PfSense direkte Verbindung T-Online
-
Hallo,
ich habe aktuell die pfSense hinter einer Fritzbox 7490.
Internet -> (WAN) Fritzbox (LAN) -> (WAN DHCP) pfSense (LAN) -> (LAN) Archer-C7 und -> (LAN) Switch.
Das funktioniert zwar, aber ich würde gerne auf die Fritzbox verzichten.
Nach diesem Tutorial (http://www.heise.de/netze/artikel/VLAN-fuer-VDSL-223816.html) habe ich versucht, mich direkt per PPPoE zu verbinden, was allerdings nicht funktioniert. Die WAN Schnittstelle verbindet sich nicht. Dabei habe ich wie im Tutorial angegeben von DHCP auf PPPoE gewechselt und die entsprechenden Daten eingegeben.
Es ist lästig, Firewallregeln sowohl in der fb, als auch auf pfSense einrichten zu müssen; bzw. wenn ich die pfSense in der fb als "exposed Host" einrichte, dann kann ich eben auch vollständig auf die fb verzichten.
Ich habe das Gefühl, dass die fb auch Probleme beim DDNS verursacht; wenn ich es manuell in pfSense einrichte, funktioniert es. (Vermutlich) nach einer 24h Zwangstrennung wird die IP aber nicht aktualisiert. Da ich demnächst auf einen stabilen VPN-Zugang nach Hause angewiesen sein werde, muss hier alles zuverlässig laufen.
Könnt Ihr weiterhelfen? Danke & LG
edit: Version 2.2.6-RELEASE (amd64)
built on Mon Dec 21 14:50:08 CST 2015
FreeBSD 10.1-RELEASE-p25 -
Hallo zurück!
Die pfSense kann kein PPPoE Modem, daher müsstest du die Fritzbox belassen, aber in den Modem-Modus schalten (habe ich früher mal mit Fritzboxen gemacht, sollte gehen). Danach ist die Fritzbox bei Firewall, DHCP etc. raus (sollte transparent sein) und du kannst rein über die pfSense schalten und walten.
Also: Die Lösung liegt in der Fritzbox!
-
Einen Modem-Modus habe ich in der Form nicht gefunden. Firewall deaktivieren ist kein Problem (das meinte ich mit "exposed Host"; ist einfach eine Freigabe sämtlicher Ports für das Gerät).
DHCP deaktivieren ist möglich. In diesem Fall ist dann WAN auf der pfSense statisch statt DHCP und ich gebe als Gateway die FB an, richtig? Als IP des WAN dann einfach eine zum Subnetz passende IP…?
Wie sieht es dann aber mit DDNS aus? Ob die IP erneuert wird sehe ich jetzt ja erst nach der nächsten Zwangstrennung...
Ich weiß nicht, ob es sich heutzutage noch lohnt, die 7490 zu verkaufen (war damals nicht gerade günstig), aber wenn ja würde ich sie dennoch lieber loswerden und gegen ein reines Modem eintauschen. Alternativ auch die FB anstelle des Archer-C7 nutzen (also dann hinter pfSense), denn damit gibt es unregelmäßig auch immer mal wieder Probleme (DHCP aus, Gateway IP pfSense LAN, Bridged WLAN, Firewall aus).
-
Welche FB mit welcher Firmware ist das? Heir gibt es sicher Experten für FBs, die dir sagen können, ob deine FB Modem-Modus kann. Meine uralten konnten das, ich habe dann auf ein Draytek vigor 130 umgestellt als PPPoE Modem, das muss man auch gezielt in den Modem Modus umschalten.
http://help.avm.de/fritzbox.php?oem=1und1&language=de&set=008&topic=hilfe_internetdual_dslmodem&deviceFeatures=10100011111111010110111111111111000111111111001000&userSettings=0100
-
Das ist eine FB7490 mit Fritz!OS 06.51.
Unter Verbindungseinstellungen habe ich PPPoE Passthrough gefunden:
PPPoE-Passthrough
Aktivieren Sie diese Option nur dann, wenn Sie eine zusätzliche eigene Internetverbindung für ein Netzwerkgerät im Heimnetz benötigen.
Achtung:
Es entstehen zusätzliche Kosten für die Internetverbindungen, die von angeschlossenen Netzwerkgeräten selbst aufgebaut werden.
Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen)Wobei ich ja keine zusätzliche Verbindung aufbauen möchte, sondern wohl oder übel die Verbindung der FB nutzen muss.
-
…da müssen FB-Experten ran. Bei Google ließt man, dass bei einem Firmewarupdate für die 7390 die Modemfunktion gelöscht wurde....
Anekdote am Rande: Mir ist mal vor 1-2 Jahren das DSL-Modem gestorben, also in den nächsten Mediamarkt, eine FB kaufen, die Modem kann. Das billigste genommen (wollte sowieso ein Draytek), war allerdings ohne Klarsichtverpackung und mit so einem "Mediamarkt"-Plastikband drumrum. Zuhause an die Telefondose gehängt und ein Notebook an den LAN Port für die Konfiguration. Hoppala! Hatte direkt Internet! Das war wohl Retourenware und der Vorkäufer hatte seine congstar Zugangsdaten freundlicherweise in der FB gelassen... :-D
-
PPPoE Passthrough
Achtung, ich bin überhaupt kein FB Spezi!
Wenn Du in der FB config Deine Zugangsdaten entfernst und PPPoE Passthrough aktivierst, dann sollte die Einwahl mit Deinen Zugangsdaten via pfSense funktionieren. -
Wenn Du in der FB config Deine Zugangsdaten entfernst und PPPoE Passthrough aktivierst, dann sollte die Einwahl mit Deinen Zugangsdaten via pfSense funktionieren.
Danke! Ich probiere das morgen früh aus, für heute Abend keine Experimente mehr am Internet ^^
@2chemlud: :D :D :D
Die Trotteligkeit des Kunden sei mal dahingestellt, das hätte meinem Onkel auch passieren können :D Aber die Mediamarkt-Techniker hätten da ruhig einmal nen Reset durchführen können o.O -
Die Trotteligkeit des Kunden sei mal dahingestellt, das hätte meinem Onkel auch passieren können :D Aber die Mediamarkt-Techniker hätten da ruhig einmal nen Reset durchführen können o.O
Imho sogar müßen! Bei einem typischen Blödmarkt Kunden muss man mit soetwas leider rechnen, und als Verkäufer habe ich den Datenschutz zu Gewährleisten …
Ich habe schon einige Rechner abgestaubt, auch aus Privatbesitz, entweder wurden sie komplett neu aufgesetzt inkl. kurzer Lauf von dd und anschließender Formatierung der HD mit ext3 oder 4, machten Bekanntschaft mit dban oder die HDs machten kurze Bekanntschaft mit Schraubstock und Hammer zumindest wurde ziemlich zügig sichergestellt das die Daten nur noch mit Aufwand wiederherstellbar waren.
Einmal war ich damit wohl sogar zu fix, das Backup des Vorbesitzers war defekt ???, aber ich hatte mehrfach gefragt ob er alles gesichert & geprüft hat ...-teddy
-
Bei einem typischen Blödmarkt Kunden …
Mädchen-Markt Kunden werden von Mädchen-Markt Mitarbeitern bedient. Was erwartest Du von denen?
Es ist auch hier wie im richtigen Leben: You get what you pay for. Warum ist das immer wieder so erstaunlich?Und nein, die Zeit, um mit den Deppen darüber auch noch zu diskutieren, kannst Du dir einfach sparen. Sie werden es nicht begreifen weil sie es nicht begriffen können. Darum sind sie ja Verkäufer inne Nochdsee … ähh, im Mädchen-Markt (macht aber auch keinen Unterschied).
-
"You get what you pay for"
Nuja, billich ist das dort ja nicht gerade ;-) Aber wenn man mal schnell ein Ersatzteil braucht oder einen USB-Stick o.ä. ist man dankbar, dass noch ein Notnagel in Reichweite ist…
-
Meines Wissens nach kann die FritzBox keinen reinen Modembetrieb mehr. (kann sich natürlich von Firmware zu Firmware ändern)
Müsstest also ein anderes Modem vorschalten am besten ein Vigor 130 das kann ADSL und VDSL mit Vectoring. -
Ick habe noch 1-2 FBs, die Modem können und ein reines D-Link DSL Modem (unbenutzt, als Backup). Aber nicht zur Hand. Bin damals, wie gesagt, auf ein Vigor 130 im Modem Modus umgestiegen…
-
Praktisch alle Fritz!Boxen kann man dazu bewegen als reines ADSL Modem zu fungieren, würde ich aber nicht tun sondern ein sep. ADSL2+ Modem (z.B. D-Link DSL-321B rev. Z1 mit akt. Firmware!) benutzen.
Keine Fritz!Box lässt sich aber als reines VDSL Modem benutzen, das geht nicht. Das ging früher mal bei einigen Speedports (W722V z.B.) aber auch das ist schon lange her. Die sind alt, können kein Vectoring und deren Netzteile gehen zudem gern kaputt. Für VDSL benutzen wir seit längerem Zyxel VMG1312-B30A (sind eigentlich Router) im reinen Modem Betrieb. Alle unnützen Funktionen lassen sich abschalten, das Modem lässt sich ausreichend gut konfigurieren und selbst die Telekom benutzt diese Geräte bei Business Endkunden. Kann so verkehrt nich sein. Haben bisher noch keines an den Technikgott verloren :)
Generell: bau die Fritte ab und benutze eine der o.g. Möglichkeiten.
-
Hi,
falls du das Problem
Ich habe das Gefühl, dass die fb auch Probleme beim DDNS verursacht; wenn ich es manuell in pfSense einrichte, funktioniert es. (Vermutlich) nach einer 24h Zwangstrennung wird die IP aber nicht aktualisiert. Da ich demnächst auf einen stabilen VPN-Zugang nach Hause angewiesen sein werde, muss hier alles zuverlässig laufen.
loswerden willst, musst du das Paket cron installieren und anschließend den Eintrag:
1 */1 * * * root /usr/bin/nice -n20 /etc/rc.dyndns.updateauf einen kürzen Interval ändern, wie
*/10 * * * * root /usr/bin/nice -n20 /etc/rc.dyndns.updateDDNS klappt so nicht richtig, weil du wie du bereits richtig festgestellt hast, hinter der Fritzbox hängst.
pfSense aktualisiert DDNS direkt, wenn die WAN Adresse am Interface sich ändert oder nach dem oben genannten Cron Job jede Stunde einmal.Hinter der Fritzbox ändert sich deine WAN Adresse am Interface nicht, da diese eine private von der FB ist.
Ansonsten kann ich auch das Zyxel VMG1312-B30A empfehlen.
VG
Sven -
Danke! Mit dem Cronjob klappt das wunderbar. Ich lasse die FB jetzt erst einmal als Modem im Einsatz. Mittelfristig wird sie dann gegen ein Vigor ausgetauscht werden :)
