Wanadoo Broadband HOWTO voor FreeBSD

[b]Door:[/b] Patrick Oonk (patrickATcookieDOTmonsterDOTorg)
Versie 0.1‚ 30 september 2003

In dit document wordt beschreven hoe je met FreeBSD via een Motorola Surfboard modem (eurodocsis) een verbinding met Wanadoo Broadband kan maken. Deze handleiding valt onder de BSD License‚ oftewel doe er mee wat je goed dunkt.

[b]Inleiding[/b]
Sinds enige tijd maakt Wanadoo Broadband gebruik van de Motorola Surfboard
modems. Deze verschillen van de COM21 modems in het feit dat je in plaats
van met PPPoE‚ door middel van L2TP en PPP een verbinding op moet zetten.
Met L2TP wordt een tunnel opgezet naar een Redback server‚ en over die
tunnel zet je dan vervolgens je PPP verbinding op. Ik zal in deze handleiding
eerst vertellen hoe je je FreeBSD machine aan het net kan verbinden.

[b]Voorbereiding[/b]
Ik ga er van uit dat je je modem hebt aangesloten en de netwerkkaart in de machine is geplaatst. Ik ga er in de verdere handleiding vanuit dat je netwerkkaart ‘rl0’ heet.

Voor DHCP gebruiken we de standaard DHCP-client die bij FreeBSD zit. (/sbin/dhclient)
Voor PPP gebruiken we de standaard PPP-daemon die bij FreeBSD zit. (/usr/sbin/ppp)

Verder heb je alleen nog de L2TP daemon nodig.
Deze kan je eenvoudig installeren door middel van het commando
[shell]# pkg_add -r l2tpd[/shell]
Hierbij ga ik er wel van uit dat je al een internet-verbinding hebt.
Als je dat niet hebt‚ kijk dan [url=http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/packages-using.html]hier[/url]
waar staat hoe je packages kan downloaden. Dan kan je het package bijvoorbeeld ergens downloaden waar je wel een internet verbinding hebt en het dan op een diskette naar je systeem transporteren.
Ik ga er van uit dat je tijdens de installatie geen firewall actief hebt. Heb je dat wel zorg dan dat je geen services hebt luisteren op rl0 en sta tijdens de installatie alle verkeer van en naar rl0 toe.

[b]Belangrijk![/b]
Op de brief die je van Casema staat als het goed is ook een activatiecode om je modem te activeren. ZONDER ACTIVATIE GAAT JE VERBINDING NOOIT WERKEN.
Je kan dat echter alleen maar zelf doen onder Windows‚ dus het alternatief is om de helpdesk te bellen en te vragen of ze je modem willen activeren.
Je moet dan wel je modem bij de hand hebben‚ omdat je de code die er op staat aan de helpdesk moet doorgeven. Het emailadres van de helpdesk is helpdesk@casema.nl.

[b]Configuratie[/b]
Zorg dat je kernel het ‘ppp’ device bevat. Dit zit in de standaard (GENERIC) kernel‚ dus als je geen rare dingen hebt gedaan zit dit er in. Als je geen ppp in je kernel hebt‚ voeg dan de regel:
[file]pseudo-device ppp 1 # Kernel PPP[/file]
aan je kernel configuratie toe en maak een nieuwe kernel.
Zorg dat je in /etc/rc.conf de regels:
[file]network_interfaces=”auto”
ifconfig_rl0=”DHCP”[/file]
hebt staan.

Plaats in /usr/local/etc/l2tp/l2tpd.conf de volgende regels:
[file][lac wanadoo]
lns = 10.255.253.1
autodial = yes
ppp debug = yes[/file]
‘ppp debug’ kan je later op ‘no’ zetten als alles werkt. de ‘lns’ kan je zo overnemen‚ maar de kans bestaat dat Wanadoo dit nummer ooit wijzigt.

Vervolgens plaats je de volgende regel in /etc/ppp/pap-secrets:
[file]”c???????@wanadoo” “*” “passwd”[/file]
en doe daarna
[shell]#chmod 600 /etc/ppp/pap-secrets[/shell]
waarbij ‘c???????’ de gebruikersnaam voorstelt die je van Wanadoo hebt gekregen‚ en ‘passwd’ je wachtwoord.

Plaats de volgende regels in /etc/ppp/options
[file]mtu 1452
lock
defaultroute
name c???????@wanadoo[/file]
Er is ook nog een script dat wordt uitgevoerd door ppp als er een succesvolle verbinding is opgezet. Dat script heet /etc/ppp/ip-up. Hierin zet je bijvoorbeeld de default route goed als je verbinding hebt.
Het heeft bij mij de volgende inhoud:
[file]#!/bin/sh
# Parameters:
# interface-name‚ tty-device‚ speed‚
# local-IP-address‚ remote-IP-address‚ ipparam
/sbin/route delete default
/sbin/route add default $5[/file]
Nu ben je ‘ready to rock’.

Kijk om te beginnen of je een ip-nummer krijgt via DHCP:
[shell]# dhclient -d &[/shell]
(… even wachten …)
[shell]# ifconfig rl0
rl0: flags=8843 mtu 1500
inet 10.36.123.224 netmask 0xfffff800 broadcast 10.36.127.255 ether 00:a0:b0:19:60:48
media: Ethernet autoselect (100baseTX ) status: active[/shell]
Als je iets krijgt wat op bovenstaande output lijkt‚ dan heb je een
nummer via DHCP gekregen. Kijk nu of je de lns kan pingen:
[shell]
# ping 10.255.253.1
PING 10.255.253.1 (10.255.253.1): 56 data bytes
64 bytes from 10.255.253.1: icmp_seq=0 ttl=62 time=9.233 ms
64 bytes from 10.255.253.1: icmp_seq=1 ttl=62 time=7.278 ms
^C
— 10.255.253.1 ping statistics —
2 packets transmitted‚ 2 packets received‚ 0% packet loss
round-trip min/avg/max/stddev = 7.278/8.255/9.233/0.978 ms[/shell]
Als dat niet werkt is het zinloos om verder te gaan. Er zijn een aantal mogelijkheden: je modem is niet geactiveerd (zie boven)‚ of er is iets stuk bij Casema/Wanadoo. Probeer hier achter te komen en los het op.

Als je de lns wel kan pingen‚ gaan we proberen een tunnel op te zetten:
[shell]# l2tpd -D
This binary does not support kernel L2TP.
l2tpd version 0.69 started on dikkiedik.monster.org PID:3430
Written by Mark Spencer‚ Copyright (C) 1998‚ Adtran‚ Inc.
Forked by Scott Balmos and David Stipp‚ (C) 2001
Inhereted by Jeff McAdams‚ (C) 2002
FreeBSD version 4.9-PRERELEASE on a i386‚ addr 0.0.0.0‚ port 1701
ourtid = 48472‚ entropy_buf = bd58
l2tp_call:Connecting to host 10.255.253.1‚ port 1701
check_control: control‚ cid = 0‚ Ns = 0‚ Nr = 1
handle_avps: handling avp’s for tunnel 48472‚ call 2037411698
message_type_avp: message type 2 (Start-Control-Connection-Reply)
protocol_version_avp: peer is using version 1‚ revision 0.
framing_caps_avp: supported peer frames: async sync
handle_avps: dont know how to handle atribute 46.
bearer_caps_avp: supported peer bearers:
firmware_rev_avp: peer reports firmware version 1282 (0x0502)
hostname_avp: peer reports hostname ‘gv-lc004-bas06’
vendor_avp: peer reports vendor ‘RedBack Networks’
assigned_tunnel_avp: using peer’s tunnel 7188
receive_window_size_avp: peer wants RWS of 10. Will use flow control.
control_finish: Connection established to 10.255.253.1‚ 1701. Local: 48472‚ Remote: 7188.
ourcid = 3417‚ entropy_buf = d59
lac_call: Calling on tunnel 48472
check_control: control‚ cid = 0‚ Ns = 1‚ Nr = 2
check_control: control‚ cid = 0‚ Ns = 1‚ Nr = 3
handle_avps: handling avp’s for tunnel 48472‚ call 3417
message_type_avp: message type 11 (Incoming-Call-Reply)
assigned_call_avp: using peer’s call 7491
control_finish: Call established with 10.255.253.1‚ Local: 3417‚ Remote: 7491‚ Serial: 1
start_pppd: I’m running: “/usr/sbin/pppd” “passive” “-detach” “debug”
check_control: control‚ cid = 0‚ Ns = 2‚ Nr = 4[/shell]
Als je iets dergelijks krijgt ben je in business. Als ppp gaat klagen
heb je misschien een verkeerde username/wachtwoord combinatie opgegeven‚ dus kijk dat dan nog even na.
Het is altijd zinvol om de log in “/var/log/ messages” te checken op fouten

Plaats vervolgens in /usr/local/sbin/checkcasema een bestand met de volgende inhoud:
[file]#!/bin/sh
/sbin/ifconfig | grep “ppp0” | grep “UP” > /dev/null
if [ “$?” = “1” ]
then
logger “Restarting Cable Wanadoo Connection”
killall l2tpd
/usr/local/bin/l2tpd
fi[/file]
Vergeet niet dit script uitvoerbaar te maken door middel van het commando
[shell]# chmod 700 /usr/local/sbin/checkcasema[/shell]
Zet vervolgens de volgende regel in de crontab van root:
[file]* * * * * /usr/local/sbin/checkcasema[/file]
Als je je LAN via deze machine internettoegang wilt geven‚ plaats dan nog een netwerkkaart‚ en lees dan:
[url=http://www.nl.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html]network-natd[/url]
of: [url=http://www.bsdfreaks.nl/index.php/front_howto/53/644]Script om snel een router op te zetten met Ipfilter en Nat[/url]

Dit zou het moeten doen. Heb je nog vragen‚ opmerkingen of suggesties dan kan je me mailen op bovenstaand emailadres of hierover een topic openen op ons forum.

Met dank aan Joor Loohuis‚ op wiens Linux HOWTO deze HOWTO is gebaseerd.

The techno-rebels are‚ whether they recognize it or not‚ agents
of the Third Wave. They will not vanish but multiply in the years ahead.