Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPPoE over T-DSL

    Deutsch
    5
    18
    19.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      net_walker
      last edited by

      Hi Jungs,…

      bin erst seit kurzen auf pfsense gestoßen. Hatte zuvor als GW Openbsd im Einsatz.

      Da jedoch die embedded Version von PFsense weit aus weniger Speicherzugriffe auf meinen Flash-IDE produziert bin ich jeztzt auf PFsense umgestiegen. Pfsense ist ja sozusgagen prädestiniert dafür !
      Als Hardware kommt ein Epia 500 mit 128MB RAM zum einsatz, gekoppelt mit einer Intel Dual Netzwerkkarte. Die Installation von PFsense war kein Problem. Jedoch verzweifele ich bei der Einrichtung der PPPoe Verbindung zum Internet. Tippfehler bei den Zugangsdaten schließe ich aus. Da muss der Fehler wo anders sein. Gibt es irgendwelche Einstellungen die gesetzt werden müssen, bevor es zu einer erfolgreichen WAN Verbindung kommen kann
      ?? meine /var/log/system.log:

      Apr 21 10:15:56 rudi mpd: [pppoe] LCP: phase shift DEAD --> ESTABLISH
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: SendConfigReq #107
Apr 21 10:15:56 rudi mpd:  MRU 1492
Apr 21 10:15:56 rudi mpd:  MAGICNUM 4a146f98
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: rec'd Configure Request #242 link 0 (Req-Sent)
Apr 21 10:15:56 rudi mpd:  MRU 1492
Apr 21 10:15:56 rudi mpd:  AUTHPROTO PAP
Apr 21 10:15:56 rudi mpd:  MAGICNUM 48a96237
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: SendConfigAck #242
Apr 21 10:15:56 rudi mpd:  MRU 1492
Apr 21 10:15:56 rudi mpd:  AUTHPROTO PAP
Apr 21 10:15:56 rudi mpd:  MAGICNUM 48a96237
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: state change Req-Sent --> Ack-Sent
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: rec'd Configure Ack #107 link 0 (Ack-Sent)
Apr 21 10:15:56 rudi mpd:  MRU 1492
Apr 21 10:15:56 rudi mpd:  MAGICNUM 4a146f98
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: state change Ack-Sent --> Opened
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: phase shift ESTABLISH --> AUTHENTICATE
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: auth: peer wants PAP, I want nothing
Apr 21 10:15:56 rudi mpd: [pppoe] PAP: using authname "feste-ip/XXXXXXXX@t-online-com.de"
Apr 21 10:15:56 rudi mpd: [pppoe] PAP: sending REQUEST
Apr 21 10:15:56 rudi mpd: [pppoe] LCP: LayerUp
Apr 21 10:15:57 rudi mpd: [pppoe] PAP: rec'd NAK #1
Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed
Apr 21 10:15:57 rudi mpd: [pppoe] device: CLOSE event in state UP
Apr 21 10:15:57 rudi mpd: [pppoe] device is now in state CLOSING
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: rec'd Terminate Request #158 link 0 (Opened)
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: state change Opened --> Stopping
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: phase shift AUTHENTICATE --> TERMINATE
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: SendTerminateAck #108
Apr 21 10:15:57 rudi mpd: [pppoe] error writing len 8 frame to bypass: Network is down
Apr 21 10:15:57 rudi mpd: [pppoe] LCP: LayerDown
Apr 21 10:15:57 rudi mpd: [pppoe] device: DOWN event in state CLOSING

      Wäre für jeden Tipp dankbar da ich PFsense als GW-Lösung wirklich gernen einsetzen möchte.

      Gruß

      1 Reply Last reply Reply Quote 0
      • N
        net_walker
        last edited by

        was mich stutzig mach sind folgende Zeilen….```
        di mpd: [pppoe] PAP: rec'd NAK #1
        Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
        Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed

        
Vorallem "mpd: MESG: Zugriff verweigert "….. ???
        1 Reply Last reply Reply Quote 0
        • O
          ONZN
          last edited by

          Ich würde mich dieser frage anschließen.
          Habe Pfsense embedded auf soekris 5501. wlan lan gehen wunderbar. Aber wan geht einfach nicht, mit meiner fritzbox gehts aber wenn ich das kabel vom splitter(das ist wohl hoffentlich nicht falsch) an den wan port anschließe passiert gar nichts.
          habe pppoe aktiviert Kennung und Passwort eingegeben, aber im Status sagt er mir bei wan down keine verbindung. und auch bei connect passiert nichts.
          hab leider keine Ahnung was ich machen soll oder besser was ich falsch gemacht habe. freue mich über jede antwort.

          1 Reply Last reply Reply Quote 0
          • H
            hoba
            last edited by

            @ONZN:

            Ich würde mich dieser frage anschließen.
            Habe Pfsense embedded auf soekris 5501. wlan lan gehen wunderbar. Aber wan geht einfach nicht, mit meiner fritzbox gehts aber wenn ich das kabel vom splitter(das ist wohl hoffentlich nicht falsch) an den wan port anschließe passiert gar nichts.
            habe pppoe aktiviert Kennung und Passwort eingegeben, aber im Status sagt er mir bei wan down keine verbindung. und auch bei connect passiert nichts.
            hab leider keine Ahnung was ich machen soll oder besser was ich falsch gemacht habe. freue mich über jede antwort.

            Die Fritzbox hat ein DSL Modem eingebaut. Deine pfSense hat eine Netzwerkkarte. Das ist physikalisch, auch wenn die Buchse gleich aussieht, was komplett anderes. Du brauchst noch ein DSL-Modem zwischen Deinem Splitter und dem WAN der pfSense. Du könntest auch die Fritzbox dafür verwenden, wenn Du sie richtig konfigurierst. Ansonsten kostet ein DSL-Modem ca 20-30 euro.

            1 Reply Last reply Reply Quote 0
            • H
              hoba
              last edited by

              @net_walker:

              was mich stutzig mach sind folgende Zeilen….```
              di mpd: [pppoe] PAP: rec'd NAK #1
              Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
              Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed

              
Vorallem "mpd: MESG: Zugriff verweigert "….. ???

              Das sind definitiv falsche Zugangsdaten. Die pfSense spricht kein deutsch und das kommt zurück vom ISP, also T-Online. Vielleicht hast Du ja mal vor langem das Passwort geändert und versuchst es noch mit dem alten Wisch, den Du mal bekommen hast oder der Benutzername ist falsch vormatiert. Falls Du das mit copy und paste eingetragen hast prüfe mal, daßß sich nicht hinten oder vorne ein Leerzeichen mit eingeschlichen hat.

              Übrigens, T-Online sperrt den Zugang bei zu vielen ungültigen Einwahlversuchen, vielleicht ist es auch das, und Du kommst jetzt ncht mal mit den richtigen Zugangsdaten rein.

              1 Reply Last reply Reply Quote 0
              • N
                net_walker
                last edited by

                okay,.. jungs,…

                ich schau mir (und das bereits zum 100sten mal) nochmal die Logindaten an. Aber ich meine dies als Problem ausschließen zu können. Aber der Tipp ist ja schon mal gut das die Antwort (..Zugriff verweigert) vom Provider kommt.

                Dachte ich mir fast. Und er geht ja eine Authentifikation mit dem Provider ein. Das beschriebenen Modem Problem existiert bei mir nicht. Habe Mehrere Modems versucht die bisher alle funtkionierten. Darunter auch eine Fritzbox. Die lässt sich ganz einfach mit einem Mausklick in den Modembetrieb schalten. Und wie gesagt: Früher mit meiner OpenBSD Lösung hat es ja auch mit den Zugansdaten und dem gleichem Modem geklappt. Wollte nur abgesichtert haben das es nicht noch irgendwelche Einstellungen existieren, auf die man bei Verwendung der DSL Anschlüsse in Deutschland (T-DSL) achten muss. MTU ist bei T-ONLINE laut T-Com "1492". Also genau der Wert der default mäßig von Pfsense verwendet wird.

                Ich check das ein Weiteres mal und gebe Rückmeldung ! DANKE

                p.s. An der Hardwar kann es ja nicht liegen ? oder ? Laut BSD FAQ werden ja i386 Architekturen unterstützt. Und das Epia 500 läuft ja mit PFsense.

                DANKE Trotzdem

                1 Reply Last reply Reply Quote 0
                • H
                  hoba
                  last edited by

                  Das Modem ist ok und die Hardware auch. Die pfSense spricht ja mit dem Provider und alles. Ruf mal t-online an, warum das nict klappt. Ich habe diverse t-online Installationen (Privatanschlüsse als auch Businessanschlüsse) mit pfSense ohne Probleme am laufen.

                  Ich habe gerade mal remote auf einer pfSense mit Businesstarif nachgeschaut, der User ist da folgendermassen aufgebaut:
                  t-online-com/XXXXXXXXXX@t-online-com.de

                  In Deinen Logs steht was von "using authname feste-ip/XXXXXXXX@t-online-com.de". Vielleicht hast Du da den Usernamen flasch gesetzt?

                  1 Reply Last reply Reply Quote 0
                  • jahonixJ
                    jahonix
                    last edited by

                    Für eine feste IP MUSS der Zugangsname so geschrieben werden:  feste-ip/123456789ABC@t-online-com.de
                    Habe gerade auf einer meiner Installationen mit fester IP nachgeschlagen.

                    1 Reply Last reply Reply Quote 0
                    • H
                      heiko
                      last edited by

                      nach neun Versuchen ist der account perse gesperrt meine ich ;)

                      1 Reply Last reply Reply Quote 0
                      • O
                        ONZN
                        last edited by

                        Ich hatte mich da wohl falsch ausgedrückt. ich habe nur in meiner Verzweiflung probiert den wan port direkt anzuschließen. hatte vorher ein modem davor.
                        Ich hatte auch eine fritzbox als modem probiert, das ging aber auch nicht. Jetzt habe ich es noch mal mit einer alten fritzbox als modem probiert und es läuft  ohne probleme.
                        Hat einer eine idee warum es weder mit einem teledat 331 lan und einer fritzbox 7141 als dsl modem nicht geht aber mit einer dritzbox 7050 schon?

                        Ich erinnere mich auch düster an meinen telecom dsl. da musste ich immer noch eine #0001 oder so was angeben mitbenutzer suffix oder so was vielleicht hilft dir das ja.

                        1 Reply Last reply Reply Quote 0
                        • H
                          hoba
                          last edited by

                          @ONZN:

                          Ich hatte mich da wohl falsch ausgedrückt. ich habe nur in meiner Verzweiflung probiert den wan port direkt anzuschließen. hatte vorher ein modem davor.
                          Ich hatte auch eine fritzbox als modem probiert, das ging aber auch nicht. Jetzt habe ich es noch mal mit einer alten fritzbox als modem probiert und es läuft  ohne probleme.
                          Hat einer eine idee warum es weder mit einem teledat 331 lan und einer fritzbox 7141 als dsl modem nicht geht aber mit einer dritzbox 7050 schon?

                          Ich erinnere mich auch düster an meinen telecom dsl. da musste ich immer noch eine #0001 oder so was angeben mitbenutzer suffix oder so was vielleicht hilft dir das ja.

                          Dann waren die anderen DSL-Modems wohl nicht komplett transparent konfiguriert. Manche Modems bieten 2 unterschiedliche Bridge-Modis, einer davon nennt sich "halbtransparent". In dem Fall macht das Modem die PPPoE Anwahl und reicht die IP, die es bezieht per DHCP an das Gerät dahinter weiter. Vielleicht hattest Du ja eine derartige Konfiguration, wobei die Fritzbox 7141 sowas glaube ich nicht unterstützt. Beim Teledat 331 weiß ich es nicht, ob es da so eine Möglichkeit gibt. Ggf. hättest Du aber auch nur ein gedrehtes Netzwerkkabel gebraucht.

                          1 Reply Last reply Reply Quote 0
                          • H
                            hoba
                            last edited by

                            @jahonix:

                            Für eine feste IP MUSS der Zugangsname so geschrieben werden:  feste-ip/123456789ABC@t-online-com.de
                            Habe gerade auf einer meiner Installationen mit fester IP nachgeschlagen.

                            So was blödes. Ich habe alle meine festen IP Anschlüße bei Arcor, da kriegt man ein ganzes Subnet für den gleichen Preis und konfiguriert alles statisch. Damit kann man dann nämlich auch CARP machen, was mit dem komischen t-online-Zugang mit PPPoE nicht geht  ;)

                            1 Reply Last reply Reply Quote 0
                            • N
                              net_walker
                              last edited by

                              okay,… pfsense läuft ! bzw PPPoE läuft.

                              das mit der festen IP ist richtig @feste-ip/123456789ABC@t-online-com.de

                              die business Anschlüße müssen so eingerichtet werden. Wohl dann auch mit fester/statischer IP in der PFSENSE Config ??!
                              Ich habe allerdings PFsense erst an einen 0815 DSL Anschluß von T-HOME in Betrieb.
                              Ursache des Problems war, die FritzBox. Modem / FritzBox wurde ausgetauscht und jetzt funktz !!

                              Danke für eure Tipps...
                              Herrlich auf solch Hilfe rückgreifen zu dürfen/können  8)
                              gruß
                              netwalker

                              1 Reply Last reply Reply Quote 0
                              • H
                                heiko
                                last edited by

                                Nein, auch die feste IP bei der Telekom in der Art feste-ip/… bleibt ppoe und damit der username...

                                1 Reply Last reply Reply Quote 0
                                • H
                                  hoba
                                  last edited by

                                  Bei pppoe kann man keine IPs definieren. Diese wird immer vom Provider zugewiesen, in dem Fall eben bei jeder Einwahl die gleiche. Stimmt Heiko  :)

                                  1 Reply Last reply Reply Quote 0
                                  • H
                                    heiko
                                    last edited by

                                    Somit hat Hoba recht und es bleibt "dynamisch"….nicht statisch, wie ich bereits sagte..

                                    1 Reply Last reply Reply Quote 0
                                    • H
                                      hoba
                                      last edited by

                                      Läßt sich quasi mit einer statischen Lease vergleichen, die dynamisch per DHCP bezogen wird, aber fix reserviert ist.

                                      1 Reply Last reply Reply Quote 0
                                      • H
                                        heiko
                                        last edited by

                                        und nicht zu vergessen, die Telekom hat auch bei den Buiseness Anschlüssen die 24h Zwangstrennung, das gilt auch für SDSL, Ausnahme sind die neuen BAIP Anschlüsse….

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.