pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite)
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Was im Log der Fritzbox allerdings spannend ist, ist dass sie nach dem Anschluss ans DSL (und Zurückstellen auf Verbindung per DSL) sich zunächst nicht einwählen kann.
Es kommt zum Fehler:
PPPoE-Fehler: Zeitüberschreitung. [5 Meldungen seit...]
und
Internetverbindung IPv6: AFTR konnte nicht bezogen werden: Grund 7 (got no aftr)Das habe ich ja jetzt erst begriffen, dass diese Fehlermeldung von deienr Fritte kommt und nicht von der pfsense. Das habe ich beim ersten Lesen wohl glatt überlesen.
Mit dieser Fehlermeldung würde ich mich mal an den 1&1 Support wenden. Dass die Fritte diverse Anläufe benötigt um eine Verbindung aufzubauen könnte doch auch auf ein Leitungsproblem hindeuten und einfach auch nur bedeutetn, dass die pfsense einfach aufgibt die Verbindung über AFTR herzustellen nach einigen dieser Fehlermeldungen, du die pfsense aber prinzipiell richtig konfiguriert hast. -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Danke für die Tipps, ich teste es auf jeden Fall mal noch mit der m-net Anleitung
Bist du inzwischen weiter gekommen?
Falls nicht und du immer noch keine Verbindung mit der pfsense und dem Vigor hinbekommts sieh dir mal das Log der pfsense an. Das ist ja sehr viel ausführlicher als das der Fritte.Status -> System Logs -> System -> General
Du kannst die Ausgabe auch nach Zeit sortieren (Klick auf Time) und auch filtern (das Trichter-Simbol oben rechts).
Vielleicht erscheinen dort ja erhellende Fehlermeldungen. -
@eagle61 Ich habe es nochmal auf der sense ohne Erfolg getestet.
Ich habe das Setup jetzt mit dem Vigor im Router Mode getestet auch hier keine Verbindung hinbekommen und ständig DSL Resyncs. MTU hat das Vigor automatisch auf die 1492 gesetzt.
Was ich definitiv sagen kann (aufgrund des Logs im Vigor):
- Die Authentifizierung funktioniert (PAP Auth successful)
- Die Gegenstelle und das Modem kommunizieren (Config Ack und LCP Echo Req/Rep; PADI PADO PADS)
- Der Fehler entsteht bei mir in der Vergabe der IPv6, die Gegenstelle antwortet nämlich nie auf die Solicit-Anfrage des Modems; aka. ich bekomme keine Adresse
Log des Vigor, absteigend sortiert:
Sending PADT (ID:40###) //Terminierung der Session 2024-12-15 21:54:55 WAN PPPoE ConfAck MRU: 1500 2024-12-15 21:54:54 WAN ==> LCP EchoReq 2024-12-15 21:54:54 WAN <== LCP EchoRep 2024-12-15 21:54:54 WAN Interface ( [WAN] WAN1 ) IPv4 connect ... 2024-12-15 21:54:54 WAN Interface ( [WAN] WAN1 ) IPv6 connect ... 2024-12-15 21:54:48 WAN [DHCPv6c] Send solicit to ****::1:2 2024-12-15 21:54:44 WAN PPPoE ConfAck MRU: 1492 2024-12-15 21:54:44 WAN ==> LCP EchoReq 2024-12-15 21:54:44 WAN <== LCP EchoRep 2024-12-15 21:54:44 WAN PAP authentication success 2024-12-15 21:54:44 WAN PPP Shutdown 2024-12-15 21:54:41 WAN Starting PPP 2024-12-15 21:54:41 WAN Sending PADI //PPPoE Active Discovery Initiation 2024-12-15 21:54:41 WAN Receiving PADO //für PPPoE Active Discovery Offer 2024-12-15 21:54:41 WAN Sending PADR //PPPoE Active Discovery Request 2024-12-15 21:54:41 WAN Receiving PADS (ID:40###) //PPPoE Active Discovery Session-confirmation 2024-12-15 21:54:41Es könnte hier auch ein Problem mit dem Modem an sich vorliegen, das habe ich gebraucht gekauft. Von da her kann ich aktuell keine weiteren Infos liefern.
Für mich ist hier zum aktuellen Zeitpunkt die Endstation erreicht und ich plane erstmal keine weiteren Versuche.
Ich habe dem 1&1 Support mal eine E-Mail geschrieben, mal schauen ob/was sie antworten... -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Ich habe das Setup jetzt mit dem Vigor im Router Mode getestet
Das konnte auch nicht klappen, denn der Vigor 167 kann im Router-Mode kein AFTR. Das geht nur im Modem-Modus und muss dann vom Device geregelt werden, das das Login erledigt und die IP-Adressen bezieht.
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Log des Vigor, absteigend sortiert:
Bringt insofern gar nichts. Was etwas bringen würde wäre das Log der pfsense
-
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
So sieht es bei mir mit DualStack aus
Das Problem @peacok hat DS-Lite
Das schreibt Maxxim (Maxxim vertreibt billigere 1&1-Anschlüsse) dazu auf deren Homepge:
Internetzugang- Die technischen Spezifikationen 1TR112 der Deutschen Telekom, sowie VDSL2 Vectoring nach ITU-T G.993.5 und ITU G.993.2/.3, sowie die RFC 5072 (IPv6 über PPP), RFC 6333 und RFC 6334 (DS-Lite mit netzseitiger Vorgabe des AFTR mittels DHCPv6) müssen von dem Gerät für die verschiedenen Anschlussarten unterstützt werden.
Das Problem, das es zu lösen gilt und das andere offenbar schon mit einer pfsennse und einem Vigor 167 gelöst haben, ist diese netzseitige Vorgabe des AFTR mittels DHCPv6.
-
@eagle61 Warum kann aber der Vigor das nicht im Router-Mode? Eine Fritte könnte es.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Warum kann aber der Vigor das nicht im Router-Mode? Eine Fritte könnte es.
Da Antworte ich auch mal mit Maxxim:
Kompatible FRITZ!Box-Router
-
Für DSL 16, 50 und 100:
FRITZ!Box 6890 LTE, FRITZ!Box 7360 SL, FRITZ!Box 7360 V1, FRITZ!Box 7360 V2, FRITZ!Box 7362 SL, FRITZ!Box 7369, FRITZ!Box 7390, FRITZ!Box 7412, FRITZ!Box 7430, FRITZ!Box 7490, FRITZ!Box 7510, FRITZ!Box 7520, FRITZ!Box 7530, FRITZ!Box 7530 AX, FRITZ!Box 7560, FRITZ!Box 7580, FRITZ!Box 7581, FRITZ!Box 7582, FRITZ!Box 7583, FRITZ!Box 7590, FRITZ!Box 7590 AX -
lFür DSL 250:
FRITZ!Box 6890 LTE, FRITZ!Box 7510, FRITZ!Box 7520, FRITZ!Box 7530, FRITZ!Box 7530 AX, FRITZ!Box 7583, FRITZ!Box 7590, FRITZ!Box 7590 AX
Offenbar können es nur Fritten. mutmaßlich weil man DS-Lite hauptsächlich im deutschsprachigen Raum nutzt.
International ist bei Mangel an IPv4-Adresse eher CGNAT gebräuchlich. -
-
@eagle61 Also bei gleichem Preis lieber 'ne FRITZ!Box 7510 kaufen.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Also bei gleichem Preis lieber 'ne FRITZ!Box 7510 kaufen
Ja, wobei man dann eben das doppelte NAT hat und auch die Freigaben, etc. in der pfsense und der 7510 regeln muss. Bei einem Modem eben nicht. Wobei wenn man eh kein IPv4 mehr hat, nur noch ausgehend, dann ist das ja eigentlich auch schon wieder egal. Und für IPv6 kann man die pfsense ja in der 7510 zum Exposed Host machen.
Wobei ich eben nicht verstehe warum man in DE und AT dann dieses DS-Lite nimmt und nicht CGNAT. Da läuft aus Kundesicht alles wie bei Dual-Stack auch. Der ISP regelt das Natting in seinem Netz, dutzende Kunden haben ja eine gemeinsame IPv4-Adresse
-
@eagle61 Jau. Und dank PPPoE Passthrough-Modus kann man sie dann faktisch bei uns in D doch als Modem benutzen.
-
@Bob-Dig said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Und dank PPPoE Passthrough-Modus kann man sie dann faktisch bei uns in D doch als Modem benutzen
Dann müsste aber doch dieses AFTR wieder von der pfsense geregelt werden. Selbes Problem wie jetzt mit dem Vigor 167 im Modem-Modus.
-
Exakt, man kann aber in der Fritzbox seit dem Update auf 8.00 eine zuverlässige Prefix Delegation einrichten.
Bei mir klappt es vom Provider Präfix (/56) ein /57 an die Sense zu delegieren, die verteilt es dann wiederum je nach Track Interface Konfig auf die einzelnen Interfaces.
Damit ist das AFTR Thema abgehakt und man kann dann sein Zeug soweit abbilden, ist halt v6 only.
-
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Exakt, man kann aber in der Fritzbox seit dem Update auf 8.00 eine zuverlässige Prefix Delegation einrichten.
Das ging schon ne ganze Weile vorher.
Und GeNATetes IPv4 hat man ja immer noch mit DS-Lite. -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
ist halt v6 only
Ist sowieso v6 only. Die von 1&1, Maxim, WinSIM und wer noch alles diese DS-Lite-Ansclüsse von 1&1 vermarktet, verkaufen die als IPv6-Only-Anschlüsse. Kann man dort nachlesen, auch schon vor der Bestellung.
-
@eagle61 Ne. IPv4 gibt es weiterhin, aber geNATet. Also ich würde das nicht IPv6 only nennen. Dazu unterstützt 1u1 auch noch das Portöffnen für einzelne IPv4 Ports via PCP, nur die kann man sich nicht aussuchen.
-
@Bob-Dig
Du meinst das Port Control Protocol (PCP) am DS-Lite Anschluss. Das ist meines WIssens so ein 1&1 only Ding. Geht nur mit Fritten und nur bei 1&1. Hab noch nirgends gelesen das andere das auch anbieten. -
@peacok said in pfSense PPPoE über Vigor 167 (1&1 Dual-Stack Lite):
Bist du bei 1&1? Wenn ja, wie hast du dort Dual Stack bekommen? :D
Anrufen und fragen? War eine Affäre von 10min der Dame am Telefon zu verklickern, dass ich nen technisches Anliegen habe, weitergestellt zu werden und dem Techie zu sagen "ich brauch wegen VPN ne saubere IP4 bitte DS aktivieren, danke!"
