[GELÖST] WAN von DHCP auf PPPoE umstellen


  • Hallo zusammen,

    Ich habe meine pfSense box per DHCP hinter einem Speedport 504V von der Telekom und das macht gerne mal Probleme, also wollte ich das mal auf PPPoE umstellen. Nur leider habe ich davon keine Ahnung :P

    Mein momentater Aufbau ist wie folgt: Drähte aus der Wand -> Splitter -> Lan-Kabel -> Speedprot -> Lan-Kabel -> pfSense

    Wie muss ich das jetzt machen? Einfach pfSense in den Splitter stecken und von DHCP auf PPPoE wechseln hat nicht funktioniert. Und auch, wenn ich pfSense in den Speedport und den auf Modem(PPPoE passthrough) gestellt habe, wollte das nicht.


  • Im Prinzip Splitter -> pfSense und die pfSense auf PPPoE umstellen. Dann brauchst du aber auch noch

    User name
    Password
    ggf. Service Name

    (ob die Telekom auch die MAC des Speedport gespoofed haben möchte weiss ich nicht, kannst du ja zur Sicherheit machen, die ganzen Infos sollten in dem Speedport vergraben sein, da kommt man doch sicher rein oder? ;-) )


  • Habs jetzt. Ich habe jetzt den Speedport als modem(pppoe passthrough) zwischen pfsense und Splitter und das WAN der pfSense auf PPPoE umgestellt. Dabei natürlich Username und PW eingegeben. Ich habe die MAC jetzt mal gespooft, vielleicht gehts auch ohne. Wichtig bei der Sache ist, dass im Speedport keine Zugangsdaten eingegeben sind, da je sonst 2 Router mit den selben Daten verbinden wollen. Dazu habe ich den Speedport einfach resetet.


  • Am Telekom-Anschluß brauchst Du ein DSL-Modem. Ich denke mal in Deiner pfSense-Box dürfte keines drinstecken oder? Dann geht das hier nämlich nicht:

    Im Prinzip Splitter -> pfSense und die pfSense auf PPPoE umstellen.

    Am einfachsten ist folgendes:

    • Du läßt die Verkabelung genau so wie sie aktuell ist.

    • Du stellst den Speedport auf PPPoE passthrough ein. (Du kannst im Speedport die Benutzerkennung auch löschen, damit Du sicher bist, daß der Speedport nicht die Verbindung aufbauen kann.)

    • Du änderst das WAN-Interface in pfSense von DHCP auf PPPoE.

    • Du gibst im WAN interface in pfSense eine Benutzerkennung ein.

    Dann sollte das schon gehen.

    ob die Telekom auch die MAC des Speedport gespoofed haben möchte weiss ich nicht

    MAC Adressen spoofen ist am Telekom-Anschluß nicht erforderlich!

    Einstellung für das WAN-Interface:

    SelectedType: PPPoE
    PPPoE Username: Benutzerkennung
    PPPoE Password: T-Online-Kennwort
    PPPoE Dial on demand: Enable
    PPPoE Idle timeout: 0

    Benutzerkennung bei der Telekom: Für die Benutzerkennung müssen die Angaben wie folgt verknüpft werden:

    <anschlusskennung><t-onlinenummer><mitbenutzernummer>@t-online.de</mitbenutzernummer></t-onlinenummer></anschlusskennung>
    

    Wenn die Anschlußkennung AAAAAAAAAAAA, die T-Online-Nummer TTTTTTTTTTTT, sowie die Mitbenutzernumer 0001 ist, sieht die Benutzerkennung so aus:

    AAAAAAAAAAAATTTTTTTTTTTT0001@t-online.de
    

    Nachtrag: Du erreichst das default gateway der Telekom nicht per ping. pfSense denkt dadurch, daß das gateway ins Internet down ist, obwohl alles funktioniert. Du kannst das gateway stattdessen die Adresse 8.8.8.8 testen lassen. (Das ist der Google DNS-Server.)


  • Da warst Du selbst schneller, prima! :-)

    Nachtrag falls das jemand anderes noch liest: An einem so konfigurierten Speedport eingesteckte Telefone gehen so nicht mehr und für ein Telekom Entertain braucht es ein paar zusätzliche Anstrengungen bei der Konfiguration.


  • Uuups, da war mir doch das Modem entglitten… :-D


  • @-flo-:

    SelectedType: PPPoE
    PPPoE Username: Benutzerkennung
    PPPoE Password: T-Online-Kennwort
    PPPoE Dial on demand: Enable
    PPPoE Idle timeout: 0

    Was macht dial-on-demand für einen Unterschied? Ich hatte es bis jetzt aus und es schien alles zu laufen.


  • Was macht dial-on-demand für einen Unterschied?

    Das sollte die Verbindung bei Bedarf herstellen und das impliziert, daß es ohne diese Einstellung nicht so funktioniert. Aber ich habe es nie ohne ausprobiert und wenn es für Dich tut ist ja alles fein.  :D

  • LAYER 8 Moderator

    Nein, DoD ist für Einwählverbindungen, die an einem Zeit- oder Volumenanschluß genutzt werden. Heute bspw. UMTS Links. Hier wird die Verbindung nur aufgebaut, wenn tatsächlich Traffic nach extern geroutet werden soll. Ist das Interface down, wird auch kein Traffic durch bspw. DNS Anfragen oder Pings an das Gateway verschwendet (sofern es andere DNSe gibt die antworten bspw.).

    Somit kann man hier einen über Zeit oder Volumen abgerechneten Zugang einschränken, damit dessen Verbindung nicht versehentlich mitgenutzt wird oder unnötiger Traffic anfällt.

    (Deshalb nicht bei Bedarf herstellen, sondern nur bei Bedarf - hier liegt der Witz im Detail ;) )