A1 Zwangstrennung auf bestimmte Uhrzeit legen
-
Hi!
Ich habe Services von außen laufen, ja. Ich möchte daher 24/7 online bleiben.
Der Verbindungsaufbau findet tatsächlich über PPTP statt. Der Router der von Telekom Austria (A1) getstellt wird kann in einen Single User Modus gestellt werden.
Die eigentliche Verbindung zum Provider findet über PPPoA statt, jedoch spielt das A1 Modem/Router im SU dann PPPoA to PPTP Relay.Angehängt ein Bild meiner Einstellungen.
Wenn man jetzt zb um 17:00 Uhr Abends einen Router Neustart durchführt oder Stromausfall oder sonstwas hat, wird anschließend neu eingewählt. Genau nach 24 Stunden am nächsten Tag um 17:00 Uhr kappt A1 dann die Leitung und es muß neu eingewählt werden. Wenn man nun aber die Verbindung jede Nacht selbst um 04:00 Uhr trennt, dann findet eben das kappen am nächsten Tag auch um 04:00 Uhr statt, wo man dann sowieso selbst neu einwählt.
Bei meinem alten Router habe ich das durch einen Router Neustart einmal pro Woche gelöst was auch perfekt funktionierte.
(Was ja im Notfall auch für die pfSense eine Lösung wäre. Nur wäre eben ein neu einwählen denke ich eleganter :))Deshalb wäre es nun schön ein cron Script zu haben, welches sozusagen einfach den Disconnect Button auf der Oberfläche "drückt" ein paar Sekunden wartet und dann nochmal "reconnected".
Beziehungsweise wählt die pfSense vermutlich sowieso selbst wieder ein…Vielen Dank für eure Super Hilfe :-)
Lg,
Markus
-
Wie sieht denn dein Status/Interfaces dazu aus?
-
Hi!
Interfaces angehängt…
-
OK da gibts also auch den Disconnect Button. Dann sollte da auch Funktion dranhängen. Da müsste es einen Aufruf geben, den du notfalls per Cron triggern kannst. Welcher das genau ist kann ich momentan leider gerade nicht nachbauen, aber das sollte sich irgendwo herausfinden lassen.
-
Habe gerade mal per SSH folgende Kommandos schicken probiert:
ifconfig igb0 down -> setzt das WAN Interface down. The pfSense erkennt da aber nicht richtig das WAN down ist.
30sec gewartet
ifconfig igb0 up -> setzt Wan Interface wieder auf UP. In diesem Moment geht das Interface in der GUI auf offline und PPTP wird neu eingewählt.Is das ne Gute Idee oder haut es mir da irgendwelche Regeln (Routing, Firewall, …) durcheinander?
-
Dann erfüllt das ja deinen Zweck.
Mit den Regeln und Routen sollte es keine Probleme geben, jedenfalls nicht, wenn du nur ein Default-Gatewy eingerichtet hast.
Je nach Einstellung von System > Advanced > Miscellaneous gibt es die Einstellung "State Killing on Gateway Failure" werden allerdings die aktuellen States verworfen, was aber zu den Zeiten, an welchen du die Trennung vornimmst, auch egal sein sollte. -
@max: das ist eben der dreckige Weg das Interface off zu nehmen. Würde als Workaround sicher gehen, ich hätte aber bspw. mal im Code nachgesehen, was mit dem Button Disconnect aufgerufen wird und ggf. das Skript getriggert.
Grüße
-
Hi,
Ja, habe schon versucht das aus der status_interfaces.php rauszulesen. Aber wenn ich ehrlich bin verstehe ich das noch nit ganz :-/
Vorallem bin ich mir auch unsicher wie ich das dann in cron umsetzen soll :-/ -
Hi,
ich habe ebenfalls einen A1 Internetzugang (A1 Gigaspeed mit VDSL) mit einem Pirelli Modem.
Dieses habe ich auf "Single User" gestellt. Die Einwahl macht die pfSense - allerdings über PPPoE! Du kannst bei den Einstellungen "Interface - WAN - PPPoE configuration" Deine Zugangsdaten und den "periodic reset" eingeben. Ich habe das auf 05:10 Uhr gelegt - funktioniert einwandfrei, dazwischen keine Zwangstrennung. DynDNS wird jedesmal aktualisiert - der Zugriff von außen klappt auch.VDSL läuft zu 99% mit PPPoE. Wenn Du eine ADSL Anbindung hast kannst Du ja versuchen dies umstellen zu lassen.
Liebe Grüße
esquire1968 -
Hi!
Ich hatte bez. einer Umstellung auf VDSL vor einiger Zeit Kontakt mit A1.
Damals war die Antwort:
Aufgrund der Entfernung zum DSLAM ist bei mir von ner VDSL Leitung eher abzuraten war die Antwort. (3km)
VDSL verhält sich auf längeren Strecken anscheinend schlechter als ADSL.Deshalb wurde bei mir GS16 mit ADSL hergestellt.
Ja, über die "periodic reset" Funktion bei PPPoE habe ich gelesen. Warum wurde die nicht für PPTP auch eingebaut? Die wäre perfekt!!
Lg,
Maxx -
Servus,
so ganz blick ich es mit deinem DSL-Anschluss ja nicht. Hatte in Wien einen A1 DSL-Anschluss(stinknormal mit dem 08/15 A1-Modem) zunächst auf einen TP-Link Annex A-Router umgestellt. Ging mit den richtigen Werten dann einwandfrei. Nun auf eine FritzBox umgestellt und wieder nur die PPoE-Daten reingeworfen - läuft.Warum hat Du mit dem Anschluss so einen Zirkus?
-
Warum Zirkus?
Stinknormaler ADSL Anschluss mit Zwangstrennung wie bei jeden anderen privaten Anschluss auch.
PPPoE läuft nit weil ADSL und nicht VDSL. Ich denke mal mein Anschluß ist ziemlich genau so wie bei jedem auch anderen der nicht direkt in der Stadt wohnt. -
War nicht direkt in der Stadt. Hatte Wien also Bezugspunkt angegeben, da das kleine Kaff bei Wr. Neustadt vermutlich keiner kennt ;D Aber ganz offensichtlich gibt es bei A1 selbst für einfachste Anschlüsse diverse Methoden. Der Anschluss jetzt hat 3MBit down und mit viel Glück, je nach Netzauslastung, auch mal 6 MBit. Das garantieren sie aber nicht, nur eben bei genügend freien Ressourcen ;D
Da ich keine wirkliche Lösung dafür habe, kann ich nur die Daumen drücken ;) Aus lauter Verzweiflung hätte ich wohl das Modem an eine analoge Zeitschaltuhr gehängt 8)
-
Hi Maxx
PPPoE läuft nit weil ADSL und nicht VDSL. Ich denke mal mein Anschluß ist ziemlich genau so wie bei jedem auch anderen der nicht direkt in der Stadt wohnt.
Das ist ja gerade die Konfusion für viele von uns, weil hier kaum jemand ist, der ADSL oder VDSL mit PPTP kennt. ;) Deshalb wird auch niemand auf die Idee gekommen sein, eine Zwangstrennung und ein Redial wie bei PPPoE zu implementieren, einfach weil niemand den Anwendungsfall kannte.
In den USA ist das Ganze eh meist anders gelöst, dort sind xDSL Anschlüsse wiederum seltener als bei uns. Allerdings ist mir persönlich auch noch kein irgendwie gearteter DSL Anschluß mit PPTP untergekommen, das scheint an der Stelle wirklich ein sehr - man vergebe mir den Ausdruck - "österreichisches Phänomen" zu sein. Alle DSL Anschlüsse in Deutschland und anderen Europäischen Ländern in denen ich bislang sowas eingerichtet habe, waren entweder direkt via IP, ATM (PPPoA) oder PPPoE geschaltet. PPTP als DialIn habe ich zuletzt bei "Pseudo Windows VPNs" gesehen :) -
Hallo!
Allerdings ist mir persönlich auch noch kein irgendwie gearteter DSL Anschluß mit PPTP untergekommen, das scheint an der Stelle wirklich ein sehr - man vergebe mir den Ausdruck - "österreichisches Phänomen" zu sein. Alle DSL Anschlüsse in Deutschland und anderen Europäischen Ländern in denen ich bislang sowas eingerichtet habe, waren entweder direkt via IP, ATM (PPPoA) oder PPPoE geschaltet. PPTP als DialIn habe ich zuletzt bei "Pseudo Windows VPNs" gesehen :)
Auch das A1 ADSL läuft über PPPoA oder PPPoE. In Maxx's Fall eben PPPoA, aber das ist leider im Gegensatz zu PPPoE in pfSense nicht implementiert.
Daher braucht er ein Modem, das entweder PPPoA zu PPTP transferiert, oder selbst einwählt und per IP an die pfSense angeschlossen wird. Das Modem lässt sich aber nicht erklären, wann es trennen und neu wählen soll. Das ist entweder immer eingewählt oder wählt bei Bedarf. Mit pfSense könnte das gehen, allerdings nur über den PPTP Umweg. Aber leider fehlt da offenbar wieder die Funktion der zeitgesteuerten Trennung.Grüße
-
Daher braucht er ein Modem, das entweder PPPoA zu PPTP transferiert, oder selbst einwählt und per IP an die pfSense angeschlossen wird.
Ah danke! Die Info ist interessant :) Ich hatte bislang PPPoA woho nur mit entsprechenden Modems vornedran.
Andere Frage: Wer hat PPPoE mit Zwangstrennung um spezifische Uhrzeit aktiv? Kann die-/derjenige mal bitte seine Crontab anschauen und ggf. posten ob zu der Uhrzeit ein Cron eingetragen wird?
-
Wer hat PPPoE mit Zwangstrennung um spezifische Uhrzeit aktiv? Kann die-/derjenige mal bitte seine Crontab anschauen und ggf. posten ob zu der Uhrzeit ein Cron eingetragen wird?
Bitteschön: 0 3 * * * root /var/etc/pppoe_restart_pppoe0
Inhalt:
#!/bin/sh
/usr/local/sbin/pfSctl -c 'interface reload opt3'
/usr/bin/logger -t pppoe0 "PPPoE periodic reset executed on opt3" -
Bingo. Somit sollte das anpassbar sein und mit einem Custom Cron à la
/usr/local/sbin/pfSctl -c 'interface reload <name_des_pptp_ifs>' getriggert werden können. Dann einfach als Cron anlegen und du solltest deine Trennung haben :) Der Logger Eintrag setzt lediglich einen Kommentar ins Syslog ab, dass man weiß, dass er aufgerufen wurde. Ist aber nur "nice to have" und nicht wichtig.
Grüße</name_des_pptp_ifs>
-
Perfekt… Genau nach der Lösung hab ich gesucht!
Vielen Dank für die Hilfe.Ich habe jetzt mal einen Cron Job für das physikalische Interface angelegt:
0 4 * * * root /usr/local/sbin/pfSctl -c 'interface reload igb0'Mal gucken was heut um 04:00 Uhr passiert.
Ansonsten wäre vielleicht noch der PPTP Tunnel direkt zu reloaden oder macht des keinen Sinn?:
0 4 * * * root /usr/local/sbin/pfSctl -c 'interface reload pptp0'Grüße
-
Ich denke das sollte sich auf das physikalische Interface beziehen, aber einfach mal beobachten ob das gewünschte Verhalten eintritt :)