joebacca
Goto Top

Glasfaseranschluß über ONT Box direkt auf die Cisco Firewall

article-picture
Hallo zusammen,

ich bekomme endlich nach 2 Jahren mein Glasfaseranschluß von Stiegeler mit einer festen IPv4 Adresse.

Nun zu meinem Problem.

Ich bekomme vom APL im Keller 1 Faser in mein Wohnungsübergabe Punkt von dem aus geht es in eine Nokia ONT Box.
Genaues Model noch nicht bekannt , wird am Freitag bekannt gegeben.

1. Ich wollte zuerst in eine Fritzbox von dem Wohnungsübergabe Punkt da die Fritzbox ein Fiberanschluß hat.
Habe das aber überdacht, wegen dem DoppelNat.

2. Nun gehe ich von dem ONT Direkt auf die Cisco Firewall C1010 NGFW die bisher über ein LTE Router versorgt wird, der nun am Freitag seinen Dienst vermutlich einstellen wird.

Meine Eigentliche Frage ist, ich bekomme von meinem Anbieter eine feste IPv4 Adresse hoffentlich eine öffentliche.
Ich habe meine PPPoE Zugangsdaten schon bekommen Benutzername und Kennwort.

Hab damit noch nie gearbeitet, und ich bin auf ein Problem gestossen, wo gebe ich diese Zugangsdaten ein. ?
Habe recherchiert und in der GUI von der Firepower C1010 ein Reiter gefunden. siehe Anhang.

Da taucht IP Type ein mit PPPoE, und VPDN Groupe Name usw. PPPoE Name und Passwird versteht sich von selbst.
PPP Authentication denk ich wird auf chap gestell. Auswählbar sind PPP, Chap, MSCHAP.


Von VPDN und dem Rest habe ich leider keine Ahnung. Ich weiß wie man die Firewall Konfiguriert usw.
Bei dem bin ich überfragt und ich würde Gern wissen ob es überhaupt möglich ist die Firewall so zu betreiben.
Oder ob ich sogar an der falschen Stelle bin was ich nicht glaube.

Der Chef von der Firma Stiegeler selbst hat gesagt das ist der richtige Weg.
APL - > Wohnugnsübgabepunkt -> ONT -> Firewall.

Danke für die Erläuterung.

Beste Grüße
Joe
pppoe
fw struktur aufbau

Content-ID: 92264747057

Url: https://administrator.de/contentid/92264747057

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

radiogugu
radiogugu 30.07.2024 um 06:59:56 Uhr
Goto Top
Guten Morgen.

Am besten schaust du dir die offizielle Dokumentation einmal an:

https://www.cisco.com/c/en/us/td/docs/security/firepower/660/fdm/fptd-fd ...

Wurde dir ein VLAN Tag mitgeteilt? Dies sollte im gleichen Schreiben stehen, wie deine PPPoE Zugangsdaten.

Ich weiß jetzt nicht, wie die Konfigurationsmöglichkeiten der 1010er Serie aussehen.

Im Internetz gibbet ein paar Threads, welche suggerieren, dass das damit jedoch nicht so einfach geht.

Gruß
Marc
fredmy
fredmy 30.07.2024 um 08:56:45 Uhr
Goto Top
Hallo @Joebacca,

Meine Eigentliche Frage ist, ich bekomme von meinem Anbieter eine feste IPv4 Adresse hoffentlich eine öffentliche.
Ich habe meine PPPoE Zugangsdaten schon bekommen Benutzername und Kennwort.

das kommt auf deinen Provider an, was ist Vertragsgegenstand ? (feste IP ?)
bzw. was bieten die an?



Hab damit noch nie gearbeitet, und ich bin auf ein Problem gestossen, wo gebe ich diese Zugangsdaten ein. ?
Habe recherchiert und in der GUI von der Firepower C1010 ein Reiter gefunden. siehe Anhang.

typisch keine Zugangsdaten (hier bei Telekom) : bräuchte man nur zur Initialisierung (Zuordnung MAC des Modems zu Vertrag) Das kann aber bei manchen Anbietern anders sein. Musste hier nur einmalig Initalisieren (lassen) seitdem steht die Zuordnung .

Ist nur einen Teilerfahrung- ich weiss.

l.g.
Fred
Joebacca
Joebacca 30.07.2024 um 10:49:58 Uhr
Goto Top
So danke für die hilfreichen Antworten. Hab auch nun mit der Firma gesprochen, ich muss nur die PPPoE Zugangsdaten angeben in dem Bild im Anhang beim PPPoE er zieht sich dann eine IP Adresse und der Provider hinterlegt diese dann als feste IP.

Ich werde aufjedenfall die Lösung noch anbieten, wenn es funktioniert.
Ich denk ich für einige Hilfreich die an Ihren Glasfaser Anschluß eine Firewall direkt anschließen wollen.
aqui
aqui 30.07.2024 aktualisiert um 12:25:23 Uhr
Goto Top
Die PPPoE Zugangsdaten sollten in der Tat reichen. Fast alle Provider versehen aber oftmals den WAN Traffic mit einem 802.1q VLAN Tag wie z.B. die Telekom mit der ID "7". Wenn dein Provider das nicht macht kannst du auch das ignorieren.
Du kannst die PPPoE Einrichtung als Beispiel einmal an einem Cisco ISR Router nachvollziehen. Die ToDo Schritte sind dort völlig identisch nur das es halt ohne KlickiBunti geht was aber eh nicht relevant ist für die Vorgehehensweise.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Wenn deine Firepower ein Glasfaser SFP Slot hat wäre sogar der ONT überflüssig gewesen und du hättest die Glasfaser direkt mit einer GPON SFP Optik auf der Firepower terminieren können.
Joebacca
Joebacca 31.07.2024 um 17:02:37 Uhr
Goto Top
Zitat von @aqui:

Die PPPoE Zugangsdaten sollten in der Tat reichen. Fast alle Provider versehen aber oftmals den WAN Traffic mit einem 802.1q VLAN Tag wie z.B. die Telekom mit der ID "7". Wenn dein Provider das nicht macht kannst du auch das ignorieren.

Das ist bei der Firma Stiegeler nicht so. Ich geb nur die Zugangsdaten ein und dann zieht er sich vom DHCP eine Adresse.


Du kannst die PPPoE Einrichtung als Beispiel einmal an einem Cisco ISR Router nachvollziehen. Die ToDo Schritte sind dort völlig identisch nur das es halt ohne KlickiBunti geht was aber eh nicht relevant ist für die Vorgehehensweise.
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV

Das werde ich mal machen komm auch mit der CLI zurecht ist meistens sogar einfacher. Danke sehr.


Wenn deine Firepower ein Glasfaser SFP Slot hat wäre sogar der ONT überflüssig gewesen und du hättest die Glasfaser direkt mit einer GPON SFP Optik auf der Firepower terminieren können.

Das wäre Super gewesen, die großen Firewall ab C1000 können das sogar. Aber das wäre zu Overpowert für Zuhause.
Selbst die C1010 ist zu groß für Zuhause, möchte mich aber weiterentwickeln.


Mein Problem was ich noch habe siehe Bild.
Und ich weiß nicht woher dieses Problem kommt.
Wenn ich PPPoE einrichte und Save klick und deploy geht das wunderbar.

Aber ändere ich in den PPPoE Dingen etwas wie z.B. der Name kommt ein interer Error.
siehe Bild.

15522ecb2e9e6f5e8fa9fecbec8e14c8

3a4a6caf20e71ea16f8a867ddc26e37d

Kann ab diese Zeitpunkt nichts mehr ändern.

Das Zweite Problem oder eher Frage.
Der Anbieter sagte in meiner Firewall sollte ich den unteren Haken setzen.
Enable Route Settings: Sollte ich da was Eintragen ?

Beste Grüße

Joe

Und vielen Dank für die Tips

Werde Morgen berichten.


[Moderation: Zugangsdaten in Bildern zensiert / #31.07.2024 17:16#]
aqui
aqui 31.07.2024 aktualisiert um 18:34:24 Uhr
Goto Top
Ich geb nur die Zugangsdaten ein und dann zieht er sich vom DHCP eine Adresse.
Da widersprichst du dich technisch jetzt selber. Bei DHCP gibt es in der Regel keine Zugangsdaten. Wie sollte DHCP diese auch abfragen?
Zugangsdaten gibt es gemeinhin nur bei PPPoE aber dann ist immer PPP für die IP Adressvergabe verantwortlich, niemals DHCP.
https://de.wikipedia.org/wiki/Point-to-Point_Protocol Kapitel IPCP.
Verwirrung komplett! face-sad
Aber das wäre zu Overpowert für Zuhause.
Warum? Jetzt zahlst du dein Leben lang für die ONT Miete. Ein GPON SFP für 35 Euronen hat das schnell wieder raus. face-wink

Der Haken bei Enable Route Setting ist richtig. Damit lernt die Firewall die automatisch per PPPoE distribuierte Default Route (IPCP):
https://community.cisco.com/t5/network-security/pppoe-on-fmc/td-p/297233 ...

Sieh auf dem seriellen CLI mal mit show logg ins FW Log ob dort etwas steht zur Ursache.
Aktuelles Firmware Release hast du geflasht??
https://software.cisco.com/download/home/286322194/type
aqui
aqui 20.08.2024 um 14:45:46 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?