Gelöst
Linux Server an FTTH Modem
vor 8 Jahren
Hallo,
seit einiger Zeit läuft unser Internet in der Firma über FTTH . Dazu nutzen wir eine FritzBox 7490. Wir würden aber gerne unsere Linux Firewall direkt an das Glasfasermodem anschließen.
Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.
Was ich heraus gelesen habe ist dass Internet über die VLAN ID 7 kommt. Ich habe den Netzwerkanschluss daher entsprechend konfiguriert. Leider ohne Erfolg. Ich habe auch einen Versuch Unternomme über einen Smart Managed Switch der VLAN fähig ist den Port der für VLAN 7 konfiguriert ist mit der Firewall zu verbinden. Leider bekomme ich da auch nur ein Timeout. Probiert habe ich das mit pppoeconf. Das bringt mir einen Fehler nachdem es den Port geprüft hat.
Über FTTH findet man sehr wenig. Meist nur was über VDSL. Sollte doch aber ähnlich funktionieren?
Achso, hab auch OPNSense ausprobiert. Da auch VLAN eingestellt, aber leider auch da kein Glück. Was mache ich falsch?
3063
14
Das könnte Ihnen auch weiterhelfen
vor 8 Jahren
ich nutze auch FTTH mit pfsense - was ja praktisch identisch ist mit OPNSense. Das funktioniert einwandfrei.
Du must auf das physikalische Interface ein VLAN7 Interface generieren und dann das PPPoE Interface auf das VLAN7 Interface.
8
Antwort
von
vor 7 Jahren
@lustigerpinguin
pfsense hat einen bekannten Bug in 2.4.1 bei der benamung der Interfaces - das KANN in Vebindung mit PPPoE an einem VLAN Interface nicht gehen!
Benutze 2.4.2 und alles ist in Ordnung
Antwort
von
vor 7 Jahren
Antwort
von
vor 7 Jahren
@Stefan
Danke.
Das war das Problem; Update, neu einstellen, fertig.
Gruß
lustigerpinguin
Uneingeloggter Nutzer
Antwort
von
vor 8 Jahren
@DaniDD
Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.
Aber doch nicht hier in der TH-Community.
Weil Passthrough an einem externen Modem wäre völliger Blödsinn.
Bei WAN dann PPPoE ausgewählt und die Logindaten nach dem bekannten Schema eingetragen.
Der Anschluss an ein Glasfaser-Modem unterscheidet sich überhaupt nicht zu einem Anschluss an einem externen VDSL-Modem.
An das @t-online.de beim Benutzernamen hast Du auch gedacht?
Denn das wird oftmals vergessen.
3
Antwort
von
vor 8 Jahren
Ok das war nur um sicher zu gehen
An das @t-online.de hab ich natürlich gedacht. Hab auch mit und ohne Raute vor der 0001 probiert.
Antwort
von
vor 8 Jahren
Guten Tag zusammen,
schön, dass sich @DaniDD als neues Mitglied unserer Community angeschlossen hat.
Einige Antworten von @Stefan und @Hubert Eder haben Sie bereits erhalten, auch wenn diese das Problem nicht beseitigen konnten. Auf Anhieb erkenne ich die Fehlerursache ebenfalls nicht. Haben Sie den Benutzernamen wie folgt eingetragen:
AnschlusskennungZugangsnummer0001@t-online.de
Dabei werden die einzelnen Bestandteile der Zugangsdaten nach der folgenden Regel ohne Leerzeichen aneinandergehängt.
Leider kann ich Ihnen keinen Support zu Ihrer Fritzbox oder Linux Firewall geben, da ich mich mit den Geräten nicht auskenne.
Über eine kurze Statusinformationen freue ich mich.
Viele Grüße
Yalcin A.
Antwort
von
vor 7 Jahren
Ich hatte das gleiche Problem wie du. Hab eth2 einfach nicht dazu gebracht das vlan7 zu taggen.
Lösung:
Openwrt Server auf einen vSphere 6 umgezogen (ESXi) und den virtuellen ESXi Switch einfach auf vlan7 getaggt.
Nun wird jedes Paket das über diesen vSwitch läuft mit vlan7 getaggt, keine Konfiguration mehr im Router/Firewall nötig.
Weiterer Vorteil, das ding hat auf nem Opteron 8320 (1Core genutzt) bei 508MBit download, sage und schreibe, 0,7% CPU last,
500MBit über IPSec last ca. 4,5%.
10GBit FTTH kann kommen, mein Router packts auf jeden Fall
P.S.
Ich hasse Linux
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
@lustigerpinguin
pfsense hat einen bekannten Bug in 2.4.1 bei der benamung der Interfaces - das KANN in Vebindung mit PPPoE an einem VLAN Interface nicht gehen!
Benutze 2.4.2 und alles ist in Ordnung
0
Uneingeloggter Nutzer
Frage
von