pfsense konfiguration mit xgs-pon modem in bridge mode?

Smallpot

Guten Tag liebe Community

Vor einigen Monaten habe ich hier alle zum Wahnsinn getrieben mit meinem Projekt, die Zyxel 7501 am Swisscom Netz zusammen mit einer pfsense box zu betreiben.

Schlussendlich hatte ich eine Lösung (pfsense WAN1 auf statische IP setzen, diese IP im Zyxel als DMZ zu setzen). Nun funktioniert das nicht mehr (ie. pfsense zeigt an, dass der WANGW, ie das Gateway traffic durchlässt, aber sonst geht einfach nicht mehr) und ich habe nach mehreren Stunden Basteln den Bettel hingeworfen und auf IB3 (Swisscom) gewechselt.

Inzwischen hat meine Frau auch Ihre geschäftliche xgs-pon Leitung (von Ihrem Arbeitgeber vorgeschrieben, weiss der Teufel wieso) und jetzt wäre ich um Hilfe dankbar, dass ich hier die das Zyxel 7501 und die pfsense zum laufen bringe.

Ausgangslage: Zyxel Modem gebridget, einzelner Computer in DHCP mode versetzt und bis jetzt noch (Wingo)cgnat erhalten (100.xxxx), Swisscom splash page erhalten, angemeldet, alles io, einzelner Computer am gebridgte Zyxel funktioniert einwandfrei. Das wird in den kommenden Tagen behoben (Support-Aussage WINGO) und dann bekomme ich, bzw. das Zysel, eine public IP4 zugewiesen.

Frage nach Erhalt der Public IP: Wie konfiguriere ich WAN1 auf pfsense? Könnte ich eine step-bei-Step Anleitung erhalten? Als DHCP oder static, mit welchen Regeln etc. Sorry, dass ich wie ein Idiot nach step-nach-step bitte, aber ich habe bereits einen vollen Tag mit googlen etc verbraten und alte PPOE Anleitungen gefunden, aber nichts nach XGS-Pon und Zyxel.

PS. Das Lan1 auf pf sense habe ich konfiguriert als static 192.168.1.1/24 ohne Upstream gateway, auf der Firewall (zum Anfang) eine LAN-Regel, die besagt, allen Traffic durchzulassen. Gibt es dazu einen Pendant für WAN1? Ist es richtig, dass Firewall/NAT auf bei Outbound auf "Automatic outbound NAT rule generation (IPsec passthrough included)" zu setzen ist.

Ich habe drei Kurse auf dem Netz abgearbeitet, aber der Fünfer ist auch nach fünf Monaten noch nicht gefallen.

PS. Zugang mit Teamviewer/Anynet möglich, falls jemand diesen grossen Aufwand treiben möchte/kann. Vielleicht gibt es ja einfach eine Copy/Paste-Anleitung, die ich noch nicht gefunden habe.

Vielen herzlichen Dank an alle Cracks, die mich aus dem funk befreien können!!

smallpot

Black Mamba

@Smallpot

danke für den Beitrag

das kann helfen

Pfsense, XGS-PON, IPv6, Swisscom TV und weiteres | Swisscom Community

Smallpot

Hallo

Herzlichen Dank! Nach mehrmaligem Durchlesen des Threads hats klick gemacht und ich haben den Fehler gefunden. Irgendwie habe ich die Gateway Programmierung "verschlimmbessert". Also Reset der pfsense und neu aufsetzen des WAN1 mit DHCP und WAN2 mit DHCP und die beiden Leitungen dank einer Setup-Anleitung bei Youtube https://t.ly/031G (eine von vielen Anleitungen) sowohl für fail-over wie auch loadbalancing konfiguriert.

Ohne Hilfe der Community hätte das nicht geklappt, dank an Alle!!

best

smallpot

em_gerber

@Smallpot

Ich habe das selbe Setup. Zyxel AX7501 als Bridge und pfSense (Netgate 6100) als Router. Access Technologie ist XGSPON. Abo inOne Home.

Ich kriege auf der pfSense eine 100.x.x.x Adresse, kann das Device dann aber nicht auf www.swisscom.ch/registration registrieren.

Frage 1:

Wie muss ich da jetzt genau vorgehen? Muss ich den Zyxel zuerst als Router einrichten und auf www.swisscom.ch/registration registrieren und dann bridgen, oder gleich bridgen? Und die pfSense dann registrieren?

Frage 2:

Hast du auf dem Zyxel oder auf der pfSense das VLAN 10 konfiguriert?

Frage 3:

Wie hast du die pfSense genau konfiguriert? Auf dem WAN die Custom Config wie folgt konfiguriert?

interface "{interface}" {
send dhcp-class-identifier "100008,0001,,pfSense dhclient 21.05";

Evtl. kann @Tux0ne mir auch noch weiterhelfen.

Danke schon im voraus.