HowTo Telekom VDSL in OPNSense

inkasso · November 04, 2020, 05:12:04 PM

Ich wundere mich aktuell darüber, dass es nirgendwo ein einfaches HowTo zu geben scheint, wie man eine Telekom VDSL Verbindung korrekt anlegt. Bevor ich "herumprobiere" und mir hinterher vielleicht noch der Zugang gesperrt wird, möchte ich lieber vorher wissen, ob ich es richtig gemacht habe.

Aufbau

<-- Anschluss VDSL <--> Router im "dummes Modem" Modus (hört auf PPPoE - IP 192.168.0.1/24) <--> OPNSense (physischer Port 3 -> igb2)

Auf den igb2 habe ich ein VLAN mit ID 7 gelegt (neues Interface: igb2_vlan7)

Danach habe ich ein Interface "WAN1_TCom" auf dem Device igb2_vlan7 angelegt. In diesem Interface bei IPv4 Configuration Type PPPoE gewählt. IPv6 = None (will ich aktuell nicht nutzen). MTU 1492. Benutzername Anschlusskennung + Teilnehmernummer + Mitbenutzer @ t-online.de. Passwort wie im Brief.

In meinem Kopf fehlt jetzt noch die lokale IP Adresse des Interfaces, damit es mit dem Modem reden kann sowie die IP Adresse des Modems. Unter "Advanced Options" in der PPPoE Konfiguration finde ich einen Punkt "Local IP (igb2_vlan7)" und einen Punkt "Gateway (igb2_vlan7)" - bin mir aber nicht sicher, ob die IPs da rein gehören.

Und irgendwie finde ich nirgendwo auch nur eine Kurzanleitung, wie man das macht...
Hilfe bitte!

Gruß

Manuel

Roger2k · November 04, 2020, 05:46:55 PM

Hallo,

ich hab dir mal ein paar Screenshots von meinen Einstellungen gemacht. Damit sollte der Internetzugang funktionieren.

Roger2k · November 04, 2020, 05:47:22 PM

Wenn du auf das Webinterface zugreifen willst, brauchst du dafür eine seperate Schnittstelle, welche auf der selben "igb" liegt wie die PPPoE-Verbindung liegen muss. Außerdem muss du unter "NAT"->"ausgehend" auf hybride Erstellung umschalten und eine Regel dafür anlegen. Achtung: "Blockiere private Netze" musst du auf beiden Schnittstellen deaktivieren.

micneu · November 05, 2020, 08:12:44 AM

Ok, warum willst du noch auf das Modem?
Ich hatte bisher ein Draytek Vigor 165, dort ist schon das vlan vorkonfiguriert. Einfach an die wan-Schnittstelle hängen und gut ist.

Gesendet von iPad mit Tapatalk Pro

inkasso · November 05, 2020, 08:21:50 AM

Danke an Roger2k!

Ich hab somit eigentlich alles richtig gemacht und nur einen Denkfehler. Ich dachte, die Firewall braucht die IP vom Modem um zu wissen, wo die PPPoE Befehle hin müssen. Das scheint ja offenbar egal zu sein.

Und das ich eine weitere Schnittstelle mit nativem LAN brauche, um auf die Oberfläche vom Modem zuzugreifen, war mir klar. Der Tipp, private Netzwerke sowohl auf dem nativen LAN als auch auf dem PPPoE Interface zulassen zu müssen, ist aber Gold wert. Da wär ich drüber gestolpert. Macht aber sinn, weil man sonst bei hergestellter WAN Verbindung nicht mehr dran käme...

@micneu: Ich sage dir, warum ich da dran wollen würde ;)
Auf dem Modem kann ich sehen, mit welcher Geschwindigkeit sich das VDSL synchronisiert hat und wie es um die Leitungsqualität bestellt ist. Sowas liefert Argumente, wenn man der Telekom klar machen muss, dass sie schuld sind, wenn etwas nicht geht.

inkasso · November 05, 2020, 08:51:52 AM

Ich schiebe mal noch eine Frage nach:

Bei einer Fritzbox kann ich sagen, dass er die DSL Verbindung zu einer bestimmten Uhrzeit selbst trennen soll, um der automatischen 24h Trennung der Telekom vorzugreifen (damit das vorzugsweise passiert, wenn man die Leitung gerade nicht nutzt). Auf der OPNsense hab ich da jetzt noch nichts für gefunden.

Hab ich das nur nicht entdeckt, oder werde ich da via CLI ggf. ein script schreiben, welches ich dann über cron laufen lassen muss um das Interface automatisch zu trennen und neu zu verbinden?

Roger2k · November 05, 2020, 09:12:23 AM

Schön wenn ich dir helfen konnte. Eine Zwangstrennung wird wohl an modernen Anschlüssen (All-IP) nicht mehr durchgeführt.

inkasso · November 05, 2020, 09:24:08 AM

Oh warum sagt mir das denn keiner? :D

Ich weiß noch damals, an einem Telekom Business Anschluss mit fester IP hab ich mich gewundert, warum es trotz der gebuchten festen IP immer noch eine Zwangstrennung gab. Man argumentierte mit "für ein dauerhaftes Bestehen der Verbindung müssen Sie eine Standleitung ordern". Die ist natürlich ungleich teurer. Das Verhalten passte aber ins Bild.

Ich nehme also mit: tägliche Zwangstrennung bei Telekom gibts nicht mehr. Für ein automatisches Trennen zu einer bestimmten Uhrzeit gibts in OPNsense nichts "fertiges". Wenn ich das brauchen sollte, muss ich es mir dran bauen.

Danke nochmal!

Editor · September 27, 2021, 09:41:54 AM

Quote from: Roger2k on November 04, 2020, 05:47:22 PM
Wenn du auf das Webinterface zugreifen willst, brauchst du dafür eine seperate Schnittstelle, welche auf der selben "igb" liegt wie die PPPoE-Verbindung liegen muss. Außerdem muss du unter "NAT"->"ausgehend" auf hybride Erstellung umschalten und eine Regel dafür anlegen. Achtung: "Blockiere private Netze" musst du auf beiden Schnittstellen deaktivieren.

Hey, ich bin bei meiner Suche gerade auf diesen Eintrag hier gestoßen! Kann mit jemand sagen wie ich diese Schnittstelle für den Modem-Zugriff anlege? Das Menü gibt mit iwie keine Möglichkeit eine weitere Schnittstelle auf demselben physischen Interace anzulegen...

Gruß Edi

chemlud · September 27, 2021, 10:23:02 AM

Geht auch ohne Interface. Eine outbound-NAT Rule für WAN mit Source = Netz oder IP, die auf das Modem soll und Destination = privates Netz des Modems auf dem LAN Interface. Läuft.

JeGr · September 27, 2021, 11:47:54 AM

Quote from: Roger2k on November 05, 2020, 09:12:23 AM
Schön wenn ich dir helfen konnte. Eine Zwangstrennung wird wohl an modernen Anschlüssen (All-IP) nicht mehr durchgeführt.

Leider gibt es nach wie vor aber ISPs, die bei DSL tägliche Trennungen reinhauen, da kann man leider nicht verallgemeinern. Telekom hat das glücklicherweise abgeschafft, andere hinken da stark hinterher.

chemlud · September 27, 2021, 03:15:33 PM

...jeden morgen gegen 2 uhr eine frisch IP ist aber auch kein fehler, finde ich...

Editor · September 28, 2021, 06:49:28 AM

Quote from: chemlud on September 27, 2021, 10:23:02 AM
Geht auch ohne Interface. Eine outbound-NAT Rule für WAN mit Source = Netz oder IP, die auf das Modem soll und Destination = privates Netz des Modems auf dem LAN Interface. Läuft.

Hört sich gut an, Vielen Dank!

JeGr · September 28, 2021, 06:30:51 PM

Quote from: chemlud on September 27, 2021, 03:15:33 PM
...jeden morgen gegen 2 uhr eine frisch IP ist aber auch kein fehler, finde ich...

Kann man finden, ist auch nichts falsch dran :) Wenn man aber sinnvoll und ordentlich mit IPv6 arbeiten will, ist ein Reconnect jeden Tag einfach kompletter Müll mit dem sich nichts Sinnvolles anfangen lässt und das ist extrem ärgerlich.

Was mich eher wundert ist die Tatsache, dass es immer noch durchgezogen wird, obwohl die BNetzA dazu schonmal die Aussage getroffen hatte, dass es für Flatrates und DSL keinen sinnvollen Grund gibt, der das rechtfertigt und deshalb zu unterlassen ist. Schade dass da nicht mehr Druck gemacht wurde.

HowTo Telekom VDSL in OPNSense

inkasso

November 04, 2020, 05:12:04 PM

Roger2k

November 04, 2020, 05:46:55 PM #1

Roger2k

November 04, 2020, 05:47:22 PM #2

micneu

November 05, 2020, 08:12:44 AM #3

inkasso

November 05, 2020, 08:21:50 AM #4

inkasso

November 05, 2020, 08:51:52 AM #5

Roger2k

November 05, 2020, 09:12:23 AM #6

inkasso

November 05, 2020, 09:24:08 AM #7

Editor

September 27, 2021, 09:41:54 AM #8

chemlud

September 27, 2021, 10:23:02 AM #9

JeGr

September 27, 2021, 11:47:54 AM #10

chemlud

September 27, 2021, 03:15:33 PM #11

Editor

September 28, 2021, 06:49:28 AM #12

JeGr

September 28, 2021, 06:30:51 PM #13