Ich habe meinen Router welcher damals beim KDG Anschluss mit dabei war auf das DD-WRT Release DD-WRT v24-sp2 (12/24/13) umgestellt.
Mein Router ist dabei ein Dlink-DIR615 rev d.
Nach strikten befolgen der Installationsanleitung von dieser Url: http://www.stardado.de/1170
ging bei mir erst mal der PPP Server nicht.
Das Änderte sich nach ein wenig umsehen in der DD-WRT Router Database bzw. auffinden des neuesten Builds auf v24-sp2 (12/24/13). Link zur DD-WRT Router Database.
Man muss sich ein wenig umschauen um an den neuesten Build zu kommen.
Entscheidend ist auf die Rückseite des Gerätes zu schauen welche Revision man nun wirklich hat.
Bei mir war dass dann Revision D4.
Mein Download war dann der folgende:
dir615d-ddwrt-webflash.bin
dlink-dir615d-factory-webflash.bin
Problem:
KDG hat sehr niedrige DHCP Lease Zeiten.
Wahrscheinlich können die KDG Jungs ihr Netz mit weniger IP Adressen so stabil halten.
Was für KDG gut ist, kann für den technisch versierten Kunden jedoch auch Nachteile haben. DD-WRT checkt regelmäßig mit einem Keep Alive ob die WAN Verbindung noch Up ist.
Jan 10 12:04:41 dd-wrt process_monitor[1140]: We need to re-update after 3600 seconds
Jan 10 12:04:41 dd-wrt process_monitor[1140]: set timer: 3600 seconds, callback: ntp_main()
Wir bekommen nun tatsächlich vom KDG DHCP Server die Meldung bitte Lease erneuern.
Bei DD-WRT führt das bei manchen Builds (Wie auch bei meinem) zum kurzfristigen Abbruch der Verbindung. Intern macht DD-WRT technisch bei jeder Erneuerung des DHCP Leases intern ein „iptables reload“. Hat man einen stehenden DD-WRT VPN Tunnel bricht dieser nun alle 3 Minuten in sich zusammen. Nach intensiver Beschäftigung mit der Materie bin ich zu folgender Lösung gelangt:
So überleben wir nun die kurzen dhcp leases unseres Providers:
Script einfügen
:
DD WRT Web > Administration > Commands > Save Firewall >
#Lastly we survive the dhcp leases from our provider
WIFACE="$(nvram get wan_ifname)"
iptables -I INPUT -p UDP -i "$WIFACE" –dport 68 –sport 67 –source "$(nvram get wan_gateway_buf)" -j logaccept
Zur Erklärung:
Es gibt in DD-WRT einen Heatbeat Timer welcher alle 3600 sec. Überprüft ob die WAN Verbindung oben ist. Bemerkt wird von DD-WRT aufgrund der kurzen DHCP Lease Zeit von KDG das es eine Veränderung für den Client gegeben haben muss. Deswegen denkt DD-WRT ok, ich muss die Firewall neu starten, da es möglicherweise eine IP Adressen Änderung vom WAN gegeben haben könnte. Nun lassen wir mit einer extra Zeile iptables Code den KDG DHCP Server das lease update durchgehen. Als Resultat wird nun DD-WRT die iptables FW nicht neu starten. Und die WAN bzw. PPP o. VPN Tunnel Verbindung bleibt oben.
Das weitere Skript hilft uns beim fixen der PPP Verbindung(Wenn wir eine haben!):
Script einfügen:
DD WRT Web > Administration > Commands > Save Startup >
## Fixen der PPTP Damon conf sed -e 's/usepeerdns/noipdefault/g' /tmp/ppp/options >/tmp/ppp/options.new sed -e 's/defaultroute/#defaultroute/g' /tmp/ppp/options.new >/tmp/ppp/options sed -e 's/logfd2/#logfd2/g' /tmp/ppp/options >/tmp/ppp/options.new mv /tmp/ppp/options.new /tmp/ppp/options /usr/bin/logger -t "hotfix" "Fixing des VPN client options Scripts."