Draytek Vigor 167 + Netgate2100 WAN Verbindung

lungo

@viragomann

Ich habe die Netgate nun zum 10ten mal resettet.

Anbei als Screenshots meine Konfiguration.

Logs (timestamp ist wegen fehlender NTP Config verschoben aber es ist von gerade eben)

Der Vigor hat die IP 192.168.1.1 und ist als Bridge Mode konfiguriert
Die Netgate hat die IP 192.168.1.2

Ich hoffe mir kann jemand helfen. Vielen Dank im Voraus

nonick

@lungo Der Vigor im Bridge Mode setzt default VLAN 7, damit darf nicht zusätzlich im Router nochmals VLAN 7 gesetzt sein.

Ich würde das auch so lassen, Vigor als Modem mit VLAN 7 und der Router mit einem normalen WAN Port ohne VLAN.

lungo

@nonick

Vielen Dank für diese wichtige Info :)

ich habe das VLAN7 im Netgate komplett entfernt also bei der Switch konfig sowie bei der PPPoE / Interface Konfig.

Leider keine Veränderung

lungo

im Vigor selbst im Bridge Mode habe ich bei den WAN Settings folgende:

Ich habe auch gerade getestet Customer VLAN und Service VLAN beide deaktiviert, sowie Customer VLAN deaktiviert und Service VLAN auf 7
keine Veränderung

nonick

@lungo Wird vermutlich damit nichts zu tun haben, aber im Passwort Username von deinem Telekom Zugangsdaten ist tatsächlich ein Rautezeichen?

viragomann

@nonick
Nein, zu tun es es damit nichts. Bis dahin, wo der Username gebraucht wird, kommt es gar nicht.

@lungo
Offenbar kommt gar keine PPPoE Verbindung zustande. Nach "PPPoE: Connecting to" wäre eine Antwort des Servers zu erwarten und anschließend ein "PPPoE: connection successful".
Bei dir folgt aber ein Timeout. Folglich würde ich einen Fehler im Netzwerk vermuten.

Wie das mit dem VLAN 7 zu konfigurieren ist, kann ich nicht sagen, ich verwende das nicht. Ich habe VDLS noch über eine konventionelle 2-Draht-Kuperleitung, da gibt es kein VLAN. Ich glaube aber doch, mitbekommen zu haben, dass das VLAN zum Router getagged sein soll. Ob das bei dem Vigor anders ist, weiß ich auch nicht. Wenn nicht, müsste das meiner Meinung in den Einstellungen ersichtlich und auch einstellbar sein.

Dein Screenshot oben zeigt jedenfalls VLAN 7 a Port 3 ungetagged.

Logs (timestamp ist wegen fehlender NTP Config verschoben aber es ist von gerade eben)

pfSense bietet auch ein eigenes PPP Log.

fireodo

@viragomann said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Offenbar kommt gar keine PPPoE Verbindung zustande. Nach "PPPoE: Connecting to" wäre eine Antwort des Servers zu erwarten und anschließend ein "PPPoE: connection successful".
Bei dir folgt aber ein Timeout. Folglich würde ich einen Fehler im Netzwerk vermuten.

Das sehe ich genauso. Ich habe hier zwar kein 167 sondern ein 165 ebenfalls im Bridge Modus. Beim WAN ist sowohl Customer als auch Service VLAN Insertion disabled. (VLAN wird über pppoe in der pfsense hinzugefügt). Vielleicht mal das 167 in den Werkszustand versetzen (sollte sowieso im Bridge Modus sein) und nur das Setzen des VLAN disablen und dann in der pfsense VLAN7 setzen. PPP-Log kontrollieren ob überhaupt eine Gegenseite antwortet (connect). Dem Ethernet Port (0) zur pfsense sollte keine IP zugewiesen sein.

Meine 2 cents,

lungo

@viragomann

vielen Dank das PPP Log zeigt immer das gleiche:

Nov 17 17:58:36 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:36 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: reconnection attempt 296 in 4 seconds
Nov 17 17:58:40 ppp 93309 [wan_link0] Link: reconnection attempt 296
Nov 17 17:58:40 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:58:49 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:49 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: reconnection attempt 297 in 4 seconds
Nov 17 17:58:53 ppp 93309 [wan_link0] Link: reconnection attempt 297
Nov 17 17:58:53 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:59:02 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:59:02 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: reconnection attempt 298 in 2 seconds

VLAN 7 habe ich in allen Varianten im Vigor und in der Netgate2100 ausprobiert weder mit noch ohne geht irgendwas.

Die Zugangsdaten habe ich auch in allen Varianten ausprobiert mit # und ohne.
Ich habe das Kabel zwischen Draytek und Netgate auch getauscht sodass es nicht am Netzwerkkabel liegen kann.

Die Zugangsdaten funktionieren super wenn der Draytek im Router Mode ist also die sind auch korrekt (mit Gartenzaun)

Aber ja meine Vermutung ist ebenfalls das irgendwas in diesem internen Switch mit oder ohne VLAN nicht funktioniert.
Ich bin gelernter Fachinformatiker, ist zwar schon etwas her, aber ganz Themenfremd bin ich auch nicht ich habe mind. 40 Stunden mit diesem Gerät verbracht es will einfach nicht funktionieren.
So viele Einstellungsmöglichkeiten gibts ja nun auch nicht.

viragomann

@lungo
Wenn du die pfSense in Verdacht hast, dann hänge doch mal einen Computer oder Laptop an den Vigor und versuche damit den Glück. Da ist auch das VLAN Tagging eindeutiger zu erkennen.
Voraussetzung ist halt, dass das Netzwerkinterface und der Treiber VLAN unterstützen (wenn es doch erforderlich sein sollte).

lungo

@fireodo

Danke. Ich habe den Vigor Factory resettet und VLAN Insertion disabled.
In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

Nov 17 18:15:20 ppp 16139 web: web is not running
Nov 17 18:15:20 ppp 16139 [wan] Bundle: Interface ng0 created
Nov 17 18:15:20 ppp 16139 [wan_link0] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link1] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link0] PPPoE: Connecting to ''
Nov 17 18:15:20 ppp 16139 [wan_link1] PPPoE: Connecting to ''
Nov 17 18:15:30 ppp 16139 [wan_link1] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link1] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: reconnection attempt 1 in 1 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link0] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: reconnection attempt 1 in 1 seconds

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

An welchem Port an der Netgate hängt das Modem? WAN oder geswitchte Ports?

lungo

@viragomann Du meinst mit Bridge Mode an den PC?

Wie kann ich dann etwas erkennen / messen?

Wenn der Vigor im Router Mode ist und ich den PC anstecke dann habe ich einwandfreies DSL

Noch ein Hinweis:

1. Vigor <--> Switch <--> PC
   Ich kann mit 192.168.1.1 auf den Vigor zugreifen

2. Vigor <--> (WAN) Netgate/pfsense (LAN)<--> Switch <--> PC
   192.168.1.1 ist offline.

Mir kommt es so vor als wäre pfsense nicht richtig konfiguriert was das switchting angeht. Oder ist das ein Standardverhalten wenn der Vigor in den WAN Port der Netgate kommt, das man den dann nicht mehr erreichen kann?

---

Edit @fireodo

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

Scheint nichts offensichtlich verkehrt zu sein (eventuell mal Switch weglassen und PC direkt an Netgate stecken)

Ansonsten (falls noch nicht geschehen) mal hier geguckt:

https://docs.netgate.com/pfsense/en/latest/solutions/netgate-2100/configuring-the-switch-ports.html

lungo

@fireodo

Also das ich den Vigor auf 192.168.1.1 nicht erreichen kann ist erstmal ein nachgelagertes Problem.
Das Problem ist nachwievor in der Netgate / pfsense.
Wollte es nur als Hinweis für euch geben, das es evtl an dem Netgate internen Switching liegt.

Hier nochmal die aktuelle Konfig:

Vigor Bridge Mode VLAN Insertion deaktiviert.

Switchports:

VLANs:

Sieht hier jemand einen Konfigurationsfehler?

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

Von mir hast ein thumbsup - brauchst noch vier dann ist der Limit weg.

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Du meinst mit Bridge Mode an den PC?

Wie kann ich dann etwas erkennen / messen?

Ja, natürlich.

Jedes gängige Betriebssystem kann PPP-Verbindungen herstellen. Wenn die Schnittstelle VLAN kann, solltest du eine Verbindung bekommen.

Vigor <--> (WAN) Netgate/pfsense (LAN)<--> Switch <--> PC
192.168.1.1 ist offline.

Das geht nicht ohne weiteres, wenn das Interface im PPPoE Mode ist. Daran darfst du dich nicht stoßen.

Du musst dazu auf dem Port noch ein zusätzliches Interface einrichten und eine IP konfigurieren.
Auf der Netgate 2100 mit ihrem Switch (kenne ich nicht) heißt das wahrscheinlich, du muss noch ein VLAN einrichten auf mvneta0 und das ebenfalls mit dem Port 3 als untagged verbinden.
Dann unter Interface Assignments diesem ein Interface zuweisen, und eine IP im LAN-Netz des Vigor (bspw. 192.168.1.10) konfigurieren.

viragomann

@fireodo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

Von mir hast ein thumbsup - brauchst noch vier dann ist der Limit weg.

Ich hab schon ein paar davon und konnte den letzten Post auch minutenlang nicht absenden wegen Akismet.
Es scheint heut wieder ein Problem mit dem Forum zu geben.

viragomann

@fireodo
Hatte gar nicht daran gedacht, dass man auch mehrere Posts innerhalb eines Threads upvoten kann. Na dann hat er fünf.

lungo

Also ich habe nun den Vigor wieder mit Service VLAN 7 im Bridge Mode

in der pfsense weder VLAN7 im internen Switch noch als allgemeines VLAN.
Die pfsense ist factory resettet mit meinen PPPoE Einwahldaten konfiguriert.

Gibt es jemanden der eine Netgate2100 hat und mir Screenshots von den internen Switch Einstellungen zeigen könnte?

Noch ein Hinweis man kann im internen Switch den Haken bei

"Enable 802.1q VLAN mode
If enabled, packets with unknown VLAN tags will be dropped."

rausmachen, Factory default ist er aktiv.

Sobald ich ihn rausmache verliere ich aber die Verbindung zur pfsense also ist unter der IP dann nicht mehr erreichbar.

Ich bin total Lost. Ich glaube ich packe sie einfach wieder ein und verkaufe das Teil.

Vielen Dank für all eure Hilfe!

lungo

Falls jemand von euch bereit wäre mir in einem 1to1 über Discord/Slack/MSTeams, etc zu helfen das aufzusetzen, gegen Bezahlung würde ich mich sehr freuen. Schreibt mir gerne eine DM für Kontaktdaten.

Und falls das funktioniert, würde ich die Lösung hier im Ticket natürlich erläutern für andere die ggf. das gleiche Problem haben.