17.06.2022

2842

DSL-Port der VigorNIC 132F wird unter FreeBSD12.3 (pfSense) nicht erkannt

Moin,

ein Lieber Nutzer hatte mir mal eine NIC empfohlen welche ich über die pfSense das PPPOE ansteuern könnte.

Nach langem suchen habe ich in der Tat das Angebot wieder gefunden.

VigorNIC 132

Nun hat mich DrayTek auf die Beschreibung verwiesen nur "Ubuntu" und "RedHat" zu unterstützen.

Hat jemand die Karte unter pfSense in Betrieb?

Das LWL-Port wird aufgelistet aber das DLS-Port leider nicht.

Ausgabe vom

 devinfo -rv
…
 pcib8 pnpinfo vendor=0x8086 device=0xa33f subvendor=0x1849 subdevice=0xa33f class=0x060400 at slot=28 function=7 dbsf=pci0:0:28:7 handle=\_SB_.PCI0.RP08
            I/O ports:
                0x5000-0x5fff
            I/O memory addresses:
                0xa2200000-0xa22fffff
            PCI domain 0 bus numbers:
                8
          pci8
              pcib8 bus numbers:
                  8
            re2 pnpinfo vendor=0x10ec device=0x8168 subvendor=0x10ec subdevice=0x0123 class=0x020000 at slot=0 function=0 dbsf=pci0:8:0:0 handle=\_SB_.PCI0.RP08.PXSX
                Interrupt request lines:
                    0x112
                pcib8 I/O port window:
                    0x5000-0x50ff
                pcib8 memory window:
                    0xa2200000-0xa2203fff
                    0xa2204000-0xa2204fff
              miibus2
                rgephy2 pnpinfo oui=0xe04c model=0x0 rev=0x0 at phyno=1
…

 pciconf -lv
…
re2@pci0:8:0:0:	class=0x020000 card=0x012310ec chip=0x816810ec rev=0x15 hdr=0x00
    vendor     = 'Realtek Semiconductor Co., Ltd.'  
    device     = 'RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller'  
    class      = network
    subclass   = ethernet

Viele Gürße

Ich

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3100632626

Url: https://administrator.de/contentid/3100632626

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

8 Kommentare

Neuester Kommentar

https://forum.netgate.com/topic/106404/a-day-with-the-vigornic
Weise in den Interfaces mit Klick auf + und Hinzufügen des re2 ein aktives Interface zu was du dann im Setup als WAN Port deklarierst und fertig.
Die 132 ist quasi ein normales xDSL Modem wie das 167 oder Zyxel VMG3006 nur eben als PCIe Steckkarte. Intern stellt es sich als Gigabit Ethernet Interface dar (re2).

Ob du das dann als Router Kaskade oder als nur Modem betreibst ist eine Frage des Setups.
Das Setup GUI erreichst du über die "WAN2" Schnittstelle an der Rückseite der Karte mit einem einfache Webbrower und http://192.168.1.1
https://www.draytek.co.uk/support/downloads/legacy-products/vigor-modem/ ...

Hallo zusammen,

ein Lieber Nutzer hatte mir mal eine NIC empfohlen welche ich über die pfSense das PPPOE ansteuern könnte.

Wie willst Du das Gerät denn benutzen? Als reines Modem oder aber als Router?

Nach langem suchen habe ich in der Tat das Angebot wieder gefunden.
VigorNIC 132

Kurze Forumssuche nach "VigorNIC 132" hätte Dir diesen Beitrag aus dem Jahr 2016 geliefert;
VigorNIC 132 (PCI-e Card) - PCIe Karte Modem/Router

Nun hat mich DrayTek auf die Beschreibung verwiesen nur "Ubuntu" und "RedHat" zu unterstützen.

Gut nur das können wir ja nicht ändern. Ich würde wie folgt vorgehen wollen,
- Von einem Linux USB Stick booten und Einstellungen vornehmen
- Und dann wie @148523 es beschrieben hat weiter vorgehen

Hat jemand die Karte unter pfSense in Betrieb?

Garantiere ich Dir das die "Dinger" häufiger im Einsatz sind als man es glauben möchte!
Nur sind eben diese Benutzer nicht gerade alle hier im Forum und sprechen tut da
auch meist niemand gerne drüber! Ist eben recht oft so bei Sicherheitsfragen.

Hier mal ein kleineres Beispiel dazu;
man braucht etwa 70 MBit/s bis 700 MBit/s mittels einer DoS Attacke, nicht verwechseln mit einer DDoS
Attacke, und die setzt die meisten kleineren pfSense Firewalls völlig außer Gefecht. Aber mittels eines
kleinen Routers davor der SPI & NAT macht ist das pass`e!!!! Und als zweites denk mal an die
Administratoren die einen oder mehrere Server und Netzwerkschränke haben, die sind natürlich in der
Regel nicht sonderlich scharf drauf dort eine Brotbüchsensammlung aus vielen kleinen und bunten
Plastikgeräten zu sammeln, sondern die wollen eben meist 19" Geräte haben wo alles drin, dran und
drum ist.

Ist aber eigentlich immer wieder das selbe mit solcher Hardware, der eine sucht es für pfSense,
der andere für MikroTik RouterOS und der nächste für OpenWRT, ist eben auch immer mal wieder
reine Glückssache.

PCIe
- VigorNIC 132 - PCI Express VDSL Card
- Phoenix Contact FL mGuard PCI-Express(PCIe)-Karten

SFP
- ALLNET ALL4781V Mini GBIC, VDSL2
- Proscend DSL2 SFP Modem 180-T

Dobby

Guten Morgen,

und viel Dank für eure Antworten.

Bin gestern leider nicht mehr dazu gekommen weitere Erkenntnisse zu schreiben.

Zitat von @108012:

Nach langem suchen habe ich in der Tat das Angebot wieder gefunden.
VigorNIC 132

Kurze Forumssuche nach "VigorNIC 132" hätte Dir diesen Beitrag aus dem Jahr 2016 geliefert;
VigorNIC 132 (PCI-e Card) - PCIe Karte Modem/Router

So meinte ich das nicht. Ich habe lange nach einem Angebot auf dem Markt gesucht.

Zitat von @148523:
https://forum.netgate.com/topic/106404/a-day-with-the-vigornic
Weise in den Interfaces mit Klick auf + und Hinzufügen des re2 ein aktives Interface zu was du dann im Setup als WAN Port deklarierst und fertig.
Die 132 ist quasi ein normales xDSL Modem wie das 167 oder Zyxel VMG3006 nur eben als PCIe Steckkarte. Intern stellt es sich als Gigabit Ethernet Interface dar (re2).

Die Karte scheint wirklich sehr Cool zu sein. Doch anders als ich es mir gedacht habe.
Ich dachte, dass es zwei NIC's werden sollten, welche durch die FreeBSD erkannt werden müssten.

Zitat von @108012:
Wie willst Du das Gerät denn benutzen? Als reines Modem oder aber als Router?
Zitat von @148523:
Ob du das dann als Router Kaskade oder als nur Modem betreibst ist eine Frage des Setups.

Den Betrieb als Router habe ich gestern eingerichtet bekommen. Die Karte erkennt automatisch welches Art von DLS-Anschluss vorliegt, und signalisiert die erfolgreiche Synchronisierung mit eine grüne Fläche auf dem DSL-Port in der GUI.

Gescheitert bin ich jedoch beim Portweiterleitung. Die Verbindung war nach einem Reboot weg und ich habe diese nicht mehr hinbekommen.

Was ich vor allem nicht finden konnte, ist wie ich die gesamte Traffic auf die pfSense weiterleiten kann. Wenn ich einen Portbereich von 1-65535 angegeben habe, dann jammerte es, dass es nur 213 Öffentliche Ports sein dürfen, oder irgend wie so. Auch leitet es nur TCP und UDP weiter und leider nicht mehr.

Dann wurde es immer Hektischer, weil ich noch etwas abholen musste.

Schließlich habe ich dann versucht über "PPPoE Pass-through" den gewünschten Betriebsmodus als einen reinen Modem in der pfSense einzurichten.

DLS ist sync jedoch wählte sich die pfSense nicht ein. Unter der pfSense habe ich leider nirgends wo einen Log dazu finden können.

Bis ich dann wirklich los musste. Also habe ich alles zurück gerudert, die alte Fritzbox wieder angeschlossen und total frustriert nach hause gefahren.

Zitat von @108012:
Hier mal ein kleineres Beispiel dazu;
man braucht etwa 70 MBit/s bis 700 MBit/s mittels einer DoS Attacke, nicht verwechseln mit einer DDoS
Attacke, und die setzt die meisten kleineren pfSense Firewalls völlig außer Gefecht. Aber mittels eines
kleinen Routers davor der SPI & NAT macht ist das pass`e!!!! Und als zweites denk mal an die
Administratoren die einen oder mehrere Server und Netzwerkschränke haben, die sind natürlich in der
Regel nicht sonderlich scharf drauf dort eine Brotbüchsensammlung aus vielen kleinen und bunten
Plastikgeräten zu sammeln, sondern die wollen eben meist 19" Geräte haben wo alles drin, dran und
drum ist.

Was verstehst du unter kleine pfSense?

Viele Grüße

Ich

Ich dachte, dass es zwei NIC's werden sollten, welche durch die FreeBSD erkannt werden müssten.

Nein, warum? Das wäre doch völlig unsinnig. Wenn man sich die Karte ansieht und dann mal richtig "denkt" stellt sie sich als Gigabit Ethernet Netzzwerk dem System dar, gaukelt also eine Netzwerkkarte vor und der Modem Output geht dann auf den Provider Link.
Ist doch identisch zu einem separaten Modem nur das eben die Kabelage und die zusätzliche Netzwerkkarte entfällt. Nur so macht das logisch doch auch Sinn.

Den Betrieb als Router habe ich gestern eingerichtet bekommen.

Das wäre ja eine sinnfreie Nutzung mit so einer Karte, denn wozu hat man ein Onboard Modem wenn man es nicht auch so als reines Modem nutzt, sondern eine deutlich schlechtere Router Kaskade mit all den Nachteilen von doppeltem NAT und doppeltem Firewalling.

Wenn schon, dann richtet man sie als reines Modem ein wie es hier für ein Vigor 165 beschrieben ist und terminiert PPPoE und Provider Zugang auf der Firewall direkt wie es generell üblich ist:
https://idomix.de/supervectoring-draytek-vigor-165-als-modem-einrichten
Damit erübrigt sich dann auch dein Unsinn mit der Port Weiterleitung.
Vermutlich macht die Karte kein VLAN Tagging wie es bei VDSL erforderlich ist und du hast das in deinem o.a. Setup vergessen! Siehe hier:
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...

Der 2te Fehler ist das du fälschlicherweise nochmals die PPPoE Zugangsdaten im Modem definiert hast was so im reinen Modembetrieb unsinnig ist. Mal abgesehen davon das Provider immer nur eine einzige PPPoE Session zulassen ist da also ein Scheitern sicher vorprogrammiert.
Wenn man das beachtet und vor allem richtig macht funktioniert die Karte fehlerlos.

Die Karte scheint wirklich sehr Cool zu sein.

Scheint??! Bei Draytek erscheint sie nur noch im "Archive" ist also wohl kein aktuelles Produkt mehr. Laut Daten supportet sie auch keinerlei Vectoring was bei modernen VDSL Verbindungen ein großer Nachteil ist. Ob sie das bei VDSL zwingend erforderliche VLAN Tagging übernehmen kann und damit die PPPoE Konfig der Firewall erleichtert (s.o.) sagt das Manual auch nicht.

Mit einem Supervectoring fähigen Modem und einer normierten Ethernetschnittstelle wie sie ein Vigor 165/167 oder Zyxel VMG3006 zur Verfügung stellen ist man in jedem Falle deutlich unabhängiger und hat aktuellste Modem Technologie.
So cool also wohl doch nicht...

Zitat von @148523:

Den Betrieb als Router habe ich gestern eingerichtet bekommen.

Naja du hast doch selbst die Frage beantwortet:

"… Ist doch identisch zu einem separaten Modem nur das eben die Kabelage und die zusätzliche Netzwerkkarte entfällt. …"

Das war aber halt auch nicht meine Absicht. Ich wollte ja auch die nervigen Kaskaden bei mir überall auflösen.

Wenn schon, dann richtet man sie als reines Modem ein wie es hier für ein Vigor 165 beschrieben ist und terminiert PPPoE und Provider Zugang auf der Firewall direkt wie es generell üblich ist:
https://idomix.de/supervectoring-draytek-vigor-165-als-modem-einrichten

Das ist cool, vielen Dank!

Vermutlich macht die Karte kein VLAN Tagging wie es bei VDSL erforderlich ist und du hast das in deinem o.a. Setup vergessen! Siehe hier:
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...

Der Anbieter Arbeitet mit VLAN37 Mit VLAN37 hat es jedoch die Verbindung als Router nicht aufgebaut. Als ich dann mit VLAN0 probiert habe, hat es die Verbindung aufgebaut.

Der 2te Fehler ist das du fälschlicherweise nochmals die PPPoE Zugangsdaten im Modem definiert hast was so im reinen Modembetrieb unsinnig ist. Mal abgesehen davon das Provider immer nur eine einzige PPPoE Session zulassen ist da also ein Scheitern sicher vorprogrammiert.

Ich habe doch das PPPoE Client deaktiviert. Reicht das nicht aus?

Die Karte scheint wirklich sehr Cool zu sein.

Ist das wichtig? Wofür ist das?

Ob sie das bei VDSL zwingend erforderliche VLAN Tagging übernehmen kann und damit die PPPoE Konfig der Firewall erleichtert (s.o.) sagt das Manual auch nicht.

Hier die Firewall Maske:

Mit einem Supervectoring fähigen Modem und einer normierten Ethernetschnittstelle wie sie ein Vigor 165/167 oder Zyxel VMG3006 zur Verfügung stellen ist man in jedem Falle deutlich unabhängiger und hat aktuellste Modem Technologie.

Aber auch einen Gerät mehr im Rack. :/ Und darüber habe ich mich auch gefreut. ... Aber ja eine Gut alternative ist es denke ich mir auch.

In jedem Fall mache ich mich fertig und probiere die von dir genannte Konfiguration noch einmal aus.

Melde mich in ca drei Stunden mit hoffentlich positivem Ergebnis.

Viele Grüße

Ich

Nicht das du hier etwas grundsätzlich durcheinanderbringst. Im reinen NUR Modem Mode arbeitet das 132er Board als Modem und NICHT als Router. Es partizipiert also selber gar nicht am IP Forwarding bzw. weiss gar nicht was IP ist.
Firewall Funktion usw. sind aber immer IP basierend und damit im reinen Modem Mode völlig irrelevant wenn du nur PPPoE durchreichst. Sämtliche IP basierte Funktionen spielen dann keine Rolle.
Das Internet bzw. die IP Verbindung wir dann direkt auf dem WAN Port der pfSense terminiert.
Deshalb ist es so wichtig das Die VCI und VPI einstellungen und das VLAN Tagging stimmen
https://idomix.de/draytek-vigor-130-als-vdsl-modem-einrichten
Wenn das 132 kein Tagging kann musst du das in der pfSense machen
Ohne Vectoring Funktion kannst du nur VDSL Anschlüsse mit max. 50 Mbit betreiben:
https://www.inside-digital.de/ratgeber/vdsl-vectoring-super-vectoring-un ...
Weiss man aber auch als Netzwerker...

Nee, die Bildschirmabbildungen der Firewall hatte ich nur für dich gemacht. Damit du in etwa sehen kannst was die Karte kann.

Also das mit dem VLAN ist irgend wie lustig.

Ich habe jetzt mal Testweise bei der Fritzbox den Anbieter manuell nachgestellt und bin auf folgende Einstellungen gekommen.

"Anschluss an einen DSL-Anschluss = 1"   
"Werden Zugangsdaten benötigt? = Ja"  
"VLAN für den Internetzugang verwenden = 1"  
"VLAN-ID = 37"  
"DSL-ATM = Manuell festlegen"  
"VPI = 1"  
"VCI = 32"  
"Kapselung = PPPoE"  

in den Anleitungen für die Vigor als Moden verwenden. Steht folgendes:

https://www.draytek.de/vigor130165-modem-konfiguration-fuer-die-pppoe-ei ...

"Sollte Ihre Firewall die Eingabe des VLAN-Tags übernehmen, dann deaktivieren Sie diesen im Vigor130/165 unter Internet Access >> General Setup."

Die pfSense macht es. Aber jetzt habe ich ein Kommentar auf der Seite hier gelesen:

https://idomix.de/draytek-vigor-130-als-vdsl-modem-einrichten

"Ein doppeltes eintragen der VLanID hatte mich letze Woche zum verzweifeln gebracht. Das Vigor wollte einfach keine Verbindung aufbauen. Erst als ich das Feld im USG freigelassen habe funktionierte es."

Also soll ich nun die VLANID unter der NIC speichern, oder von der pfSense durchführen lassen?

Dann MPoA (RFC1483/2684) kann ich nicht aktivieren

Auch kann ich das VPI und VCI nicht setzen.

Ich habe nun unter der pfSense "IPv4 Configuration Type" mit Static IPv4 und PPPoE probiert.

Die DSL Verbindung baut sich laut der Vigor und dem Provider auf. Aber die PPPoE Anmeldung findet einfach nicht statt. Unter pfSens finde ich folgende Logs:

Jun 18 15:33:06 	php-fpm 	353 	/rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'nat' rules.  
Jun 18 15:33:06 	php-fpm 	353 	/rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'pfearly' rules.  
Jun 18 15:33:07 	php-fpm 	353 	/rc.filter_configure_sync: [squid] Installed but disabled. Not installing 'filter' rules.  
Jun 18 15:33:07 	ppp 	33496 	[opt28_link0] PPPoE connection timeout after 9 seconds
Jun 18 15:33:07 	ppp 	33496 	[opt28_link0] Link: DOWN event
Jun 18 15:33:07 	ppp 	33496 	[opt28_link0] LCP: Down event
Jun 18 15:33:07 	ppp 	33496 	[opt28_link0] Link: reconnection attempt 48 in 2 seconds
Jun 18 15:33:09 	ppp 	33496 	[opt28_link0] Link: reconnection attempt 48
Jun 18 15:33:09 	ppp 	33496 	[opt28_link0] PPPoE: Connecting to ''  
Jun 18 15:33:18 	ppp 	33496 	[opt28_link0] PPPoE connection timeout after 9 seconds
Jun 18 15:33:18 	ppp 	33496 	[opt28_link0] Link: DOWN event
Jun 18 15:33:18 	ppp 	33496 	[opt28_link0] LCP: Down event
Jun 18 15:33:18 	ppp 	33496 	[opt28_link0] Link: reconnection attempt 49 in 1 seconds
Jun 18 15:33:19 	ppp 	33496 	[opt28_link0] Link: reconnection attempt 49
Jun 18 15:33:19 	ppp 	33496 	[opt28_link0] PPPoE: Connecting to ''  
Jun 18 15:33:28 	ppp 	33496 	[opt28_link0] PPPoE connection timeout after 9 seconds 

Zitat von @148523:
Ohne Vectoring Funktion kannst du nur VDSL Anschlüsse mit max. 50 Mbit betreiben:
https://www.inside-digital.de/ratgeber/vdsl-vectoring-super-vectoring-un ...

Ok dann scheint die Karte es zu unterstützen. Denn bei der Vidor wurde das VDSL2 G.993.5 angezeigt.

Die Produktion von der Karte kann laut dem Hersteller nicht mehr fortgesetzt werden, da die verwendeten Chips leider nicht mehr hergestellt werden.

So nun Fertig!!!!

da ich das MPoA unter der Vigor nicht aktivieren konnte, habe ich an der Stelle wo ich es vermutet habe das Static or Dynamic IP Aktiviert.

Ich hätte aber das PPPoE (ohne den Zugangsdaten :D ) gebraucht! Ich habe ja das "PPPoE Pass-through" aktiviert.

Unter der pfSense habe ich dann auf dem WAN2 auch das PPPoE statt der Static IPv4 gesetzt, die Benutzerdaten Eingetragen und habe dann auch das richtige Gateway gesetzt. Fertig!

Danke dir für deine professionelle Unterstützung!!!

Viele Grüße

Ich

gelöst Frage Hardware Serverhardware

Mehr von OIOOIOOIOIIOOOIIOIIOIOOO

Captive Portal durch UAP-AC läst sich nicht aufrufenOIOOIOOIOIIOOOIIOIIOIOOO - 21 Kommentare

Zertifikat mit rsync oder scp in pfSense einspielenOIOOIOOIOIIOOOIIOIIOIOOO

Raid10 mit mdadm löst sich nach jedem NeustartOIOOIOOIOIIOOOIIOIIOIOOO - 9 Kommentare

Mit QEMU eine VM in der Konsole erstellenOIOOIOOIOIIOOOIIOIIOIOOO - 5 Kommentare

Heiß diskutiert