Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung
-
Nein ist es nicht, bei Vodafone Kabel wird das Modem provisioniert, mit den Daten deines Tarifs, dann erst im Anschluss wird die IP per DHCP an deine pfSense ausgerollt.
Jetzt aber wirst du sicherlich in einem GPON/XPON Netz hängen und wirst dich mit PPPoE einwählen müssen. Vermutlich auch noch mit einem Sub Interface in einem VLAN.
Das was du beschreibst, funktioniert ausschließlich mit Routern wie einer Fritzbox die vom Provider über ein bestimmtes Protokoll ferngesteuert werden können. Das unterstützt aber eine Firewall nicht, da musst du das selber konfigurieren. Was genau, sollte dir der Provider sagen können, denn als Geschäftskunde ist ja zu erwarten das hier eine gescheite Firewall zum Einsatz kommt und keine Fritzbox.
-
@NOCling said in Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung:
Nein ist es nicht, bei Vodafone Kabel wird das Modem provisioniert, mit den Daten deines Tarifs, dann erst im Anschluss wird die IP per DHCP an deine pfSense ausgerollt.
Mag sein, dass das anders ist. Aber laut Anleitung der Deutsche Glasfaser soll ich lediglich DHCP aktivieren und warten. Der Rest soll automatisch passieren. Der Field-Service-Techniker (Level 3) hatte mir das heute Früh auch nochmal so am Telefon bestätigt. Nur gebracht hat es nichts.
@NOCling said in Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung:
Jetzt aber wirst du sicherlich in einem GPON/XPON Netz hängen und wirst dich mit PPPoE einwählen müssen. Vermutlich auch noch mit einem Sub Interface in einem VLAN.
Es gibt laut Deutsche Glasfaser keine PPPoE-Einwahl. Auch der Zahn ist mir mehrmals gezogen worden.
@NOCling said in Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung:
Das was du beschreibst, funktioniert ausschließlich mit Routern wie einer Fritzbox die vom Provider über ein bestimmtes Protokoll ferngesteuert werden können. Das unterstützt aber eine Firewall nicht, da musst du das selber konfigurieren. Was genau, sollte dir der Provider sagen können, denn als Geschäftskunde ist ja zu erwarten das hier eine gescheite Firewall zum Einsatz kommt und keine Fritzbox.
Die Fritzbox ist zwar von denen vorkonfiguriert, aber auch diese verwendet keine PPPoE-Einwahl.
Allerdings: ich habe heute einen Laptop direkt an deren Büchse geklemmt, während der Field-Service-Techniker am Telefon war. Er meinte, damit könne ich ja sehen, dass die Leitung steht. Er hat sich geirrt und hat das auf der anderen Seite quasi live mitverfolgt.
-
Was ist das denn genau für ein Anschluss?
Hast du ein Glasfasermodem? Oder gehst du direkt per SFP in die Firewall.
Bei erstem könnte das Modem dann über ein Zertifikat den Anschluss identifizieren und dann reicht DHCP im Anschluss aus.
Aber dazu muss es, wie das Kabel Modem auch, provisioniert werden.Bei Gals gibt es leider alle möglichen Arten, Point to Point, wo DHCP wirklich ausreicht, da man aufgrund des Faserpaare den Anschlussteilnehmer identifizieren kann ist leider in DE so gut wie nirgends zu finden.
Hier wird diese PON scheiße ausgerollt, die wieder so ein sharing Dreck ist.Gescheite Glasfaser ist immer Point to Point, dann gibts aber auch gleich 1G/10G/25G über eine Faserpaar, siehe Init 7.
-
Die haben mir den FiberTwist (für Großkunden) eingebaut:
Daran soll ich direkt mit dem Router. Dieser FiberTwist (so steht es in der Bedienungsanleitung) merkt sich dann die MAC-Adresse des Geräts und gibt diesem dann die Daten (IPv4, etc.).
Tja, "gescheite Glasfaser"...hätte ich gerne von der Telekom genommen. Doch die bauen den Ort frühestens 2030 aus.
-
@Radioman2000-Radioproduktion bitte mal einen screenshot von deinem wan interface & übersicht aller interfaces.
was für eine sense (genaue hardware)
kannst du mal die anleitung von der DeutschenGlasfaser scannen und posten. nicht das noch mehr infos sind die helfen könnten -
@micneu, ich probiere es mal und hoffe, es fehlt nichts.
Zur Hardware:
Fanless Linux, pfSense Hardware SBR234-FW Intel J3355/J3455, AES-NI 1 417,00 417,00
Firewall Hardware Appliance: SBR234-FW, Intel CPU J3355 2x2-2.5GHz (Option: J3455, J4005,
J4105), 2GB RAM, 120GB SSD SATA3 Festplatte, Voll-Alu-Gehäuse 211x254x86mm
Upgrade auf:
Intel dual J4005 2x2.0-2.7GHz, 4GB RAM (32,00) -
@Radioman2000-Radioproduktion
Alle Interfaces sind das nicht. Ein gute Übersicht aller Interface zeigt Status > Interfaces.Findet sich was in Status > System Logs > DHCP, wenn du nach "dhclient" filterst?
Die DHCP-Kommunikation kannst du am Interface auch schön mitlesen.
Dazu in Diagnostics > Packet Capture das Interface auswählen, das am Modem hängt, View Options auf "Full" stellen, bei Port "67 68" eintragen und das Capture starten.Danach am besten das Netzwerkkabel am Interface ein paar Sekunden abziehen und wieder anstecken.
Zumindest vom pfSense Interface sollte ein DHCPDISCOVER kommen. Wenn ein DHCP am Modem arbeitet, sollte auch ein DHCPOFFER kommen.
Lasse es mindestens eine Minute nach dem Anstecken des Kabels laufen und post dann bitte die Ausgabe. -
Das wären dann die hier:
May 31 20:41:25 dhclient 44662 exiting.
May 31 20:41:28 dhclient PREINIT
May 31 20:41:28 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2
May 31 20:41:30 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 4
May 31 20:41:34 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9
May 31 20:41:43 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 10
May 31 20:41:53 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 17
May 31 20:42:10 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 16
May 31 20:42:26 dhclient 45164 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 1
May 31 20:42:27 dhclient 45164 No DHCPOFFERS received.
May 31 20:42:27 dhclient 45164 No working leases in persistent database - sleeping.
May 31 20:42:27 dhclient FAIL
May 31 20:42:30 dhcpd Internet Systems Consortium DHCP Server 4.4.1
May 31 20:42:30 dhcpd Copyright 2004-2018 Internet Systems Consortium.
May 31 20:42:30 dhcpd All rights reserved.
May 31 20:42:30 dhcpd For info, please visit https://www.isc.org/software/dhcp/
May 31 20:42:30 dhcpd Config file: /etc/dhcpd.conf
May 31 20:42:30 dhcpd Database file: /var/db/dhcpd.leases
May 31 20:42:30 dhcpd Internet Systems Consortium DHCP Server 4.4.1
May 31 20:42:30 dhcpd PID file: /var/run/dhcpd.pid
May 31 20:42:30 dhcpd Copyright 2004-2018 Internet Systems Consortium.
May 31 20:42:30 dhcpd All rights reserved.
May 31 20:42:30 dhcpd For info, please visit https://www.isc.org/software/dhcp/
May 31 20:42:30 dhcpd Wrote 0 deleted host decls to leases file.
May 31 20:42:30 dhcpd Wrote 0 new dynamic host decls to leases file.
May 31 20:42:30 dhcpd Wrote 67 leases to leases file.
May 31 20:42:30 dhcpd Listening on BPF/igb1/00:19:99:b9:5c:02/192.168.7.0/24
May 31 20:42:30 dhcpd Sending on BPF/igb1/00:19:99:b9:5c:02/192.168.7.0/24
May 31 20:42:30 dhcpd Sending on Socket/fallback/fallback-net
May 31 20:42:30 dhcpd Server starting service.
May 31 20:42:30 dhclient 76023 connection closedNachdem ich den NT (auf Anweisung der DG) an der Seite mit einer Büroklammer resettet, das LAN-Kabel abgezogen und erst nach mehreren Stunden gestern Abend wieder eingesteckt hatte, steht in der Schnittstelle nun nur noch "autoselect". Mehr passiert nun nicht mehr. In den Logs wird nach dem pfSense-Reboot nur die Telekom-Verbindung (igb1) im Log angezeigt.
-
@Radioman2000-Radioproduktion
Kein DHCP Server beantwortet hier die Anfragen des Clients.Bist du sicher, dass du den richtigen Netzwerkport konfiguriert hast?
Die Reihung der Schnittstellen in pfSense kann von der Beschriftung der Ports am Gehäuse abweichen.
Wenn du nicht sicher bist, teste es mit einem anderen Gerät.Auch kannst du am FiberTwist bspw. einen Laptop anschließen und DHCP aktivieren, falls nicht schon gegeben, und sehen, ob du da ein IP bekommst.
-
Ich bin mir da sehr sicher, denn ich habe das LAN-Kabel aus dem Vodafone-Modem gezogen und in den FiberTwist gesteckt. Es wäre außerdem der einzig noch freie Port. Die anderen beiden sind mit WAN2 (Telekom) und dem LAN belegt.
Ich hatte schon einen Laptop am FiberTwist. Auch da wird nach langem Warten keine IP zugewiesen.
-
@Radioman2000-Radioproduktion
Dann tut das Gerät anscheinend nicht das, was der Provider verspricht. -
So sehe ich das auch. Das Problem: bei der Telekom wäre sofort ein Techniker da und der würde im Zweifel 100 Euro kosten. Bei der Deutsche Glasfaser haben es die Subunternehmer nicht einmal geschafft, genügend Kabel zu verlegen, um alle Häuser anzuschließen. Irgendwann war ich dann freigeschaltet, ein anderes Haus (Privatkunde) dafür abgeklemmt, ich aber nicht auf dem Businessport (IPv4) geschaltet. Jetzt kam nur die Info, es wäre alles gelöst worden, ich sei online. Kein Techniker vor Ort, der mir das gezeigt hat, nichts. Doch die DG behauptet steif uns fest, es läge an der pfSense.
-
@Radioman2000-Radioproduktion said in Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung:
Ich aber nicht auf dem Businessport (IPv4) geschaltet.
Die Vermutung hatte ich auch schon, dass du etwa ein IPv6 bekommen würdest, aber eben keine v4.
Das scheint aber ohnehin nicht das zu sein, was dich zufriedenstellt.Doch die DG behauptet steif uns fest, es läge an der pfSense.
Und am Laptop, und auch an allen anderen Geräten, die du dranklemmst?
Die Kunden haben offenbar keine Alternative, und das gibt ihnen Sicherheit.
-
Ich hatte es nur mit einem Laptop probiert. Der kriegt ebenfalls keine Verbindung. Da wäre ja auch egal, ob IPv4 oder IPv6. Hätte wenigstens irgendwas funktioniert, aber so ist das für mich ziemlich eindeutig. Doch wie überzeuge ich die DG davon?
-
@Radioman2000-Radioproduktion
Mich würde das DHCP Client Log zusammen mit der Aussage, dass dasselbe Interface an einem anderen DHCP Server funktioniert, überzeugen. Aber ich habe auch kein Brett vorm Kopf... -
Wer hat denn das Brett vor dem Kopf? Die DG-Techniker oder ich? :-)
Vorher hing an der Leitung das Vodafone-Modem mit denselben pfSense-Settings. Doch das hat der DG-Techniker einfach abmontiert, damit sein "Kasten" dort Platz findet. Denn der hat die Leitung 30cm zu früh abgeschnitten. Ich muss also zusehen, dass ich das wieder dranbastel.
-
This post is deleted! -
@Radioman2000-Radioproduktion said in Deutsche Glasfaser Business IPv4 einrichten - kriege keine Verbindung:
Wer hat denn das Brett vor dem Kopf? Die DG-Techniker oder ich? :-)
Hat sich natürlich auf die DG bezogen. Du hast ja offenbar das Problem verstanden.
Und ich beneide dich nicht um die Mühe, es denen klarmachen zu müssen. -
@viragomann
Wenn sich morgen niemand meldet, frage ich mal bei der Pressestelle nach, ob die immer so mit (Business-)Kunden umgehen.Danke bis hierher. Mal sehen, wer schneller ist: die DG oder die Telekom Ende dieses Jahrzehnts.
-
Hallo zusammen,
normalerweise sieht es doch eigentlich immer "zwei" Möglichkeiten die
man hier hat, ich meine in so einem Szenario.-
HÜP (Hausübergabepunkt)
Wo die Glasfaser in das Gebäude kommt -
TA (Teilnehmeranschluss)
Glasfaserdose in der Wohnung -
ONT (Optical Network Termination)
Ein aktiver Medienkonverter, der das optische Signal auf der Glasfaser in ein elektrisches Signal umwandelt (Fiber zu eth (Kupfer))
Beispiel 1
HÜP --- TA --- ONT --- pfSense (Ethernetport)Beispiel 2
HÜP -- TA -- Glasfasermodem (SFP) --- pfSense (SFP port)So wie das hier beschrieben wurde handelt es sich um Beispiel 1,
und man muss nur die pfSense am ONT (Fibertwist) anbinden
und dann in der pfSense am WAN port die MAC Adresse
hinterlegen die beim ISP gespeichert wurde.Bei einigen, nicht bei allen ISPs wird eine IP Adresse direkt einer MAC
Adresse zugeordnet und von daher wirst Du eben diese noch in der
pfSense am WAN Port hinterlegen müssen, zumindest so wie ich das
sehen, allerdings ist dann auch gewährleistet dass Du immer wieder
diese eine IP Adresse zugeteilt bekommst, was für VPN ja auch nicht
schlecht bzw. uninteressant ist. -