Vigor 130 mit Telekom
-
Seit einigen Tagen bin ich ja am Netzwerk basteln. (S. Thread mit noch offener FBox Thematik)
Nun habe ich hier ein Draytek 130.
leider bekomme ich es nicht zum laufen mit Telekom.
Wähle ich mich direkt über das Vigor ein geht es.Über PPPoE von Pfsense schaffe ich es nicht ..
Was muss ich beim Vigor zwecks vlan einstellen? Ich habe es aktiviert für adsl mit id0. Also sollte er doch alles reinmappen oder?
In Pfsense mache ich ppp auf das vlan7 Interface. -
Entweder macht die PfSense das VLAN 7 oder das Vigor.
Einfach mal beides versuchen bzw. auch mal ganz weglassen.
Mit einer dieser Einstellungen sollte es aber gehen. -
Den Vigor 130 einfach in den so genannten "bridge mode" versetzen und dann die pfSense die PPPoE
Einwahl machen lassen. -
Danke, habe es inzwischen hinbekommen. Ich verstehe zwar nicht warum, aber es läuft nun >:(
Beim Vigor habe ich die VLAN ID 7 fest vergeben. PPPOE habe ich deaktiviert und im MPOA den Bridge Mode aktiviert.
1483 Bridged IP LLC
VPI 1
VCI 32
MTU 1492Ich war ständig etwas verwirrt, weil ich nicht verstanden habe, dass auch innerhalb INTERNEN Netzwerken stets geNATted wird und nicht gerouted.
Es hat daher auch sehr lange gedauert, bis ich das Modem über die IP erreichen konnte, um es zu administrieren.Kann mir jemand sagen, warum bei PfSense immer alles via NAT läuft und nicht via Routing? Sorry, kenne das so von Linux. IMHO kostet doch Natting unnötig Performance oder? z.B. wenn ich vom LAN in meine DMZ greifen will.
-
Du müsstest mal konkretisieren was da "immer alles" mit NAT läuft ?
Natürlich wird per default zwischen internen Netzen kein NAT gemacht.Es werden aber automatisch NAT Regeln erstellt, die auf WAN interfaces angewendet werden.
Wenn die nicht passen kann man das aber ganz nach den eigenen Wünschen umstellen. (Was ich sowieso machen würde.) -
Wie kann man eigentlich einen Wiki Artikel erstellen? Vielleicht würden die Settings mit dem Vigor 130 noch anderen Leuten helfen…
Thema NAT - Ich beziehe mich auf den folgenden Artikel: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall
Mein WAN Interface liegt auf re0-PPP.
Das eigentliche re0 Interface habe ich als DHCP Client als MODEMACCESS gebunden.
Mein Verständis wäre jetzt gewesen, dass ich vom internal Lan auf GUI des Modems zugreifen kann. Ohne NAT.
Allerdings mussten hier NAT Rules gemacht werden, was ich nicht verstehe. Oder hätte ich in das Modem auch eine static Route eintragen können, damit die Pakete zurückrouten? Allerdings habe ich schon nicht verstanden, warum mein re0 Interface keine IP vom DHCP des Modems erhält.Wie verhält sich das denn, wenn ich eine DMZ einrichte? Kann ich diese vom internal LAN über normales Routing ohne NAT erreichen?
-
Mein Verständis wäre jetzt gewesen, dass ich vom internal Lan auf GUI des Modems zugreifen kann. Ohne NAT.
Allerdings mussten hier NAT Rules gemacht werden, was ich nicht verstehe. Oder hätte ich in das Modem auch eine static Route eintragen können, damit die Pakete zurückrouten?Von Haus aus kennt der Vigor die Rückroute in dein LAN nicht. Also musst du NAT machen, um auf das Webinterface zu kommen. Du kannst aber natürlich auch im Vigor statische Routen einrichten.
Dann brauchst du kein NAT. Nur für das Webinterface ist das aber aus meiner Sicht vertretbar da ein NAT zu machen.Wie verhält sich das denn, wenn ich eine DMZ einrichte? Kann ich diese vom internal LAN über normales Routing ohne NAT erreichen?
Klar kannst du das. Wenn die Clients in deiner DMZ eine Rückroute kennen. Wenn die pfsense sowieso das GW ist dann läuft das natürlich so direkt.
-
danke für die Erläuterungen.
dann gehe ich einfach mal davon aus, dass das nicht funktionierende ip zuweisen durch den vigor dhcp am vigor lag.
ich hab schon häufiger den Eindruck gehabt, dass die Firmware eher auf dsl Optimierungen ausgelegt ist als auf andere Schwerpunkte…. ;-) -
…das nicht funktionierende ip zuweisen durch den vigor dhcp...
Ich würde nicht davon ausgehen, dass das Gerät im Bridge-Modus überhaupt DHCP macht. In dem Fall braucht das da kein Mensch mehr.
