OpnSense PPPoE Einwahl mit Modem

[vviolano]

Hallo zusammen,

Ich habe mich heute mal wieder an mein Netzwerk gesetzt und dabei auch die opnsense auf einer TERRA SecurePoint Firewall neu installiert.

Jetzt versuche ich über ein DrayTec Vigor V130 eine Verbindung über die opnsense herzustellen.

An der opnsense hängt im Moment am WAN der DrayTec und am LAN ein Switch mit diversen Endgeräten.

Leider kann ich keine Webseiten aufrufen und die öffentliche statische IP wird auch nicht übermittelt.

Zugangsdaten von EasyBell habe ich in der opnsense eingetragen und mit einem Lancom-Router auch überprüft.

Was habe ich Falsch konfiguriert bzw. was muss ich anders machen?

Mit freundlichen Grüßen
vviolano

[Patrick M. Hausen]

Brauchst du ein VLAN-Tag bei dem Provider? Setzt das Modem das schon?

[meyergru]

Dies hier legt nahe, dass VLAN 7 genutzt wird.

[vviolano]

Habe im Modem VLAN 7 gesetzt.

[vviolano]

Habe jetzt eine FRITZ!Box 7590 als Modem in Verwendung. Die Verbindung scheint damit zu funktionieren. Allerdings bricht jetzt dauerhaft die eine pppoe Verbindung ab. Komischerweise aber nur auf dem ,,WAN-Port" Der andere Port welcher die statische IP hat, bleibt komischerweise dauerhaft aktiv.

Kann ich dazu irgendwo ein Log sehen warum?

[bamf]

Warum wird die VLAN-ID im Modem gesetzt und nicht in der OPNSense?

Eine Fritzbox kann nicht als reines Modem eingesetzt werden https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-7590/3233_Kann-die-FRITZ-Box-als-Modem-eingesetzt-werden/

[Patrick M. Hausen]

Warum wird die VLAN-ID im Modem gesetzt und nicht in der OPNSense?

Warum nicht? Spart der Sense Arbeit und funktioniert bestens.

[bamf]

Spart der Sense Arbeit

Was bedeutet das genau? Lässt sich die Performance verbessern, wenn ich das VLAN im Modem statt in der OPNSense setzen lasse?

[Patrick M. Hausen]

Angenommen deine Sense hat generell genug "Saft", um die Bandbreite zu bedienen, die du am Anschluss hast, ist es in der Praxis natürlich wurst. Aber wenn die Sense die VLAN-Encapsulation nicht machen muss, hat sie ein paar CPU-Zyklen mehr übrig und verbraucht evtl. etwas weniger Strom. Die Sense ist ja kein Switch, die macht das alles in Software. Im Modem ist ein Chip, da macht man das an, und dann landet das Tag da, wo es hin gehört.

Also nochmal: weshalb nicht das Modem machen lassen?

[bamf]

Das hatte ich damals dieser Anleitung entnommen https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/

Wenn das Tagging beim Modem besser aufgehoben ist, werde ich mein Setup vielleicht noch mal umstellen.

EDIT:

Aber vermutlich ist das bei meinem Intel Atom C3808 mit 12 Kernen und 64 GB RAM auch egal?

[Patrick M. Hausen]

Wahrscheinlich schon. Also egal.

In dem von dir verlinkten Text steht allerdings wörtlich:

Alternative

Bei einiges Modems kann man auch denen das Setzen des VLAN-Tags überlassen. In diesem Fall überspringt man Punkt 2 und legt das PPPoE-Interface im Schritt 3 direkt auf igb1.

Der Satz danach ist allerdings auch wieder Quatsch:

Allerdings ist eine Konfiguration des Modems dann nicht mehr möglich, da das native Interface nicht über die richtige IP-Adresse verfügt.

Sowohl die gängigen Zyxel als auch Vigor haben mehr als einen Ethernet-Port. Da kann man für die UI des Modems also easy noch ein Kabel zu einem anderen Interface rein stöpseln. Auch per VLAN und einen Port am Switch.

Was tatsächlich nur einen Port hat, ist der Glasfaser-ONT der Telekom. Der kann das mit dem VLAN aber sowieso nicht und die Sense muss es machen.