pfsense DS-Lite 1&1
-
Hallo mic,
Zu 2. Ich liefere gerne auch noch mal die entsprechenden Screenshots, sobald ich wieder aus dem Urlaub bin. Bei den Logs wird es schwer, da werde ich nochmal ne andere Formatierung wählen.
Zu 3. Du hast Recht, das ist Käse. Gem. des Netzwerkplanes waren die Sense und der Vigor initial so untereinander vernetzt. Mit der ganzen Konfiguration auf der Sense für das Konstrukt DS-Lite gilt das von mir weiter unten beschriebene. Ich versuche das mal eben anzupassen.
Posts zu diesem Thema habe ich wenig gefunden. Insbesondere für 1&1 + DS-Lite. Ehrlich gesagt wundere ich mich darüber, da ich mir mit diesem Thema so allein vorkomme, was doch eigentlich nicht sein kann oder bin ich nur zu bilde? Ein Traum wäre hier im Forum eine Sammlung mit sämtlichen Konfigurationen für die gängigsten (DS-Lite)-Provider.
-
———————————
WAN / Internet
:
: :
.-----+-----.
| Vigor 167 | (VLAN TAG 7, bridged DSL-Modem, IP: 10.0.0.1)
'-----+-----'
|
WAN | 10.0.0.0/29
|
.-----+-----.
| pfSense | (Router, Firewall, WANIPv4:PPPoE, WANIPv6:DHCP6, LANIPv4:192.168.100.254, LANIPv6:Track WAN-Interface)
'-----+-----'
|
LAN | 192.168.100.0/24
|
.-----+------.
| FritzBox | (SIP-Gateway, Switch, etc., IP: 192.168.100.1)
'-----+------'
|
...-----+------... (Clients/Servers)———————————
-
Bei vielen Anbietern kannst du ja um vollen Dual Stack bitten, teilweise machen die das dann auch.
-
Gute Idee. Mein Thema habe ich auch im "1&1 Kundenforum" gepostet; bisher keine Antwort. Vielleicht baue ich mal auf diesen Fakt auf
-
"ich habe deinen Anschluss umgestellt. Dein Router übernimmt die Einstellungen mit dem nächsten Einwahlversuch."
Das ging schnell. @micneu: Kannst Du mir Deine Konfiguration für DS verraten?
-
@blueberlin ich habe das ganz einfacdh gegooglet.
das war ein deutsche beitrag. das wirst du auch schon finden. -
Moin.
@blueberlin said in pfsense DS-Lite 1&1:
———————————
WAN / Internet
:
: :
.-----+-----.
| Vigor 167 | (VLAN TAG 7, bridged DSL-Modem, IP: 10.0.0.1)
'-----+-----'
|
WAN | 10.0.0.0/29
|
.-----+-----.
| pfSense | (Router, Firewall, WANIPv4:PPPoE, WANIPv6:DHCP6, LANIPv4:192.168.100.254, LANIPv6:Track WAN-Interface)
'-----+-----'
|
LAN | 192.168.100.0/24
|
.-----+------.
| FritzBox | (SIP-Gateway, Switch, etc., IP: 192.168.100.1)
'-----+------'
|
...-----+------... (Clients/Servers)———————————
Wan IP: 10.0.0.0/29?
Normalerweise wählt sich die Sense per PPPOE ein und holt sich die IPs. Das sieht eher nach Doppel NAT aus.
Wie hast du WAN auf der Sense konfiguriert?
Nutze noch eine Vigor 130 da konntest Du IPv6 deaktivieren oder musstest erst v6 aktivieren. Weiß es leider nicht mehr so genau, schon ein bissl her.
-
@mike69: Eigentlich ist von dem eigentlich geplanten 10.0.0.0/29 Netz nur noch die IP des Vigor übrig (10.0.0.1). Sense baut via IPv4 auf dem WAN Interface per pppoe auf und soll sich ja dann via DHCP6 ne Adresse ziehen. Muss man dem Vigor überhaupt zwangsläufig ne IP geben? Wenn ja, welche überhaupt?
-
Glaube, Standard ist 192.168.1.1.
Brauchst nur die IP, wenn du mal in die Vigor rein schauen willst, ansonsten fungiert es als Modem und die Sense holt sich die IPs.Lt. deiner Skizze hat die Vigor die IP 10.0.0.1 und WAN an der Sense 10.0.0.2, was aussieht wie eine klassische Doppel NAT Konfiguration.
Kannst ja mal nen Screenshot vom Status WAN Interface rein stellen.
Das steht uns auch noch bevor, wen hier Glasfaser looft, kein Dual Stack mehr.
Zu deinem Problem...
-
Man "braucht" die IP auf dem LAN im Vigor nur für Management-Zwecke. Mit einer Outbound NAT Rule kann ich aus dem LAN auf den Vigor zugreifen, ohne da ein Laptop dran zu hängen.
Im Modem-Modus lasse ich meinen Vigor165 auch nicht das VLAN7-Tagging am Telekom-Anschluss ausführen, macht alles die pfSense.
-
Ok, danke schon mal für die Antworten, das hat bei mir nochmal ein wenig mehr Verständnis aufgebaut. Ab Freitag kann ich den Screenshot liefern und ich probiere es dann einmal mit Dual Stack ohne light und berichte hier dann wieder.
-
@blueberlin said in pfsense DS-Lite 1&1:
Gute Idee. Mein Thema habe ich auch im "1&1 Kundenforum" gepostet; bisher keine Antwort. Vielleicht baue ich mal auf diesen Fakt auf
Da brauchst du nicht ins Kundenforum. 1&1 hat nen guten Telefonsupport ohne Roboter und Kram. Einfach anrufen, klare Ansage machen was gebraucht wird, in 10min umgestellt werden. War mein erster Anruf und da war die Antwort - haben wir schon pro forma gemacht bei der Bestellung weil Sie uns das gesagt hatten :)
Wenn du DSlite los bist und ne ordentliche v4 bekommst, sollte sich auch PPPoE genauso verhalten und relativ simpel an der Sense einrichten lassen. Selbst DHCP6 sollte dann problemlos auf dem Interface gehen.
-
@blueberlin Moin! Dir geht's nicht allein so mit dem Thema, ich bin in genau der gleichen Situation und hab mir die letzten paar Tage den Kopf darüber zerbrochen! Ich würde eigentlich gern über Portfreigaben von extern auf meinen Home-Server zugreifen und denke, dass es über einen normalen DS einfach viel einfacher geht (falls es mit einem DSlite überhaupt geht?) Wie haste es geschafft, so schnell umgestellt zu werden? Anruf? Mail? Dein Post im Kundenforum? Und was hast du denen gesagt? Und funktioniert es jetzt für dich mit dem DS? Fragen über Fragen haha, würde mich sehr über eine Antwort freuen. LG
-
@zomhad said in pfsense DS-Lite 1&1:
Wie haste es geschafft, so schnell umgestellt zu werden? Anruf? Mail?
Nochmal: 1&1 hat nen Telefonsupport, bei dem kein Robot rangeht sondern man bekommt nen Kundenberater zugewiesen. Ruft doch einfach mal an und sagt ihr braucht ne saubere IPv4 (damit bspw. euer VPN sauber funktioniert fürs Homeoffice). Die machen das ohne mit der Wimper zu zucken. Ansonsten kann man die auch auf Twitter anschreiben, die antworten fix.
-
Hallo zusammen,
um es kurz zu machen: Es klappt. Jedoch leider nicht mit DS-lite sondern über normales Dual Stack, welches mir 1&1 schnell bereitgestellt hat. Das ging unkompliziert via deren Kundenforum aber wie JeGr schon sagt, könnt ihr da sicherlich auch anrufen und die Umstellung verbal beantragen =)
Danke an alle für die Teilnahme am Thema. Sollte irgendwer in Zukunft nach diesem Thema suchen und kein Dual Stack mehr bekommen, sorry... Vielleicht findet er oder sie einen Weg und kann ihn hier dann mal posten. Ist sicherlich zukunftsbedeutend dieses Thema.
@zomhad : Wenn Du konkrete Hilfe braucht, gib Bescheid, dann helfe ich Dir gerne bei der Konfiguration.
Grüße
-
@blueberlin Morgen zusammen!
Bei mir genauso, ich hab vor ein paar Tagen wie von @JeGr empfohlen da angerufen und die haben mich sofort auf einen normalen Dual Stack umgestellt. Damit hat dann direkt alles auf Anhieb funktioniert :-)
Hatte mich irgendwie davor gescheut, da anzurufen aus Angst, dass sie einen nicht umstellen würden, aber @JeGr hat Recht, die machen das echt ohne mit der Wimper zu zucken, danke für den Tipp!
-
@zomhad Der Kollege mit dem ich damals telefoniert hatte meinte, er mache gerade nix anderes, da sie gerade endlos Kunden von Kabelanbietern etc. bekommen würden und die natürlich pandemisch bedingt hauptsächlich ne stabile Verbindung brauchen würden und meistens eben in irgendwelche FirmenVPNs rein müssen. Und da hier ganz viel noch v4 only läuft und es durch MTU und sonstige Sperenzchen dann durchaus Probleme gab/gibt, wissen die da schon Bescheid. Solang sie noch größere IP4 Bereiche haben, wird das sehr wahrscheinlich kein Problem. Kabel- und Neuanbieter am Markt haben es da meist schwerer da sie auf nicht so große IP4 Segmente zurückgreifen können und schneller am Limit sind wo sie einsparen müssen.
