Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Vigor 130 mit Telekom

    Deutsch
    5
    9
    1828
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      renegade last edited by

      Seit einigen Tagen bin ich ja am Netzwerk basteln. (S. Thread mit noch offener FBox Thematik)

      Nun habe ich hier ein Draytek 130.
      leider bekomme ich es nicht zum laufen mit Telekom.
      Wähle ich mich direkt über das Vigor ein geht es.

      Über PPPoE von Pfsense schaffe ich es nicht ..

      Was muss ich beim Vigor zwecks vlan einstellen? Ich habe es aktiviert für adsl mit id0. Also sollte er doch alles reinmappen oder?
      In Pfsense mache ich ppp auf das vlan7 Interface.

      1 Reply Last reply Reply Quote 0
      • F
        flix87 last edited by

        Entweder macht die PfSense das VLAN 7 oder das Vigor.
        Einfach mal beides versuchen bzw. auch mal ganz weglassen.
        Mit einer dieser Einstellungen sollte es aber gehen.

        1 Reply Last reply Reply Quote 0
        • ?
          Guest last edited by

          Den Vigor 130 einfach in den so genannten "bridge mode" versetzen und dann die pfSense die PPPoE
          Einwahl machen lassen.

          1 Reply Last reply Reply Quote 0
          • R
            renegade last edited by

            Danke, habe es inzwischen hinbekommen. Ich verstehe zwar nicht warum, aber es läuft nun  >:(

            Beim Vigor habe ich die VLAN ID 7 fest vergeben. PPPOE habe ich deaktiviert und im MPOA den Bridge Mode aktiviert.
            1483 Bridged IP LLC
            VPI 1
            VCI 32
            MTU 1492

            Ich war ständig etwas verwirrt, weil ich nicht verstanden habe, dass auch innerhalb INTERNEN Netzwerken stets geNATted wird und nicht gerouted.
            Es hat daher auch sehr lange gedauert, bis ich das Modem über die IP erreichen konnte, um es zu administrieren.

            Kann mir jemand sagen, warum bei PfSense immer alles via NAT läuft und nicht via Routing? Sorry, kenne das so von Linux. IMHO kostet doch Natting unnötig Performance oder? z.B. wenn ich vom LAN in meine DMZ greifen will.

            1 Reply Last reply Reply Quote 0
            • L
              l4k3k3m4n last edited by

              Du müsstest mal konkretisieren was da "immer alles" mit NAT läuft ?
              Natürlich wird per default zwischen internen Netzen kein NAT gemacht.

              Es werden aber automatisch NAT Regeln erstellt, die auf WAN interfaces angewendet werden.
              Wenn die nicht passen kann man das aber ganz nach den eigenen Wünschen umstellen. (Was ich sowieso machen würde.)

              1 Reply Last reply Reply Quote 0
              • R
                renegade last edited by

                Wie kann man eigentlich einen Wiki Artikel erstellen? Vielleicht würden die Settings mit dem Vigor 130 noch anderen Leuten helfen…

                Thema NAT - Ich beziehe mich auf den folgenden Artikel: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

                Mein WAN Interface liegt auf re0-PPP.
                Das eigentliche re0 Interface habe ich als DHCP Client als MODEMACCESS gebunden.
                Mein Verständis wäre jetzt gewesen, dass ich vom internal Lan auf GUI des Modems zugreifen kann. Ohne NAT.
                Allerdings mussten hier NAT Rules gemacht werden, was ich nicht verstehe. Oder hätte ich in das Modem auch eine static Route eintragen können, damit die Pakete zurückrouten? Allerdings habe ich schon nicht verstanden, warum mein re0 Interface keine IP vom DHCP des Modems erhält.

                Wie verhält sich das denn, wenn ich eine DMZ einrichte? Kann ich diese vom internal LAN über normales Routing ohne NAT erreichen?

                1 Reply Last reply Reply Quote 0
                • L
                  l4k3k3m4n last edited by

                  @renegade:

                  Mein Verständis wäre jetzt gewesen, dass ich vom internal Lan auf GUI des Modems zugreifen kann. Ohne NAT.
                  Allerdings mussten hier NAT Rules gemacht werden, was ich nicht verstehe. Oder hätte ich in das Modem auch eine static Route eintragen können, damit die Pakete zurückrouten?

                  Von Haus aus kennt der Vigor die Rückroute in dein LAN nicht. Also musst du NAT machen, um auf das Webinterface zu kommen. Du kannst aber natürlich auch im Vigor statische Routen einrichten.
                  Dann brauchst du kein NAT. Nur für das Webinterface ist das aber aus meiner Sicht vertretbar da ein NAT zu machen.

                  @renegade:

                  Wie verhält sich das denn, wenn ich eine DMZ einrichte? Kann ich diese vom internal LAN über normales Routing ohne NAT erreichen?

                  Klar kannst du das. Wenn die Clients in deiner DMZ eine Rückroute kennen. Wenn die pfsense sowieso das GW ist dann läuft das natürlich so direkt.

                  1 Reply Last reply Reply Quote 0
                  • R
                    renegade last edited by

                    danke für die Erläuterungen.
                    dann gehe ich einfach mal davon aus, dass das nicht funktionierende ip zuweisen durch den vigor dhcp am vigor lag.
                    ich hab schon häufiger den Eindruck gehabt, dass die Firmware eher auf dsl Optimierungen ausgelegt ist als auf andere Schwerpunkte…. ;-)

                    1 Reply Last reply Reply Quote 0
                    • jahonix
                      jahonix last edited by

                      @renegade:

                      …das nicht funktionierende ip zuweisen durch den vigor dhcp...

                      Ich würde nicht davon ausgehen, dass das Gerät im Bridge-Modus überhaupt DHCP macht. In dem Fall braucht das da kein Mensch mehr.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy