Anfängerfrage zum Internet-Zugang mit VLANs (PPPOE Daten & DHCP VOIP)



  • Ich habe nun nach einem Gerätedefekt von meinem Provider Netcologne eine Fritzbox bekommen und sollte diese vor meine pfsense schalten, alle Einträge werden vom Provider getätigt. Das ist aber nicht mein Ziel. Ich habe die Fritzbox als IP-Client am LAN, die pfsense hängt direkt am noch vorhandenen Modem.

    WAN / Internet
    :
    : DialUp /PPPoE/VOIP/DSL-Provider
    :
    .-----+-----.
    | Modem |
    '-----+-----'
    |
    WAN | IP or Protocol
    |
    .-----+-----.
    | pfSense |
    '-----+-----'
    |
    LAN | 10.112.35.1/26
    |
    .-----+------.
    | LAN-Switch |
    '-----+------'
    |
    ...-----+------... (Clients/Servers)
    |
    .-----+------.
    | Fritzbox | IP: 10.112.35.62
    '-----+------'
    Ich hatte bisher die WAN-Schnittstelle direkt via PPPOE angebunden, der IAD, der die Telefonie regelte, hing zwischen Modem und pfsense. Jetzt ist die pfsense wie im Diagramm oben angeschlossen. Die Fritzbox ist nur noch IP-Client, der ausschließlich Telefonie machen soll: ein ISDN-Telefon mit Dect-Handtelefon.

    Da ich aber zu keinem Zeitpunkt die Telefonie registriert bekomme, denke ich, daß meine Schnittstellen-Einstellungen evtl falsch sind... (Auch die vielen unterschiedlichen Posts hier und anderswo haben mich leider nicht schlauer gemacht)
    Die Schnittstellen-Einstellungen habe ich wie folgt getätigt:

    2 VLANs eingerichtet:
    Schnittstelle em1, VLAN10 (DATA)
    Schnittstelle em1, VLAN20 (VOIP)

    Die beiden neuen Schnittstellen zugewiesen und aktiviert:
    WAN -> em1
    DATA -> em1.10, PPPOE, block Bogons und reserved IP beide angehakt.
    VOIP -> em1.20, DHCP, keine weiteren Einstellungen geändert.
    LAN -> em0

    Beide neuen Schnittstellen haben eine any to any-Regel bekommen.

    Ich habe jetzt 2 neue Gateways: DATA_PPPOE und VOIP_DHCP.

    Nach Beendigung wurde von der DATA-Schnittstelle eine Verbindung aufgebaut, eine IP zugewiesen.
    Die VOIP-Schnittstelle bekommt auch eine IP. Soweit alles gut.

    Allerdings ist das WAN-Gateway immer Status "ausstehend" und "unbekannt". Die beiden GWs DATA und VOIP sind grün. Internet funktioniert auch nicht. (Standard-Gateway weiterhin WAN)

    Ich habe dann der WAN-Schnittstelle die PPPOE zugewiesen, jetzt funktioniert Internet. Allerdings bekomme ich keine Verbindung von der Fritzbox zur VOIP-Schnittstelle... Daher denke ich, daß hier mein Fehler (Denkfehler) liegt.

    Die Schnittstellen mit funktionierender Datenverbindung:
    Scnittstellen.jpg

    Die Interfaces:
    interfaces.jpg

    und die Gateways:
    gateways.jpg

    Kann ich das DATA_PPPOE "ignorieren"? Hätte die WAN-Schnittstelle weiterhin em1 bleiben müssen? Aktuell ist em1 nicht mehr zugewiesen.
    Ist bei der zu tätigenden BiNAT-Regel WAN oder VOIP die auszuwählende Schnittstelle für die Fritzbox?

    Ich hoffe, ich bin verständlich genug.



  • Ich denke mal, du benötigst für dein Setup zwei WAN Interfaces, eines über VLAN10 und verbunden mit PPPoE (dein "WAN") und ein weiteres über VLAN20 und verbunden mit DHCP (dein "VOIP") , dein Interface "DATA" ist überflüssig.

    Als bei mir die Telekom noch über zwei VLANs für Data und Entertain verbunden hat, hatte ich einen ähnlichen Setup, nur halt VLAN7 und VLAN8.



  • @wkn Ich habe das mal getestet: Data-Interface gelöscht.
    WAN: (PPPOE auf Interface em1.10)
    VOIP: (VLAN 20: DHCP)
    Allerdings war die Internetverbindung danach weg.
    Beim Wiederaufruf von Interfaces war das DATA-Interface wieder da...
    Jetzt ist so eingestellt (Nach Nachbearbeitung, weil die Zuweisungen etwas durcheinander waren):

    WAN: PPPOE (Der PPPOE-Eintrag benutzt em1.10, der stand wieder auf em1)
    DATA: VLAN 10 auf em1 -> Interface "enabled", IP-Configuration auf "None"
    VOIP: VLAN 20 auf em1 -> Interface "enabled", IP-Konfiguration auf DHCP
    em1 ist nicht mehr zugewiesen

    Die Interfaces DATA und VOIP haben keine Regeln definiert.
    Es gibt jetzt 2 Gateways: WAN und VOIP.
    Alle Verbindungen funktionieren einwandfrei.
    Wenn das DATA-Interface wie vorher auf PPPOE stand (keine Zugangsdaten eingetragen, die pfsense hatte beim Zuweisen des DATA-PPPOE auf WAN diese Angaben rausgelöscht, im WAN waren die Zugangsdaten dafür eingetragen wie ganz zu Anfang, nur war da in den PPP-Einstellungen wieder em1 eingetragen. Ich mußte das ändern auf em1.10, damit ich wieder eine Internet-VErbindung bekam.
    Um in den Logs die vergeblichen Anwahlversuche des leeren PPPOE-Eintrags vom DATA-Interface wegzubekommen, habe ich diesem die IP-Konfiguration "None" zugewiesen.
    Alle Interfaces sind "Up", das DATA-Interface zeigt nur keine IP an, da es keine gibt.

    Da jetzt alle klappt, bin ich erstmal zufrieden.


Log in to reply