13
PfSense 2.3.5 mit Acor Speedmodem 200 kein Internet (ADSL 16.000 Vodafone feste IP)
So, jetzt bin ich mit meinem Latein am Ende...
Habe eine PfSense 2.3.5 neu aufgesetzt und beim Kunden installiert.
Doof ist nur, dass die Sense sich mit dem Modem ums verrecken nicht ins Internet einwählt.
PPPoE ist korrekt konfiguriert. Definitiv.
Zugangsdaten sind korrekt.
WAN Interface zurückgesetzt, neu konfiguriert.
PfSense neu gestartet
Modem neu gestartet.
Alles erfolglos.
Über den vorhandenen ollen Linksys Router funktioniert die Einwahl per Modem einwandfrei.
Auch testweise bei mir im Office mit dem gleichen Modem (!) ist eine I-Net Einwahl anstandslos möglich. (Allerdings zu O2)
Laut Vodafone sind bei der Einwahl keine besonderen Einstellungen nötig. (MTU 1492 habe ich sicherheitshalber gesetzt)
Ausserdem ist das Webinterface der PfSense beim Kunden im Intranet extrem langsam. (CPU-Last?)
Das konnte ich aber nicht weiter testen, da ich den Betrieb dort nicht länger lahmlegen konnte...
Direkt am Laptop reagiert die Pfsense normal. Aber eine Interneteinwahl ist auch dann nicht möglich.
Die LED's an der WAN NIC blinken, so dass der Link zum Modem definitiv besteht.
Blöd ist, dass die mich so unter Zeitdruck gesetzt haben, dass ich vergessen habe in den Logs der PfSense mal nachzusehen und die Büchse jetzt da rumliegt.
Was könnte das noch sein? Habe schon einige PfSense aufgesetzt und hatte noch nie Probleme mit der Modemeinwahl.
Hat jemand zufällig eine PfSense mit Vodafone ADSL im Einsatz?
Ich habe langsam den Verdacht, dass es an dem "-" im Vodafone Benutzernamen liegen könnte.
Das scheint mir der einzige relevante Unterschied zu sein.
Ähnliche Bugs gab es, z.B. hier: https://github.com/opnsense/core/issues/1359 sie bezogen sich aber immer nur auf das Passwort-Feld.
Reichlich entnervt gerade...
Buc
Habe eine PfSense 2.3.5 neu aufgesetzt und beim Kunden installiert.
Doof ist nur, dass die Sense sich mit dem Modem ums verrecken nicht ins Internet einwählt.
PPPoE ist korrekt konfiguriert. Definitiv.
Zugangsdaten sind korrekt.
WAN Interface zurückgesetzt, neu konfiguriert.
PfSense neu gestartet
Modem neu gestartet.
Alles erfolglos.
Über den vorhandenen ollen Linksys Router funktioniert die Einwahl per Modem einwandfrei.
Auch testweise bei mir im Office mit dem gleichen Modem (!) ist eine I-Net Einwahl anstandslos möglich. (Allerdings zu O2)
Laut Vodafone sind bei der Einwahl keine besonderen Einstellungen nötig. (MTU 1492 habe ich sicherheitshalber gesetzt)
Ausserdem ist das Webinterface der PfSense beim Kunden im Intranet extrem langsam. (CPU-Last?)
Das konnte ich aber nicht weiter testen, da ich den Betrieb dort nicht länger lahmlegen konnte...
Direkt am Laptop reagiert die Pfsense normal. Aber eine Interneteinwahl ist auch dann nicht möglich.
Die LED's an der WAN NIC blinken, so dass der Link zum Modem definitiv besteht.
Blöd ist, dass die mich so unter Zeitdruck gesetzt haben, dass ich vergessen habe in den Logs der PfSense mal nachzusehen und die Büchse jetzt da rumliegt.
Was könnte das noch sein? Habe schon einige PfSense aufgesetzt und hatte noch nie Probleme mit der Modemeinwahl.
Hat jemand zufällig eine PfSense mit Vodafone ADSL im Einsatz?
Ich habe langsam den Verdacht, dass es an dem "-" im Vodafone Benutzernamen liegen könnte.
Das scheint mir der einzige relevante Unterschied zu sein.
Ähnliche Bugs gab es, z.B. hier: https://github.com/opnsense/core/issues/1359 sie bezogen sich aber immer nur auf das Passwort-Feld.
Reichlich entnervt gerade...
Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358947
Url: https://administrator.de/contentid/358947
Printed on: April 25, 2024 at 05:04 o'clock
13 Comments
Latest comment
Ich habe bei den Telekom Anschlüssen bemerkt, dass auch ADSL das Vlan Tag 7 haben wollte. Vielleicht versuchst du das mal auch wenn das Vodafone ist?
Gruß Looser
Gruß Looser
Hmmm. der Linksys WRT54 taggt doch aber auch nichts...?
Auch das "-" ist ja an sich unverdächtig. Schliesslich hat die Telekom "@t-online.de" im Login und das kann die PfSense ja auch.
Mir gehen nur die Verdächtigen aus...
Auch das "-" ist ja an sich unverdächtig. Schliesslich hat die Telekom "@t-online.de" im Login und das kann die PfSense ja auch.
Mir gehen nur die Verdächtigen aus...
Das ist nur bei über Telekom-Technik UND BNG realisierten ADSLern so, hat man noch "normale" Telefonie ist das z.B. zu 97% ausgeschlossen. Wäre in dem Fall dann zwangsweise ein Annex-J-ADSL, was das Speedmodem 200 nicht kann 
ollen Linksys Router funktioniert die Einwahl per Modem einwandfrei.
Mit dessen internen oder mit eben genau diesem Speedmodem 200 ??Was sagt denn das PPPoE Log der pfSense ?? Da mal reingesehen ??
Irgendwas müsste die ja mitloggen.
Perfekt wäre mal ein Wireshark Trace zwischen pfSense und Modem einmal mit einem erfolgreichen Login und einmal ohne.
Mit pfSense Log und Kabelhai müsste doch sofort sichtbar sein woran es liegt.
Geht mit einem RasPi oder Linux BootCD oder Stick.
2 Interfaces als simple Bridge konfigurieren und zwischenschleifen
Mit dem "Speed"modem 200 natürlich
Die Logs hatte ich ja in dem Schlamassel völlig vergessen wie schon geschrieben
Werde am 28. nochmal vor Ort sein. Dann sehe ich als erstes in die PfSense Logs und habe eine FB im Gepäck, die notfalls die Einwahl macht und das DynDns macht und die PfSense könnte dann dahinter als "exposed host"
Mal sehen.
Erstrmal frohes Fest für alle!
Buc
Die Logs hatte ich ja in dem Schlamassel völlig vergessen wie schon geschrieben
Werde am 28. nochmal vor Ort sein. Dann sehe ich als erstes in die PfSense Logs und habe eine FB im Gepäck, die notfalls die Einwahl macht und das DynDns macht und die PfSense könnte dann dahinter als "exposed host"
Mal sehen.
Erstrmal frohes Fest für alle!
Buc
Vergiss den Wireshark nicht !!!
Hier reicht auch ein kleiner Raspberry Pi als Sniffer mit einem billigen USB Ethernet Adapter:
Dann im Terminal:
ifconfig eth0 -arp promisc 0.0.0.0 up
ifconfig eth1 -arp promisc 0.0.0.0 up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 -arp promisc 0.0.0.0 up
eingeben, den RasPi zw. Modem und pfSense schleifen und mit dem Wireshark messen.
Klappt auch auf einem Laptop oder jeglichen anderen Rechner mit Linux Boot CD Ubuntu, Knoppix usw.
Oder gleich ne Live Distro wie Kali Linux die das alles schon fertig an Bord hat:
https://www.kali.org
Frohe Weihnachten !
Hier reicht auch ein kleiner Raspberry Pi als Sniffer mit einem billigen USB Ethernet Adapter:
Dann im Terminal:
ifconfig eth0 -arp promisc 0.0.0.0 up
ifconfig eth1 -arp promisc 0.0.0.0 up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 -arp promisc 0.0.0.0 up
eingeben, den RasPi zw. Modem und pfSense schleifen und mit dem Wireshark messen.
Klappt auch auf einem Laptop oder jeglichen anderen Rechner mit Linux Boot CD Ubuntu, Knoppix usw.
Oder gleich ne Live Distro wie Kali Linux die das alles schon fertig an Bord hat:
https://www.kali.org
Frohe Weihnachten !
Oh, danke!
Habe auf meinem Läppi noch nen nie genutztes Knoppix oder sowas.
Nach was suche ich dann im Wireshark?
Aber allzuviel anderer traffic sollte da auch nicht auflaufen?
Oder kann die Installation trotz der Bridge die Interfaces noch erreichen?
Nur: selbst wenn ich mir die Mühe mache und den Fehler finde: Fixen werde ich ihn nicht können. Das Modem ist ne Blackbox, an der PfSense sind die in der Konfig zu machenden Einstellungen ja korrekt und mit Vodafone werde ich mich zwischen den Jahren sicher nicht auseinandersetzen um denen zu erklären, dass ihr Einwahlserver ne Konfigurationsänderung braucht.
trotzdem: Allein schon aus Neugier...
LG
Buc
Habe auf meinem Läppi noch nen nie genutztes Knoppix oder sowas.
Nach was suche ich dann im Wireshark?
Aber allzuviel anderer traffic sollte da auch nicht auflaufen?
Oder kann die Installation trotz der Bridge die Interfaces noch erreichen?
Nur: selbst wenn ich mir die Mühe mache und den Fehler finde: Fixen werde ich ihn nicht können. Das Modem ist ne Blackbox, an der PfSense sind die in der Konfig zu machenden Einstellungen ja korrekt und mit Vodafone werde ich mich zwischen den Jahren sicher nicht auseinandersetzen um denen zu erklären, dass ihr Einwahlserver ne Konfigurationsänderung braucht.
trotzdem: Allein schon aus Neugier...
LG
Buc
Die PPPoE Pakete die den PPPoE Tunnel aufbauen !
https://de.wikipedia.org/wiki/PPP_over_Ethernet
Es muss also ein Problem mit der PPPoE Verbindung an sich sein. Das gute ist das du das ja auch mit einer funktionierenden Verbindung testen kannst.
So kannst du beide PPPoE Anmeldungen direkt vergleichen und genau sehen was da schief rennt.
https://de.wikipedia.org/wiki/PPP_over_Ethernet
Aber allzuviel anderer traffic sollte da auch nicht auflaufen?
Nein solange der PPPoE Tunnel nicht steht können ja keine anderen Daten fliessen !Es muss also ein Problem mit der PPPoE Verbindung an sich sein. Das gute ist das du das ja auch mit einer funktionierenden Verbindung testen kannst.
So kannst du beide PPPoE Anmeldungen direkt vergleichen und genau sehen was da schief rennt.
Fixen werde ich ihn nicht können.
Das kann man erst entscheiden wenn man weiss was es ist. Ggf. hat du Sonderzeichen im Passwort oder sowas...das kann man dann fixen. Also erstmal das Ergebnis des Traces in Ruhe abwarten....
Ach, gejuckt hätte mich das ja schon... aber: Das musste schnell gehen (Ausfall Internet für die Ladys)) und ich habe eigentlich gerade Urlaub...
Gelöst via Einwahl über FB 2170 mit Pfsense dahinter als exposed Host.
Nachdem nun die FB die Verbindung ebenfalls problemlos auf Anhieb hergestellt hat, ist ja (fast) klar, dass es ein Bug in der PfSense ist.
Hatte aber keinen Nerv auf nen Bugticket bei Netgate. So rennts ja auch.
Hat ne feste IP und alles ist gut. Trotzdem.... wenn ich da nochmal zeit habe... das ist nicht ganz vom Tisch... Tippe schwer auf ein falsch codiertes "-" im Benutzernamen...
Dank und Gruß
Buc
Das Log sagt übrigens nur "Timeout"
Dec 21 11:37:51 ppp [wan_link0] LCP: Down event
Dec 21 11:37:51 ppp [wan_link0] Link: DOWN event
Dec 21 11:37:51 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Dec 21 11:37:42 ppp [wan_link0] PPPoE: Connecting to ''
Dec 21 11:37:42 ppp [wan_link0] Link: reconnection attempt 86
Dec 21 11:37:41 ppp [wan_link0] Link: reconnection attempt 86 in 1 seconds
Dec 21 11:37:41 ppp [wan_link0] LCP: Down event
Dec 21 11:37:41 ppp [wan_link0] Link: DOWN event
Dec 21 11:37:41 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Dec 21 11:37:32 ppp [wan_link0] PPPoE: Connecting to ''
Gelöst via Einwahl über FB 2170 mit Pfsense dahinter als exposed Host.
Nachdem nun die FB die Verbindung ebenfalls problemlos auf Anhieb hergestellt hat, ist ja (fast) klar, dass es ein Bug in der PfSense ist.
Hatte aber keinen Nerv auf nen Bugticket bei Netgate. So rennts ja auch.
Hat ne feste IP und alles ist gut. Trotzdem.... wenn ich da nochmal zeit habe... das ist nicht ganz vom Tisch... Tippe schwer auf ein falsch codiertes "-" im Benutzernamen...
Dank und Gruß
Buc
Das Log sagt übrigens nur "Timeout"
Dec 21 11:37:51 ppp [wan_link0] LCP: Down event
Dec 21 11:37:51 ppp [wan_link0] Link: DOWN event
Dec 21 11:37:51 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Dec 21 11:37:42 ppp [wan_link0] PPPoE: Connecting to ''
Dec 21 11:37:42 ppp [wan_link0] Link: reconnection attempt 86
Dec 21 11:37:41 ppp [wan_link0] Link: reconnection attempt 86 in 1 seconds
Dec 21 11:37:41 ppp [wan_link0] LCP: Down event
Dec 21 11:37:41 ppp [wan_link0] Link: DOWN event
Dec 21 11:37:41 ppp [wan_link0] PPPoE connection timeout after 9 seconds
Dec 21 11:37:32 ppp [wan_link0] PPPoE: Connecting to ''
Laut dem o.a. Log kommt es erst gar nicht zu einer PPPoE Connection, da es schon am LCP scheitert. Da muss irgendwas massiv im Argen sein.
Sieht eher nach einem physischen Connection Problem zw. WAN Port der pfSense und LAN Port des Modems aus ?!
Sieht eher nach einem physischen Connection Problem zw. WAN Port der pfSense und LAN Port des Modems aus ?!
Gut, aber WAN hinter FB problemlos. WAN hinter meiner Umgebung auch. Lämpchen blinken. Selbe Kabel wie die funktionierende Verbindung mit Linksys.
Und da soll man nicht aussteigen?
LG
Buc
Und da soll man nicht aussteigen?
LG
Buc
Vielleicht ganz trivial das Modem defekt?
Das sind die Probleme der Autonegotiation (Speed / Duplex) und Link Detection. In seltenen Fällen mögen sich die Chips dann nicht.
Eigentlich hilt dann immer ein statisches Setzen des Speed und Duplex Modes am besten auf beiden Seiten sonst einseitig versuchen.
Auch mal ein "normales" reines 100Mbit Patchkabel zum Koppeln von WAN Port und Modem verwenden was nur die Pins 1, 2, 3 und 6 verbunden hat. Oder ein Crossover Kabel.
Das hilft dann sehr oft.
Eigentlich hilt dann immer ein statisches Setzen des Speed und Duplex Modes am besten auf beiden Seiten sonst einseitig versuchen.
Auch mal ein "normales" reines 100Mbit Patchkabel zum Koppeln von WAN Port und Modem verwenden was nur die Pins 1, 2, 3 und 6 verbunden hat. Oder ein Crossover Kabel.
Das hilft dann sehr oft.
