Netgate SG-1000 microFirewall

Author Topic: pfSense an Kabel Deutschland Modem  (Read 400 times)

0 Members and 1 Guest are viewing this topic.

Offline LaUs3r

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
pfSense an Kabel Deutschland Modem
« on: December 11, 2017, 09:00:59 am »
Hallo zusammen,

ich habe zwar etliche Einträge zu pfSense an einem KD-Modem gefunden, recht schlau werde ich aber daraus nicht.
Ich habe heute pfSense auf einem PC installiert und das ausgehende Interface direkt an das KD-Modem  (Standard-Modem, keine Fritzbox) angeschlossen. Laut Webinterface bekomme ich eine IP 0.0.0.0, was ich mir so erkläre, dass KD angeblich nur noch IPv6 einsetzt.

nslookup oder ping nach Draußen geht nicht. Das KD-Modem ist natürlich im Bridge-Modus. Aktuell betreibe ich eine Fritzbox am KD-Modem, was perfekt funktioniert. Nun will ich aber eine pfSense zwischen KD-Modem und FB klemmen.

1) Kann mir jemand von euch sagen, ob das aktuell überhaupt mit KD funktioniert?

2) Ich habe ein paar Berichte gelesen, in denen User berichten, dass sie KD gebeten habe auf IPv4 umzustellen. Ist das immer noch die gültige Praxis?

vg
LaUs3r
« Last Edit: December 11, 2017, 09:18:30 am by LaUs3r »

Offline magicteddy

  • Sr. Member
  • ****
  • Posts: 408
  • Karma: +27/-1
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #1 on: December 11, 2017, 11:10:21 am »
Moin,

... 2) Ich habe ein paar Berichte gelesen, in denen User berichten, dass sie KD gebeten habe auf IPv4 umzustellen. Ist das immer noch die gültige Praxis?

Bei jeder Änderung drehen die Voll[..zensiert] den Anschluss wieder auf DS-Lite, wieder nachhaken und warten bis dann wieder echter DS auf dem Anschluss läuft.
Haben wohl eine interne Vorgabe oder gar Prämien für gesparte IPv4?? So wars zumindest bei mir in 7+8/2017

-teddy
@Work Lanner FW-7525B pfSense 2.4.3
@Home APU.2C4 pfSense 2.4.3
@CH APU.1D4 pfSense 2.4.3

Offline Elektronick

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #2 on: December 11, 2017, 11:37:45 am »
Hallo LaUs3r,

pfSense und KD/Vodafone funktioniert zusammen eigentlich ohne größere Probleme. Beim wechsel der Geräte hinter dem Kabelmodem muss dieses immer beim wechsel vom Stromnetz getrennt werden. Das Modem "merkt" sich die MAC der vorher verbundenen Schnittstelle und weißt einer neuen Schnittstelle keine neuen IP´s zu. Wenn das auch nicht funktioniert, dann dass Modem einfach resetten. Das klappt eigentlich immer.

Was Du dann am Ende für eine IP bekommst, liegt das an der Konfiguration die von KD für Deinen Anschluss eingestellt ist. Es kann eine öffentliche IP sein, muss aber nicht. Im Grunde ist alles möglich. Bei reinen Modems bekommt man teilweise echten Dual-Stack, beim Rest kann es DS-Lite oder nur IPv4 mit einer öffentlichen IP Adresse sein.

Gruß Elektronick

Offline LaUs3r

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #3 on: December 11, 2017, 12:58:15 pm »
alles klar. Danke euch. Ich werde morgen weiter testen und berichten :-)

Offline LaUs3r

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #4 on: December 12, 2017, 05:14:45 pm »
so, es hat nun geklappt.

Meine persönliche Erkenntnis:
- pfSense LAN-Interface im gleichen Subnetz wie die FB funtz nicht, d.h. pfSense 192.168.0.1/24 und FB 192.168.0.2/24. die pfSense in 192.168.1.1/24 und die FB in 192.168.0.1/24 funzt.
- die Reihenfolge, wie man die Geräte miteinander vernetzt ist extrem wichtig! Erst das KD-Modem auf dem WAN-Interface, dann auf der FB den Internet-Assistenten (mit Internet über LAN1) OHNE aktive Netzwerkverbindung ausführen und erst wenn der Assistent zur Verbindung auffordert, verbinden.

Danke euch allen bei meinen ersten pfSense-Schritten! :)
vg
LaUs3r

Offline LaUs3r

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #5 on: December 15, 2017, 04:32:46 am »
Punkt 1) meiner Erkenntnisse ist totaler schmarrn. Natürlich kann die FB im gleichen Subnetz wie die pfSense sein. Man sollte nur vorher auf der FB den Internetzugang via LAN1-Buchse deaktivieren ;-)

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #6 on: December 15, 2017, 07:41:27 am »
Naja das stimmt so leider nicht!

> - pfSense LAN-Interface im gleichen Subnetz wie die FB funtz nicht, d.h. pfSense 192.168.0.1/24 und FB 192.168.0.2/24. die pfSense in 192.168.1.1/24 und die FB in 192.168.0.1/24 funzt.

Du kannst NICHT dein WAN UND LAN Interface der pfSense ins gleiche Netz hängen. Das macht a) keinen Sinn und ist b) völlig un-route-bar, weil kein Device dann wüsste, ob es Pakete auf dem WAN oder LAN versenden soll - weil beide im gleichen Netzwerksegment hängen (und du quasi einen Loop gebaut hast).
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline jahonix

  • Hero Member
  • *****
  • Posts: 2613
  • Karma: +156/-27
  • volunteer since 2006
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #7 on: December 15, 2017, 08:08:29 am »
weil beide im gleichen Netzwerksegment hängen (und du quasi einen Loop gebaut hast).
Sorry to interfere, but nope!
Das ist keine Loop sondern ein astreiner Kurzschluss.  8)
Und das verhält sich auch wie einer.
Chris


Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #8 on: December 15, 2017, 08:35:14 am »
Aye - my bad. :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline LaUs3r

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: pfSense an Kabel Deutschland Modem
« Reply #9 on: December 15, 2017, 08:37:36 am »
jaja, ich geb euch ja recht  8)


deshalb habe ich ja geschrieben, dass die FB NICHT per LAN1 noch "connected" werden darf (nicht erwähnt habe ich in dem Zusammenhang, dass sie bereits noch zusätzlich am LAN4-Port an einem anderen Switch hängt)....also JA, astreiner Loop und totaler Käse  ;)

aber nun ist alles bereinigt und es passt