PPPoe T-Online

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Siwek
Beiträge: 4
Registriert: So 09.06.2013, 16:27

PPPoe T-Online

Beitrag von Siwek »

Hallo Community,

folgendes Problem: Die UTMv11 ist mit dem LAN1 Port an einen T-Online Speedport W723V Router angeschlossen. Der Router ist so konfiguriert, dass PPPoe aktiv ist. Wenn ich auf der UTM PPPoe aktiviere und die Zugangsdaten eintrage, erhalte ich die Fehlermeldungen aus dem angehängten Screenshot.
Die Zugangsdaten habe ich so eingetragen:

"Aschlusskennung+T-Online-Nummer+Mitbenutzernummer@t-online.de"

Ich kann mich mit den Daten und dem Persönlichen Kennwort erfolgreich auf der T-Online Seite anmelden. Könnt ihr mir hier weiterhelfen?

Vielleicht habt ihr noch in dem Zuge auch eine Erklärung, warum ich aus dem internen Netz (192.168.178.0/24) über den LAN2 Port (192.168.178.253/24) den Telekom Router nicht erreichen kann (Router IP 192.168.175.1/24)? Wenn eine FritzBox an den Port angeschlossen ist, kann ich sowohl Pings abschicken und die FritzBox auch bedienen. Mit einer Speedport ist keines von beiden möglich. Ich habe in Foren gelesen dass die Speedport der letze Müll ist und man ja auch kein statisches Routing machen kann...hat das jemand anderweitig gelöst?

Bild: http://www.myimg.de/?img=securepointpppoe2b3b9.jpg


Danke vorab und viele Grüße

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

"PAP authentication failed" ist nur die Folge von "session limit exceeded". Letztere Meldung besagt nämlich, dass die Kennung bereits aktiv in Verwendung ist. T-Online unterstützt kein Multisession für z.B. "Bündelung" mehrerer DSL-Anschlüsse.

Kann es sein, dass die Kennung gleichzeitig in einem anderen Gerät verwendet wird?

Was meinst du eigentlich mit "Der Router ist so konfiguriert, dass PPPoe aktiv ist"?

Kann man den Speedport einfach nur als DSL-Modem verwenden (keine Zugangsdaten im Speedport eingetragen)?

Wenn im Speedport keine Routen angelegt werden können, könntest du die Sache über NAT auf dem LAN1 der UTM11 hinbekommen.

Ich würde die Speedport-Geräte nicht grundsätzlich als "Müll" bezeichnen. Die Telekom hat allerdings ganz eigene Vorstellungen davon, über welche Funktionen ein Gerät für unbedarfte Heimanwender verfügen soll (darf).

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Das hat nichts mit statischen Routen oder sonst was zu tun, da liegt ein Konfig Fehler vor wenn die Speedports nicht zu erreichen sind

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Es ist in jedem Fall ein Konfigurationsfehler, wenn... ;)

Um beispielsweise das Web-Interface eines an LAN1 angeschlossenen DSL-Modems aus dem internen Netz (LAN2) oder aus der DMZ (LAN3) erreichen zu können, muss ich auf dem Modem das Routing (Default Gateway oder statische Routen) entsprechend anpassen können. Wenn das (wie oft der Fall) nicht möglich ist, muss ich auf dem LAN1 "HideNAT" in Richtung Modem einrichten.

Siwek
Beiträge: 4
Registriert: So 09.06.2013, 16:27

Beitrag von Siwek »

Hallo zusammen,

danke für eure Antworten! Bezüglich des PAP Authentication Fehlers, werden die Zugangsdaten wirklich auf einem anderen Gerät verwendet. Werde euren Vorschlag mal anwenden und den Zugang aus der Speedport rausnehmen. Mit "PPPoe ist aktiv" meine ich, dass ich die Speedport so konfigurieren kann, dass dieser als Modem fungiert.

Könnt ihr mir verraten wo genau das konfiguriert werden muss, damit die Speedport über LAN1 erreichbar wird?

Viele Grüße

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Wenn das Modem beispielsweise die IP 192.168.1.1 hat, musst du unter Netzwerk / NETZWERKKONFIGURATION dem eth0, welches für PPPoE benutzt wird, zusätzlich eine IP aus dem Netz geben (z.B. 192.168.1.254).

Bild

Dann fügst du unter FIREWALL / PORTFILTER / NETZWERKOBJEKTE für dieses Netz ein Objekt mit dem Namen "DSL-Modem-Netz" vom Typ "Netzwerk (Addresse)" mit der Adresse "192.168.1.0 /24" und der Zone "external" hinzu. Ja, dort steht tatsächlich Addresse und nicht Adresse. ;)

Bild

Dann fügst du unter "PORTFILTER" die Regel QUELLE "internal-network", ZIEL "Modem-Netz", DIENST "any", NAT "HIDENAT" und NETZWERKOBJEKT "external-interface" hinzu ("internal-interface" würde auch funktionieren).

Bild

Siwek
Beiträge: 4
Registriert: So 09.06.2013, 16:27

Beitrag von Siwek »

Perfekt! Danke dir. Werde das mal so konfigurieren.

Gruß

toshinmac
Beiträge: 10
Registriert: Sa 11.05.2013, 21:28

Beitrag von toshinmac »

Hallo Gemeinde!

@Siwek: hat das so bei Dir funktioniert mir dem HideNAT für das Modem?
Danke Die für eine Antwort!

Gruß

andydld
Beiträge: 71
Registriert: Mi 26.09.2012, 10:10
Wohnort: Haibach
Kontaktdaten:

Beitrag von andydld »

Bei uns gab es dieses Thema auch (mal wieder), allerdings lief es nicht so wie hier oder in meinem Blog beschrieben. Der Support konnte es dann lösen, ich habe die Anleitung entsprechend erweitert (siehe Update 21.03.2014):

http://www.andysblog.de/securepoint-tel ... er-utm-aus

Antworten