Ipfire an einem Glasfaseranschluss von Telekom/1und1

    Hat zufällig jemand schon einmal eine Firewall, in meinem speziellen Fall ein "Ipfire" an einem Glasfaseranschluss von der Telekom/1und1 in Betrieb genommen?

    Speziell geht es mir um folgende Fragen, eventuell kann sie mir jemand beantworten.

    Benötigt man für den Zugang selber unbedingt Zugangsdaten oder basiert die Authentifizierung über die MAC des Modems/OTN?

    Wird die Verbindung. Per DHCP hergestellt oder gibt es ein spezielles Einwahl erfahren.

    Oder benötigt der Anbieter / 1und1 eventuell die MAC der Firewall?

    Ich hatte vor längerer Zeit mal Versucht sie an einem Telekom /FTTH zum laufen zu bringen aber leider ohne Erfolg.

    Zugangsdaten habe ich da aber bei der automatischen Einrichtung z. B. bei der Fritzbox braucht man ja auch keine.

    Eventuell kann mir ja jemand von seine Seinen Erfahrungen berichten.

    Wenn du Zugangsdaten bekommen hast, dann wird der Internetzugang über PPPoE realisiert. Eine weitere Authentifizierung über MAC-Adressen ist dann unwahrscheinlich, solange du den vom Provider bereitgestellten ONT verwendest.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    An Broadband Network Gateway (BNG) Anschlüssen weiß die Technik, über welchen Anschluss ein Router angeschlossen ist, und nutzt diese Information, um die Zugangsdaten automatisch im Router fernzukonfigurieren. Die eigentliche Internetverbindung findet dann trotzdem über PPPoE mit den Zugangsdaten statt, die der Kunde auch per Post bekommt (für den Fall, dass dieser Automatismus nicht unterstützt wird).

    Da bliebe noch die Frage unbeantwortet, ob auch die VLAN-ID 7 in der ipfire für die WAN-Schnittstelle eingetragen wurde. Die FRITZ!Box stellt diese ID im Hintergrund ein, wenn Telekom als Provider ausgewählt wurde. Ein nativer 1&1 FTTH Zugang soll angeblich VLAN-ID 8 verwenden.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    ja, der Reihe nach. Ich wollte erstmal klarstellen, dass auch die Fritzbox Zugangsdaten verwendet. Die kommen in dem Fall einfach automatisch in die Konfiguration, aber das wird nicht mit jedem Router unterstützt. Zusätzlich müssen die PPPoE Pakete noch mit VLAN-ID 7 getagged werden, wenn es sich um einen Anschluss von der Telekom handelt.

    OK, meine Frage nach automatischer Erkennung war auch mehr visuell gemeint. So einen Menüpunkt gibt es im FRITZ!OS nicht. Es gibt zwar viele Providerprofile, die Grundlegendes regeln, jedoch kann man auch bei einer Fritze nicht davon ausgehen, das TR-069 aktiv ist. Wenn der Provider die Fernkonfiguration unterstützt (bzw. AVM das bekannt ist), ist allerdings TR-069 im Standard aktiv. Den Haken kann man aber auch entfernen.

    Zitat von alfalfa

    An Broadband Network Gateway (BNG) Anschlüssen weiß die Technik, über welchen Anschluss ein Router angeschlossen ist, und nutzt diese Information, um die Zugangsdaten automatisch im Router fernzukonfigurieren. Die eigentliche Internetverbindung findet dann trotzdem über PPPoE mit den Zugangsdaten statt, die der Kunde auch per Post bekommt (für den Fall, dass dieser Automatismus nicht unterstützt wird).

    Das stimmt so nicht. Der RADIUS prüft bei solchen Anschlüssen einfach nicht die Einwahlkennung, sondern matcht die Line-ID und gibt dem BNG grünes Licht. Das Kunden CPE wird da in keinster Weise berührt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Das wurde mir anders erklärt, aber von mir aus. Die eigentliche Verbindung findet trotzdem über PPPoE statt. Der automatische Login ist nur mit kompatiblen Geräten möglich, also bleibt für die IPFire Konfiguration nur die manuelle Konfiguration mit PPPoE, den Zugangsdaten und VLAN 7 (oder 8, wenn es ein Anschluss von 1&1 und nicht ein von 1&1 genutzter Telekomanschluss ist).