‎Linux Server an FTTH Modem | Telekom hilft Community

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Solved

Linux Server an FTTH Modem

8 years ago

Hallo,
seit einiger Zeit läuft unser Internet in der Firma über FTTH . Dazu nutzen wir eine FritzBox 7490. Wir würden aber gerne unsere Linux Firewall direkt an das Glasfasermodem anschließen.

Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.

Was ich heraus gelesen habe ist dass Internet über die VLAN ID 7 kommt. Ich habe den Netzwerkanschluss daher entsprechend konfiguriert. Leider ohne Erfolg. Ich habe auch einen Versuch Unternomme über einen Smart Managed Switch der VLAN fähig ist den Port der für VLAN 7 konfiguriert ist mit der Firewall zu verbinden. Leider bekomme ich da auch nur ein Timeout. Probiert habe ich das mit pppoeconf. Das bringt mir einen Fehler nachdem es den Port geprüft hat.
Über FTTH findet man sehr wenig. Meist nur was über VDSL. Sollte doch aber ähnlich funktionieren?

Achso, hab auch OPNSense ausprobiert. Da auch VLAN eingestellt, aber leider auch da kein Glück. Was mache ich falsch?

3063

8 years ago
ich nutze auch FTTH mit pfsense - was ja praktisch identisch ist mit OPNSense. Das funktioniert einwandfrei.

Du must auf das physikalische Interface ein VLAN7 Interface generieren und dann das PPPoE Interface auf das VLAN7 Interface.

8
Answer
from
8 years ago
Genau, das hab ich ja auch gemacht. Ich bekomme bei OPNSense aber Link : DOWN Event ; LCP: DOWN Event ; PPPoE Connection Timeout

Vorgehensweise war da auf das Interface wo das FTTH Modem angeschlossen ist ein VLAN Interface mit der ID 7 anzulegen. Das Interface habe ich dann WAN zugeordnet. Bei WAN dann PPPoE ausgewählt und die Logindaten nach dem bekannten Schema eingetragen.
Answer
from
8 years ago
Leider kenn ich die Weboberfläche von OPNSense nicht.

Mit pfSense könnte ich dir das mit geschlossen Augen einstellen.

Beim VLAN7 Interface musst du als Parent Interface dein WAN Interface nehmen.

Beim PPPoE Interface musst du als Link-Interface das VLAN7 Interface auswählen und nicht das WAN-Interface

PPPoE -> VLAN7 -> WAN

Beim WAN dann bei IPv4 Configuration Type PPPoE und bei

IPv6 als Configuration Type DHCP6 und die Option "Request a IPv6 prefix/information through the IPv4 connectivity link"

Achtung: du musst die Analogie bei OPNSense selbst finden.

Es stellt sich mir aber die Frage, warum du nicht gleich pfSense nimmst - also das Original und nicht die Kopie
Unlogged in user
Answer
from
8 years ago
@DaniDD

Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.

Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.

Ich bitte euch KEINE Tipps zu geben ala hängt doch eine Speedport Box dazwischen und schaltet da DSL Passthrough o.ä. ein. Solche Tipps gibt es zur Genüge.

Aber doch nicht hier in der TH-Community.

Weil Passthrough an einem externen Modem wäre völliger Blödsinn.

Bei WAN dann PPPoE ausgewählt und die Logindaten nach dem bekannten Schema eingetragen.

Bei WAN dann PPPoE ausgewählt und die Logindaten nach dem bekannten Schema eingetragen.

Bei WAN dann PPPoE ausgewählt und die Logindaten nach dem bekannten Schema eingetragen.

Der Anschluss an ein Glasfaser-Modem unterscheidet sich überhaupt nicht zu einem Anschluss an einem externen VDSL-Modem.

An das @t-online.de beim Benutzernamen hast Du auch gedacht?

Denn das wird oftmals vergessen.
3
Answer
from
8 years ago
Ok das war nur um sicher zu gehen

An das @t-online.de hab ich natürlich gedacht. Hab auch mit und ohne Raute vor der 0001 probiert.
Answer
from
8 years ago
Guten Tag zusammen,

schön, dass sich @DaniDD als neues Mitglied unserer Community angeschlossen hat.

Einige Antworten von @Stefan und @Hubert Eder haben Sie bereits erhalten, auch wenn diese das Problem nicht beseitigen konnten. Auf Anhieb erkenne ich die Fehlerursache ebenfalls nicht. Haben Sie den Benutzernamen wie folgt eingetragen:

AnschlusskennungZugangsnummer0001@t-online.de

Dabei werden die einzelnen Bestandteile der Zugangsdaten nach der folgenden Regel ohne Leerzeichen aneinandergehängt.

Leider kann ich Ihnen keinen Support zu Ihrer Fritzbox oder Linux Firewall geben, da ich mich mit den Geräten nicht auskenne.

Über eine kurze Statusinformationen freue ich mich.

Viele Grüße
Yalcin A.
Answer
from
7 years ago
Ich hatte das gleiche Problem wie du. Hab eth2 einfach nicht dazu gebracht das vlan7 zu taggen.
Lösung:
Openwrt Server auf einen vSphere 6 umgezogen (ESXi) und den virtuellen ESXi Switch einfach auf vlan7 getaggt.
Nun wird jedes Paket das über diesen vSwitch läuft mit vlan7 getaggt, keine Konfiguration mehr im Router/Firewall nötig.
Weiterer Vorteil, das ding hat auf nem Opteron 8320 (1Core genutzt) bei 508MBit download, sage und schreibe, 0,7% CPU last,
500MBit über IPSec last ca. 4,5%.
10GBit FTTH kann kommen, mein Router packts auf jeden Fall

P.S.
Ich hasse Linux
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
@lustigerpinguin

pfsense hat einen bekannten Bug in 2.4.1 bei der benamung der Interfaces - das KANN in Vebindung mit PPPoE an einem VLAN Interface nicht gehen!

Benutze 2.4.2 und alles ist in Ordnung
0