Telekom mit VLAN7 Tagging am vorhandenen Interface einstellen.
-
Hallo, bei uns ist unlängst auf BNG umgestellt worden. Ich muss nun das VLAN 7 Tagging auf einem Interface einrichten, möchte aber ungern dazu ein neues interface anlegen.
Kann ich das mit einem vorhandenem Interface machen? -
Hallo,
was hat BNG bitte mit VLAN7 zu tun? VLAN7 war auch vorher schon…Nein, du mußt ein VLAN7 erstellen und da es getaggt auf einem physikalischen Interface liegt, entsteht automatisch ein neues Interface (z.B. VLAN7_DSL). Darauf die pppoe Geschichte und das Ganze zum WAN erklären. Vorhandene Rules sind dann wieder auf dem WAN. Anleitungen sind reichlich zu finden.
Alternativ kann das VLAN7-Tag, wie scheinbar bisher auch, im Modem gesetzt werden. Die PFsense Variante ist aber besser/sauberer.
Gruß
pfadmin -
… VLAN 7 Tagging auf einem Interface einrichten ... Kann ich das mit einem vorhandenem Interface machen?
Ja. Erstelle ein VLAN7 Interface und weise es entsprechend zu.
Wo liegt dein Problem damit oder was hast du bereits erfolglos versucht?
-
Hi,
Vlan 7 war bei VDSL bisher Standard, nicht aber bei ADSL bis 16Mbit/s.
Sobald die DTAG den Anschluss auf BNG umstellt, muss auch am ADSL Anschluss das Tagging durchgefuehrt werden.
Es gibt auch Modems (z.b. das Zyxel vmg1312-b30a), welches das Tagging direkt im Modem erledigen koennen.
Grundsaetzlich halte ich es auch fuer sinnvoller das an der PFsense zu erledigen und in meinem Fall geht's auch nur dort (ausser ich stelle einen Switch zwischen dem Abschluss meines Anbieters und der PFsense auf einem APU2C4 mit Intel Netzwerkkarten.Anscheinend scheint das aber mit PFsense nicht sauber zu fkt. wie, etliche Forenbeitraege zeigen.
Gibt's hier u.u. eine Anleitung, was hier der PFsense zu beachten ist?hier ein paar Links, die alle Probleme mit Vlan und PPPoe auffuehren.
PPPOE with VLAN to LAN with VLAN
https://forum.pfsense.org/index.php?topic=133032.01und1, draytek 130 + pfsense kein Verbindung über WAN Vlan7?
https://forum.pfsense.org/index.php?topic=124728.msg688941#msg688941simultaneous pppoe not working with VLAN
https://forum.pfsense.org/index.php?topic=118979.msg658474#msg658474viele Gruesse
stegbth -
Ui stimmt. ADSL+ war schon mit VLAN7, davor war es eine ATM-Verbindung ohne.
Bei mir lief es wie beschrieben gut und ohne Problem. Allerdings habe ich aktuell auch einen Zyxel dazwischen, der das eigentliche Tagging Richtung Modem macht. Pfsense-Zyxel ist aber auch getagged und funktioniert. ungetagged greife ich auf das Modem zu, um DSL Daten auslesen zu können, praktisch als Managementzugang.
Grüße
pfadminVersion 2.3 und 2.4
-
Hi pfadmin,
so hab ich's auch konfiguriert, nur dass bei mir das Interface igb0_vlan144 ausgewaehlt ist (dort liegt keine Telekom an)
Sobald ein phys.Interface einem PPPoe Interface zugeordnet ist, kann das physische Interface erneut einem Interface zugeordnet werden.
Diesem kann dann wiederum eine IP fuer den Zugang zum Modem eingetragen werden.Das Weglassen dieses Zweitinterfaces loest auch nicht das Problem.
Was ich mir vorstellen kann ist Multi PPPoe WAN und/oder internes VLan
So ist mein APU Board mit drei Intelschnittstellen wie folgt ausgestattet:
igb0_vlan144 -> WAN1 PPPoe Wireless
igb1 -> LAN
igb1_vlan148 -> zweites internes LAN
igb1_vlan153 -> Spielwiese
igb2 -> WAN2 PPPoe ADSL
igb2 -> WAN2Modem 192.168.2.2/24bis auf igb0_vlan144 fkt. alle Interfaces.
Testweise habe ich igb0 noch ein WAN2NAS gelegt und dort eine vom Provider festdefinierte IP eingetragen, fkt.
Ebenso fkt. PPPoe wenn fuer WAN1 igb0, statt igb0_vlan144 genutzt wird.
Dummerweise bekomme ich beide Setups nicht vom Provider auf Dauer, sondern nur zum Testen :(Update:
Fehlerbild ist wie folgt:- In der Gui bleibt das Interface auf down
- im tcpdump -n -i igb0_vlan144 sieht man PPPoe Discoverypakete ausgehend, aber keine Antwort
- der Provider bekommt keine Pakete von meiner Mac Adresse
- die MTU am PPPoe Interface ist auf 1480 (testweise auch auf 1456) abgesenkt
-
Hi,
igb0_vlan144 wird spätestens im Wirelessteil wohl kein vlan-tag mehr beinhalten. Für mich lauscht da niemand am anderen Ende im vlan144, deshalb keine Antworten.Du gehst mit vlan144 (getagged) aus igb0 raus auf was? Lauscht das Gerät mit diesem Port auch im vlan144 (Stichwort PVID)? wozu hast du hier ein VLAN, es ist nichts anderes auf der Leitung. Und dann holt es sich per WLAN eine Verbindung vom Provider. Über diese muß PPPoE als Accounting/Auth. Protokoll laufen. Aber doch kein VLAN-Tag, oder?
Gruß
pfadmin -
Hi pfadmin,
doch, der Wlan Abschluss vom Provider erwartet die PPPoe Daten im Vlan144 getaggt.
Das kommt auch an, ich sehe im tcpdump -n -i igb0_vlan144 auch die NAS vom Provider, bzw. anderen Kundenrouter, die CDP Broadcasts versenden. Und die CDP Daten sind andere als am nativen Interface igb0Wenn ich auf ibg_vlan144 eine IP lege kann ich auch den NetworkAccessServer vom Provider pingen (haben wir gemeinsam mit dem Anbieter getestet -> Vlan Tagging wird durchgereicht und fkt.)
Zudem haengt derzeit ein Rechner mit Linux dran, der das genauso macht, d.h. die PPPoe Daten werden via eth5.144 abgeschickt und unter Linux fkt.
Nun soll die Aufgabe vom 40Watt Rechner auf eine 6Watt APU2 Board verschoben werden.vg
stegbth