OPNsense: So konfiguriert man eine DeutschlandLAN PPPoE-Einwahl

Um auf einer OPNsense-Firewall eine PPPoE-Verbindung zum DeutschlandLAN, bzw. „Company Pro“ (Telekom-Internetzugänge für Geschäftskunden) herzustellen, geht man wie folgt vor:

1. Physikalisches Interface auswählen

Im ersten Schritt muss man das physikalische Interface auswählen (bspw. igb1), das dann zur Verbindung zwischen der OPNsense und dem DSL-Modem genutzt wird. Dieses Interface kann man sprechend benennen („MODEM“). Möchte man auch in der Lage sein, sein Modem zu administrieren (bspw. einen Speedport, eine Fritzbox oder reine DSL-Modem wie von DrayTek Vigor oder von D-Link), kann man dieses Interface auf DHCP setzen oder eine IP-Adresse gemäß Modem-Handbuch vergeben.

2. VLAN 7 einrichten

Nun wird ein VLAN-Interface auf das gewählte physikalische Interface (hier: „igb1“) mit der VLAN-ID 7 gelegt. Dies findet man im Menüpunkt „Interfaces“ – „Other Types“ – „VLAN“.

Das VLAN7-Interface wird angelegt — Menüpunkt Interfaces – Other Types – VLAN

3. PPPoE-Einwahl auf dem VLAN-Interface

Nun wird noch ein PPPoE-Interface angelegt. Als Basis wird das eben angelegte Interface igb1_vlan7 verwendet. Hier werden nun die Einwahldaten bekanntgegeben.

Der Hintergrund ist, dass die Deutsche Telekom insbesondere bei Privatkunden-Anschlüssen zwischen VLAN 7 („Internet“) und VLAN 8 („Entertain IPTV“) unterscheidet.

Der Username setzt sich in der Regel aus Anschlusskennung+T-Online Nummer/Zugangsnummer+0001@t-online.de zusammen.

Das PPPoE-Interface wird angelegt. — Menüpunkt Interfaces – Point-to-Point – Devices

4. Zuordnung durchführen

Anschließend wird unter dem Menüpunkt „Interfaces“ > „Assignments“ noch eine Interface-Bezeichnung anlegt: Hier wählen wir unter „New Interface“ das PPPoE-Interface (in der Regel pppoe0) aus und geben dem Interface unter „Description“ einen bedeutungsvollen Namen, z.B. WANVLAN7.

Das Ergebnis sollte dann so aussehen:

WANVLAN7 wird angelegt — Zuordnung anlegen

5. Status prüfen

Das Dashboard sollte nun zwei Interfaces anzeigen: zum einen das physikalische Interface zum Modem hin („MODEM“) und zum anderen das PPPoE-Interface („WANVLAN7“), das das VLAN7-Interface für die PPPoE-Einwahl nutzt.

Das Dashboard zeigt die zwei neuen Interfaces an. — Interface-Widget auf dem Dashboard mit den aktiven Interfaces

Über die IP 192.168.1.1 ist nun auch das Modem erreichbar.

Alternative

Bei einiges Modems kann man auch denen das Setzen des VLAN-Tags überlassen. In diesem Fall überspringt man Punkt 2 und legt das PPPoE-Interface im Schritt 3 direkt auf igb1. Allerdings ist eine Konfiguration des Modems dann nicht mehr möglich, da das native Interface nicht über die richtige IP-Adresse verfügt.

Hinweis

Diese Schritte sind bei einer PFSense-Firewall analog möglich. Unsere Migration von ADSL auf das „Glasfaser-Modem 2“ lief problemlos. Das ADSL-Modem wurde einfach gegen das Telekom OTN, die OPNsense-Konfiguration konnten wie oben beschrieben benutzt werden.

Weitere OPNsense-Artikel

OPNsense: IPS konfigurieren

Managed Firewall Service

Für Unternehmen, die auf der Suche nach einem professionellen Firewall-Betrieb sind, bieten wir unseren Managed Firewall Service.

Mehr Artikel entdecken:

Zwei-Faktor-Authentisierung

Inzwischen kommt man fast nicht mehr unbemerkt an ihr vorbei: Ob auf Social-Media-Plattformen, bei der Steuererklärung, beim Online-Banking oder durch die neue Online-Ausweisfunktion des Personalausweises.

IT-Sicherheit mit einem Dashboard im Blick

Mal Hand auf’s Herz: Wissen Sie, ob, wann und wie Ihr Unternehmen angegriffen wird? Wie wäre es mit einem Dashboard, um alle wichtigen Indikatoren auf einem Blick zu haben?

Selbst, wenn Sie in Ihrem Unternehmen nur Dienste im Internet nutzen: Haben Sie im Blick, ob sich die Clients in Ihrem Netzwerk einem Botnetz angeschlossen haben oder ob Sie mit einem Command-And-Control-Server reden?