Eigener Router am Deutsche Glasfaser-Anschluss (AON)

    Hallo zusammen,


    im Zusammenhang mit der Deutschen Glasfaser habe ich ein merkwürdiges Problem.


    Vielleicht hatte das auch wer und weiß eine Lösung, weil ich langsam echt verzweifle.


    Gerne würde ich einen eigenen Router mit SFP+-Port direkt an die Glasfaser anschließen. Theoretisch müsste das ja an einem AON-Anschluss problemlos klappen. Tut es aber nicht.


    Was funktioniert:

    - Ein einfacher Medienkonverter (einer von TP-Link) statt dem Genexis-Gerät, wobei sich die Vorteile dieser Lösung in Grenzen halten, weil es ja dann immer noch einen zusätzlichen Stromverbraucher gibt.

    - Die Fritz!Box 5530 geht (mit dem AON-Modul) ebenso, bietet aber eben leider nicht den Funktionsumfang einer professionellen Firewall.


    Das ist aber alles nicht so recht das, was ich will. Am liebsten würde ich gerne meine PfSense-Box mit dem SFP+-Port direkt an die Glasfaser anschließen. Und genau das geht nicht. Auch nicht, wenn ich anstelle des Medienkonverters einen entsprechenden TP-Link-Switch zur Medienkonvertierung nutze. In beiden Fällen besteht zwar die physikalische Verbindung (LED dauerhaft an), aber es läuft kein Traffic darüber. Die VLAN-ID usw. passt, sonst würde es ja auch nicht hinter dem einfachen Medienkonverter funktionieren.


    Wo habe ich meinen Denkfehler?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Willkommen im Forum!


    Wenn an deinem AON Anschluss eine 5530 und ein simpler Medienkonverter funktioniert und Du Internetaccess damit erhälst, jedoch deine pfSense-Box und ein Switch nicht, dann ist das Problem doch eingegrenzt: an deiner pfSense und Switchkonfiguration ist zu suchen.


    Es sei jedoch daran erinnert, das der/die DHCP-Server von DG nun eine einzige MAC-Adresse sehen dürfen. Wechselt diese innerhalb einer Stunde wirst Du dafür bestraft. Evtl. Ist ja auch das dein Problem. Aus diesem Grund ist ein Switch der nicht VLAN-tauglich und auch entsprechend konfiguriert und dazu noch direkt an der Faser oder Medienkonverter angeschlossen ist die Garantie für Schwierigkeiten beim Internetzugang.

    Zitat von frank_m

    Der Link wird auch im System erkennt? Wie genau hast du überprüft, dass kein Traffic über die Schnittstelle läuft? Mit tcpdump? Das SFP Modul ist geeignet?

    Genau, mit tcpdump habe ich das überprüft. Das SFP-Modul ist eines von FS.com und ist definitiv kompatibel, sonst würden ja LAN-Verbindungen über die Module auch nicht funktionieren.


    1h habe ich auch gewartet. Ziemlich nervig beim Herumprobieren, aber ist halt so.


    Nur habe ich schon alle möglichen Dinge am Switch und an der pfSense probiert und eben keine Idee mehr. Der Switch ist auch VLAN-tauglich, wäre aber auch eher eine Notlösung, weil ich ja die pfSense-Box direkt an die Glasfaser anschließen möchte. Ohnehin würde ich erwarten, dass sich der Switch wie ein Medienkonverter verhalten kann, wenn ich die VLAN-Einstellungen erst an der pfSense vornehme.

    Zitat von waldy327

    Das SFP-Modul ist eines von FS.com und ist definitiv kompatibel, sonst würden ja LAN-Verbindungen über die Module auch nicht funktionieren.

    Sprich, du hast das gleiche SFP Modul in dem Medienkonverter eingesetzt? Und es wird in der pfSense auch erkannt? Noch mal die Frage: Der Link wird sauber detektiert? Du siehst die entsprechenden Kernelmeldungen ("Link up")?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Sprich, du hast das gleiche SFP Modul in dem Medienkonverter eingesetzt? Und es wird in der pfSense auch erkannt? Noch mal die Frage: Der Link wird sauber detektiert? Du siehst die entsprechenden Kernelmeldungen ("Link up")?

    Yes! Der Link wird als aktiv gekennzeichnet. Es kommt nur überhaupt kein Traffic rein, was ich nicht verstehe.


    Ob ich über den Medienkonverter gehe und daran die pfSense via Kupfer angeschlossen habe oder direkt über den SFP-Anschluss in der pfSense sollte ja keine Rolle spielen?? Der Medienkonverter wandelt ja eigentlich nur ganz stumpf die Lichtsignale in Kupfer um...


    Nur offenbar spielt es am DG-Anschluss eine Rolle. Aber wie ist das möglich? Ich hatte auch schon diverse Flags (-vlanhwfilter -vlanmtu -vlanhwtag -vlanhwcsum) am Netzwerkadapter deaktiviert. Hat auch nix geholfen.

    Die UDM hat das Problem, das an den beiden SFP+ (mit plus) Slots keine SFP (ohne plus) mit SFP+ Modulen gemischt werden dürfen. Was sagen die Spezifikationen deiner pfSense-Box über eine Mischbestückung aus? Hast Du die Möglichkeit nur das AON SFP-Modul als einziges Modul in der pfSense-Box zu testen? Und nur um sicher zu gehen: Du benutzt nicht das AVM SFP-Modul?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Ich vermute, dass das SFP Modul nicht in deiner pfSense Box arbeitet.


    Danach hatte ich nicht gefragt. Du musst explizit die Meldungen im Kernel Log suchen.

    Ja, die Kernelmeldung passt auch:

    Code
    ix0: link state changed to UP


    Zitat von HubeBube

    Die UDM hat das Problem, das an den beiden SFP+ (mit plus) Slots keine SFP (ohne plus) mit SFP+ Modulen gemischt werden dürfen. Was sagen die Spezifikationen deiner pfSense-Box über eine Mischbestückung aus? Hast Du die Möglichkeit nur das AON SFP-Modul als einziges Modul in der pfSense-Box zu testen? Und nur um sicher zu gehen: Du benutzt nicht das AVM SFP-Modul?

    Da das ein Supermicro-Board mit zwei SFP+-Intel NICs ist, ist die Mischbestückung kein Problem. Habe ich ja schon im LAN ausprobiert. Und nein, ich nutze nicht das AVM-Modul, wobei es sogar so mehr oder weniger erkannt wird. ;)