4
Problem in der Kombination Fortigate 40C mit Speedport 723V als VDSL-Modem
Hallo Leute,
ich möchte eine Fortigate 40C V4 MR 3 P14 an einem VDSL 25 Mbit Anschluss der Telekom betreiben. Hierzu habe ich von der Telekom den Speedport 723V erhalten und auf den letzten Patchstand gepatcht.
Die Fortigate übernimmt die PPOE-Einwahl und der Speedport ist als Modem konfiguriert.
Ich habe nun das Phänomen, dass die Fortigate die externe IP, die Telekom DNS-Server und das Telekom-GW erhält. Aber kein Ping von der CLI der Fortigate zu externen Zielen durchkommt. Egal was ich pinge, ich habe immer 100% Paketverlust. Die URLs werden aber aufgelöst. Die MTU des WAN1-Interfaces habe ich auf 1492 eingestellt. Zwischenzeitlich habe ich es auch mit einer MTU von 1452 probiert. Im Gegenzug dazu kann die Fortigate alle Ziele im Site2Site-IP-Sec-Tunnel ohne Probleme pingen.
Auch wenn ich es aus dem geschützen Client-Netzwerk versuche kann ich Ziele im Internet pingen.
Desweiteren macht die Box kein DNS -Forwarding und erreicht auch nicht die Fortiguard-Server um ihre Lizenz abzurufen und kann auch nicht die IPS und Viren-Signaturen laden. Ich weiß das die Fortigate 40C ab der Version 5 kein DNS-Forwarding mehr unterstützt. Es hat aber auch nicht mit den Patchen 6 und 11 des V4 MR 3 funktioniert. Die Hardware haben wir auch schon einmal gegen eine andere 40C ausgetauscht, aber haben das gleiche Fehlverhalten produziert.
Mein Reseller hat die Konfiguration auch schon gechecked und an Fortinet weitergeleitet, aber dort sollen keine Auffälligkeiten gefunden worden sein.
Aus dem Client-Netz alles kein Problem, solange an den Clients ein öffentlicher DNS-Server eingetragen ist.
Ich bin jetzt nach zwei Tagen mit meinem Latein am Ende und freue mich über jede Idee, damit ich endlich zur Lösung komme. Könnte vielleicht eine Geräteinkompatibilität vorliegen?
VLG
Elmar
ich möchte eine Fortigate 40C V4 MR 3 P14 an einem VDSL 25 Mbit Anschluss der Telekom betreiben. Hierzu habe ich von der Telekom den Speedport 723V erhalten und auf den letzten Patchstand gepatcht.
Die Fortigate übernimmt die PPOE-Einwahl und der Speedport ist als Modem konfiguriert.
Ich habe nun das Phänomen, dass die Fortigate die externe IP, die Telekom DNS-Server und das Telekom-GW erhält. Aber kein Ping von der CLI der Fortigate zu externen Zielen durchkommt. Egal was ich pinge, ich habe immer 100% Paketverlust. Die URLs werden aber aufgelöst. Die MTU des WAN1-Interfaces habe ich auf 1492 eingestellt. Zwischenzeitlich habe ich es auch mit einer MTU von 1452 probiert. Im Gegenzug dazu kann die Fortigate alle Ziele im Site2Site-IP-Sec-Tunnel ohne Probleme pingen.
Auch wenn ich es aus dem geschützen Client-Netzwerk versuche kann ich Ziele im Internet pingen.
Desweiteren macht die Box kein DNS -Forwarding und erreicht auch nicht die Fortiguard-Server um ihre Lizenz abzurufen und kann auch nicht die IPS und Viren-Signaturen laden. Ich weiß das die Fortigate 40C ab der Version 5 kein DNS-Forwarding mehr unterstützt. Es hat aber auch nicht mit den Patchen 6 und 11 des V4 MR 3 funktioniert. Die Hardware haben wir auch schon einmal gegen eine andere 40C ausgetauscht, aber haben das gleiche Fehlverhalten produziert.
Mein Reseller hat die Konfiguration auch schon gechecked und an Fortinet weitergeleitet, aber dort sollen keine Auffälligkeiten gefunden worden sein.
Aus dem Client-Netz alles kein Problem, solange an den Clients ein öffentlicher DNS-Server eingetragen ist.
Ich bin jetzt nach zwei Tagen mit meinem Latein am Ende und freue mich über jede Idee, damit ich endlich zur Lösung komme. Könnte vielleicht eine Geräteinkompatibilität vorliegen?
VLG
Elmar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207496
Url: https://administrator.de/contentid/207496
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Elmar,
der Sppedport W723V ist nicht als Modem für VDSL benutzbar. Nur ein W921V.
W723V geht nur als Modem für ADSL.
Siehe auch hier, hatte das gleiche Problem!!
Keine VDSL-Modems verfügbar und kein PPPoE bei Routern?
Gruß Marco
der Sppedport W723V ist nicht als Modem für VDSL benutzbar. Nur ein W921V.
W723V geht nur als Modem für ADSL.
Siehe auch hier, hatte das gleiche Problem!!
Keine VDSL-Modems verfügbar und kein PPPoE bei Routern?
Gruß Marco
Hallo Marco,
das verrückte ist ja, dass die Clients in der von mir beschriebenen Konstellation ins I-Net bzw. IP-Sec kommen. Nur die Fortigate selber kann mit keinem Web-Dienst kommunizieren. Wenn ich mit einem Client einen Speedtest mache, erreiche ich eine Download-Geschwindigkeit von 23 Mbit und einen Upload von fast 4 Mbit. Insofern scheint ja VDSL zu funktionieren. Oder sehe ich das falsch.
Deinen Link lese ich mir gleich in Ruhe komplett durch, ich hab ihn bis jetzt nur überflogen.
Gruß
Elmar
das verrückte ist ja, dass die Clients in der von mir beschriebenen Konstellation ins I-Net bzw. IP-Sec kommen. Nur die Fortigate selber kann mit keinem Web-Dienst kommunizieren. Wenn ich mit einem Client einen Speedtest mache, erreiche ich eine Download-Geschwindigkeit von 23 Mbit und einen Upload von fast 4 Mbit. Insofern scheint ja VDSL zu funktionieren. Oder sehe ich das falsch.
Deinen Link lese ich mir gleich in Ruhe komplett durch, ich hab ihn bis jetzt nur überflogen.
Gruß
Elmar
Anbei die Konfiguration der Interface. Vielleicht begehe ich ja gerade einen Denkfehler.
show sys interface wan1
config system interface
edit "wan1"
set vdom "root"
set mode pppoe
set allowaccess ping
set type physical
set alias "Telekom_PPPOE"
set username "feste-ip/T-Online-Nummer@t-online-com.de"
set password ENC SECRET
set disc-retry-timeout 3
set padt-retry-timeout 5
set defaultgw enable
set mtu-override enable
set mtu 1492
next
endshow sys interface internal1
config system interface
edit "internal1"
set vdom "root"
set ip 192.168.1.1 255.255.255.0
set allowaccess ping https snmp
set type physical
set tcp-mss 1440
next
end
Hallo Marco,
du hast recht. Ein Kollege hat endlich einen kompetenten Techniker von der Speedport-Hotline zufassen bekommen. Als die Situation erklärt wurde, meinte der nur wir sollen uns umgehend einen Speedport 221 von T-Systems besorgen und das andere Gerät zurück schicken.
Das W 723V soll nur arbeiten, wenn es sich selber per PPOE verbunden hat und mit dem Modemschalter (PPPOE paththrough) kann es anderen WG-Bewohnern die Einwahl ermöglichen. Zumindest soll so die Funktion gedacht sein.
du hast recht. Ein Kollege hat endlich einen kompetenten Techniker von der Speedport-Hotline zufassen bekommen. Als die Situation erklärt wurde, meinte der nur wir sollen uns umgehend einen Speedport 221 von T-Systems besorgen und das andere Gerät zurück schicken.
Das W 723V soll nur arbeiten, wenn es sich selber per PPOE verbunden hat und mit dem Modemschalter (PPPOE paththrough) kann es anderen WG-Bewohnern die Einwahl ermöglichen. Zumindest soll so die Funktion gedacht sein.
