DrayTek Vigor 130 als Bridge Modem für pfSense einrichten? (Telekom)
-
Ich habe mir auf Grund von Empfehlungen hier einen DrayTek Vigor130 zugelegt.
Bishier lief meine pfSense-Kiste einfach nur als weiterer Router hinter dem Gerät, was mein damaliger Anbieter O2 mitgeliefert hat (das O2-Grät war wohl gleichzeitig Splitter, Modem, Router, AP, usw.).Nun bin ich bei der Telekom mit dem 100MBit/s Tarif "MagentaZuhause L" und mein Anschluss wurde vom Telekom-Techniker freigeschaltet.
In einem Brief bekam ich:- Zugangsnummer
- Anschlusskennung
- Persönliches Kennwort
- Mitbenutzernummer
Nun stellt sich die Frage, wie ich den DrayTek Vigor 130 als bridge modem (?) in den pfSense einbinde.
Verbunden habe ich bisher:
- TAE-Dose mit WAN-Port vom DrayTek (DSL LED leuchtet)
- DrayTek LAN-Port mit pfSense WAN-Port
- pfSense LAN-Port (über Switch) mit PC
Leider hatte ich bisher nicht viel Erfolg.
Als erstes habe ich den DrayTek auf die aktuelle Firmware upgegraded (ich habe die _modem7 Variante genommen, weil andere sie für die Telekom empfohlen haben) und dabei alle Einstellungen zurückgestzt. Im WebInterface sieht's wie folgt aus:
Ins WebInterface vom DrayTek komme ich übrigens nur mit statischer IP und direkter Kabelverbindung vom PC:
Das VLAN-Tag ist auf 7 voreingestellt:
PPPoE ist standardmäßig deaktiviert:
Im MPoA tab ist der bridge mode standardmäßig aktiviert und MTU auf 1500 voreingestellt:
IPv6 Standard-Einstellungen sehen so aus:
Und hier noch MultiPVC/VLAN:
Im Internet finden sich widersprüchliche Informtionen dazu, ob man im DrayTek überhaupt etwas an den Standardeinstellungen ändern muss. In diesem Artikel wird z.B. beschrieben, dass man das VLN-Tag auf 0 und die MTU auf 1492 setzen soll. In diesem Video hingegen heißt es, dass man am DrayTek absolut gar nichts ändern muss und die Standardeinstellungen genau richtig sind.
Auch unklar ist für mich auch, wie ich die Daten, die mir die Telekom zugeschickt hat nun in PPPoE Zugangsdaten übersetze. Ich habe einfach mal blind auf dem WAN-Interface in pfSense auf PPPoE gestellt und die "Zugangsnummer" als Username und das "Persönliche Kennwort" als Passwort gesetzt. Und die MTU habe ich dann noch auf 1492 gesetzt:
Und das VLAN-Tag 7 habe ich dann noch für das WAN-Interface gesetzt:
Aber eine Internetverbinduung kriege ich so nicht aufgebaut:
Habt ihr eine Idee?
-
Hi,
Ich versuche DIr mal zu helfen. Ich habe eine identische Konfig jahrelang im Betrieb gehabt, nur jetzt den Vigor 165, der sich in diesem Szenario allerdings nicht unetrscheidet.
Korrekt, die Standart-Konfig des Vigor passt. Mit VLAN Tag 7 usw. Einfach einen Port an die WAN Schnittstelle der pfSense.
in der PFsense dann in den Einstellungen des WAN Interfaces:
Der untere abgschnittene Teil ist default, nichts ändern.
Bei mir ist der Username anonymous@t-online.de und das Passwort password
Versuch das mal aus. -
Danke, ich habe gerade mal probiert, aber es funktioniert leider immer noch nicht:
Irgendwo muss ich doch eigentlich meine eigenen Zugangsdaten eintragen, oder? Kann ja nicht sein, dass ich mich mit einem generischen anynymous@t-online.de / password einwählen kann.
Ich habe von der Telekom eine 12 Ziffern lange Zugangsnummer, eine 12 Ziffern lange Anschlusskennung, ein 8 Ziffern langes Passwort und eine 4 Ziffern lange Mitbenutzernummer bekommen.
Ich hätte jetzt erwartet, dass ich diese Daten für den PPPoE Login brauche.
Ach ja, habe ich das richtig verstanden, dass du in pfSense kein VLAN Tag 7 auf das WAN Interface gelegt hast?
Edit:
Im Internet habe ich nun gelesen, dass man die PPPoE-Zugangsdaten wie folgt zusammensetzen muss:
Username: {ZUGANGSNUMMER}{ANSCHLUSSKENNUNG}#{MITBENUTZERNUMMER}@t-online.de
Password: {PERSÖNLICHES_KENNWORT}("Zugangsnummer" hieß früher "T-Online Nummer")
Aber auch damit komme ich noh nicht rein. :/
Ich weiß auch nciht so recht, wo ich nun auf Fehlersuche gehen muss. Die Logs werden auf jeden Fall zugesammt:
Wenn ich von Hand auf den gelbn Connect Button klicke, dann sehe ich folgende Logeinträge:
-
Hi,
Das mit dem anonymous@t-online.de funktioniert an jedem Telekom Anschluss der Easy-Login aktiviert hat.
Bei Dir sieht es aber noch nach einem anderen Problem aus.
Hast Du im Draytek das VLAN mit 7 getaggt? Und auf dem WAN Interface in der pfSense auch?
Das ist nicht korrekt.Wenn der Draytek das macht, darf es auf der WAN nicht mehr gemacht werden.
Und wenn dein Anschluß kein Easy-Login eingerichtet hat, dann muss man die Zugangsdaten so zusammenbauen.
-
Ich habe den DrayTek auf den Standarteinstellungen gelassen und da ist ja standardmäßig das VLAN mit 7 getagged. Auf dem pfSense hatte ich das VLAN Tag vor dem Testen schon wieder gelöscht. Von daher sollte da soweit alles okay sein.
Ich weiß leider nicht was Easy-Login ist, aber da der Anschluss ganz frisch ist, nehme ich mal an, dass es theoretisch unterstützt ist.
Aber ich habe ja nun beides versucht und weder das eine, noch das andere hat funktioniert.
-
Kannst Du mal einen Screenshot von der PPP und den Interface Assignments posten?
Sowas hier:
-
Na klar:
Interface Assignments:
Interfaces/PPPs:
Interfaces/PPPs/pppoe0
VLANs:
-
@NopIt said in DrayTek Vigor 130 als Bridge Modem für pfSense einrichten? (Telekom):
Auf dem pfSense hatte ich das VLAN Tag vor dem Testen schon wieder gelöscht. Von daher sollte da soweit alles okay sein.
Hast Du die pfSense einmal durch gestartet?
Nicht das da doch noch irgend was ein VLAN Tagged...Eigentlich sehen deine Einstellungen gut aus.
-
Ich habe nun die pfSense Kiste neugestartet, aber das Problem bleibt bestehen, auch nch erneutem Klicken auf den gelben Connect Button:
-
@NopIt
Warum sind bei PPP zwei Interface zu sehen?Du könntest den Vigor auch mal als Router verwenden, ob es überhaupt läuft.
-
@Bob.Dig Meinst du die Link Interface(s) in der Configuration von pppoe0?
Das hat pfSense alles automatisch gemacht, als ich den IPv4 Configuration Type vom WAN-Interface auf PPPoE gestellt habe.
Ich habe aauf der Seite auch keine Möglichkit ein Interface zu entfernen oder hinzuzufügen.Wie genau meinst du das mit Vigor als Router verwenden?
Meinst du ich soll die Bridge Modem Funktionalität ausschalten und die PPPoE-Daten direkt in den Vigor eintragen? -
Versuche Zugriff auf den Vigor zu bekommen um zu erkennen ob der Sync steht.
https://forum.netgate.com/topic/130982/how-to-access-modem-behind-pfsense -
Hi,
an deiner Stelle würde ich die pfSense zurücksetzen und dann mit dem Wizard das ganze neu starten.
Dann solltest du zumindest die pfSense als Fehlerquelle ausschließen können.
-
Der Vigor kann sich auf jeden Fall einwählen, wenn ich ihm meine PPPoE Daten direkt gebe:
Wenn ich mein pfSense zurücksetzte, dann verlieren ich doch alle meine Einstellungen, wie z.B. Firewall-Regeln, statische DHCP-Einträge usw. Das muss doch auch irgendwie anders gehen.
Wenn ich wenigstens aussagekräftige Logs hätte, könnte ich das Problem zumindest schonmal enger einkreisen. Die PPP Logs, die ich vorhin geteilt habe sind ziemlich nichtssagend. -
@NopIt
Die zwei Interface bei PPP sind auf jeden Fall falsch. Räum da mal auf. -
@Bob-Dig Wo siehst du denn da 2 PPPoE Ports?
Ich sehe da nur die physikalischen Interfaces, und das sieht alles gut aus. -
@NopIt
Du kannst aus einem Backup auch nur einzelne Teile wiederherstellen.
Also Backup erstellen -> Factory Reset -> Wizard -> Wenn es funzt -> Restore einzelner Configs -
@bananajoe said in DrayTek Vigor 130 als Bridge Modem für pfSense einrichten? (Telekom):
Wo siehst du denn da 2 PPPoE Ports?
Ich sehe da nur die physikalischen Interfaces, und das sieht alles gut aus.Okay, ist ne Weile her, dass ich PPPoE am Laufen hatte. Wollte das gerade nachstellen, aber da bekomme ich einen PHP Fatal error, also keine Chance.
Konnte man nicht auch den Vigor im Modem-Modus alles machen lassen und dann einfach per DHCP verbinden?
-
@NopIt said in DrayTek Vigor 130 als Bridge Modem für pfSense einrichten? (Telekom):
Wenn ich mein pfSense zurücksetzte, dann verlieren ich doch alle meine Einstellungen, wie z.B. Firewall-Regeln, statische DHCP-Einträge usw. Das muss doch auch irgendwie anders gehen.
Wobei Du ja neben WAN eh nur ein einziges Interface zu haben scheinst? Das sollte dann ja keine große Sache sein.
-
Habe die Config mit Vigor166 und O2. Und die läuft. Falls noch Bedarf besteht, kann ich gerne mal meine Config posten.
