A1 Zwangstrennung auf bestimmte Uhrzeit legen
-
OK da gibts also auch den Disconnect Button. Dann sollte da auch Funktion dranhängen. Da müsste es einen Aufruf geben, den du notfalls per Cron triggern kannst. Welcher das genau ist kann ich momentan leider gerade nicht nachbauen, aber das sollte sich irgendwo herausfinden lassen.
-
Habe gerade mal per SSH folgende Kommandos schicken probiert:
ifconfig igb0 down -> setzt das WAN Interface down. The pfSense erkennt da aber nicht richtig das WAN down ist.
30sec gewartet
ifconfig igb0 up -> setzt Wan Interface wieder auf UP. In diesem Moment geht das Interface in der GUI auf offline und PPTP wird neu eingewählt.Is das ne Gute Idee oder haut es mir da irgendwelche Regeln (Routing, Firewall, …) durcheinander?
-
Dann erfüllt das ja deinen Zweck.
Mit den Regeln und Routen sollte es keine Probleme geben, jedenfalls nicht, wenn du nur ein Default-Gatewy eingerichtet hast.
Je nach Einstellung von System > Advanced > Miscellaneous gibt es die Einstellung "State Killing on Gateway Failure" werden allerdings die aktuellen States verworfen, was aber zu den Zeiten, an welchen du die Trennung vornimmst, auch egal sein sollte. -
@max: das ist eben der dreckige Weg das Interface off zu nehmen. Würde als Workaround sicher gehen, ich hätte aber bspw. mal im Code nachgesehen, was mit dem Button Disconnect aufgerufen wird und ggf. das Skript getriggert.
Grüße
-
Hi,
Ja, habe schon versucht das aus der status_interfaces.php rauszulesen. Aber wenn ich ehrlich bin verstehe ich das noch nit ganz :-/
Vorallem bin ich mir auch unsicher wie ich das dann in cron umsetzen soll :-/ -
Hi,
ich habe ebenfalls einen A1 Internetzugang (A1 Gigaspeed mit VDSL) mit einem Pirelli Modem.
Dieses habe ich auf "Single User" gestellt. Die Einwahl macht die pfSense - allerdings über PPPoE! Du kannst bei den Einstellungen "Interface - WAN - PPPoE configuration" Deine Zugangsdaten und den "periodic reset" eingeben. Ich habe das auf 05:10 Uhr gelegt - funktioniert einwandfrei, dazwischen keine Zwangstrennung. DynDNS wird jedesmal aktualisiert - der Zugriff von außen klappt auch.VDSL läuft zu 99% mit PPPoE. Wenn Du eine ADSL Anbindung hast kannst Du ja versuchen dies umstellen zu lassen.
Liebe Grüße
esquire1968 -
Hi!
Ich hatte bez. einer Umstellung auf VDSL vor einiger Zeit Kontakt mit A1.
Damals war die Antwort:
Aufgrund der Entfernung zum DSLAM ist bei mir von ner VDSL Leitung eher abzuraten war die Antwort. (3km)
VDSL verhält sich auf längeren Strecken anscheinend schlechter als ADSL.Deshalb wurde bei mir GS16 mit ADSL hergestellt.
Ja, über die "periodic reset" Funktion bei PPPoE habe ich gelesen. Warum wurde die nicht für PPTP auch eingebaut? Die wäre perfekt!!
Lg,
Maxx -
Servus,
so ganz blick ich es mit deinem DSL-Anschluss ja nicht. Hatte in Wien einen A1 DSL-Anschluss(stinknormal mit dem 08/15 A1-Modem) zunächst auf einen TP-Link Annex A-Router umgestellt. Ging mit den richtigen Werten dann einwandfrei. Nun auf eine FritzBox umgestellt und wieder nur die PPoE-Daten reingeworfen - läuft.Warum hat Du mit dem Anschluss so einen Zirkus?
-
Warum Zirkus?
Stinknormaler ADSL Anschluss mit Zwangstrennung wie bei jeden anderen privaten Anschluss auch.
PPPoE läuft nit weil ADSL und nicht VDSL. Ich denke mal mein Anschluß ist ziemlich genau so wie bei jedem auch anderen der nicht direkt in der Stadt wohnt. -
War nicht direkt in der Stadt. Hatte Wien also Bezugspunkt angegeben, da das kleine Kaff bei Wr. Neustadt vermutlich keiner kennt ;D Aber ganz offensichtlich gibt es bei A1 selbst für einfachste Anschlüsse diverse Methoden. Der Anschluss jetzt hat 3MBit down und mit viel Glück, je nach Netzauslastung, auch mal 6 MBit. Das garantieren sie aber nicht, nur eben bei genügend freien Ressourcen ;D
Da ich keine wirkliche Lösung dafür habe, kann ich nur die Daumen drücken ;) Aus lauter Verzweiflung hätte ich wohl das Modem an eine analoge Zeitschaltuhr gehängt 8)
-
Hi Maxx
PPPoE läuft nit weil ADSL und nicht VDSL. Ich denke mal mein Anschluß ist ziemlich genau so wie bei jedem auch anderen der nicht direkt in der Stadt wohnt.
Das ist ja gerade die Konfusion für viele von uns, weil hier kaum jemand ist, der ADSL oder VDSL mit PPTP kennt. ;) Deshalb wird auch niemand auf die Idee gekommen sein, eine Zwangstrennung und ein Redial wie bei PPPoE zu implementieren, einfach weil niemand den Anwendungsfall kannte.
In den USA ist das Ganze eh meist anders gelöst, dort sind xDSL Anschlüsse wiederum seltener als bei uns. Allerdings ist mir persönlich auch noch kein irgendwie gearteter DSL Anschluß mit PPTP untergekommen, das scheint an der Stelle wirklich ein sehr - man vergebe mir den Ausdruck - "österreichisches Phänomen" zu sein. Alle DSL Anschlüsse in Deutschland und anderen Europäischen Ländern in denen ich bislang sowas eingerichtet habe, waren entweder direkt via IP, ATM (PPPoA) oder PPPoE geschaltet. PPTP als DialIn habe ich zuletzt bei "Pseudo Windows VPNs" gesehen :) -
Hallo!
Allerdings ist mir persönlich auch noch kein irgendwie gearteter DSL Anschluß mit PPTP untergekommen, das scheint an der Stelle wirklich ein sehr - man vergebe mir den Ausdruck - "österreichisches Phänomen" zu sein. Alle DSL Anschlüsse in Deutschland und anderen Europäischen Ländern in denen ich bislang sowas eingerichtet habe, waren entweder direkt via IP, ATM (PPPoA) oder PPPoE geschaltet. PPTP als DialIn habe ich zuletzt bei "Pseudo Windows VPNs" gesehen :)
Auch das A1 ADSL läuft über PPPoA oder PPPoE. In Maxx's Fall eben PPPoA, aber das ist leider im Gegensatz zu PPPoE in pfSense nicht implementiert.
Daher braucht er ein Modem, das entweder PPPoA zu PPTP transferiert, oder selbst einwählt und per IP an die pfSense angeschlossen wird. Das Modem lässt sich aber nicht erklären, wann es trennen und neu wählen soll. Das ist entweder immer eingewählt oder wählt bei Bedarf. Mit pfSense könnte das gehen, allerdings nur über den PPTP Umweg. Aber leider fehlt da offenbar wieder die Funktion der zeitgesteuerten Trennung.Grüße
-
Daher braucht er ein Modem, das entweder PPPoA zu PPTP transferiert, oder selbst einwählt und per IP an die pfSense angeschlossen wird.
Ah danke! Die Info ist interessant :) Ich hatte bislang PPPoA woho nur mit entsprechenden Modems vornedran.
Andere Frage: Wer hat PPPoE mit Zwangstrennung um spezifische Uhrzeit aktiv? Kann die-/derjenige mal bitte seine Crontab anschauen und ggf. posten ob zu der Uhrzeit ein Cron eingetragen wird?
-
Wer hat PPPoE mit Zwangstrennung um spezifische Uhrzeit aktiv? Kann die-/derjenige mal bitte seine Crontab anschauen und ggf. posten ob zu der Uhrzeit ein Cron eingetragen wird?
Bitteschön: 0 3 * * * root /var/etc/pppoe_restart_pppoe0
Inhalt:
#!/bin/sh
/usr/local/sbin/pfSctl -c 'interface reload opt3'
/usr/bin/logger -t pppoe0 "PPPoE periodic reset executed on opt3" -
Bingo. Somit sollte das anpassbar sein und mit einem Custom Cron à la
/usr/local/sbin/pfSctl -c 'interface reload <name_des_pptp_ifs>' getriggert werden können. Dann einfach als Cron anlegen und du solltest deine Trennung haben :) Der Logger Eintrag setzt lediglich einen Kommentar ins Syslog ab, dass man weiß, dass er aufgerufen wurde. Ist aber nur "nice to have" und nicht wichtig.
Grüße</name_des_pptp_ifs>
-
Perfekt… Genau nach der Lösung hab ich gesucht!
Vielen Dank für die Hilfe.Ich habe jetzt mal einen Cron Job für das physikalische Interface angelegt:
0 4 * * * root /usr/local/sbin/pfSctl -c 'interface reload igb0'Mal gucken was heut um 04:00 Uhr passiert.
Ansonsten wäre vielleicht noch der PPTP Tunnel direkt zu reloaden oder macht des keinen Sinn?:
0 4 * * * root /usr/local/sbin/pfSctl -c 'interface reload pptp0'Grüße
-
Ich denke das sollte sich auf das physikalische Interface beziehen, aber einfach mal beobachten ob das gewünschte Verhalten eintritt :)
-
Hi,
Also leider beides fehlgeschlagen :-\…
Beide Kommandos werden ausgeführt und mit OK bestätigt...
ABER pptp Verbindung wird nicht geschlossen.Der System Log zeigt:
Beim Reload auf igb0:
check_reload_status: Configuring interface igb0Beim Reload auf pptp0:
check_reload_status: Configuring interface pptp0Jedoch der PPP Log zeigt keinen Eintrag == keine Neuwahl.
Vermutlich wurde der periodic reset deshalb nur auf pppoe eingebaut. Haut bei pptp nicht hin :-)
-
Hmmm… du sagst ja dass das durch den ppp deamon läuft? Wäre dann /usr/local/sbin/ppp-linkdown und -linkup ggf. eine Möglichkeit...
Ich wüsste ja immer noch gerne, wie die Buttons im Interface Screen definiert sind (disconnect / connect), die müssen ja Funktion hinterlegt haben. Und somit muss das ja auch manuell triggerbar sein. -
Hi!
War ein paar Tage unterwegs, daher die Antwort etwas verspätet.
Ich habe Deinen Vorschlag mal in einer Shell getestet sieht dann so aus und Link bleibt UP.
Habe diverse IF Parameter beim Aufruf mitgegeben (MPD,PPTP0,PPTP,WAN).[2.2.2-RELEASE][root@firewall.xxx]/var/run: /usr/local/sbin/ppp-linkdown PPTP0 ngctl: shutdown: No such file or directory OK [2.2.2-RELEASE][root@firewall.xxx]/var/run: /usr/local/sbin/ppp-linkdown MPD ngctl: shutdown: No such file or directory OK [2.2.2-RELEASE][root@firewall.xxx]/var/run: /usr/local/sbin/ppp-linkdown WAN ngctl: shutdown: No such file or directory OK [2.2.2-RELEASE][root@firewall.xxx]/var/run: /usr/local/sbin/ppp-linkdown PPTP ngctl: shutdown: No such file or directory OK
Ja, das mit die Buttons wäre interessant, ich muß mir das nochmals genauer ansehen.
Also soweit ich das bis jetzt gesehen habe löst der Disconnect Button einfach ein kill auf…
(etc/inc/interfaces.inc -> Call interface_bring_down(WAN,false,false)
1.) Der Prozess mit dem Namen mpd5 wird gekillt.
2.) unlink_if_exists(/var/etc/mpd_wan.conf) --> bin mir noch nicht sicher was das hier machtBeim Connect Button passiert noch mehr und ich hab keinen Plan :-)
(etc/inc/interfaces.inc -> Call interface_configure(WAN,false,false))Nachdem das zu kompliziert wird, was wäre wenn ich einfach mit curl auf die status_interfaces.php poste?
lg