Draytek Vigor 167 + Netgate2100 WAN Verbindung

lungo

Hallo Forum,

ich versuche seit Tagen unerfolgreich eine WAN Verbindung in der Pfsense aufzubauen.
Der Vigor im Router Modus funktioniert einwandfrei ich habe Internet
Sobald ich den Vigor in den Bridge Modus versetze und die Pfsense konfigurieren möchte wird keine WAN Verbindung aufgebaut (in der Pfsense)

Ich habe 30-40 Stunden investiert. Das Geräte mehrmals resettet, VLANs, Switch Einstellungen etc. alles unerfolgreich.

Ich weiß auch gar nicht wie ich anfangen soll zu beschreiben wie meine Einstellungen sind/waren da ich alles ausprobiert habe.

Gibt es hier Freelancer die mir hier Unterstützung geben könnten natürlich gegen Bezahlung?

Vielen Dank

viragomann

Hallo,

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Der Vigor im Router Modus funktioniert einwandfrei ich habe Internet

Wie bekommt er das? PPPoE, DHCP, VLAN?
Alles auf der pfSense ebenso konfiguriert?

lungo

@viragomann

Vigor ist im Bridge Modus.
Pfsense habe ich das WAN Interface für PPPoE konfiguriert. (natürlich mit korrekten Zugangsdaten)
die Pfsense zeigt mir aber nichtmal einen "Uplink" im WAN Port im Pfsense Dashboard.

viragomann

@lungo
Die Frage ist, wie der Vigor erfolgreich verbunden hat.
Lief das über VLAN?

Ich nehme nicht an, dass der vom Provider ist und die Verbindung dessen MAC benötigt.

Schau ins PPP Log, wenn du sonst keine Hinweise hast.

lungo

Ich verstehe nicht genau.

Wenn der Vigor im Router Mode ist gebe ich meine PPPoE Einwahldaten im Vigor ein -> ich kann dann meinen PC an den Vigor stecken und habe Internet
Wenn der Vigor im Bridge Mode ist und in die Netgate geht, habe ich das WAN Interface mit den PPPoE Einwahldaten eingestellt.
Ich denke aber nicht das es an der DSL Einwahl liegt.
Es muss irgendwas mit diesem internen Switch sein.

Falls jemand eine super default Config zeigen könnte also Screenshots von den VLANs, den Assignments und Co. würde mir das glaube ich sehr helfen.
Ich bin bei Telekom die haben VLAN7 das hatte ich auch versucht "durchzurouten".

Lieben Dank.

lungo

@viragomann

Ich habe die Netgate nun zum 10ten mal resettet.

Anbei als Screenshots meine Konfiguration.

Logs (timestamp ist wegen fehlender NTP Config verschoben aber es ist von gerade eben)

Der Vigor hat die IP 192.168.1.1 und ist als Bridge Mode konfiguriert
Die Netgate hat die IP 192.168.1.2

Ich hoffe mir kann jemand helfen. Vielen Dank im Voraus

nonick

@lungo Der Vigor im Bridge Mode setzt default VLAN 7, damit darf nicht zusätzlich im Router nochmals VLAN 7 gesetzt sein.

Ich würde das auch so lassen, Vigor als Modem mit VLAN 7 und der Router mit einem normalen WAN Port ohne VLAN.

lungo

@nonick

Vielen Dank für diese wichtige Info :)

ich habe das VLAN7 im Netgate komplett entfernt also bei der Switch konfig sowie bei der PPPoE / Interface Konfig.

Leider keine Veränderung

lungo

im Vigor selbst im Bridge Mode habe ich bei den WAN Settings folgende:

Ich habe auch gerade getestet Customer VLAN und Service VLAN beide deaktiviert, sowie Customer VLAN deaktiviert und Service VLAN auf 7
keine Veränderung

nonick

@lungo Wird vermutlich damit nichts zu tun haben, aber im Passwort Username von deinem Telekom Zugangsdaten ist tatsächlich ein Rautezeichen?

viragomann

@nonick
Nein, zu tun es es damit nichts. Bis dahin, wo der Username gebraucht wird, kommt es gar nicht.

@lungo
Offenbar kommt gar keine PPPoE Verbindung zustande. Nach "PPPoE: Connecting to" wäre eine Antwort des Servers zu erwarten und anschließend ein "PPPoE: connection successful".
Bei dir folgt aber ein Timeout. Folglich würde ich einen Fehler im Netzwerk vermuten.

Wie das mit dem VLAN 7 zu konfigurieren ist, kann ich nicht sagen, ich verwende das nicht. Ich habe VDLS noch über eine konventionelle 2-Draht-Kuperleitung, da gibt es kein VLAN. Ich glaube aber doch, mitbekommen zu haben, dass das VLAN zum Router getagged sein soll. Ob das bei dem Vigor anders ist, weiß ich auch nicht. Wenn nicht, müsste das meiner Meinung in den Einstellungen ersichtlich und auch einstellbar sein.

Dein Screenshot oben zeigt jedenfalls VLAN 7 a Port 3 ungetagged.

Logs (timestamp ist wegen fehlender NTP Config verschoben aber es ist von gerade eben)

pfSense bietet auch ein eigenes PPP Log.

fireodo

@viragomann said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Offenbar kommt gar keine PPPoE Verbindung zustande. Nach "PPPoE: Connecting to" wäre eine Antwort des Servers zu erwarten und anschließend ein "PPPoE: connection successful".
Bei dir folgt aber ein Timeout. Folglich würde ich einen Fehler im Netzwerk vermuten.

Das sehe ich genauso. Ich habe hier zwar kein 167 sondern ein 165 ebenfalls im Bridge Modus. Beim WAN ist sowohl Customer als auch Service VLAN Insertion disabled. (VLAN wird über pppoe in der pfsense hinzugefügt). Vielleicht mal das 167 in den Werkszustand versetzen (sollte sowieso im Bridge Modus sein) und nur das Setzen des VLAN disablen und dann in der pfsense VLAN7 setzen. PPP-Log kontrollieren ob überhaupt eine Gegenseite antwortet (connect). Dem Ethernet Port (0) zur pfsense sollte keine IP zugewiesen sein.

Meine 2 cents,

lungo

@viragomann

vielen Dank das PPP Log zeigt immer das gleiche:

Nov 17 17:58:36 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:36 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:36 ppp 93309 [wan_link0] Link: reconnection attempt 296 in 4 seconds
Nov 17 17:58:40 ppp 93309 [wan_link0] Link: reconnection attempt 296
Nov 17 17:58:40 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:58:49 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:58:49 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:58:49 ppp 93309 [wan_link0] Link: reconnection attempt 297 in 4 seconds
Nov 17 17:58:53 ppp 93309 [wan_link0] Link: reconnection attempt 297
Nov 17 17:58:53 ppp 93309 [wan_link0] PPPoE: Connecting to ''
Nov 17 17:59:02 ppp 93309 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: DOWN event
Nov 17 17:59:02 ppp 93309 [wan_link0] LCP: Down event
Nov 17 17:59:02 ppp 93309 [wan_link0] Link: reconnection attempt 298 in 2 seconds

VLAN 7 habe ich in allen Varianten im Vigor und in der Netgate2100 ausprobiert weder mit noch ohne geht irgendwas.

Die Zugangsdaten habe ich auch in allen Varianten ausprobiert mit # und ohne.
Ich habe das Kabel zwischen Draytek und Netgate auch getauscht sodass es nicht am Netzwerkkabel liegen kann.

Die Zugangsdaten funktionieren super wenn der Draytek im Router Mode ist also die sind auch korrekt (mit Gartenzaun)

Aber ja meine Vermutung ist ebenfalls das irgendwas in diesem internen Switch mit oder ohne VLAN nicht funktioniert.
Ich bin gelernter Fachinformatiker, ist zwar schon etwas her, aber ganz Themenfremd bin ich auch nicht ich habe mind. 40 Stunden mit diesem Gerät verbracht es will einfach nicht funktionieren.
So viele Einstellungsmöglichkeiten gibts ja nun auch nicht.

viragomann

@lungo
Wenn du die pfSense in Verdacht hast, dann hänge doch mal einen Computer oder Laptop an den Vigor und versuche damit den Glück. Da ist auch das VLAN Tagging eindeutiger zu erkennen.
Voraussetzung ist halt, dass das Netzwerkinterface und der Treiber VLAN unterstützen (wenn es doch erforderlich sein sollte).

lungo

@fireodo

Danke. Ich habe den Vigor Factory resettet und VLAN Insertion disabled.
In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

Nov 17 18:15:20 ppp 16139 web: web is not running
Nov 17 18:15:20 ppp 16139 [wan] Bundle: Interface ng0 created
Nov 17 18:15:20 ppp 16139 [wan_link0] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link0] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link1] Link: OPEN event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: Open event
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: state change Initial --> Starting
Nov 17 18:15:20 ppp 16139 [wan_link1] LCP: LayerStart
Nov 17 18:15:20 ppp 16139 [wan_link0] PPPoE: Connecting to ''
Nov 17 18:15:20 ppp 16139 [wan_link1] PPPoE: Connecting to ''
Nov 17 18:15:30 ppp 16139 [wan_link1] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link1] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link1] Link: reconnection attempt 1 in 1 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] PPPoE connection timeout after 9 seconds
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: DOWN event
Nov 17 18:15:30 ppp 16139 [wan_link0] LCP: Down event
Nov 17 18:15:30 ppp 16139 [wan_link0] Link: reconnection attempt 1 in 1 seconds

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

In der Netagte habe ich dann mit und ohne VLAN7 getestet.

Die Logs zeigen das gleiche an es kommt einfach nichts an.

An welchem Port an der Netgate hängt das Modem? WAN oder geswitchte Ports?

lungo

@viragomann Du meinst mit Bridge Mode an den PC?

Wie kann ich dann etwas erkennen / messen?

Wenn der Vigor im Router Mode ist und ich den PC anstecke dann habe ich einwandfreies DSL

Noch ein Hinweis:

1. Vigor <--> Switch <--> PC
   Ich kann mit 192.168.1.1 auf den Vigor zugreifen

2. Vigor <--> (WAN) Netgate/pfsense (LAN)<--> Switch <--> PC
   192.168.1.1 ist offline.

Mir kommt es so vor als wäre pfsense nicht richtig konfiguriert was das switchting angeht. Oder ist das ein Standardverhalten wenn der Vigor in den WAN Port der Netgate kommt, das man den dann nicht mehr erreichen kann?

---

Edit @fireodo

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

Vigor Kabel geht in den Netgate WAN Port rein
Netgate LAN Port geht in meinen Switch
und am Switch hängt unter anderem mein PC

Scheint nichts offensichtlich verkehrt zu sein (eventuell mal Switch weglassen und PC direkt an Netgate stecken)

Ansonsten (falls noch nicht geschehen) mal hier geguckt:

https://docs.netgate.com/pfsense/en/latest/solutions/netgate-2100/configuring-the-switch-ports.html

lungo

@fireodo

Also das ich den Vigor auf 192.168.1.1 nicht erreichen kann ist erstmal ein nachgelagertes Problem.
Das Problem ist nachwievor in der Netgate / pfsense.
Wollte es nur als Hinweis für euch geben, das es evtl an dem Netgate internen Switching liegt.

Hier nochmal die aktuelle Konfig:

Vigor Bridge Mode VLAN Insertion deaktiviert.

Switchports:

VLANs:

Sieht hier jemand einen Konfigurationsfehler?

fireodo

@lungo said in Draytek Vigor 167 + Netgate2100 WAN Verbindung:

(sorry ich habe im Forum noch ein Reply Timelimit weil ich neuer User bin. Kann anscheinend gerade keine weiteren replys machen)

Von mir hast ein thumbsup - brauchst noch vier dann ist der Limit weg.