Zugangsdaten DHCP

[Domi741]

Ok, das erklärt dann die Summe. Du hast natürlich die Fritzbox extrem vergünstigt bekommen. Hast du wenigstens eine echte IPv4 Adresse am Anschluss anliegen oder so eine beknackte CGNAT Adresse?


Aber ich kann dir da mal noch eine Anekdote mit den lieben Vereinigten Stadtwerken mitgeben

Der Kunde den ich vor 2-3 Wochen umgestellt habe, hat vor 4,5 Jahren auch die Fritzbox über die VS bezogen zum Anschluss. Diese hatte nun einen Hardwaredefekt und wurde über AVM ausgetauscht (5 Jahre Garantie).Und wenn du nun denkst, die getauschte Firtzbox kann man einfach so anschließen... vergiss es Ich im Vorfeld bei den VS angerufen, Situation geschildert, weil wir ja die Fritzbox von denen nur wegen einem defekt tauschen. Tjaaa die neue FB von AVM wird nicht freigeschaltet und wir mussten kostenpflichtig die 30€ VoIP Option buchen...

Kundenservice geht definitiv anders....

[Holyoke]

Ok, das erklärt dann die Summe. Du hast natürlich die Fritzbox extrem vergünstigt bekommen. Hast du wenigstens eine echte IPv4 Adresse am Anschluss anliegen oder so eine beknackte CGNAT Adresse?


Aber ich kann dir da mal noch eine Anekdote mit den lieben Vereinigten Stadtwerken mitgeben

Der Kunde den ich vor 2-3 Wochen umgestellt habe, hat vor 4,5 Jahren auch die Fritzbox über die VS bezogen zum Anschluss. Diese hatte nun einen Hardwaredefekt und wurde über AVM ausgetauscht (5 Jahre Garantie).Und wenn du nun denkst, die getauschte Firtzbox kann man einfach so anschließen... vergiss es Ich im Vorfeld bei den VS angerufen, Situation geschildert, weil wir ja die Fritzbox von denen nur wegen einem defekt tauschen. Tjaaa die neue FB von AVM wird nicht freigeschaltet und wir mussten kostenpflichtig die 30€ VoIP Option buchen...

Kundenservice geht definitiv anders....

Danke, spiegelt meine Erfahrungen gut wieder.....
Habe jetzt die Bundesnetzagentur um Klärung gebeten.
Hast du eine Idee wie deren Sperre funktioniert?

[Holyoke]

Moin,
einmal die config aus der Fritzbox mit den Profielen und die Logs.
Eventuell hat ja jemand eine Idee wie die Anbietersperre funktioniert.
config:

Code: [Select]

ar7cfg {
        mode = dsldmode_router;
        active_provider = "Stadtwerke";
        active_name = "";
        igddenabled = yes;
        wan_bridge_with_dhcpc = yes;
        wan_bridge_gateway = 0.0.0.0;
        dhcpc_use_static_dns = no;
        dhcp_dslforumorg = no;
        ethmode = ethmode_bridge;
        tcom_targetarch = no;
        vdsl_resalearch = no;
        aontv_arch = no;
        bng_arch = yes;
        hsi_use_wan_vlan = yes;
        hsi_vlancfg {
                vlanencap = vlanencap_none;
                tagtype = vlantagtype_customer;
                vlanid = 0;
                vlanprio = 0;
                tos = 0;
        }
        mtu_cutback_mode = mtumode_auto;
        mtu_cutback = 1500;
        StatisticStartOfMonth = 1;
        enable_mac_override = yes;
        macdsl_override = 00:00:00:00:00:00;
        ipv6mode = ipv6_off;
        ipv4mode = ipv4_normal;
        serialcfg {
                mode = serialmode_off;
                mbim = mbimmode_off;
                number = "*99#";
                provider = "internet.t-mobile";
                username = "ppp";
                passwd = "ppp";
                connect_chatscript = "ABORT BUSY ABORT 'NO CARRIER'",
                                     "ABORT VOICE ABORT 'NO DAILTONE'",
                                     "ABORT 'NO ANSWER' ABORT DELAYED",
                                     "ABORT ERROR", "TIMEOUT 20",
                                     "'' 'AT+cgdcont=1,\\"IP\\",\\"${provider}\\"'",
                                     "OK 'ATDT${number}'", "CONNECT",
                                     "WAIT 2";
                stay_always_online = no;
                inactivity_timeout = 1m;
                backup {
                        enabled = no;
                        quickstart = serialquickstart_off;
                        downtime = 3m;
                        reverttime = 30m;
                }
        }Logs:

Code: [Select]

0: name internet (attached, active internet)
0: sync_group: sync_ata
0: iface wan RBE/18/dsl stay online 1 vlan 700 prio 0 (prop: default internet)
0: IPv6: off
0: IPv4: native
0: IPv4: connected since 2022-11-06 14:46:36 (setup time 1 secs) (connect cnt 5)
0: IPv4: disconnect prevention disabled
0: IPv4: ip xxx mask 255.255.252.0 gw xxx dhcp mtu 1500
0: IPv4: masqaddr xxx
0: IPv4: dns xxx
0: route xxx protocol iface
0: route xxx via XXX protocol dns
0: RX bytes:7320306 pkt error:0 discard:0 filtered:101 dropped:134
0: RX pkts:43431 unicast:2330 multicast:80 broadcast:41021
0: TX bytes:1341467 pkt error:0 discard:0 filtered:0 dropped:21
0: TX pkts:5192 unicast:5189 multicast:0 broadcast:3

1: name voip+tr069 (attached)
1: sync_group: sync_ata
1: iface wan RBE/18/dsl stay online 1 vlan 850 prio 0
1: IPv6: off
1: IPv4: native
1: IPv4: connected since 2022-11-06 14:46:35 (setup time 0 secs) (connect cnt 5)
1: IPv4: disconnect prevention disabled
1: IPv4: ip xxx mask 255.255.240.0 gw xxx dhcp mtu 1500
1: IPv4: masqaddr xxx
1: IPv4: dns xxx
1: IPv4: ntp xxx
1: route xxx protocol iface
1: route xxx via xxx protocol dns
1: mc from wan XXX Received: Sun Nov  6 14:48:18 2022
1: RX bytes:17242 pkt error:0 discard:0 filtered:0 dropped:23
1: RX pkts:269 unicast:4 multicast:27 broadcast:238
1: TX bytes:1444 pkt error:0 discard:0 filtered:0 dropped:0
1: TX pkts:6 unicast:3 multicast:0 broadcast:3
und:

Code: [Select]

--- IPROUTE Module ---
voip+tr069: enabled
voip+tr069: dproutes for all packets
voip+tr069: sipdns,sip,rtp,tr069dns,tr069,dsliface1
voip+tr069: permit ip any any connection exists
voip+tr069: xxx proto 4
voip+tr069: xxx via xxx proto 5
internet: enabled
internet: dproutes for all packets
internet: sipdns,sip,rtp,ntpdns,ntp,tr069dns,tr069,igmp,dns,sip_toi,rtp_toi,sip_internet,rtp_internet,vpn,dsliface0
internet: permit ip any any connection exists
internet: xxx proto 4
internet: xxx via xxx proto 5
internet: default route (weight 50 nr 0)

[Holyoke]

Bin mir eigentlich sehr sicher das es der Teil ist:

Code: [Select]

serialcfg {
                mode = serialmode_off;
                mbim = mbimmode_off;
                number = "*99#";
                provider = "internet.t-mobile";
                username = "ppp";
                passwd = "ppp";
                connect_chatscript = "ABORT BUSY ABORT 'NO CARRIER'",
                                     "ABORT VOICE ABORT 'NO DAILTONE'",
                                     "ABORT 'NO ANSWER' ABORT DELAYED",
                                     "ABORT ERROR", "TIMEOUT 20",
                                     "'' 'AT+cgdcont=1,\\"IP\\",\\"${provider}\\"'",
                                     "OK 'ATDT${number}'", "CONNECT",
                                     "WAIT 2";
                stay_always_online = no;
                inactivity_timeout = 1m;
                backup {
                        enabled = no;
                        quickstart = serialquickstart_off;
                        downtime = 3m;
                        reverttime = 30m;
                }
        }Aber wie bekomme ich opnsense dazu das zu tun

[tiermutter]

Willst du echt bei diesem Sauhaufen bleiben? Oder keine Alternative?

[Holyoke]

Willst du echt bei diesem Sauhaufen bleiben? Oder keine Alternative?

Ja keine Alternative...

[KHE]

Bin mir eigentlich sehr sicher das es der Teil ist:

Nö, das ist um mit einem LTE/5G USB Modem via T-Mobile ins Internet zu kommen.

config:

Code: [Select]

ar7cfg {
        ...
        ethmode = ethmode_bridge;
        ...
        bng_arch = yes;
        hsi_use_wan_vlan = yes;
        hsi_vlancfg {
                vlanencap = vlanencap_none;
                tagtype = vlantagtype_customer;
                vlanid = 0;
                vlanprio = 0;
                tos = 0;
        }
        ...
        }

Das ist der Interessante Teil. Da steht hsi_use_wan_vlan = yes;. D.h. es wird ein VLAN benutzt um ins Internet zu kommen. Wenn du also nur einfach die OPNsense einsteckst und das WAN nicht auf das korrekte VLAN einstellst, klappt es nicht.

Logs:

Code: [Select]

...
0: iface wan RBE/18/dsl 50:e6:36:2f:b4:80 stay online 1 vlan 700 prio 0 (prop: default internet)
0: IPv6: off
0: IPv4: native
0: IPv4: connected since 2022-11-06 14:46:36 (setup time 1 secs) (connect cnt 5)
0: IPv4: disconnect prevention disabled
0: IPv4: ip 91.106.18.10 mask 255.255.252.0 gw 91.106.188.1 dhcp mtu 1500
0: IPv4: masqaddr 91.106.188.10
0: IPv4: dns 91.106.128.162
0: route 91.106.18.0/22 protocol iface
0: route 91.106.128.162/32 via 91.106.18.1 protocol dns
...


Und hier steht praktischerweise das es VLAN 700 für das Internet ist.

Code: [Select]

1: name voip+tr069 (attached)
1: sync_group: sync_ata
1: iface wan RBE/18/dsl 50:e6:36:2f:b4:81 stay online 1 vlan 850 prio 0
1: IPv6: off
1: IPv4: native
1: IPv4: connected since 2022-11-06 14:46:35 (setup time 0 secs) (connect cnt 5)
1: IPv4: disconnect prevention disabled
1: IPv4: ip 172.21.187.178 mask 255.255.240.0 gw 172.21.176.1 dhcp mtu 1500
1: IPv4: masqaddr 172.21.187.178
1: IPv4: dns 172.16.0.4
1: IPv4: ntp 172.16.0.5
1: route 172.21.176.0/20 protocol iface
1: route 172.16.0.4/32 via 172.21.176.1 protocol dns
1: mc from wan 172.21.176.1, Received: Sun Nov  6 14:48:18 2022
...


Und VLAN 850 für VoIP.

Also must du jetzt die OPNsense so konfigurieren, dass das WAN auf VLAN 700 ist. Ich habe es noch nicht so gemacht, aber du musst wahrscheinlich WAN unassignen, als ein OPTx wieder assignen, keine IPv4 und IPv6 Adresse. Dann unter Interfaces -> Other Types -> VLAN ein VLAN mit ID 700 anlegen und das als WAN assignen. Was da an Regeln angelegt werden muss und Routen und so, weis ich nicht. Eventuell must du auch auf die Konsole und da als root das WAN neu assignen damit alles korrekt läuft. Ob du jetzt die MAC spoofen must oder nicht, muss man ausprobieren.

Gruß KH

[Holyoke]

Bin mir eigentlich sehr sicher das es der Teil ist:

Nö, das ist um mit einem LTE/5G USB Modem via T-Mobile ins Internet zu kommen.

config:

Code: [Select]

ar7cfg {
        ...
        ethmode = ethmode_bridge;
        ...
        bng_arch = yes;
        hsi_use_wan_vlan = yes;
        hsi_vlancfg {
                vlanencap = vlanencap_none;
                tagtype = vlantagtype_customer;
                vlanid = 0;
                vlanprio = 0;
                tos = 0;
        }
        ...
        }

Das ist der Interessante Teil. Da steht hsi_use_wan_vlan = yes;. D.h. es wird ein VLAN benutzt um ins Internet zu kommen. Wenn du also nur einfach die OPNsense einsteckst und das WAN nicht auf das korrekte VLAN einstellst, klappt es nicht.

Logs:

Code: [Select]

...
0: iface wan RBE/18/dsl 50:e6:36:2f:b4:80 stay online 1 vlan 700 prio 0 (prop: default internet)
0: IPv6: off
0: IPv4: native
0: IPv4: connected since 2022-11-06 14:46:36 (setup time 1 secs) (connect cnt 5)
0: IPv4: disconnect prevention disabled
0: IPv4: ip 91.106.18.10 mask 255.255.252.0 gw 91.106.188.1 dhcp mtu 1500
0: IPv4: masqaddr 91.106.188.10
0: IPv4: dns 91.106.128.162
0: route 91.106.18.0/22 protocol iface
0: route 91.106.128.162/32 via 91.106.18.1 protocol dns
...


Und hier steht praktischerweise das es VLAN 700 für das Internet ist.

Code: [Select]

1: name voip+tr069 (attached)
1: sync_group: sync_ata
1: iface wan RBE/18/dsl 50:e6:36:2f:b4:81 stay online 1 vlan 850 prio 0
1: IPv6: off
1: IPv4: native
1: IPv4: connected since 2022-11-06 14:46:35 (setup time 0 secs) (connect cnt 5)
1: IPv4: disconnect prevention disabled
1: IPv4: ip 172.21.187.178 mask 255.255.240.0 gw 172.21.176.1 dhcp mtu 1500
1: IPv4: masqaddr 172.21.187.178
1: IPv4: dns 172.16.0.4
1: IPv4: ntp 172.16.0.5
1: route 172.21.176.0/20 protocol iface
1: route 172.16.0.4/32 via 172.21.176.1 protocol dns
1: mc from wan 172.21.176.1, Received: Sun Nov  6 14:48:18 2022
...


Und VLAN 850 für VoIP.

Also must du jetzt die OPNsense so konfigurieren, dass das WAN auf VLAN 700 ist. Ich habe es noch nicht so gemacht, aber du musst wahrscheinlich WAN unassignen, als ein OPTx wieder assignen, keine IPv4 und IPv6 Adresse. Dann unter Interfaces -> Other Types -> VLAN ein VLAN mit ID 700 anlegen und das als WAN assignen. Was da an Regeln angelegt werden muss und Routen und so, weis ich nicht. Eventuell must du auch auf die Konsole und da als root das WAN neu assignen damit alles korrekt läuft. Ob du jetzt die MAC spoofen must oder nicht, muss man ausprobieren.

Gruß KH

Vielen Dank!!!!!!
VLAN 700 ist der Schlüssel zusammen mit DHCP client configuration: Hostname: fritz.box

[Holyoke]

Also Zusammenfassung:
Vereinigte Stadtwerke Media
Sperrung des Zuganges durch Vlan Nutzung und Hostname.
VLAN einreichten und auf das WAN Interface assignen:
VLAN: 700 für Internet
VLAN: 850 für VoIP
Hostname: fritz.box
Nach dem einreichten einmal opnsense und genexis neu starten

Vielen Dank an KHE

[observing0436]

Hallo,

ich weiss, der Post ist alt.

Ich würde gerne wissen, wie man aus der Fritzbox 7590 so ein Log File bekommt, wie es @Holyoke gepostet hat.

Danke und Grüße!