FTTH mit PfSense keine Verbindung
vor 3 Jahren
Hatte Bisher einen normalen Kupferanschluss. An diesem hatte ich ein Modem hängen, danach eine PfSense als Router.
Nun habe ich seit heute Glas. Ich dachte mir das sei einfach: Modem gegen Glasmodem getauscht, Rest bleibt. Leider ist es so einfach nicht. Die PfSense startet und melde immer das gleiche im LOG:
| pr 1 14:41:54 | ppp | 7592 | [wan_link0] Link: reconnection attempt 162 in 1 seconds |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] LCP: Down event |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] Link: DOWN event |
| Apr 1 14:41:54 | ppp | 7592 | [wan_link0] PPPoE connection timeout after 9 seconds |
| Apr 1 14:41:45 | ppp | 7592 | [wan_link0] PPPoE: Connecting to '' |
| Apr 1 14:41:45 | ppp | 7592 | [wan_link0] Link: reconnection attempt 161 |
Ich habe das VLAN sowohl direkt am Port in der ESXI als auch in der PfSense selbst auf 7 gestellt. Ohne Erfolg. Laut der anderen Meldungen die ich hier gefunden habe, war es in der Regel dieses vLan Problem. Bei mir scheinbar nicht oder ich mache noch etwas grundlegend falsch.
Hat jemand eine Idee was es noch sein könnte? Laut Support haben sich die Zugangsdaten nicht geändert und er sieht von mir keine Login Requests - spräche für vLan7 Problem..... Vorher an Kupfer brauchte ich das scheinbar nicht.
Aber ich habe es so eingestellt wie es die Doku beschreibt. Auch dieser Anleitung hier bin ich nochmals gefolgt: https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seite=all aber auch ohne Erfolg.
Every Help ist gerne willkommen.
Grüße,
Oliver
1052
6
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
796
0
2
vor 2 Jahren
404
0
2
vor 5 Jahren
22004
0
4
153
0
10
vor 3 Jahren
Kannst du vielleicht mit Wireshark auf der Wan-Schnittstelle des Routers tracen? Da müssten ja Ethernet-Frames auf VLAN7 mit PPPoE-Paketen drin rausfallen...
1
Antwort
von
vor 3 Jahren
@Oliver Kaluscha
VLAN7-Tagging auf Enduser-Seite kann immer nur Eines der Netzgeräte vornehmen. Aus meiner Sicht sollte das Alles (wie auch PPPoE) in der pfSense passieren. Das ESXi sollte da nur ein Passthrough machen.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Aus Sicht der pfSense gibt es zur konfiguration mit externen Modem keine Unterschied zwischen DSL und FTTH .
Das Problem muss wo anders liegen, bzw du hast dir evtl durch deine Versuche die Konfig kaputt gemacht.
Post mal die Einstellungen aus der PFSense Interfacekonfig:
VLAN, PPPoE, Interfacezuordnung, Interface Detail.
VLAN auf der ESXI deaktivieren.
Blinkt das Modem oder welche LED blink wie.
3
Antwort
von
vor 2 Jahren
Hatten dasselbe Problem mit einer virtuellen UTM-Firewall von Securepoint: Keine PPPoE-Einwahl. Die Lösung ist, wenn man es weiß, banal einfach: Man muss im ESXi die VLAN-ID der Portgruppe eben nicht auf 7 sondern auf 4095 (Trunk / All) stellen. So hat es bei uns in der Firma funktioniert.
Hintergrund: Die VLAN ID am virtuellen Switch gilt nur zum physischen Port, nicht zum virtuellen Port der VM. Ist der virtuelle Switch auf VLAN ID 7 konfiguriert, nimmt er von der virtuellen Maschine jedes Paket entgegen, taggt es mit ID 7 und gibt es an den physischen Port (das Glasfasermodem) weiter. Empfängt er ein Paket vom physischen Port mit VLAN ID 7, löscht er die ID und gibt das Paket untagged zur VM weiter. Ergebnis: Keine PPPoE-Antwort, weil in der Antwort das VLAN fehlt. VMWare macht das so, um VLAN auf Gast-Betriebssystemen zu ermöglichen, die es selbst nicht können.
VLAN-ID 4095 (Trunk mode) heißt: Nimm jedes getaggte Paket an und verändere es nicht. Nur dann bleibt die VLAN ID 7 in beiden Richtungen stehen und die Einwahl funktioniert.
Weitere Info hier https://kb.vmware.com/s/article/1003806, hier https://kb.vmware.com/s/article/1004074 und hier http://www.vmware.com/pdf/esx3_vlan_wp.pdf (Die PDF gab den entscheidenden Hinweis)
Bitte sagen, ob es geklappt hat.
Danke und Grüße
Jimbo
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von