10
Pfsense WAN keine Verbindung Vodafone FTTH
Einen schönen Sonntag zusammen 
Ich habe leider ein kleines Problem mit dem WAN Zugang an meiner Pfsense. Kurz zu den Grundlagen:
Bei mir liegt Glasfaser (Vodafone) via ONT an, welches über Leitungen der Telekom ins Haus kommt (VLAN Tag 7). Heute waage ich die Umstellung von Fritzbox auf Pfsense. Konfiguriert habe ich meines erachtens alles korrekt, jedoch würde ich mich eher als Anfänger bezeichnen, weshalb da sicherlich irgendwo ein Fehler drin ist.
Die Pfsense hängt direkt hinter dem ONT. Alle Informationen die benötigt werden reiche ich gerne nach. Habe ich ggf. beim VLAN Tag für das WAN einen Fehler gemacht? Oder muss das ganze anders zugewiesen werden?
Ich habe leider ein kleines Problem mit dem WAN Zugang an meiner Pfsense. Kurz zu den Grundlagen:
Bei mir liegt Glasfaser (Vodafone) via ONT an, welches über Leitungen der Telekom ins Haus kommt (VLAN Tag 7). Heute waage ich die Umstellung von Fritzbox auf Pfsense. Konfiguriert habe ich meines erachtens alles korrekt, jedoch würde ich mich eher als Anfänger bezeichnen, weshalb da sicherlich irgendwo ein Fehler drin ist.
Die Pfsense hängt direkt hinter dem ONT. Alle Informationen die benötigt werden reiche ich gerne nach. Habe ich ggf. beim VLAN Tag für das WAN einen Fehler gemacht? Oder muss das ganze anders zugewiesen werden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669729
Url: https://administrator.de/forum/pfsense-wan-keine-verbindung-vodafone-ftth-669729.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
10 Kommentare
Neuester Kommentar
Hi.
Wie man an der Fritzbox sieht verwendet dein Anschluss DSLite. Das bedeutet das dein Anschluss keine native IPv4 Verbindung mehr hat und sämtlicher Traffic durch eine IPv6 Verbindung getunnelt wird. Der IPv4 Traffic läuft dann getunnelt über das sogenannte AFTR Gateway. IPv4 muss also via AFTR Gateway Adresse über ein GIF Interface angelegt werden und PPPoE läuft ausschließlich über IPv6.
Wie hier beschrieben unter AFTR/DS-Lite/IPv4 over IPv6
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Dabei muss die IPv6 Adresse des AFTR Gateway eingetragen werden welche aktuell auf deiner Fritzbox im Screenshot zu sehen ist (unverständlicherweise maskiert). Parent Interface ist dann das PPPoE IF das ausschließlich mit IPv6 konfiguriert ist.
Cheers
Wie man an der Fritzbox sieht verwendet dein Anschluss DSLite. Das bedeutet das dein Anschluss keine native IPv4 Verbindung mehr hat und sämtlicher Traffic durch eine IPv6 Verbindung getunnelt wird. Der IPv4 Traffic läuft dann getunnelt über das sogenannte AFTR Gateway. IPv4 muss also via AFTR Gateway Adresse über ein GIF Interface angelegt werden und PPPoE läuft ausschließlich über IPv6.
Wie hier beschrieben unter AFTR/DS-Lite/IPv4 over IPv6
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Dabei muss die IPv6 Adresse des AFTR Gateway eingetragen werden welche aktuell auf deiner Fritzbox im Screenshot zu sehen ist (unverständlicherweise maskiert). Parent Interface ist dann das PPPoE IF das ausschließlich mit IPv6 konfiguriert ist.
Cheers
2
Vielen Dank! Ist ein Modem ala Vigor / Zyxel hier Pflicht bzw. empfehlenswert es zwischen ONT und Pfsense reinzuhängen?
Wenn ich es richtig verstanden habe muss die Pfsense also so konfiguriert werden, dass IPv6 für den PPPoE-Zugang genutzt wird und IPv4 über das GIF-Interface mit dem AFTR-Gateway getunnelt wird.
Wenn ich es richtig verstanden habe muss die Pfsense also so konfiguriert werden, dass IPv6 für den PPPoE-Zugang genutzt wird und IPv4 über das GIF-Interface mit dem AFTR-Gateway getunnelt wird.
Zitat von @OsiMosi:
Vielen Dank! Ist ein Modem ala Vigor / Zyxel hier Pflicht bzw. empfehlenswert es zwischen ONT und Pfsense reinzuhängen?
Nein, das ONT kommt direkt per RJ45 an die Sense. Ein "Modem" ist bei Glasfaser Quatsch, das ONT ist ein reiner IP zu IP MedienwandlerVielen Dank! Ist ein Modem ala Vigor / Zyxel hier Pflicht bzw. empfehlenswert es zwischen ONT und Pfsense reinzuhängen?
Wenn ich es richtig verstanden habe muss die Pfsense also so konfiguriert werden, dass IPv6 für den PPPoE-Zugang genutzt wird und IPv4 über das GIF-Interface mit dem AFTR-Gateway getunnelt wird.
Korrekt.2Zitat von @oskarps:
Nein, das ONT kommt direkt per RJ45 an die Sense. Ein "Modem" ist bei Glasfaser Quatsch, das ONT ist ein reiner IP zu IP Medienwandler
Nein, das ONT kommt direkt per RJ45 an die Sense. Ein "Modem" ist bei Glasfaser Quatsch, das ONT ist ein reiner IP zu IP Medienwandler
Ok, danke für die Klarstellung! Ich bin aufgrund der Anleitung kurz etwas verwirrt gewesen.
Ich wurde auch so eben per PN darauf hingeweisen, das ich das physische WAN interface (Parent interface) in den Assignments garnicht zugewiesen hatte. Das habe ich jetzt schon einmal korrigiert.
Ich stehe gerade Gedanklich nur auf dem Schlauch, wo ich nun welche Konfiguration vornehmen muss. Hier stehen ja das Physische sowie das VLAN-7 getaggte WAN Interface zur Auswahl. Laut den gefundenen Informationen benötigt das physische nichts, während ich die Konfiguration auf dem "getaggten" mache.
Ich stehe gerade Gedanklich nur auf dem Schlauch, wo ich nun welche Konfiguration vornehmen muss. Hier stehen ja das Physische sowie das VLAN-7 getaggte WAN Interface zur Auswahl. Laut den gefundenen Informationen benötigt das physische nichts, während ich die Konfiguration auf dem "getaggten" mache.
Korrekt, VLAN Interface mit Parent auf dem physischen IF erstellen, PPPoE mit IPv6 auf das VLAN Interface und das GIF mit Parent auf das PPPoE.2
Danke! Ich habe mich allerdings (auf Tipp per PN) erstmal mit Vodafone in Verbindung gesetzt, ob es möglich ist noch eine echte (native) öffentliche IPv4-Adresse bei meinem Anschluss zu bekommen.
Update: Nach etwas hin und her telefonieren hat man mir die Umstellung genehmigt bzw mir eine öffentliche, native IPv4 Adresse zugesagt. Diese soll heute ab 0:00Uhr aktiv werden.
Ich berichte sobald final. Dann gehts auch weiter mit der Einrichtung
Update: Nach etwas hin und her telefonieren hat man mir die Umstellung genehmigt bzw mir eine öffentliche, native IPv4 Adresse zugesagt. Diese soll heute ab 0:00Uhr aktiv werden.
Ich berichte sobald final. Dann gehts auch weiter mit der Einrichtung
@151081 Die Umstellung auf öffentliches IPv4 (Dual Stack statt DSLite) hat bei mir nun geklappt. Werde mich am Wochenende an die Einrichtung machen.
Danke für deine Hilfe!
Danke für deine Hilfe!
Keine Ursache. Richtige Entscheidung , dieser DSLite-Quark ist Grütze👌
1
An dieser Stelle noch die Erfolgsmeldung, das die WAN Verbindung nach Umstellung / Entfernung von DSLite funktioniert
Nochmal kurz zusammengefasst:
- Physisches WAN Interface als Assignment angelegt (ohne Konfiguration)
- VLAN Tag 7 (da Telekom Leitung) angelegt und aufs Parentinterface gemappt
- WAN mit VLAN 7 Mapping in den Interfaces zugewiesen, IPv4 via PPPoE sowie IPv6 via DHCPV6
Fertisch
Nochmal kurz zusammengefasst:
- Physisches WAN Interface als Assignment angelegt (ohne Konfiguration)
- VLAN Tag 7 (da Telekom Leitung) angelegt und aufs Parentinterface gemappt
- WAN mit VLAN 7 Mapping in den Interfaces zugewiesen, IPv4 via PPPoE sowie IPv6 via DHCPV6
Fertisch
Wat mut dat mut 😉
