Hallo zusammen,
Ich habe an meiner OPNsense 22.1.4 insgesamt 3 WAN angeschlossen. 1x Starlink direkt für Hauptlast ohne den Atarlink Router. 1x 6MBit ADSL2+ Telekom PPPoE an Drytek Vigor 165. 1x 5-15MBit LTE per Mikrotik LTE Modem.
IPv6 und PPPoE laufen ja derzeit unter 22.x nicht so rund, außerdem habe ich mit PPPoE ein zusätzliches Problem dass seit Providerwechsel/Neueinrichten des PPPoE Device mein PPPoE Log nicht mehr angezeigt wird.
Man liest oft das man die PPPoE Einwahl und das setzen der VLAN ID 7 unbedingt durch die OPNsense machen lassen soll für "stabileren Betrieb". Aber eben auch ab und zu Beiträge das einige doch das Modem einwählen lassen und es funktioniert.
Ein Vorteil von OPNsense PPPoE und VLAN ID 7 ist, dass nur 1 Kabel zum Vigor benötigt wird um trotzdem auf dei Oberfläche zugreifen zu können.
Ein Nachteil von obiger Konfiguration ist (temporär) die derzeitigen Probleme bei IPv6 over PPPoE.
Was sind weitere Vorteile und Nachteile wenn ich OPNsense PPPoE/VLAN ID überlasse vs. Vigor 165 Modem einwählen lasse und die IPv4/IPv6 direkt am WAN Port anliegen habe.
Grüße
Manuel
Wenn dein Vigor PPPoE macht, ist er kein Modem mehr sondern ein Router. Und die externe IP-Adresse landet auf dem Vigor und nicht auf der Sense. Du brauchst also ein Transfernetz für WAN und ggf. Doppel-NAT. Alles unschön, finde ich.
Dafür ist potentiell die Performance deutlich besser, da PPPoE bei der Sense ein Svhwachpunkt ist. Ich hab hier bis zum 250/50 Produkt der Telekom aber keine Probleme mit PPPoE. Alles flott.
Was das VLAN angeht - performance-mäßig ist das wurst, ich lasse es abe trotzdem von den Modems machen und verwende einfach 2 Kabel von der Sense zum Modem. Letztenendes muss man aber auf die Modem-Oberfläche nicht wirklich drauf. Bei den direkt von der Telekom supporteten Zyxel gab es einmal eine angepasste Firmware und seitdem keine Updates mehr. Das modemt halt so vor sich hin. Ist ja auch aus dem Internet nicht erreichbar.
HTH,
Patrick
Quote from: pmhausen on April 05, 2022, 12:04:43 PM
Wenn dein Vigor PPPoE macht, ist er kein Modem mehr sondern ein Router. Und die externe IP-Adresse landet auf dem Vigor und nicht auf der Sense. Du brauchst also ein Transfernetz für WAN und ggf. Doppel-NAT. Alles unschön, finde ich.
Dafür ist potentiell die Performance deutlich besser, da PPPoE bei der Sense ein Svhwachpunkt ist. Ich hab hier bis zum 250/50 Produkt der Telekom aber keine Probleme mit PPPoE. Alles flott.
[..]
Da würde ich auch noch gerne eine Frage hinterher schieben, da ich das so interpretiert hatte, dass PPPoE quasi der Goldstandard sei, zumindest wird diese Konstellation von vielen Usern hier so empfohlen.
Wie macht man das dann performant richtig, wenn man auf doppelt NAT verzichten möchte?
Frage mal rein Interessehalber, Danke im Voraus.
PPPoE ist gequirlter Schwachsinn, den uns die Provider aufzwingen, weil "sie das immer schon so gemacht haben". Man verwandelt damit eine Festverbindung auf DSL- oder Glas-Basis in eine PPP-Einwahlverbindung wie zu Zeiten vom Analogmodem am Windows-95-PC.
Die Implementierung in der OPNsense läuft halt nur auf einem CPU-Thread. Das bedeutet, um das performant zu machen, gibt es keine Tricks außer mit Hardware nach dem Problem zu werfen. Brauchst halt einen Rechner, der schnell genug ist. Speziell embedded und stromsparend designte Geräte packen das oft nicht, z.B. die früher beliebten APU. Ich hab hier ein Mini-ITX Mainboard von Supermicro mit einem Atom C3558, der schädelt schon mehr weg.
An der 250/50-Leitung in der Firma hängt ein Deciso DEC690, das kommt damit auch klar.
Quote from: pmhausen on April 05, 2022, 12:37:18 PM
PPPoE ist gequirlter Schwachsinn, den uns die Provider aufzwingen, weil "sie das immer schon so gemacht haben". Man verwandelt damit eine Festverbindung auf DSL- oder Glas-Basis in eine PPP-Einwahlverbindung wie zu Zeiten vom Analogmodem am Windows-95-PC.
Die Implementierung in der OPNsense läuft halt nur auf einem CPU-Thread. Das bedeutet, um das performant zu machen, gibt es keine Tricks außer mit Hardware nach dem Problem zu werfen. Brauchst halt einen Rechner, der schnell genug ist. Speziell embedded und stromsparend designte Geräte packen das oft nicht, z.B. die früher beliebten APU. Ich hab hier ein Mini-ITX Mainboard von Supermicro mit einem Atom C3558, der schädelt schon mehr weg.
An der 250/50-Leitung in der Firma hängt ein Deciso DEC690, das kommt damit auch klar.
Ah daher das mit dem single Thread Performance, Danke pmhausen!
Wir bekommen hier demnächst Glasfaser und habe daher ein SuperMicro Server mit 3 GHz Xeon geholt, für alle Fälle.
Ich kann mich auch noch erinnern, dass es damals diese Multiplex Standleitungen gab, das war auch wieder ein anderes Verfahren, was wird den für Business Kunden heutzutage noch als Alternative angeboten, also die Jungs im RZ werden da kaum nen normalen DSL-Anschluss haben?
Quote from: QuisaZaderak on April 05, 2022, 09:33:19 AM
IPv6 und PPPoE laufen ja derzeit unter 22.x nicht so rund, außerdem habe ich mit PPPoE ein zusätzliches Problem dass seit Providerwechsel/Neueinrichten des PPPoE Device mein PPPoE Log nicht mehr angezeigt wird.
...
Ein Nachteil von obiger Konfiguration ist (temporär) die derzeitigen Probleme bei IPv6 over PPPoE.
Sorry für das Wiederbeleben dieses Posts, aber Du schriebst damals, dass es bekannte Probleme mit IPv6 und PPPoE momentan (bei der Telekom? bei v22.x?) Probleme gibt. Ich bin seit ein paar Tagen am Troubleshooten (siehe https://forum.opnsense.org/index.php?topic=19241.msg151516#msg151516) und habe das Gefühl, dass Du da etwas ansprichst, wovon ich noch nichts gelesen hatte. Kannst Du vielleicht auf einen Post/Diskussion verweisen in Bezug auf IPv6/PPPoE/22.x?