Hallo Schwarmwissen,
ich habe jetzt seit einigen Tagen meine OPNSense Instance im lokalen Netz laufen mit allem was ich so brauche. Nur die Kabeleinwahl läuft noch über meine Fritzbox 6590. Da ich das gerne umstellen würde ich beim Thema OPNsense an NETCOLOGNE Kabelanschluss noch nicht erfahren bin hier einige Frahen an euch. Ich hoffe diesen können alle oder teilweise von euch beantwortet werden.
Vorraussetzungen:
- Netcologne (NC) Multikabelanschluss (FTTB und dann an die x Parteien im Haus via Kabelverteilt)
- In den NC Specs steht was von DS-Lite, aber die Fritzbox bekommt eine quasi feste Adresse aus dem 78.35.68.0 - 78.35.111.255 Bereich. Die konkrete Adresse hat sich in den letzten 3 Jahren auch noch nicht geändert.
- IPv6 hab ich in der FritzBox deaktiviert
- Modem soll das von NC gelieferte Arris TG2492s sein. Im Bridge-Mode.
- OPNsense hat einen WAN Port der auf DHCPv4 und DHCPv6 konfiguriert ist. Alles in den Default Einstellungen.
Bisher habe ich keine IP an der OPNsense erhalten
Fragen:
- Muss die MAC die ich bei NC registrieren muss die vom Modem oder die vom WAN Port sein?
- Hat NC irgebdwelche MAX-CPE Restriktionen?
- Wie genau muss ich den WAN Port an der OPNSense konfigurieren?
- Wie kann ich feststellen ob es ein DS, DS-lite oder ein "nativer" Anschluss ist?
Ich hoffe, dass jemand diese Fragen beantworten kann.
Gruß, Oliver
Quote from: kyromoto on November 10, 2023, 07:59:55 AM
Ich hoffe, dass jemand diese Fragen beantworten kann.
Vielleicht Netcologne? Hast du deren Support schon kontaktiert?
Ich hatte es bereits bei der Kunden-Hotline porbiert. Ich bekamm dort zwar die Antwort, dass eine Modem-Bridge nicht unterstüzt werde seitens NC, aber ich bin mir sehr sicher, dass die Person die Frage nicht wirklich verstanden hatte.
Quote from: kyromoto on November 10, 2023, 07:59:55 AM
...
Fragen:
- Muss die MAC die ich bei NC registrieren muss die vom Modem oder die vom WAN Port sein?
Soweit ich mich an meine Zeit mit KDG/VF erinnere, brauchen die nur die MAC vom Modem. Der Router dahinter müsste WAN-seitig mit DHCP laufen.
Schau auch mal im vodafonekabelforum nach. Technisch ist das vermutlich dem Netz von NC sehr ähnlich, wenn wohl auch nicht identisch.
Ist der netcologne Anschluss denn auf Routerfreiheit konfiguriert? mW geht ansonsten der Bridge Modus gar nicht. Hab letztes Jahr mal einem Kollegen geholfen und dabei hat sich diese Anleitung als hilfreich erwiesen
https://www.tutonaut.de/routerfreiheit-eigene-fritzbox-6690-bei-netcologne-einrichten/ (https://www.tutonaut.de/routerfreiheit-eigene-fritzbox-6690-bei-netcologne-einrichten/)
Ja, ist auf eigenes Endgerät konfiguriert. Hatte/Habe bisher eine FritzBox angeschlossen.
Quote from: kyromoto on November 10, 2023, 07:59:55 AM
- Muss die MAC die ich bei NC registrieren muss die vom Modem oder die vom WAN Port sein?
- Hat NC irgebdwelche MAX-CPE Restriktionen?
- Wie genau muss ich den WAN Port an der OPNSense konfigurieren?
- Wie kann ich feststellen ob es ein DS, DS-lite oder ein "nativer" Anschluss ist?
- Also es geht, ein Bekannter von mir in Köln hat das vor ein paar Jahren gemacht, er hat ein Kabelmodem selber gekauft und über die Hotline registrieren lassen. Das war damals aber auch ein ziemlicher Krampf mit denen.
Im Grunde braucht es nur die MAC-Adresse des Modems und dessen Seriennummer, die in der Regeln auf dem Geräte draufstehen ( Typenschild ).
Bei Vodafone gings einfacher über die Hotline, neue MAC/Serienimmer durchgeben, die haben die eingetrage, dann Endgerät abklemmen, neues anschliessen und innerhalb von 1 bis 2 Stunden sollte das laufen ( ging aber schneller )
- MAX-CPE Restriktionen: sind eigentlich nur interessant, wenn eine FritzBox im BridgeModus genutzt werden soll, das hängt mit dem Verhalten der FritzBox zusammen, die sich immer die erste IP-Adresse nimmt für sich intern, aber wenn z.b. keine Telefonie darauf aktiv ist.Daher braucht es weitere IP-Adresse am Anschluss um den Bridge-Ausgang mit ne WAN-IP zu versorgen. Bei einem Kabelmodem ohne Zusatzfunktionen ist das egal.
- WAN-Port: DHCP für IPv4 aktivieren, wenn IPv6, dann dort auch DHCPv6 aktivieren + Prefix-Delegation einstellen auf den Wert den NetCologne nutzen /59 oder /56 oder was auch immer - mehr nicht.
Wenn IPv6 auch intern genutzt werden soll, muss etwas mehr machen.
- letzte Frage kann ich nicht beantworten,
Ich hab das thema noch mal in Angriff genommen und verwende jetzt ein anderes Modem von dem ich wusste das es schon mal an einem Netcologne Multicable Anschluss gekaufen ist (Cisco EPC3212).
Dieses kam auch sofort online.
Ich habe dann auch noch mit dem Netcologne "Technik" Support gesprochen. Der wollte mich eigentlich nur abwimmeln und gesagt: "Eigenes Gerät = eigene Verantwortung". Bei Nachfrage zu technischer Doku kam nur was von VLAN 10 und 20. Mehr infos hätte man nicht.
Anyway.
Ich habe dann etwas selber geguckt und siehe da die OPN Sense ist nun am Internet und SIP von Netcologne. OHNE VLANs.
Meine Config wie sie vor erst zu funktionieren scheint:
WAN: DHCPv4 und DHCPv6 (v6 bekommmt leider keine Adresse. Kann ich aber mit leben)
SIP IN: Alles was von der SIP IP NC (private Adresse) kommt habe ich an die im LAN liegende fritzbox weitergeleitet.
SIP OUT: Alles was von der Fritzbox kommt habe ich im Outbound NAT mit static Port makiert.
Das war eigentlich schon. Ich hoffe das hilft auch anderen weiter.
Hardware Update:
Nach dem es gestern morgen zu einem flächigen Ausfall bei NetCologne kam, ich in Folge über mehrere Stunden ohne Internet war kam später das beschriebene Cisco EPC3212 Modem nicht mehr online. Nach Rücksprache beim technischen NetCologne Support wurde gesagt, dass dieser Modem Typ nicht mehr im NetCologne Netz erlaub würde da es an aktuellen Sicherheits Updates fehle. Das gleiche gilt auch für das ARRIS TG 2492 S Modem. Von NetCologne werden selber nur noch AVM FritzBox'en angeboten, aber der Bridge-Mode nicht erlaubt. Somit ist es - und man möge mich korrigieren, wenn ich falsch liege - defacto an einem NetCologne MultiCable Anschluss nicht mehr möglich eine OPNSense ohne doppelte Firewall zu betreiben. Das grenz für mich schon an einen Router Zwang.
Wenn du keine Lust mehr hast dich mit dem Support herumzuschlagen, dann würde ich dir empfehlen über die Bundesnetzagentur zu eskalieren: https://www.bundesnetzagentur.de/DE/Vportal/AnfragenBeschwerden/Beschwerde_Internet_Telefon/start.html
Dort gibt es extra einen Punkt "Freie Routerwahl".
Es gibt übrigens auch eine Verpflichtung zur Schnittstellenbeschreibung: https://www.bundesnetzagentur.de/DE/Fachthemen/Telekommunikation/Unternehmenspflichten/Schnittstelle_netzabschluss/start.html
Hallo zusammen,
pünktlich im Januar nächsten Jahres ziehen wir in unser neues Haus welches FTTH mit Netcologne angebunden ist.
Gibt es hier schon neue Infos? ONT (Glasfaser Modem) ist in meiner Bestellung beauftragt. Router habe ich kundeneigenen Router angegeben.
Mein OPNSense mit der Deutschen Glasfaser verlief zuletzt ohne Probleme. Hier bei Netcologne scheint es wohl, wenn ich direkt an den ONT gehe ggf. zu Problemen?
Netcologne stellt auch eine Schnittstellenbeschreibung zur Verfügung: https://www.netcologne.de/cms/api/fileadmin/user_upload/privatkunden/pdf/weitere-formulare/Schnittstellenbeschreibung_2024.pdf
ist halt die Frage, ob Netcologne es prinzipiell freischaltet und gestattet. Bisher, auch wegen den Optionen die auf der Internetseite auswählbar sind, bin ich davon ausgegangen, dass es geht.