Konfiguration einer pfSense am Deutsche Giganetz MyNet 600

eagle61

@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Start der pfSense mit ausgeschaltetem ONT
Anpassung der Konfiguration
Neustart der pfSense und Einschalten des ONT

Warum Neustart der pfSense und dann erst Einschalten des ONT?
Ohne eigeschalteten ONT kann die pfsense doch keinen AFTR-Tunnel aufbauen und darüber die IPv4-Verbindung einrichten.

Umgekehrt macht es mehr Sinn. ONT einschalten und warten bis die Verbindung steht. dann pfsense neu starten.

Nun habe ich folgende Einstellungen angepasst und getestet:

unter Services / DNS Resolver / General Settings sollte meiner Meinung nach nur das das WAN-Interface als Outgoing Network Interfaces eingetragen sein, nicht auch das AFTR-Interface. Aber das ich selbst zum Glück keinen CGNAT- (DS-Lite)-Anschluss habe, sondern einen gewöhnlichen Dual-Stack-Anschluss mit öffentlicher statt privater IPv4-Adresse kann ich das nicht definitiv bestätigen.

Ich verweise dich daher noch mal auf folgenden Link:
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
Der bezieht sich zwar auf M-Net, bis auf die unterschiedliche VLAN-ID M-Net = 40, DG = 7 sollte die aber auch auf den CGNAT-Anschluss bei DG zutreffen.
Dort findet sich kein Hinweis dazu, dass das GIF Interface für AFTR auch als Outgoing Network Interfaces beim DNS-Resolver eingetragen werden sollte. Dafür aber ein Hinweis, dass das Parent Interface des GIF das LAN-Interface sein sollte, nicht das WAN-Interface. Was ist da bei dir eingetragen?

Generell zur Funktionsweise von CGNAT hift vielleicht auch das hier noch weiter:
https://www.elektronik-kompendium.de/sites/net/2010211.htm

eagle61

@Jung-Fernmelder

Sorry, die Konfiguration deines GIF-Interfaces hatte ich vorhin wohl übersehen. Dort ist richtigerweise LAN0 als Parent Interface eingetragen.

Auch wenn es auf den ersten Blick eine ziemlich dumme Frage ist, aber woher kommt die IPv6-Adresse (GIF Remote Adress) dort? Manchmal sind ja die kleinsten Fehler die entscheidenden Fehler. Ist das tatsächlich die korrekte DNS-Auflösung des AFTR-Servers von DG? Wenn ich diesen bei Dr G00gle suche finde ich da nichts dazu,

Der korrekte FQDN des AFTR-Servers von DG müsste sich aber aus der FB7530 auslesen lassen, wenn du die nochmals anschließt. Über den FQDN dann mttels ping6 auch die IPv6-Adresse. Der FQDN des AFTR-Servers von DG sollte sich in der FB unter Internet - Online-Monitor und dann neben Internet, IPv6 finden lassen.

Hintergrund meiner Frage ist:
Wenn ich das was du bisher geschrieben hast richtig interpretiere. sceitern selbst IPv4-Pings an IPv4-Adresse wie 8.8.8.8 oder 9.9.9.9
Das würde ziemlich sicher bedeuten, dass das GIF-Interface für AFTR nicht korrekt funktioniert, denn bei CGNAT wird der IPv4-Verkehr ja eben mit dessen Hilfe durch einen IPv6-Tunnel geleitet.
Somit sollte die Fehlersuche beim GIF-Interface starten.

Jung-Fernmelder

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Umgekehrt macht es mehr Sinn. ONT einschalten und warten bis die Verbindung steht. dann pfsense neu starten.

Nein. Beim ISP wird die Anzahl der Verbindungen gezählt. Nur eine bestimmte Anzahl von Verbindungen ist innerhalb einer bestimmten Zeiteinheit zulässig. Überschreitet man diese, wird man wegen des Verdachtes, dass man mit dem Anschluss Straftaten begeht, gesperrt. Folglich muss man insbesondere beim Testen mit etwas Umsicht agieren und sich nicht unnötig oft mit dem ISP verbinden. Vor allem bei der Deutschen Giganetz ist diese zulässige Anzahl der Verbindungen wohl recht sparsam bemessen.

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

unter Services / DNS Resolver / General Settings sollte meiner Meinung nach nur das das WAN-Interface als Outgoing Network Interfaces eingetragen sein, nicht auch das AFTR-Interface.

Ohne auch das AFTR-Interface einzutragen, können keine IPv4-Verbindungen zu den DNS-Servern hergestellt werden. Das WAN-Interface hat ausschließlich IPv6-Konnektivität.

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

CGNAT-Anschluss bei DG zutreffen

Wenn mit DG die Deutsche Giganetz gemeint ist, gibt es keinen CGNAT-Anschluss. Die Deutsche Giganetz vergibt, wie alle ISPs, die die Infrastruktur von Purtel nutzen, ihren Kundinnen und Kunden IP-Adressen mit DS Lite, es sei denn, es wurde die Option Dual Stack oder ein "Professional Package" (hier weiß ich aber nicht, ob Dual Stack in allen verfügbaren "Professional Packages" inkludiert ist) kostenpflichtig hinzugebucht.
Unterscheid zwischen DS Lite und CGNAT: Bei DS Lite erhält man (in der Regel per IA_PD) ein IPv6-Subnetz mit einer Präfixlänge von 48 bis 64 Bit, abhängig von der Vergabepolitik des ISPs, welches man in seinem Netzwerk nutzen kann. Eingehende IPv4-Verbindungen sind nicht möglich (außer mit Vermittlungstechnologien wie TURN). Ausgehende IPv4-Verbindungen muss das IAD entgegennehmen und über einen 4-in-6-Tunnel zum AFTR senden, wo sie weiterverarbeitet und beantwortet werden.
Bei CGNAT wiederum gibt es keinen 4-in-6-Tunnel und auch kein AFTR. Das IAD wird genauso konfiguriert, wie man es bei Dual Stack konfigurieren würde. Der Unterschied ist nur, dass der ausgehende IPv4-Verkehr nicht direkt geroutet wird, sondern erst durch einen vom ISP betriebenen NAT-Router, der ähnlich wie ein "normales" IAD arbeitet, geroutet wird. Die IPv4-Adresse ist dann auch nicht von außen erreichbar - die IPv4-Adresse, die dem IAD zugewiesen wird, existiert nur innerhalb des Netzwerkes dieses ISPs und die IPv4-Adresse des CGNAT-Routers ist einer Vielzahl von Kundinnen und Kunden zugeordnet. Bei CGNAT erhält man nicht zwingend ein IPv6-Subnetz ... hat man einen Internetzugang mit CGNAT und ohne IPv6, sind eingehende Verbindungen ohne Vermittlungstechnologien unmöglich.

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

aber woher kommt die IPv6-Adresse (GIF Remote Adress) dort?

Die ist an mehreren Stellen auffindbar: Einerseits in der support.txt der FRITZ!Box (steht in der letzten Zeile des ersten Codeblocks zu meinem Beitrag von gestern, 14:42 Uhr MESZ). Und in der Ereignisanzeige der FRITZ!Box (findet man auf dem Screenshot zu meinem Beitrag von gestern, 14:42 Uhr MESZ) steht der FQDN. Löst man diesen auf, erhält man folgendes Ergebnis:

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Wenn ich das was du bisher geschrieben hast richtig interpretiere. sceitern selbst IPv4-Pings an IPv4-Adresse wie 8.8.8.8 oder 9.9.9.9

Da habe ich mich wohl nicht deutlich genug ausgedrückt: Das Verhalten ist nicht vorhersehbar und nicht reproduzierbar. Manchmal funktioniert es, manchmal nicht. Manchmal kann man die genannten IPv4-Adressen anpingen; manchmal endet der Ping mit Paketverlust. Trotz unveränderter Konfiguration.
Der 4-in-6-Tunnel zum AFTR ist also nicht zur Gänze defekt, wie das der Fall wäre, wenn man beispielsweise eine falsche IP-Adresse eingetragen hätte, sondern eben "launisch".

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Somit sollte die Fehlersuche beim GIF-Interface starten.

Das sehe ich genauso.

eagle61

@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Somit sollte die Fehlersuche beim GIF-Interface starten.

Das sehe ich genauso.

Eventuell sogar noch früher, nämlich beim IPv4 Configuration Type des WAN-Interfaces. Eines der ganz am Anfang von dir gesendeten Bilder legt nahe, dass du dort PPPoE eingestellt hast. Ich weiß, du bist bei Deutsche GigaNetz. Hier gibt es einen Post zu Deutsche Glasfaser. Dort werden keine Kredentials (Benutzername / Kennwort) für den Verbindungsaufbau genutzt wie bei Deutsche Telekom oder o2 sondern die Mac-Adresse des ONT dient zur Legitimation.

Bei meiner Recherche vorhin wegen der AFTR-Adresse fand ich bei deutsche-giganetz.de/downloads/ ein Dokument "LEISTUNGSBESCHREIBUNG MyNet und ProNet mit kundeneigenem ONT". Diesem ist zu entnehmen, dass auch Deutsche GigaNetz, genau wie Deutsche Glasfaser, Benutzername / Kennwort nicht nutzt sondern stattdessen die ONT-Seriennummer.

Nun zu dem Punkt auf den ich hinaus will. Bei Deutsche Galsfaser verbindet man sich deswegen dann auch nicht per PPPoE mit dem ONT sondern per DHCP. Deswegen vermute ich nun, das man auch bei Deutsche GigaNetz für den Verbindungsaufbau im WAN Interface unter IPv4 Configuration Type DHCP eintragen sollte, statt PPPoE. Weil die PPPoE Configuration ja eben auf die Übermittlung von Username und Password abzielt, was es bei dir demnach ja beides nicht geben düfte.

Jung-Fernmelder

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

LEISTUNGSBESCHREIBUNG MyNet und ProNet mit kundeneigenem ONT

Es wird der vom ISP gestellte ONT eingesetzt.
Die Deutsche Giganetz hat dem Anschlussinhaber kurz vor Vertragsbeginn einen Brief mit PPPoE-Zugangsdaten zugesandt.

Armin_

Hallo,

Ich habe einen voll funktionsfähigen Glasfaseranschluss von der Deutschen Giganetz. Um mein internes Netzwerk aufrecht zu erhalten, habe ich im Moment auch noch einen VDSL Anschluss bei der Deutschen Telekom. Der hängt an einer APU2, auch mit einer pfsense.

Für den neuen Anschluss verwende ich einen Netgate 6100 Router/Firewall und habe ein Dual WAN Setup konfiguriert.

Deutsche Giganetz stellt mir einen IPV6 Anschluss mit DS-Lite über AFTR zur Verfügung. Autorisierung über PPPOE. Die PD-Size ist 56. Damit kann ich 256 wirklich auf L2 getrennte IPv6 VLANs einrichten. Ich habe weiterhin für jedes VLAN einen DHCP4 Server gestartet und zusätzlich DHCP6 und RA (Router Advertisement) für SLAAC aktiviert. Das ist ja notwendig, da Android und die ganzen Mobile Phones kein DHCP6 unterstützen. Die können sich dann über DHCP4 oder via SLAAC verbinden.

Da der Standard Anschluss nur DS-LITE ist, muss man für die IPv4 Kommunikation von den privaten Geräten zum öffentlichen Internetz einen GIF Tunnel errichten. Das Ziel ist der AFTR von der DGN.

Beim GIF Parent Interface kommt es übrigens darauf an, wie das WAN konfiguriert ist. Wenn man beim WAN die Option "Only request an IPv6 prefix, do not request an IPv6 address" aktiviert, dann erhält man auch nur den Prefix und das WAN Interface hat dann nur eine Link Local Address (FE80...). Die (V)LANs haben dann eine globale IPV6. In einem solchen Fall kann natürlich das GIF Parent Interface nicht auf das WAN zeigen, sondern muss auf das LAN, bzw. irgendeinem darauf basierenden VLAN stehen.

Wenn man beim WAN die Option "Only request an IPv6 prefix, do not request an IPv6 address" nicht aktiviert, dann erhält auch das WAN eine globale IPv6. In dem Fall muss dann das GIF Parent Interface auf das WAN eingestellt werden. Ich habe das bei mir getestet und es hat beides funktioniert.

Die GIF Remote Address muss auf den AFTR von DGN zeigen. Leider konnte ich nur eine IPv6 Adresse und kein FQDN (in meinem Fall aftr.fra.purtel.com). Eingeben. Das ist schlecht, denn die AFTR Adresse ist dynamisch und könnte sich ändern. Die Fritzboxen handhaben das automatisch. Die pfsense leider nicht, Wie gesagt, ich konnte keinen FQDN eingeben sondern nur eine IPv6 Adresse. Um dieses Problem zu lösen, habe ich ein Script geschrieben, das per dig den AAAA record von purtel liest und dann pfsense und das GIF gegebenenfalls updated. Das Srcipt läuft nach jedem Bootvorgang.

Dann noch wichtig: Bei den Einstellungen bei Interface für den Tunnel muss MTU auf Max 1480 und MSS auf MAX 1440 stehen. Das Verpacken der IPv4 Pakete in IPv6 Pakete addiert auch noch ein paar Byte. Es kann dann passieren, dass ping geht, aber eine Webseite nicht. Das sieht dann aus wie Zufall.

Die Unvorhersagbarkeit, die der OP beobachtet hat, könnte außerdem von einem nicht funktionieren GIF Tunnel herrühren. Bei mir war es auch so, dass der DNS mir für ebay.de nur eine IPv4 zurückgegeben hat und ohne funktionierenden Tunnel lässt sich das dann nicht erreichen. Andere Seiten, wie z.B. Amazon stellten eine IPv6 zur Verfügung, was natürlich sofort funktionierte. Daher kann es für den User so aussehen, als ob das Ganze mal funktioniert und mal nicht. In so einem Fall sollte man einfach mal ipv4.google.com anpingen.

Falls ich was vergessen habe, dann bitte kurze Rückmeldung.

Anbei noch ein paar Screenshots

eagle61

Moin @Armin_ , danke für den ausführlichen Bericht. Ich bin zwar nicht bei Deutsche Giganetz sondern bei 1&1 auch mit DS-Lite und kann das was du beschreibts weitgehend bestätigen.

Was ich dir noch empfehlen würde ist die Verwenung von Monitor-IP's für deine Deutsche Giganetz Verbindung. Ansonsten siehst du unter Status -> Gateways unter Status nur Pending statt Online,

Wenn man beim WAN die Option "Only request an IPv6 prefix, do not request an IPv6 address" aktiviert, dann erhält man auch nur den Prefix und das WAN Interface hat dann nur eine Link Local Address (FE80...).

Das ist bei mit nicht so. Ich habe die Option "Only request an IPv6 prefix, do not request an IPv6 address" aktiviert und bekomme dennoch eine WAN-IPv6-Adresse. Allerdings habe ich ein anderes Problem. Evtl wird davon davon verursacht. Mein gif0 für den AFTR-Tunnel startet nicht korrekt nach jedem Reboot. Unter Status -> Dashboard -> Interfaces hat das gif0 dann immer zunächst einen roten Pfeil nach unten. Ich muss es dann immer erst über Interfaces -> gif0 disablen und wieder enablen, damit ich einen grünen Pfeil zu sehen bekomme. Ich werden daher mal vor dem nächsten erforderlichen Reboot (der war aber srst gestern wegen Update CE 2.8.0 zu 2.8.1) "Only request an IPv6 prefix, do not request an IPv6 address" deaktivieren um zu sehen ob das etwas ändert. Mein GIF Parent Interface zeigt auf das WAN.

slu

@Armin_ etwas OT sorry, hast Du eine 24h Zwangstrennung?

Armin_

Hallo,

nein, ich habe keine Zwangstrennung.

Und das Problem mit dem nicht aktiven GIF nach Reboot habe ich auch. Das habe ich aber selbst mit 2 Scripts gelöst. Ein Script ist im rc.d Verzeichnis und wird daher automatisch beim booten gestartet. Das ruft dann das Haupt-Script auf, das erst mal wartet, bis alle Interfaces up and running sind, dann die AFTR Adresse checked und gegebenenfalls updated. Dann wird das GIF neu kreiert / gestartet und dann die anderen Interfaces neu gestartet.

Die Kollegen von Netgate wollen ein Ticket öffnen um das Problem zu analysieren. Ich vermute ein Timing Problem bei dem Versuch, das GIF zu starten, wenn die anderen Interfaces noch gar nicht aktiv sind. Ich werde aber auch weiter debuggen und berichten, wenn ich was rausfinde. Warten wir mal auf das Redmine Ticket, den PR . . . Die Kollegen sind sehr freundlich und wollen helfen. An meiner Konfiguration liegt es nicht. Die ist OK.

By the way. Man muss nich disablen und enablen um das GIF zu starten, einfach Save (ohne was zu ändern) und dann Apply Changes clicken. Dann wird es gestartet.

Für Interessierte hänge ich mal die beiden Scripts dran.

Wenn noch mehr ist, dann versuche ich zu helfen

Die Dateien musste ich umbenennen , sonst kann ich diese nicht hochladen.

startup_gif_1_1_sh_muss_renamed_werden.txt startup_gif_File_darf_keine_endung_haben.txt

slu

@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

nein, ich habe keine Zwangstrennung.

Das ist ja sehr interessant, wie hast Du das hinbekommen?
Alle DGN Privat Anschlüsse die ich kenne haben eine 24h Zwangstrennung mit Prefix wechsel...

Armin_

@slu

Sorry. Wahrscheinlich habe ich doch eine Zwangstrennung. Ich weiß es aber nicht.

Ich habe eben mal in die Logs gesehen und festgestellt, dass ich um 19:25 eine neue Verbindung (Global IP) bekommen habe. Ich weiss aber nicht ob das eine Zwangstrennung oder sonst was ist.

Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.

Ich muss das mal beobachten. Das hatte ich noch nicht auf dem Schirm.

Falls nicht, und die AFTR sich ändert, muss ich ja noch ein Script schreiben. Ich frag auch mal den Support.

Danke

slu

@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.

Genau das ist auch mein Problem...

Sehr interessant ist das die DGN auf der Website schreibt Zitat "ohne Unterbrechungen!".
Eine Zwangstrennung mit allen technischen Folgen ist für mich eine klare Unterbrechung und unnötige Störung.

Jung-Fernmelder

Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.
Erfahrungsgemäß handhaben das etliche deutsche ISPs so; es gibt jedoch ein paar Ausnahmen, die auf eine Zwangstrennung verzichten. Vodafone West (Ex-Unitymedia) gehört meines Wissens zu diesen Ausnahmen.
Das heißt, dass Du Dir etwas überlegen musst, was eine Verbindungsunterbrechung erkennt und die Verbindung (inklusive GIF-Tunnel zum AFTR) zügig wiederherstellt. Im pfSense-GUI gibt es dazu ein paar Möglichkeiten, jedoch wird man um das händische Erstellen von Skripten kaum herumkommen, insbesondere für den Wiederaufbau des GIF-Tunnels zum AFTR.

@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Die Unvorhersagbarkeit, die der OP beobachtet hat, könnte außerdem von einem nicht funktionieren GIF Tunnel herrühren.

Nein, das stimmt nicht. Die Problemursache waren Fehlkonfigurationen von MTU und MSS. Da die korrekten Werte für MTU und MSS nicht öffentlich dokumentiert sind beziehungsweise waren, mussten sie "erraten" werden. Nach dem "Erraten" der korrekten Werte waren Webseiten zuverlässig erreichbar.

eagle61

@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Kurz zum Thema Zwangstrennung

Mein Umgang damit:

per

/var/etc/pppoe_restart_pppoe0

in Services -> Cron -> Settings definiere ich selbst auf die Minute genau diese "Zwangstrennung".

Zudem habe ich eine Datei /root/bin/AFTR.sh mit folgendem Inhalt erstellt

/etc/rc.linkup interface=opt5 action=stop
sleep 5
/etc/rc.linkup interface=opt5 action=start

opt5 = mein gif0 (AFTR). Die /root/bin/AFTR.sh wird ebenfalls via Services -> Cron -> Settings zwei Minuten nach der "Zwangstrennung" ausgeführt und sorgt dafür, dass das AFTR wieder in Status -> Gateways als Online angezeigt wird.

slu

@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.

Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.

Die Telekom macht nur noch alle 180 Tage eine Zwangstrennung, damit könnte ich umgehen, aber alle 24 Stunden?

Ich verstehe es nicht...

eagle61

@slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Und das ist einfach der falsche Weg

Schon richtig. Aber etwas das nur die ISP ändern könnten und nicht alle haben die Möglichkeit eine Telekom-Glasfaser zu bekommen. Bei uns im Haus haben wir nur die Optionen DSL (beliebiger Anbieter)oder Glasfaser eines regionalen Anbieters mit Zwangstrennung, der auch noch total überzogene Preise (€ 300 / Jahr mehr als die Telekom für Glasfaser 1000 aufruft) verlangt.

slu

@eagle61 mir sagt die DGN immer das ich der "einzige" Kunde wäre der sich darüber beschwert, daher kann ich jedem nur raten ein Ticket beim ISP auf zu machen, Zwangstrennung sollte Geschichte sein und sorgt wirklich nur für Probleme.

Jung-Fernmelder

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Mein Umgang damit:

So ähnlich hat auch der Verfasser dieses Beitrages um das Problem herumgearbeitet.
Leider gelang es nicht, eine Lösung zu erarbeiten, die den GIF-Tunnel zum AFTR auch nach einer unvorhergesehenen Trennung (beispielsweise durch kurzes Ausschalten des ONTs) zeitnah wiederherstellt.

@slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.

@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

Aber etwas das nur die ISP ändern könnten

So sieht es aus. Wenn jemand Kontakt zu Parteien oder Behörden hat, könnte man eventuell darüber Druck auf diese ISPs ausüben und sie dazu bringen, auf das Telekom-Modell umzustellen. Auch der Kundenservice und die Dokumentation technischer Parameter sind zumindest bei manchen ISPs mangelhaft. Für "Normalkunden" besteht wohl kaum eine andere Möglichkeit, als Krücken um die Probleme herum zu erarbeiten - Unterstützung in Diskussionsforen und vergleichbarem zu suchen, Skripte zu erstellen und vieles mehr. Leider nicht partnerschaftlich mit und vor allem mit der Unterstützung des ISPs sondern still und leise im Objekt.

Armin_

Hallo

nachdem ich gestern pfsense auf die Version

25.07.1-RELEASE (amd64)
built on Wed Aug 20 14:17:00 CEST 2025
FreeBSD 15.0-CURRENT

upgedated habe, funktionierten meine Scripts nicht mehr.

Ich habe die Scripts überarbeitet. Das aufstarten des GIF Tunnels nach Reboot funktioniert nun zuverlässig. Hier die Dateien. Release1.0.zip

Das mit der Zwangstrennung konnte ich noch nicht sehen, da ich dauernd neu boote. Ich warte jetzt mal 2 Tage und mach nix mehr.

@eagle61
Die Idee mit dem CRON Job gefällt mir. Kann ich dazu mehr erfahren.? /var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht.

Ich habe eben eine Mail an den Netgate support geschrieben. Ich hätte lieber einen event hook, wenn dieses Ereignis auftritt. Dann könnte ich mein Script aufrufen.

Es würde mich mal interessieren, ob bei meinem Dual Wan Setup der andere ISP übernimmt. Muss mir mal die Logs anschauen.

Anyway, eine Zwangstrennung so oft halt ich für grundsätzlich schlecht.

eagle61

@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

/var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht

Gibt es vermutlich erst, wenn du in Interfaces -> WAN -> PPPoE Configuration ein Custom reset eingerichtet hast. Dann erscheint das als eigener Punkt unter den Services -> Cron -> Settings

[2.8.1-RELEASE][admin@pfSense.localdomain]/root: less /var/etc/pppoe_restart_pppoe0
#!/bin/sh
/usr/local/sbin/pfSctl -c 'interface reload wan'
/usr/bin/logger -t pppoe0 "PPPoE periodic reset executed on wan"