vafk18
Goto Top

Kopplung von 2 Routern (FritzBox 7270) am DSL Port - Ein Router im Modem Modus

Ich beabsichtige einen Router mit Firewall mit OpenSource zu bauen. Der Router soll die Internetverbindung selbst aufbauen. Wahrscheinlich nehme ich das Modem Vigor 130. Bevor ich die neuen Teile kaufe, wollte ich mit den vorhandenen Hausmitteln einen Testaufbau machen. Ich habe mich nach der Anleitung Kopplung von 2 Routern am DSL Port orientiert:

1) Eine FritzBox 7270 v2 mit Firmware 54.04.88 (die letzte Version, die es erlaubt, die FritzBox als reines DSL-Modem mit PPPoE Passthrough zu betreiben) in den "nur DSL-Modem-Modus" geschaltet.
Die FritzBox hat die DSL-Version 1.52.50.35, hängt an einem Annex J und die Gegenstelle ist ein Broadcom, synchronisiert mit DSL und solange sie selbst als Router fungiert, baut sie eine Internetverbindung auf.
2) Nach Schaltung in den reinen Modembetrieb synchronisiert sie mit DSL. Mit einem Windows 7-Rechner versuchte ich den Internetzugang mit PPPoE mit den Telekom-Zugangsdaten im Format "AnschlusskennungT-Online-NummerMitbenutzernummer@t-online.de" und Kennwort aufzubauen, was mit dem Fehler 651 mißlang. Auch die Zugangsdaten mit einer Raute "Anschlusskennung#T-Online-Nummer#Mitbenutzernummer@t-online.de" gehen nicht.
3) Auch meine zweite FritzBox 7270 v3 mit OS 6.05 und eine FritzBox 7530 können keine Verbindung über PPPoE aufbauen.

Was mache ich falsch?

Content-Key: 389784

Url: https://administrator.de/contentid/389784

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.10.2018 um 06:22:53 Uhr
Goto Top
Zitat von @vafk18:

Ich beabsichtige einen Router mit Firewall mit OpenSource zu bauen. Der Router soll die Internetverbindung selbst aufbauen. Wahrscheinlich nehme ich das Modem Vigor 130. Bevor ich die neuen Teile kaufe, wollte ich mit den vorhandenen Hausmitteln einen Testaufbau machen. Ich habe mich nach der Anleitung Kopplung von 2 Routern am DSL Port orientiert:

1) Eine FritzBox 7270 v2 mit Firmware 54.04.88 (die letzte Version, die es erlaubt, die FritzBox als reines DSL-Modem mit PPPoE Passthrough zu betreiben) in den "nur DSL-Modem-Modus" geschaltet.
Die FritzBox hat die DSL-Version 1.52.50.35, hängt an einem Annex J und die Gegenstelle ist ein Broadcom, synchronisiert mit DSL und solange sie selbst als Router fungiert, baut sie eine Internetverbindung auf.
2) Nach Schaltung in den reinen Modembetrieb synchronisiert sie mit DSL. Mit einem Windows 7-Rechner versuchte ich den Internetzugang mit PPPoE mit den Telekom-Zugangsdaten im Format "AnschlusskennungT-Online-NummerMitbenutzernummer@t-online.de" und Kennwort aufzubauen, was mit dem Fehler 651 mißlang. Auch die Zugangsdaten mit einer Raute "Anschlusskennung#T-Online-Nummer#Mitbenutzernummer@t-online.de" gehen nicht.
3) Auch meine zweite FritzBox 7270 v3 mit OS 6.05 und eine FritzBox 7530 können keine Verbindung über PPPoE aufbauen.

Was mache ich falsch?



Falche Zugangsdaten oder falsche Einstellungen in Windows oder die Fritzbox ust nicht im Modembetrieb oder die Telekom denkt Du bist noch angemeldet und verhindert Mehrfacheinwahl oder der Schornsteinfeger steht auf der Leitung oder der Kanal ist voll oder ... oder ... oder ... etc.

Such Dir es aus.

lks

PS:

Auch wenn man such sicher ist: Es sind meistens die Einwahldaten, die verkehrt sind und die Telekom sperrt nach mehreren Fehlversuchen die Einwahl für 24 Stunden!
Mitglied: Kuemmel
Kuemmel 18.10.2018 um 08:21:02 Uhr
Goto Top
Moin,

vielleicht das VLAN 7 in den Zugangsdaten vergessen? Ist bei BNG immer notwendig:
https://www.telekom.de/hilfe/downloads/octopus-f50-bng-adsl.pdf


Gruß
Kümmel
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.10.2018 aktualisiert um 09:21:22 Uhr
Goto Top
Zitat von @Kuemmel:

vielleicht das VLAN 7 in den Zugangsdaten vergessen? Ist bei BNG immer notwendig:
https://www.telekom.de/hilfe/downloads/octopus-f50-bng-adsl.pdf

Zumindest die kaskadierte Fritzbox als Zugangsrouter müßte das aber automatisch machen.

lks
Mitglied: Kuemmel
Kuemmel 18.10.2018 um 09:25:20 Uhr
Goto Top
Wenn ich es richtig verstehe, steht die Verbindung ja auch solange die Fritzbox als Router fungiert. Erst wenn er Sie im Modemonly-Mode betreibt, ensteht keine Verbindung. Daher denke ich hier an das VLAN-Problem.
Mitglied: aqui
aqui 18.10.2018 um 10:07:06 Uhr
Goto Top
Zumindest die kaskadierte Fritzbox als Zugangsrouter müßte das aber automatisch machen.
Es ist ja keine Routerkaskade sondern die FB arbeitet ja dann als reines Modem wie der TO es beschreibt.
Das ist die Frage ob die FB im NUR Modem Modus das BNG Tagging macht. Ist vermutlich eher zu bezweifeln.
Wenn der TO also einen aktuellen BNG Anschluss hat dann fehlt vermutlich das VLAN 7 Tagging.

Das kann man ja im Netzwerkkarten Setup des PCs aber entsprechend einstellen und es dann nochmal versuchen.
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.10.2018 um 11:36:08 Uhr
Goto Top
Zitat von @Kuemmel:

Wenn ich es richtig verstehe, steht die Verbindung ja auch solange die Fritzbox als Router fungiert.

Wenn er die erste fritzbox 7270 benutzt. Wenn er eine andere Fritzbox als Router hinter das "Modem 7270" hängt, funktioniert es ja nicht.

Erst wenn er Sie im Modemonly-Mode betreibt, ensteht keine Verbindung. Daher denke ich hier an das VLAN-Problem.

Auch die kaskadierten Fritzboxen (zweite 7270 oder 7530) gehen ja nicht. Üblicherweise stellen diese Fritzboxen das VLAN-Tagging korrekt ein, wenn er in den Einstellugen angibt, daß es ein Telekom-Anschluß ist, selbst wenn sie über LAN1 PPPoE machen.

Es könnte natürlich sein, daß der TO den "Internetanbieter" manuell konfiguriert hat und daher einige Einstellungen daher nicht an den Telekom-Anschluß angepaßt hat, so u.a. das VLAN-Tagging.

Aber meine Erfahrung mit "Fritzbox"-Kunden sagt, daß es meistens die Zugangsdaten sind, die falsch eingegeben werden, wenn das Format "Anschlusskennung (12-stellig)"+"Zugangsnummer (vormals T-Online Nummer)"+"#0001@t-online.de" benutzt wird. Und die telekom wirft einen ganz schnell mit einer Zugangssperre raus, wenn da etwas falsch ist, weil der Router oft mehrmals probiert und so die maximale Anzahl Fehlversuche sehr schnell überschreitet. Da hilft dann nur ein Anruf in der Hotline.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.10.2018 um 11:37:40 Uhr
Goto Top
Zitat von @aqui:

Zumindest die kaskadierte Fritzbox als Zugangsrouter müßte das aber automatisch machen.
Es ist ja keine Routerkaskade sondern die FB arbeitet ja dann als reines Modem wie der TO es beschreibt.
Das ist die Frage ob die FB im NUR Modem Modus das BNG Tagging macht. Ist vermutlich eher zu bezweifeln.

Aber die "kaskadierte" Fritzbox, die per LAN1 an der "Modem-Fritzbox" hängt, müßte das Tagging machen, wenn sie korrekt konfiguriert wurde.

lks
Mitglied: vafk18
vafk18 19.10.2018 aktualisiert um 00:26:47 Uhr
Goto Top
Die Zugangsdaten sind richtig, denn beide FritzBoxen - solange sie die Einwahl selbst vornehmen - kommen mit diesen Daten ins Internet. Mehrfacheinwahl spielt keine Rolle. Zur Kontrolle, daß ich wegen mehrfacher erfolgloser Einwahlversuche gesperrt werde dient meine FritzBox 7530, die ich zwischendurch wieder ans DSL anschließe und damit ich weitersurfen kann face-smile

Das VLAN7-Tagging machen die FritzBoxen von Haus aus. Je nach Firmware kann man das VLAN 7 explizit eintragen. Hatte aber keine Auswirkung.
Mitglied: aqui
aqui 19.10.2018 um 07:51:50 Uhr
Goto Top
Dann den Wireshark nehmen und genau nachsehen was da schief läuft. Irgendwo hast du ja ganz sicher einen Fehler gemacht.
Du solltest zuallererst überhaupt mal klären ob du einen BNG Anschluss hast. Wenn nicht, dann drafst du NICHT Taggen und wenn die FBs das dann machen ist das auch wieder falsch.
Also mal strategisch rangehen !
Mitglied: Kuemmel
Kuemmel 19.10.2018 um 08:27:31 Uhr
Goto Top
Jetzt wiedersprichst du dir aber. Im ersten Posting schreibst du noch, dass mit der 7530 keine Verbindung zustande kommt, jetzt redest du davon, dass du damit "weitersurfen" kannst. Was stimmt denn nun wirklich?

BTW, kann mich aber auch irren, glaube ich nicht das die Fritte im Modem-only-Mode ein VLAN weiterreichen kann.
Mitglied: vafk18
vafk18 19.10.2018 aktualisiert um 15:08:28 Uhr
Goto Top
Zitat von @aqui:
Du solltest zuallererst überhaupt mal klären ob du einen BNG Anschluss hast. Wenn nicht, dann drafst du NICHT Taggen und wenn die FBs das dann machen ist das auch wieder falsch.

Ich habe einen Annex J / BNG Anschluß. Das bedeutet, ich muß das Taggen verhinern. Außerdem muß ich ja gar keine Anmeldedaten eintragen (wie. z.B. bei der FritzBox Zugangsnummer/Anschlusskennung/Mitbenutzernummer und Persönliches Kennwort) denn die Gegenstelle hat sie ja bereits.

Last but not least, ich möchte mich vom dem PCaus über das DSL-Modem mit dem Internet verbinden (also ohne Router, zum Testen). Welche Daten muß ich bei der Einwahl der Internetverbindung eintragen, wenn der BNG gar keine benötigt? Alle Felder leer lassen?


Zitat von @Kuemmel:

Jetzt wiedersprichst du dir aber. Im ersten Posting schreibst du noch, dass mit der 7530 keine Verbindung zustande kommt, jetzt redest du davon, dass du damit "weitersurfen" kannst. Was stimmt denn nun wirklich?

Ich habe einen DSL Anschluß zur Vefügung. Entweder hängt daran die meiste Zeit (noch) die FB7530 oder (zum Testen) die als DSL-Modem programmierte FB7270 mit einer dahintergeschalteten FB7270 und daran ein PC. Letzteres funktioniert nicht, ist wie gesagt nur zum Testen und für mich zum Lernen, bevor ich mir die beabsichtigte Firewall auf OpenSource Basis kaufe.
Mitglied: Kuemmel
Lösung Kuemmel 19.10.2018 um 15:09:58 Uhr
Goto Top
Ich glaube du verstehst hier was gehörig falsch. Bei einem BNG Anschluss MUSST! du in das VLAN 7 taggen, ohne geht es nicht.
Nebenbei: Trotz BNG würde ich die korrekten Zugansgdaten trotzdem in der pfSense eintragen.
Mitglied: vafk18
vafk18 19.10.2018 um 17:54:39 Uhr
Goto Top
Danke, das habe ich dann in der Tat falsch verstanden. Habe es jetzt aber verstanden face-smile
Ich warte jetzt das DSL-Modem ab und werde mich an die Hardwarebeschaffung für die pfSense machen.
Schönes Wochenende!
Mitglied: aqui
aqui 20.10.2018 um 13:16:06 Uhr
Goto Top
Kollege @Kuemmel hat recht. BNG erzwingt das Taggen ! Aber in der tat hast du auch recht das du als Access Daten dort quasi Phantasiedaten eintragen kannst, weil der Authentisierung über den Leitungsindex selber geht.
Trotzdem macht er aber PPPoE und irgendwas muss da schon drinstehen. Leer darf es nicht bleiben.
https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/PPPoE-login/ ...
Mitglied: vafk18
vafk18 20.10.2018 um 17:36:32 Uhr
Goto Top
Auf der Suche nach dem VLAN-Tagging habe ich einen Beitrag gefunden, wo die VLAN-Tags der unterschiedlichen Provider gelistet sind. Falls es jemand gebrauchen kann, ich weiß dann wo ich sie wiederfinde face-smile

https://www.boc.de/watchguard-info-portal/2017/10/vdsl2-vlan-tags-versch ...
Mitglied: Kuemmel
Kuemmel 20.10.2018 um 20:20:16 Uhr
Goto Top
Geht es denn jetzt?
Mitglied: vafk18
vafk18 21.10.2018 um 01:31:51 Uhr
Goto Top
Leider nein. Ich gebe das Testen mit der FritzBox auf und warte auf meinen neuen DSL-Router. Dann teste ich mein pfSense.

Auf der Suche nach der geeigneten Hardware für die endgültige pfSense bin ich auf Folgendes gestoßen:

https://de.aliexpress.com/item/XCY-pfSense-Mini-PC-Intel-Celeron-J1900-J ...

Der Einplatinencomputer im Mini ITX-Format hat eine Intel Celeron J1900 CPU und vier Gigabit NIC's. Für den Preis von umgerechnet 100 Euro (ohne RAM und mSATA) nicht schlecht. Ich lasse mich mal überraschen...
Mitglied: aqui
aqui 21.10.2018 aktualisiert um 10:02:51 Uhr
Goto Top
und warte auf meinen neuen DSL-Router.
Router ???
Wir dachten hier alle du machst es nun richtig mit einem NUR Modem und eben keiner Router Kaskade mit doppeltem NAT ?! face-sad
Die Ali Express HW oben ist sehr gut. Da machst du nichts falsch. Hauptsache sie kommt so durch den Zoll face-wink
Mitglied: vafk18
vafk18 21.10.2018 um 10:43:47 Uhr
Goto Top
Ich habe mich verschrieben. Ich habe mir das D-Link DSL-321B Modem bestellt.
Mitglied: vafk18
vafk18 25.10.2018 um 16:55:40 Uhr
Goto Top
Heute ist der "kleine" DSL-321B angekommen. Ich habe ihn gleich angeschlossen, konfiguriert und in 10 Minuten war er einsatzfähig. Das DSL-321B hat sich nach Auswahl eines Telekom-Anschlusses selbst in Bridge-Modus geschaltet.
Danach wollte ich meine derzeitige FritzBox 7270 v3 testen. Die habe ich so konfiguriert, daß ich ihr die Telekom-Zugangsdaten eingetragen habe (prinzipiell kann man bei Annex-J/BNG irgendwas eintragen, es darf nur nicht leer sein) und ausgewählt, daß sie die Einwahl ins Internet über ein externes Modem machen soll.
Eigentlich dachte ich, daß dies sofort klappen wird, aber Fehlanzeige. Kurzer Chat mit dem D-Link-Support klärte, daß das DSL-321B kein VLAN-Tagging macht. Das habe ich angesichts der zukünftig zum Einsatz kommenden PFSENSE eingeplant. Nun muß also bei diesem Test die FritzBox das VLAN-Tagging selbst übernehmen. Ich habe testweise auch noch die Variablen gesetzt, so wie es in vielen Foren empfohlen wird:

default_tcom_vlan = 7
vdsl_resalearch = yes
pppoevlanauto = yes (2x)
pppoevlanauto_startwithvlan = yes (2x)

Nichts, nichts und wieder nichts. Ich glaube langsam, die FritzBox kann entweder alles (Standardkonfiguration) oder nichts (Verschwendung von Stunden durch Herumprobieren).

Was mir noch aufgefallen ist: wenn die FritzBox 7270 die Einwahl über ein externes Modem machen soll UND das DSL-321B am LAN1 der FB angeschlossen ist, kann man das Modem über dessen IP nicht erreichen. Man muß das Modem an LAN2-LAN4 anschließen, um es ansprechen zu können.

Schade, ich wollte die FritzBox retten aber wie es aussieht, wird es wohl nichts. Falls jemand doch eine Idee hat, was ich im Setup der Fritzbox oder in dem mittels FBEditor konfigurierbaren File auisprobieren könnte, wäre ich dankbar.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.10.2018 um 17:03:49 Uhr
Goto Top
Zitat von @vafk18:

Schade, ich wollte die FritzBox retten aber wie es aussieht, wird es wohl nichts. Falls jemand doch eine Idee hat, was ich im Setup der Fritzbox oder in dem mittels FBEditor konfigurierbaren File auisprobieren könnte, wäre ich dankbar.

Eine FB 7590 kostet nur 250€. Andere gibt es sogar billiger. Vertrödel Dei e Zeit nicht und degradiere die 7270 entweder zum AP ider vertick sie auf ebay.

Ist viel besser als unnltig Tage zu vertrödeln, weil man meint, die 7270 könnte wiedererwevkt werden.

Oder spiel gleich freetz drauf. Dann hast Du mehr möglichkeiten.

lks
Mitglied: Kuemmel
Kuemmel 25.10.2018 um 17:06:05 Uhr
Goto Top
Ich glaube du verstehst da immer noch etwas nicht richtig:
Zitat von @vafk18:
Eigentlich dachte ich, daß dies sofort klappen wird, aber Fehlanzeige. Kurzer Chat mit dem D-Link-Support klärte, daß das DSL-321B kein VLAN-Tagging macht.

Das macht ja auch überhaupt keinen Sinn! Ein Modem, bzw. ein Router im Modem-only-mode, ist nur ein reiner Medienwandler.
Hier mal ein Beispiel zur Erklärung:
Du hast einen PC mit DVI-Anschluss (TAE/DSL), dein Monitor hat aber nur VGA (RJ45 Port des Routers). Also verwendest du ja logischerweise einen DVI zu VGA-Adapterstück, was in deinem Fall jetzt das Modem ist. Der DVI-VGA Adapter kann also genau so wenig VLAN-Tagging, wie dein Modem, weil er nur aus dem einen das andere macht.

capito?

Warum das mit der Fritte jetzt nicht lüppt, kann ich dir aber nicht sagen. Das wird wohl irgendwas mit der Firmware zu tun haben, ansonsten scheinst du ja für die Vervindung alles richtig zu machen!

Gruß
Kümmel
Mitglied: aqui
aqui 26.10.2018 um 11:57:16 Uhr
Goto Top
Du kannst das ganze ja mal direkt mit dem PC testen.
  • LAN Port sofern man eine Intel oder Realtek Karte hat auf Tagging stellen und ID 7 im Treiber.
  • Port auf PPPoE setzen
  • PPPoE Ceredtials eingeben
  • Ping auf 8.8.8.8
Das sollte auf Anhieb klappen.