PPPoE over T-DSL



  • Hi Jungs,…

    bin erst seit kurzen auf pfsense gestoßen. Hatte zuvor als GW Openbsd im Einsatz.

    Da jedoch die embedded Version von PFsense weit aus weniger Speicherzugriffe auf meinen Flash-IDE produziert bin ich jeztzt auf PFsense umgestiegen. Pfsense ist ja sozusgagen prädestiniert dafür !
    Als Hardware kommt ein Epia 500 mit 128MB RAM zum einsatz, gekoppelt mit einer Intel Dual Netzwerkkarte. Die Installation von PFsense war kein Problem. Jedoch verzweifele ich bei der Einrichtung der PPPoe Verbindung zum Internet. Tippfehler bei den Zugangsdaten schließe ich aus. Da muss der Fehler wo anders sein. Gibt es irgendwelche Einstellungen die gesetzt werden müssen, bevor es zu einer erfolgreichen WAN Verbindung kommen kann
    ?? meine /var/log/system.log:

    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: phase shift DEAD --> ESTABLISH
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: SendConfigReq #107
    Apr 21 10:15:56 rudi mpd:  MRU 1492
    Apr 21 10:15:56 rudi mpd:  MAGICNUM 4a146f98
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: rec'd Configure Request #242 link 0 (Req-Sent)
    Apr 21 10:15:56 rudi mpd:  MRU 1492
    Apr 21 10:15:56 rudi mpd:  AUTHPROTO PAP
    Apr 21 10:15:56 rudi mpd:  MAGICNUM 48a96237
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: SendConfigAck #242
    Apr 21 10:15:56 rudi mpd:  MRU 1492
    Apr 21 10:15:56 rudi mpd:  AUTHPROTO PAP
    Apr 21 10:15:56 rudi mpd:  MAGICNUM 48a96237
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: state change Req-Sent --> Ack-Sent
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: rec'd Configure Ack #107 link 0 (Ack-Sent)
    Apr 21 10:15:56 rudi mpd:  MRU 1492
    Apr 21 10:15:56 rudi mpd:  MAGICNUM 4a146f98
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: state change Ack-Sent --> Opened
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: phase shift ESTABLISH --> AUTHENTICATE
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: auth: peer wants PAP, I want nothing
    Apr 21 10:15:56 rudi mpd: [pppoe] PAP: using authname "feste-ip/XXXXXXXX@t-online-com.de"
    Apr 21 10:15:56 rudi mpd: [pppoe] PAP: sending REQUEST
    Apr 21 10:15:56 rudi mpd: [pppoe] LCP: LayerUp
    Apr 21 10:15:57 rudi mpd: [pppoe] PAP: rec'd NAK #1
    Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed
    Apr 21 10:15:57 rudi mpd: [pppoe] device: CLOSE event in state UP
    Apr 21 10:15:57 rudi mpd: [pppoe] device is now in state CLOSING
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: rec'd Terminate Request #158 link 0 (Opened)
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: state change Opened --> Stopping
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: phase shift AUTHENTICATE --> TERMINATE
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: SendTerminateAck #108
    Apr 21 10:15:57 rudi mpd: [pppoe] error writing len 8 frame to bypass: Network is down
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: LayerDown
    Apr 21 10:15:57 rudi mpd: [pppoe] device: DOWN event in state CLOSING
    
    

    Wäre für jeden Tipp dankbar da ich PFsense als GW-Lösung wirklich gernen einsetzen möchte.

    Gruß



  • was mich stutzig mach sind folgende Zeilen….```
    di mpd: [pppoe] PAP: rec'd NAK #1
    Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed

    
    Vorallem "mpd: MESG: Zugriff verweigert "….. ???


  • Ich würde mich dieser frage anschließen.
    Habe Pfsense embedded auf soekris 5501. wlan lan gehen wunderbar. Aber wan geht einfach nicht, mit meiner fritzbox gehts aber wenn ich das kabel vom splitter(das ist wohl hoffentlich nicht falsch) an den wan port anschließe passiert gar nichts.
    habe pppoe aktiviert Kennung und Passwort eingegeben, aber im Status sagt er mir bei wan down keine verbindung. und auch bei connect passiert nichts.
    hab leider keine Ahnung was ich machen soll oder besser was ich falsch gemacht habe. freue mich über jede antwort.



  • @ONZN:

    Ich würde mich dieser frage anschließen.
    Habe Pfsense embedded auf soekris 5501. wlan lan gehen wunderbar. Aber wan geht einfach nicht, mit meiner fritzbox gehts aber wenn ich das kabel vom splitter(das ist wohl hoffentlich nicht falsch) an den wan port anschließe passiert gar nichts.
    habe pppoe aktiviert Kennung und Passwort eingegeben, aber im Status sagt er mir bei wan down keine verbindung. und auch bei connect passiert nichts.
    hab leider keine Ahnung was ich machen soll oder besser was ich falsch gemacht habe. freue mich über jede antwort.

    Die Fritzbox hat ein DSL Modem eingebaut. Deine pfSense hat eine Netzwerkkarte. Das ist physikalisch, auch wenn die Buchse gleich aussieht, was komplett anderes. Du brauchst noch ein DSL-Modem zwischen Deinem Splitter und dem WAN der pfSense. Du könntest auch die Fritzbox dafür verwenden, wenn Du sie richtig konfigurierst. Ansonsten kostet ein DSL-Modem ca 20-30 euro.



  • @net_walker:

    was mich stutzig mach sind folgende Zeilen….```
    di mpd: [pppoe] PAP: rec'd NAK #1
    Apr 21 10:15:57 rudi mpd:  MESG: Zugriff verweigert
    Apr 21 10:15:57 rudi mpd: [pppoe] LCP: authorization failed

    
    Vorallem "mpd: MESG: Zugriff verweigert "….. ???
    

    Das sind definitiv falsche Zugangsdaten. Die pfSense spricht kein deutsch und das kommt zurück vom ISP, also T-Online. Vielleicht hast Du ja mal vor langem das Passwort geändert und versuchst es noch mit dem alten Wisch, den Du mal bekommen hast oder der Benutzername ist falsch vormatiert. Falls Du das mit copy und paste eingetragen hast prüfe mal, daßß sich nicht hinten oder vorne ein Leerzeichen mit eingeschlichen hat.

    Übrigens, T-Online sperrt den Zugang bei zu vielen ungültigen Einwahlversuchen, vielleicht ist es auch das, und Du kommst jetzt ncht mal mit den richtigen Zugangsdaten rein.



  • okay,.. jungs,…

    ich schau mir (und das bereits zum 100sten mal) nochmal die Logindaten an. Aber ich meine dies als Problem ausschließen zu können. Aber der Tipp ist ja schon mal gut das die Antwort (..Zugriff verweigert) vom Provider kommt.

    Dachte ich mir fast. Und er geht ja eine Authentifikation mit dem Provider ein. Das beschriebenen Modem Problem existiert bei mir nicht. Habe Mehrere Modems versucht die bisher alle funtkionierten. Darunter auch eine Fritzbox. Die lässt sich ganz einfach mit einem Mausklick in den Modembetrieb schalten. Und wie gesagt: Früher mit meiner OpenBSD Lösung hat es ja auch mit den Zugansdaten und dem gleichem Modem geklappt. Wollte nur abgesichtert haben das es nicht noch irgendwelche Einstellungen existieren, auf die man bei Verwendung der DSL Anschlüsse in Deutschland (T-DSL) achten muss. MTU ist bei T-ONLINE laut T-Com "1492". Also genau der Wert der default mäßig von Pfsense verwendet wird.

    Ich check das ein Weiteres mal und gebe Rückmeldung ! DANKE

    p.s. An der Hardwar kann es ja nicht liegen ? oder ? Laut BSD FAQ werden ja i386 Architekturen unterstützt. Und das Epia 500 läuft ja mit PFsense.

    DANKE Trotzdem



  • Das Modem ist ok und die Hardware auch. Die pfSense spricht ja mit dem Provider und alles. Ruf mal t-online an, warum das nict klappt. Ich habe diverse t-online Installationen (Privatanschlüsse als auch Businessanschlüsse) mit pfSense ohne Probleme am laufen.

    Ich habe gerade mal remote auf einer pfSense mit Businesstarif nachgeschaut, der User ist da folgendermassen aufgebaut:
    t-online-com/XXXXXXXXXX@t-online-com.de

    In Deinen Logs steht was von "using authname feste-ip/XXXXXXXX@t-online-com.de". Vielleicht hast Du da den Usernamen flasch gesetzt?



  • Für eine feste IP MUSS der Zugangsname so geschrieben werden:  feste-ip/123456789ABC@t-online-com.de
    Habe gerade auf einer meiner Installationen mit fester IP nachgeschlagen.



  • nach neun Versuchen ist der account perse gesperrt meine ich ;)



  • Ich hatte mich da wohl falsch ausgedrückt. ich habe nur in meiner Verzweiflung probiert den wan port direkt anzuschließen. hatte vorher ein modem davor.
    Ich hatte auch eine fritzbox als modem probiert, das ging aber auch nicht. Jetzt habe ich es noch mal mit einer alten fritzbox als modem probiert und es läuft  ohne probleme.
    Hat einer eine idee warum es weder mit einem teledat 331 lan und einer fritzbox 7141 als dsl modem nicht geht aber mit einer dritzbox 7050 schon?

    Ich erinnere mich auch düster an meinen telecom dsl. da musste ich immer noch eine #0001 oder so was angeben mitbenutzer suffix oder so was vielleicht hilft dir das ja.



  • @ONZN:

    Ich hatte mich da wohl falsch ausgedrückt. ich habe nur in meiner Verzweiflung probiert den wan port direkt anzuschließen. hatte vorher ein modem davor.
    Ich hatte auch eine fritzbox als modem probiert, das ging aber auch nicht. Jetzt habe ich es noch mal mit einer alten fritzbox als modem probiert und es läuft  ohne probleme.
    Hat einer eine idee warum es weder mit einem teledat 331 lan und einer fritzbox 7141 als dsl modem nicht geht aber mit einer dritzbox 7050 schon?

    Ich erinnere mich auch düster an meinen telecom dsl. da musste ich immer noch eine #0001 oder so was angeben mitbenutzer suffix oder so was vielleicht hilft dir das ja.

    Dann waren die anderen DSL-Modems wohl nicht komplett transparent konfiguriert. Manche Modems bieten 2 unterschiedliche Bridge-Modis, einer davon nennt sich "halbtransparent". In dem Fall macht das Modem die PPPoE Anwahl und reicht die IP, die es bezieht per DHCP an das Gerät dahinter weiter. Vielleicht hattest Du ja eine derartige Konfiguration, wobei die Fritzbox 7141 sowas glaube ich nicht unterstützt. Beim Teledat 331 weiß ich es nicht, ob es da so eine Möglichkeit gibt. Ggf. hättest Du aber auch nur ein gedrehtes Netzwerkkabel gebraucht.



  • @jahonix:

    Für eine feste IP MUSS der Zugangsname so geschrieben werden:  feste-ip/123456789ABC@t-online-com.de
    Habe gerade auf einer meiner Installationen mit fester IP nachgeschlagen.

    So was blödes. Ich habe alle meine festen IP Anschlüße bei Arcor, da kriegt man ein ganzes Subnet für den gleichen Preis und konfiguriert alles statisch. Damit kann man dann nämlich auch CARP machen, was mit dem komischen t-online-Zugang mit PPPoE nicht geht  ;)



  • okay,… pfsense läuft ! bzw PPPoE läuft.

    das mit der festen IP ist richtig @feste-ip/123456789ABC@t-online-com.de

    die business Anschlüße müssen so eingerichtet werden. Wohl dann auch mit fester/statischer IP in der PFSENSE Config ??!
    Ich habe allerdings PFsense erst an einen 0815 DSL Anschluß von T-HOME in Betrieb.
    Ursache des Problems war, die FritzBox. Modem / FritzBox wurde ausgetauscht und jetzt funktz !!

    Danke für eure Tipps...
    Herrlich auf solch Hilfe rückgreifen zu dürfen/können  8)
    gruß
    netwalker



  • Nein, auch die feste IP bei der Telekom in der Art feste-ip/… bleibt ppoe und damit der username...



  • Bei pppoe kann man keine IPs definieren. Diese wird immer vom Provider zugewiesen, in dem Fall eben bei jeder Einwahl die gleiche. Stimmt Heiko  :)



  • Somit hat Hoba recht und es bleibt "dynamisch"….nicht statisch, wie ich bereits sagte..



  • Läßt sich quasi mit einer statischen Lease vergleichen, die dynamisch per DHCP bezogen wird, aber fix reserviert ist.



  • und nicht zu vergessen, die Telekom hat auch bei den Buiseness Anschlüssen die 24h Zwangstrennung, das gilt auch für SDSL, Ausnahme sind die neuen BAIP Anschlüsse….


Log in to reply