2 x pfsense + 2 x pppoe wan



  • Hi Board,
    gibts inzwischen ne Möglichkeit mehr als einen pppoe wan anschluss anzuschließen?
    z.z. Benutze ich einen Router davor damit ich halt ne statische Ip hab. Falls ich jetzt mit ner 2. pfsense CARP Einstellen will bräuchte ich jetzt noch einen 2. router, oder?

    Aus

    
    [wan1]     [wan2]
       |               |
       |          [router 1]
       |               |
          [pfsense]
               |
            [lan]
    
    

    soll das hier werden (optimal):

    
    [wan1]      [wan2]
         |              |
    [pfsense 1 & pfsense 2]
                 |
               [lan]
    
    

    Ist das inzwischen möglich? Und zwar sind beide wan bei der Telekom pppoe.

    gruß dexcs



  • könnte mit 2 x pppoe leitungen gehen, ich habs noch nicht ausprobiert mangels zeit, auf dem zweiten wan stellst du dhcp an, wenn du ein halbtransparentes modem hast, dann gibt das modem die isp adresse an die wan schnittstelle weiter, ich habe hier ein dlink 380-t , mit dem das gehen soll, aber noch nicht getestet. Soll auch mit einem Netgear Modem gehen, hab nur nicht mehr parat, welches… (muss mal hoba fragen, wenn ich ihn treffe)

    Carp geht aber sowieso nur statisch, pppoe ist nicht möglich, da hast du doch nur max. 1 feste adresse, zumindest bei tcom business anschlüssen,
    also normal statisch mit einer 29/Maske, du benötigst 3 piublic ip´s , wan1, wan-vip, wan2

    gruß
    heiko



  • Heiko hat mit allem recht. CARP funktioniert nur mit statischen IPs und dann brauchst Du 3 pro WAN (echte IP System1, echte IP System2, virtuelle IP zum Hin- und Herreichen, und alles aus einem Subnet). Ansonsten kann ich das mit den halbtransparenten Modems für dual pppoe nur empfehlen. Die WANs sind dann beide dhcp auf der pfSense. Die Modems kriegen die PPPoE-Zugangsdaten verpaßt und reichen die tatsächlichen öffentlichen IPs per DHCP an die pfSense durch. Kein Doppelnat, keine doppelte Firewall und die pfSense sieht die echten öffentlichen IPs (Ist besser für IPSEC, FTP Proxy, DynDNS usw).

    Den Modus, den das Modem hierfür unterstützen muß nennt man "RFC 1483 Bridged" (nicht zu verwechseln mit PPPoE bridged). Das Modem macht dann die PPPoE Authentifizierung und Verkapselung und mehr nicht.

    Folgendes Netgear-Modem unterstützt. z.B. diesen Modus:
    http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DM111PBL/index.html



  • habe noch einmal nachgeschaut…

    http://www.netzwerk-lan.com/produkt/80/D_Link_DSL_380T_ADSL2und_Ethernet_Modem.html

    das D-Link unterstützt auch den Bridge Modus (Ethernet Bridge Modus (RFC 1483). Müsste man schauen, welches preislich besser ist...

    Auf jeden Fall viel Spaß beim probieren.



  • Danke euch, sowas hab ich mir schon fast gedacht.  ::)

    Edit:
    Problem ist nur der Dlink nur 1 MBit Upload und der Netgear nur 1,5 Mbit Upload schafft. Wir ham hier aber ne syncrone 2 Mbit Leitung. Kennt einer vergleichbare Geräte?
    Danke euch.



  • würd mich interessieren, eine syncrone 2 MBit Leitung auf pppoe? welcher Anbieter hat denn sowas im Portfolio?





  • Das habe ich ja noch nie gehört??? Du hast dafür PPPoE-Zugangsdaten? Geh zu einem gescheiten Provider, z.B. Arcor, da kriegst Du ohne Mehrkosten ein /29 und konfigurierst Dein WAN einfach statisch. SDSL-Modems sind übrigens komplett anders als ADSL-Modems. In Deinem Fall kannst Du keinen der von uns genannten Modems einsetzen, egal wie viel Upstream die könnten.

    Tatsächlich! Habe gerade mal auf der T-Com-Seite geschaut:

    Feste IP-Adresse: So funktioniert's

    Ihre feste IP-Adresse beauftragen Sie online im DSL Business Kundencenter.

    Der Benutzername für Ihren DSL Business Anschluss ist unabhängig davon, ob Ihr Zugang mit einer dynamischen oder festen IP-Adresse erfolgt. Die Unterscheidung erfolgt anhand des vor Ihren Benutzernamen gestellten Präfixes.

    * Benutzername für dynamische IP:
          t-online-com/xxxxxxxxxxx@t-online-com.de

    * Benutzername für feste IP:
          feste-ip…/xxxxxxxxxxx@t-online-com.de

    Weitere Details dazu finden Sie im DSL Business Kundencenter.

    Mir war das rosa schon immer sehr suspekt  ::)



  • Ja, sowas hab ich mir gedacht, die SDSLer bei der Telekom, allein schon SDSL mit Zwangstrennung ist für mich befremdlich…., aber die Hoffnung stirbt zuletzt, die neuen BAIP Leitungen lassen hoffen......

    wens interessiert:

    http://mittelstand.t-systems.de/msp/cms/content/MSP/de/business-access-ip

    ach, ganz vergessen, 2 Mbit mit z.B. /28 Maske ( oder noch größer, wie man will) komplett für 169,00 €, ähnlich der CoCo Leitungen der T-Systems

    Gruß
    Heiko


Locked