8
PfSense + Telekom Entertain DHCP vergibt keine IP auf VLAN8 und VLAN ausweitung auf mehreren Switches.
Guten Morgen,
ich habe seit kurzem eine pfSense auf einem ALIX Board am laufen und versuche das IPTV Entertain funktioniert. Vor der Firewall läuft eine DrayTek Vigor 130 als Modem.
Die Geschichte mit den 2 VLANs(7&8) auf dem WAN Interface habe ich bereits eingerichtet jedoch bekomme ich bei dem VLAN8 Interface keine IP über den DHCP-Server zugewiesen.
0.0.0.0
Meine LAN-Interface Regeln:
Meine VLAN8_WAN Regeln:
An den Regeln sollte es nicht liegen oder? Ich habe das Ganze aus einem Guide übernommen. In diesem Guide hieß es wenn ich dem WAN Interfaces die VLANs zuteile erhalten diese direkt IPs jedoch war das bei mir leider nur bei VLAN7 der Fall. Am IGMP-Proxy kann es ja nicht liegen das WAN_VLAN8 keine IP bekommt oder? Dazu benötige ich ja die IP vom VLAN8!?
Desweitern versuche ich die ganze Zeit schon mit einem TP-Link TL-SG108E VLANs korrekt einzurichten. VLAN2 für die DMZ und VLAN 3 für das normale LAN.
Edit: Ups hier war ein kleiner fehler drinnen Port 2 hat PVID 2
Port 1 am LAN Interface der pfSense
Port 2 am DMZ Interface der pfSense
Port 3 - 6 NAS und DC (6 noch Frei)
Port 7 Geht an ein 3Com Baseline Switch, welches 16Ports für VLAN2 und 7 Ports für die DMZ hat
Port 8 T-Entertain Receiver
Ich hab jetzt schon ne Menge recherchiert wie VLANs funktionieren und bin jetzt zu dieser Konfiguration gekommen... Nur weiß ich weiterhin nicht für was ich die PVID genau gebrauche?
Ich habe ja schon in dem 802.1Q Menü eigentlich festgelegt welches VLAN auf welchem Port laufen soll bzw. welches Tagged und welches Untagged sein soll.
Wie genau differenzieren sich die beiden Einstellungsmöglichkeiten? Vor allem da ich ja z.B. auf Port 7 des Switches die VLANs 2 u. 3 übertragen will, aber nur eine PVID angeben kann?
Ich hoffe ihr könnt mir helfen
Schoneinmal vielen Dank!
Gruß moJ0
ich habe seit kurzem eine pfSense auf einem ALIX Board am laufen und versuche das IPTV Entertain funktioniert. Vor der Firewall läuft eine DrayTek Vigor 130 als Modem.
Die Geschichte mit den 2 VLANs(7&8) auf dem WAN Interface habe ich bereits eingerichtet jedoch bekomme ich bei dem VLAN8 Interface keine IP über den DHCP-Server zugewiesen.
0.0.0.0
Meine LAN-Interface Regeln:
Meine VLAN8_WAN Regeln:
An den Regeln sollte es nicht liegen oder? Ich habe das Ganze aus einem Guide übernommen. In diesem Guide hieß es wenn ich dem WAN Interfaces die VLANs zuteile erhalten diese direkt IPs jedoch war das bei mir leider nur bei VLAN7 der Fall. Am IGMP-Proxy kann es ja nicht liegen das WAN_VLAN8 keine IP bekommt oder? Dazu benötige ich ja die IP vom VLAN8!?
Desweitern versuche ich die ganze Zeit schon mit einem TP-Link TL-SG108E VLANs korrekt einzurichten. VLAN2 für die DMZ und VLAN 3 für das normale LAN.
Edit: Ups hier war ein kleiner fehler drinnen Port 2 hat PVID 2
Port 1 am LAN Interface der pfSense
Port 2 am DMZ Interface der pfSense
Port 3 - 6 NAS und DC (6 noch Frei)
Port 7 Geht an ein 3Com Baseline Switch, welches 16Ports für VLAN2 und 7 Ports für die DMZ hat
Port 8 T-Entertain Receiver
Ich hab jetzt schon ne Menge recherchiert wie VLANs funktionieren und bin jetzt zu dieser Konfiguration gekommen... Nur weiß ich weiterhin nicht für was ich die PVID genau gebrauche?
Ich habe ja schon in dem 802.1Q Menü eigentlich festgelegt welches VLAN auf welchem Port laufen soll bzw. welches Tagged und welches Untagged sein soll.
Wie genau differenzieren sich die beiden Einstellungsmöglichkeiten? Vor allem da ich ja z.B. auf Port 7 des Switches die VLANs 2 u. 3 übertragen will, aber nur eine PVID angeben kann?
Ich hoffe ihr könnt mir helfen
Schoneinmal vielen Dank!
Gruß moJ0
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258259
Url: https://administrator.de/contentid/258259
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Ich habe ein ähnliches Problem. Bekomme auch keine IP via DHCP auf Ethernet 0.8
Problem mit Telekom Entertain vlan 8 und Cisco 886
Problem mit Telekom Entertain vlan 8 und Cisco 886
Das VLAN Tutorial hast du gelesen ??
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das keine IP kommt per DHCP ist ungewöhnlich ! Nicht das das nachher eine Telekom Störung ist ?!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das keine IP kommt per DHCP ist ungewöhnlich ! Nicht das das nachher eine Telekom Störung ist ?!
Die Telekom habe ich schon eingeschaltet aber eine Antwort bekomme ich wohl erst nächste Woche da Heute die Leute von der Abteilung die dieses Thema betrifft nicht da sind.
Die normalen Hotline Mitarbeiter kennen sich ja meistens leider nicht so gut aus. Als ich am Telefon VLAN erwähnt habe hat die nette Dame schon gemeint das sie sich da nicht so gut auskennt... ^^
Die Konfiguration der pfSense ist also richtig? Kann es auch an meinem Modem liegen? Hab es ganz normal in den Bridge-Mode geschaltet.
Also den Unicast bekomme ich rein aber nach paar Sekunden bricht es ab
Ja das VLAN Tutorial habe ich schon mal gelesen. Aber ich konnte dort leider nicht eine Erkläärung dazu finden für was die PVID genau ist. Das mit den Tagged/untagged habe ich schon verstanden denke ich.
Alle ports zwischen pfsense <-> tplink switch auf tagged und alle ports zwischen switch <-> clients auf untagged nur bei dem Port "tp-link switch <-> 3com switch" wieder auf tagged.
und wie ich oben geschrieben habe wird vlan 2 und 3 auf port 7 auf das 3com switch übertragen (Trunkport, richtig?) wieso muss ich da jetzt noch eine PVID angeben?
Die normalen Hotline Mitarbeiter kennen sich ja meistens leider nicht so gut aus. Als ich am Telefon VLAN erwähnt habe hat die nette Dame schon gemeint das sie sich da nicht so gut auskennt... ^^
Die Konfiguration der pfSense ist also richtig? Kann es auch an meinem Modem liegen? Hab es ganz normal in den Bridge-Mode geschaltet.
Also den Unicast bekomme ich rein aber nach paar Sekunden bricht es ab
Ja das VLAN Tutorial habe ich schon mal gelesen. Aber ich konnte dort leider nicht eine Erkläärung dazu finden für was die PVID genau ist. Das mit den Tagged/untagged habe ich schon verstanden denke ich.
Alle ports zwischen pfsense <-> tplink switch auf tagged und alle ports zwischen switch <-> clients auf untagged nur bei dem Port "tp-link switch <-> 3com switch" wieder auf tagged.
und wie ich oben geschrieben habe wird vlan 2 und 3 auf port 7 auf das 3com switch übertragen (Trunkport, richtig?) wieso muss ich da jetzt noch eine PVID angeben?
Kann es auch an meinem Modem liegen? Hab es ganz normal in den Bridge-Mode geschaltet.
Das ist generell richtig. Ein reines Modem ist dann nur ein medienwandler was die xDSL Frames einfach nur durchreicht und sie ins Ethernet Format transferiert.Die dazu korrespondierende VDSL Konfig (VLAN Tagging mit der ID 7) kannst du hier nachlesen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Analog geht das für das VLAN 8 wo die Entertain Daten drüber laufen allerdings geschieht hier die IP Vergabe mit DHCP.
nicht eine Erkläärung dazu finden für was die PVID genau ist.
Die PVID ist der VLAN Tag am Ethernet Paket. Den beschreibt der Standard 802.1q:http://de.wikipedia.org/wiki/IEEE_802.1Q
Alle ports zwischen pfsense <-> tplink switch auf tagged
Das muss nicht unbedingt sein, denn das ist nur abhängig wie du das in deinem lokalen Netz behandelst.Wichtig ist nur das das VLAN Tagging auf dem WAN Port also dem zur Telekom hin gemacht wird !!! Nur so kann der Provider unterscheiden ob die Frames aus dem Entertain Netz kommen (und gehen) !
Ob du dein Entertain Netz dann lokal in VLAN 8 oder VLAN 800 oder 88 legst ist dann kosmetisch.
Also den Unicast bekomme ich rein aber nach paar Sekunden bricht es ab
Ist meist ein Indix dafür das KEIN Multicast Routing PIM bzw. IGMP Snooping aktiv ist. Das ist aber zwingende Voraussetzung !und wie ich oben geschrieben habe wird vlan 2 und 3 auf port 7 auf das 3com switch übertrage
Wie gesagt, das ist vollkommen egal und spielt fürs Entertain Multicasting keinerlei Rolle was du sonst noch so für lokale VLANs hast.Wichtig fürs Entertain ist nur das das dafür verwendete Multicasting einen VLAN 8 Tag am Paket zum Provider hat !
Siehe auch hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Zwar andere HW aber das Prinzip wird ersichtlich !
Hallo,
ich hatte das selbe Problem, das Bild blieb nach ein paar Sekunden einfach stehen.
Ich benutze allerdings meine Fritzbox als Router, mein Switch hat es anfangs halt nur nicht gemacht.
Ich habe es gelöst indem ich den Port wo der Receiver drauf hängt auf VLAN8 untagged gestellt. IGMP Einstellungen des Switches habe ich nicht angefasst die stehen alle auf disabled.
Vielleicht hilft dir das ja.
ich hatte das selbe Problem, das Bild blieb nach ein paar Sekunden einfach stehen.
Ich benutze allerdings meine Fritzbox als Router, mein Switch hat es anfangs halt nur nicht gemacht.
Ich habe es gelöst indem ich den Port wo der Receiver drauf hängt auf VLAN8 untagged gestellt. IGMP Einstellungen des Switches habe ich nicht angefasst die stehen alle auf disabled.
Vielleicht hilft dir das ja.
IGMP Einstellungen des Switches habe ich nicht angefasst die stehen alle auf disabled.
Wäre aber für die Netzperformance sinnvoller IGMP zu aktivieren.So muss der Switch zwangsweise alle Multicast Pakete fluten was erheblich Performance kostet und schwachbrüstige, Taiwan Billigswitches häufig in die Knie zwingt.
Zitat von @aqui:
Wäre aber für die Netzperformance sinnvoller IGMP zu aktivieren.
So muss der Switch zwangsweise alle Multicast Pakete fluten was erheblich Performance kostet und schwachbrüstige, Taiwan
Billigswitches häufig in die Knie zwingt.
Wäre aber für die Netzperformance sinnvoller IGMP zu aktivieren.
So muss der Switch zwangsweise alle Multicast Pakete fluten was erheblich Performance kostet und schwachbrüstige, Taiwan
Billigswitches häufig in die Knie zwingt.
Ich habe ein 3com SuperStack 3870 (aus der Bucht). Sobald ich IGMP Snooping aktiviere bleibt das Bild stehen, nur IGMP QueryMode (was auch immer das ist) kann ich aktivieren ohne dass das Bild stehen bleibt.
Aktuellste Frmware drauf ?
3Com ist ja schon sehr antik. Vermutlich supportet der nur eine der uralten IGMP Versionen und nicht die aktuellste v3 und ist damit inkompatibel.
Besser dann richtigerweise auslassen.
3Com ist ja schon sehr antik. Vermutlich supportet der nur eine der uralten IGMP Versionen und nicht die aktuellste v3 und ist damit inkompatibel.
Besser dann richtigerweise auslassen.
