Pfsense als Router mit Telekom Magenta L / Entertain
-
Habe das Zyxel VMG1312-B30A an einem Entertain Anschluss im Einsatz.
VLAN Konfiguration läuft direkt über die Pfsense. Wir machen durchaus größere Scans damit. Der vorher als Modem genutzte Speedport machte immer bei 50.000 States die Grätsche. Das Zyxel läuft auch mit über 130.000 ohne Probleme.
VG
Andreas -
Servus,
ein paar Infos:VMG1312-B10A ( die eigentliche Annex A-Version) läuft an einem echten Vectoring-Anschluss einwandfrei. Was ADSL nach Annex J macht, geht damit nicht. Das Modem ist in D 40 - 50 Euro günstiger als das B30A (Annex B) zu haben.
Am Montag verbaue ich ein Draytek Vigor 130 - ich bin gespannt.
Heute hatte ich übrigens erstmals echte Probleme mit dem VOIP und weiß keinen Rat. Vielleicht einer von Euch. Ist ein Telekom BNG-DSL-Anschluss (AllIP Data-S). Ich habe mich an die Porteinstellungen der Telekom gehalten, bekomme aber ums Verrecken keine Sprachdaten rüber, wohl aber die Signalisierung. Auf der FritzBox an demselben Anschluss gehts aber. Momentan also doppeltes NAT, pfS aber als expoded host an der Fritte konfiguriert.
Liegts am doppelten NAT? Normalerweise muss ich doch nur die RTP-Ports zur TK-Anlage eingehend NATten und sonst nix, oder ??? Jedenfalls habe ich das bisher immer so gemacht. Ist mehr eh alles suspekt, Telekom gibt hier UDP 30000 - 31000 und noch andere Ports an. http://klaus-rossteuscher.de/beschreibungen/voip-einrichtung-telekom-fremdrouter.html
Grüße
-
Sooooooo. Es lies mir einfach keine Ruhe, habe deshalb an meinem T-Online-Anschluss daheim gewerkelt. Soweit ich das beurteilen kann muss, so wie bisher immer gemacht, eigentlich nur WAN-IP NAT -> PBX eingestellt werden. Entgegen aller Informationen der Telekom ,hat mich echt Nerven gekostet, kommen meine Gespräche auf UDP 20XXX an und nicht etwa auf 30000 - 31000 oder gar 40000 - 41000. Sipgate nutz ja z.B. 10000 - 20000.
Also Rule für 10000 - 30000 gebaut und, Sackzement(!), es läuft. Und zwar auch ohne manual outbound NAT.
-
Erstmal wollte ich mich entschuldigen dass ich mich nicht mehr gemeldet habe, aber die Familie hat vorrang ;) .
Aber nun kann ich mich wieder um den Pfsense Router kümmern.
Erstmal danke für die ganzen atworten.
Also ich habe eigentlich vor meinen jetztigen Router als moden zu konfigurieren das wäre dann der Speedport W921V.
Nun soweit ich noch weis hatte ich probleme meine Nutzerdaten der Telekom richtig in die Pfsense einzutragen, da sich pfsense nicht verbinden wollte.
Hab mich dann im Netzt etwas schlau gemacht und hab dann diese seite gefunden http://www.its05.de/computerwissen-computerhilfe/dsl_dfue_Internet/dsl_zugang_einrichten_01/dsl_zugang_einrichten_01.html und wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen? Stimmt das soweit?Benedikt
-
[…]und wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen?
So habe ich das hier auch (ohne das '#').
-flo-
-
…wie es bei Alte Teilnehmernummer steht müste ich das dann auch bei der Pfsense eintragen?...
Du hast von den Daten her einen VDSL-Anschluss mit Vectoring.
Benutze dafür mal die "neue" Schreibweise, die Teilnehmerdaten werden IMHO bei er Umstellung auch angepasst oder der Server akzeptiert diese Version zumindest. -
Hi,
@tpf: Ist es für eine Firewall nicht etwas ungeschickt, so einen großen Range an Ports zu vergeben? Bei mir läuft das wie in den Anhängen aufgezeigt.
pfsense auf APU1D4 mit Vigor 130 als Modem für VDSL100/40, VLAN7 Tagging auf pfsense, kein Entertain. Wobei ich behaupte, dass Entertain immernoch VLAN8 ist…
Gruß
Matthias
 -
Als Modem kann ich das DrayTek Vigor130 empfehlen. Dort setzte ich auch das VLAN7 also muss ich das nicht unter pfSense machen (Entertainment habe ich nicht).
Hier meine Einstellungen, damit auch IPv6 funktioniert (allerdings erst mit 2.2.5 ohne Probleme).
Danke, das hat mir geholfen und ich bin recht schnell mit dem Vigor online gegangen.
Ich habe nur ein Problem, das meine WAN Gateways als down markiert sind, obwohl ich die vom Client aus Pingen kann und ich auch Online bin.
Die PFSense kann das WAN GW nicht pingen. Woran liegt das ?Irgendwelche FW Regeln ?
 -
Zu erwähnen wäre vielleicht noch, dass ich die PFSense bislang hinter einer FB laufen hatte und dort gab es keine Probleme. Erst seit die PFSense hinter dem Vigor 130 Modem hängt und die Einwahl selber macht, habe ich das Problem. :-\
-
Die PFSense kann das WAN GW nicht pingen. Woran liegt das ?
Da das Telekom ist: Die Telekom hat meistens WAN Gateways (also next-hops) bei DSL, die nicht pingbar sind. Dass du das vorher mit der FB nicht hattest ist klar, hier war dein next-hop ja die FritzBox die ganz normal greifbar ist (und eigentlich sinnlos als Gateway Check, da sie bei dir steht). Gib für die DSL Gateways einfach eine alternative Monitoring Adresse ein, bspw. einen deiner DNS Server extern (oder 8.8.4.4 bspw.) und dann wirst du auch einen sauberen Online Status angezeigt bekommen.
Grüße
-
Ok, danke.
Das verwundert mich nur, weil die IP von Extern (also aus dem VPN) ja zu pingen ist.
