Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Konfiguration einer pfSense am Deutsche Giganetz MyNet 600

    Scheduled Pinned Locked Moved Deutsch
    35 Posts 4 Posters 5.0k Views 5 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      Armin_
      last edited by

      Hallo,

      nein, ich habe keine Zwangstrennung.

      Und das Problem mit dem nicht aktiven GIF nach Reboot habe ich auch. Das habe ich aber selbst mit 2 Scripts gelöst. Ein Script ist im rc.d Verzeichnis und wird daher automatisch beim booten gestartet. Das ruft dann das Haupt-Script auf, das erst mal wartet, bis alle Interfaces up and running sind, dann die AFTR Adresse checked und gegebenenfalls updated. Dann wird das GIF neu kreiert / gestartet und dann die anderen Interfaces neu gestartet.

      Die Kollegen von Netgate wollen ein Ticket öffnen um das Problem zu analysieren. Ich vermute ein Timing Problem bei dem Versuch, das GIF zu starten, wenn die anderen Interfaces noch gar nicht aktiv sind. Ich werde aber auch weiter debuggen und berichten, wenn ich was rausfinde. Warten wir mal auf das Redmine Ticket, den PR . . . Die Kollegen sind sehr freundlich und wollen helfen. An meiner Konfiguration liegt es nicht. Die ist OK.

      By the way. Man muss nich disablen und enablen um das GIF zu starten, einfach Save (ohne was zu ändern) und dann Apply Changes clicken. Dann wird es gestartet.

      Für Interessierte hänge ich mal die beiden Scripts dran.

      Wenn noch mehr ist, dann versuche ich zu helfen

      Die Dateien musste ich umbenennen , sonst kann ich diese nicht hochladen.

      startup_gif_1_1_sh_muss_renamed_werden.txt startup_gif_File_darf_keine_endung_haben.txt

      S 1 Reply Last reply Reply Quote 0
      • S Offline
        slu @Armin_
        last edited by

        @Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

        nein, ich habe keine Zwangstrennung.

        Das ist ja sehr interessant, wie hast Du das hinbekommen?
        Alle DGN Privat Anschlüsse die ich kenne haben eine 24h Zwangstrennung mit Prefix wechsel...

        pfSense Gold subscription

        A 1 Reply Last reply Reply Quote 0
        • A Offline
          Armin_ @slu
          last edited by

          @slu

          Sorry. Wahrscheinlich habe ich doch eine Zwangstrennung. Ich weiß es aber nicht.

          Ich habe eben mal in die Logs gesehen und festgestellt, dass ich um 19:25 eine neue Verbindung (Global IP) bekommen habe. Ich weiss aber nicht ob das eine Zwangstrennung oder sonst was ist.

          Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.

          Ich muss das mal beobachten. Das hatte ich noch nicht auf dem Schirm.

          Falls nicht, und die AFTR sich ändert, muss ich ja noch ein Script schreiben. Ich frag auch mal den Support.

          Danke

          S 1 Reply Last reply Reply Quote 0
          • S Offline
            slu @Armin_
            last edited by

            @Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

            Wenn es so ist, dann ist das Ganze ja komplett unbrauchbar.

            Genau das ist auch mein Problem...

            Sehr interessant ist das die DGN auf der Website schreibt Zitat "ohne Unterbrechungen!".
            Eine Zwangstrennung mit allen technischen Folgen ist für mich eine klare Unterbrechung und unnötige Störung.

            pfSense Gold subscription

            1 Reply Last reply Reply Quote 0
            • J Offline
              Jung-Fernmelder
              last edited by

              Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.
              Erfahrungsgemäß handhaben das etliche deutsche ISPs so; es gibt jedoch ein paar Ausnahmen, die auf eine Zwangstrennung verzichten. Vodafone West (Ex-Unitymedia) gehört meines Wissens zu diesen Ausnahmen.
              Das heißt, dass Du Dir etwas überlegen musst, was eine Verbindungsunterbrechung erkennt und die Verbindung (inklusive GIF-Tunnel zum AFTR) zügig wiederherstellt. Im pfSense-GUI gibt es dazu ein paar Möglichkeiten, jedoch wird man um das händische Erstellen von Skripten kaum herumkommen, insbesondere für den Wiederaufbau des GIF-Tunnels zum AFTR.

              @Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

              Die Unvorhersagbarkeit, die der OP beobachtet hat, könnte außerdem von einem nicht funktionieren GIF Tunnel herrühren.

              Nein, das stimmt nicht. Die Problemursache waren Fehlkonfigurationen von MTU und MSS. Da die korrekten Werte für MTU und MSS nicht öffentlich dokumentiert sind beziehungsweise waren, mussten sie "erraten" werden. Nach dem "Erraten" der korrekten Werte waren Webseiten zuverlässig erreichbar.

              S 1 Reply Last reply Reply Quote 0
              • E Offline
                eagle61
                last edited by

                @Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                Kurz zum Thema Zwangstrennung

                Mein Umgang damit:

                per

                /var/etc/pppoe_restart_pppoe0
                

                in Services -> Cron -> Settings definiere ich selbst auf die Minute genau diese "Zwangstrennung".

                Zudem habe ich eine Datei /root/bin/AFTR.sh mit folgendem Inhalt erstellt

                /etc/rc.linkup interface=opt5 action=stop
                sleep 5
                /etc/rc.linkup interface=opt5 action=start
                

                opt5 = mein gif0 (AFTR). Die /root/bin/AFTR.sh wird ebenfalls via Services -> Cron -> Settings zwei Minuten nach der "Zwangstrennung" ausgeführt und sorgt dafür, dass das AFTR wieder in Status -> Gateways als Online angezeigt wird.

                J 1 Reply Last reply Reply Quote 0
                • S Offline
                  slu @Jung-Fernmelder
                  last edited by

                  @Jung-Fernmelder said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                  Kurz zum Thema Zwangstrennung: Es findet alle 86 400 Sekunden (exakt 24 Stunden) eine Zwangstrennung statt. Eine Art Kulanzfrist von beispielsweise 30 s gibt es nicht. Auch am alljährlichen 25-Stunden-Tag Ende Oktober findet die Zwangstrennung nach 86 400 s statt.

                  Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.

                  Die Telekom macht nur noch alle 180 Tage eine Zwangstrennung, damit könnte ich umgehen, aber alle 24 Stunden?

                  Ich verstehe es nicht...

                  pfSense Gold subscription

                  E 1 Reply Last reply Reply Quote 0
                  • E Offline
                    eagle61 @slu
                    last edited by eagle61

                    @slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                    Und das ist einfach der falsche Weg

                    Schon richtig. Aber etwas das nur die ISP ändern könnten und nicht alle haben die Möglichkeit eine Telekom-Glasfaser zu bekommen. Bei uns im Haus haben wir nur die Optionen DSL (beliebiger Anbieter)oder Glasfaser eines regionalen Anbieters mit Zwangstrennung, der auch noch total überzogene Preise (€ 300 / Jahr mehr als die Telekom für Glasfaser 1000 aufruft) verlangt.

                    S 1 Reply Last reply Reply Quote 1
                    • S Offline
                      slu @eagle61
                      last edited by

                      @eagle61 mir sagt die DGN immer das ich der "einzige" Kunde wäre der sich darüber beschwert, daher kann ich jedem nur raten ein Ticket beim ISP auf zu machen, Zwangstrennung sollte Geschichte sein und sorgt wirklich nur für Probleme.

                      pfSense Gold subscription

                      1 Reply Last reply Reply Quote 0
                      • J Offline
                        Jung-Fernmelder @eagle61
                        last edited by

                        @eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                        Mein Umgang damit:

                        So ähnlich hat auch der Verfasser dieses Beitrages um das Problem herumgearbeitet.
                        Leider gelang es nicht, eine Lösung zu erarbeiten, die den GIF-Tunnel zum AFTR auch nach einer unvorhergesehenen Trennung (beispielsweise durch kurzes Ausschalten des ONTs) zeitnah wiederherstellt.

                        @slu said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                        Und das ist einfach der falsche Weg, unterbricht ggf. Notrufe und macht den ganzen Vorteil von IPv6 kaputt.

                        @eagle61 said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                        Aber etwas das nur die ISP ändern könnten

                        So sieht es aus. Wenn jemand Kontakt zu Parteien oder Behörden hat, könnte man eventuell darüber Druck auf diese ISPs ausüben und sie dazu bringen, auf das Telekom-Modell umzustellen. Auch der Kundenservice und die Dokumentation technischer Parameter sind zumindest bei manchen ISPs mangelhaft. Für "Normalkunden" besteht wohl kaum eine andere Möglichkeit, als Krücken um die Probleme herum zu erarbeiten - Unterstützung in Diskussionsforen und vergleichbarem zu suchen, Skripte zu erstellen und vieles mehr. Leider nicht partnerschaftlich mit und vor allem mit der Unterstützung des ISPs sondern still und leise im Objekt.

                        1 Reply Last reply Reply Quote 1
                        • A Offline
                          Armin_
                          last edited by

                          Hallo

                          nachdem ich gestern pfsense auf die Version

                          25.07.1-RELEASE (amd64)
                          built on Wed Aug 20 14:17:00 CEST 2025
                          FreeBSD 15.0-CURRENT

                          upgedated habe, funktionierten meine Scripts nicht mehr.

                          Ich habe die Scripts überarbeitet. Das aufstarten des GIF Tunnels nach Reboot funktioniert nun zuverlässig. Hier die Dateien. Release1.0.zip

                          Das mit der Zwangstrennung konnte ich noch nicht sehen, da ich dauernd neu boote. Ich warte jetzt mal 2 Tage und mach nix mehr.

                          @eagle61
                          Die Idee mit dem CRON Job gefällt mir. Kann ich dazu mehr erfahren.? /var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht.

                          Ich habe eben eine Mail an den Netgate support geschrieben. Ich hätte lieber einen event hook, wenn dieses Ereignis auftritt. Dann könnte ich mein Script aufrufen.

                          Es würde mich mal interessieren, ob bei meinem Dual Wan Setup der andere ISP übernimmt. Muss mir mal die Logs anschauen.

                          Anyway, eine Zwangstrennung so oft halt ich für grundsätzlich schlecht.

                          E 1 Reply Last reply Reply Quote 1
                          • E Offline
                            eagle61 @Armin_
                            last edited by eagle61

                            @Armin_ said in Konfiguration einer pfSense am Deutsche Giganetz MyNet 600:

                            /var/etc/pppoe_restart_pppoe0 gibt es bei mir nicht

                            Gibt es vermutlich erst, wenn du in Interfaces -> WAN -> PPPoE Configuration ein Custom reset eingerichtet hast. Dann erscheint das als eigener Punkt unter den Services -> Cron -> Settings

                            [2.8.1-RELEASE][admin@pfSense.localdomain]/root: less /var/etc/pppoe_restart_pppoe0
                            #!/bin/sh
                            /usr/local/sbin/pfSctl -c 'interface reload wan'
                            /usr/bin/logger -t pppoe0 "PPPoE periodic reset executed on wan"
                            
                            
                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.