Pfsense als Router mit Telekom Magenta L / Entertain
-
Das Speedport 300HS geht für VDSL2 Vectoring nicht!
VDSL 100 gibt es nur mit Vectoring.
-
Als Modem kann ich das DrayTek Vigor130 empfehlen. Dort setzte ich auch das VLAN7 also muss ich das nicht unter pfSense machen (Entertainment habe ich nicht).
Hier meine Einstellungen, damit auch IPv6 funktioniert (allerdings erst mit 2.2.5 ohne Probleme).
-
Das Speedport 300HS geht für VDSL2 Vectoring nicht!
VDSL 100 gibt es nur mit Vectoring.
Das ist eine wichtige Info, danke dafür!
-flo-
-
Als Modem kann ich das DrayTek Vigor130 empfehlen. Dort setzte ich auch das VLAN7 also muss ich das nicht unter pfSense machen (Entertainment habe ich nicht).
DrayTek Vigor 130 kann ich ebenfalls empfehlen, das funktioniert sehr gut. Wie bereits in einem anderen thread erwähnt: Entertain kommt bei mir mit VDSL100 nicht mehr in einem separaten VLAN, man kann also das Modem das VLAN-Tag entfernen lassen, und Entertain funktioniert trotzdem.
Der Tipp zu IPv6 hat mich heute eine Stunde gekostet. Als ich das so eingestellt habe, hatte ich zwar sofort eine IPv6-Adresse, aber keine IPv4-Adresse mehr. :-[ Internet war damit "weg". Nach Rückbau der Konfiguration ging es auch nicht, da ist irgendwas verrutscht. Am Ende habe ich auf ein Backup einer älteren Konfiguration zurückgegriffen.
Kriegst Du mit Deinem Setup eine IPv4 [b]UND eine IPv6-Adresse?
-flo-
-
Ja ich bekomme IPv4 und IPv6. Bin aber nicht direkt bei der Telekom sondern 1und1.
Sollte aber bei der Telekom auch genau so funktionieren. -
Mit ADSL2+ nutze ich derzeit ein ALLNET ALL126AS2, was jedoch kein Vectoring kann.
Habe gerade nachgescheut, nun gibt es auch:
ALLNET ALL-BM100VDSL2 / VDSL2 Bridge Modem mit Vectoring & "ADSL-Backward"VDSL2 Plug and Play Bridge Modem für Provider VDSL Anschlüsse wie z.B. Telekom, Vodafone, QSC etc.
Bridge-Modem nach VDSL2-Standard für hohen Datendurchsatz und ADSL abwärtskompatibilität
Integrierter 4-Port Ethernet 10/100/1000Mbps Switch für WAN Verbindung
Automatische Geschwindigkeitseinstellung für VDSL2-Port
Zukunftssichere VDSL2-Technik bis 100Mbps
Vorde finierter Tonemode B43
Vectoring kompatibelDas ALLNET ALL-BM100VDSL2V ist ein VDSL2 Bridge Modem, welches Ihnen auf schnelle und einfache Weise Zugang zum VDSL2 Internet ermöglicht.
Das Modem wird einfach mit einem Breitband-Router, Firewall PC oder MAC verbunden, weitere Einstellungen sind nicht nötig.
Am LAN Port/Anschluss muss nur noch ihr Router/Firewall/PC etc. angeschlossen werden.Kennt das zufällig schon jemand?
Allerdings ist es mit UVP Netto: 150,42 € (brutto 179,- Euro) auch teurer als das als funktionierend bekannte Vigor130. -
Wie bereits erwähnt ist das Vigor 130 ein gutes Modem, das alle erforderlichen Profile,etc. unterstützt.
Schau doch mal bei ebay Kleinanzeigen, da wird gerade eines für 75€ angeboten. -
… ebay Kleinanzeigen ...
Ich brauche Neuware mit Rechnung und das wird erfahrungsgemäß beim Kleinanzeiger schwer… ;D
Klar kann ich einfach das Vigor nehmen. Mir gefällt zumindest der Gedanke, eine Alternative zu haben. Darum fragte ich, ob das jemand kennt. ;)
-
Habe das Zyxel VMG1312-B30A an einem Entertain Anschluss im Einsatz.
VLAN Konfiguration läuft direkt über die Pfsense. Wir machen durchaus größere Scans damit. Der vorher als Modem genutzte Speedport machte immer bei 50.000 States die Grätsche. Das Zyxel läuft auch mit über 130.000 ohne Probleme.
VG
Andreas -
Servus,
ein paar Infos:VMG1312-B10A ( die eigentliche Annex A-Version) läuft an einem echten Vectoring-Anschluss einwandfrei. Was ADSL nach Annex J macht, geht damit nicht. Das Modem ist in D 40 - 50 Euro günstiger als das B30A (Annex B) zu haben.
Am Montag verbaue ich ein Draytek Vigor 130 - ich bin gespannt.
Heute hatte ich übrigens erstmals echte Probleme mit dem VOIP und weiß keinen Rat. Vielleicht einer von Euch. Ist ein Telekom BNG-DSL-Anschluss (AllIP Data-S). Ich habe mich an die Porteinstellungen der Telekom gehalten, bekomme aber ums Verrecken keine Sprachdaten rüber, wohl aber die Signalisierung. Auf der FritzBox an demselben Anschluss gehts aber. Momentan also doppeltes NAT, pfS aber als expoded host an der Fritte konfiguriert.
Liegts am doppelten NAT? Normalerweise muss ich doch nur die RTP-Ports zur TK-Anlage eingehend NATten und sonst nix, oder ??? Jedenfalls habe ich das bisher immer so gemacht. Ist mehr eh alles suspekt, Telekom gibt hier UDP 30000 - 31000 und noch andere Ports an. http://klaus-rossteuscher.de/beschreibungen/voip-einrichtung-telekom-fremdrouter.html
Grüße
-
Sooooooo. Es lies mir einfach keine Ruhe, habe deshalb an meinem T-Online-Anschluss daheim gewerkelt. Soweit ich das beurteilen kann muss, so wie bisher immer gemacht, eigentlich nur WAN-IP NAT -> PBX eingestellt werden. Entgegen aller Informationen der Telekom ,hat mich echt Nerven gekostet, kommen meine Gespräche auf UDP 20XXX an und nicht etwa auf 30000 - 31000 oder gar 40000 - 41000. Sipgate nutz ja z.B. 10000 - 20000.
Also Rule für 10000 - 30000 gebaut und, Sackzement(!), es läuft. Und zwar auch ohne manual outbound NAT.
-
Erstmal wollte ich mich entschuldigen dass ich mich nicht mehr gemeldet habe, aber die Familie hat vorrang ;) .
Aber nun kann ich mich wieder um den Pfsense Router kümmern.
Erstmal danke für die ganzen atworten.
Also ich habe eigentlich vor meinen jetztigen Router als moden zu konfigurieren das wäre dann der Speedport W921V.
Nun soweit ich noch weis hatte ich probleme meine Nutzerdaten der Telekom richtig in die Pfsense einzutragen, da sich pfsense nicht verbinden wollte.
Hab mich dann im Netzt etwas schlau gemacht und hab dann diese seite gefunden http://www.its05.de/computerwissen-computerhilfe/dsl_dfue_Internet/dsl_zugang_einrichten_01/dsl_zugang_einrichten_01.html und wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen? Stimmt das soweit?Benedikt
-
[…]und wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen?
So habe ich das hier auch (ohne das '#').
-flo-
-
…wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen?...
Du hast von den Daten her einen VDSL-Anschluss mit Vectoring.
Benutze dafür mal die "neue" Schreibweise, die Teilnehmerdaten werden IMHO bei er Umstellung auch angepasst oder der Server akzeptiert diese Version zumindest. -
Hi,
@tpf: Ist es für eine Firewall nicht etwas ungeschickt, so einen großen Range an Ports zu vergeben? Bei mir läuft das wie in den Anhängen aufgezeigt.
pfsense auf APU1D4 mit Vigor 130 als Modem für VDSL100/40, VLAN7 Tagging auf pfsense, kein Entertain. Wobei ich behaupte, dass Entertain immernoch VLAN8 ist…
Gruß
Matthias
 -
Als Modem kann ich das DrayTek Vigor130 empfehlen. Dort setzte ich auch das VLAN7 also muss ich das nicht unter pfSense machen (Entertainment habe ich nicht).
Hier meine Einstellungen, damit auch IPv6 funktioniert (allerdings erst mit 2.2.5 ohne Probleme).
Danke, das hat mir geholfen und ich bin recht schnell mit dem Vigor online gegangen.
Ich habe nur ein Problem, das meine WAN Gateways als down markiert sind, obwohl ich die vom Client aus Pingen kann und ich auch Online bin.
Die PFSense kann das WAN GW nicht pingen. Woran liegt das ?Irgendwelche FW Regeln ?
 -
Zu erwähnen wäre vielleicht noch, dass ich die PFSense bislang hinter einer FB laufen hatte und dort gab es keine Probleme. Erst seit die PFSense hinter dem Vigor 130 Modem hängt und die Einwahl selber macht, habe ich das Problem. :-\
-
Die PFSense kann das WAN GW nicht pingen. Woran liegt das ?
Da das Telekom ist: Die Telekom hat meistens WAN Gateways (also next-hops) bei DSL, die nicht pingbar sind. Dass du das vorher mit der FB nicht hattest ist klar, hier war dein next-hop ja die FritzBox die ganz normal greifbar ist (und eigentlich sinnlos als Gateway Check, da sie bei dir steht). Gib für die DSL Gateways einfach eine alternative Monitoring Adresse ein, bspw. einen deiner DNS Server extern (oder 8.8.4.4 bspw.) und dann wirst du auch einen sauberen Online Status angezeigt bekommen.
Grüße
-
Ok, danke.
Das verwundert mich nur, weil die IP von Extern (also aus dem VPN) ja zu pingen ist.
