小烏龜再次重開得到解決。至此確定是中華電信數據機在搞鬼。
  • 請教節神理事長與 PVE 群內眾神之後,得到 DASAN 數據機「最好單純當小烏龜就好,硬撥不要用,DHCP 不要開,NAT 不要用」的建議。
    • 於是開始著手規劃。第一件事先把 DHCP 移到虛擬主伺服器上。結果出現我的筆電拿不到 DHCP 配發的 ip 的問題。
    • 把 DHCP 改到原先架設的 AP 上來配發。有些機器可以拿到 IP 了,但有些機器,包括我自己的筆電還是不行!
    • 於是開始拿著筆電加一條短網路線開始從 AP 測試,最終發現... 我的筆電拿不到 DHCP 的原因是我接的 switch 是直接插在小烏龜的 LAN port 上。把那條斷開接到別的 switch 上,全部搞定!又是小烏龜在搞鬼!
    • DHCP 搞定,再來計畫接一台 router,從 router 撥號,原先掛在小烏龜 NAT 後面的通通改掛到 router 後面,DHCP 也改回 router 配發。換句話說就是原先眾神建議的,把小烏龜隔離開來。結果測試發現 router 撥 PPPoE 撥不通!
    • 原先懷疑是中華電信端的問題,後來爬文發現是小烏龜上的硬撥設定 PPPoE passthrough,目的是讓 LAN 裡的機器可以直接撥 PPPoE。但 Router 則在這種模式下無法撥號。
  • 最後爬文找到這篇寶:[光纖] DASAN H660WM Bridge-mode設定教學 。ak雙神的建議把硬撥關掉改用 Bridge 模式,終於全數搞定。
所以目前成就達成:用一台 Router 隔離小烏龜,讓小烏龜專心照顧 MOD 並協助撥號。目前等待測試看過一兩天會不會還有其他機器/手機連不上線的狀況。