Hallo zusammen,
Bei mir wurde heute ein neuer Glasfaseranschluss eingerichtet, welcher meinen DSL-Anschluss ersetzt hat. Zuvor habe ich einen Speedport im Modem-Modus verwendet und dahinter eine OPNsense-Firewall als Router betrieben. Das funktionierte auch einwandfrei.
Nun dachte ich, dass ich schlicht den neuen Speedport (mit Glasfasermodem) wieder in den Modem-Modus versetzen und meine zuvor genutzte OPNsense-Konfiguration weiterverwenden könnte. Das stellte sich jedoch als Trugschluss heraus. Die OPNsense bekommt einfach keine öffentliche IP-Adresse auf dem Interface.
Ich habe daraufhin die alte Konfiguration gelöscht und alles neu eingerichtet (VLAN 7 auf igb0 (=Uplink), WAN-Interface auf das VLAN gesetzt und die PPPoE-Einwahldaten eingegeben). Das hat auch nicht zum Erfolg geführt. Also habe ich eine alte Konfiguration aus einem Backup wiederhergestellt - immer noch keine IP.
Daraufhin habe ich ein Traffic Capture auf igb0 gemacht, um zu sehen, ob dort irgendetwas auffällig ist. Das einzige, was dort alle paar Sekunden durchläuft, ist so ein Paket:
Interface Timestamp SRC DST output
igb0 2025-01-09 20:56:52.899060 [ZENSIERT] ff:ff:ff:ff:ff:ff ethertype 802.1Q (0x8100), length 40: vlan 7, p 0, ethertype PPPoE D (0x8863), PPPoE PADI [Host-Uniq 0xC014176001F8FFFF] [Service-Name]
Also Broadcast-Traffic. Soweit ich sehe kommt aber nichts zurück.
igb0 ist per Ethernet mit LAN1/Link auf dem Speedport verbunden. Ich dachte eigentlich, dass der Anschluss an einen regulären LAN-Port (2-4) erfolgt, aber im Speedport stand auf der Unterseite "DSL-Modem", dass der Anschluss an LAN1/Link erfolgen müsse. Ich hatte es probeweise auch mal an einem anderen Port versucht, doch das blieb auch erfolglos.
So langsam gehen mir die Ideen aus, wo das Problem liegen könnte. Hat jemand eine Idee?
Entweder der Anschluss ist noch nicht aufgeschaltet oder die MAC Deiner OpnSense funktioniert nicht, weil sie erst irgendwo freigeschaltet werden muss. Wende Dich an die Telekom.
Der Anschluss an sich ist aufgeschaltet - zumindest funktioniert alles, wenn ich den Speedport mit den Werkseinstellungen verwende. Ist das Freischalten der MAC durch die Telekom neu? Ich werd mich in der Tat mal an die Telekom wenden. Beim DSL-Anschluss war das nämlich nicht vonnöten, daher die Frage.
Eine weitere Sache, die mir aufgefallen ist: In den Point-to-Point-Logs sieht man, wie sich das Device vergeblich mit '' zu verbinden versucht:
Date Severity Process Line
2025-01-09T22:03:24 Informational ppp [opt18_link0] PPPoE: Connecting to ''
2025-01-09T22:03:24 Informational ppp [opt18_link0] Link: reconnection attempt 48
2025-01-09T22:03:21 Informational ppp [opt18_link0] Link: reconnection attempt 48 in 3 seconds
2025-01-09T22:03:21 Informational ppp [opt18_link0] LCP: Down event
2025-01-09T22:03:21 Informational ppp [opt18_link0] Link: DOWN event
2025-01-09T22:03:21 Informational ppp [opt18_link0] PPPoE connection timeout after 9 seconds
2025-01-09T22:03:12 Informational ppp [opt18_link0] PPPoE: Connecting to ''
Ich hab mir diese Logs vorher noch nie angeschaut, daher hab ich keine Ahnung, ob das normal ist. Aber sich mit '' aka nichts verbinden zu wollen erscheint mir erst einmal suspekt.
Was für ein "Speedport" ist das denn genau? Bzw. was war denn der alte für einer?
Ich entnehmer Deiner Beschreibung, dass Du vorher einen Speedport-Router in den DSL-Modem-Modus gebracht hast und dann auf der OpnSense die Zugangsdaten hinterlegt und mittels PPPoE auf VLAN 7 selbst die Verbindung geöffnet hast.
Wenn das neue Gerät ein reiner ONT ist, dann würde das so auch ohne Probleme gehen. Die Speedports sind aber m.W. immer Router/Modem-Kombinationen. Ob man einen Glasfaser-Speedport überhaupt in den reinen ONT-Modus versetzen kann und ob er dann ggf. das VLAN-Tagging selbst macht, müsstest Du googlen. Dazu braucht Du aber die genauen Typen. Soweit ich weiß, gibt es auch reine ONT-"Speedports" - weil die Telekom alles so nennt.
Die MAC muss nur bei der Telekom geändert werden, wenn der ONT-Teil sich ändert - was er wohl bei Dir nicht tut.
Das neue Gerät ist ein Speedport Smart 4 Plus; davor war es ein Speedport Smart 4. Daher hatte ich angenommen, dass sie sich nahezu identisch verhalten und der Plus lediglich noch ein Glasfaser-Modem integriert hat. Erste Recherchen im Internet vor meinem Post hatten auch ergeben, dass die Einrichtung der OPNsense bei beiden Geräten gleich verläuft.
Was du meiner Beschreibung entnommen hast stimmt genau so. Deine Annahme zu den Speedports trifft - zumindest meines Wissens nach - ebenfalls zu.
Meinem Verständnis nach wird das Gerät dann über den Reiter "DSL-Modem" in der GUI in den ONT-Modus versetzt. Eigentlich also alles genau so wie zuvor. Was auch zu meiner Verwunderung führt, dass es nun plötzlich nicht mehr funktioniert.
Aha. Offenbar hat zumindest der Smart 4 Plus sowohl ein Glasfaser-ONT als auch ein (S)VDSL-Modem verbaut. Allerdings sagt die Bedienungsanleitung (https://www.telekom.de/hilfe/downloads/bedienungsanleitung-speedport-smart-4-plus.pdf)nur, dass man ihn in den DSL-Modem-Modus schalten kann - nicht in einen ONT-Modus. Dann redet aber Deine OpnSense nicht mit dem Glasfaser-Anschluss, sondern mit dem DSL-Modem.
Also bleiben nur zwei Möglichkeiten:
1. Router-behind-Router mit allen Nachteilen wie Double-NAT.
2. Eigener ONT und MAC bei Telekom freischalten lassen, beispielsweise Glasfaser Modem 2 (https://www.telekom.de/zuhause/geraete-und-zubehoer/wlan-und-router/glasfaser-modem-2).
Da die meisten ISPs sehr gerne ONTs mit dem Anschluss liefern (und eher ungern fremde ONTs freischalten, obwohl sie das müssen) und diese auch spottbillig sind, macht es offenbar keinen Sinn, die Speedports in einen ONT-only Modus zu schalten. DSL-Modems sind dagegen vglw. teuer, weshalb ein DSL-only Modus unterstützt wird.
Oha - da habe ich wohl mächtig auf dem Schlauch gestanden! Obwohl es dort ja steht und ich selbst vom ,,DSL-Modem"-Modus gesprochen habe, habe ich komplett über die Tatsache hinweggesehen, dass DSL-Modem eben nicht ,,Glasfaser-Modem" heißt. Manchmal sieht man den Wald vor lauter Bäumen nicht..
Ich werd mir jetzt gleich einmal ein Glasfaser-Modem besorgen und es bei der Telekom registrieren. Vielen Dank für deine Hilfe!
Kurzes Update: Sobald ich das Glasfaser-Modem angeschlossen und bei der Telekom registriert habe, lief alles wieder einwandfrei! Danke nochmal für die Unterstützung.