Seite 1 von 2

Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 20. Mai 2019 19:32
von hunne_atilla
Hallo zusammen,

ich habe folgendes Problem.

1. Ich bin umgezogen, beziehe jetzt mein Internet bei der WillyTel (Tochter) und nicht mehr bei WilhelmTel (Mutter).
2. Ich nutze ausschließlich IPv4 (angerufen und umstellen lassen)

Momentaner Aufbau in neuer Wohnung:
Glasfaser (ankommend bzw. ausgehend "Multimode") <--> Gerät was Glasfaser in "Singlemode" umwandelt <--> Medienkonverter und Modem (Glas in CAT Kabel und TV Kabel) <--> Dann die Fritz Box 7530

Tipp an W-Tel - Warum nicht gleich Fritz Box mit Glasanschluss?
https://avm.de/produkte/fritzbox/fritzb ... che-daten/

Infrastruktur alte Wohnung:
Kupfer aus der Telefondose <--> Fritz Box als Modem only und nur ipv4 <--> Sophos UTM (virtualsiersiert - Einwahl über PPPOE - MAC-Adresse mitgeteilt). Dahinter meine VMware Server Infrastruktur.
Hier hat alles geklappt.

So mein Anliegen:
Ich würde gerne diesen Medienkonverter rausschmeißen, der zudem parallel als Modem arbeitet. Mir fehlt jedoch ein PCI Slot für eine SFP Karte. Daher fliegt diese Variante raus (Siehe Threads in der gleichen Katogorie).

Nichtdestotrotz möchte ich zumindest meine Fritz Box rauswerfen die dann ausschließlich als Access Point agiert.

Back to the basic:
Ich kann mich über die Sophos nicht einwählen. WTF. Zugangsdaten sind richtig.
Egal ob via PPPOE oder DHCP. Es rührt sich nichts.
Über PPPOE erhalte ich keine Pakete über PPPoE Discovery (PPPoED)
Oder via DHCP erhalte ich keine public IP.

Den technischen Support habe ich jetzt kontaktiert.
Würde mich über jegliche Unterstützung freuen.

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 21. Mai 2019 10:53
von gregor
Moin,

ich bin leider noch auf VDSL2 Technik in meiner Wohnung (ebenfalls mit Sophos UTM und Fritzbox im Bridgemode), aber deinem Text entnehme ich das Du auf Ethernet umgestellt bist (Also, KEIN Modem benötigt).

D.h das deine aktuelle Fritzbox über LAN1 mit dem Medienkoverter verbunden ist?

Weiss nicht ob du ebenfalls Port 1 auf Port 4 bridgen kannst und die Interneteinwahl über die Fritzbox deaktivieren kannst??? Also ob willy-tel das macht/anbietet ist die Frage..... (wegen 2facher PPPOE EInwahl, das ist ja leider nicht erlaubt)

Was aber auf jedenfall gehen müsste, wenn das WAN Interface der Sophos mit dem Medienkonverter verbunden ist, bzw. ein Interface von deinem Hyperviser gebridged zum virtuellen Sophos WAN Interface wird?

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 21. Mai 2019 13:22
von hunne_atilla
gregor hat geschrieben:
21. Mai 2019 10:53
D.h das deine aktuelle Fritzbox über LAN1 mit dem Medienkoverter verbunden ist?
Ja, genau richtig.
gregor hat geschrieben:
21. Mai 2019 10:53
Weiss nicht ob du ebenfalls Port 1 auf Port 4 bridgen kannst und die Interneteinwahl über die Fritzbox deaktivieren kannst??? Also ob willy-tel das macht/anbietet ist die Frage..... (wegen 2facher PPPOE EInwahl, das ist ja leider nicht erlaubt)
Wenn ich bridgen würde dann geht das bei AVM ausschließlich nur über Port 4. Nein, in dem Fall wäre das dann keine doppelte PPPOE - Einwahl. Dann würdest du nämlich auch jetzt mit deinem Konzept dich zweimal einwählen. Das erlaubt WT nicht. Zudem wäre ads nicht zielführend, da ich die Fritzbox in meiner Theorie als IP Client (WLAN Access Point) nutzen möchte. Dann müssste ich mir eine zweite zulegen.

gregor hat geschrieben:
21. Mai 2019 10:53
Was aber auf jedenfall gehen müsste, wenn das WAN Interface der Sophos mit dem Medienkonverter verbunden ist, bzw. ein Interface von deinem Hyperviser gebridged zum virtuellen Sophos WAN Interface wird?
Genau das habe ich ja gemacht. Ich erhalte kein PPPOE Pakete zurück

Beispiel aus dem Internet:
Bild

Genau wie in diesem Beispiel:
2017:09:18-13:04:58 UTMname pppd-pppoe[19614]: dst ff:ff:ff:ff:ff:ff src 00:1a:8c:xx:xx:xx
2017:09:18-13:04:58 UTMname pppd-pppoe[19614]: [service-name] [host-uniq 9e 4c 00 00]
2017:09:18-13:05:18 UTMname pppd-pppoe[19614]: Timeout waiting for PADO packets
2017:09:18-13:05:18 UTMname pppd-pppoe[19614]: Unable to complete PPPoE Discovery
2017:09:18-13:05:18 UTMname pppd-pppoe[19614]: Exit.
2017:09:18-13:05:18 UTMname pppoe-sh: DSL connection time shorter than 60 seconds (35 sec): Error? - wait 60 seconds

Die Frage ist jetzt aber ob es ggf. an der MTU Size liegt die ich auf meinem virtuelen Switch vom Hypervisior konfiguriert habe. 1500 oder 1492? Es hatte ja zumindest immer in der Vergangenheit geklappt. Notfalls hole ich meiner Sophos Hardware aus dem Keller und teste es damit.

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 21. Mai 2019 14:01
von gregor
Also die MTU ist 1492.

Vlt ist bei Ethernet nicht mehr das Internet-VLAN direkt auf den Port getaggt.

Versuch mal VLAN 1002, also bei der Soohos die VDSL Checkbox klicken und dann bei VLANID auf 1002. Evtl ist es das dann schon?

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 21. Mai 2019 14:04
von Eisenwolf
MTU bei wilhelm tel war früher 1452, das spielt bei uns Normalos, die direkt ins inet gehen, aber keine Rolle, da die Fritzbox das automatisch reguliert. Wie das in deinem Fall ist, weiß ich natürlich nicht.

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 21. Mai 2019 14:43
von hunne_atilla
gregor hat geschrieben:
21. Mai 2019 14:01
Also die MTU ist 1492.

Vlt ist bei Ethernet nicht mehr das Internet-VLAN direkt auf den Port getaggt.

Versuch mal VLAN 1002, also bei der Soohos die VDSL Checkbox klicken und dann bei VLANID auf 1002. Evtl ist es das dann schon?
Mh.. schau mal hier ist echt verwirrend. Die Dokumentation ist sowas von Müll auf der Wilhelmtel Seite. Die meisten Links funktionieren nicht mal mehr. Als IT-Leiter hätte ich meinen Mitarbeiter aber schon längst auf die Finger gehauen. :evil:

https://www.wilhelm-tel.de/privatkunden ... rfreiheit/

Datenübertragung bei Ethernet und VDSL Anschlusstechnik

Absatz:
Die Einwahl erfolgt per PPPoE nach RFC 2516 ohne VLAN
1 - a (ohne VLAN)

Das Internet-Interface benötigt ein VLAN 1002 mit der ID nach RFC 3069
2 - b - i (ohne VLAN)

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 22. Mai 2019 02:20
von nordicjan
Nur mal so als Frage and leute welche die konfig kennen

könnte man nicht Theoretisch sogar nen Router direkt am multimoder betreiben mit nem Multimode SPF Modul?

SO mit socher Hardware z.B.
https://www.notebooksbilliger.de/ubiqui ... Lw_wcB:G:s

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 22. Mai 2019 02:34
von hunne_atilla
Ja kann man. Wurde auch in einem anderen Thread beschrieben

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 22. Mai 2019 16:09
von hunne_atilla
Hallo zusammen,

es ist vollbracht.

Die Nachtschicht hat sich gelohnt. Ich habe es endlich geschafft die PPPOE einzurichten.
Da weder WilhelmTel oder WillyTel eine vernüpftige Dokumenation besitzt, möchte ich euch verifizierte Werte mitteilen.
Parallel die Kollegen drauf aufmerksam machen, dass die meisten Links auf Ihrer Seite nicht mehr funktionieren!
Das macht keinen guten Eindruck bei euren Kunden.

https://www.wilhelm-tel.de/privatkunden ... rfreiheit/


1. MTU ist 1492 und nicht 1500.

Dieser Wert darf auch nicht über den Wert stehen, da es sonst zur dieser Fehlermeldung kommt.

2019:05:22-15:44:53 XXX pppd-pppoe[10142]: [service-name] [host-uniq 9e 27 00 00] [PPP-max-payload 05 dc]
2019:05:22-15:45:03 XXX pppd-pppoe[10142]: Send PPPOE Discovery V1T1 PADI session 0x0 length 18


The Maximum-Receive-Unit (MRU) option MUST NOT be negotiated to a
larger size than 1492. Since Ethernet has a maximum payload size of
1500 octets, the PPPoE header is 6 octets and the PPP Protocol ID is
2 octets, the PPP MTU MUST NOT be greater than 1492.

2. Die Einwahl findet auschließlich über PPPOE statt.

Bild

3. VLAN 1002 ist richtig.

Danke nochmal an Gregor.

4. Meine virtualisierte Sophos hatten den Uplink vom ESXI als WAN-Schnittstelle. Damit ist er nicht klar gekommen und habe es über VMware auf passthrough gestellt. Also wird der Hardware Link direkt der VM bereitgestellt und nicht über den vSwitch.
https://kb.vmware.com/s/article/1010789?lang=de

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 22. Mai 2019 20:19
von cybershadow
Worüber stellst Du die Telefonieverbindung her? Oder nutzt Du Wilhelm.tel nicht als Telefonanbieter?

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 22. Mai 2019 23:33
von hunne_atilla
Gar nicht. Nutze mein Handy. VOIP ist doch voll oldschool. Zudem gibt es aussreichend VOIP Apps.

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 23. Mai 2019 02:53
von nordicjan
danke für die infos

kann es kauf erwarten glasfaser zu kriegen.. :)

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 23. Mai 2019 05:36
von skyacer
Und wie läuft das bei euch dann mit dem TV. Also bei mit wird im Genesis Medienkonverter jeweils eine Faser verwendet für TV -> TV Modul -> TV
und die andere Fase geht auf den Switch vom Konverter. Würde auch gerne den Konverter raushaben aber würde dann Proleme bekommen das ich ja noch irgendwie kein TV Modul mehr habe. Gibt es da auch schon eine Lösung für?

Grüße

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 23. Mai 2019 07:14
von it-fred
skyacer hat geschrieben:
23. Mai 2019 05:36
Und wie läuft das bei euch dann mit dem TV. Also bei mit wird im Genesis Medienkonverter jeweils eine Faser verwendet für TV -> TV Modul -> TV
und die andere Fase geht auf den Switch vom Konverter. Würde auch gerne den Konverter raushaben aber würde dann Proleme bekommen das ich ja noch irgendwie kein TV Modul mehr habe. Gibt es da auch schon eine Lösung für?

Grüße
Moin, irgendwie muss ja das TV-Signal aus der optischen Übertragung in die elektrische Übertragung gewandelt werden. Ohne das TV-Modul (Wandler) im Genexis-Medienwandler wird es nicht gehen, da es keinen TV mit optischem Anschluss gibt.

Re: Glas <--> Medienkonverter und Modem <--> Sophos UTM <--> Serverfarm

Verfasst: 23. Mai 2019 15:06
von nordicjan
Könnte man den Ne Multimode Phaser verwenden wenn man aufs TV verzichten kann?

oder ist das ne komplett andere faser die man einfach ignorieren kann wenn man will..


ich will WT nur für Internet...für Telefonie hab ich nen Handy und Lineares Fernsehen gucke ich auch schon seit 10 Jahren nicht mehr.....ist nicht mal an meinem Fernseher angeschlossen.

aja ... @Hunne

<klugscheissmode>
bin mir sehr sehr sicher das dein Handy auch spätens ab dem Carrier VoIP nutzt....mit VoLTE im prinzip sogar schon ab deinem Gerät....VoIP ist daher alles andere als Oldschool.....just saying
</klugscheissmode>