Deutsche Glasfaser am pfsense - kein Internet, auch nicht über IPv4
-
@br8bruno Wenn google geht, hast Du doch IPv4.
Und warum hat es über eine Stunde gedauert, bist Du Internet mit deinem Laptop hattest? -
@Bob-Dig Hi Bob, danke für deine Antwort.
Ich habe aber kein Google im Haus. Ich benutze das Internet vom Handy.
Und ich kann nicht sagen wieso es so lange gedauert hat. Ich habe den Laptop da angeschlossen und es war kein Internet da. Ich habe es immer wieder probiert und nach einer Stunde... Internet war da. -
Ich bin jetzt ein Stück weiter gekommen.
Ich habe den Router mode auf Assisted umgestellt und nun habe ich Internet.
Eine IPv6 wird mir auch unter interfaces gezeigt.
Erscheint bekommen aber alle meine Geräte nur ein IPv6 Link Local Adresse. Alle starten mit fe80. Aber ich bin unsicher was das heißt.
Ich weiß auch nicht wo ich im pfsense das prüfen kann. Ob echte IPv6 IPs an meine Geräte erteilt werden.Ich bin auf alle Hinweise dankbar!
-
@br8bruno Du nutzt Proxmox oder ähnliches, was natürlich noch mal die Komplexität für Anfänger erhöht.
-
@Bob-Dig But I can't change that.
I hope to find people who can help. -
bei Deutsche Glasfaser hast Du höchtswahrscheinlich nur einen CG-NAT-Anschluss (auch DS-Lite gennannt).
Google mal "m-net ds-lite anschluss mit pfsense"
Dort wird am Beispiel eines m-net DS-Lite Anschluss erklärt wie Du mit der pfsense hinter einem Modem die Internetverbundung herstellen kannst.
Das Problem ist, dass die ipv6-Adressen bei klassischen Dual-Stack-Anschlüssen über ipv4 bezogen werden. (WAN DHCP6 Client Configuration: "Request a IPv6 prefix/information through the IPv4 connectivity link") Das hat wohl historische Gründe.
Bei Anbietern die CG-NAT-Anschlüsse bieten (wie z.B. 1&1, M-Net oder Deutsche Glasfaser) passiert das über AFTR. Fritzboxen erkennen und regeln das automaisch. Mit einem manuell zu konfigurierenden “GIF”-Interfaces kann das auch die pfsense. -
Mir ist bei Dir noch etwas aufgefallen.
Welches Gerät regelt eigentlich die EInwahl, also übermittelt Nutzername und Passwort (oder was auch immer die Deutsche Glasfaser da verlangt)? Der NT der Deutschen Glasfaser ist doch wahrscheinlich nur ein Glasfasermodem. Bei Modems, egal ob Glasfaser, Kabelinternet oder eben xDSL) sollte die pfsense die Einwahl regeln und zwar via PPPoE (zumindest der Glasfaseranschluss der Telekom benötigt nach wie vor PPPoE). Bei Dir scheint das nicht der Fall zu sein.Denn ansonsten müsste der Status Deiner Gateways anders aussehen und es müsste ein WAN_PPPOE-Gateway angezeigt werden.Da ich kein Glasfaser habe, sondern VDSL, aber die pfsense eben auch direkt an einem Modem (Vigor 167) angeschlossen habe, ist das bei mir auch so. Allerdings gibt es ja auch Glasfaserrouter. Keine Ahnung was Du da als NT stehen hast und wo die Einwahl geregelt wird.
-
@eagle61
Danke für die Antwort.
Der Modem macht hier alles. Er liefert Internet direkt ohne Einschränkungen. Einwahldaten oder PPOE ist hier vom Router gar nicht angefragt.Bei mir war glaube ich PfBlocker das Problem. Ich habe es einmal ausgeschaltet und wieder eingeschaltet... und da war Internet. Auch die IPv6 Adressen funktionieren nun.
Bei mir läuft pfsense mit mehrere Buds leider. Ich muss häufig das Gerät neustarten, immer wenn irgendwas nicht funktioniert hilft ein Neustart. -
@br8bruno said in Deutsche Glasfaser am pfsense - kein Internet, auch nicht über IPv4:
Einwahldaten oder PPOE ist hier vom Router gar nicht angefragt
Kann mir nicht vorstellen, dass es bei Deutsche Glasfaser keine Einwahldaten gibt. Vermtlich ist das nur bereits seitens der Deutsche Glasfaser im NT vor- oder fernkonfiguert worden.
Gehört der NT dir oder denen (Mietgerät)?
Mich würde schon stören, dass, wenn der NT nicht im Modemmodus ist, ich alle Firewall-Rules doppelt anlegen und pflegen, im NT und in der pfsense, oder die pfsense zum exposed Host deklarieren muss.
Wenn der NT deiner ist, solltest du die Herausgabe der Logindaten verlangen und den NT als reines Modem nutzen, Dann kann die pfsense via PPPoE die Einwahl regeln und du hast nur noch ein Gerät (die pfsense) zu administreiren und eventuelle Fehlerquellen lassen sich besser eingrenzen und dadurch leichter beseitigen.
-
@eagle61
Hier noch eine Rückmeldung mit der Antwort von Deutsche Glasfaser.
Ich könnte ohne den Standard Modem mich einwählen, aber die geben nur AVM Fritzbox Alternativen.
Aber Einwahldaten hat man... von daher hätte man es testen können. Ich werde das aber nicht machen, weil es ein wenig zu fortgeschritten wäre für mich allein. Vielleicht in der Zukunft.
