OPNsense Forum
International Forums => German - Deutsch => Topic started by: phneutral on December 17, 2023, 03:49:24 am
-
Moin Moin,
kann mir vielleicht jemand mit ein paar Infos weiterhelfen, welche Einstellungen ich für Vodafone VDSL vornehmen muss? (damit meine ich nicht Passwort und Benutzername)
Als Modem an der OPNsense soll ein Draytek Vigor167 dienen.
Ich habe herausgefunden das man zu Vodafone über das VLAN 7 connecten muss.
Prefix delegation size könnte /56 sein wenn man meiner alten FRITZ!Box glauben darf
Request only an IPv6 prefix, Send IPv6 hint und Use IPv4 connectivity habe ich aktiviert.
Use VLAN priority steht auf Best effort (0,default)
Zugriff auf Internet Seiten habe ich mit diesen Einstellungen jedoch nicht.
Über Tipps bin ich dankbar!
Beste Grüße
Ph
-
Was sagt denn dein Provider was du konfigurieren sollst (ich hatte bei meinem Provider Infos bekommen)
Gesendet von iPhone mit Tapatalk Pro
-
Ok, es hat sich herausgestellt das ich einen DS-Lite Anschluss hatte und daher konnte ich keine Verbindung über OPNsense aufbauen. Hab mit Vodafone telefoniert und mein Anschluss wurde auf Dual Stack umgestellt. Die Verbindung wurde nun sofort von OPNsense hergestellt. Es hat allerdings mehrere Anrufe bei Vodafone gebraucht. Die ersten 3 Frauen am telefon wussten nicht was ich von ihnen will und versuchten mich abzuwimmeln mit der Aussage:"Herr Sowieso, sowas kann man nicht einstellen." bis ich endlich einen jungen Herren am Telefon hatte, der dann auch gleich wusste was ich von Ihm will. Falls das jemand von Vodafone ließt, bitte schult euer Personal vernünftig. Es kann nicht sein das von 4 Leuten nur einer weiß was ein DS-Lite und ein DS Anschluss ist und wie man das umstellt ;)
(https://i.imgur.com/GusI3sy.png)
-
Hallo zusammen,
ich habe das gleiche / ähnliche Problem, dass ich am Vodafone DSL (kein Kabel) mit dem an der OPNsense angeschlossenem Laptop und mit dem OPNsense-Router selbst (beim Update-Check), nicht ins Internet gelange.
Folgender Aufbau / Geräte sind im Einsatz:
ISP -> TAE-F Dose -> Zyxel VMG4005 Modem
(Bridge-Modus, Status LEDs leuchten dauerhaft grün, was auf eine aktive DSL-Verbindung hindeutet) -> OPNsense Router mit den Interfaces em0 (WAN), igb0 (LAN1, Webinterface auf 192.168.11.1).
Folgende Einstellungen habe ich getätigt:
Interfaces -> WAN:
Enable: enable interface
Lock: prevent interface removal
Block private networks
Block boron networks
IPv4 Configuration Typ: PPPoE
IPv6 Configuration Typ: DHCPv6
MTU: 1500
Username: vodafone-vdsl.komplett/########
Password: #########
request only an IPv6 prefix
prefix delegation size: 56
use ipv4 connectivity
use VLAN priority: best effort (0, default)
Interfaces -> Other Types -> VLAN:
Device: vlan02
Parent: em0
vlan tag: 7
vlan priority: best effort (0 default)
edit VLAN: auto
Description: Vodafone_VLAN
Firewall -> Rules -> LAN1:
1. Regel:
Action: Pass
Quick: apply the action immediately on match
Interface: LAN1
Direction: in
TCP/IP Version: IPv4
Protocoll: TCP
Source: single host or Network: 192.168.11.23/32 (IP Adresse des am LAN 1 angeschlossenen PCs)
Destination: any
Destination port range: 80 to 443
Log packets that are handled by this rule
2. Regel:
Action: Pass
Quick: apply the action immediately on match
Interface: LAN1
Direction: in
TCP/IP Version: IPv4
Protocoll: UDP
Source: single host or Network: 192.168.11.23/32 (IP Adresse des am LAN 1 angeschlossenen PCs)
Destination: LAN1 address
Destination port range: DNS to DNS
Log packets that are handled by this rule
Firewall -> NAT -> outbound: automatic outbound NAT rule generation
Services -> ISC DHCPv4 -> LAN1:
Enable: Enable DHCP server on the LAN1 interface
range: from 192.168.11.10 to 192.158.11.245
default lease 86400
Services -> Unbound DNS -> general:
enable Unbound:
Listen Port 53
Network interfaces: all
register ISC DHCP4 Leases
Register ISC DHCP Statik Mappings
Flush DNS Cache during reload
local Zone Type: transparent.
Ich würde mich freuen, wenn jemand einen Tipp gegeben hätte, warum der angeschlossene PC und auch die Firewall selbst nicht ins Internet gelangt.
Viele Grüße MS.
-
Hast du schon herausgefunden ob du einen echten Dual-Stack oder vielleicht sogar einen DS-Lite Anschluss hast?
OPNsense funktioniert nicht mit DS-Lite Anschlüssen. Das musste ich leider auch feststellen. Nach vielen Telefonaten mit Vodafone, wo wirklich so gut wie keiner weiß was ein DS oder DS-Lite Anschluss ist, hatte ich endlich einen "jüngeren" Mitarbeiter der mir vorgelesen hat was er bei sich anklicken kann und dann haben wir dann gemeinsam gemacht und danach hatte ich halt einen echten DS-Anschluss und die OPNsense hat sofort eine Verbindung aufgebaut.
Ich weiss nicht wie man herausfinden kann ob man DS-Lite hat. Ich wusste es nur weil ich vorher eine Fritzbox hatte und ich mich erinnert habe, dort den Begriff DS-Lite gelesen zu haben.
Nachdem was ich herausgefunden habe, bekommen Privatkunden aufgrund der IP-Knappheit einen DS-Lite Anschluss. Einen echten DS-Anschluss gibt es sonst nur wenn du als Geschäftskunde einen Anschluss buchst. Sollte im schlimmsten Fall auch kein Problem sein. Hol dir für 25€ beim Amt einen Gewerbeschein und beantrage bei Vodafone eine Tarifumstellung auf einen Geschäfstarif... kostet eigentlich das selbe...
-
Danke für super schnelle Antwort.
Ich habe tatsächlich heute (zum 2. Mal) mit der Vodafone-Technik telefoniert. Mir wurde mitgeteilt, dass ich wohl keinen DS-Lite Anschluss hätte. Allerdings bin ich mir bei der Aussage des Technikers nicht ganz sicher, da er bei den anderen Fragen, z.B. MTU, MSS, usw nicht aussagekräftig war, und immer wieder darauf verwies, dass er nichts machen könne, wenn ich keinen Vodafone-Router hätte, außer einen Techniker bei mir vorbei zu schicken, was ich natürlich verneinte.
Extra einen Gewerbeschein beantragen um einen Geschäftskundentarif zu bekommen, um eine OPNsense als Einwahl-Router benutzen zu können, finde ich tatsächlich einen starken Ansatz. :D
Schade, dass eine handelsübliche Fritzbox, welche sonst einen weitaus geringeren Funktionsumfang bietet, das irgendwie hinbekommt.
Wenn ich aber davon ausgehe, dass der Vodafone-Techniker mit seiner Aussage korrekt liegt, woran könnte der Internetzugriff noch gescheitert sein?
-
Ich hab bei Telekom den Geschäftskunden Tarif. Dort sagt man einfach dass man eine feste IP für VPN braucht weil man Homeoffice macht. Dann bekommt man ganz einfach den Tarif mit fester IP. Bei Vodafone geht das bestimmt auch.
-
Ich hab bei Telekom den Geschäftskunden Tarif. Dort sagt man einfach dass man eine feste IP für VPN braucht weil man Homeoffice macht. Dann bekommt man ganz einfach den Tarif mit fester IP. Bei Vodafone geht das bestimmt auch.
Das hab ich auch bei Vodafone probiert... Einfach gesagt das ich Homeoffice machen muss. Das Problem waren halt die Callcenter Mitarbeiter, die für solche Fragen und Probleme nicht ausreichend geschult sind...
-
Okay, das Umstellen auf feste IP versuche ich nach Ostern im lokalen Vodafone-Shop.
Was mir allerdings ein Rätsel bleibt, selbst mein Zyxel VMG 4005 B50A Modem schafft es im Routing-Modus mit PPPoE Daten, VLAN-Tag 7 nicht, dass ich mit einem angeschlossenen PC ins Internet komme.
Eine aktive DSL-Verbindung wird am Gerät mit dauerhaft leuchtender LED angezeigt. Im Webinterface wird auch eine externe IP-Adresse unter Status -> WAN angezeigt. Bleibt für mich ein Rätsel warum keine Internetseite erreicht wird.
Auch das Modem selbst ist nicht im Netz, da es sich nicht mit dem ntp Server verbindet und somit die falsche Uhrzeit anzeigt.
-
Okay, das Umstellen auf feste IP versuche ich nach Ostern im lokalen Vodafone-Shop.
Nein nein ::) Verwechsel eine feste IP nicht mit Dual Stack. Das ist ein Unterschied. Du bekommst keine feste IP ohne weiteres von Vodafone. Das wäre dann mindestens ein Geschäftskundentarif (du brauchst einen Gewerbeschein) und die feste IP kostet 5€ extra.
Aber wer weiß, vielleicht vergeben die sowas ja auch schon für Privatkunden mit Aufpreis.
Zu deinem VLAN Problem, überprüfe das hier mal:
Ich benutze ein Draytek Vigor167 Modem. Dort ist das VLAN 7 vorkonfiguriert vom Hersteller. Ich wurde darauf hingewiesen das ich dann an der OPNsense kein VLAN 7 einstellen darf.
Alternative wäre, VLAN 7 an der OPNsense einstellen und dafür am Modem deaktivieren.