Probleme mit der PPPoE-Verbindung von pfSense über WAN mit FRITZ!Box 7530 (NetCologne)

GHIROM · 16. Oktober 2025 um 09:16

Ich habe ein Problem bei der Konfiguration des WAN-Ports von pfSense, um eine externe IP-Adresse über die DSL-Verbindung von NetCologne zu erhalten. Die FRITZ!Box wurde in den Bridge-Modus versetzt und der DHCP-Server deaktiviert, damit der DHCP-Server von pfSense die IP-Adressvergabe übernimmt. pfSense läuft derzeit als VM unter Proxmox.

Netzwerkkonfiguration:

FRITZ!Box 7530 (Bridge-Modus) → pfSense VM in Proxmox (Eth1 = WAN) → Proxmox (Eth2 = LAN) → Managed Switch → Heimnetzwerk

Proxmox-Konfiguration:

eth0 ist in einem Linux-Bridge-Netzwerk vmbr0 für die WAN-Verbindung eingebunden (keine IP-Adresse zugewiesen)
eth1 ist in einem Linux-Bridge-Netzwerk vmbr1 für die LAN-Verbindung eingebunden (IP-Adresse: 10.0.1.XXX/24)

Ich habe meine PPPoE-Zugangsdaten bereits erfolgreich getestet und von NetCologne bestätigen lassen, dass das Passwort korrekt ist – daher kann ich Probleme mit den Zugangsdaten ausschließen.

Laut Informationen aus Foren sollte Dual-Stack aktiviert sein. Letzte Woche habe ich von NetCologne die Bestätigung erhalten, dass Dual-Stack für meinen Anschluss aktiviert ist.

Zusätzlich habe ich gelesen, dass für eine funktionierende WAN-Verbindung ein VLAN mit Tag 7 oder Tag 10 erforderlich ist.

In pfSense habe ich ein VLAN7 (Tag-ID 7) erstellt

eine PPPoE-Verbindung mit meinen NetCologne-Zugangsdaten eingerichtet und diese mit VLAN7 verknüpft:

In der WAN-Schnittstellenkonfiguration von pfSense ist der IPv4-Typ auf PPPoE eingestellt. Ich habe bereits versucht, sowohl MTU 1500 als auch MTU 1492 zu verwenden

Ich habe bereits zwei verschiedene VLANs ausprobiert (Tag 7 und Tag 10), aber die WAN-Schnittstelle kann weiterhin keine externe IP-Adresse von NetCologne beziehen.

Ich wäre dankbar für Unterstützung, wie ich dieses Problem beheben kann.

The_eagle · 16. Oktober 2025 um 10:47

Moin @GHIROM

ob es bei NetCologne tatsächlich VLAN-ID7 ist musst du bitte verifizieren. VLAN-ID7 ist zwar weit verbreitet (Telekom, o2, 1&1) aber M-Net z.B. verwendet beispielsweise eine andere VLAN-ID.
erkundige dich ob du DS-Lite hast bei NetCologne (oder schließe die Fritte noch mal im Routermodus an und sieh in der nach - da steht das dann auch drin). Bei DS-Lite muss die pfsense anders konfiguriert werden als bei DualStack oder CGNAT.

Nachtrag:

Habe in einem Unifi-Forum folgende infos zu NetCologne (FTTH, nicht DSL) gefunden:

Daten VLAN 10 mit IP-Vergabe via PPPoE (PAP)
Voice VLAN 20 mit IP-Vergabe via DHCP
Dual-Stack Lite nach RFC-6333
DHCPv6 Option for Dual-Stack Lite nach RFC-6334

Bevor ich dir nun aber lang und breit was zur Konfiguration mit DS-Lite schreibe, möchte ich sicher sein, dass du das auch tatsächlich hast.

GHIROM · 17. Oktober 2025 um 12:29

Hallo @Eagle,

nach meinen Recherchen verwendet Netcologne VLAN 10, und ich habe bereits das Pfsense-VLAN-Tag auf 10 konfiguriert, damit es funktioniert.

Ich habe DS-Lite nicht aktiviert, habe in Fritbox nachgesehen und kann die öffentliche IPv4-Adresse sehen, nicht etwas wie „IPv4-Verbindung über DS-Lite-Tunnel”.

Ich habe bereits einen Antrag gestellt, DS-Lite für mein Netcologne-Konto zu aktivieren.
Sobald es aktiviert ist, werde ich es hier bestätigen, damit wir weitermachen können.

Vielen Dank für dein Feedback

Übersetzt mit DeepL.com (kostenlose Version)

The_eagle · 17. Oktober 2025 um 14:55

Ohje, warum hast du das gemacht? DS-Lite macht doch alles nur noch komplizierter !!!

Besser wäre es wenn du bei Dual-Stack geblieben wärst !!!

Mach das wenn möglich rückgängig und bleibe bei Dual-Stack

GHIROM · 20. Oktober 2025 um 19:44

Hallo @The_eagle

Hallo Eagle,

DS-Lite ist für mein netcologne-Konto immer noch nicht aktiviert. Können Sie mir bitte Informationen darüber geben,

wie ich die pfsense-WAN-Schnittstelle mit PPPoE unter Verwendung von Dual Stack einrichten kann?

The_eagle · 21. Oktober 2025 um 09:01

Moin @GHIROM laut AVM können Fritten mit aktuellem FritzOS nicht mehr in einen richtigen Bridge-Modus versetzt werden. Stattdessen kann die die Option PPPoE-Passthrough aktiviert werden, damit ein zweiter Router die Einwahl übernimmt, oder den versteckten, erweiterten Bridge-Modus nutzen, um bestimmte LAN-Ports als Bridge zu konfigurieren.
Mehr dazu in FRITZ!Box: Bridge-Mode aktivieren – Anleitung & Tipps.

Damit will ich dir sagen, dass es sein kann, dass das was du willst mit einer Fritte nicht gehen könnte. Stattdessen wäre es besser ein dediziertes Modem vor die pfsense zu packen, wie das Vigor 167. Das 167 ist bewährt, nimmt dir auch die Konfiguration der VLAN-ID in der sense ab.

Eine sehr gute Anleitung für die pfsense am Modem mit DS-Lite gibt es im OPNsense-Forum. Du musst dich dort im Forum aber anmelden um die PDF-Datei mit der Anleitung herunterladen zu können. Du kannst sie auch einfach für einen Anschluss mit Dual-Stack, also ohne DS-Lite verwenden. Dann ist jener Teil auszulassen, der sich mit dem GIF-Interface als AFTR-Gateway befasst. Das wird nur für DS-Lite benötigt.

Nachtrag:

Installiere dir wenn möglich auch die Fritz!Box Tools. Die setzen php voraus. Damit kannst du die Config-Daten aus dem Fritz!Box-Backup im Klartext auszulesen. Ein:

/Pfad/zur/fb_tools.php konfig file-decrypt <Dateiname>.export <PASSWORT> > <Dateiname>.export.txt

Auf Windows sehen die Pfade natürlich etwas anders aus als bei mir auf Linux.
So kannst du sicher sein, dass du alle notwendigen Infos zur PPPoE Konfiguration der pfsense, wie Username & Password korrekt vorliegen hast.