Konfiguration einer pfSense am Deutsche Giganetz MyNet 600
-
@Armin_ etwas OT sorry, hast Du eine 24h Zwangstrennung?
-
Hallo,
nein, ich habe keine Zwangstrennung.
Und das Problem mit dem nicht aktiven GIF nach Reboot habe ich auch. Das habe ich aber selbst mit 2 Scripts gelöst. Ein Script ist im rc.d Verzeichnis und wird daher automatisch beim booten gestartet. Das ruft dann das Haupt-Script auf, das erst mal wartet, bis alle Interfaces up and running sind, dann die AFTR Adresse checked und gegebenenfalls updated. Dann wird das GIF neu kreiert / gestartet und dann die anderen Interfaces neu gestartet.
Die Kollegen von Netgate wollen ein Ticket öffnen um das Problem zu analysieren. Ich vermute ein Timing Problem bei dem Versuch, das GIF zu starten, wenn die anderen Interfaces noch gar nicht aktiv sind. Ich werde aber auch weiter debuggen und berichten, wenn ich was rausfinde. Warten wir mal auf das Redmine Ticket, den PR . . . Die Kollegen sind sehr freundlich und wollen helfen. An meiner Konfiguration liegt es nicht. Die ist OK.
By the way. Man muss nich disablen und enablen um das GIF zu starten, einfach Save (ohne was zu ändern) und dann Apply Changes clicken. Dann wird es gestartet.
Für Interessierte hänge ich mal die beiden Scripts dran.
Wenn noch mehr ist, dann versuche ich zu helfen
Die Dateien musste ich umbenennen , sonst kann ich diese nicht hochladen.
startup_gif_1_1_sh_muss_renamed_werden.txt startup_gif_File_darf_keine_endung_haben.txt
-
@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
nein, ich habe keine Zwangstrennung.
Das ist ja sehr interessant, wie hast Du das hinbekommen?
Alle DGN Privat Anschlüsse die ich kenne haben eine 24h Zwangstrennung mit Prefix wechsel... -
Sorry. Wahrscheinlich habe ich doch eine Zwangstrennung. Ich weiß es aber nicht.
Ich habe eben mal in die Logs gesehen und festgestellt, dass ich um 19:25 eine neue Verbindung (Global IP) bekommen habe. Ich weiss aber nicht ob das eine Zwangstrennung oder sonst was ist.
Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.
Ich muss das mal beobachten. Das hatte ich noch nicht auf dem Schirm.
Falls nicht, und die AFTR sich ändert, muss ich ja noch ein Script schreiben. Ich frag auch mal den Support.
Danke
-
@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.
Genau das ist auch mein Problem...
Sehr interessant ist das die DGN auf der Website schreibt Zitat "ohne Unterbrechungen!".
Eine Zwangstrennung mit allen technischen Folgen ist für mich eine klare Unterbrechung und unnötige Störung. -
Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.
Erfahrungsgemäß handhaben das etliche deutsche ISPs so; es gibt jedoch ein paar Ausnahmen, die auf eine Zwangstrennung verzichten. Vodafone West (Ex-Unitymedia) gehört meines Wissens zu diesen Ausnahmen.
Das heißt, dass Du Dir etwas überlegen musst, was eine Verbindungsunterbrechung erkennt und die Verbindung (inklusive GIF-Tunnel zum AFTR) zügig wiederherstellt. Im pfSense-GUI gibt es dazu ein paar Möglichkeiten, jedoch wird man um das händische Erstellen von Skripten kaum herumkommen, insbesondere für den Wiederaufbau des GIF-Tunnels zum AFTR.@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Die Unvorhersagbarkeit, die der OP beobachtet hat, könnte außerdem von einem nicht funktionieren GIF Tunnel herrühren.
Nein, das stimmt nicht. Die Problemursache waren Fehlkonfigurationen von MTU und MSS. Da die korrekten Werte für MTU und MSS nicht öffentlich dokumentiert sind beziehungsweise waren, mussten sie "erraten" werden. Nach dem "Erraten" der korrekten Werte waren Webseiten zuverlässig erreichbar.
-
@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Kurz zum Thema Zwangstrennung
Mein Umgang damit:
per
/var/etc/pppoe_restart_pppoe0in Services -> Cron -> Settings definiere ich selbst auf die Minute genau diese "Zwangstrennung".
Zudem habe ich eine Datei /root/bin/AFTR.sh mit folgendem Inhalt erstellt
/etc/rc.linkup interface=opt5 action=stop sleep 5 /etc/rc.linkup interface=opt5 action=startopt5 = mein gif0 (AFTR). Die /root/bin/AFTR.sh wird ebenfalls via Services -> Cron -> Settings zwei Minuten nach der "Zwangstrennung" ausgeführt und sorgt dafür, dass das AFTR wieder in Status -> Gateways als Online angezeigt wird.
-
@Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.
Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.
Die Telekom macht nur noch alle 180 Tage eine Zwangstrennung, damit könnte ich umgehen, aber alle 24 Stunden?
Ich verstehe es nicht...
-
@slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Und das ist einfach der falsche Weg
Schon richtig. Aber etwas das nur die ISP ändern könnten und nicht alle haben die Möglichkeit eine Telekom-Glasfaser zu bekommen. Bei uns im Haus haben wir nur die Optionen DSL (beliebiger Anbieter)oder Glasfaser eines regionalen Anbieters mit Zwangstrennung, der auch noch total überzogene Preise (€ 300 / Jahr mehr als die Telekom für Glasfaser 1000 aufruft) verlangt.
-
@eagle61 mir sagt die DGN immer das ich der "einzige" Kunde wäre der sich darüber beschwert, daher kann ich jedem nur raten ein Ticket beim ISP auf zu machen, Zwangstrennung sollte Geschichte sein und sorgt wirklich nur für Probleme.
-
@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Mein Umgang damit:
So ähnlich hat auch der Verfasser dieses Beitrages um das Problem herumgearbeitet.
Leider gelang es nicht, eine Lösung zu erarbeiten, die den GIF-Tunnel zum AFTR auch nach einer unvorhergesehenen Trennung (beispielsweise durch kurzes Ausschalten des ONTs) zeitnah wiederherstellt.@slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.
@eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
Aber etwas das nur die ISP ändern könnten
So sieht es aus. Wenn jemand Kontakt zu Parteien oder Behörden hat, könnte man eventuell darüber Druck auf diese ISPs ausüben und sie dazu bringen, auf das Telekom-Modell umzustellen. Auch der Kundenservice und die Dokumentation technischer Parameter sind zumindest bei manchen ISPs mangelhaft. Für "Normalkunden" besteht wohl kaum eine andere Möglichkeit, als Krücken um die Probleme herum zu erarbeiten - Unterstützung in Diskussionsforen und vergleichbarem zu suchen, Skripte zu erstellen und vieles mehr. Leider nicht partnerschaftlich mit und vor allem mit der Unterstützung des ISPs sondern still und leise im Objekt.
-
Hallo
nachdem ich gestern pfsense auf die Version
25.07.1-RELEASE (amd64)
built on Wed Aug 20 14:17:00 CEST 2025
FreeBSD 15.0-CURRENTupgedated habe, funktionierten meine Scripts nicht mehr.
Ich habe die Scripts überarbeitet. Das aufstarten des GIF Tunnels nach Reboot funktioniert nun zuverlässig. Hier die Dateien. Release1.0.zip
Das mit der Zwangstrennung konnte ich noch nicht sehen, da ich dauernd neu boote. Ich warte jetzt mal 2 Tage und mach nix mehr.
@eagle61
Die Idee mit dem CRON Job gefällt mir. Kann ich dazu mehr erfahren.? /var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht.Ich habe eben eine Mail an den Netgate support geschrieben. Ich hätte lieber einen event hook, wenn dieses Ereignis auftritt. Dann könnte ich mein Script aufrufen.
Es würde mich mal interessieren, ob bei meinem Dual Wan Setup der andere ISP übernimmt. Muss mir mal die Logs anschauen.
Anyway, eine Zwangstrennung so oft halt ich für grundsätzlich schlecht.
-
@Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:
/var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht
Gibt es vermutlich erst, wenn du in Interfaces -> WAN -> PPPoE Configuration ein Custom reset eingerichtet hast. Dann erscheint das als eigener Punkt unter den Services -> Cron -> Settings
[2.8.1-RELEASE][admin@pfSense.localdomain]/root: less /var/etc/pppoe_restart_pppoe0 #!/bin/sh /usr/local/sbin/pfSctl -c 'interface reload wan' /usr/bin/logger -t pppoe0 "PPPoE periodic reset executed on wan"