Hallo zusammen,
ich lese mich seit ein paar Wochen in Opnsense sein. Nach und nach versuche ich von der Fritz!Box wegzukommen zu Modem Draytek Vigor 165 + Opnsense.
Momentan scheitere ich aber am ersten Schritt, der PPPOE Verbindung. Leider finde ich zur PPPOE Konfiguration nicht das richtige...
Den Draytek Vigor habe ich nach dieser Anleitung eingerichtet: https://www.ceos3c.com/pfsense/using-draytek-vigor-130-modem-pfsense/ (https://www.ceos3c.com/pfsense/using-draytek-vigor-130-modem-pfsense/)
Auf Seite der Opnsense ist diese fast jungfräulich. Hier habe ich bisher nur 2 Interfaces eingerichtet. Lan und PPPOE.
Via Lan komme ich auf die GUI, dieses Interface läuft mit einer static IP.
Das igb0/Wan Interface habe keine feste IP zugewiesen, sondern per DHCP (da ich keine feste IP von der Telekom habe, bin mir aber nicht ganz sicher ob das richtig ist). Danach habe ich unter WAN Interface PPPOE ausgewählt und meine Zugangsdaten eingegeben. Der Status des Interfaces ist auch up, ich bekomme auf der OpnSense aber keine IP-Adresse und somit keine Verbdindung ins Internet.
Ich habe schon des öfteren von VLAN Tag 7 gelesen. Weiß aber nicht ob und wie ich das einstellen soll. Mein Internetprovider ist die Telekom, ich habe kein IPTV, sondern nur Internet+Telefon.
Ich weiß, dass hier immer gern ein Netzplan gepostet werden soll, das sehe ich bei meinem Problem aber nicht als hilfreich für euch. Nachdem ich wenig Erfahrung mit OpnSense habe, habe ich auch keinen Ansatz das Problem zu Debuggen.
Ich hoffe von euch kann mir jemand helfen.
Hallo athilopi,
ich denke, an dieser Stelle benötigt man noch keinen Netzplan. Ich schreibe dir mal auf, wie wir das bei unseren Kunden einrichten. Ich gehe davon aus, dass du alles auf Standardwerten hast und alle Firmwares aktuell sind.
1. Modem:
- Einloggen und IP-Adresse auf 192.168.0.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen
2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: DHCPv6
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)
- DHCPv6 client configuration / Request only an IPv6 prefix: CHECK
- Prefix delegation size: 56
- Send IPv6 prefix hint: CHECK
- Use IPv4 connectivity: CHECK
Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.
Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.
Wenn etwas nicht klappt, gib einfach Bescheid. Das Problem ist lösbar :)
Robert
Ich hatte mal das drahten vigor 165 und musste in der sense kein vlan 7 setzen (einfach mal die Doku von draytek lesen).
Ich hatte damals nur das pppoe Interface konfiguriert und die typischen Telekom Zugangsdaten eingeben müssen (wie die zusammen gesetzt werden musst du googeln)
Gesendet von iPad mit Tapatalk Pro
Ist richtig. Man kann den VLAN Tag auch durch den Vigor einfügen lassen. Das Modem läuft aber nach meiner Erfahrung stabiler, wenn man es nur als Modem nutzt.
Wir hatten früher immer mal wieder Probleme mit dem Verbindungsaufbau nach einem OPNsense/pfSense Reboot. Erst ein Neustart des Modems hat die PPPoE Verbindung wieder "zugelassen". Durch das Setzen des VLAN in der Sense ist dieses Problem scheinbar behoben. Zumindest konnte ich keine andere Ursache dafür finden.
Robert
Ich hatte es ca. 1 Jahr und nie Probleme an einer Telekom Vidal/super vdsl leitung
Ausgepackt, angeschlossen (brauchte nicht mal ein Firmware update war alles aktuell) an die sense angeschlossen und lief. Einfach super
Hatte vorher ein vigor 130 und auch da hatte ich nie Probleme
Gesendet von iPad mit Tapatalk Pro
Auch klare Empfehlung: Vigor (hier: 130) als Modem, VLAN und PPPoE macht die sense...
Quote from: robgnu on March 02, 2021, 04:47:39 AM
Hallo athilopi,
ich denke, an dieser Stelle benötigt man noch keinen Netzplan. Ich schreibe dir mal auf, wie wir das bei unseren Kunden einrichten. Ich gehe davon aus, dass du alles auf Standardwerten hast und alle Firmwares aktuell sind.
1. Modem:
- Einloggen und IP-Adresse auf 192.168.0.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen
2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: DHCPv6
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)
- DHCPv6 client configuration / Request only an IPv6 prefix: CHECK
- Prefix delegation size: 56
- Send IPv6 prefix hint: CHECK
- Use IPv4 connectivity: CHECK
Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.
Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.
Wenn etwas nicht klappt, gib einfach Bescheid. Das Problem ist lösbar :)
Robert
Hallo Robert,
danke für die schnelle und ausführliche Hilfe. Ich probiere es jetzt seit über 1,5 genau wie du es beschrieben hast. Leider funktioniert es meiner Meinung nach nicht. Habe Opnsense noch einmal komplett neu aufgesetzt, trotzdem war ich nicht erfolgreich.
Ich bekommen eine IPv6, aber leider keine IPv4. Ich habe alle Logs durchgeschaut, ich finde aber nichts zwecks PPPOE Fehler o.ä. Ist leicht frustrierend, weil ich 0,0 Ansätze habe, was falsch ist....
deine zugangsdaten der telekom hast du aber richtig zusammen gesetzt oder? wenn du nicht verstehst was ich meine einfach mal googlen, (der benutzer name wird aus deinem dir zugesandten infos erstellt)
Gesendet von iPad mit Tapatalk Pro
Bei vielen Telekom-Anschlüssen ist es inzwischen egal, welche Daten man eingibt. Ist mir neulich passiert. Hatte mich vertippt und es lief trotzdem. :)
Aber zurück zum Problem: Ich kann mir, ohne weitere Infos, nicht erklären, was da los ist. Check bitte nochmals alle Kabel/Verbindungen und schick doch bitte mal ein paar Screenshots (Zugangsdaten schwärzen!), damit wir da weiter kommen.
Gruß
Robert
Hallo,
ich denke auch, dass Screenshots der richtige Weg sind. Ich hatte nur eine Info vergessen, welche wichtig ist, weil ich langsam glaube es liegt am PCI Passthrough... OpnSense läuft auf einem Qotom mit Proxmoxx. PCI Passthrough habe ich aktiviert. Nach dieser Anleitung: https://www.thomas-krenn.com/en/wiki/Enable_Proxmox_PCIe_Passthrough (https://www.thomas-krenn.com/en/wiki/Enable_Proxmox_PCIe_Passthrough), kann nur nur den anschließenden Test in der VM nicht machen, da die Funktionen in der OpnSense Shell (ip a, lpsci) nicht verfügbar sind. Aber bis auf die Tests in der VM sind alle Outputs so wie in der Anleitung.
Netzwerkkabel ist in beiden Geräten drin, die Zugangsdaten sollten auch richtig sein. Die habe ich ca. 10 Mal eingegeben..
Anbei die Screenshots.
(https://i.ibb.co/tpRGJrq/Screenshot-2021-03-03-at-20-04-41.png) (https://ibb.co/chqBrn6)
(https://i.ibb.co/KDG3KBr/Screenshot-2021-03-03-at-20-23-52.png) (https://ibb.co/bF38bYK)
(https://i.ibb.co/FzgtYVw/Screenshot-2021-03-03-at-20-24-31.png) (https://ibb.co/pdJpKyz)
(https://i.ibb.co/0C1XtHS/Screenshot-2021-03-03-at-20-22-40.png) (https://ibb.co/c6RvL4H)
(https://i.ibb.co/Jc5PfXS/Screenshot-2021-03-03-at-20-23-33.png) (https://ibb.co/51BVNqJ)
Die Einstellungen sehen gut aus. Du bekommst jedoch weder eine IPv4 noch eine IPv6 Adresse. fe80-Adressen hat jedes Interface immer.
Ich würde den Fehler jetzt auch in der Virtualisierung suchen.
installiere doch auf deinem qotom die sense direkt (habe ich auch) läuft echt super... hatte nie probleme damit.
ich bin bisher kein freund firewalls zu virtualisieren (werde es aber vielleicht mal probieren)
Ich habe die opnSense auch in einer Proxmox VM am laufen. Die Anleitung von Thomas Krenn ist eigentlich sehr gut. Nach der habe ich es auch aufgebaut. Hattest Du in Proxmox beim Durchreichen der PCI Slots Probleme??? Weiterhin kann es sein, dass der Qotom gar kein PCI Passthrough zulässt. Das hat auch etwas mit den Lanes zu tun, die verfügbar sind (kann ich aber nicht beurteilen).
Im Gegensatz zu den vorherigen Beiträgen würde ich VLAN Tag 7 im Vigor setzen und in der opnsense einfach nur das PPoE Interface.
Quote from: micneu on March 04, 2021, 09:13:58 AM
installiere doch auf deinem qotom die sense direkt (habe ich auch) läuft echt super... hatte nie probleme damit.
ich bin bisher kein freund firewalls zu virtualisieren (werde es aber vielleicht mal probieren)
Ja, das hatte ich mir auch überlegt und wird bestimmt einfacher zum Einrichten sein. Erstens interessiere ich mich für Virtualisierung bzw. würde mich gerne mehr damit beschäftigen. Zweitens finde ich es eigentlich Overkill "nur" Opnsens auf einer I7 Maschine Maschine mit 16 GB Ram laufen zu lassen. Ich habe eigentlich vor noch 1-2 andere VMs nebenher laufen zu lassen, wie z.B. iobroker.
Quote from: loni78 on March 04, 2021, 01:58:27 PM
Ich habe die opnSense auch in einer Proxmox VM am laufen. Die Anleitung von Thomas Krenn ist eigentlich sehr gut. Nach der habe ich es auch aufgebaut. Hattest Du in Proxmox beim Durchreichen der PCI Slots Probleme??? Weiterhin kann es sein, dass der Qotom gar kein PCI Passthrough zulässt. Das hat auch etwas mit den Lanes zu tun, die verfügbar sind (kann ich aber nicht beurteilen).
Im Gegensatz zu den vorherigen Beiträgen würde ich VLAN Tag 7 im Vigor setzen und in der opnsense einfach nur das PPoE Interface.
.
Ich hatte eigentlich keine Probleme das Passthrough einzurichten. Ich weiß aber auch nicht wie ich von der OpnSense testen kann, ob PCI Passthrough grundsätzlich an die OpnSense weitergereicht wird. Bei mir sieht es eigentlich wie bei Thomas Krenn aus. Was meinst du mit den Lanes, hast du da vielleicht einen Link dazu?
Quote from: robgnu on March 02, 2021, 04:47:39 AM
Hallo athilopi,
ich denke, an dieser Stelle benötigt man noch keinen Netzplan. Ich schreibe dir mal auf, wie wir das bei unseren Kunden einrichten. Ich gehe davon aus, dass du alles auf Standardwerten hast und alle Firmwares aktuell sind.
1. Modem:
- Einloggen und IP-Adresse auf 192.168.0.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen
2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: DHCPv6
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)
- DHCPv6 client configuration / Request only an IPv6 prefix: CHECK
- Prefix delegation size: 56
- Send IPv6 prefix hint: CHECK
- Use IPv4 connectivity: CHECK
Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.
Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.
Wenn etwas nicht klappt, gib einfach Bescheid. Das Problem ist lösbar :)
Robert
Hallo Robert,
auch wenn der Beitrag schon etwas älter ist. Vielen Dank dafür.
Mich interessiert mal welchen Vorteil bzw. welches Verhalten es mit sich bringt wenn die Option "Dail on Demand" mit den Parameter Timeout "00" gesezt ist?
Ich kann mir das natürlich her leiten verstehe jedoch den Sinn noch nicht so ganz.
@robgnu Vorab Danke für deine bzw. eure Rückmeldung.
Dial on Demand, samt Parameter, ist überflüssig.
Cron Job mit einem Periodic Interface Reset auf wan nicht vergessen. (wenn ISP alle 24h Trennung forciert).
Es gibt teilweise unterschiedliche Firmwares bei Draytek, manchmal ISP-optimiert etc.
Am besten immer http://fw.draytek.com.tw/ durchstöbern, das ist oft auch aktueller als die normale Homepage.
Übrigens gab es gestern eine neue Firmware gegen eine neue Lücke, die als critical eingestuft wurde. Betroffen sind einige Modelle (auch der 165!): https://www.draytek.com/about/security-advisory/cross-site-scripting-vulnerability-(cve-2023-23313)/
http://fw.draytek.com.tw/Vigor165/Firmware/v4.2.4.1/
Hallo liebes OPNsense-Forum,
ich habe die vergleichbare Hardware wie in diesem Thread beschrieben (Vigor 165, Proxmox 8.0.4 mit I350 und pci-passthrough) und alles entsprechend der Anleitung von robgnu in der opnsense eingerichtet. Also WAN mit PPPOE (einmal mit VLAN-Tag 7 in der Sense, aber auch im Vigor ausprobiert). Der Vigor ist im Modemmodus.
Lediglich mein ISP ist nicht die Telekom, sondern 1und1 mit vdsl100. Probiert beim Benutzername mit vorgestelltem "H" und ohne.
Obwohl ich jetzt schon 1 Woche alle Varianten und Anleitungen abgearbeitet habe, komme ich mit der Sense nicht ins internet und sie scheint es nichtmal zu versuchen und bricht intern schon beim updaten ab. Weder per ipv4 noch ipv6 wird eine Verbindung angezeigt. Bei einer Testverbindung des WAN-Interfaces mit meinem bisherigem Router (Amplifi) und DHCP läuft alles prima.
Hat jemand einen Tipp, wo ich noch probieren könnte?
Lieben Dank!
Update: Habe jetzt gelesen, dass die Vigor-Modems mit aktueller Firmware wohl mit OPNsense/PFsense und PPPoE wohl nur sporadisch funktionieren/nicht funktionieren. Schade, damit ist dieses Projekt dann wohl für mich gestorben. :-(
...da wäre schon die Quelle interessant. Hier läuft Vigor 165 mit PPPoE einwandfrei. Ggf. andere FW ausprobieren.
Danke für Deine Antwort.
Grundlage war unter anderem https://forum.opnsense.org/index.php?topic=33438.msg161730#msg161730 (https://forum.opnsense.org/index.php?topic=33438.msg161730#msg161730) und der letzte Eintrag zum Vigor 165 hier https://forum.opnsense.org/index.php?topic=24663.0 (https://forum.opnsense.org/index.php?topic=24663.0)
Es erscheint mir etwas unlogisch eine alte Firmware (ggf. mit Sicherheitslücken) auf den Vigor aufzuspielen, damit eine Firewall diesen absichern kann.
Du hast den 165er mit PPPoE im Full-Bridgedmode? Welche Firmware und welchen Modemcode hast du bei Dir eingestellt, damit es funktioniert?
...es gibt immer mehrere Versionen der aktuellsten FW bei Draytek
https://www.draytek.com/support/resources/routers#version
uup, ich hab ein vigor 166 mittlerweile...