Draytek Vigor 167 + Netgate2100 WAN Verbindung

viragomann

@fireodo
Hatte gar nicht daran gedacht, dass man auch mehrere Posts innerhalb eines Threads upvoten kann. Na dann hat er fünf.

lungo

Also ich habe nun den Vigor wieder mit Service VLAN 7 im Bridge Mode

in der pfsense weder VLAN7 im internen Switch noch als allgemeines VLAN.
Die pfsense ist factory resettet mit meinen PPPoE Einwahldaten konfiguriert.

Gibt es jemanden der eine Netgate2100 hat und mir Screenshots von den internen Switch Einstellungen zeigen könnte?

Noch ein Hinweis man kann im internen Switch den Haken bei

"Enable 802.1q VLAN mode
If enabled, packets with unknown VLAN tags will be dropped."

rausmachen, Factory default ist er aktiv.

Sobald ich ihn rausmache verliere ich aber die Verbindung zur pfsense also ist unter der IP dann nicht mehr erreichbar.

Ich bin total Lost. Ich glaube ich packe sie einfach wieder ein und verkaufe das Teil.

Vielen Dank für all eure Hilfe!

lungo

Falls jemand von euch bereit wäre mir in einem 1to1 über Discord/Slack/MSTeams, etc zu helfen das aufzusetzen, gegen Bezahlung würde ich mich sehr freuen. Schreibt mir gerne eine DM für Kontaktdaten.

Und falls das funktioniert, würde ich die Lösung hier im Ticket natürlich erläutern für andere die ggf. das gleiche Problem haben.

viragomann

@lungo
Hast du es schon einmal mit der Forumssuche probiert?
Mein erster Fund zu VLAN 7: https://forum.netgate.com/topic/110985/vlan-7-tag-auf-draytek-130-n%C3%B6tig-f%C3%BCr-telekom-co

Demnach muss das VLAN außen getagget sein, wie ich zuvor schon vermutet hatte. D.h. der Switch in der pfSense Box muss es als getagged ausgeben.

Noch ein Hinweis man kann im internen Switch den Haken bei

"Enable 802.1q VLAN mode
If enabled, packets with unknown VLAN tags will be dropped."

rausmachen, Factory default ist er aktiv.

Keine Ahnung, wofür das gut ist. Vermutlich macht man damit praktisch einen Layer 2 Switch aus diesem. Das wäre nicht das, was du möchtest.

lungo

@viragomann

Ja das habe ich natürlich schon mehrmals eingestellt und getestet VLAN7 tagged im Switch. mit und ohne VLAN7 Weiterleitung vom Vigor.
Wie gesagt ich bin 40 Stunden dran, kenne jeden Forum Post und jedes Youtube Anleitungsvideo das im Entferntesten mit diesem Problem zu tun hat.

Ich bin an dem Punkt wo ich einen Fachmann brauche, der sich gezielt mein Problem ansieht und Geld dafür bekommt es mir einzurichten :)

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Ja das habe ich natürlich schon mehrmals eingestellt und getestet VLAN7 tagged im Switch. mit und ohne VLAN7 Weiterleitung vom Vigor.

Hast du dazwischen auch immer ins Log gesehen, was das Problem ist?
Es kann unterschiedliche Ursachen für ein Nicht-Zustandekommen der Verbindung geben.

Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt.

lungo

@viragomann

Die Logs sind immer die gleichen:

Nov 17 21:34:41 ppp 17913 [wan_link0] Link: reconnection attempt 18 in 2 seconds
Nov 17 21:34:43 ppp 17913 [wan_link0] Link: reconnection attempt 18
Nov 17 21:34:43 ppp 17913 [wan_link0] PPPoE: Connecting to ''
Nov 17 21:34:52 ppp 17913 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 21:34:52 ppp 17913 [wan_link0] Link: DOWN event
Nov 17 21:34:52 ppp 17913 [wan_link0] LCP: Down event
Nov 17 21:34:52 ppp 17913 [wan_link0] Link: reconnection attempt 19 in 3 seconds
Nov 17 21:34:55 ppp 17913 [wan_link0] Link: reconnection attempt 19
Nov 17 21:34:55 ppp 17913 [wan_link0] PPPoE: Connecting to ''
Nov 17 21:35:04 ppp 17913 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 21:35:04 ppp 17913 [wan_link0] Link: DOWN event
Nov 17 21:35:04 ppp 17913 [wan_link0] LCP: Down event
Nov 17 21:35:04 ppp 17913 [wan_link0] Link: reconnection attempt 20 in 2 seconds

Immer absolut immer, das ist es ja was mich wahnsinnig macht, weil sie nichtssagend sind.

Ich kann ausschließen, das die PPPoE Einwahldaten falsch sind
Ich kann ausschließen, das es am Netzwerkkabel liegt

Könntest du das etwas genauer ausführen? -> "Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt."

Was bedeutet das bzw. was muss ich tun? Das zugrundeliegende Netzwerk hm.

ich habe ein ganz normales Standard Netzwerk 192.168.1.x/24
Der Vigor hat die IP: 192.168.1.1
pfsense: 192.168.1.1

Ich gebe mir selbst eine IP static z.b. 192.168.1.44 oder lasse mir vom Vigor (wenn dieser im Router modus ist) oder von der pfsense DHCP Server eine IP geben.

Die pfsense erhält von mir die 192.168.1.1 auf dem LAN Port, sodass ich mich darüber in das Webinterface connecten kann.

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Könntest du das etwas genauer ausführen? -> "Interessehalber have ich mal meinen PPPoE Link getaggt. Da bekomme ich genau das gleiche im Log wie du.
Also würde ich vermuten, dass auch bei dir das zugrundeliegende Netzwerk nicht passt."

Ich habe ein VLAN eingerichtet und den Port, an welchem mein Modem angeschlossen ist, damit getaggt. Damit ist es logisch ein anderes Netzwerk (das der PPP-Verbindung zugrundeliegende).
Die Folge war derselbe Log-Inhalt wie bei dir.

Und das Netzwerkkabel würde ich bei dem Log Ergebnis nicht ausschließen.

ich habe ein ganz normales Standard Netzwerk 192.168.1.x/24
Der Vigor hat die IP: 192.168.1.1
pfsense: 192.168.1.1

Das geht natürlich nicht. Du kannst nicht auf mehreren Interfaces dasselbe oder überlappende Subnetz/e haben. So ist keine Zugriff vom LAN auf den Vigor möglich, weil es nicht aufs andere Interface geroutet wird.
Du musst am Vigor ein anderes internes Subnetz einstellen.
Das, was oben zur Interface-Einstellung geschrieben habe, um den Vigor zu erreichen, gilt aber dennoch.

lungo

@viragomann

Was muss ich nun also tun?

Zuerst den Vigor in ein anderes Subnetz packen?
z.b. 192.168.2.1 ?

und dann sollte wohl die WAN Verbindung PPPoE mit der pfsense klappen?

PS: Das Netzwerkkabel konnte ich ausschließen weil ich auch ein anderes benutzt habe

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Zuerst den Vigor in ein anderes Subnetz packen?
z.b. 192.168.2.1 ?

Ja, bspw.
Genau 192.168.2.1/24

und dann sollte wohl die WAN Verbindung PPPoE mit der pfsense klappen?

Die pfSense braucht dann natürlich auch noch eine IP in diesem Subnetz, wie oben beschrieben, auf einem nicht-getaggten LAN. Bspw. 192.168.2.3/24.

Dann sollte erst mal die pfSense mit dem Vigor kommunizieren können. Für die LAN Geräte brauch es noch eine Outbound NAT Regel:

Firewall > NAT > Outbound.
Den Hybrid Mode aktivieren und das speichern.
Dann eine Regel hinzu:
Interface: das, an dem der Vigor angebunden ist, wie oben beschrieben. Nicht das PPPoE!
source: LAN Subnetz
Destination: 192.168.2.1
Translation: Interface Address

lungo

@viragomann

Danke ich werde das heute ausprobieren.
Aber wieso funktioniert die WAN Verbindung nicht im 192.168.1.x Netz?

Der Vigor und die Netgate waren doch auch hier im gleichen Subnetz

lungo

@viragomann

So der Draytek Vigor ist nun im Bridgemode mit VLAN7 tagging und hat die IP: 192.168.2.1

pfsense:

Habe eine virtuelle IP

NAT Outbound

LAN Port 192.168.1.1:

Leider kann ich weder den Vigor unter der IP erreichen noch besteht die WAN Verbindung.

Logs nach wie vor:

Nov 17 22:26:39 ppp 19797 [wan_link0] Link: reconnection attempt 255 in 1 seconds
Nov 17 22:26:40 ppp 19797 [wan_link0] Link: reconnection attempt 255
Nov 17 22:26:40 ppp 19797 [wan_link0] PPPoE: Connecting to ''
Nov 17 22:26:49 ppp 19797 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 22:26:49 ppp 19797 [wan_link0] Link: DOWN event
Nov 17 22:26:49 ppp 19797 [wan_link0] LCP: Down event
Nov 17 22:26:49 ppp 19797 [wan_link0] Link: reconnection attempt 256 in 1 seconds
Nov 17 22:26:50 ppp 19797 [wan_link0] Link: reconnection attempt 256
Nov 17 22:26:50 ppp 19797 [wan_link0] PPPoE: Connecting to ''
Nov 17 22:26:59 ppp 19797 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 22:26:59 ppp 19797 [wan_link0] Link: DOWN event
Nov 17 22:26:59 ppp 19797 [wan_link0] LCP: Down event
Nov 17 22:26:59 ppp 19797 [wan_link0] Link: reconnection attempt 257 in 2 seconds
Nov 17 22:27:01 ppp 19797 [wan_link0] Link: reconnection attempt 257
Nov 17 22:27:01 ppp 19797 [wan_link0] PPPoE: Connecting to ''

@viragomann meinst du nicht du kannst das mit mir per Chat irgendwie zum Laufen kriegen? Ich möchte gerne irgendjemanden bezahlen der mir das einmal einstellt :)

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Aber wieso funktioniert die WAN Verbindung nicht im 192.168.1.x Netz?

Der Vigor und die Netgate waren doch auch hier im gleichen Subnetz

Verstehe jetzt diese Frage nicht. Meinst du die Internetverbindung?
Und in welcher Konfiguration?

Für eine IPv4 Internetverbindung braucht es ein Gateway, weil du intern ein privates Subnetz verwendest. Wenn der Vigor im Bridge Mode ist und die pfSense kein Default Gateway hat, gibt es keine Verbindung nach draußen.
Wenn der Vigor im Router-Mode ist, sollte es schon funktionieren. Hast dann eben doppeltes NAT, was aber nur selten ein Problem ist.

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Habe eine virtuelle IP

Darf ich ich die Interface Konfiguration sehen? Status > Interfaces

Ich verstehe nicht, warum es eine virtuelle IP am WAN braucht. Da sollte ja ein komplett eigenes Interface sein.

Auch die Switch Konfiguration wäre hilfreich, um das Setup zu verstehen.

lungo

@viragomann

"Verstehe jetzt diese Frage nicht. Meinst du die Internetverbindung?
Und in welcher Konfiguration?"

-> Ich möchte im ersten Schritt einfach wissen wie ich es schaffe das der Vigor (P1) <--> (WAN) Netgate funktioniert.
Internetverbindung ist erstmal egal die wird (mit den richtigen PPPoE Daten) schon funktionieren, dann sobald die Kommunikation zwischen den physisch verbundenen Vigor <--> Netgate Geräten funktioniert.

WAN Interface ist bei mir immer down.

Ich frage mal so.

1. welche IP / Subnetz soll ich dem Bridge Mode Vigor geben?
2. welche Einstellungen muss ich unter Interfaces -> WAN setzen?
   2.1) IPv4 PPPoE / PVv6 disabled?
3. welche IP / Subnetz muss ich dem Netgate LAN Port geben?
4. welche FW / NAT Rules muss ich evtl. anlegen?

laienhaft gesagt: ich möchte aus den 2 roten Pfeilen nach unten 2 grüne Pfeile nach oben machen

Vielen Dank für deine Unterstützung am Sonntag :)

viragomann

Dann hast du die 192.168.2.1 dem falschen Interface zugewiesen. Und es muss natürlich auch eine andere IP sein, als der Vigor.
Wie das meiner Meinung nach einzurichten ist, habe ich doch oben geschrieben in der Hoffnung, dass es jemand liest.

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

welche IP / Subnetz soll ich dem Bridge Mode Vigor geben?
welche Einstellungen muss ich unter Interfaces -> WAN setzen?
2.1) IPv4 PPPoE / PVv6 disabled?

Wir sollten es erstmal mit IPv4 versuchen, vorausgesetzt dein Provider vergibt eine solche. Doch wenn der Vigor im Router-Mode ein IPv4 bekommt, sollte auch die pfSense eine bekommen.

welche IP / Subnetz muss ich dem Netgate LAN Port geben?
welche FW / NAT Rules muss ich evtl. anlegen?

Den Rest hatte ich oben schon tlw. mehrfach beschrieben und auch Beispiele angeführt.

lungo

@viragomann said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Dann hast du die 192.168.2.1 dem falschen Interface zugewiesen. Und es muss natürlich auch eine andere IP sein, als der Vigor.

Was bedeutet das?

Ich habe in der pfsense dem LAN Port eine statische IP gegeben: 192.168.1.1
der WAN Port / Interface ist meine IPv4 PPPoE

Ich habe die 192.168.2.1 in der pfsense nirgends angegeben.

Ich habe nun die virtuelle IP und die NAT Regel wieder entfernt.
So sind meine Einstellungen:

Interface WAN

Interface LAN

PPPoE

Firewall

Könntest du mir evtl. Anhand der Screenshots sagen ob und wo evtl. ein Fehler ist oder was ich noch wo Einstellen muss damit das WAN Interface "Up" geht?

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Dann hast du die 192.168.2.1 dem falschen Interface zugewiesen. Und es muss natürlich auch eine andere IP sein, als der Vigor.

Was bedeutet das?

Ich habe in der pfsense dem LAN Port eine statische IP gegeben: 192.168.1.1
der WAN Port / Interface ist meine IPv4 PPPoE

Ich habe die 192.168.2.1 in der pfsense nirgends angegeben.

Ich habe nun die virtuelle IP und die NAT Regel wieder entfernt.

All das hat sich auf deinen heutigen Post oben mit der virtuellen IP und dem Outbound NAT bezogen. Wenn du das mittlerweile wieder umgebaut hast, sollte man das auch wissen, um den Durchblick zu wahren.

lungo

@viragomann

Ja sorry es geht mir aktuell wie seit 45 Stunden noch immer darum wie ich einen Vigor im Modem Mode mit einer pfsense PPPoE Verbindung aufbauen kann.

Welche IP soll ich dem Vigor und dem LAN Port der Netgate geben?
Welche Einstellungen muss ich im WAN Interface machen?
VLANs in der pfsense brauche ich anscheinend nicht, da diese vom Vigor gemanaged werden

Wie kann ich aus dem roten WAN Icon im Dashboard ein grünes Icon machen?

viragomann

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Ja sorry es geht mir aktuell wie seit 45 Stunden noch immer darum wie ich einen Vigor im Modem Mode mit einer pfsense PPPoE Verbindung aufbauen kann.

Ich habe hier vielleicht erst 1,5 Stunden investiert, das aber ohne jeglichen Eigennutzen. Und dass dann meine Empfehlungen offensichtlich ignoriert werden, motiviert nicht wirklich, daran weiter zu arbeiten.

lungo

@viragomann

Ich lese mir jeden deiner Posts mehrmals ausführlich durch aber ich bin leider nicht im Thema und kann daher deine Empfehlungen nicht so gut nachvollziehen. Ich brächte genaue Handlungsanweisungen.
Ich habe mehrmals schon in diesem Thread geschrieben, das ich jedem sehr danke der mir hilft aber das ich jemanden gerne dafür bezahlen möchte sich das Thema intensiv anzusehen und mir hilft es einzurichten.

Sehr gerne würde ich dich beauftragen das zu tun. Schreib mir gerne eine DM, wenn das in Frage käme.

Ansonsten nochmals vielen vielen Dank für die Zeit und Hilfe