Fritzbox, PPPoE, Soekris und ein BSD

[zyon]

Hallo Zusammen,

ich brauche mal eure Hilfe. Dieser Beitrag ist an zwei arten von Usern gerichtet:

1.) OpenBSD User die PPPoE nutzen
oder/und
2.) Fritzbox User die PPPoE nutzen.

Ich möchte meine Fritzbox 7360 SL Box als DSL-Modem nutzen und über meine Soekris Box wo sich OpenBSD 5.0 installiert habe eine pppoe(4) Verbindung aufbauen. Meine Konfiguration dazu schaut sehr simpel als (wie aus dem Beispiel der man pppoe(4)) :

# cat /etc/hostname.pppoe0

inet 0.0.0.0 255.255.255.255 NONE \
        pppoedev sis2 authproto pap \
        authname '1und1/YYXXXX-XXX@online.de' authkey 'XXXXXX' up
dest 0.0.0.1
!/sbin/route add default -ifp pppoe0 0.0.0.1

# cat /etc/hostname.sis2

up

ifconfig(8) offenbart mir folgendes Bild:

pppoe0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1484
        priority: 0
        dev: sis2 state: PADI sent
        sid: 0x0 PADI retries: 1615 PADR retries: 0
        sppp: phase establish authproto pap authname "1und1/YYXXXX-XXX@online.de" 
        groups: pppoe egress
        status: no carrier
        inet6 fe80::200:88ff:fec4:f758%pppoe0 ->  prefixlen 64 scopeid 0x7
        inet 0.0.0.0 --> 0.0.0.1 netmask 0xffffffff

sis2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1492
        lladdr 00:00:24:XX:XX:XX
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet6 fe80::200:89ff:fec4:f84a%sis2 prefixlen 64 scopeid 0x3

Das Resultat kann man sehen. Es tut sich nicht wirklich viel. Auf der Fritzbox ist eingestellt, dass sie als Modem fungieren soll. Jedoch tut sich auf beiden Seiten wirklich nichts. pppoe(4) sagt nur wie ifconfig(8) uns sagt: dev: sis2 state: PADI sent.

Provider ist 1und1. Ich habe bewusst pppoe(4) versucht da ich es einfach die bessere Lösungen gegenüber pppoe(8) finde.

Ich wäre aber für jeden Tipp sehr dankbar. Ich habe den Beitrag Bewusst nicht in den OpenBSD Bereich geschrieben da es ja auch eine Fritzbox Problem sein kann und jemand eine vergleichbare config unter Free/Net zum laufen bekommen hat.


Danke im Voraus,

zyon

 

[Flex6]

ifconfig schreibt: status: no carrier, deine Karte bzw. pppoe ist nicht aktiv. Müßtest die config nochmal kontrollieren oder nach einem howto schauen. Vielleicht ist was im wiki.

http://wiki.bsdforen.de/howto/dsl-router?s[]=dsl

 

[dettus]

meine sieht so aus:

inet 0.0.0.0 255.255.255.255 0.0.0.1 pppoedev sis1 authproto pap authname "****" authkey "****" mtu 1492 up
!/sbin/route delete default
!/sbin/route add default 0.0.0.1
!pfctl -d
!pfctl -e -f /etc/pf.conf
!/usr/local/sbin/ddclient

wie du siehst habe ich statt NONE 0.0.0.1 stehen, authname und authkey sind in "" gefasst. (was auch immer das heissen mag )

status "no carrier" klingt fuer mich aber ehrlich gesagt so als ob der deine netzwerkkarte nicht mag. hast du schonmal die anderen beiden ausprobiert?

 

[mapet]

Hast du mal versucht, ob deine Fritzbox wirklich als Modem fungiert und mit einem anderen System auch funktioniert?

 

[mark05]

moin

hat das interface auch physischen link ? ( sorry fuer die bloede frage )

@dettus was das pf betrifft ist deine vorgehensweise schon lange nicht mehr noetig.

holger

 

[mapet]

@dettus: das setzen der MTU ist auch nicht so richtig gut. Der Wert 1492 funktioniert meiner Erfahrung nach nur bei reinen Telekomanschlüssen und jeder Anbieter hat da irgendwas eigenes, was zu einer stabilen Verbindung führt, wenn's mit der automatischen Erkennung beim Starten nicht richtig funktioniert. Aus reiner Neugierde: warum lässt du den ddclient nicht als daemon mitlaufen?

 

[mark05]

hi

mtu size wird nicht via ifconfig gesetzt sondern auch in der pf

anbei mal meine contfig @home

# cat /etc/hostname.re4 
up

# cat /etc/hostname.pppoe0                                                                                                                                                     
!/bin/sleep 5
inet 0.0.0.0 255.255.255.255 NONE \
pppoedev re4 authproto pap \
authname 'yy-xxxxxx@provider.de' authkey ''passwort up 
dest 0.0.0.1
!/sbin/route add default -ifp pppoe0 0.0.0.1
-inet6

wobei der sleep dafuer ist um dem modem etwas zeit zu geben das interface zu initalisieren.

match on $wan_if scrub (max-mss 1440)

wichtig ist der scrub

der wert wird in

man 4 pppoe erklaert.

holger

 

[mapet]

das funktioniert aber auch nicht immer mit dem scrub in der pf.conf. bei meinem arcor anschluss seinerzeit musste ich die MTU des interfaces per ifconfig runtersetzen, sonst hatte ich dauernd verbindungsabbrüche. anführungszeichen um den namen und das passwort hatte ich auch nicht gesetzt, das ist nun aber schon einige jahre her.

 

[mark05]

das funktioniert aber auch nicht immer mit dem scrub in der pf.conf. bei meinem arcor anschluss seinerzeit musste ich die MTU des interfaces per ifconfig runtersetzen, sonst hatte ich dauernd verbindungsabbrüche. anführungszeichen um den namen und das passwort hatte ich auch nicht gesetzt, das ist nun aber schon einige jahre her.

ich vermute mal das war vor obsd 4.6 , sprich schon etwas laenger her ?

solche probleme hatte ich auch damals aber es hat sich einiges getan
bei openbsd pf

holger

 

[mapet]

ich vermute mal das war vor obsd 4.6 , sprich schon etwas laenger her ?

Ja, einige Jahre eben . Mittlerweile sind die Router an Kabelmodems, was die ganze sache auf einen DHCP-Aufruf beschränkt und ohne die MTU-Hampelei auskommt.

 

[zyon]

Hallo Zusammen,

erst einmal DANKE für die zahlreichen Antworten. Ich konnte in den letzten Tage/Wochen viel Testen. Es liegt wohl an dieser ach so tollen modifizierten Version der Fritzbox 7360 SL von 1und1.

Diese hat wohl (laut anderen Berichten) große Probleme mit einem reinen nutzen als DSL-Modem. Ich hab es auch mit einem reinen DSL-Modem testen können.
Hier klappt alles. Das Problem ist nur, ich brauche die Fitzbox da Sie hier auch als VoIP-Modem fungiert und ich hier aus reinem administrativen und finanziellen Aufwand keine Lust habe auf eine eigene Lösung.

Also was habe ich jetzt gemacht. Mein derzeitiger HACK:

Fritzbox: 192.168.178/24
Soekris: 192.168.5/24

Ich mache sozusagen dopple NAT, was nicht wirklich schön ist. Der Soekris ist für mein netz dads GW, leitet aber alle Packet die Raus müssen an Fritzbox weiter und macht dabei NAT. Die Fritzbox wird selber auch NAT machen.

Ihr könnt euch sicher vorstellen das diese Lösung langsam ist Ich bitte um nette Vorschläge bzw. wäre dankbar dafür

Viele Grüße

 

[Flex6]

Hallo!
Was meinst du mit langsam, ist die Box zäh oder deine Leitung wird ausgebremst.
Eventuell solltest du auch deine Leitungsgeschwindigkeit angeben und was vor und nach der Box ankommt. So große Möglichkeiten wirst du nicht haben, fritzbox dhcp statisch/dynamisch ip zur Box, Box dhcp und ab gehts ins Lan. Umgedreht wäre auch eine Möglichkeitund besser aber dann fällt wenn die Box aus ist dein telefon aus. Alternative wäre richtiges IP-Telefon...naja hast ja geschrieben das kein Geld ausgeben willst und somit ausfällt. Richtiges DMZ kann die Fritz ja bestimmt auch nicht. Eventeull poste nochmal dein fw-script und hat noch jemand ein Tipp zum dran rumfreilen.
Und ärgere dich nicht, Bekannter hat Neuanschluß (Provider nenn ich mal nicht) und das 2 Gerät ist direkt ab Werk kaputt und sitzt schon mit 24Stunden Service eine Woche ohne, hab das Teil auch mal in den Händen gehabt und ehrlich, da weiß man was zäääääääh und laaaaaangsam bedeutet.
Gruß

 

[zyon]

Hallo!
Was meinst du mit langsam, ist die Box zäh oder deine Leitung wird ausgebremst.

Danke Flex6

Habe DSL- 50.000 Mbit/s somit sollte ich auch meine um die 5MB/s kommen. Leider sind es, sobald ich am Soekris bin ca. 2.6MB/s und dann ist auch schluss, alles weitere was dann komme sprich eine zweite DL Verbindung ist bei einigen Kb/s

Direkt an der FritzBox hab ich dann meien ca. 5 MB/s

 

[mark05]

hi

hm wenn die soekris box als zenrals gw laufen soll brauchst du dort nicht zwingend
nat anschalten

ein
block on wan_if all
und entsprechende allow regeln sollten reichen.
das wan_if ist quasi das interface mit der 192.168.178. er ip.

wichtig ist dann natuerlich das du sicherstellst das niemand anderes physikalisch
mit der fritzbox ,ethernet seitig , verkabelt ist.

holger

 

[Kamikaze]

Ich vermute mal du verwendest auf der Soekris PF? Hast du auch scrubbing eingeschaltet? Ist für den Durchsatz meiner Erfahrung nach auf jeden Fall besser.

 

[namor]

revived

Hi, Thread ist ja schon etwas älter, aber unbeantwortet was die ursprüngliche Frage anging. Ich bin hierauf gestoßen, weil ich überlege, ebenfalls eine Soekris-Box (mit FreeBSD) als Router mit Fritz-Box-Modem zu nutzen.

Zum Testen habe ich die Fritz-Box (FritzBox 7112) (Ebenfalls 1und1) über das Webinterface auf "Modem" gestellt.

Anschließend das Laptop angeschlossen und eine einfache PPPoE Config nach dem FreeBSD-Handbook gebaut, wobei mir zu deiner Config beim Username ein unterschied auffiel. Lange Geschichte kurz:
Mein Username hat die Form: 1und1/(ZZZZZZZZZ)YYXXXX-XXX@online.de

Den kompletten username kannst du dir von der Fritzbox anzeigen lassen über telnet, siehe hier.

# /etc/ppp/ppp.conf
# kabel-interface am Laptop ist re0
default:
 set log Phase Chat LCP IPCP CCP tun command
 set ifaddr 10.0.0.1/0 10.0.0.2/0

einsundeins:
 set device PPPoE:re0
 set authname 1und1/[B](ZZZZZZZZZ)[/B]YYXXXX-XXX@online.de
 set authkey XXX
 set dial
 set login
 add default HISADDR

Danach re0 an die FritzBox, dhclient re0 und:

# ppp -ddial einsundeins

Das erstellt ein Interface 'tun0' und setzt gleich die 'default' route. Ping 8.8.8.8 lief sofort. DNS musste noch von hand eingetragen werden in /etc/resolv.conf.

Ein nc -4l hat bestätigt, dass ich direkt drin hänge im Netz. (Nur so zur Sicherheit...)

Hoffentlich hilft das jdm. :-)

EDIT: Ich habe FreeBSD-9.0 verwendet für den Test.

 

[littlebit]

mal ne Frage, hast du ein deiner Soekris box eine wlan Karte eingebaut? Ich konnte meine erfolgreich konfigurieren aber kann keine repeater dranhängen.
Vielleicht hast du da einen Tipp wie man das löst.

 

[namor]

mal ne Frage, hast du ein deiner Soekris box eine wlan Karte eingebaut? Ich konnte meine erfolgreich konfigurieren aber kann keine repeater dranhängen.
Vielleicht hast du da einen Tipp wie man das löst.

Was mich betrifft, ich habe keine Soekris-Box. Die configs aus dem Post vorhin stammen von einem Test mit Laptop. Ich werde in kürze unsere FritzBox mit einem BSD-Router ersetzen (oder nur noch als Modem nutzen). Dafür habe ich schonmal PPPoE getestet, aber nicht mit Soekris-Box sondern mit meinem Laptop. (Sieht auch momentan eher nach ALIX-Board aus oder Kleinstserver statt Soekris)

 

[oenone]

mal ne Frage, hast du ein deiner Soekris box eine wlan Karte eingebaut? Ich konnte meine erfolgreich konfigurieren aber kann keine repeater dranhängen.
Vielleicht hast du da einen Tipp wie man das löst.

Eventuell kann dein Repeater kein WPA2?

 

[littlebit]

ne wpa2 kann er da bin ich mir sicher *g*