Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 x pfsense + 2 x pppoe wan

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 3 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dexcs
      last edited by

      Hi Board,
      gibts inzwischen ne Möglichkeit mehr als einen pppoe wan anschluss anzuschließen?
      z.z. Benutze ich einen Router davor damit ich halt ne statische Ip hab. Falls ich jetzt mit ner 2. pfsense CARP Einstellen will bräuchte ich jetzt noch einen 2. router, oder?

      Aus

      
[wan1]     [wan2]
   |               |
   |          [router 1]
   |               |
      [pfsense]
           |
        [lan]

      soll das hier werden (optimal):

      
[wan1]      [wan2]
     |              |
[pfsense 1 & pfsense 2]
             |
           [lan]

      Ist das inzwischen möglich? Und zwar sind beide wan bei der Telekom pppoe.

      gruß dexcs

      1 Reply Last reply Reply Quote 0
      • H
        heiko
        last edited by

        könnte mit 2 x pppoe leitungen gehen, ich habs noch nicht ausprobiert mangels zeit, auf dem zweiten wan stellst du dhcp an, wenn du ein halbtransparentes modem hast, dann gibt das modem die isp adresse an die wan schnittstelle weiter, ich habe hier ein dlink 380-t , mit dem das gehen soll, aber noch nicht getestet. Soll auch mit einem Netgear Modem gehen, hab nur nicht mehr parat, welches… (muss mal hoba fragen, wenn ich ihn treffe)

        Carp geht aber sowieso nur statisch, pppoe ist nicht möglich, da hast du doch nur max. 1 feste adresse, zumindest bei tcom business anschlüssen,
        also normal statisch mit einer 29/Maske, du benötigst 3 piublic ip´s , wan1, wan-vip, wan2

        gruß
        heiko

        1 Reply Last reply Reply Quote 0
        • H
          hoba
          last edited by

          Heiko hat mit allem recht. CARP funktioniert nur mit statischen IPs und dann brauchst Du 3 pro WAN (echte IP System1, echte IP System2, virtuelle IP zum Hin- und Herreichen, und alles aus einem Subnet). Ansonsten kann ich das mit den halbtransparenten Modems für dual pppoe nur empfehlen. Die WANs sind dann beide dhcp auf der pfSense. Die Modems kriegen die PPPoE-Zugangsdaten verpaßt und reichen die tatsächlichen öffentlichen IPs per DHCP an die pfSense durch. Kein Doppelnat, keine doppelte Firewall und die pfSense sieht die echten öffentlichen IPs (Ist besser für IPSEC, FTP Proxy, DynDNS usw).

          Den Modus, den das Modem hierfür unterstützen muß nennt man "RFC 1483 Bridged" (nicht zu verwechseln mit PPPoE bridged). Das Modem macht dann die PPPoE Authentifizierung und Verkapselung und mehr nicht.

          Folgendes Netgear-Modem unterstützt. z.B. diesen Modus:
          http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DM111PBL/index.html

          1 Reply Last reply Reply Quote 0
          • H
            heiko
            last edited by

            habe noch einmal nachgeschaut…

            http://www.netzwerk-lan.com/produkt/80/D_Link_DSL_380T_ADSL2und_Ethernet_Modem.html

            das D-Link unterstützt auch den Bridge Modus (Ethernet Bridge Modus (RFC 1483). Müsste man schauen, welches preislich besser ist...

            Auf jeden Fall viel Spaß beim probieren.

            1 Reply Last reply Reply Quote 0
            • D
              dexcs
              last edited by

              Danke euch, sowas hab ich mir schon fast gedacht.  ::)

              Edit:
              Problem ist nur der Dlink nur 1 MBit Upload und der Netgear nur 1,5 Mbit Upload schafft. Wir ham hier aber ne syncrone 2 Mbit Leitung. Kennt einer vergleichbare Geräte?
              Danke euch.

              1 Reply Last reply Reply Quote 0
              • H
                heiko
                last edited by

                würd mich interessieren, eine syncrone 2 MBit Leitung auf pppoe? welcher Anbieter hat denn sowas im Portfolio?

                1 Reply Last reply Reply Quote 0
                • D
                  dexcs
                  last edited by

                  Die Telekom.
                  http://www.t-home.de/Katalog_GK_DSL%20Business%20sy;sid=eRjf1rNFDVHf1PSAXpvVTpJrdJVlzbJA8C7jsxPDz0wkJTT5mHY=?CCID=BuIKmCI1fJMAAAEToq1y6nen&itemLocator=BuIKmCI1fJMAAAEToq1y6nen

                  Ist zwar ne feste ip Adresse aber trotzdem pppoe.

                  Gruß

                  1 Reply Last reply Reply Quote 0
                  • H
                    hoba
                    last edited by

                    Das habe ich ja noch nie gehört??? Du hast dafür PPPoE-Zugangsdaten? Geh zu einem gescheiten Provider, z.B. Arcor, da kriegst Du ohne Mehrkosten ein /29 und konfigurierst Dein WAN einfach statisch. SDSL-Modems sind übrigens komplett anders als ADSL-Modems. In Deinem Fall kannst Du keinen der von uns genannten Modems einsetzen, egal wie viel Upstream die könnten.

                    Tatsächlich! Habe gerade mal auf der T-Com-Seite geschaut:

                    Feste IP-Adresse: So funktioniert's

                    Ihre feste IP-Adresse beauftragen Sie online im DSL Business Kundencenter.

                    Der Benutzername für Ihren DSL Business Anschluss ist unabhängig davon, ob Ihr Zugang mit einer dynamischen oder festen IP-Adresse erfolgt. Die Unterscheidung erfolgt anhand des vor Ihren Benutzernamen gestellten Präfixes.

                    * Benutzername für dynamische IP:
                          t-online-com/xxxxxxxxxxx@t-online-com.de

                    * Benutzername für feste IP:
                          feste-ip…/xxxxxxxxxxx@t-online-com.de

                    Weitere Details dazu finden Sie im DSL Business Kundencenter.

                    Mir war das rosa schon immer sehr suspekt  ::)

                    1 Reply Last reply Reply Quote 0
                    • H
                      heiko
                      last edited by

                      Ja, sowas hab ich mir gedacht, die SDSLer bei der Telekom, allein schon SDSL mit Zwangstrennung ist für mich befremdlich…., aber die Hoffnung stirbt zuletzt, die neuen BAIP Leitungen lassen hoffen......

                      wens interessiert:

                      http://mittelstand.t-systems.de/msp/cms/content/MSP/de/business-access-ip

                      ach, ganz vergessen, 2 Mbit mit z.B. /28 Maske ( oder noch größer, wie man will) komplett für 169,00 €, ähnlich der CoCo Leitungen der T-Systems

                      Gruß
                      Heiko

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.