Wer kann mir beim Fehlersuchen helfen - Telekom Glasfaser mit sep. Modem

Firewalls / Router pfSense
1

Hallo zusammen. :slight_smile:
Ich habe Folgendes gefunden und hoffentlich auch richtig umgesetzt.
https://www.heise.de/ratgeber/pfSense-als-VDSL-Router-221500.html?seite=all

Hab durch den neuen Versuch jetzt auch pppoe2 nunja wird man vermutlich auch wieder iwann los.
Funktion ist noch nicht gegeben.
Zu Beginn auf DHCP wurde zumindest das Gegenüber als 2.5GB Device erkannt.
Jetzt passiert erstmal nichts wo kan nich nach Logs suchen.
Ich hoffe, das es an der Authentifizierung liegt, bei der Ersteinrichtung habe ich an der Fritzbox nichts eingeben müssen, und nun die Daten aus der Mail genommen.
Viele Grüße Dietmar

2

Die Anleitung ist doch aus der IT-Steinzeit. Für pfsense 1.2 verfasst 2008. Was willst du damit anfangen?

Zudem: hast du überhaupt eine pfsense? Warum frage ich das? Weil du kurz vor diesem Beitrag einen anderen verfasst hast, mit Hardwareliste, aber ohne pfsense auf der Liste. Dafür ist da von einer Microtek FW die Rede.

Also sag mal konkret für welche Soft/Hardware du Hilfe brauchst und gib die Hardware vollständig an, auch mit Info zu dem, was zwischen Glasfaserleitung und FW ist. Meine Kristallkugel ist nämlich out of order.

3

Ja ich habe eine Fritzbox mit integriertem Modem UND den hier Amazon.de + sep Telekom Modem
Installiert ist auf dem verlinkten Gerät pfsense.

lief testweise mit Doppelnat mit pfsense hinter Fritz, will diese aber nun ablösen da für WLAN nun was anders im Einsatz ist.

4

Aber an einem Glasfaseranschluss braucht es einen ONT. Was genau hast du da von der Telekom Und welche Fritzbox genau? Mach konkrete Angaben.

Grundsätzlich kann die Fritte weg und die pfsense direkt an den ONT.

5

Ja mit Telekom Modem war natürlich ONT gemeint.
Telekom Glasfaser Modem 2 Schwarz bis 2 GBIt/s Ethernet Anschluss Gf-TA ist vorhanden.
Fitzbox ist FRITZ!Box 5590 Fiber und vernachlässigbar da sie abgelöst werden soll.

”Grundsätzlich kann die Fritte weg und die pfsense direkt an den ONT” … so ist der Plan

6

Damit sollte das klappen.

Hier ist eine recht aktuelle Anleitung für die OPNsense am Telekom-Anschluss.
IPv6 for generic DSL dialup. Ist auch für Glasfaser am ONT gültig

Das WAN-Interface muss PPPoE nutzen. Du brauchst korrekte Einwahldaten. Stelle sicher, dass du die zur Hand hast.

Interfaces → WAN
→ General Configuration:

  • IPv4 Configuration Type = PPPoE
  • IPv4 Configuration Type = DHCP6

→ DHCP6 Client Configuration

  • Use IPv4 connectivity as parent interface = Häkchen setzen
  • Request only an IPv6 prefix = Häkchen setzen
  • DHCPv6 Prefix Delegation size = 56
  • Send IPv6 prefix hint = Häkchen setzen

→ PPPoE Configuration

  • Username = muss ausgefüllt werden
  • Password = muss ausgefüllt werden

So läuft es bei mir mit pfsense aber 1&1, zuvor aber auch schon mit o2

7

Besten Dank, dann werde ich die Einstellungen mal abgleichen.
Die VLAN7 Geschichte kann ich komplett ignorieren?

grafik
grafik1253×573 27.1 KB

hier sieht es nu so aus

grafik
grafik426×214 13.4 KB

nach 002 kommt der Rest dem bekannten Muster incl. @t-online.de am Ende.

8

Back2troots
Braucht man bei t-online aktuell vlan7?

Logs gefunden
Status Systemlog PPP

Oct 9 18:31:16 ppp 95206 [wan_link0] Link: reconnection attempt 14 in 1 seconds
Oct 9 18:31:17 ppp 95206 [wan_link0] Link: reconnection attempt 14
Oct 9 18:31:17 ppp 95206 [wan_link0] PPPoE: Connecting to ‚‘
Oct 9 18:31:26 ppp 95206 [wan_link0] PPPoE connection timeout after 9 seconds
Oct 9 18:31:26 ppp 95206 [wan_link0] Link: DOWN event
Oct 9 18:31:26 ppp 95206 [wan_link0] LCP: Down event
Oct 9 18:31:26 ppp 95206 [wan_link0] Link: reconnection attempt 15 in 1 seconds
Oct 9 18:31:27 ppp 95206 [wan_link0] Link: reconnection attempt 15
Oct 9 18:31:27 ppp 95206 [wan_link0] PPPoE: Connecting to ‚‘
Oct 9 18:31:36 ppp 95206 [wan_link0] PPPoE connection timeout after 9 seconds
Oct 9 18:31:36 ppp 95206 [wan_link0] Link: DOWN event
Oct 9 18:31:36 ppp 95206 [wan_link0] LCP: Down event
Oct 9 18:31:36 ppp 95206 [wan_link0] Link: reconnection attempt 16 in 1 seconds
Oct 9 18:31:37 ppp 95206 [wan_link0] Link: reconnection attempt 16
Oct 9 18:31:37 ppp 95206 [wan_link0] PPPoE: Connecting to ‚‘
Oct 9 18:31:46 ppp 95206 [wan_link0] PPPoE connection timeout after 9 seconds
Oct 9 18:31:46 ppp 95206 [wan_link0] Link: DOWN event
Oct 9 18:31:46 ppp 95206 [wan_link0] LCP: Down event
Oct 9 18:31:46 ppp 95206 [wan_link0] Link: reconnection attempt 17 in 3 seconds
Oct 9 18:31:49 ppp 95206 [wan_link0] Link: reconnection attempt 17
Oct 9 18:31:49 ppp 95206 [wan_link0] PPPoE: Connecting to ‚‘
Oct 9 18:31:58 ppp 95206 [wan_link0] PPPoE connection timeout after 9 seconds
Oct 9 18:31:58 ppp 95206 [wan_link0] Link: DOWN event

Auf dem Status Systemlog PPPoE Reiter sind gar keine Einträge

Hab das hier noch gefunden…. und bin verwirrt

grafik
grafik1248×414 36.9 KB

9

Jo, du brauchst denke ich VLAN7, wenn du kein Extra-Kabel vom ONT zur Sense ziehst…

Ich bin da noch in einem Troubleshooting/Debugging-Rabbithole bzgl. dieser VLANs… Ob man die intern weiterschleifen muss oder nicht usw…

10

Ja ist erforderlich !!!

Frage: hast du Privatkunden- oder Businessanschluss? Lies:

Dann lad dir auch die Fritz!Box Tools herunter. Die setzen php voraus. Damit kannst du die Daten aus der Fritz!Box im Klartext auszulesen. Ein

/Pfad/zur/fb_tools.php konfig file-decrypt <Dateiname>.export <PASSWORT> > <Dateiname>.export.txt

erzeugt aus der Backudatei der Fritte *.export eine lesbare *.txt mit allen Passwörtern und Benutzernamen im Klartext. <Dateiname> und <PASSWORT> sind natürlich zu ersetzen. So kannst du sichergehen, dass du in der pfsense das richtige Passwort verwendest, das auch die Fritte benutzt.

EDIT: was mir gerade noch einfällt, ist dass es sein könnte, dass die VLAN-ID7 bereits in deinem Telekom Glasfaser Modem 2 gesetzt ist. Von Dennis gibt es ja eine Reihe von Videos zum Thema pfsense. Im dritten Video pfSense WAN - vDSL, Kabel, Glasfaser einrichten // #03 // From ZERO to HERO empfiehlt er für DSL ja das Modem Vigor 167 und geht im Video auch nicht weiter auf die Konfiguration der VLAN-ID ein.

In Kombination mit dem Vigor 167 ist das auch nicht notwendig, denn in der Default-Config setzt das Vigor 167 die VLAN-ID automatisch korrekt und somit muss in der sense keine mehr konfiguriert werden. Würde man nun bei dieser Default-Config des Virgor 167 in der sense auch noch die VLAN ID setzen, käme keine Verbindung zustande.

Prüfe daher mal im Glasfaser Modem 2 ob das evtl. auch die VLAN-ID bereits per default setzt, wie das Vigor bei DSL.

EDIT 2: vergiss das mit der VLAN-ID setzen im Telekom Glasfaser Modem 2. Soll das Ding nicht können. Musst du also in der sense setzen. Aber jetzt kommts:

Laut Glasfaser Modem 2 Telekom - WAN Konfiguration OPNsense setzt das voraus, dass das Glasfasermodem überhaupt einen korrekten GPON-Status bekommt. Die Telekom (wie viele andere ISPs) lässt nur ein bestimmtes Modem (ONT) zu. Es gibt eine Anleitung dazu, wie man die MAC seines ONTs bei der Telekom registrieren kann (die nennen die MAC „ONT-Kennung“).

Leider ist die dort verlinkte Seite mit dieser Erklärung nicht (mehr) auffindbar.

Dazu passt:

Google Übersicht mit KI
Um einen Telekom Glasfaser-ONT zu tauschen, kontaktieren Sie das Telekom Service-Team telefonisch unter 0800 2 266100 oder im Telekom Shop. Halten Sie für den Austausch die Seriennummer des alten und neuen Geräts bereit. Der Austausch ist über einen Service erforderlich, da die Seriennummer im System der Telekom eingetragen werden muss, damit das Gerät funktioniert

und auch: Glasfasermodem (ONT) tauschen

Stellt sich mal wieder die Frage, warum die Telekomiker trotz Endgerätewahlfreiheit den Kunden mal wieder mutwillig solche Knüppel zwischen die Beine werfen. Zu eindeutigen Zuordnung des Anschlusses zum Kunden ist das ja nicht notwendig, denn diese erfolgt ja auch bereits per PPPoE mit Anmeldung durch Userkennung und Passwort. Bei Internet via TV-Cable macht das über die MAC des Modems ja noch Sinn, weil es dort meines Wissens nach keine Anmeldung durch Userkennung und Passwort gibt. Hier scheint das reine Schikane zu sein.

11

Nachdem das Modem registriert ist, blinkt es nicht mehr und pfsense hat die Fritzbox ersetzt.
Werde dann mal das Howto aktualisieren und hier anfügen.