8
PfSense Firewall mit Speedport Hybrid Router an VDSL 100 (Deutsche Telekom)
Ich wünsche allen frohe und coronafreie Ostern!!
Nach über 1 Jahr Verzögerung bekam ich diese Woche einen VDSL 100 Anschluß der Deutschen Telekom.
Damals habe ich mir eine Pfsense gebaut aber bedingt durch die Verzögerung besorgte ich mir einen Speeport Hybrid Router (Huawei) besorgt und möchte diesen wenn möglich weiterbetreiben. Also klassischer Fall nach Aqui´s Anleitung Router Kaskade.
Bevor ich an die Konfiguration gehe, frage ich hier, ob sich die Kombination des Speedport Hybrid und der dahinter angeschlossenen Pfsense so konfigurieren kann, damit es es beispielsweise wie mit einem "nur" VDSL-Modem, wie dem Vigor 130 funktioniert. Seinerzeit wollte ich schon um Erfahrung zu sammeln, ein klassisches VDSL-Modem benutzen, doch nachdem ich den Speedport Hybrid habe, wäre es schade, diesen zu entsorgen. Andereseits möchte ich keine Kompromisse eingehen, was irgendwelche Einschränkungen wegen des geplanten Betriebs eines VPN sowie der Telefonie über eine bestehende Fritzbox betrifft. Vielleicht wäre da die Anschaffung des Vigor 130 der konsequente Schritt.
Ein wenig verunsichert bin ich durch zahlreiche Berichte, daß der Vigor einen Lantiq Chip hat, der im Vergleich des im Speedport eingebauten Broadcom schlechter abschneiden soll. Momentan habe ich laut Speedtest im Download 104 und im Upload 40. Zugegeben, viele der Berichte sind schon mehrere Jahre alt und es wurde geschrieben, daß die neue Firmware die Geschwindigkeit beim Vigor verbessern soll.
Für Anregungen bzw. Empfehlung eines VDSL-Modems, das nicht die Welt kostet (gebraucht bis 50€) bedanke ich mich im Voraus!
Nach über 1 Jahr Verzögerung bekam ich diese Woche einen VDSL 100 Anschluß der Deutschen Telekom.
Damals habe ich mir eine Pfsense gebaut aber bedingt durch die Verzögerung besorgte ich mir einen Speeport Hybrid Router (Huawei) besorgt und möchte diesen wenn möglich weiterbetreiben. Also klassischer Fall nach Aqui´s Anleitung Router Kaskade.
Bevor ich an die Konfiguration gehe, frage ich hier, ob sich die Kombination des Speedport Hybrid und der dahinter angeschlossenen Pfsense so konfigurieren kann, damit es es beispielsweise wie mit einem "nur" VDSL-Modem, wie dem Vigor 130 funktioniert. Seinerzeit wollte ich schon um Erfahrung zu sammeln, ein klassisches VDSL-Modem benutzen, doch nachdem ich den Speedport Hybrid habe, wäre es schade, diesen zu entsorgen. Andereseits möchte ich keine Kompromisse eingehen, was irgendwelche Einschränkungen wegen des geplanten Betriebs eines VPN sowie der Telefonie über eine bestehende Fritzbox betrifft. Vielleicht wäre da die Anschaffung des Vigor 130 der konsequente Schritt.
Ein wenig verunsichert bin ich durch zahlreiche Berichte, daß der Vigor einen Lantiq Chip hat, der im Vergleich des im Speedport eingebauten Broadcom schlechter abschneiden soll. Momentan habe ich laut Speedtest im Download 104 und im Upload 40. Zugegeben, viele der Berichte sind schon mehrere Jahre alt und es wurde geschrieben, daß die neue Firmware die Geschwindigkeit beim Vigor verbessern soll.
Für Anregungen bzw. Empfehlung eines VDSL-Modems, das nicht die Welt kostet (gebraucht bis 50€) bedanke ich mich im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564361
Url: https://administrator.de/contentid/564361
Printed on: April 19, 2024 at 04:04 o'clock
8 Comments
Latest comment
damit es es beispielsweise wie mit einem "nur" VDSL-Modem, wie dem Vigor 130 funktioniert.
Nein, das geht nicht.Huawei benutzt ein Hersteller proprietäres Balancing Verfahren was ausschliesslich nur mit Huawei funktioniert und ausschliesslich nur im Netz der Telekom.
Du kannst den Router also rein nur in einer Kaskade betreiben. Was anderes ist technisch mit dieser Hardware nicht möglich.
Es sei denn du verzichtest ganz auf diesen eigentlich überflüssigen "Durchlauferhitzer", denn die pfSense kann natürlich auch selber ein sinnvolles Load Balancing machen:
https://www.heise.de/select/ct/2016/24/1479992026108405
https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html
Den besten und performantesten Schnapper den du als Modem machen kannst ist eine FritzBox 7412:
https://www.heise.de/select/ct/2020/2/1578238295698254
Jibbet zuhauf bei eBay:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Hi,
ich kann mich nur @aqui anschließen.
Bersorge dir eine gebrauchte 7412, richte sie als Modem ein und schließe die pfSense dann daran an und gut ist.
An die Alternative Routerkaskade würde ich gar nicht mal denken, vor allem weil du ja auch noch VPN und Telefonie einrichten willst,
CH
ich kann mich nur @aqui anschließen.
Bersorge dir eine gebrauchte 7412, richte sie als Modem ein und schließe die pfSense dann daran an und gut ist.
An die Alternative Routerkaskade würde ich gar nicht mal denken, vor allem weil du ja auch noch VPN und Telefonie einrichten willst,
CH
Hallo aqui,
schön von Dir zu hören
Da bin ich überrascht, denn zuletzt hatte ich nicht mehr so viel Gutes über die FB gehört, insbesondere was das Schalten in einen reinen Modus-Betrieb. Um ganz sicher zu gehen, die 7412 läßt sich so schalten, daß sie nur den Modem-Betrieb macht, also analog zu der Vigor 130?
Wird dann die Pfsense über PPPOE an WAN angeschlossen? So hatte ich das zuletzt vor einem Jahr, als sie an dem 6000er ADSL war.
Noch eine Anmerkung zum Speedport Hybrid: ich habe den Hybridvertrag gekündigt, die Simmkarte rausgenommen und das LTE abgeschaltet. Aber das würde mich wohl auch keinen Schritt weiterbringen, diesen Router zum Modem zu machen? Auch nicht, wenn ich ihn wie auf stricted.net beschrieben umzuprogramieren?
***Edit: Die letzte Frage ist jetzt nur noch hypothetisch, denn ich habe soeben eine günstige 7412 gekauft. Den Speedport Hybrid lasse ich so wie er ist, falls es mal Probleme mit der FB geben sollte, dann können selbst die Kinder schnell umschalten.
Bleibt alle gesund!!!
schön von Dir zu hören
Da bin ich überrascht, denn zuletzt hatte ich nicht mehr so viel Gutes über die FB gehört, insbesondere was das Schalten in einen reinen Modus-Betrieb. Um ganz sicher zu gehen, die 7412 läßt sich so schalten, daß sie nur den Modem-Betrieb macht, also analog zu der Vigor 130?
Wird dann die Pfsense über PPPOE an WAN angeschlossen? So hatte ich das zuletzt vor einem Jahr, als sie an dem 6000er ADSL war.
Noch eine Anmerkung zum Speedport Hybrid: ich habe den Hybridvertrag gekündigt, die Simmkarte rausgenommen und das LTE abgeschaltet. Aber das würde mich wohl auch keinen Schritt weiterbringen, diesen Router zum Modem zu machen? Auch nicht, wenn ich ihn wie auf stricted.net beschrieben umzuprogramieren?
***Edit: Die letzte Frage ist jetzt nur noch hypothetisch, denn ich habe soeben eine günstige 7412 gekauft. Den Speedport Hybrid lasse ich so wie er ist, falls es mal Probleme mit der FB geben sollte, dann können selbst die Kinder schnell umschalten.
Bleibt alle gesund!!!
insbesondere was das Schalten in einen reinen Modus-Betrieb.
Bahnhof ? Ägypten ?daß sie nur den Modem-Betrieb macht, also analog zu der Vigor 130?
Jepp, genau DAS kann die 7412 und das sogar recht performant. Lies den Heise Artikel, da steht alles drin !Wird dann die Pfsense über PPPOE an WAN angeschlossen?
Wie sollen wir dir das beantworten ?? Es ist ja abhängig was DU für eine Infrastruktur hast. Bei TV-Kabel oder Glasfaser natürlich nicht. Bei WLAN auch nicht.keinen Schritt weiterbringen, diesen Router zum Modem zu machen?
Nein das wäre Blödsinn. Der hat einzig seine Daseinsberechtigung wenn man den hybriden Zugang nutzt. Ist eins der Infrastrukturen tot ist die Box ein klarer Fall für den Recycling Hof oder eBay.wenn ich ihn wie auf stricted.net beschrieben umzuprogramieren?
Umprogrammieren ins WAS ?? Einen Hamsterkäfig mit Beleuchtung ?Den Speedport Hybrid lasse ich so wie er ist, falls es mal Probleme mit der FB geben sollte,
Richtig ! Das ist die beste Option.Wenn du die Kiste hast:
- Update auf das aktuellste Image
- PPPoE Passthrough aktivieren
- Fertisch !
Hallo aqui, ich habe die Fritzbox 7412 angeschlossen und laut Deiner Anleitung (s.o.) eingestellt.
Auf der Pfsense habe ich gem. mehrere im Internet kursierender Einstellungen (z.B. bei Heise https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ..) das WAN-Interface eingestellt aber ich bekomme keinen Link. Hast Du evtl. einen Link zur Konfiguration für Pfsense auf einem BNG-Anschluß der DT ? Danke im Voraus!
P.S. Im Vergleich der Fritzbox 7412 und des Speedport Hybrid stellte ich bei meinem 100 Mbit-Anschluß mit Speedtest einen langsamere Geschwindigkeit fest: 92 download / 39 upload gegenüber 105 download / 41 upload. Daher habe ich mich für Vigor 130 entschlossen und bin gespannt, ob dieses Modem mindestens genauso schnell ist wie das Speedport.
Auf der Pfsense habe ich gem. mehrere im Internet kursierender Einstellungen (z.B. bei Heise https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ..) das WAN-Interface eingestellt aber ich bekomme keinen Link. Hast Du evtl. einen Link zur Konfiguration für Pfsense auf einem BNG-Anschluß der DT ? Danke im Voraus!
P.S. Im Vergleich der Fritzbox 7412 und des Speedport Hybrid stellte ich bei meinem 100 Mbit-Anschluß mit Speedtest einen langsamere Geschwindigkeit fest: 92 download / 39 upload gegenüber 105 download / 41 upload. Daher habe ich mich für Vigor 130 entschlossen und bin gespannt, ob dieses Modem mindestens genauso schnell ist wie das Speedport.
aber ich bekomme keinen Link
Betreibst du die pfSense in einer Router Kaskade mit der FritzBox ?? Sprich also LAN Port der FritzBox mit WAN Port der pfSense verbunden ?Oder benutuzt du die FritzBox als reines Modem (PPPoE Passthrough) ?
Beides erfrodert 2 völlig verschiedene WAN Port Konfigs an der pfSense, deshalb erstmal die genaue Nachfrage bevor wir hier weitermachen.
Bei einer simplen Router Kaskade mit doppeltem NAT musst du gar nichts machen. Der WAN Port der pfSense arbeitet im Default als DHCP Client, zieht sich dann also automatisch eine IP, Gateway und DNS von der FritzBox. Das funktioniert durch simples Zusammenstecken in der Default Konfig. Die FritzBox davor hat ja dann schon erfrolgreich eine Internet Verbindung zum Provider aufgebaut was man auch vorab testen kann.
Anders beim Modem Modus (PPPoE Passthrough) der FritzBox.
Hier baut die pfSense die Internet Verbindung auf per PPPoE und muss deshalb statt DHCP Client, dann in den PPPoE Mode gesetzt werden und die entsprechenden Zugangsdaten dort definiert werden. Das VLAN Tagging bei BNG Anschlüssen macht in der Regel die FritzBox in ihrer Modem Funktion davor so das das auf der pfSense NICHT erforderlich ist.
Wie gesagt...wir müssen wissen welche der beiden Szenarioen du umsetzen willst ?!
Der Vigor ist übrigens schneller als der Speedport. Letztlich hängt es aber immer vom negotiateten Modem Profil ab.
Also,.... da mein Vigor jetzt zu mir unterwegs ist & danke für den Hinweis, daß es schneller ist - wird das die Lösung sein.
Falls Du Zeit und Lust hast, kannst Du hier einen Link zu einer bestehenden Anleitung posten für die FritzBox 7412. Aber nur, falls es so etwas schon gibt, denn Du sollst nicht für diese alte "Gurke" noch zuviel Zeit opfern.
Ich probiere das ganze aus, damit ich lerne. Aber wahrscheinlich werde ich die 7412 nur noch zur IP-Telefonie und als WLAN-Access-Point "degradieren" und meine alte 7270 in den wohlverdienten Ruhestand versetzen. Ich nehme an, die 7412 ist etwas stromsparender als die 7270, so daß ich es nicht bedaure.
Vielen Dank!
- wird das die Lösung sein.Falls Du Zeit und Lust hast, kannst Du hier einen Link zu einer bestehenden Anleitung posten für die FritzBox 7412. Aber nur, falls es so etwas schon gibt, denn Du sollst nicht für diese alte "Gurke" noch zuviel Zeit opfern.
Ich probiere das ganze aus, damit ich lerne. Aber wahrscheinlich werde ich die 7412 nur noch zur IP-Telefonie und als WLAN-Access-Point "degradieren" und meine alte 7270 in den wohlverdienten Ruhestand versetzen. Ich nehme an, die 7412 ist etwas stromsparender als die 7270, so daß ich es nicht bedaure.
Vielen Dank!
