Hilfegesuch bei Telekom VDSL Anschluss mit VIGOR167 und pfSense
-
@nonick said in Hilfegesuch bei Telekom VDSL Anschluss mit VIGOR167 und pfSense:
@sysadminfromhell Du hast als Aktion statt Match - Pass und zusätzlich Quick ausgewählt. Damit sind das Firewallregeln und kein Filter.
Super da hab ich einfach Blind der Anleitung gefolgt
Danke dir, bist mein Held der Woche
Beste Grüße,
-
@sysadminfromhell said in Hilfegesuch bei Telekom VDSL Anschluss mit VIGOR167 und pfSense:
Super da hab ich einfach Blind der Anleitung gefolgt
Leider nein, sonst wäre dir dieser Fauxpas ja nicht passiert. Aber zumindest dein Nick passt.
-
Das ist ja eine klasse verlinkte Anleitung!
Die werde ich bei mir auch mal umsetzen.
Frage dich noch habe: wenn ich die Limiter gemäß Anleitung umgesetzt habe, braucht es dann noch den Shaper, den ich per Wizard erstell habe?
Im Netzwerk wird sehr viel mit MS Teams gearbeitet. -
Limiter nutzt Trafic Shaping, man kann den manuell anlegen ohne Assistent.
Wichtig Floating out mit match und auf keinen Fall quick, dann läuft es auch.
Und zur Sicherheit noch mal ICMP out regeln davor, sonst klemmt das schon mal mit der einen oder anderen Version und der Dpinger liefert verzerrte Werte und max Last.QoS ist noch mal eine eigene Sache für sich, kann man auch machen um dann noch mal gewissen Dienste, wenn die denn das Flag mit bringen, per Sonderspur direkt am Limiterstau vorbei zu mogeln.
-
P patient0 referenced this topic on
-
Dieser Post scheint mir der beste im mir Google-baren Bereich zu sein. Ich sitze vor ähnlicher Ausgangslage wie @OG . Nur bei mir ist es ein Vigor 130. Sofern du, oder einer der anderen hier noch ergänzen könnten, ob du die MTU beim Vigor ebenfalls auf 1492 gesetzt hast, oder ob du die Standard 1500 gelassen hast, weil du ja den Vlan Tag durch den Vigor einsetzen lässt, wäre das Thema für viele weitere zukünftige Leser noch zielführender.
Vielleicht hast ja auch du @sysadminfromhell die Lösung für uns?
Grüße -
@paolo256 Moin Moin, also in der pfSense hab ich im PPPoE eine MTU von 1492 und eine MSS von 1432:
-
@sysadminfromhell kann natürlich sein, dass sich der Vigor 130 und der 167 so sehr unterscheiden, aber kannst du da unter den Bridge Einstellungen im Vigor nicht zufällig auch nochmal eine MTU Einstellung vornehmen? Beim Vigor 130 ist dort eine MTU von 1500 vorkonfiguriert, wie ebenfalls das VLAN 7 tagging.
In der pfsense hab ich die gleichen Einstellungen wie du.
-
@paolo256 Das ist alles was ich da habe:
Ich kann mit dem Customer VLAN das VLAN Tagging dort vornehmen aber nichts weiter, das habe ich ja bewusst auf die pfSense geschoben. Ich schaue mal ob ich was via CLI im Vigor sehe...
-
@sysadminfromhell said in Hilfegesuch bei Telekom VDSL Anschluss mit VIGOR167 und pfSense:
und eine MSS von
Grundsätzlich musst Du diesen Wert nicht selbst reduzieren, das passiert automatisch, siehe den Erklärungstext darunter.
Bei einem PPPoE Interface musst Du aber beide Felder eh nicht ausfüllen.
-
@Bob-Dig Ich kann mich erinnern, dass bei mir damals als ich das eingerichtet habe nicht funktioniert hat und ich da mit dem Handy googlen musste was die Werte sein müssen. Deswegen stehen die drin. Ich würd die mal rausnehmen und schauen :D
Update: You are correct, kind sir.
-
@sysadminfromhell @Bob-Dig danke euch und vor allem auch für die Mühe. Ich nehm den MSS Wert mal raus und schau weiter. Für spätere Vigor 130 Leser, den MTU Wert im Vigor gleiche ich dem der pfsense an.
-
Ich nutze einen Vigor 165 im Modem-Modus vor der pfSense an einem Telekom SVDSL 250.
Im Modem, MTU = 1492, VLAN deaktiviert. In der pfSense PPPoE über VLAN7 (Pflicht bei der Telekom). Zugangsdaten sollten egal sein, da Auth über Line-Id.
-
@wkn vielen Dank für die Beschreibung. Wahrscheinlich gehen beide Wege, Tag 7 durch Vigor oder eben pfsense, bei mir hab ich es jetzt nach deiner Beschreibung ausprobiert und mit dem Vigor 130 klappt es auf jeden Fall. (Vodafone)
-
Das ist richtig, das VLAN-Tagging kann entweder im Modem oder in der pfSense gemacht werden, nur halt nicht in beiden gleichzeitig.
Ich mache es in der pfSense, so kann man das Modem einfach tauschen, auch wenn das neue Modem kein VLAN-Tagging beherrscht. Glasfasermodem z.B..
