PPPoE Verbindung nicht möglich



  • Hallo!

    Zur Zeit betreiben wir einen VDSL Zugang eines lokalen Providers mit IPCop. Da wir an anderen Stellen bereits pfSense einsetzen, wollte ich nun diesen Zugang ebenfalls auf pfSense umziehen. Die Installation und Grundeinrichtung auf der CF Karte verlief problemlos, allerdings kann das System keine PPPoE Verbindung aufbauen. In den Logfiles ist leider nicht viel zu finden, es wird lediglich ein "Connection Timeout after 9 seconds" angezeigt, gefolgt von einem neuen Verbindungsversuch.
    Ich habe Rücksprache mit dem Provider gehalten, ob dieser eventuell auf seiner Seite mehr erkennen kann. Er sagte mir, dass keine Authentifizierungsversuche geloggt werden, das einzige was er erkennen kann ist, dass der Port auf unserer Seite aktuell keine MAC-Adresse hat. Prinzipiell ist jede MAC-Adresse zugelassen, es ist also keine bestimmte notwendig.

    Ich habe versucht, die MAC-Adresse in den Einstellungen des Interfaces "WAN" zu spoofen, ohne Erfolg. Anschließend habe ich ein neues Interface erstellt und es demselben physikalischen Interface zugewiesen, an dem auch das PPPoE Interface hängt. Ebenfalls ohne Erfolg.

    Sobald das System mit IPCop starte, funktioniert die Einwahl auf Anhieb, ich kann also einen Hardware-Defekt ausschließen. Als Modem kommt ein Draytek Vigor 130 im Bridge-Mode zum Einsatz.

    Weiß jemand Rat?



  • Wird das VLAN 7 für VDSL (welches man ja bei der Telekom benötigt bei deinem Provider weiß ich es nicht.) im Modem getaggt?
    Wenn nein muss es in der PfSense gemacht werden.


  • Rebel Alliance Moderator

    Hallo lodur,

    da es an mehreren Stellen mit PPPoE keine Probleme gibt, denke ich hier eher an einen Konfigurationsfehler. Ich würde sicherheitshalber auch noch einmal mit komplettem Reset beginnen und mich dann vorarbeiten (WAN & LAN definieren etc.) Das, was du später in der Interface Liste als WAN haben solltest, ist auch kein echtes Interface (re0, em0 o.ä.) sondern sollte ein pppoe Interface sein. Dieses wird zuerst einmal unter Interfaces/(assign) im Tab PPP konfiguriert. Dort den Link Type PPPoE und das Interface auswählen, an welchem das DSL Modem hängt. Hier dann auch die PPP Zugangsdaten eintragen.

    Anschließend sollte es in der Liste ein pppoe0 geben mit Interface Zuweisung (bspw. em0). Dann auf den Reiter Interface Assignments zurück, und bei WAN (was beim normalen nackten Setup ohne Wizard meist WAN und LAN einem echten Interface zuordnen) im Pulldown das pppoe0 statt Interface auswählen. Sobald das erledigt ist geht man auf Interfaces/WAN. Sollte das Interface disabled sein, erstmal enablen und dann sollten unten bereits die konfigurierten Zugangsdaten stehen. Anschließend ggf. die MTU noch setzen (bei TDSL bspw. 1492 oder ggf. noch weniger) und beim periodic reset noch sofern notwendig eine günstige Uhrzeit für die Zwanstrennung auswählen. Das sollte es dann gewesen sein.

    Sollte das Modem kein VLAN Tagging haben, muss ggf. die pfSense selbst noch auf das VLAN konfiguriert und dann das PPPoE auf dem VLAN Interface aufgesetzt werden.

    Edit: Sehe gerade flix87 war schneller ;)

    Grüße



  • Hallo ihr beiden,

    erst mal danke für die Antworten. Den Vorgang zur Konfiguration einer PPPoE Verbindung habe ich, genauso wie du ihn beschreibst, schon mehrmals durchgeführt. Ich glaube, ich kann einen Konfigurationsfehler ausschließen.
    Ich habe noch etwas geforscht und ich glaube das Problem liegt an einer anderen Stelle: Für das Aufbauen einer Verbindung verwendet der Provider im Grunde kein PPPoE, sondern MPoA.

    Ich habe mir den Verbindungsaufbau des IPCop, sowie von pfSense mit Wireshark angesehen und zumindest die Stelle gefunden, an der der Verbindungsversuch scheitert: Nach dem PPPoE Active Discovery Offer der Gegenstelle sendet pfSense kein PPPoE Active Discovery Request zurück.

    Auch wenn weder bei dem IPCop noch beim Vigor eine Konfiguration einer VLAN ID notwendig war, werde ich mir das noch einmal anschauen.



  • Beim Durchsehen der Wireshark Traces ist mir aufgefallen, dass die Gegenstelle beim PADO Pakete mit dem VLAN Tag 0 versendet werden. So wie ich das verstehe, wird diese ID für Paket-Priorisierung genutzt, ist also im Grunde keine gültige ID. Könnte es möglich sein, dass sich pfSense an dem VLAN Tag stört?


  • Rebel Alliance Moderator

    Sicher, dass es wirklich getaggt 0 war und nicht nur untagged? Ich habe da schon seltsamere Dinge gesehen… ;)



  • Ich kann auf jeden Fall sagen, dass der Ethernet Frame der Gegenstelle um die 802.1Q Felder erweitert wird.


  • Rebel Alliance Moderator

    Oki, dann scheints auch wirklich VLAN Traffic zu sein. Denkbar merkwürdig.



  • Laut der MAC-Adresse handelt es sich bei der Gegenstelle um eine Cisco-Komponente, die können mit der VLAN ID 0 umgehen und nutzen die wohl auch. Kann es sein, dass pfSense damit nicht zurecht kommt?


Log in to reply