Draytek Vigor 167 + Netgate2100 WAN Verbindung

lungo

vielen Dank das PPP Log zeigt immer das gleiche:

Nov 17 17:58:36 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:36 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: reconnection attempt 296 in 4 seconds
Nov 17 17:58:40 ppp 93309 [wan_link0] Link: reconnection attempt 296
Nov 17 17:58:40 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:58:49 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:49 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: reconnection attempt 297 in 4 seconds
Nov 17 17:58:53 ppp 93309 [wan_link0] Link: reconnection attempt 297
Nov 17 17:58:53 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:59:02 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:59:02 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: reconnection attempt 298 in 2 seconds

VLAN 7 habe ich in allen Varianten im Vigor und in der Netgate2100 ausprobiert weder mit noch ohne geht irgendwas.

Die Zugangsdaten habe ich auch in allen Varianten ausprobiert mit # und ohne.
Ich habe das Kabel zwischen Draytek und Netgate auch getauscht sodass es nicht am Netzwerkkabel liegen kann.

Die Zugangsdaten funktionieren super wenn der Draytek im Router Mode ist also die sind auch korrekt (mit Gartenzaun)

Aber ja meine Vermutung ist ebenfalls das irgendwas in diesem internen Switch mit oder ohne VLAN nicht funktioniert.
Ich bin gelernter Fachinformatiker, ist zwar schon etwas her, aber ganz Themenfremd bin ich auch nicht ich habe mind. 40 Stunden mit diesem Gerät verbracht es will einfach nicht funktionieren.
So viele Einstellungsmöglichkeiten gibts ja nun auch nicht.

viragomann

@lungo
Wenn du die pfSense in Verdacht hast, dann hänge doch mal einen Computer oder Laptop an den Vigor und versuche damit den Glück. Da ist auch das VLAN Tagging eindeutiger zu erkennen.
Voraussetzung ist halt, dass das Netzwerkinterface und der Treiber VLAN unterstützen (wenn es doch erforderlich sein sollte).

lungo

@fireodo

Danke. Ich habe den Vigor Factory resettet und VLAN Insertion disabled.
In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

Nov 17 18:15:20 ppp 16139 web: web is not running
Nov 17 18:15:20 ppp 16139 [wan] Bundle: Interface ng0 created
Nov 17 18:15:20 ppp 16139 [wan_link0] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link1] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link0] PPPoE: Connecting to ''
Nov 17 18:15:20 ppp 16139 [wan_link1] PPPoE: Connecting to ''
Nov 17 18:15:30 ppp 16139 [wan_link1] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link1] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: reconnection attempt 1 in 1 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link0] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: reconnection attempt 1 in 1 seconds

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

An welchem Port an der Netgate hängt das Modem? WAN oder geswitchte Ports?

lungo

@viragomann Du meinst mit Bridge Mode an den PC?

Wie kann ich dann etwas erkennen / messen?

Wenn der Vigor im Router Mode ist und ich den PC anstecke dann habe ich einwandfreies DSL

Noch ein Hinweis:

Vigor <--> Switch <--> PC
Ich kann mit 192.168.1.1 auf den Vigor zugreifen
Vigor <--> (WAN) Netgate/pfsense (LAN)<--> Switch <--> PC
192.168.1.1 ist offline.

Mir kommt es so vor als wäre pfsense nicht richtig konfiguriert was das switchting angeht. Oder ist das ein Standardverhalten wenn der Vigor in den WAN Port der Netgate kommt, das man den dann nicht mehr erreichen kann?

Edit @fireodo

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

Scheint nichts offensichtlich verkehrt zu sein (eventuell mal Switch weglassen und PC direkt an Netgate stecken)

Ansonsten (falls noch nicht geschehen) mal hier geguckt:

https://docs.netgate.com/pfsense/en/latest/solutions/netgate-2100/configuring-the-switch-ports.html

lungo

@fireodo

Also das ich den Vigor auf 192.168.1.1 nicht erreichen kann ist erstmal ein nachgelagertes Problem.
Das Problem ist nachwievor in der Netgate / pfsense.
Wollte es nur als Hinweis für euch geben, das es evtl an dem Netgate internen Switching liegt.

Hier nochmal die aktuelle Konfig:

Vigor Bridge Mode VLAN Insertion deaktiviert.

Switchports:

VLANs:

Sieht hier jemand einen Konfigurationsfehler?

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

Von mir hast ein thumbsup - brauchst noch vier dann ist der Limit weg.

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Du meinst mit Bridge Mode an den PC?

Wie kann ich dann etwas erkennen / messen?

Ja, natürlich.

Jedes gängige Betriebssystem kann PPP-Verbindungen herstellen. Wenn die Schnittstelle VLAN kann, solltest du eine Verbindung bekommen.

Vigor <--> (WAN) Netgate/pfsense (LAN)<--> Switch <--> PC
192.168.1.1 ist offline.

Das geht nicht ohne weiteres, wenn das Interface im PPPoE Mode ist. Daran darfst du dich nicht stoßen.

Du musst dazu auf dem Port noch ein zusätzliches Interface einrichten und eine IP konfigurieren.
Auf der Netgate 2100 mit ihrem Switch (kenne ich nicht) heißt das wahrscheinlich, du muss noch ein VLAN einrichten auf mvneta0 und das ebenfalls mit dem Port 3 als untagged verbinden.
Dann unter Interface Assignments diesem ein Interface zuweisen, und eine IP im LAN-Netz des Vigor (bspw. 192.168.1.10) konfigurieren.

viragomann

@fireodo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)
Von mir hast ein thumbsup - brauchst noch vier dann ist der Limit weg.

Ich hab schon ein paar davon und konnte den letzten Post auch minutenlang nicht absenden wegen Akismet.
Es scheint heut wieder ein Problem mit dem Forum zu geben.

viragomann

@fireodo
Hatte gar nicht daran gedacht, dass man auch mehrere Posts innerhalb eines Threads upvoten kann. Na dann hat er fünf.

lungo

Also ich habe nun den Vigor wieder mit Service VLAN 7 im Bridge Mode

in der pfsense weder VLAN7 im internen Switch noch als allgemeines VLAN.
Die pfsense ist factory resettet mit meinen PPPoE Einwahldaten konfiguriert.

Gibt es jemanden der eine Netgate2100 hat und mir Screenshots von den internen Switch Einstellungen zeigen könnte?

Noch ein Hinweis man kann im internen Switch den Haken bei

"Enable 802.1q VLAN mode
If enabled, packets with unknown VLAN tags will be dropped."

rausmachen, Factory default ist er aktiv.

Sobald ich ihn rausmache verliere ich aber die Verbindung zur pfsense also ist unter der IP dann nicht mehr erreichbar.

Ich bin total Lost. Ich glaube ich packe sie einfach wieder ein und verkaufe das Teil.

Vielen Dank für all eure Hilfe!

lungo

Falls jemand von euch bereit wäre mir in einem 1to1 über Discord/Slack/MSTeams, etc zu helfen das aufzusetzen, gegen Bezahlung würde ich mich sehr freuen. Schreibt mir gerne eine DM für Kontaktdaten.

Und falls das funktioniert, würde ich die Lösung hier im Ticket natürlich erläutern für andere die ggf. das gleiche Problem haben.

viragomann

@lungo
Hast du es schon einmal mit der Forumssuche probiert?
Mein erster Fund zu VLAN 7: https://forum.netgate.com/topic/110985/vlan-7-tag-auf-draytek-130-n%C3%B6tig-f%C3%BCr-telekom-co

Demnach muss das VLAN außen getagget sein, wie ich zuvor schon vermutet hatte. D.h. der Switch in der pfSense Box muss es als getagged ausgeben.

Noch ein Hinweis man kann im internen Switch den Haken bei

"Enable 802.1q VLAN mode
If enabled, packets with unknown VLAN tags will be dropped."

rausmachen, Factory default ist er aktiv.

Keine Ahnung, wofür das gut ist. Vermutlich macht man damit praktisch einen Layer 2 Switch aus diesem. Das wäre nicht das, was du möchtest.

lungo

@viragomann

Ja das habe ich natürlich schon mehrmals eingestellt und getestet VLAN7 tagged im Switch. mit und ohne VLAN7 Weiterleitung vom Vigor.
Wie gesagt ich bin 40 Stunden dran, kenne jeden Forum Post und jedes Youtube Anleitungsvideo das im Entferntesten mit diesem Problem zu tun hat.

Ich bin an dem Punkt wo ich einen Fachmann brauche, der sich gezielt mein Problem ansieht und Geld dafür bekommt es mir einzurichten :)

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Ja das habe ich natürlich schon mehrmals eingestellt und getestet VLAN7 tagged im Switch. mit und ohne VLAN7 Weiterleitung vom Vigor.

Hast du dazwischen auch immer ins Log gesehen, was das Problem ist?
Es kann unterschiedliche Ursachen für ein Nicht-Zustandekommen der Verbindung geben.

Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt.

lungo

@viragomann

Die Logs sind immer die gleichen:

Nov 17 21:34:41 ppp 17913 [wan_link0] Link: reconnection attempt 18 in 2 seconds
Nov 17 21:34:43 ppp 17913 [wan_link0] Link: reconnection attempt 18
Nov 17 21:34:43 ppp 17913 [wan_link0] PPPoE: Connecting to ''
Nov 17 21:34:52 ppp 17913 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 21:34:52 ppp 17913 [wan_link0] Link: DOWN event
Nov 17 21:34:52 ppp 17913 [wan_link0] LCP: Down event
Nov 17 21:34:52 ppp 17913 [wan_link0] Link: reconnection attempt 19 in 3 seconds
Nov 17 21:34:55 ppp 17913 [wan_link0] Link: reconnection attempt 19
Nov 17 21:34:55 ppp 17913 [wan_link0] PPPoE: Connecting to ''
Nov 17 21:35:04 ppp 17913 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 21:35:04 ppp 17913 [wan_link0] Link: DOWN event
Nov 17 21:35:04 ppp 17913 [wan_link0] LCP: Down event
Nov 17 21:35:04 ppp 17913 [wan_link0] Link: reconnection attempt 20 in 2 seconds

Immer absolut immer, das ist es ja was mich wahnsinnig macht, weil sie nichtssagend sind.

Ich kann ausschließen, das die PPPoE Einwahldaten falsch sind
Ich kann ausschließen, das es am Netzwerkkabel liegt

Könntest du das etwas genauer ausführen? -> "Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt."

Was bedeutet das bzw. was muss ich tun? Das zugrundeliegende Netzwerk hm.

ich habe ein ganz normales Standard Netzwerk 192.168.1.x/24
Der Vigor hat die IP: 192.168.1.1
pfsense: 192.168.1.1

Ich gebe mir selbst eine IP static z.b. 192.168.1.44 oder lasse mir vom Vigor (wenn dieser im Router modus ist) oder von der pfsense DHCP Server eine IP geben.

Die pfsense erhält von mir die 192.168.1.1 auf dem LAN Port, sodass ich mich darüber in das Webinterface connecten kann.

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Könntest du das etwas genauer ausführen? -> "Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt."

Ich habe ein VLAN eingerichtet und den Port, an welchem mein Modem angeschlossen ist, damit getaggt. Damit ist es logisch ein anderes Netzwerk (das der PPP-Verbindung zugrundeliegende).
Die Folge war derselbe Log-Inhalt wie bei dir.

Und das Netzwerkkabel würde ich bei dem Log Ergebnis nicht ausschließen.

ich habe ein ganz normales Standard Netzwerk 192.168.1.x/24
Der Vigor hat die IP: 192.168.1.1
pfsense: 192.168.1.1

Das geht natürlich nicht. Du kannst nicht auf mehreren Interfaces dasselbe oder überlappende Subnetz/e haben. So ist keine Zugriff vom LAN auf den Vigor möglich, weil es nicht aufs andere Interface geroutet wird.
Du musst am Vigor ein anderes internes Subnetz einstellen.
Das, was oben zur Interface-Einstellung geschrieben habe, um den Vigor zu erreichen, gilt aber dennoch.

lungo

@viragomann

Was muss ich nun also tun?

Zuerst den Vigor in ein anderes Subnetz packen?
z.b. 192.168.2.1 ?

und dann sollte wohl die WAN Verbindung PPPoE mit der pfsense klappen?

PS: Das Netzwerkkabel konnte ich ausschließen weil ich auch ein anderes benutzt habe

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Zuerst den Vigor in ein anderes Subnetz packen?
z.b. 192.168.2.1 ?

Ja, bspw.
Genau 192.168.2.1/24

und dann sollte wohl die WAN Verbindung PPPoE mit der pfsense klappen?

Die pfSense braucht dann natürlich auch noch eine IP in diesem Subnetz, wie oben beschrieben, auf einem nicht-getaggten LAN. Bspw. 192.168.2.3/24.

Dann sollte erst mal die pfSense mit dem Vigor kommunizieren können. Für die LAN Geräte brauch es noch eine Outbound NAT Regel:

Firewall > NAT > Outbound.
Den Hybrid Mode aktivieren und das speichern.
Dann eine Regel hinzu:
Interface: das, an dem der Vigor angebunden ist, wie oben beschrieben. Nicht das PPPoE!
source: LAN Subnetz
Destination: 192.168.2.1
Translation: Interface Address