24
PfSense direkt an Glasfasermodem der Telekom über PPPoE
Hallo Zusammen,
nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die pfSense direkt an das Glasfaser Modem hängen und die Fritzbox nur noch für die Telefonanlage als IP-Client einsetzen.
Leider habe ich es bisher nicht zum Laufen gebracht.
Ich habe die WAN Schnittstelle über eine Netzwerkkabel direkt mit dem Modem verbunden und in der pfSense die WAN Schnittstelle wie folgt umgestellt:
Was habe ich falsch gemacht bzw. was muss im Vergleich zu der Router Kaskade von vorher geändert werden?
Wäre super wenn mir jemand helfen könnte.
Gruß Hans
nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die pfSense direkt an das Glasfaser Modem hängen und die Fritzbox nur noch für die Telefonanlage als IP-Client einsetzen.
Leider habe ich es bisher nicht zum Laufen gebracht.
Ich habe die WAN Schnittstelle über eine Netzwerkkabel direkt mit dem Modem verbunden und in der pfSense die WAN Schnittstelle wie folgt umgestellt:
Was habe ich falsch gemacht bzw. was muss im Vergleich zu der Router Kaskade von vorher geändert werden?
Wäre super wenn mir jemand helfen könnte.
Gruß Hans
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 640974
Url: https://administrator.de/contentid/640974
Printed on: April 26, 2024 at 21:04 o'clock
24 Comments
Latest comment
Ich seh nirgendwo das VLAN-Tag 7, das man zwingend auf der WAN-Schnittstelle benötigt.
Dazu müsste er beim Provider erfragen:
Viele Glas Provider machen auch DHCP so das der WAN Port dann im DHCP Client Mode laufen müsste und nicht PPPoE.
Da kann man nur im freien Fall raten. Solange diese Fakten nicht bekannt sind probierst du dir einen Wofl mit 100 möglichen WLAN Port Konfigurationen.
Normal sieht man VORHER in das Setup der FritzBox und merkt sich das was da eingestellt war und setzt das dann analog auf die pfSense um !
Hilfreich wäre auch ein Auszug aus dem pfSense PPP Log gewesen (wenn der Provider denn PPPoE macht) und ein Screenshot des Interface Status vom WAN Port. Alles Nada...
Ohne Details kann man dann nur raten.
Wenn es wirklich Telekom ist und die dann auch PPPoE im Glas machen und das dann auch VLAN 7 getagged sein muss dann fehlt in der Tat der VLAN 7 Tag ! Ohne gehts dann logischerweise nicht.
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/PPPoE-login-mit-Pf ...
PFsense 2x VDSL Telekom
- Ob er überhaupt tagged ?
- Wenn er tagged mit welchem VLAN Tag
Viele Glas Provider machen auch DHCP so das der WAN Port dann im DHCP Client Mode laufen müsste und nicht PPPoE.
Da kann man nur im freien Fall raten. Solange diese Fakten nicht bekannt sind probierst du dir einen Wofl mit 100 möglichen WLAN Port Konfigurationen.
Normal sieht man VORHER in das Setup der FritzBox und merkt sich das was da eingestellt war und setzt das dann analog auf die pfSense um !
Hilfreich wäre auch ein Auszug aus dem pfSense PPP Log gewesen (wenn der Provider denn PPPoE macht) und ein Screenshot des Interface Status vom WAN Port. Alles Nada...
Ohne Details kann man dann nur raten.
Wenn es wirklich Telekom ist und die dann auch PPPoE im Glas machen und das dann auch VLAN 7 getagged sein muss dann fehlt in der Tat der VLAN 7 Tag ! Ohne gehts dann logischerweise nicht.
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/PPPoE-login-mit-Pf ...
PFsense 2x VDSL Telekom
@aqui: Die Telekom taggt, dass solltest du aber wissen.
Wer weiss was die auf dem Glasfaser machen... 😉 Hast aber Recht...steht ja sogar im o.a. Telekom hilft...
Fehlt also das VLAN 7 Tagging...typischer Anfängerfehler ! Bei_Heise oben steht ja wie man es richtig macht.
Oder auch hier: https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-tele ...
Fehlt also das VLAN 7 Tagging...typischer Anfängerfehler ! Bei_Heise oben steht ja wie man es richtig macht.
Oder auch hier: https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-tele ...
Das Endkundenglas endet genauso wie die VDSL-Anschlüsse auf dem BNG. Endkundenglas der Telekom, vertrieben und betrieben durch die Telekom, ist immer PPPoE mit VLAN-Tag 7.
Das teure Geschäftskundenglas (früher Company Connect, dann zwischenzeitlich DLAN Connect IP, jetzt glaube ich BPA) ist Plain IP. Aber das merkt man dann auch auf der Rechnung.
Das teure Geschäftskundenglas (früher Company Connect, dann zwischenzeitlich DLAN Connect IP, jetzt glaube ich BPA) ist Plain IP. Aber das merkt man dann auch auf der Rechnung.
Zitat von @aqui:
Wer weiss was die auf dem Glasfaser machen... 😉 Hast aber Recht...steht ja sogar im o.a. Telekom hilft...
Fehlt also das VLAN 7 Tagging...typischer Anfängerfehler !
Wer weiss was die auf dem Glasfaser machen... 😉 Hast aber Recht...steht ja sogar im o.a. Telekom hilft...
Fehlt also das VLAN 7 Tagging...typischer Anfängerfehler !
Woher soll ich das mit dem VLAN 7 Tagging auch wissen?
Den Beitrag der Telekom den ich gefunden habe, steht davon nichts.
Und in der Fritzbox hab ich mir das sehr wohl angeschaut, steht davon aber nichts.
Dann werde ich das mit dem VLAN7 auf dem WAN Interface mal probieren.
Danke für den Tipp.
Gruß Hans
Das macht die Telekom bereits seit 2006, seit es VDSL gibt, wurde dann vor zig Jahren auf die ADSL-Anschlüsse übernommen und beim Glas war es auch von Anfang an. Steht in jeder Anleitung zur Inbetriebnahme eines Anschlusses der deutschen Telekom mit fremden Routern.
Mag sein, dass die Fritzbox es selbstständig im Hintergrund macht, aber bei Nutzung des Profils wird es definitiv eingetragen.
Mag sein, dass die Fritzbox es selbstständig im Hintergrund macht, aber bei Nutzung des Profils wird es definitiv eingetragen.
Zitat von @snah0815:
Woher soll ich das mit dem VLAN 7 Tagging auch wissen?
Den Beitrag der Telekom den ich gefunden habe, steht davon nichts.
Woher soll ich das mit dem VLAN 7 Tagging auch wissen?
Den Beitrag der Telekom den ich gefunden habe, steht davon nichts.
Google Telekom pfsense pppoe. Informieren, machen, geht. Alternativ informieren, machen, geht nicht, weiter informieren. Natürlich gibt es immer zwei Seiten, abhängig vom gewählten Modem oder hier in dem Fall Glas. Consumer-Glas immer mit VLAN 7, ADSL/VDSL abhängig davon, was das Modem macht. Geht natürlich auch durch Probieren: ohne VLAN oder mit VLAN 7, eins davon geht immer beim T.
Andere Provider machens auf Glas wieder ganz anders und je nach Vorleister beim DSL gehts auch mal ganz wirr mit VLAN 132 und co. Aber alles auffindbar, da gefühlt jeder Provider mal an einem Fremdrouter steckte.
Die Fritzbox macht, wenn du Telekom als Provider auswählst, schon automatisch das VLAN7 rein und zeigt es dir nicht mal an.
Kann man noch irgendwo die Download- und Upload-Geschwindigkeit eingeben?
Musste ich bei der Fritzbox für die Telekom manuell eintragen.
Hab normal 500MBit im Download und diese bekomme ich jetzt nicht mehr zusammen.
Ansonsten komme ich jetzt ins Internet.
Gruß Hans
Musste ich bei der Fritzbox für die Telekom manuell eintragen.
Hab normal 500MBit im Download und diese bekomme ich jetzt nicht mehr zusammen.
Ansonsten komme ich jetzt ins Internet.
Gruß Hans
auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Oder MTU (1488) falsch ?!
Zitat von @michi1983:
auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Doch die Hardware kann Gigabit.auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Gruß Hans
MTU 1492 hab ich eingestellt. Brauch ich 1488 oder wie?
Scheint jetzt aber mit 1492 zu funktionieren, zumindest war ich bei den letzten Messungen über 500MBit.
Danke und Gruß
Hans
Moin,
ist jetzt nicht so mein Fachgebiet, aber ich sowohl @dohoam als auch @work einen ftth-Anschluss der Telekomiker, einmal mit irgendeinem Privattarif, einmal mit DeutschlandLAN ip, da ist weit und breit nix von pppoe oder VLAN nötig ... an beiden Anschlüssen einen Lancom mit dem WAN-Port eingeführt ... und sofort wohlgefühlt. Eng, feucht, egal ...
. Lief jedenfalls sofort ohne Probleme ... allerdings nutze ich das pinke TV-Gedöhns nicht. IMHO stellt das Glasfaser-"Modem" den connect über den ftth-Anschluss her und der verbundene Router nutzt den dann stumpf.
LG, Thomas
ist jetzt nicht so mein Fachgebiet, aber ich sowohl @dohoam als auch @work einen ftth-Anschluss der Telekomiker, einmal mit irgendeinem Privattarif, einmal mit DeutschlandLAN ip, da ist weit und breit nix von pppoe oder VLAN nötig ... an beiden Anschlüssen einen Lancom mit dem WAN-Port eingeführt ... und sofort wohlgefühlt. Eng, feucht, egal ...
. Lief jedenfalls sofort ohne Probleme ... allerdings nutze ich das pinke TV-Gedöhns nicht. IMHO stellt das Glasfaser-"Modem" den connect über den ftth-Anschluss her und der verbundene Router nutzt den dann stumpf.LG, Thomas
@keine-ahnung: Das nennt sich Autokonfiguration und LANCOM-Router haben eine Tabelle eingebaut, die automatisch die VLAN-Tags zuordnen kann. Du brauchst bei einem Endkunden-Anschluss der Telekom IMMER PPPoE.
Wenn @shadynet es sagt, dann ist das aus erster Hand. Der macht den ganzen Tag nichts anderes, außer an der Quelle zu sitzen.
Und naja, ich hab auch schon um die 100 Anschlüsse hinter mir, mit LANCOM-Routern und Telekom-Anschlüssen aller Art.
Wenn @shadynet es sagt, dann ist das aus erster Hand. Der macht den ganzen Tag nichts anderes, außer an der Quelle zu sitzen.
Und naja, ich hab auch schon um die 100 Anschlüsse hinter mir, mit LANCOM-Routern und Telekom-Anschlüssen aller Art.
Zitat von @snah0815:
Gruß Hans
Zitat von @michi1983:
auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Doch die Hardware kann Gigabit.auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Gruß Hans
Hallo,
Gigabit ist ja erstmal schön und gut....aber kann die pfsense auch den Traffic verwalten? Worauf läuft die Sense? Welcher Prozoessor? Wie viel RAM? IDS / IPS?
Zitat von @tech-flare:
Hallo,
Gigabit ist ja erstmal schön und gut....aber kann die pfsense auch den Traffic verwalten? Worauf läuft die Sense? Welcher Prozoessor? Wie viel RAM? IDS / IPS?
Zitat von @snah0815:
Gruß Hans
Zitat von @michi1983:
auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Doch die Hardware kann Gigabit.auf was dür einer Hardware läuft denn deine pfsense? Vielleicht schafft der WAN Port gar nicht mehr?
Gruß Hans
Hallo,
Gigabit ist ja erstmal schön und gut....aber kann die pfsense auch den Traffic verwalten? Worauf läuft die Sense? Welcher Prozoessor? Wie viel RAM? IDS / IPS?
Die CPU sollte es können, aber der LAN-to-WAN-Durchsatz ist unbrauchbar, ohne die Parameter zu kennen. Ich kann jede kleinste Büchse Multigigabit machen lassen, wenn ich z.B. Jumbo Frames nutze, was im Internet unüblich ist. Normal müssten da die Parameter bei stehen, also ob NAT, PPPoE, SPI und was weiß ich genutzt wurde, dazu in deinem Fall welche Software als OS beim Test zum Einsatz kam.
Das Problem in deinem Fall ist die Fragmentierung, die bei IPv4 vom Router übernommen wird. Im LAN nutzt man normal eine MTU von 1500, der Router muss dieses aber verkleinern, weil PPPoE schon 8 Byte benötigt und der VLAN-Header benötigt auch noch ein paar Byte. Damit werden in deinem Fall aus fast jedem Paket im LAN zwei auf der WAN-Seite.
Der LAN-WAN-Durchsatz in Mbit ist eine Marketingangabe, wichtiger wäre hier die Anzahl der gerouteten Pakete pro Sekunde und wie gesagt, durch die Fragmentierung werden schnell aus einem Paket zwei und der Router muss doppelt so viel bearbeiten, um das gleiche zu schaffen.
In deiner vorherigen Konstruktion hat die Fritzbox es übernommen, die darauf optimiert ist, jetzt macht es deine pfSense alleine.
Achso: Jede Funktion mehr, jede Firewallregel mehr, jeder Dienst mehr benötigt CPU-Leistung und verringert damit die Routingleistung.
Das Problem in deinem Fall ist die Fragmentierung, die bei IPv4 vom Router übernommen wird. Im LAN nutzt man normal eine MTU von 1500, der Router muss dieses aber verkleinern, weil PPPoE schon 8 Byte benötigt und der VLAN-Header benötigt auch noch ein paar Byte. Damit werden in deinem Fall aus fast jedem Paket im LAN zwei auf der WAN-Seite.
Der LAN-WAN-Durchsatz in Mbit ist eine Marketingangabe, wichtiger wäre hier die Anzahl der gerouteten Pakete pro Sekunde und wie gesagt, durch die Fragmentierung werden schnell aus einem Paket zwei und der Router muss doppelt so viel bearbeiten, um das gleiche zu schaffen.
In deiner vorherigen Konstruktion hat die Fritzbox es übernommen, die darauf optimiert ist, jetzt macht es deine pfSense alleine.
Achso: Jede Funktion mehr, jede Firewallregel mehr, jeder Dienst mehr benötigt CPU-Leistung und verringert damit die Routingleistung.
Zitat von @tikayevent:
Die CPU sollte es können, aber der LAN-to-WAN-Durchsatz ist unbrauchbar, ohne die Parameter zu kennen. Ich kann jede kleinste Büchse Multigigabit machen lassen, wenn ich z.B. Jumbo Frames nutze, was im Internet unüblich ist. Normal müssten da die Parameter bei stehen, also ob NAT, PPPoE, SPI und was weiß ich genutzt wurde, dazu in deinem Fall welche Software als OS beim Test zum Einsatz kam.
Das Problem in deinem Fall ist die Fragmentierung, die bei IPv4 vom Router übernommen wird. Im LAN nutzt man normal eine MTU von 1500, der Router muss dieses aber verkleinern, weil PPPoE schon 8 Byte benötigt und der VLAN-Header benötigt auch noch ein paar Byte. Damit werden in deinem Fall aus fast jedem Paket im LAN zwei auf der WAN-Seite.
Der LAN-WAN-Durchsatz in Mbit ist eine Marketingangabe, wichtiger wäre hier die Anzahl der gerouteten Pakete pro Sekunde und wie gesagt, durch die Fragmentierung werden schnell aus einem Paket zwei und der Router muss doppelt so viel bearbeiten, um das gleiche zu schaffen.
In deiner vorherigen Konstruktion hat die Fritzbox es übernommen, die darauf optimiert ist, jetzt macht es deine pfSense alleine.
Achso: Jede Funktion mehr, jede Firewallregel mehr, jeder Dienst mehr benötigt CPU-Leistung und verringert damit die Routingleistung.
Die CPU sollte es können, aber der LAN-to-WAN-Durchsatz ist unbrauchbar, ohne die Parameter zu kennen. Ich kann jede kleinste Büchse Multigigabit machen lassen, wenn ich z.B. Jumbo Frames nutze, was im Internet unüblich ist. Normal müssten da die Parameter bei stehen, also ob NAT, PPPoE, SPI und was weiß ich genutzt wurde, dazu in deinem Fall welche Software als OS beim Test zum Einsatz kam.
Das Problem in deinem Fall ist die Fragmentierung, die bei IPv4 vom Router übernommen wird. Im LAN nutzt man normal eine MTU von 1500, der Router muss dieses aber verkleinern, weil PPPoE schon 8 Byte benötigt und der VLAN-Header benötigt auch noch ein paar Byte. Damit werden in deinem Fall aus fast jedem Paket im LAN zwei auf der WAN-Seite.
Der LAN-WAN-Durchsatz in Mbit ist eine Marketingangabe, wichtiger wäre hier die Anzahl der gerouteten Pakete pro Sekunde und wie gesagt, durch die Fragmentierung werden schnell aus einem Paket zwei und der Router muss doppelt so viel bearbeiten, um das gleiche zu schaffen.
In deiner vorherigen Konstruktion hat die Fritzbox es übernommen, die darauf optimiert ist, jetzt macht es deine pfSense alleine.
Achso: Jede Funktion mehr, jede Firewallregel mehr, jeder Dienst mehr benötigt CPU-Leistung und verringert damit die Routingleistung.
D.h.?
Ich wäre mit der Kaskade Fritzbox - pfSense besser gefahren weil meine Hardware nichts taugt oder wie?
Oder hab ich was falsch konfiguriert?
Gruß Hans
Das heißt: Man kann es nicht sagen. Wie gesagt, zur Durchsatzangabe fehlen Informationen, daher ist das erreichen der 500Mbit/sec Glückssache.
Aber je weniger auf der Firewall läuft, um eher geht es. Jedes VLAN, jede Firewall-Regel, jeder Dienst belastet die Firewall.
PS: Meine Firewall ist auch unterdimensioniert, aber mich stört es nicht großartig und die Behebung wäre mir viel teuer, daher lebe ich hier mit Einbußen von um die 250Mbit pro Sekunde.
Aber je weniger auf der Firewall läuft, um eher geht es. Jedes VLAN, jede Firewall-Regel, jeder Dienst belastet die Firewall.
PS: Meine Firewall ist auch unterdimensioniert, aber mich stört es nicht großartig und die Behebung wäre mir viel teuer, daher lebe ich hier mit Einbußen von um die 250Mbit pro Sekunde.
Aber wenn ich die Fritzbox wieder vor die pfSense setze bin ich aber keinesfalls schneller oder?
Sonst bau ich wieder um, hat mich auch nicht gestört.
Aber wurde ja immer abgeraten von der Kaskade.
Gruß Hans
Sonst bau ich wieder um, hat mich auch nicht gestört.
Aber wurde ja immer abgeraten von der Kaskade.
Gruß Hans
Mit der richtigen Konfiguration der pfSense und der Fritzbox davor kann es doch schneller werden (nur nicht schneller als dein Internetzugang). Aber da bin ich dann raus, ich hab mich vor 10 Jahren von pfSense und Co verabschiedet.
Aber eventuell solltest du dir mal überlegen, ob dich die jetzige Konstruktion nicht etwas überfordert, wenn ich mir die Menge deiner Fragen dazu hier anschaue. Klein anfangen und größer werden, nicht gleich Großszenarien produktiv bauen.
Aber eventuell solltest du dir mal überlegen, ob dich die jetzige Konstruktion nicht etwas überfordert, wenn ich mir die Menge deiner Fragen dazu hier anschaue. Klein anfangen und größer werden, nicht gleich Großszenarien produktiv bauen.
Hallo,
danke für die Antworten.
Mag sein dass dies etwas überdimensioniert war, aber mein ganzes Haus Netzwerk ist nun so aufgebaut und grundsätzlich werde ich dies jetzt so beibehalten.
Die Frage die sich mir nun stellt, ist es im Hinblick auf die Geschwindigkeit vernünftiger die Fritzbox 7590 wieder vor der pfSense zu betreiben und in den verschiedenen LAN's und VLAN's dann meine Netzwerke?
So hatte ich es ursprünglich.
Möglicherweise sogar noch das Haupt-LAN im Netzwerk zwischen Fritzbox und pfSense und nur die Dinge die ich abriegeln will hinter der pfSense?
Oder ggf. Hardware austauschen?
Hier würden mich mal eure Meinungen interessieren.
Kann man den Beitrag eigentlich auch wieder öffnen?
Gruß Hans
danke für die Antworten.
Mag sein dass dies etwas überdimensioniert war, aber mein ganzes Haus Netzwerk ist nun so aufgebaut und grundsätzlich werde ich dies jetzt so beibehalten.
Die Frage die sich mir nun stellt, ist es im Hinblick auf die Geschwindigkeit vernünftiger die Fritzbox 7590 wieder vor der pfSense zu betreiben und in den verschiedenen LAN's und VLAN's dann meine Netzwerke?
So hatte ich es ursprünglich.
Möglicherweise sogar noch das Haupt-LAN im Netzwerk zwischen Fritzbox und pfSense und nur die Dinge die ich abriegeln will hinter der pfSense?
Oder ggf. Hardware austauschen?
Hier würden mich mal eure Meinungen interessieren.
Kann man den Beitrag eigentlich auch wieder öffnen?
Gruß Hans