PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Spezielle technische Fragen zum Thema "VDSL" als Anschlusstechnik? Dann bist Du hier richtig!
Banane77

PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 6. Feb 2015 11:28

Hallo zusammen,

ich möchte mich an meinem Anschluss (SagaGWG, Münzviertel) gerne mit eigenen Geräten (Modem und pfSense-FW) über PPPoE einwählen.
Mir ist bewusst, dass ich ich mich dabei auf die Internetfunktion beschränke (Telefon etc. ist egal).

Leider funktioniert die Einwahl nicht und mir ist nicht bewusst, ob es an den Zugangsdaten oder an meiner Konfiguration liegt.

In der mitgelieferten Fritzbox 7360 ist das Menue natürlich sehr eingeschränkt: Ich sehe die Zugangsdaten + das VLAN 1002 für das Internet.

Zum Einschränken des Problems habe ich mir eine originale 7360, also uneingeschränkte Fritzbox besorgt ( = identisches Gerät, müsste ja klappen).
=> Zugangsdaten, VLAN 1002 => kein Erfolg. Lade ich die Konfiguration der WillyTel-Box rein => Einwahl, aber keine Einsicht "warum".

Was mache ich falsch? Ist die VLAN-ID korrekt, was muss ich für IPv6 konkret konfigurieren ??

Ich freue mich über jeden Tipp :)

Besten Gruß,
Christian

Burnz

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Burnz » 6. Feb 2015 15:34

Vergleich die Konfig doch mal genau.. Näheres findest du sicher im ip phone forum ;)

Dirty Harry

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Dirty Harry » 6. Feb 2015 19:12

Hallo Christian,

wenn ich mich nicht irre (es wurde im Laufe der Jahre schon soo viel umgestellt und verändert :oops: ),
dann bekommt eine vom Kunden selbst besorgte Fritz!box keinen Zugang.
Wenn sie sich (mit den korrekten Zugangsdaten) im WT-Netz anmeldet, wird sie abgewiesen.
Nur die von WT gestellten Fritz!boxen bekommen eine IP-Adresse zugewiesen.

Gruß,
Dirty Harry

Burnz

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Burnz » 6. Feb 2015 19:34

Ich kann ja verstehen, dass man für den korrekten Betrieb von VoIP die Providerboxen verwendet.
Aber dass man andere Boxen komplett nicht ins Netz lässt, obwohl man den Kunden die Einwahldaten zur Verfügung stellt, finde ich unschön.

Dass WT keinen Support hierfür leistet ist vollkommen okay.. Aber komplett Einwahl aussperren finde ich dann schon etwas extrem.

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 6. Feb 2015 23:17

Hi,

danke für die Antworten.

Ich bin mitlerweile etwas weitergekommen, die folgenden Einstellungen sind bei der WillyTel-Fritzbox gesetzt:

Code: Alles auswählen

Konfigurationsseite IPv4:
####################
- PPPoe Username & Password [xxxxxx ]
- VLAN-ID [1002]
- DSL-ATM-VPI [1]
- DSL-ATM-VCI [32]
- Kapselung [PPPoE]

Konfigurationsseite IPv6:
####################
- Immer eine native IPv6-Verbindung aufbauen [x]
- IPv4-Verbindung über DS-Lite aufbauen [x]
- AFTR-FQDN festlegen: [aftr.wtnet.de]
- Globale Adresse aus dem zugewiesenen Präfix ablesen [x]
- DHCPv6 Rapid Commit verwenden [x]
Jetzt dachte ich gerade, dass ich diese "Vokabeln" nur noch in den pfSense-Sprachgebrauch übersetzen muss, damit die Einwahl klappt.

Nun äußern aber Dirty Harry und Burnz die Anmerkung, dass nur eigene Geräte zugelassen werden.
Kann das jemand bestätigen? Hat irgendeiner eine fremde Box am Laufen ?

Dann endet der Thread wohl hier leider für mich :( .

Dirty Harry

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Dirty Harry » 6. Feb 2015 23:26

Ich bin zugegebener Weise nicht soo versiert mit der Materie, aber verschiedene Profis die sich 100%ig damit auszukennen scheinen,
haben mir gegenüber, unabhängig voneinander, wiederholt betont, daß der Netzabschluß mittels eines Endgerätes das der Kontrolle des Providers unterliegt,
aus diversen Gründen sinnvoll und zur Gewährleistung der Netzsicherheit u. -Stabilität unumgänglich sein.

Das kann man glauben, muß man aber nicht... .
Solange aber nur "halb-Laien" und völlig Ahnungslose "einfach so" behaupten, daß es sich dabei um eine Unwahrheit handelt,
sie jedoch keinerlei halbwegs stichhaltigen Beweis bringen, lasse ich die Aussage:
"Netzabschluß durch Geräte des Providers ist sinnvoll" einfach so bestehen.

Ich verstehe, daß die Folgen einigen Kunden nicht so ganz schmecken, habe aber noch mehr Verständis für die Seite der Provider.
Und zu guter Letzt steht es ja jedem dem die Anschlußbedingungen von WT nicht gefallen frei,
sich einen Provider zu suchen der seine Ansichten teilt, daß es nicht notwendig ist, daß der Netzbetreiber die Kontrolle über das ganze eigene Netz behält.

Mydgard

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Mydgard » 7. Feb 2015 00:47

Ich war/bin eigentlich der Meinung, das die Einwahl mit eigenen Geräten nur bei Kabelanschlüssen nicht funktioniert, wenn Du bisher aber eine 7360 hattest, dann ist das VDSL ... da sollte es eigentlich klappen meine ich.

Getestet habe ich es aber nicht.

nordicjan

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von nordicjan » 7. Feb 2015 15:32

Was spricht den dagegen die Fritzbox "normal" zu verwenden und die pfsense Firewall danach als exposed Host einzutragen?

Kommt doch aufs selbe raus....

Wollte mal meinen HP Proliant n36l auch als Router nutzen.....habe aber dann darauf verzichtet weil die AVM boxen doch genug features bieten und ichs einfach nicht zum laufen gekriegt hab....

TBL!

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von TBL! » 8. Feb 2015 13:52

Moin,

Du hast ein DS-Lite Anschluß. Ohne den aftr, der die Umsetzung IPV6<->IPV4 macht,
kommst Du nicht weiter.

Code: Alles auswählen

- AFTR-FQDN festlegen: [aftr.wtnet.de]
Sonst könntest Du dich mit deinen Zugangsdaten einwählen. Deine eigene Fritzbox ünterstützt
auch DS-Lite per aftr. Wenn Du die Daten übernimmst, sollte es klappen.
Ich kenne aber keinen Client, der DS-Lite unterstützt. Es gibt ein paar aufwendige Tricks,
mit denen man unter Linux eine Verbindung herstellen kann. Dazu muß man sich ein extra Inferface
einrichten. Vielleicht fragst Du einfach mal nett bei WT, ob sie dir nicht einen echten DualStack Anschluß
schalten.

Gruß, TBL!

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 10. Feb 2015 22:09

@nordicjan: Wenn ich die Firewall als extended Host eintrage, dann habe ich doch ein NAT zwischen Fritzbox und Firewall, oder? Das möchte ich vermeiden, ich möchte gerne ein paar IpSec-Tunnel direkt gegen die Firewall terminieren lassen. Außerdem verbraucht mir die Fritzbox zu viel Strom, um sie ohne wirklichen Grund dauerhaft mitlaufen zu lassen. Fritzbox + Firewall + Switch + W-LAN AP >25 Watt Leistung.

@ TBL: Das mit mit dem AFTR ist ein guter Einfall. Mir war nicht bewusst, dass diese Technik nicht sehr verbreitet ist. Ich wundere mich schon, dass ich im Forum von pfSense keine Antwort bekomme, wie ich diesen verwenden kann. Ich wende mich mal bettelnd an WillyTel :-)

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 11. Feb 2015 21:58

So, jetzt wurde der Anschluss auf Dual Stack umgestellt.

In der Fritzbox ist bei den Zugangsdaten da Feld für die VLAN-ID verschwunden.
Bei IPv6 sind nur die folgenden Punkte gesetzt:
- Immer eine native IPv6-Anbindung nutzen
- Globale Adresse aus dem zugewiesenen Präfix ableiten
- DHCPv6 Rapid Commit verwenden

Soweit so gut....

Leider kann ich mit der pfSense weiterhin nicht vollständig einwählen.
Überhaupt klappt die Einwahl nur ohne VLAN-ID (d.h. komplett weglassen, oder ?) und dann bekomme ich nur eine IPv4-Adresse.
Hat dazu noch eine eine Idee ?

mETz

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von mETz » 12. Feb 2015 22:42

IPv4 reicht ja für's erste ;)

Für IPv6 muss man grob gesagt folgendes haben:
- IPv6 RA auf dem PPPoE-Device zulassen, damit man eine Default-Route hat
- Auf dem PPPoE-Device einen DHCPv6-Client haben, der nach einem Präfix fragt (IA-PD)
- Das erhaltene Präfix auf LAN-Seite announcen, damit alle anderen Geräte auch was davon haben

Momentan nutze ich für obiges wide-dhcpv6 sowie dnsmasq > 2.69 auf Debian/testing.
Falls die RA-Pakete von WT-Seite ausbleiben (konnte ich bisher auf zwei Anschlüssen ab und an beobachten) hilft rdisc6, welches explizit RD Pakete verschickt. Ich habe das irgendwann einfach als cron-Job eingetragen, da die Default-Route alle 30min flöten ging.

Für alles Weitere hilft Google mit der jeweiligen Abkürzung.
Wie das bei pfSense genau aussieht kann ich nicht sagen, obige Tools sollten so oder in anderer Form aber sicher auch unter FreeBSD verfügbar sein.

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 25. Feb 2015 22:16

Hi mETz,

darf ich noch noch mal nerven und dich um einen Kommentar bitten ? Dein letzter Eintrag war sehr hilfreich.
Ich versuche es schon seit mehreren Tagen, ich bekomme auf meinem WAN-Interface einfach keine IPv6-Adresse.
Mit der Fritzbox geht es sofort ohne Probleme.

Ich habe die FritzBox mitlerweile gegen ein VDSL-Modem (Draytek Vigor 130) ausgetauscht.

Ich habe zwei Screenshots der WAN-Konfiguration der pfSense angehängt.

WAN muss auf DHCPv6 stehen, korrekt?

Das LAN-Interface steht auf "Track Interface WAN :This selects the dynamic IPv6 WAN interface to track for configuration"

Besten Gruß,
Christian
Dateianhänge
WAN-Configuration2.png
WAN-Configuration2.png (43.16 KiB) 7935 mal betrachtet
WAN-Configuration.png
WAN-Configuration.png (65.13 KiB) 7935 mal betrachtet

TBL!

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von TBL! » 26. Feb 2015 19:37

Moin,

wenn ich richtig gesehen habe, bietet WT natives IPV6 an. Du hast dein Router
aber bei IPV6 auf DHCP gestellt. IPV4 steht auf PPPOE. Kannst Du bei IPV6 auch auf PPPOE
oder SLAAC, zustandslose Adressenautokonfiguration umstellen?
Die Fritzbox macht das automatisch (nativ oder Tunnel)

Schön zu sehen, welche Probleme ihr habt (zum Thema Routerzwang)
Spaßig ist die IPV6 Firewall der Fritzbox, wenn man jedes Mal die Interface ID neu eintragen
muss. WT vergibt bei jeder Einwahl ein neuen Präfix. So macht IPV6 kein Spaß.
Mein erster Voip Test über IPV6 verlief sehr gut. Deutlich geringere Latenz usw.
Bei Dus.net ist die Latenz im IPV4 mehr als doppelt so hoch, wie im IPV6.

Gruß, TBL!

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 26. Feb 2015 20:45

Danke für die Antworten. Ich weiß jeden Kommentar sehr zu schätzen !!

Ooooh man, ich komme hier einfach nicht voran. :(

Ich habe es heute mal bei Willy.Tel direkt versucht und bekam auch wirklich einen freundlichen Techniker zu fassen.

Mit meinem Draytek Vigor könne man mir nicht helfen, weil man die VLAN-Konfiguration nicht herausgeben dürfe.
Man bot mir aber an die FritzBox in den Bridge-Modus zu schalten.
Ich willigte mit dem Wissen ein, dass ich mir die Konfiguration der Fritzbox auch mit einem Texteditor ansehen kann...

=> Gleiches Verhalten. Ich bekomme eine IPv6, aber keine IPv4, wenn ich mich mit der pfSense einwähle.

So - dann muss ich mich eben noch langsamer vorantasten.

Was soll dieses Gerede vom VLAN? Ich würde gerne eine Komplexitätsstufe abbauen!
Brauche ich ein VLAN zwingend? Die PPPoE-Einwahl (zumindest IPv4) klappt sowohl mit, als auch ohne.
VOIP etc. benötige ich nicht, ich möchte NUR ins Internet.

Brauche ich für Internet über VDSL (mit IPv6) zwingend das VLAN-Tagging?
Wenn ja, ist es nicht egal, an welcher Stelle ich das VLAN-Tagging einstelle?
(Ob nun am Modem, oder erst auf dem PPPoE-Interface dahinter ???)

Ob nun FritzBox oder Dratek als VDSL-Modem vor der Firewall - EGAL ????

Antworten

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]