Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Deutsche GigaNetz - IPv4 Routing

    Scheduled Pinned Locked Moved
    Deutsch
    3
    7
    94
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      denon2002
      last edited by

      Hallo Gemeinde,

      ich lese mich seit Tagen durch alle Foren und schaffe es leider nicht mein Problem endgültig zu lösen.
      Ich habe einen Anschluss der DGN DS-Lite myNet600 ,.. also ONT + Fritzbox welche Stand heute mit einer Pfsense verbunden ist.
      Das funktioniert super. Jedoch möchte ich nun die Fritzbox aus diesem Konstrukt entfernen.

      Aktueller Stand: Interface + PPPoE + VLAN7 + GIF eingerichtet. Gateway in der Pfsense Software 2.7.2 angepasst und läuft,... bis auf alle Webseiten die ausschließlich per IPv4 im Internet hängen. Biespiel ein Ping auf google.de oder heise.de funktionieren über IPv4 und die Webseiten öffnen sich. Die Seite der Telekom wird per ping telekom.de auf 80.158.67.40 aufgelöst aber es kommt kein Ping bzw. die Seite öffnet sich nicht.
      Beispiel ist auch ein selbst gehosteter Server welcher nur mit einer IPv4 im Internet hängt. Namensauflösung passt, öffnen der Seite oder Ping ist nicht möglich. Hängt die Fritzbox dazwischen.. geht es natürlich. Also denke ich, dass es nur etwas kleines in der Konfig der Pfsense sein muss, damit auch diese kleine letzte Hürde überwunden werden kann.

      Ich weiß jetzt leider nicht welche Informationen ich euch noch zur Verfügung stellen kann ?
      Also wenn ihr noch etwas benötigt, einfach melden. Vielen Dank im voraus.

      Gruß
      Torsten

      E 1 Reply Last reply Reply Quote 0
      • E
        eagle61 @denon2002
        last edited by eagle61

        @denon2002
        Hallo Torsten,
        da sich nach fast 24 Stunden noch niemand bei dir gemeldet hat, mach ich das mal, auch wenn ich dir keine konkrete Hilfe anbieten kann, da ich (noch) nicht von DS-Lite betroffen bin.
        Du schreibst leider nicht, durch welche Foren du dich seit Tagen geleen hast. Insofern kennst du vielleicht schon was ich dir nun empfehlen werde.

        • https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html
        • https://forum.opnsense.org/index.php?topic=35757.msg174389#msg174389
          Hinweis: im opnsense-Forum musst du dich anmelden um den Beitrag vollständig lesen zu können. Der Beitrag enthält als Link eine PDF-Datei. Die ist es die du lesen solltest, was aber erst nach Anmeldung möglich ist.

        @denon2002 said in Deutsche GigaNetz - IPv4 Routing:

        Die Seite der Telekom wird per ping telekom.de auf 80.158.67.40 aufgelöst aber es kommt kein Ping bzw. die Seite öffnet sich nicht

        Dazu muss man sagen, dass 80.158.67.40 nie auf pings antwortet. Auch nicht bei mir, obwohl ich Dual Stack habe. Das könnte auch auf den erwähnten selbst gehosteter Server zutreffen. Schließlich könne Admins die Antwort auf ICMP sperren.

        Versuche es z.B. stattdessen mal mit

        • ping www.volkswagen.de und danach einem
        • traceroute www.volkswagen.de
        traceroute -6 www.volkswagen.de
www.volkswagen.de: Der Name oder der Dienst ist nicht bekannt
Cannot handle "host" cmdline arg `www.volkswagen.de' on position 1 (argc 2)

        Wie man sieht ist www.volkswagen.de auch ausschließlich per IPv4 im Internet erreichbar. Ich bekomme aber sowohl eine vollständige Antwort auf einen traceroute -4 www.volkswagen.de, wie auch auf einen ping -4 (gestestet mit Linux aus meinem LAN).

        Solltest du keine Linux-Devices im LAN haben, mach es eben mit WIndows oder was auch imemr du hast. Bekommst du im LAN nichts zurück, wiederhole beides, ping und traceroute, in der Shell der pfsense.

        [2.7.2-RELEASE][admin@pfSense.localdomain]/root: 
traceroute www.volkswagen.de
ping www.volkswagen.de

        Damit kann eingegrenzrt werden ob das Problem schon am WAN anliegt oder erst im LAN.

        1 Reply Last reply Reply Quote 0
        • D
          denon2002
          last edited by

          Hallo,

          danke deinen Beitrag. Die Webseiten sind mir alle bekannt.
          Das mit der Telekom (Ping) habe ich gestern Abend auch noch gemerkt.

          Deine beiden Hinweise werde ich nach Möglichkeit auch noch testen.
          Weiß nur noch nicht wann.

          1 Reply Last reply Reply Quote 0
          • D
            denon2002
            last edited by denon2002

            So,

            anbei die Screens.
            die Webseite baut sich auch problemlos auf.
            Aber wie gesagt... ich denke das läuft nur, weil er über IPv6 das ganze macht.
            Seiten die nur über IPv4 ansprechbar sind,.. gehen leider nicht.

            Image 2025-01-07 at 19.29.29.jpeg Image 2025-01-07 at 19.29.00.jpeg Image 2025-01-07 at 19.26.48.jpeg

            E 1 Reply Last reply Reply Quote 0
            • E
              eagle61 @denon2002
              last edited by eagle61

              @denon2002
              Das mittlere der drei Bilder zeigt doch ganz eidneutig, dass es über IPv4 geht !!!

              Die http/https-Regel ist so. stehen IPv4 und IPv6 zur Verfügung, dann wird IPv6 bevorzugt.

              Im mittleren Bild bekommst du auf

              traceroute www.vokswagen.de

              nur IPv4-Adressen zurück.

              Ich kann da keinen Fehler sehen. WAN ist somit meiner Meinung nach korrekt konfiguriert.

              Wenn du jetz in den Clients im LAN kein IPv4 hast, dann müsste da der Fehler zu suchen sein.

              1 Reply Last reply Reply Quote 0
              • S
                slu
                last edited by

                OT:

                Du kannst für ein paar Euro im Monat ein Dual-Stack buchen, macht das leben einfacher, ist aber sicher nicht die Ursache von deinem Problem...

                Stimmen die Firewall Rules?

                Was mich sehr interessieren würde, hast Du das 24 Stunden Zwangstrennungsproblem?

                pfSense Gold subscription

                E 1 Reply Last reply Reply Quote 0
                • E
                  eagle61 @slu
                  last edited by

                  @slu said in Deutsche GigaNetz - IPv4 Routing:

                  Stimmen die Firewall Rules?

                  Also die Firewall Rules fürs LAN sind eigentlich per default richtig. Da ist ausgehend erst einmal alles erlaubt. Da die pfsense aber zuvor hinter einer Fritte war, können natürlich sowohl in den Firewall Rules wie auch an andere Stelle (Routing) noch irgendwelche Altlasten an Regeln vorhanden sein, die nun zum Problem werden, da nun unpassend.
                  Aber ohne weitere Infos ist das eh alles reine Spekulation.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.