136423
05.09.2018
3980
16
0
PPPoE Probleme mit Cisco ASA 5508-X
Liebe Community,
Ich habe derzeit ein paar Probleme mit einer PPPoE Konfiguration und hoffe, dass mir jemand von euch (mit ähnlichen Erfahrungen) helfen kann.
Wir bauen gerade unsere (kleine) IT-Zentrale aus und hatten bisher die folgende Architektur:
ISP (Telekom) <=> FritzBox <=> Interne Clients (Laptops, Drucker, etc.)
In den letzten Wochen haben wir nun einen Cisco ASA 5508-X Router angeschafft und zusätzliche Server. Die derzeitige (vorübergehende) Lösung sieht wie folgt aus:
ISP (Telekom) <=> FritzBox <=> Cisco ASA 5508-X <=> Server/Interne Clients (Laptops, Drucker, etc.)
Mit dieser Lösung kommen alle Clients ins Internet.
Geplante Architektur ist nun folgende (FritzBox wird entfernt):
ISP (Telekom) <=> Cisco ASA 5508-X <=> Server/Interne Clients (Laptops, Drucker, etc.)
Wir möchten also den Cisco Router zukünftig für die Einwahl ins Telekom-Netz verwenden (VDSL mit BNG). Der Cisco Router unterstützt PPPoE und erfordert die folgenden Eingaben (ASDM):
VPDN Gruppe => Der Name kann ja frei gewählt werden
PPPoE-Benutzer => Bei der Telekom setzt er sich wie folgt zusammen: Anschlusskennung + T-Online Nummer + 0001@t-online.de
Passwort => Persönliches Kennwort
Protokoll: CHAP
MTU = 1492
Ich habe diese Konfig am Outside Port konfiguriert und Security auf "0" gestellt. Des Weiteren geht BNG wohl häufig mit einer VLAN-ID von 7 einher. Nach Rückfrage bei der Telekom ist das wohl aber nicht zwingend notwendig (nur bei Magenta, ...).
Leider ist das Interface nach dieser Einstellung immer noch offline. Nach Eingabe von "ip adress ..." (um den aktuellen Status abzufragen; habe leider den genauen Command vergessen) kommt lediglich: "Eine PPPoE Session wurde noch nicht aufgebaut".
Was mache ich falsch? Ich habe die Sachen tausendmal kontrolliert, aber es geht einfach nicht. Muss man das PPPoE noch irgendwo aktivieren?`
Viele Grüße
niLuxx
Ich habe derzeit ein paar Probleme mit einer PPPoE Konfiguration und hoffe, dass mir jemand von euch (mit ähnlichen Erfahrungen) helfen kann.
Wir bauen gerade unsere (kleine) IT-Zentrale aus und hatten bisher die folgende Architektur:
ISP (Telekom) <=> FritzBox <=> Interne Clients (Laptops, Drucker, etc.)
In den letzten Wochen haben wir nun einen Cisco ASA 5508-X Router angeschafft und zusätzliche Server. Die derzeitige (vorübergehende) Lösung sieht wie folgt aus:
ISP (Telekom) <=> FritzBox <=> Cisco ASA 5508-X <=> Server/Interne Clients (Laptops, Drucker, etc.)
Mit dieser Lösung kommen alle Clients ins Internet.
Geplante Architektur ist nun folgende (FritzBox wird entfernt):
ISP (Telekom) <=> Cisco ASA 5508-X <=> Server/Interne Clients (Laptops, Drucker, etc.)
Wir möchten also den Cisco Router zukünftig für die Einwahl ins Telekom-Netz verwenden (VDSL mit BNG). Der Cisco Router unterstützt PPPoE und erfordert die folgenden Eingaben (ASDM):
VPDN Gruppe => Der Name kann ja frei gewählt werden
PPPoE-Benutzer => Bei der Telekom setzt er sich wie folgt zusammen: Anschlusskennung + T-Online Nummer + 0001@t-online.de
Passwort => Persönliches Kennwort
Protokoll: CHAP
MTU = 1492
Ich habe diese Konfig am Outside Port konfiguriert und Security auf "0" gestellt. Des Weiteren geht BNG wohl häufig mit einer VLAN-ID von 7 einher. Nach Rückfrage bei der Telekom ist das wohl aber nicht zwingend notwendig (nur bei Magenta, ...).
Leider ist das Interface nach dieser Einstellung immer noch offline. Nach Eingabe von "ip adress ..." (um den aktuellen Status abzufragen; habe leider den genauen Command vergessen) kommt lediglich: "Eine PPPoE Session wurde noch nicht aufgebaut".
Was mache ich falsch? Ich habe die Sachen tausendmal kontrolliert, aber es geht einfach nicht. Muss man das PPPoE noch irgendwo aktivieren?`
Viele Grüße
niLuxx
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385540
Url: https://administrator.de/forum/pppoe-probleme-mit-cisco-asa-5508-x-385540.html
Ausgedruckt am: 24.04.2025 um 10:04 Uhr
16 Kommentare
Neuester Kommentar
Aaaaaaaaaaaaaaaalso...ein Modem hängt ja hoffentlich dazwischen? ;) ansonsten: VLAN7 bei BNG ist ein Muss! Auch bei DLAN-Tarifen. Und FTTH. Und allem was über BNG kommt. Ansonsten sind die Einstellungen erstmal in Ordnung aus meiner Sicht
Hi shadynet,
Danke für deine schnelle Antwort so spät am Abend
Das mit dem Modem ist eine wirklich gute Frage. Wir bekommen die Leitungen nur von einem zentralen Verteiler im Haus, aber sollte nicht ein Modem dazwischen sein, wenn die FritzBox geht? Kann ich das irgendwie prüfen?
Viele Grüße
niLuxx
P.S.: Weißt du wie ich das VLAN7 einstelle in ASDM?
Müsste ich hierfür ein SubInterface für den outside Port hinzufügen und dann einfach die VLAN-ID 7 vergeben?
Wo direkt werden dann die PPPoE settings gesetzt? Im SubInterface (oder am physischen?)
Danke für deine schnelle Antwort so spät am Abend
Das mit dem Modem ist eine wirklich gute Frage. Wir bekommen die Leitungen nur von einem zentralen Verteiler im Haus, aber sollte nicht ein Modem dazwischen sein, wenn die FritzBox geht? Kann ich das irgendwie prüfen?
Viele Grüße
niLuxx
P.S.: Weißt du wie ich das VLAN7 einstelle in ASDM?
Müsste ich hierfür ein SubInterface für den outside Port hinzufügen und dann einfach die VLAN-ID 7 vergeben?
Wo direkt werden dann die PPPoE settings gesetzt? Im SubInterface (oder am physischen?)
Hallo,
Gruß,
Peter
Zitat von @136423:
Das mit dem Modem ist eine wirklich gute Frage. Wir bekommen die Leitungen nur von einem zentralen Verteiler im Haus, aber sollte nicht ein Modem dazwischen sein, wenn die FritzBox geht?
Was kommt denn bei euch an? Welche Stecker bzw. Buchsen kommen denn von diesen uns unbekannten zentralen Verteiler? Wenn da vorher deine Fritte mit seine WAN Port dranhing, wie bzw. wo was das Kabel denn eingesteckt TAE/RJ45? Und wie hast du denn deine ASA angestöpselt? Fotos können auch helfen...Das mit dem Modem ist eine wirklich gute Frage. Wir bekommen die Leitungen nur von einem zentralen Verteiler im Haus, aber sollte nicht ein Modem dazwischen sein, wenn die FritzBox geht?
Gruß,
Peter
Sorry, dass ich hier so dumm rüberkomme Ist alles noch etwas neu für mich.
In die FritzBox gehen wir mittels und zwar direkt in den WAN.
Ich schätze wir haben daher ein Modem dazwischen (also im Verteilerraum)?
Ist alles noch etwas neu für mich.In die FritzBox gehen wir mittels und zwar direkt in den WAN.
Ich schätze wir haben daher ein Modem dazwischen (also im Verteilerraum)?
Hallo,
https://avm.de/produkte/avm-produktvergleich/fritzbox/alle-anschluesse/
Mach mal ein paar bilder was ihr habt, denn 2 Modems hintereinander ... Auch helfen oftmals die Modellbezeichnungen der verwendeten Geräte...
Gruß,
Peter
Zitat von @136423:
In die FritzBox gehen wir mittels
Mittels was?In die FritzBox gehen wir mittels
und zwar direkt in den WAN.
OKIch schätze wir haben daher ein Modem dazwischen (also im Verteilerraum)?
Wenn es keine 4020 oder 4040 ist, haben alle anderen Fritten irgendein Modem im Plastikgehäuse drin.https://avm.de/produkte/avm-produktvergleich/fritzbox/alle-anschluesse/
Mach mal ein paar bilder was ihr habt, denn 2 Modems hintereinander ... Auch helfen oftmals die Modellbezeichnungen der verwendeten Geräte...
Gruß,
Peter
Ach so ein Mist. Es hat das "RJ-45" irgendwie gelöscht...
Also, wir gehen mittels RJ-45 ins WAN.
FritzBox ist eine 7490. Wir bekommen den Anschluss direkt aus der Boden-Dose. D.h. im Serverraum wird einer der Internet-Anschlüsse (leider weiß ich das genaue Konstrukt nicht), direkt aufs PatchPanel gesteckt.
Also, wir gehen mittels RJ-45 ins WAN.
FritzBox ist eine 7490. Wir bekommen den Anschluss direkt aus der Boden-Dose. D.h. im Serverraum wird einer der Internet-Anschlüsse (leider weiß ich das genaue Konstrukt nicht), direkt aufs PatchPanel gesteckt.
Hallo,
Gruß,
Peter
Zitat von @136423:
FritzBox ist eine 7490. Wir bekommen den Anschluss direkt aus der Boden-Dose. D.h. im Serverraum wird einer der Internet-Anschlüsse (leider weiß ich das genaue Konstrukt nicht), direkt aufs PatchPanel gesteckt.
Dann fehlt dir noch ein Modem was deine DSL Variante kann. Ob sich deine Fritte noch bzw. schon wieder als nur Modem schalten lässt... Oder du machst wieder deine Routerkaskade und machst die ASA zum exposed Host.FritzBox ist eine 7490. Wir bekommen den Anschluss direkt aus der Boden-Dose. D.h. im Serverraum wird einer der Internet-Anschlüsse (leider weiß ich das genaue Konstrukt nicht), direkt aufs PatchPanel gesteckt.
Gruß,
Peter
Hallo Peter,
Ah ok. Und du bist sicher mit dem Modem? Weil auch das patch panel wäre letztlich rj 45 (ich dachte das wären denn nur die Leitungen aus dem Modem). Kann ich bei exposed host aber eine pppoe Anmeldung verwenden am Cisco router oder müsste die fritzbox dann direkt als Modem konfiguriert sein ?
Ah ok. Und du bist sicher mit dem Modem? Weil auch das patch panel wäre letztlich rj 45 (ich dachte das wären denn nur die Leitungen aus dem Modem). Kann ich bei exposed host aber eine pppoe Anmeldung verwenden am Cisco router oder müsste die fritzbox dann direkt als Modem konfiguriert sein ?
Hallo,
Was also in dein Technikraum im Patchpanel für dein Port drin steckt solltest du also in Erfahrung bringen. Wie gesagt Bilder und Bezeichnungen helfen, nicht das da jemand eine Würgeschlange reingesteckt hat - dann ist dein Kabel abgewürgt
Gruß,
Peter
Zitat von @136423:
Ah ok. Und du bist sicher mit dem Modem?
JaAh ok. Und du bist sicher mit dem Modem?
Weil auch das patch panel wäre letztlich rj 45 (ich dachte das wären denn nur die Leitungen aus dem Modem).
Ein ende vom Verlegekabel CAT5, CAT5e, CAT6, CAT6a, CAT7, CAT7a usw. wird auf dein PatchPanel aufgelegt (LSA+ Technik). Und da jedes Kabel 2 Enden hat, wird das andere ende in der regel auf einer Unterputz RJ45 Dose aufgelegt. Was du allerdings jetzt in einem Ende reinsteckst ist dir überlassen. Es ist nur ein Kabel mit Kupferdrähten. Wenn du also an ein Ende eine Telefonanlage mit PINS 45 belegst (Analoges Telefon/FAX) dann kannst du am anderen Ende nur etwas dranstöpseln was damit klarkommt. Wenn du in einer Wasserleitung an einem ende GAS reinblässt, kommt auch nur GAS am anderen ende raus. Kann ich bei exposed host aber eine pppoe Anmeldung verwenden am Cisco router oder müsste die fritzbox dann direkt als Modem konfiguriert sein ?
Da musst du schauen wqs deine Fritte mit ihrer Firmware kann. Das hat sich im laufe der zeit geändert. Oder du verwendest ein echtes nur Modem z.B. Draytek Vigor 130, Allnet, D-Link B321 oder andere Gerätschaften. Es muss aber zu deinen Telekom Anschluß passen, sonst wird das nichts. DrayTek Vigor 130 oder ein Allnet ALL-BM100VDSL2V sollte reichen. Zugangsdaten dann in dein CISCO.Was also in dein Technikraum im Patchpanel für dein Port drin steckt solltest du also in Erfahrung bringen. Wie gesagt Bilder und Bezeichnungen helfen, nicht das da jemand eine Würgeschlange reingesteckt hat - dann ist dein Kabel abgewürgt
Gruß,
Peter
Ich schätze wir haben daher ein Modem dazwischen (also im Verteilerraum)?
Schätzen und raten in der IT kommt nicht so gut wie du sicher selber weisst.Wenn die ASA kein eingebautes xDSL Modem hat und nur einen Breitband, sprich Ethernet RJ-45 Port, dann musst du logischerweise ein xDSL Modem davorschalten, denn VDSL ist ja kein Ethernet wie jeder Netzwerker weiss.
Du schliesst ja auch keinen Gardena Gartenschlauch am Gasanschluß an, oder ?
Draytek Vigor 130 wäre hier die beste Wahl wenn es ein VDSL oder xDSL Modem sein soll was ADSL und auch VDSL gleichzeitig kann.
Immer dran denken: ein reines Modem muss das sein und KEIN Router.
https://www.draytek.de/vigor130.html
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
ADSL only:
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-allnet-all033 ...
https://www.reichelt.de/adsl2-ethernet-modem-annex-b-und-j-d-link-dsl321 ...
Grundlagen zur Technik:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die dazu passende Cisco Konfig findest du hier:
Cisco 800, 900, ISR1100 Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
Mit den Infos solltest du das dann im Handumdrehen zum Fliegen bringen !
Hallo Aqui,
Super, danke für deine Nachricht und deine Geduld. Was Netzwerke betrifft bin ich leider noch wie ein Frischling
Ich werde mir den Vigor130 ansehen. Das scheint genau das zu sein was wir suchen.
Denkst du es würde auch eine DigiBox Basic gehen (die haben wir zum Anschluss dazu bekommen)? Ich hatte gehört, dass diese auch als VDSL Modem betrieben werden kann (dann halt entsprechend DHCP ausschalten und Cisco Router als "Exposed Host" deklarieren).
Viele Grüße
Richard
Super, danke für deine Nachricht und deine Geduld. Was Netzwerke betrifft bin ich leider noch wie ein Frischling
Ich werde mir den Vigor130 ansehen. Das scheint genau das zu sein was wir suchen.
Denkst du es würde auch eine DigiBox Basic gehen (die haben wir zum Anschluss dazu bekommen)? Ich hatte gehört, dass diese auch als VDSL Modem betrieben werden kann (dann halt entsprechend DHCP ausschalten und Cisco Router als "Exposed Host" deklarieren).
Viele Grüße
Richard
Die Basic kann sogar wirklich richtig reines Modem sein, Anleitung gibts irgendwo im Netz, sind nur ein paar klicks. Nix mehr mit DHCP aus und Exposed Host und sowas.
Was Netzwerke betrifft bin ich leider noch wie ein Frischling
Das werden wir ja jetzt ändern mit dir hier im Forum 
Das scheint genau das zu sein was wir suchen.
Und genau das ist es auch.Aber ACHTUNG hier das du den Vigor auch wirklich als NUR Modem betreibst (Bridge Mode):
https://www.bjoerns-techblog.de/2017/07/draytek-vigor-130-als-modem-konf ...
Denkst du es würde auch eine DigiBox Basic gehen
Ja, sollte. Die Telekom selber sagt in ihrem Datenblatt das das geht (Ende, Seite 2):https://www.telekom.de/hilfe/downloads/bedienungsanleidung.pdf
Bei denen würde ich aber nochmal ganz genau nachfragen !
Sowas wie "Exposed Host" ist FALSCH !!
Ist aber deiner Unwissenheit im Netzwerk Bereich geschuldet.
Exposed Host besagt immer, das das Gerät davor dann eben NICHT als nur Modem genutzt wird sondern ein Router ist. Genau das was du eben NICHT willst, denn dann hast du wieder ein Gerät davor was aktiv IP Forwarding macht.Das ist genau falsch, denn das soll ja die ASA machen !!
Also vergiss den Unsinn mit dem exposed Host und kümmer dich um ein bzw. dein Modem !
Ein Modem hat NIX mit IP Forwarding am Hut und ist nur ein Medienwandler.
Hi,
Danke für eure ganzen Antworten. Ich habe mit der Telekom,Zyxel und einem Systemhaus gesprochen. Das Ergebnis:
Telekom => VDSL Modem mit Basic geht
Zyxel => wir sind uns nicht sicher
Systemhaus => es geht nicht
uiuiuiuiuiui
Und nun?
Danke für eure ganzen Antworten. Ich habe mit der Telekom,Zyxel und einem Systemhaus gesprochen. Das Ergebnis:
Telekom => VDSL Modem mit Basic geht
Zyxel => wir sind uns nicht sicher
Systemhaus => es geht nicht
uiuiuiuiuiui
Und nun?
Hallo,
Nun, wenn du Zyxel nach dem Funktionsumfang einer Digitalisierungsbox fragst, stimm das, wenn de denen Fragst ob eine Draytek Vigor 130 geht ist die Antwort ebenfalls richtig, also was hast du wen gefragt? Somit kann die Antwiort durchaus zu 100% richtig sein. Ich weiss das du nicht zwingend alle dir gestellten Fragen beantwortest/beantworten kannst und das wir nie von Zyxel gespochen haben sondern um ein Modem oder nicht vor deiner Cisco ASA 5508-X.
Das du mit Telekom, Zyxel und einem Systemhaus gesprochen hast glaubt dir jeder. Nur weiss keiner worüber du mit denen gesprochen hast und wie du auf deine Antworten gekommen bist.
Nicht falsch Verstehenm du kannst mit jedem Sprechen worüber du willst und brauchst es uns nicht zu sagen, aber selbst eine Antwort ala "Hast du fein gemacht" zu deinen hingeschreibenen Kommentar wäre ebenso falsch wie ein "Haben wir dir doch gesagt"
Gruß,
Peter
Zitat von @136423:
Ich habe mit der Telekom,Zyxel und einem Systemhaus gesprochen. Das Ergebnis:
Telekom => VDSL Modem mit Basic geht
Zyxel => wir sind uns nicht sicher
Systemhaus => es geht nicht
Ich habe mit der Telekom,Zyxel und einem Systemhaus gesprochen. Das Ergebnis:
Telekom => VDSL Modem mit Basic geht
Zyxel => wir sind uns nicht sicher
Systemhaus => es geht nicht
Nun, wenn du Zyxel nach dem Funktionsumfang einer Digitalisierungsbox fragst, stimm das, wenn de denen Fragst ob eine Draytek Vigor 130 geht ist die Antwort ebenfalls richtig, also was hast du wen gefragt? Somit kann die Antwiort durchaus zu 100% richtig sein. Ich weiss das du nicht zwingend alle dir gestellten Fragen beantwortest/beantworten kannst und das wir nie von Zyxel gespochen haben sondern um ein Modem oder nicht vor deiner Cisco ASA 5508-X.
Das du mit Telekom, Zyxel und einem Systemhaus gesprochen hast glaubt dir jeder. Nur weiss keiner worüber du mit denen gesprochen hast und wie du auf deine Antworten gekommen bist.
Nicht falsch Verstehenm du kannst mit jedem Sprechen worüber du willst und brauchst es uns nicht zu sagen, aber selbst eine Antwort ala "Hast du fein gemacht" zu deinen hingeschreibenen Kommentar wäre ebenso falsch wie ein "Haben wir dir doch gesagt"
Gruß,
Peter
Und nun?
Vigor 130 beschaffen, auf Nummer sicher zu gehen und ganz entspannt sein !! 
