ALLNET BM100VDSL2 Modem an VDSL50 mit Entertain, was beachten

StefanWHV · ‎26.10.2017

Moin, ich habe mir eine ALLNET BM100VDSL2 Modem Bridge geholt und möchte diese am Wochenende in Betrieb nehmen. Da ich mir vorab die Dokumentation des Modems angesehen und durchgelesen habe, (ja es gibt Leute die tun das...) haben sich bei mir einige Fragen ergeben. Zuerst einmal mein Anschlußtyp Entertain TV 2. Generation an einem VDSL 50MBit Anschluß mit Vectoring. Mein KVZ ist leider >590m von mir entfernt so das ich mich mit 50MBit begnügen muss. Aktuell nutze ich einen Speedport W921V, der eigentlich seine Arbeit tut, aber i.d.Z. ab und zu Portweiterleitungen nicht Routet. Dazu, was in der Summe mich dann dazu bewogen hat eine Bridge zu kaufen, ist der Speedport leider sehr sehr sparsam mit Log-Informationen, was die Außenwelt und das Treiben im LAN angeht. Nun zu meiner Frage, gibt es irgendetwas was ich im Vorfeld beachten muss, wenn ich die Bridge an den Telekom Anschluß hänge, damit anschließend alles wieder so reibungslos funktioniert wie beim Speedport? Z.B. VLAN Tag 7 für Entertain am WAN Port? Irgendetwas bzgl. Einwahl Mechanismen? Ich möchte ungern in eine Situation kommen, wo ich das Modem an die Leitung klemme und dann durch Probieren oder Fehlkonfiguration die Telekom sich genötigt sieht die Leitung zu blocken, weil etwas unerwartetes / ungewolltes auf dem Anschluß los ist? Für jeden Hinweis, mag er auch noch so klein sein bin ich sehr dankbar. Danke im Voraus

fdi · ‎08.12.2017

Hallo @StefanWHV,

1. Frage, bist du an einem BNG-Anschluss? Wenn ja reicht VLAN7, ansonsten müsstest du für Entertain VLAN8 auch konfigurieren.

Wer soll in deiner Konfiguration das VLAN Tagging machen? Das Modem im Bridge-Mode oder die pfSense? Wenn es die pfSense sein sollte, muss auf WAN seite nicht das PPPoE direkt, sonden über dein definiertes VLAN7 auf dem WAN-Interface zugreifen.

Hattest du in den Firewall-Rules für WAN und LAN die Einträge unter Advanced wie in meinen Hardcopies beschrieben die für Alow IP options gesetzt? Ich sehe das Zahnrad an den Regel bei dir nicht.

Lass das Modem das Tagging machen, dann brauchte kein VLAN in der pfSense definieren und kannst das normale PPPoE so wie du es jetzt hast nutzen.

Die Konfig deines Switches kann ich so nicht beurteilen, die sieht bei jedem Typ anders aus (ich habe da nen Netgear).

Gruß

fdi

Lösung in ursprünglichem Beitrag anzeigen

fdi · ‎26.10.2017

Hi @StefanWHV,

was wirst du denn in deinem neuen Setup mit dem Modem als Router-Application benutzen? Oder ist dieses Modem ein Router?

Ich habe einen ähnlichen Aufbau: nutze ein Modem Vigor 130 und dahinter pfSense als Router. Das Modem ist als Brifdge konfiguriert und übernimmt das VLAN7 Tagging (nur noch das an BNG nötig). Damit sieht die pfSense das WAN einfach über PPPoE. Entertain ist in der pfSense durch igmpproxy abgebildet. Telefonie ist bei mir echte IP-Telefone, die sich direkt registrieren.

Gruß

fdi

StefanWHV · ‎26.10.2017

Hallo fdi, Die Idee ist tatsächlich das VDSL Modem NUR als Bridge zu nutzen, mit leichten "Ungenauigkeiten". Ich wollte meine ISDN Telefonanlage direkt an den RJ11 des ALLNET Modems anschließen und meine beiden Entertain Receiver auch. Parallel dazu dann mein Router, der das eigentlichen LAN managed inkl. DHCP und DynDNS Daher meine Frage wg. VLAN Tag 7 für Entertain.

fdi · ‎26.10.2017

Hi @StefanWHV,

hat das Modem einem internen S0 an der RJ11 Buchse? Sonst wird ISDN daran nicht funktionieren. Und bei den Receivern direkt am Modem bin ich mir auch nicht schlüssig ob das klappt, weil ja die eigentliche Einwahl fehlt. Die Bridge schafft ja nur die Verbindung zum DSLAM. Gegebenenfalls musst du die Receiver auch erst hinter deinem Router anbinden.

So ne W921V macht ein bisschen mehr als ein Modem es tut, diese Komponenten gilt es zu ersetzen. Darum kümmert sich ja nun in meinem Setup die pfSense (Router). Bei mir wurde im Übrigen auch genau eine W921V ersetzt.

Gruß

fdi

StefanWHV · ‎26.10.2017

Hallo fdi, ja das mit dem S0 habe ich mir nochmals angesehen. Es könnte funktionieren, allerdings nicht wenn die BM100VDSL2 als Modem verwendet wird. Ich muss mir also doch noch einen VoIP ISDN Adapter holen. Da hatte ich Beronet ins Auge gefasst, allerdings ist der Preis des Adapters bei denen vom Typ "Aua". Das mit den Entertain Receivern sollte funktionieren, hatte in einem anderen Beitrag dazu etwas gelesen, muss das aber noch mal im Detail ansehen. Allerdings stellt sich mir wieder die Frage ob ich das mit zwei Receiver machen kann. Das war auch der Grund meiner Anfrage, in der Hoffnung Infos zu bekommen, geht / geht nicht.

fdi · ‎26.10.2017

Ja, so spezielle benötigte Teile können schnell mal ins Geld gehen. Frage ist, ob es dir das wert ist, besonders weil du es ja noch ans Laufen bekommen musst. Vielleicht wäre ein anderer Router alla Fritz nicht eine bessere Alternative gewesen?

Also viel lesen was wie möglich ist und dann gut abwägen.

Viel Glück bei deinem Setup

fdi

StefanWHV · ‎25.11.2017

Hallo @fdi, ich habe jetzt die pfSense mit 2.4.2 im Betrieb und leider gibt es bei mir auch hier noch das Problem, dass nach 5Sek. das Bild von Entertainment stockt. Ich habe die pfSense IGMP WAN Seitig upsteam mit dem Netz 224.0.0.0 konfiguriert und LAN zeitig downstream. Hinter der pfSense hängt ein TL 108E Managed Switch mit IGMP Snooping enabled an dem dann der MR400 hängt. Ansonsten Läuft das Internet ohne Probleme, bekomme mit 49,5MBit im Downstream auch einen recht guten Durchsatz im Upstream 9,2MBit. Welche Konfigurationsparameter muss ich noch setzen? Danke im Voraus

fdi · ‎25.11.2017

Hallo @StefanWHV,

bitte prüfe in der pfSense nochmals die Einstellungen:

Services IGMP Proxy:

Firewall / Rules / WAN:

Firewall / Rules / LAN:

Die Zahnräder in den Rules zeigen auf Advanced Options / Allow IP options, das muss da angehakt sein.

Lass dich nicht vewirren, ich nutze ein VLAN auf LAN Seite für Entertain, es geht aber auch nur in LAN.

Gruß

fdi

StefanWHV · ‎08.12.2017

Hallo @fdi, jetzt komme ich endlich mal dazu zu antworten. Ich habe die Konfiguration mal angepasst, leider hat es nicht den gewünschten Effekt gebracht. Entertain fängt weiterhin nach 5-10Sek. an zu stocken. Ich habe meine Konfiguration mehrfach durchgeschaut, aber ich glaube ich bin i.d.Z. Blind und sehe den Wald vor Bäumen nicht mehr. Ich bekomme im Log die Meldung,..... Ich habe mal meine Konfiguration als Bilder angefügt. Vielleicht kannst Du mal schauen, und als Außenstehender einen neutralen Blick drauf werden. Ggf. siehst Du mein Fehler.

StefanWHV · ‎08.12.2017

Hier noch die fehlenden Bilder. Das Syslog finde ich Interessant. Nur , die Teilnetzte stimmen, ander als die Beiträge in den Foren wo diese Meldung auch immer kam. Morgen werde ich mir mal das Netz wieder schnappen und weiter probieren, aber einen wirklichen Plan wo ich schrauben muss habe ich nicht. Einzig ich könnte mir vorstellen, das ich IGMP im Modem noch aktivieren müsste... Bin für jeden Tip dankbar.

fdi · ‎08.12.2017

Hallo @StefanWHV,

1. Frage, bist du an einem BNG-Anschluss? Wenn ja reicht VLAN7, ansonsten müsstest du für Entertain VLAN8 auch konfigurieren.

Wer soll in deiner Konfiguration das VLAN Tagging machen? Das Modem im Bridge-Mode oder die pfSense? Wenn es die pfSense sein sollte, muss auf WAN seite nicht das PPPoE direkt, sonden über dein definiertes VLAN7 auf dem WAN-Interface zugreifen.

Hattest du in den Firewall-Rules für WAN und LAN die Einträge unter Advanced wie in meinen Hardcopies beschrieben die für Alow IP options gesetzt? Ich sehe das Zahnrad an den Regel bei dir nicht.

Lass das Modem das Tagging machen, dann brauchte kein VLAN in der pfSense definieren und kannst das normale PPPoE so wie du es jetzt hast nutzen.

Die Konfig deines Switches kann ich so nicht beurteilen, die sieht bei jedem Typ anders aus (ich habe da nen Netgear).

Gruß

fdi

StefanWHV · ‎09.12.2017

Hallo @fdi, so ich habe es scheinbar zum Laufen bekommen. Jedenfalls funktioniert Fernsehen und Internet. Jetzt kommt IP Telefonie dazu. Allerdings muss ich gestehen, ich verstehe nicht warum es nun funktioniert. Ich habe Allow IP hinzugefügt, hat aber im ersten Anlauf keine Verbesserung gebracht. Als ich mir nochmals die Foren Einträge im Internet zum Thema IGMP und IPTV Probleme genauer angeschaut habe, kam ich auf einen weiteren Punkt, der bei mir noch anders war. Ich habe dann mein LAN Netz als IGMP upstream Netz hinzugefügt, anschließend funktionierte es. Nur, ich habe keine Ahnung, warum. Ich habe mal den IGMP Proxy der pfSense eingefügt. So, jetzt geht es an die nächsten Baustellen. Herzlichen Dank erst eimal für die Hilfe, wäre ohne die Hilfe nicht auf die Lösung gekommen.

fdi · ‎09.12.2017

Hi @StefanWHV,

schön das es nun geklappt hat. Ist ja manchmal echt ein Try and error, weil die Beschreibungen im Netz oft unterschiedlich sind.

Hier schon mal ein paar Ansatzpunkte für IP-Telefonie hinter der pfSense (so läuft es bei mir):

Das sind die einzigen Einstellungen die ich in der pfSense am Ende (nach einigen Versuchen) brauchte. Keinerlei Portweiterleitungen notwendig.

Im IP-Telefon habe ich die Registrierungsdaten für die Rufnummern hinterlegt und einen Keep-Alive von 20 sSekunden eingestellt. Damit werden die Ports quasi von Innen heraus offen gehalten.

Gruß und Viel Spass beim Probieren

fdi

ALLNET BM100VDSL2 Modem an VDSL50 mit Entertain, was beachten

Social Media