Opnsense und Deutsche Giganetze Glasfaser PPPoE Einstellung

Started by marcel8237, January 14, 2024, 07:04:31 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 14, 2024, 07:04:31 PM Last Edit: January 14, 2024, 07:19:45 PM by marcel8237
Guten abend zusammen,

vieleicht könnt ihr mir ja weiter helfen.
Ich habe seit kurzem Glasfaser von Deutsche Giganetze und probiere diese auf meinem frisch installierten Opnsense 23.7 einzurichten.
Laut dem Schreiben mit den Zugangsdaten benötigt man ein VLAN 7 und das Einwahlverfahren ist DS-Lite.

Ich bin dann mal diese Anleitung https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/ und auch andere durchgegangen.
Da man beim DS-Lite verfahren ja eine "Private" Netzwerkadresse bekommt, habe ich auch bei den WAN Einstellungen "Block private networks" deaktiviert.
Der Physikalische WAN Anschluss hat auch "Request only an IPv6 prefix" aktiviert sonnst bekomme ich keine IPv6.

Aber trotz den Einstellungen bekomme ich keine Internet.
Könnt ihr mir weiterhelfen?

Gruß Marcel

Anbei noch die Einstellungen der einzelnen Schnittstellen:

Physikalisches WAN




WAN PPPoE




Assignments


Overview




Point to Point


VLAN


January 17, 2024, 04:07:06 PM #1
Hi,

soweit ich weiss hast du DS LITE und kein normales PPPoE.
Wird auch so in den DGN FAQ genannt:

https://deutsche-giganetz.de/faq/
"
WAN-Interface 

1000Base-T RJ-45 Port
VLAN (IEEE 802.1Q)
DHCP-Client mit Prefix-Delegation Unterstützung
PPPoE
IPv6
IPv4/IPv6 Dual Stack
DS-Lite
"


Ich hatte dazu mal was in einem anderen Forum geschrieben:
"
DGN setzt auf PPPoE mit VLAN 7, kein DHCP...

BTW...wen es interessiert (um mal einen DS-Lite GIF Tunnel zu basteln)...die AFTR Adresse für DGN (zumindest für mich) lautet:

aftr.fra.purtel.com

2a01:41e3:ffff:cafe:face::3
"

d.h. du must m.W.n. einen GIF Tunnel für DS-Lite basteln, damit das funktioniert.
https://forum.opnsense.org/index.php?topic=27935.0


Ich hatte April '23 das gleiche Problem wie Du. Nach mehreren Tests und Versuchen kam es irgendwann dazu, dass gar nix mehr ging, da beim ISP (genauer gesagt bei PurTel) die PPPoE LogServer für mich übervoll waren und damit gar keine Einwahl mehr ging.
Selbst eine zwischenzeitlich gekaufte AVM 7530AX (welche ja von DGN unterstützt wird) ging nicht online.
Nachdem ich über die Hotline es endlich in den 2nd LVL Support geschafft hatte, konnte das LOG gelöscht werden und die AVM ging online.
Seither habe ich das notgedrungen so gelassen, da das 1 Gerät mehr es mir nicht wert ist dauernd der DGN auf die Füße zu treten.

Also meine Erfahrung ist somit kurz gesagt DGN und Sense....geht nicht so richtig..:S
January 17, 2024, 05:13:44 PM #2
Das Problem in der Kombination PPPoE + DS-Lite ist, dass OPNsense noch nicht mit IPv6-only PPPoE umgehen kann. Das ist zumindest mein letzter Stand. Dazu gab es hier auch schon Diskussionen.
Momentan wirst Du am einen vorgeschalteten Router (z. B. OpenWrt) daher wohl nicht vorbeikommen.

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
January 18, 2024, 10:39:09 PM #3
QuoteDGN setzt auf PPPoE mit VLAN 7, kein DHCP...
das habe ich gemerkt durch langes herumprobieren, auch den AFTR für den GIF Tunnel habe ich raus bekommen dank nettem Rückgaberecht bei MM  ;)

aber ich scheiter irgendwie daran das ich nach allen einstellungen einfach nicht von der Opensense nach aussen Pingen kann.
Habe dann auch eine Super Post hier gefunden wo auch Maurice mit gewirkt hat "finde ihn gerade nur nicht mehr"
Da hat sich der Ersteller echt mühe gegeben alles zu machen und ist dann aber leider doch auf pfsense ausgewichen und hat dafür eine anleitung zur einrichtung gepostet.
Bei der pfsense habe ich es ausprobiert und siehe da es geht, verstehe echt nicht warum es bei opensense nicht geht und hoffe das wird schnell nachgebessert.

Gruß Marcel
May 02, 2024, 05:15:48 PM #4
Quote from: marcel8237 on January 18, 2024, 10:39:09 PM
QuoteDGN setzt auf PPPoE mit VLAN 7, kein DHCP...
das habe ich gemerkt durch langes herumprobieren, auch den AFTR für den GIF Tunnel habe ich raus bekommen dank nettem Rückgaberecht bei MM  ;)

aber ich scheiter irgendwie daran das ich nach allen einstellungen einfach nicht von der Opensense nach aussen Pingen kann.
Habe dann auch eine Super Post hier gefunden wo auch Maurice mit gewirkt hat "finde ihn gerade nur nicht mehr"
Da hat sich der Ersteller echt mühe gegeben alles zu machen und ist dann aber leider doch auf pfsense ausgewichen und hat dafür eine anleitung zur einrichtung gepostet.
Bei der pfsense habe ich es ausprobiert und siehe da es geht, verstehe echt nicht warum es bei opensense nicht geht und hoffe das wird schnell nachgebessert.

Gruß Marcel


Gibt es hierzu schon irgendetwas Neues? Wir haben bei uns daheim auch Giganetz und ich möchte mir in den nächsten Wochen gerne eine OPNsense einrichten, ist für mich aber neu. Wir haben noch eine Fritzbox, worüber im Moment WLAN und Telefonie läuft und ich bin am überlegen, wie ich das am geschicktesten zusammenbringe.
Am liebsten wäre mir, wenn die OPNsense der Hauptrouter wird und ich die Fritzbox einfach nur für Telefonie und WLAN dahinter hängen kann.
Das geht wohl auch, wenn ich das richtig gelesen habe, aber dann müsste natürlich OPNsense direkt die Verbindung mit Giganetz aufbauen können. Geht das inzwischen oder weiterhin nur mit pfSense?
Ich wäre sehr dankbar, wenn jemand hier Erfahrungen hat, die er teilen kann :)

Viele Grüße
Sebastian
May 03, 2024, 11:39:02 PM #5
Grundsätzlich kann OPNsense den bei DS-Lite verwendeten 4in6-Tunnel aufbauen, sofern man diesen manuell konfiguriert.

IPv6-only PPPoE-Verbindungen können jedoch noch nicht explizit konfiguriert werden und daher problematisch sein. In meiner Testumgebung funktioniert es. Mein PPPoE-Server spricht IPCP und IPV6CP, hat aber keinen IPv4-Pool. OPNsense gibt dann nach vielen Versuchen, eine IPv4-Adresse zu beziehen einfach auf. IPv6 und der darauf aufsetzende 4in6-Tunnel funktionieren. In der Praxis hängt es wahrscheinlich von der Konfiguration des PPPoE-Servers des ISPs ab.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
May 08, 2024, 01:50:40 PM #6
Quote from: Maurice on May 03, 2024, 11:39:02 PM
Grundsätzlich kann OPNsense den bei DS-Lite verwendeten 4in6-Tunnel aufbauen, sofern man diesen manuell konfiguriert.

IPv6-only PPPoE-Verbindungen können jedoch noch nicht explizit konfiguriert werden und daher problematisch sein. In meiner Testumgebung funktioniert es. Mein PPPoE-Server spricht IPCP und IPV6CP, hat aber keinen IPv4-Pool. OPNsense gibt dann nach vielen Versuchen, eine IPv4-Adresse zu beziehen einfach auf. IPv6 und der darauf aufsetzende 4in6-Tunnel funktionieren. In der Praxis hängt es wahrscheinlich von der Konfiguration des PPPoE-Servers des ISPs ab.


Vielen Dank dir für die Antwort und Mühe. Das scheint doch noch etwas wenig zuverlässig zu sein, dann muss ich mal schauen, was ich mache.
August 09, 2024, 09:05:03 AM #7
Hallo zusammen.

Irgendwie finde ich keinen neueren Thread zu dem Thema. Sollte es einen geben, bitte ich um einen Hinweis.

Ich lese schon seit längerer Zeit mit und habe mir hier auch schon viele Tipps geholt. Danke dafür.

Nun zu meinem Anliegen in diesem Thread.
Ich habe sit kurzem auch einen Glasfasanschluss von Deutsche Giganetz (DS-Lite) und derzeit noch meinen alten Vodafone Kabel (NRW). Hier werkelte jahrelang (mehr oder weniger zuverlässig) meine OpnSense hinter dem Kabelmodem. Das wollte ich für DGN (hinter dem ONT) beibehalten.
Seit mehreren Tagen bastel ich, mehr oder minder Erfolgreich, daran rum.
Jetzt habe ich einen einigermaßen reproduzierbaren Stand, der mich aber auch nicht sonderlich glücklich macht.
Gestern hatte ich in einem Live-System vom USB-Stick eine funktionierende Konfiguration mit der ich  zufrieden war.
Heute habe ich das Live-System noch mal gestartet, die gestrige Konfig ohne Neustart übernommen, die Interfaces der Reihe nach neu gestartet und mein Testlaptop am LAN-Interface war online.
Bereit die bittere Pille zu schlucken meine Konfiguration aus Vodafone-Zeiten komplett neu machne zu müssen habe ich Version 24.7 vom Stick ohne Konfigurationsimport neu installiert.
Ich habe wieder meine funktionierende Konfiguration übernommen aber leider komme ich nicht mehr online. Das WAN-Interface ist UP aber selbst von OpnSense selber (ssh) kann ich noch nicht mal IPv6-Adressen pingen.
Mein Testlaptop bekommt auch keine IPv6 Adresse mehr.

Leider bleibt mir nicht mehr viel Zeit, bis mein alter Internetzugang abgeschaltet wird und ich würde gerne OpnSense weiter nutzen, aber ich benötige auch eine zuverlässige Lösung. Zumal demnächst auch Telefon hinter der Sense sitzen wird und nicht wie bislang im Modem davor.
Den oben genannten Thread, bei dem nachher auf pfSense gewechselt wurde kenne ich, sehe es aber nicht als Lösung für OpnSense.

Gibt es Ideen warum sich das Live-System anders verhält als das installierte?

P.S. Ist mein erster Post hier. Bitte seid sanft, weil ich einen älteren Thread wieder ausgegraben habe, aber er passt zum Thema und wird bei mehreren Suchmaschinen sehr weit oben aufgeführt.
Print
Go Up Pages1
User actions