(gelöst)PPPOE mit Draytek Vigor 167

[coni77]

Hallo zusammen,
ich möchte meine Fritz!Box mit Opnsense ablösen, aber ich scheitere schon beim erste Schritt eine Verbindung mit 1&1(DS-Lite) über PPPOE herzustellen.
Meine Aufbau besteht aus Draytek Vigor 167 als Modem + Opnsense. Ich habe viel in der Forum und im Internet gelesen, Anleitungen ausprobiert, aber bisher ohne Erfolg.
Das Vigor hat zwei LAN Port und deswegen habe ich eine heute mit der Fritz!Box die andere mit das Opnsense angebunden. Mit der Fritz!Box kann ich über das Vigor (VLAN Tag 7 ausgeschaltet) ohne Probleme mich mit PPPOE einwählen.
So haben wir Internet bis ich probiere Opnsense richtig zu konfigurieren. Ich habe auch diese Woche die Opnsense mehrmals neu aufgesetzt, dass nichts von früheren versuchen in config übrig bleibt.
Das Einzige was ich mit diese Konfiguration hingekriegt hatte, dass ich beim Opnsense nach Installation+ Konfiguration überprüfen konnte ob eine Update gibt. Es gab eine und ich konnte es auch installieren.
Ich habe leider keine Ideen mehr was ich noch anders machen könnte, wo ich eine Fehler gemacht hatte.

Ich hoffe jemand kann mir weiterhelfen.

Meine Aufbau:
WAN / Internet
            :
            : PPPoE Provider-1&1: DS-Lite
            :
      .-----+-----.
      |  Gateway  |  (DrayTek Vigor167)
      '-----+-----'
            |   |WAN   .-----+------.     
            |   | +--- |  Fritzbox  + PPPOE funktioniert
            |          '-----+------'
        WAN |   
            |
      .-----+------.   
      |  OPNsense  +
      '-----+------'   
            |
        LAN |
            |
      .-----+------.
      | Laptop     |
      '-----+------'

[coni77]

Die Rest von meine config.

[chemlud]

Sicher, dass du PPPoE für IPv4 und DHCP für IPv6 konfigurieren musst? Welcher Provider ist das?

[coni77]

Ich bin bei 1&1 und habe leider DS- lite. Ich habe die Anleitung gefolgt was ich hier gefunden hatte. Was soll ich nach deine Meinung nach ändern?

[Maurice]

Da die Installation von Updates funktioniert hast Du offensichtlich Internetzugang. Was genau funktioniert denn nicht?

OPNsense unterstützt keine automatische DS-Lite-Konfiguration. Falls Du den AFTR von 1&1 nutzen möchtest, dann musst Du manuell ein GIF-Interface anlegen und als IPv4-WAN konfigurieren.

Grüße
Maurice

[coni77]

Wenn ich in opnsense eine Ping z.B. auf 1.1.1.1 mache dann kommt nichts zurück. Wie soll ich dass GIF-Interface konfigurieren? Gibt es dafür eine Anleitung?

[Maurice]

Aber ein IPv6-Ping funktioniert? Das ist entscheidender.

Offizielle Doku ist mir dazu keine bekannt, im Forum ist es bestimmt "irgendwo" beschrieben. Kurzfassung aus dem Kopf:

• AFTR-Adresse herausfinden, z. B. im dhcp6c-Log schauen (ggfs. Log-Level erhöhen) oder im GUI der Fritzbox.
• GIF-Port anlegen. Parent = WAN / PPPoE, remote address = AFTR-Adresse, tunnel local address = 192.0.0.2, tunnel remote address = 192.0.0.1/29.
• In den Interface Assignments den GIF-Port einem neuen Interface zuweisen und dieses aktivieren. Im Interface muss nichts weiter eingestellt werden und ein Gateway wird automatisch erstellt. Diesem die höchste Prio geben.
• Outbound NAT deaktivieren, wird bei DS-Lite nicht benötigt.

Grüße
Maurice

[coni77]

Ja, heute habe ich es ausprobiert ein IPv6- Ping funktioniert.
Ich habe eine GIF- Port angelegt, hoffentlich habe ich alles richtig gemacht.
Ist die AFTR-Adresse die selbe wie das AFTR-Gateway beim Fritzbox?
Ich sehe im Overview noch, dass das DHCP6 down ist.
Hier sind meine Einstellungen zum GIF:

[coni77]

der Rest

[coni77]

das fehlt noch

[Maurice]

Sieht soweit gut aus, bis auf das erwähnte "DHCPv6 down".

Funktioniert der Tunnel denn? IPv4-Ping mit Source address 192.168.178.11 geht? Der GIF-Tunnel sollte auch ohne DHCPv6 funktionieren, da die WAN-Adresse per SLAAC generiert wird.

Ohne DHCPv6 bekommst Du aber kein Präfix und hast daher kein IPv6 im LAN. Was passiert bei einem manuellen DHCP-Reload? Was sagt das dhcp6c-Log?

[coni77]

Das Ping auf 192.168.178.11 geht.
Ich habe unter Interfaces-> Overview -> WAN interface (wan, pppoe1) mehrmals DHCP-Reload gemacht, aber ich sehe nichts neues im Log (System: Log Files: General).
Das letzte ist von heute Nachmittag. Habe ich an der richtige Stelle das Reload gemacht und nach das Log gesucht?

[Maurice]

Ping zu einem Host im Internet mit Source address 192.168.178.11 war gemeint, also z. B. Hostname google.com und Source address 192.168.178.11.

Ja, sind die richtigen Stellen für DHCPv6 Reload / Renew und das Log. Setze den Filter dort mal auf 'Debug' und erhöhe auch das Log Level unter 'Interfaces: Settings'.

Poste gerne auch den Output von ifconfig, möglichst nicht oder wenig zensiert.

[coni77]

Hallo Maurice,
Sorry ich habe es überlesen, dass du source address geschrieben hast.
Ich kann keine IPv4 Adresse erfolgreich anpingen.

Ich habe die Log Level auf "Debug" gestellt neu gestartet, aber ich kriege nur "Notice" und keine "Debug" unter System: Log Files: General.
Wo finde ich die Output von ifconfig? Mir als Neuling sagt das nichts.  :(

[Patrick M. Hausen]

Wo finde ich die Output von ifconfig? Mir als Neuling sagt das nichts.  :(

Du meldest dich auf der Kommandozeile der Firewall (z.B. per SSH) an und gibst den Befehl "ifconfig" ein.