Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [GELÖST] WAN von DHCP auf PPPoE umstellen

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 4 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maeries
      last edited by

      Hallo zusammen,

      Ich habe meine pfSense box per DHCP hinter einem Speedport 504V von der Telekom und das macht gerne mal Probleme, also wollte ich das mal auf PPPoE umstellen. Nur leider habe ich davon keine Ahnung :P

      Mein momentater Aufbau ist wie folgt: Drähte aus der Wand -> Splitter -> Lan-Kabel -> Speedprot -> Lan-Kabel -> pfSense

      Wie muss ich das jetzt machen? Einfach pfSense in den Splitter stecken und von DHCP auf PPPoE wechseln hat nicht funktioniert. Und auch, wenn ich pfSense in den Speedport und den auf Modem(PPPoE passthrough) gestellt habe, wollte das nicht.

      1 Reply Last reply Reply Quote 0
      • ?
        Guest
        last edited by

        Im Prinzip Splitter -> pfSense und die pfSense auf PPPoE umstellen. Dann brauchst du aber auch noch

        User name
        Password
        ggf. Service Name

        (ob die Telekom auch die MAC des Speedport gespoofed haben möchte weiss ich nicht, kannst du ja zur Sicherheit machen, die ganzen Infos sollten in dem Speedport vergraben sein, da kommt man doch sicher rein oder? ;-) )

        1 Reply Last reply Reply Quote 0
        • M
          maeries
          last edited by

          Habs jetzt. Ich habe jetzt den Speedport als modem(pppoe passthrough) zwischen pfsense und Splitter und das WAN der pfSense auf PPPoE umgestellt. Dabei natürlich Username und PW eingegeben. Ich habe die MAC jetzt mal gespooft, vielleicht gehts auch ohne. Wichtig bei der Sache ist, dass im Speedport keine Zugangsdaten eingegeben sind, da je sonst 2 Router mit den selben Daten verbinden wollen. Dazu habe ich den Speedport einfach resetet.

          1 Reply Last reply Reply Quote 0
          • -flo- 0-
            -flo- 0
            last edited by

            Am Telekom-Anschluß brauchst Du ein DSL-Modem. Ich denke mal in Deiner pfSense-Box dürfte keines drinstecken oder? Dann geht das hier nämlich nicht:

            Im Prinzip Splitter -> pfSense und die pfSense auf PPPoE umstellen.

            Am einfachsten ist folgendes:

            • Du läßt die Verkabelung genau so wie sie aktuell ist.

            • Du stellst den Speedport auf PPPoE passthrough ein. (Du kannst im Speedport die Benutzerkennung auch löschen, damit Du sicher bist, daß der Speedport nicht die Verbindung aufbauen kann.)

            • Du änderst das WAN-Interface in pfSense von DHCP auf PPPoE.

            • Du gibst im WAN interface in pfSense eine Benutzerkennung ein.

            Dann sollte das schon gehen.

            ob die Telekom auch die MAC des Speedport gespoofed haben möchte weiss ich nicht

            MAC Adressen spoofen ist am Telekom-Anschluß nicht erforderlich!

            Einstellung für das WAN-Interface:

            SelectedType: PPPoE
            PPPoE Username: Benutzerkennung
            PPPoE Password: T-Online-Kennwort
            PPPoE Dial on demand: Enable
            PPPoE Idle timeout: 0

            Benutzerkennung bei der Telekom: Für die Benutzerkennung müssen die Angaben wie folgt verknüpft werden:

            <anschlusskennung><t-onlinenummer><mitbenutzernummer>@t-online.de</mitbenutzernummer></t-onlinenummer></anschlusskennung>

            Wenn die Anschlußkennung AAAAAAAAAAAA, die T-Online-Nummer TTTTTTTTTTTT, sowie die Mitbenutzernumer 0001 ist, sieht die Benutzerkennung so aus:

            AAAAAAAAAAAATTTTTTTTTTTT0001@t-online.de

            Nachtrag: Du erreichst das default gateway der Telekom nicht per ping. pfSense denkt dadurch, daß das gateway ins Internet down ist, obwohl alles funktioniert. Du kannst das gateway stattdessen die Adresse 8.8.8.8 testen lassen. (Das ist der Google DNS-Server.)

            1 Reply Last reply Reply Quote 0
            • -flo- 0-
              -flo- 0
              last edited by

              Da warst Du selbst schneller, prima! :-)

              Nachtrag falls das jemand anderes noch liest: An einem so konfigurierten Speedport eingesteckte Telefone gehen so nicht mehr und für ein Telekom Entertain braucht es ein paar zusätzliche Anstrengungen bei der Konfiguration.

              1 Reply Last reply Reply Quote 0
              • ?
                Guest
                last edited by

                Uuups, da war mir doch das Modem entglitten… :-D

                1 Reply Last reply Reply Quote 0
                • M
                  maeries
                  last edited by

                  @-flo-:

                  SelectedType: PPPoE
                  PPPoE Username: Benutzerkennung
                  PPPoE Password: T-Online-Kennwort
                  PPPoE Dial on demand: Enable
                  PPPoE Idle timeout: 0

                  Was macht dial-on-demand für einen Unterschied? Ich hatte es bis jetzt aus und es schien alles zu laufen.

                  1 Reply Last reply Reply Quote 0
                  • -flo- 0-
                    -flo- 0
                    last edited by

                    Was macht dial-on-demand für einen Unterschied?

                    Das sollte die Verbindung bei Bedarf herstellen und das impliziert, daß es ohne diese Einstellung nicht so funktioniert. Aber ich habe es nie ohne ausprobiert und wenn es für Dich tut ist ja alles fein.  :D

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      Nein, DoD ist für Einwählverbindungen, die an einem Zeit- oder Volumenanschluß genutzt werden. Heute bspw. UMTS Links. Hier wird die Verbindung nur aufgebaut, wenn tatsächlich Traffic nach extern geroutet werden soll. Ist das Interface down, wird auch kein Traffic durch bspw. DNS Anfragen oder Pings an das Gateway verschwendet (sofern es andere DNSe gibt die antworten bspw.).

                      Somit kann man hier einen über Zeit oder Volumen abgerechneten Zugang einschränken, damit dessen Verbindung nicht versehentlich mitgenutzt wird oder unnötiger Traffic anfällt.

                      (Deshalb nicht bei Bedarf herstellen, sondern nur bei Bedarf - hier liegt der Witz im Detail ;) )

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.