FTTH mit PfSense keine Verbindung
3 years ago
Hatte Bisher einen normalen Kupferanschluss. An diesem hatte ich ein Modem hängen, danach eine PfSense als Router.
Nun habe ich seit heute Glas. Ich dachte mir das sei einfach: Modem gegen Glasmodem getauscht, Rest bleibt. Leider ist es so einfach nicht. Die PfSense startet und melde immer das gleiche im LOG:
| pr 1 14:41:54 | ppp | 7592 | [wan_link0] Link: reconnection attempt 162 in 1 seconds |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] LCP: Down event |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] Link: DOWN event |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] PPPoE connection timeout after 9 seconds |
| Apr 1 14:41:45 | ppp | 7592 | [wan_link0] PPPoE: Connecting to '' |
| Apr 1 14:41:45 | ppp | 7592 | [wan_link0] Link: reconnection attempt 161 |
Ich habe das VLAN sowohl direkt am Port in der ESXI als auch in der PfSense selbst auf 7 gestellt. Ohne Erfolg. Laut der anderen Meldungen die ich hier gefunden habe, war es in der Regel dieses vLan Problem. Bei mir scheinbar nicht oder ich mache noch etwas grundlegend falsch.
Hat jemand eine Idee was es noch sein könnte? Laut Support haben sich die Zugangsdaten nicht geändert und er sieht von mir keine Login Requests - spräche für vLan7 Problem..... Vorher an Kupfer brauchte ich das scheinbar nicht.
Aber ich habe es so eingestellt wie es die Doku beschreibt. Auch dieser Anleitung hier bin ich nochmals gefolgt: https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seite=all aber auch ohne Erfolg.
Every Help ist gerne willkommen.
Grüße,
Oliver
1091
6
This could help you too
3 years ago
984
0
2
3 years ago
438
0
2
6 years ago
22168
0
4
328
0
10
3 years ago
Kannst du vielleicht mit Wireshark auf der Wan-Schnittstelle des Routers tracen? Da müssten ja Ethernet-Frames auf VLAN7 mit PPPoE-Paketen drin rausfallen...
1
Answer
from
3 years ago
@Oliver Kaluscha
VLAN7-Tagging auf Enduser-Seite kann immer nur Eines der Netzgeräte vornehmen. Aus meiner Sicht sollte das Alles (wie auch PPPoE) in der pfSense passieren. Das ESXi sollte da nur ein Passthrough machen.
Unlogged in user
Answer
from
3 years ago
Aus Sicht der pfSense gibt es zur konfiguration mit externen Modem keine Unterschied zwischen DSL und FTTH .
Das Problem muss wo anders liegen, bzw du hast dir evtl durch deine Versuche die Konfig kaputt gemacht.
Post mal die Einstellungen aus der PFSense Interfacekonfig:
VLAN, PPPoE, Interfacezuordnung, Interface Detail.
VLAN auf der ESXI deaktivieren.
Blinkt das Modem oder welche LED blink wie.
3
Answer
from
3 years ago
@Oliver Kaluscha
Hattest du die pfSense vorher mit dem alten Modem (ich gehe von DSL mal aus) auch schon in einer VM laufen? Hat da vielleicht das Modem schon das VLAN7--Tagging gemacht und der pfSense "reines" PPPoE ermöglicht?
Ich denke mal ESXi ist da der Knackpunkt, leite mal die Netzwerkkarte des Host an dem das Glasfasermoden angeschlossen ist passthrough an die pfSense-VM weiter.
Answer
from
3 years ago
Ich hatte die PFSense vorher über ein VIGOR an Kupfer angeschlossen und da hatte ich kein VLAN7 eingestellt. Also meine damalige Doku sagt dazu jedenfalls nichts. Alles was ich diesmal tat war also das VIGOR ab- und das neue Modem anzuschließen, ohne die Config überhaupt anzufassen.
Ich habe erst durch den Support im Nebensatz erfahren, das es VLAN7 sein sollte, habe das in der PfSense dann nachgezogen, aber ohne Änderung desErgebnisses.
Aktuell laufe ich auf einem alten Telekom Router und da es damit geht ist es tatsächlich die Config der PfSense in irgendeiner Form.
Ich werde die Tips zur Netzwerkkarte und dem VLAN nur in der PfSense ausprobieren und mich melden.
Answer
from
2 years ago
Hatten dasselbe Problem mit einer virtuellen UTM-Firewall von Securepoint: Keine PPPoE-Einwahl. Die Lösung ist, wenn man es weiß, banal einfach: Man muss im ESXi die VLAN-ID der Portgruppe eben nicht auf 7 sondern auf 4095 (Trunk / All) stellen. So hat es bei uns in der Firma funktioniert.
Hintergrund: Die VLAN ID am virtuellen Switch gilt nur zum physischen Port, nicht zum virtuellen Port der VM. Ist der virtuelle Switch auf VLAN ID 7 konfiguriert, nimmt er von der virtuellen Maschine jedes Paket entgegen, taggt es mit ID 7 und gibt es an den physischen Port (das Glasfasermodem) weiter. Empfängt er ein Paket vom physischen Port mit VLAN ID 7, löscht er die ID und gibt das Paket untagged zur VM weiter. Ergebnis: Keine PPPoE-Antwort, weil in der Antwort das VLAN fehlt. VMWare macht das so, um VLAN auf Gast-Betriebssystemen zu ermöglichen, die es selbst nicht können.
VLAN-ID 4095 (Trunk mode) heißt: Nimm jedes getaggte Paket an und verändere es nicht. Nur dann bleibt die VLAN ID 7 in beiden Richtungen stehen und die Einwahl funktioniert.
Weitere Info hier https://kb.vmware.com/s/article/1003806, hier https://kb.vmware.com/s/article/1004074 und hier http://www.vmware.com/pdf/esx3_vlan_wp.pdf (Die PDF gab den entscheidenden Hinweis)
Bitte sagen, ob es geklappt hat.
Danke und Grüße
Jimbo
Unlogged in user
Answer
from
Unlogged in user
Ask
from