pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite)
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
onfiguration eines GIF Interface mit Daten aus der Fritz!Box eingerichtet (AFTR-Gateway etc.)
Internetverbindung IPv6: AFTR konnte nicht bezogen werden: Grund 7 (got no aftr)-
list itemWas genau hast du da denn eingetragen? Den FQDN oder die IP-Adresse? Der FQDN wäre falsch, wofür auch die Fehlermeldung "AFTR konnte nicht bezogen werden" spricht
-
list itemHast du nur das GIF konfiguriert oder diesem auch über “Interface Assignments” ein Interface zur konfiguration zugewiesen; erst dann taucht das gateway unter “System -> Routing” auf und kann als default gateway eingestellt werden.
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
VLAN im Vigor setzen
Bleib bei VLAN im Vigor setzen. Macht das eigentlich automatisch richtig.
PS: habe selbst Vigor 167 und pfsense aber mit Dual-Stack, also OHNE lite.
Daher kann ich nur indirekt helfen.
Lies aber mal das hier:
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Damit sollte es klappen, auch wenn du bei 1&1 bist, nicht bei M-Net.
Zudem findet sich dort auch der Hinweis, dass die MSS des GIF-Interfaces eventuell auf 1492 gesetzt werden muss, um Probleme mit Fragmentierung zu vermeidenPPS: bitte teile mir mit ob du es geschafft hast. Ich befasse mich mit dieser Problematik nicht grundlos, denn bei uns in der Straße wurde im Sommer Glasfaser gelegt. Was fehlt sind noch die Hausanschlüsse. Die sollten im Herbst erfolgen, dann im Dezember, der ja nun auch so gut wie rum ist, aber noch haben wir den nicht. Wenn er dann aber irgendwann kommt kann es passieren dass ich auch bei DS-lite landen und dann vor dem gleichen Problem stehen werde wie du heute.
-
-
Danke euch für die Antworten!
@eagle61 said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
list itemWas genau hast du da denn eingetragen? Den FQDN oder die IP-Adresse? Der FQDN wäre falsch, wofür auch die Fehlermeldung "AFTR konnte nicht bezogen werden" spricht
list itemHast du nur das GIF konfiguriert oder diesem auch über “Interface Assignments” ein Interface zur konfiguration zugewiesen; erst dann taucht das gateway unter “System -> Routing” auf und kann als default gateway eingestellt werde
Beim AFTR habe ich die IPv6 eingetragen, die ich aus der FB habe.
Das sollte passen.Das Interface des GIFs habe ich auch zugewiesen, braucht das noch irgendwelche Firewallregeln?
Das GW unter System/Routing habe ich auch zugewiesen und als default gesetzt.
@eagle61 said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Das mit dem Parent Interface auf LAN zu setzen wie in der Anleitung habe ich tatsächlich noch nicht getestet.
Weiter hatte ich eine veraltete Firmware Version auf dem Vigor, evtl. ist das auch ein Grund.
@eagle61 said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
PS: habe selbst Vigor 167 und pfsense aber mit Dual-Stack, also OHNE lite.
Bist du bei 1&1? Wenn ja, wie hast du dort Dual Stack bekommen? :D
Danke für die Tipps, ich teste es auf jeden Fall mal noch mit der m-net Anleitung.
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Bist du bei 1&1?
Nein noch DSL bei o2.
Aber (siehe PPS oben), wir bekommen hoffentlich bald Glasfaser und dann könnte mir auch DS-lite blühen.
Das Parent-Interface war auch eines der Probleme in der M-Net-Anleitung warum es zunächst nicht geklappt hat. Hoffe du bekommst es hin. -
Ich habe mich nun eigens im OPNsense-Forum angemeldet, um mir dort die PDF-Anleitung herunterlaxden zu können, die du ganz am Anfang erwähnt hast. Auffällig ist dass dort unter "DHCP6 Client Configuration" nur ein v6-Präfix bezogen werden soll, aber keine IPv6-Adresse.
Zudem ist in der PDF-Anleitung die MTU des Default Gateeways bei default 1500. Versuch es mal mit 1492.Warum? Bei DSL-Verbindungen, die über PPPoE (Point to Point Protocol over Ethernet) hergestellt werden, beträgt die maximale MTU 1492 Byte. Am Kabel- und Glasfaseranschluss beträgt die maximale MTU 1500 Byte. Quelle: AVM
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Was im Log der Fritzbox allerdings spannend ist, ist dass sie nach dem Anschluss ans DSL (und Zurückstellen auf Verbindung per DSL) sich zunächst nicht einwählen kann.
Es kommt zum Fehler:
PPPoE-Fehler: Zeitüberschreitung. [5 Meldungen seit...]
und
Internetverbindung IPv6: AFTR konnte nicht bezogen werden: Grund 7 (got no aftr)Das habe ich ja jetzt erst begriffen, dass diese Fehlermeldung von deienr Fritte kommt und nicht von der pfsense. Das habe ich beim ersten Lesen wohl glatt überlesen.
Mit dieser Fehlermeldung würde ich mich mal an den 1&1 Support wenden. Dass die Fritte diverse Anläufe benötigt um eine Verbindung aufzubauen könnte doch auch auf ein Leitungsproblem hindeuten und einfach auch nur bedeutetn, dass die pfsense einfach aufgibt die Verbindung über AFTR herzustellen nach einigen dieser Fehlermeldungen, du die pfsense aber prinzipiell richtig konfiguriert hast. -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Danke für die Tipps, ich teste es auf jeden Fall mal noch mit der m-net Anleitung
Bist du inzwischen weiter gekommen?
Falls nicht und du immer noch keine Verbindung mit der pfsense und dem Vigor hinbekommts sieh dir mal das Log der pfsense an. Das ist ja sehr viel ausführlicher als das der Fritte.Status -> System Logs -> System -> General
Du kannst die Ausgabe auch nach Zeit sortieren (Klick auf Time) und auch filtern (das Trichter-Simbol oben rechts).
Vielleicht erscheinen dort ja erhellende Fehlermeldungen. -
@eagle61 Ich habe es nochmal auf der sense ohne Erfolg getestet.
Ich habe das Setup jetzt mit dem Vigor im Router Mode getestet auch hier keine Verbindung hinbekommen und ständig DSL Resyncs. MTU hat das Vigor automatisch auf die 1492 gesetzt.
Was ich definitiv sagen kann (aufgrund des Logs im Vigor):
- Die Authentifizierung funktioniert (PAP Auth successful)
- Die Gegenstelle und das Modem kommunizieren (Config Ack und LCP Echo Req/Rep; PADI PADO PADS)
- Der Fehler entsteht bei mir in der Vergabe der IPv6, die Gegenstelle antwortet nämlich nie auf die Solicit-Anfrage des Modems; aka. ich bekomme keine Adresse
Log des Vigor, absteigend sortiert:
Sending PADT (ID:40###) //Terminierung der Session 2024-12-15 21:54:55 WAN PPPoE ConfAck MRU: 1500 2024-12-15 21:54:54 WAN ==> LCP EchoReq 2024-12-15 21:54:54 WAN <== LCP EchoRep 2024-12-15 21:54:54 WAN Interface ( [WAN] WAN1 ) IPv4 connect ... 2024-12-15 21:54:54 WAN Interface ( [WAN] WAN1 ) IPv6 connect ... 2024-12-15 21:54:48 WAN [DHCPv6c] Send solicit to ****::1:2 2024-12-15 21:54:44 WAN PPPoE ConfAck MRU: 1492 2024-12-15 21:54:44 WAN ==> LCP EchoReq 2024-12-15 21:54:44 WAN <== LCP EchoRep 2024-12-15 21:54:44 WAN PAP authentication success 2024-12-15 21:54:44 WAN PPP Shutdown 2024-12-15 21:54:41 WAN Starting PPP 2024-12-15 21:54:41 WAN Sending PADI //PPPoE Active Discovery Initiation 2024-12-15 21:54:41 WAN Receiving PADO //für PPPoE Active Discovery Offer 2024-12-15 21:54:41 WAN Sending PADR //PPPoE Active Discovery Request 2024-12-15 21:54:41 WAN Receiving PADS (ID:40###) //PPPoE Active Discovery Session-confirmation 2024-12-15 21:54:41Es könnte hier auch ein Problem mit dem Modem an sich vorliegen, das habe ich gebraucht gekauft. Von da her kann ich aktuell keine weiteren Infos liefern.
Für mich ist hier zum aktuellen Zeitpunkt die Endstation erreicht und ich plane erstmal keine weiteren Versuche.
Ich habe dem 1&1 Support mal eine E-Mail geschrieben, mal schauen ob/was sie antworten... -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Ich habe das Setup jetzt mit dem Vigor im Router Mode getestet
Das konnte auch nicht klappen, denn der Vigor 167 kann im Router-Mode kein AFTR. Das geht nur im Modem-Modus und muss dann vom Device geregelt werden, das das Login erledigt und die IP-Adressen bezieht.
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Log des Vigor, absteigend sortiert:
Bringt insofern gar nichts. Was etwas bringen würde wäre das Log der pfsense
-
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
So sieht es bei mir mit DualStack aus
Das Problem @peacok hat DS-Lite
Das schreibt Maxxim (Maxxim vertreibt billigere 1&1-Anschlüsse) dazu auf deren Homepge:
Internetzugang- Die technischen Spezifikationen 1TR112 der Deutschen Telekom, sowie VDSL2 Vectoring nach ITU-T G.993.5 und ITU G.993.2/.3, sowie die RFC 5072 (IPv6 über PPP), RFC 6333 und RFC 6334 (DS-Lite mit netzseitiger Vorgabe des AFTR mittels DHCPv6) müssen von dem Gerät für die verschiedenen Anschlussarten unterstützt werden.
Das Problem, das es zu lösen gilt und das andere offenbar schon mit einer pfsennse und einem Vigor 167 gelöst haben, ist diese netzseitige Vorgabe des AFTR mittels DHCPv6.
-
@eagle61 Warum kann aber der Vigor das nicht im Router-Mode? Eine Fritte könnte es.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Warum kann aber der Vigor das nicht im Router-Mode? Eine Fritte könnte es.
Da Antworte ich auch mal mit Maxxim:
Kompatible FRITZ!Box-Router
-
Für DSL 16, 50 und 100:
FRITZ!Box 6890 LTE, FRITZ!Box 7360 SL, FRITZ!Box 7360 V1, FRITZ!Box 7360 V2, FRITZ!Box 7362 SL, FRITZ!Box 7369, FRITZ!Box 7390, FRITZ!Box 7412, FRITZ!Box 7430, FRITZ!Box 7490, FRITZ!Box 7510, FRITZ!Box 7520, FRITZ!Box 7530, FRITZ!Box 7530 AX, FRITZ!Box 7560, FRITZ!Box 7580, FRITZ!Box 7581, FRITZ!Box 7582, FRITZ!Box 7583, FRITZ!Box 7590, FRITZ!Box 7590 AX -
lFür DSL 250:
FRITZ!Box 6890 LTE, FRITZ!Box 7510, FRITZ!Box 7520, FRITZ!Box 7530, FRITZ!Box 7530 AX, FRITZ!Box 7583, FRITZ!Box 7590, FRITZ!Box 7590 AX
Offenbar können es nur Fritten. mutmaßlich weil man DS-Lite hauptsächlich im deutschsprachigen Raum nutzt.
International ist bei Mangel an IPv4-Adresse eher CGNAT gebräuchlich. -
-
@eagle61 Also bei gleichem Preis lieber 'ne FRITZ!Box 7510 kaufen.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Also bei gleichem Preis lieber 'ne FRITZ!Box 7510 kaufen
Ja, wobei man dann eben das doppelte NAT hat und auch die Freigaben, etc. in der pfsense und der 7510 regeln muss. Bei einem Modem eben nicht. Wobei wenn man eh kein IPv4 mehr hat, nur noch ausgehend, dann ist das ja eigentlich auch schon wieder egal. Und für IPv6 kann man die pfsense ja in der 7510 zum Exposed Host machen.
Wobei ich eben nicht verstehe warum man in DE und AT dann dieses DS-Lite nimmt und nicht CGNAT. Da läuft aus Kundesicht alles wie bei Dual-Stack auch. Der ISP regelt das Natting in seinem Netz, dutzende Kunden haben ja eine gemeinsame IPv4-Adresse
-
@eagle61 Jau. Und dank PPPoE Passthrough-Modus kann man sie dann faktisch bei uns in D doch als Modem benutzen.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Und dank PPPoE Passthrough-Modus kann man sie dann faktisch bei uns in D doch als Modem benutzen
Dann müsste aber doch dieses AFTR wieder von der pfsense geregelt werden. Selbes Problem wie jetzt mit dem Vigor 167 im Modem-Modus.
-
Exakt, man kann aber in der Fritzbox seit dem Update auf 8.00 eine zuverlässige Prefix Delegation einrichten.
Bei mir klappt es vom Provider Präfix (/56) ein /57 an die Sense zu delegieren, die verteilt es dann wiederum je nach Track Interface Konfig auf die einzelnen Interfaces.
Damit ist das AFTR Thema abgehakt und man kann dann sein Zeug soweit abbilden, ist halt v6 only.
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Exakt, man kann aber in der Fritzbox seit dem Update auf 8.00 eine zuverlässige Prefix Delegation einrichten.
Das ging schon ne ganze Weile vorher.
Und GeNATetes IPv4 hat man ja immer noch mit DS-Lite. -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
ist halt v6 only
Ist sowieso v6 only. Die von 1&1, Maxim, WinSIM und wer noch alles diese DS-Lite-Ansclüsse von 1&1 vermarktet, verkaufen die als IPv6-Only-Anschlüsse. Kann man dort nachlesen, auch schon vor der Bestellung.
-
@eagle61 Ne. IPv4 gibt es weiterhin, aber geNATet. Also ich würde das nicht IPv6 only nennen. Dazu unterstützt 1u1 auch noch das Portöffnen für einzelne IPv4 Ports via PCP, nur die kann man sich nicht aussuchen.
