linusw
Goto Top

SonicWall TZ205 mit D-Link DSL321B an Telekom DeutschlandLAN IP Anschluss

Hallo!

Vorgestern wurde unser Anschluss auf IP umgestellt. Vorher altbekannt ISDN mit DSL NTBA und Splitter. Nach der Umstellung ist keine Verbindung mehr möglich.
Das Modem hat die neuste Firmware V1.15 bekommen und synchronisiert auch. Es steht auf ADSL sync up. Das Modem wird im Bridge Mode betrieben, da die SonicWall die Einwahl über PPPoE übernimmt. Die neuen Zugangsdaten wurden in die SonicWall eingegeben, es wird jedoch keine Verbindung hergestellt. Ich habe alle möglichen Formate der Zugangsdaten versucht. Im Log der SonicWall erscheint nur Starting PPPoE discovery und Response from NTP Server is either incomplete or invalid.
Mit einer geliehenen FritzBox 7490 funktioniert die Verbindung. Sowohl wenn das interne Modem der FritzBox benutzt wird, als auch die FritzBox mit dem externen Modem konfiguriert wird.

Hat jemand eine Idee was falsch läuft?

Mehr zum Thema SonicWall TZ205 mit D-Link DSL321B an Telekom DeutschlandLAN IP Anschluss im Router Forum D-Link auf www.router-forum.de

Content-Key: 336511

Url: https://administrator.de/contentid/336511

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Looser27
Looser27 29.04.2017 um 18:20:08 Uhr
Goto Top
Moin,

hast Du den Splitter noch drin? Der kommt raus.

Gruß Looser
Mitglied: aqui
aqui 29.04.2017 aktualisiert um 19:55:37 Uhr
Goto Top
Nach der Umstellung ist keine Verbindung mehr möglich.
Eine logische und evidente Folge nach der Umstellung auf All IP.

Wenn die Sonicwall nur Starting PPPoE Discovery sagt sucht sie nach PPPoE PADI Frames die vom DSLAM kommen:
https://de.wikipedia.org/wiki/PPP_over_Ethernet
Hat sie die erkannt sendet sie selber PADO und initiiert den PPPoE Verbindungsaufbau. Letzteres müsste sie ja auch im Log protokollieren und sowas wie Initiating PPPoE... usw. dann sagen.

Hast du dir den PPPoE Verbindungsaufbau mal angesehen mit einem Sniffer Trace (Wireshark) zwischen Sonicwall WAN Port und Modem ??
Das wäre ja nun das Naheliegenste auf das man als Netzwerker als Erstes kommt und im Handumdrehen erledigt. Anhand des dortigen Datenaustausches ist es dann sofort vollkommen klar wo der Fehler liegt.
Wenn dort keine eingehenden PADI Frames ankommen, also das Modem nicht funktioniert, dann kann die Sonicwall natürlich nichts discovern und wird von sich aus den PPPoE Prozess nicht triggern !!

Die NTP Meldung (Time Protokoll) ist natürlich Quatsch und vollkommen irrelevant in dem Zusammenhang hier. Es ist ja klar das es OHNE Internetzugang keine Antwort von einem auf der Sonicwall konfigurierten NTP Server gibt....
Mitglied: Tezzla
Tezzla 29.04.2017 aktualisiert um 20:20:11 Uhr
Goto Top
Moin,

musste man bei AllIP Anschlüssen nicht noch ein VLAN 7 konfigurieren?

Wenn ich mich richtig erinnere, lief das bei einem Kunden mit einem Allnet Modem und einer TZ500 genau so.

Viele Grüße
T
Mitglied: aqui
aqui 30.04.2017 um 13:18:28 Uhr
Goto Top
musste man bei AllIP Anschlüssen nicht noch ein VLAN 7 konfigurieren?
Nein, das musst du nur bei VDSL, nicht aber bei ADSL+ Anschlüssen.
Guckst du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mitglied: LinusW
LinusW 30.04.2017 um 13:34:36 Uhr
Goto Top
Hallo und schon mal Danke für die Unterstützung. Netzwerker bin ich nicht wirklich. Unser IT-Spezi ist nicht verfügbar, da im Urlaub und die Telekom hat sich nicht bereit erklärt den Umstellungstermin zu verschieben. Nach Aussage sollte auch hardwareseitig alles funktionieren. NTBA und Splitter raus, neue Zugangsdaten rein und los. Leider ist es nicht so.
Sich den Datenverkehr zwischen SonicWall und Modem anzusehen ist ja auch nicht mal so eben gemacht. Oder sehe ich das falsch? Wie bekomme ich den Sniffer dazwischen?
Das Modem sollte doch eigentlich funktionieren, wenn ich den Verbindungsaufbau mit der FritzBox hinbekomme. Vielleicht hab ihr für mich noch ein paar einfache Anregungen die ich umsetzten und probieren kann.
Mitglied: Looser27
Looser27 30.04.2017 um 13:57:36 Uhr
Goto Top
Hast Du mal ein anderes Modem versucht? Oder das vorhandene mal resettet, falls möglich?

Für mich klingt das nach defekter Hardware.
Mitglied: LinusW
LinusW 30.04.2017 um 14:35:39 Uhr
Goto Top
Die Kombination SonicWall mit dem D-Link Modem hat ja genau bis zum Umschalttermin funktioniert. Warum sollte jetzt plötzlich die Hardware defekt sein. Dann wurde NTBA und Splitter demontiert und die neuen Zugangsdaten in die SonicWall eingetragen. Leider funktioniert es nicht. Das Modem und die SonicWall haben noch die aktuelle Firmware bekommen. Wie schon beschrieben synchronisiert das Modem auch. Die Verbindung funktioniert auch, wenn ich statt der SonicWall eine FritzBox benutze die ich mit der Option externes Modem konfiguriere. Also sollte das Modem doch funktionstüchtig sein. Es müsste doch dann also an der Verbindung zwischen SonicWall und Modem liegen.
Mitglied: Looser27
Looser27 30.04.2017 um 14:41:52 Uhr
Goto Top
Externes Modem vor der Fritzbox?
Die Fritzbox hat ein integriertes Modem. Mach an dem Modem mal einen Reset und prüfe den Bridged Modus.
Mitglied: aqui
aqui 30.04.2017 aktualisiert um 14:49:14 Uhr
Goto Top
Sich den Datenverkehr zwischen SonicWall und Modem anzusehen ist ja auch nicht mal so eben gemacht.
Ein einfacher IT Azubi mit einem Laptop und Wireshark erledigt das in 5 Minuten !!
Warum sollte es also NICHT mal eben gemacht sein ??! Unverständlich, denn das kann jeder der mit einem Laptop umgehen kann...
Es würde dir im Handumdrehen sagen wo der Fehler ist. Aber nun gut...
Das Modem sollte doch eigentlich funktionieren, wenn ich den Verbindungsaufbau mit der FritzBox hinbekomme.
Nein, das kann man so pauschal nicht sagen... Denn du vergleichst hier ja dann Äpfel mit Birnen sprich D-Link mit FritzBox.
Hier kommt deshalb die noch einfachere Anregung wie man auch als nicht Netzwerker das in 10 Minuten klären kann:
Dazu solltest du das Modem mal anschliessen und dahinter statt der Firewall einen Laptop dessen LAN Port du in den PPPoE Modus konfiguriert hast mit den entsprechenden Provider Zugangsdaten.
Idealerweise hast du dann da auch den Wireshark drauf.

Nun lässt du den Laptop mal den PPPoE Zugang realisieren nachdem du vorher den Wireshark aktiviert hast !
Damit kannst du anhand des PCs und des Wireshark Traces dann auch gleich sehen was Sache ist, sprich oder PPPoE Zugang aktiviert wird.
Ein Ping auf eine nackte Internet IP Adresse wie ping 8.8.8.8 sollte danach fehlerlos klappen.
Dann weisst du das die Sonicwall Konfig der böse Buhmann ist.
Wie gesagt ein Kabel ins Modem stecken und den Laptop starten das kann auch ein nicht ITler....eigentlich.

Komsich ist auch deine Ausage: "Neue Zugangsdaten"...??
Eigentlich Unsinn, denn nur weil die T-Com die Infrastruktur (All IP) umschaltet ändert sie NICHT die bestehenden Zugangsdaten.
Das eine hat mit dem anderen nichts zu tun.
Mitglied: LinusW
LinusW 30.04.2017 aktualisiert um 18:12:04 Uhr
Goto Top
Hallo aqui! Ich finde es toll, dass du zur Lösung des Problems beitragen möchtest, jedoch finde ich deine Art wie du dich hier äußerst sehr abwertend. Ich bin ein Nicht-IT-ler und auch kein IT-Azubi der versucht das Problem zu lösen und nach Hilfe sucht. So viel mal dazu.
Und es gehört nicht nur einfach ein Laptop dazu, sondern auch das Wissen wie man es macht und wie man mit Wireshark umgeht.
Ich habe deinen Vorschlag einen PPPoE Zugang mit einem anderen PC zu realisieren schon gestern versucht, bin aber an einem Fehler 651 gescheitert und konnte mich noch nicht weiter darum kümmern.
Was soll an der Aussage "Neue Zugangsdaten" komisch sein? Wir hatten vorher einen DSL Business Tarif und haben jetzt mit der Umstellung auf den DeutschlandLAN IP Voice/Data Tarif neue Zugangsdaten von der Telekom bekommen. Ob das nun so üblich ist oder nicht, bei uns ist es so.

@Looser27
Man kann die FritzBox auch so konfigurieren, dass sie ein externes Modem benutzt (siehe Screenshot). Das habe ich getan und damit funktioniert die Verbindung. Den Bridged Modus hab ich überprüft.

screenshot_1
Mitglied: aqui
aqui 30.04.2017 aktualisiert um 20:44:18 Uhr
Goto Top
Wenn du dich als nicht ITler in ein Administrator Forum wagst sollte man auch soviel Rückgrat haben es auszuhalten wenns mal etwas rauher wird weil einfachste Grundlagen erklärt werden müssen die für Administratoren evident sind.
Also mal nicht so mimosenhaft sein und die Tips umsetzen. Wir sind ganz lieb hier. Falls du das nicht aushälst ist dann viellecht http://www.gutefrage.net eine bessere Anlaufadresse für dich..?!
Wireshark bzw. die von dem Tool angezeigten Pakete sind eigentlich selbsterklärend wenn man nur annähernd weiss was IP Adressen und Protokolle sind.
Solltest du auch daran schon scheitern dann solltest du dir ernsthaft überlegen ob du nicht besser professionelle Hilfe in Anspruch nehmen solltest.
Das ist jetzt nicht böse gemeint aber was bringt es denn wenn du nach Trial and Error handelst ohne Plan und technische Kentnsse in der Hoffnung auf einen Zufallstreffer.
Das nützt dir nichts und auch nicht dem Netzwerk. Nur mal so nebenbei...
Was den Fehler 651 anbetrifft. Nutzt du einen Win 7 PC ?
http://www.fehler651.de
Man kann die FritzBox auch so konfigurieren, dass sie ein externes Modem benutzt
Mit der aktuellen Version supportet AVM auch den anderen Weg. Sprich das die FB nur als reines Modem arbeitet (PPPoE Passthrough) vielleicht machst du das mal statt des D-Link Modems.
Mitglied: LinusW
LinusW 30.04.2017 um 22:24:48 Uhr
Goto Top
Das halte ich schon aus und ein bisschen verstehe ich schon. Nur wenn es dann zu sehr in die Tiefe geht bin ich raus. Die Netzwerke in unseren drei Filialen haben ich selber gebaut und auch die Server selber aufgesetzt. Auch die VPN Verbindungen zwischen den Filialen über die SonicWall's habe ich mit ein bisschen Hilfe hinbekommen. Ich war heute Nachmittag noch mal im Büro und habe den direkten PPPoE Zugang mit dem PC versucht und habe den Fehler 651 beseitigt. Danach gab es jedoch den Fehler 797. Ich konnte mich jedoch leider nicht weiter damit beschäftigen, da ich los musste.
Über deinen Vorschlag die FritzBox als Modem zu benutzen habe ich auch schon nachgedacht. Ich weiß jedoch nicht, wie ich die FritzBox dann konfigurieren muss. Ich hab noch eine alte Box da, dort gibt es den Punkt nur als Modem benutzen, die funktioniert aber nicht am IP-Anschluss. Ich werde mir die 7490 morgen noch mal borgen und es probieren.
Was ich heute noch gefunden habe ist ein Log von dem Modem. Das hänge ich mal an. Es zeigt die ersten Einträge nach dem Neustart.

screenshot 5
Mitglied: aqui
aqui 01.05.2017 aktualisiert um 12:15:52 Uhr
Goto Top
Das sieht soweit ganz gut aus und zeigt das die ADSL Synchronisation mit dem DSLAM fehlerfrei klappt.

Der D-Link wird ja als "Router" tituliert im Handbuch entsprechend sind dort auch alle Standard Installationsprozeduren erklärt.
Vielleicht solltest du dir mal die Mühe machen und den D-Link einmal testweise als Standard NAT Router installieren und das erstmal testen.
ftp://ftp.dlink.de/dsl/dsl-321b/documentation/DSL-321B_man_revz_de_Handbuch.pdf
Also PPPoE am WAN wählen, Zugangsdaten dort rein, NAT aktivieren und dann checken ob der D-Link sich als Router verbindet mit einem Ping auf die 8.8.8.8 ins Internet.
Klappt das, weisst du ganz sicher das das Modem bzw. der D-Link technisch sauber am Anschluss funktioniert !

Explizit beschreibt das Handbch keinerlei NUR Modem Setup aber D-Link erwähnt es in einem separaten Dokument das dies mit dem "Bridged Mode" dann der Fall ist:
ftp://ftp.dlink.de/dsl/dsl-321b/documentation/DSL-321B_howto_de_Bridge-Modus_20090423.pdf
Gut möglich also das beim Firmware Update die Settings verloren gegangen sind.
DAS solltest du unbedingt nochmal checken bzw. wenn du den Test im Router Mode oben gemacht hast wieder auf die richtigen Werte setzen.
Wichtig ist hier der Mode: 1483 Bridged IP LLC
Und die VPI/VCI Einstellung: VPI 1 und VCI 32

dsl

Der Fehler 797 besagt übrigens das der Rechner keine PPPoE Verbindung hinbekommt.
Das nährt den Verdacht das der D-Link gar nicht als Bridge sondern ggf. als NAT Router konfiguriert ist.
Wie gesagt: Du solltest nochmals akribisch das D-Link Setup verifizieren.
Installier dir parallel mal den Wireshark und lasse den beim Verbindungsaufbau einafch mal mitlaufen.
Auch für einen Laien erklären sich die Mitschnitte von selber.
Was für dich interessant ist sind nur die IP Adressen, die Ports und Protokolle die summiert im oberen Drittel angezeigt werden. Den Rest kannst du erstmal ignorieren.

Wie man die FritzBox zum nur Modem macht steht hier:
https://www.computerbase.de/forum/showthread.php?t=885309
Fritzbox 7490 als VDSL Modem vor Sonicwall tz205 möglich?
Mitglied: LinusW
LinusW 03.05.2017 um 23:17:24 Uhr
Goto Top
Also habe jetzt alles versucht und muss wohl aufgeben.
D-Link als Router konfiguriert. Auch keine Verbindung und die DSL-Leitung wird auch nicht mehr synchronisiert.
Das Log zur der Konfiguration.

screenshot 6

D-Link wieder als Modem (Bridge) konfiguriert. Und in zweiter Filiale am "alten" DSL-Business-Anschluss mit gleicher SonicWall angeschlossen. Funktioniert einwandfrei. SonicWall aus Filiale eins auch an den "alten" DSL-Business-Anschluss in zweiter Filiale angeschlossen. Funktioniert auch einwandfrei.

Heute noch am neuen IP-Anschluss mit neuem Modem (Vigor 130) im Bridge-Modus versucht. Gleiches Ergebnis wie mit dem D-Link. Vigor im Router-Modus funktioniert auch nicht.

Jetzt muss dann wohl doch ein Spezialist her.
Mitglied: aqui
aqui 04.05.2017 um 09:24:36 Uhr
Goto Top
Also wenn der Vigor schon nicht funktioniert ist in der Tat irgendwas an der Leitung gestört.
Das das mit 3 Modems fehlschlägt liegt ganz sicher nicht an deiner Hardware. Da ist was auf Leitungs- oder Providerseite im Argen !
Mitglied: Looser27
Lösung Looser27 04.05.2017 um 13:05:27 Uhr
Goto Top
Hatte heute wegen den Freunden der Telekom ein ähnliches Problem.
Die Lösung war (auch bei ADSL!) das Modem mit VLAN ID Tag 7 laufen zu lassen. Danach rannte es sofort.

Offensichtlich stellt die Telekom ihre Software komplett um, so das nun auch bei ADSL mit VLAN Tag gearbeitet werden muss.

Gruß

Looser
Mitglied: aqui
aqui 04.05.2017 um 15:05:15 Uhr
Goto Top
Der Dativ ist dem Genitiv sein Tod....
Aber danke für das Feedback...gut zu wissen. Die Lösung kann manchmal so einfach sein.
Dieser Thread scheitert vermutlich auch am fehlenden VLAN 7 Tag face-wink
Netzwerk Setup mit LTE Router, MikroTik Router, Netgear managed switch und Windows 10 Problem
Mitglied: Looser27
Looser27 04.05.2017 um 16:43:24 Uhr
Goto Top
Zitat von @aqui:

Der Dativ ist dem Genitiv sein Tod....
Aber danke für das Feedback...gut zu wissen. Die Lösung kann manchmal so einfach sein.
Dieser Thread scheitert vermutlich auch am fehlenden VLAN 7 Tag face-wink
Netzwerk Setup mit LTE Router, MikroTik Router, Netgear managed switch und Windows 10 Problem

So trivial die Lösung, so schwer der Weg dorthin. Nach 45min mit diversen Technikern am Telefon kam der Hinweis. Leider hat es die Telekom versäumt, Kunden die keine Fritzbox verwenden mal über die Folgen der Umstellung zu informieren.
Der lapidare Satz "Bitte installieren Sie die aktuelle Firmware" war denen anscheinend genug Hinweis.
Soviel zum Thema Routerfreiheit....

Gruß Looser
Mitglied: aqui
aqui 05.05.2017 um 10:41:06 Uhr
Goto Top
Eine FritzBox ist nicht erforderlich ! Es funktioniert auch mit allen anderen Routern und Modems am Markt.
Gerade die Telekom hat eine sehr offene Policy was das Thema Zwangsrouter anbetrifft und übt hier keinerlei Zwang auf Endkunden aus...im Gegenteil !
Wenn man weiss was man macht ist auch der Weg nicht schwer... face-wink
Mitglied: LinusW
LinusW 07.05.2017 um 17:21:57 Uhr
Goto Top
Habe heute VLAN Tag konfiguriert und es funktioniert. Es hätte eine Sache von Sekunden sein können.

Vielen Dank an alle für die Hilfe.

Gruß LW
Mitglied: LinusW
LinusW 07.05.2017 aktualisiert um 17:27:48 Uhr
Goto Top
Wegen der Ausgangsfrage sei noch erwähnt, dass ich es jetzt nicht mehr mit dem D-Link DSL321B versucht habe sondern den DrayTec Vigor 130 benutze. Aber der D-Link kann auch VLAN Tag, also denke ich es wird auch funktionieren. Ich habe übrigens beide Varianten probiert. VLAN Tag in der SonicWall oder in dem Vigor. Beide Varianten funktionieren.
Mitglied: aqui
aqui 08.05.2017 um 10:56:11 Uhr
Goto Top
Was ein kleiner Tag so alles bewirken kann face-smile
Denk dran das auch der Vigor 130 als Router laufen kann und du den zwinfend in den Modem Modus versetzen musst vorher.