Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?

    Deutsch
    4
    12
    909
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • micneuM
      micneu @NSuttner
      last edited by micneu

      @nsuttner du kannst es mit policy base routing machen.

      1. am besten ein vlan für netz a
      2. ein vlan für netz b
      3. die vdsl hast du ja schon konfiguriert
      4. kopiere deine standard lan firewall regeln auf die entsprechenden vlans
      5. unter advanced kannst du entsprechend für die jeweiligen netze das gateway auswählen

      ganz simpel (es ist jetzt alles sehr vereinfacht erklärt und auch nicht alle details beachtet)

      Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
      Hardware: Netgate 6100
      ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

      N 2 Replies Last reply Reply Quote 1
      • N
        NSuttner @micneu
        last edited by

        @micneu

        ...ich glaube das war der Hinweis, mit den "Advanced Einstellungen", die ich gebraucht habe. Wusste nicht, das ich dort das Gateway anpassen kann, danke! Werde es versuchen!
        VG Norbert

        V 1 Reply Last reply Reply Quote 0
        • V
          viragomann @NSuttner
          last edited by

          @nsuttner
          Wenn du auch vermeiden möchtest, dass eine internes Netz am anderen WAN raus geht, wenn das in der Regel zugewiesene Gateway offline ist, könnte es je nach Regelwerk Sinn machen, einen Haken bei System > Advanced > Miscellaneous > Skip rules when gateway is down zu setzen.

          1 Reply Last reply Reply Quote 1
          • N
            NSuttner @micneu
            last edited by

            @micneu
            Hallo nochmals,
            also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
            Meine Konfig ist wiefolgt
            Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
            Interface igb1 - WAN PPPOE verbunden
            Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
            Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.

            Was habe ich übersehen? Irgendeine Idee?

            Danke und VG
            Norbert

            V micneuM 2 Replies Last reply Reply Quote 0
            • V
              viragomann @NSuttner
              last edited by

              @nsuttner
              Dann ist entweder das Gateway offline (Status > Gateways) oder die Regel kommt nicht zur Anwendung, weil die Bedingungen einer höher priorisierten zutreffen.

              Hast du eine Interface-Gruppe für die WANs erstellt und da Regel definiert?
              Hast du Floating-Regeln?

              N 1 Reply Last reply Reply Quote 0
              • N
                NSuttner @viragomann
                last edited by

                @viragomann

                Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!

                Danke für die Tips!!!!!

                V mike69M 2 Replies Last reply Reply Quote 1
                • V
                  viragomann @NSuttner
                  last edited by

                  @nsuttner
                  Gateway-Monitoring bedeutet mit Grundeinstellungen, pfSense schickt fortlaufend Pings auf die Gateway IP. Offline bedeutet, dass keine Antwort zurückkommt und damit nicht zwangsläufig, dass das Gateway nicht arbeitet.

                  Antwortet das Gateway nicht auf Pings, möchtest du es aber dennoch monitoren, kannst du in den Gateway-Einstellungen eine alternative Monitoring IP eintragen. Einfach eine IP, die über das Gateway erreichbar ist (Route wird automatisch gesetzt) und auf Pings antwortet.

                  1 Reply Last reply Reply Quote 1
                  • micneuM
                    micneu @NSuttner
                    last edited by

                    @nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:

                    @micneu
                    Hallo nochmals,
                    also irgendwie bekomme ich das nicht zum Laufen. Das Routing auf das WAN PPPOE Interface funktioniert nicht, obwohl ich dieses GW unter advanced im jeweiligen Netz eingestellt habe?
                    Meine Konfig ist wiefolgt
                    Interface igb0 - LAN interface/DHCP aktiviert (192.168.178.0/24), DNS Server eingetragen
                    Interface igb1 - WAN PPPOE verbunden
                    Wenn ich im Routing das igb1 als default gw einstelle, komme ich über einen im 192.168.178.x Netz ohne Probleme ins Internet.
                    Wenn ich jetzt das igb1 als default gw wieder herausnehme und in den advanced Einstellungen der Rules das Standard gw auf das WAN PPPOE anpasse, geht das leider nicht mehr.

                    Was habe ich übersehen? Irgendeine Idee?

                    Danke und VG
                    Norbert

                    dein text/konfig kommt mir merkwürdig vor. bitte einen grafischen netzwerkplan so das ich deinem text ein bild zuordnen kann

                    Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
                    Hardware: Netgate 6100
                    ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

                    N 1 Reply Last reply Reply Quote 0
                    • N
                      NSuttner @micneu
                      last edited by

                      @micneu

                      Hallo, hatte es weiter oben schon geschrieben, das es mittlerweile funktioniert!

                      Danke für Die Unterstützung.

                      1 Reply Last reply Reply Quote 0
                      • mike69M
                        mike69 Rebel Alliance @NSuttner
                        last edited by

                        @nsuttner said in 2xVDSL PPPOE WAN Internetzugänge komplett voneinander separat und abgeschottet betreiben?:

                        Jetzt funktioniert es, da das GW eines der Telekom ist und dieses als offline gezeigt wird, musste ich erst das monitoring ausschalten, dann geht das GW auf online (unmonitored) und das routing funktioniert. Das muss man natürlich wissen!

                        Hi.

                        So am Rande, Du kannst auch was anderes anpingen lassen, Google, Cloudflare oder what ever. Hast ja die Möglichkeit, eine IP einzutragen.

                        DG FTTH 400/200
                        Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                        N 1 Reply Last reply Reply Quote 1
                        • N
                          NSuttner @mike69
                          last edited by

                          @mike69

                          hab ich gemacht, pinge was anderes an, passt und nochmals danke für die vielen Hinweise, echt Klasse hier, das Forum meine ich!

                          1 Reply Last reply Reply Quote 2
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.