[HowTo] Pfsense an Wilhelm.tel FTTH mit Fritzbox 7490 dahinter (DualStack)
-
Wenn du deinen Anschluss üver vDSL beziehst, kann ich dir dieses Modem empfehlen: http://www.allnet.de/de/allnet-brand/produkte/alle-produkte/p/allnet-all-mc115vdsl2-vdsl2-100-mbit-mini-modem-masterslave/.
Du kannst dort sowohl den RJ11 (?) Stecker einstecken, als auch die Adern der Dose direkt, so wie ich.
Damit betreibe ich bei mir auch PFSense und bin bisher super zufrieden. Das ganze läuft schon seit über 1,5 Jahren.
Genau das habe ich gesucht. Ich habe in meiner Fritzbox ausm Keller ein RJ-45 Kabel, über welches sich scheinbar die Internetverbindung aufbaut. Ich will die Fritzbox aber loswerden und mein Plan ist es hinterm Modem eine pfsense zu betreiben.
Ich bin mir aber nicht sicher, wenn ich mir das Modem kaufen sollte wie ich das anschließe oder konfiguriere. Was hast du rechte angeschlossen? Die beiden abisolierten Kabel?
LAN geht sicherlich in deine pfsense, richtig?
Gruß
-
Moin Männer,
ich habe genau den gleiche aufbau.
ISP <–(Glasfaser)--> Genexis Medienkonverter(/Modem)? <--(Ethernet)--> WAN-PFsense-LAN <--(Ethernet)--> Clients (über Switch)Ich würde nur gern jetzt noch die Einwahl ins TelQuick /Wilhem Tel Netz machen lassen von der PF. Kannst du mir das auch mal posten bitte ?
-
Moin Männer,
ich habe genau den gleiche aufbau.
ISP <–(Glasfaser)--> Genexis Medienkonverter(/Modem)? <--(Ethernet)--> WAN-PFsense-LAN <--(Ethernet)--> Clients (über Switch)Ich würde nur gern jetzt noch die Einwahl ins TelQuick /Wilhem Tel Netz machen lassen von der PF. Kannst du mir das auch mal posten bitte ?
die Einstellungen, die ich gemacht habe stehen am Anfang des Threads beschrieben (habe ich mal aktualisiert auf die aktuelle pfSense Version) - was fehlt Dir genau?
Gruß, Dirk
-
Moin ich bin leider totaler Anfänger was diese Firewall angeht und leider sieht es für mich so aus als wenn dort nichts passiert wenn ich auf pppoe stelle.
Sobald ich alles auf DHCP stelle (deine Einstellungen so lasse) bekomme eine ip 172.x.x.x/20 das hilft mir aber nicht. Ich bin bei Quicktel das ist ein Reseller von Wilhelm Tel.Eike
PS: Guck mal das habe ich gerade gefunden…....hilft das ?
Ich werde gleich mal anrufen und genau fragen welchen Anschluss ich habe.https://www.telquick.de/downloads/start/einrichtung-kundeneigener-router.html
-
Moin ich bin leider totaler Anfänger was diese Firewall angeht und leider sieht es für mich so aus als wenn dort nichts passiert wenn ich auf pppoe stelle.
Sobald ich alles auf DHCP stelle (deine Einstellungen so lasse) bekomme eine ip 172.x.x.x/20 das hilft mir aber nicht. Ich bin bei Quicktel das ist ein Reseller von Wilhelm Tel.Eike
PS: Guck mal das habe ich gerade gefunden…....hilft das ?
Ich werde gleich mal anrufen und genau fragen welchen Anschluss ich habe.https://www.telquick.de/downloads/start/einrichtung-kundeneigener-router.html
Der Link scheint irgendwie nicht zu funktionieren. Offenbar stellt Dir Dein Provider den Internetzugang aber doch anders als Wilhelm.tel zur Verfügung, wenn PPPoE keine IP liefert. Die 172.x.x.x/20 Adresse ist außerdem keine öffentliche IPv4 Adresse, sondern aus einem (Provider-)lokalen Subnetz geNATed…
Man könnte also sagen, dass telquick Dir keinen Zugang ins Internet schaltet, sondern nur einen Zugang in ein Providernetz mit Gateway ins öffentliche Internet.
Meine Konfiguration setzt auf einem als DualStack eingerichteten PPPoE Anschluss auf. Ist also in Deinem Fall so wohl eher nicht anwendbar.
Gruß, Dirk
Edit: Jetzt konnte ich das PDF herunterladen ... dort ist von PPPoE Einwählen die Rede. keine Ahnung, warum Du damit keine IP bekommst. Username und Passwort wirst Du sicher überprüft haben. Allerdings ist in dem Dokument auch von Ds-Lite im Gegensatz zu Dual-Stack als Zugangsart die Rede.
-
Moin,
WilhelmTel hat VLAN 10 für PPPoE, davon steht bei tel.quick ausdrücklich nichts und das macht m.M. auch Sinn.
Güße
pfadmin -
ich habs mal als jpg angehängt….....
@pfadmin
was heißt das für mich?ich sage mal so die dusselige fritzbox kommt sofort ins internet sprich dort kann mit seinen logindaten eingeben und direkt los legen.
ich hab damals meinen anschluss nur auf ipv4 umstellen lassen mehr nicht. also dslight habe ich nicht mehr.
-
ich habs mal als jpg angehängt….....
@pfadmin
was heißt das für mich?ich sage mal so die dusselige fritzbox kommt sofort ins internet sprich dort kann mit seinen logindaten eingeben und direkt los legen.
ich hab damals meinen anschluss nur auf ipv4 umstellen lassen mehr nicht. also dslight habe ich nicht mehr.Und mit der Fritte bekommst Du eine öffentliche IPv4 Adresse?
Gruß, Dirk
-
Also in der Schnittstellenbeschreibung bei Wilhelm.tel (https://www.wilhelm-tel.de/privatkunden/service/technikoffensive/schnittstellenbeschreibung/) steht für
Datenübertragung bei Ethernet und VDSL Anschlusstechnik
1. Bei Kommunikation über ein Interface
a. Die Einwahl erfolgt per PPPoE nach RFC 2516 ohne VLAN
https://tools.ietf.org/html/rfc2516b. Die Zugangsart ist IPv6 dual-stack lite nach RFC 6333
https://tools.ietf.org/html/rfc6333c. die SIP Kommunikation erfolgt über das Internet Interface
Bei mir geht Alles über ein Interface und ohne VLAN … jedenfalls habe ich dafür nichts konfigurieren müssen.
Gruß, Dirk
-
Moin,
ja bekomme ich. Ich habs angehängt. Habe ich nun einen dualStack oder nicht ?Ich gebn Bier aus wenn mir das eben einer von Euch hier im Keller bei mir macht :)
![ScreenHunter_59 Mar. 09 15.02.jpg](/public/imported_attachments/1/ScreenHunter_59 Mar. 09 15.02.jpg)
![ScreenHunter_59 Mar. 09 15.02.jpg_thumb](/public/imported_attachments/1/ScreenHunter_59 Mar. 09 15.02.jpg_thumb) -
Moin,
ja bekomme ich. Ich habs angehängt. Habe ich nun einen dualStack oder nicht ?Ich gebn Bier aus wenn mir das eben einer von Euch hier im Keller bei mir macht :)
Das sieht in der Tat nach DualStack aus … und auch die IPS der DNS Server kommen mir sehr bekannt vor.
Wo ist denn Dein Keller? Ich bin aus Henstedt-Ulzburg. Kannst mir ja mal ne PM mit Telefonnummer schicken.
Gruß, Dirk
-
Bei dir um die Ecke :) pm kommt
-
Ich bin Online ….es ist ein Bug in der Software.
Also ich habe ja die pf neu und habe logischerweise auch auf der Konsole auch die erst Einrichtung vorgenommen.
Soweit so gut alles sieht auch gut aus, nur das wan interface war durch pppoe immer offlinepppoe war netzwerk karte 0 von 4 also von 0 bis 3
so in der übersicht wurde mir zwar angezeigt das es netzwerkkarte 0 sein sollte diese war aber noch gar nicht unter netzwerkkartren hinzugefügt.ich habe sie also per hand an hand der mac erkannt und hinzugefügt.
dann habe ich gesagt du pppoe interface bist jetzt die genau die neue netzwerkarte 0
und schwups kam ich online.also sowohl die anzeige auf der webseite als auch auf der konsole stimmen nicht. man kann damit nicht direkt einen pppoe account einrichten.
man muss erst alle netzwerkarten einrichten und dann pppoe on top "installieren"
kann man verstehen was ich geschrieben habe?
-
Ich bin Online ….es ist ein Bug in der Software.
Also ich habe ja die pf neu und habe logischerweise auch auf der Konsole auch die erst Einrichtung vorgenommen.
Soweit so gut alles sieht auch gut aus, nur das wan interface war durch pppoe immer offlinepppoe war netzwerk karte 0 von 4 also von 0 bis 3
so in der übersicht wurde mir zwar angezeigt das es netzwerkkarte 0 sein sollte diese war aber noch gar nicht unter netzwerkkartren hinzugefügt.ich habe sie also per hand an hand der mac erkannt und hinzugefügt.
dann habe ich gesagt du pppoe interface bist jetzt die genau die neue netzwerkarte 0
und schwups kam ich online.also sowohl die anzeige auf der webseite als auch auf der konsole stimmen nicht. man kann damit nicht direkt einen pppoe account einrichten.
man muss erst alle netzwerkarten einrichten und dann pppoe on top "installieren"
kann man verstehen was ich geschrieben habe?
so ganz verstehe ich vielleicht nicht, was Du meinst, aber Hauptsache die Verbindung klappt nun erst einmal ;D
Für mein Verständnis funktioniert psSense hier so:
- in der Ersteinrichtung (Konsole) ordnest Du erstmal nur die physischen NICs logischen Interfaces (WAN. LAN, OPT1, OPT2 …) zu.
- immer noch in der Konsole kannst Du dann für die zu benutzenden Interfaces festlegen, ob sie eine statische IP oder per DHCP konfiguriert werden sollen.
- wichtig ist hierbei erstmal, dem WAN-Interface auch wirklich den richtigen Port zuzuweisen, an dem später die Verbindung "ins Internet" aufgebaut wird. Da die Ports (je nach Hersteller der Netzwerkadapter) aber immer etwas anders heißen (Realtek: re0, re1 ... meine Intel-NICs heißen em0, em1 ... ) und außerdem die Reihenfolge der Nummerierung nicht mit den evtl. vorhandenen Angaben an der tatsächliche Buchse übereinstimmen müssen, nutz man hier im Zweifel am besten die "Autoerkennung" indem man nacheinander ein Netzwerkkabel (z.B. zu einem Switch) einsteckt und an der Konsole mit verfolgt, welcher Port jeweils als "up" gemeldet wird.
- damit hat man dann erstmal nur festgelegt, welcher physische Port künftig das WAN Interface sein soll, und von wo die LANs abgehen.
- Alles weitere (auch PPPoE) wird anschließend nur im Webinterface eingestellt.
- Also unter Interfaces WAN auswählen und dann als "IPv4 configuration type" PPPoE einstellen. Dabei entsteht dann (zu sehen unter Assignments) ein neuer logischer Netzwerk-Port - bei mir z.B. "PPPOE1(em0)" der auch automatisch dem WAN Interface zugeordnet wird.
Also als Bug würde ich das nicht bezeichnen - vielleicht als nicht immer erwartungskonform. Die Konsole ist halt wirklich nur für die Grundeinstellung und Identifizierung der vorhandenen NICs da, der Rest geht dann erst im Webinterface.
Wenn ich das nun richtig deute, rührten Deine Probleme daher, dass bei der Grundzuordnung WAN -> NIC in der Konsole nicht der richtige Port ausgewählt war, so dass hinterher die PPPoE Einstellung im Webinterface für den vermeintlichen WAN-Port gemacht wurde, Dein Kabel aber an einem anderen NÍC hing.
Schöne Grüße, Dirk
-
Ich meine, dass du bei WT im Layer 2 mit einem VLAN10 "unter" der PPPoE Verbindung arbeiten mußt, und bei deinem Anbieter nicht. Möglicherweise weiss dass die FB, wenn du die Daten eingibst oder sie bekommt das automatisch per TR69. Jedenfalls schreibst du ja nach deinem "Bug", dass du kein VLAN einrichtest und dann passt das ja wieder alles.
Gruß
pfadmin -
Moin zusammen,
jein ihr habt natürlich recht das dort alles in der Konsole richtig eingeben werden soll und muss…und ich war 10 Stunden im Keller und habe (glaube mir) auf jedes noch so kleine blinken geschaut.
es war also alles richtig verkabelt (lief ja später auch so)
nur das problem war, das er mir zwar das wan interface gezeigt hatte nach dem install und auch das lan. in der konsole stand dann wan -> ig0 und ich konnte dort einstellen was ich wollte es lief nicht.das problem war nun aber noch das ich ins web gehen musste das interface erst auf pppoe umstellen musste und dann der netzwerkkarte /(die komischerweise nicht drin war ) installieren musste als opt1.....dann habe ich sie umbenannt / hinzugefügt als Wan und dann klappte es. die einstellungen und auch die verkabelung waren richtig.
noch zu erwähnen wäre das es an dem glasfaser zu rj45 modem nur der Port 3 geht, obwohl die original fritzbox an port 4 war......
-
wan -> ig0
Wenn da stand, dass dein WAN -> IGB0 ist, dann war das WAN dem phyiskalischen Interface direkt zugewiesen, nicht dem PPPoE. Das war dann schlicht ein Versäumnis/Unwissen von dir, dass man das extra auswählen muss/müsste im Interface / Assignment. Wenn du die Einrichtung via Assistent machst (nach der Neuinstallation beim ersten Login der WebUI) wird das u.a. automatisch gemacht, wenn du PPPoE auf dem WAN auswählst. Zuerst ist dann WAN dem igb0 zugewiesen, sobald der Assistent dann PPPoE mitbekommt, wird selbiges Pseudo-Interface (pppoe0) angelegt und dann WAN umgestellt auf pppoe0. Dann klappts auch mit der Einwahl. :)
Aber thumbs up dass es läuft :D
-
Ich meine, dass du bei WT im Layer 2 mit einem VLAN10 "unter" der PPPoE Verbindung arbeiten mußt, und bei deinem Anbieter nicht. Möglicherweise weiss dass die FB, wenn du die Daten eingibst oder sie bekommt das automatisch per TR69. Jedenfalls schreibst du ja nach deinem "Bug", dass du kein VLAN einrichtest und dann passt das ja wieder alles.
Gruß
pfadminMag sein, dass es bei WT auch solche Anschlüsse gibt … bei meinem Wilhelm.tel FTTH Anschluss ist - siehe Beitrag 13 dieses Threads - wie auch bei Eikes Quicktel Anschluss, jedoch keine VLAN Konfiguration erforderlich. Ich muss da jedenfalls nichts mit VLAN10 in der pfsense einstellen.
Gruß, Dirk
-
Stimmt. :-X Verwechselt mit Netcologne. Oh man.
Aber, lt. https://www.wilhelm-tel.de/privatkunden/service/technikoffensive/schnittstellenbeschreibung/ gibt es auch Anschlüsse, die VLAN 1001 und VLAN 1002 benötigen. Man muß scheinbar genau hinsehen, was man denn nun eigentlich bekommen hat.
Grüße
pfadmin
-
Stimmt. :-X Verwechselt mit Netcologne. Oh man.
Aber, lt. https://www.wilhelm-tel.de/privatkunden/service/technikoffensive/schnittstellenbeschreibung/ gibt es auch Anschlüsse, die VLAN 1001 und VLAN 1002 benötigen. Man muß scheinbar genau hinsehen, was man denn nun eigentlich bekommen hat.
Grüße
pfadmin
Ein wahres Wort gelassen ausgesprochen :) …
Gruß, Dirk