OPNsense Forum

International Forums => German - Deutsch => Topic started by: M4nda on February 20, 2020, 05:54:56 pm

Title: MNet auf OpnSense mit DS-lite
Post by: M4nda on February 20, 2020, 05:54:56 pm

Hallo zusammen,

ich möchte gerne die FritzBox vom Provider durch die OpnSense ersetzen.
Muss dazu sagen das ich kleine Erfahrungen mit pfSense habe aber OpnSense komplett neu ist.

Bevor ich mich an alles andere wage, wollte ich erstmal den Verbindungsaufbau herstellen aber scheitere wohl schon bei den Einstellungen.

Vorab noch die Frage:
Da ich Telefonie nutze von MNet, muss ich eine bz.w die Provider Fritzbox hinter die OpnSense stellen damit ich die weiter nutzen kann und ggfs. Firewall Regeln freischalten oder muss ich die Box leider als Einwahl lassen und OPnSense dahinter schalten und mit einem Doppel NAT arbeiten?

Quote

WAN / Internet
            :
            : PPPoE-/MNet
            :
            |
        WAN IPv6 DS-Lite
            |
      .-----+------. 
      |  OPNsense 
      '-----+------'   
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Das sind die Daten die ich geliefert bekomme vom Provider:

Quote

Internet Zugangsdaten
PPP-User 123456@mdsl.mnet-online.de
PPP-Passwort 123456PPP
VLAN-ID Daten 40
VLAN-ID VoIP 40
IP Protokoll IPv6 DS-Lite
AFTR Adresse aftr.prod.m-online.net
PCP Wert für Daten (p-bit) 0
PCP Wert für VoIP (p-bit) 5

Telefonie Zugangsdaten
SIP-Benutzername +49meineTelefonnummer
SIP-Passwort 123456SIP
SIP-Registrar phone.mnet-voip.de

Auf dem Interface WAN hätte ich jetzt IPv4 PPPoe eingestellt sowie Benutzername und Kennwort eingetragen und diese hier auf "leer" gelassen:
Dienstname    
Einmalig pro Host    
Einwählen bei Bedarf
Leerlaufzeitlimit

und bei IPv6 auf DHCPv6   aber dann.....bin ich lost :)

Hat jemand Erfahrung mit anderen Providern oder mit MNet hierzu?
 

Title: Re: MNet auf OpnSense mit DS-lite
Post by: Maurice on February 21, 2020, 12:15:59 am

Moin,

DS-Lite wird von OPNsense noch nicht richtig unterstützt, d. h. es lässt sich nicht einfach so einschalten. Da wurde mal dran gearbeitet, ist aber wohl wieder eingeschlafen. Wenn man den IPv4-Tunnel manuell konfiguriert soll es funktionieren. Ist aber eher für Fortgeschrittene.

Alternativ einen beliebigen DS-Lite-tauglichen Router (z. B. die Provider-Box oder was mit OpenWrt) davor hängen, IPv6 via Prefix Delegation und IPv4 eben über Doppel-NAT.

Die Provider-Box benötigst Du nicht zum telefonieren. Die SIP-Zugangsdaten kann man direkt mit jedem IP-Telefon / -Telefonanlage verwenden. Da die Telefonie über IPv6 läuft gibt es da keine Probleme mit NAT.

Grüße

Maurice