WAN-Umstellung von PPPoE auf DHCP

Started by PrinceLG, Today at 12:05:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 12:05:49 PM
Hallo zusammen,

seit Jahren nutze ich die OPNSENSE sehr erfolgreich als DSL-Router. Nun wechsel ich von DSL auf Glasfaser.

In Folge wird das Draytek Vigor 165 DSL Modem durch den Zyxel Medienkonverter ONT FMG3005-R20A ersetzt.
Die erste Freischaltung des Glasfaseranschlusses habe ich testweise mit einer Fritz 7490 gemacht.
Die Portalaktivierung läuft so, dass zunächst eine Verbindung über eine temporäre IP hergstellt wird,
die nicht ins Internet geroutet wird, aber den Zugriff auf das Registrierungsportal ermöglicht.

Dort gebe den Freischaltcode ein, was erfolgreich zur Registrierung und Freigabe der verbundenen
MAC der Fritzbox führte. Danach habe ich eine routebare IPv4 erhalten und hatte vollen Internetzugriff.

Nach dem erfolgreichen Test des Glasfaseranschlusses wollte ich die OPNSENSE entsprechende konfigurieren.
Dazu ist es erforderlich, das WAN-Interface von PPPoE auf DHCP umzustellen.

Dazu habe ich die PPPs-Konfiguration gelöscht, und das Interfaces direkt der WAN-Netzwerkkarte zugeordnet.
Zusätzlich habe ich Private Netzwerke und Bogon-Netzwerke blockieren deaktiviert. Der Kea-DHCP-Server ist aktiv.

Danach erhalte ich wie beim vorgenannten Test eine private IP 10.211.0.1 für das Registrierungsportal zugewiesen,
auf das ich über die OPNSENSE leider nicht zugreifen kann.

Im nächsten Schritt habe ich versucht die MAC-Adresse des WAN-Interfaces zu spoofen, leider ohne Erfolg.
Ich bekomme keinen Zugriff auf das Registrierungsportal.

Kann der Fehler daran liegen, dass meine Vorgehnsweise beim Ändern der WAN- Schnittstelle auf DHCP fehlerhalft ist?
Oder muss ich im Kea-DHCP-Server ein weiteres Subnetz für die private IP 10.211.0.1 alegen ?










Today at 12:36:25 PM #1
Wahrscheinlich kannst Du auf das Registrieungsportal (vermutlich DG?) nicht zugreifen, weil OpnSense die eingestellten Nameserver (noch) nicht nutzen kann. Du musst OpnSense so konfigurieren, dass Unbound den vom ISP zugewiesenen Nameserver nutzen kann, sonst ist die Auflösung von dessen URL nicht möglich.

Leider funktioniert die Auflösung für den Namen n.m.E. auch nicht mit "normalem" Internet-Zugriff, sonst könnte man auch einen Override in Unbound eintragen.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 450 up, Bufferbloat A+
Today at 02:12:32 PM #2
Hallo meyergru,

danke für Deine wertvolle Nachricht, dies dürfte der Fehler sein.

Der ISP Lünecom schreibt:
Zum Aktivieren Ihres Internet-Anschlusses mit einem eigenen Router wird Dein persönlicher Aktivierungscode benötigt. Bitte verwende dabei unbedingt den automatisch zugewiesenen DNS-Server. Nur so kann der Internet-Anschluss aktiviert werden.
Meine Rückfrage wie der Namensserver heisst konte mir von der Hotline nicht beantwortet werden, hier muss ich
per Mail nachfragen.

In der Fritzbox 7490 gibt es unter den DNS-Server Einstellungen die Option "Vom ISP zugewiesene DNSv4 Server verwenden".
Damit hat die Registrierung problemlos funktioniert.

Kann ich diese Option auch in der OPNSense nachbilden? Bei mir läuft der Unbound-DNS auf Port 5335 und AdGuard Plugin auf Port 53.


 






Today at 02:50:03 PM #3
Quote from: PrinceLG on Today at 02:12:32 PMKann ich diese Option auch in der OPNSense nachbilden?

Natürlich. Direkt in der Interface-Konfiguration für "WAN".

System: Settings: General: Allow DNS server list to be overridden by DHCP/PPP on WAN
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions