OPNsense: So konfiguriert man eine DeutschlandLAN PPPoE-Einwahl

Inhalt

Um auf einer OPNsense-Firewall eine PPPoE-Verbindung zum DeutschlandLAN, bzw. „Company Pro“ (Telekom-Internetzugänge für Geschäftskunden) herzustellen, geht man wie folgt vor:

1. Physikalisches Interface auswählen

Im ersten Schritt muss man das physikalische Interface auswählen (bspw. igb1), das dann zur Verbindung zwischen der OPNsense und dem DSL-Modem genutzt wird. Dieses Interface kann man sprechend benennen („MODEM“). Möchte man auch in der Lage sein, sein Modem zu administrieren (bspw. einen Speedport, eine Fritzbox oder reine DSL-Modem wie von DrayTek Vigor oder von D-Link), kann man dieses Interface auf DHCP setzen oder eine IP-Adresse gemäß Modem-Handbuch vergeben.

2. VLAN 7 einrichten

Nun wird ein VLAN-Interface auf das gewählte physikalische Interface (hier: „igb1“) mit der VLAN-ID 7 gelegt. Dies findet man im Menüpunkt „Interfaces“ – „Other Types“ – „VLAN“.

Das VLAN7-Interface wird angelegt
Menüpunkt Interfaces – Other Types – VLAN

3. PPPoE-Einwahl auf dem VLAN-Interface

Nun wird noch ein PPPoE-Interface angelegt. Als Basis wird das eben angelegte Interface igb1_vlan7 verwendet. Hier werden nun die Einwahldaten bekanntgegeben.

Der Hintergrund ist, dass die Deutsche Telekom insbesondere bei Privatkunden-Anschlüssen zwischen VLAN 7 („Internet“) und VLAN 8 („Entertain IPTV“) unterscheidet.

Der Username setzt sich in der Regel aus Anschlusskennung+T-Online Nummer/Zugangsnummer+0001@t-online.de zusammen.

Das PPPoE-Interface wird angelegt.
Menüpunkt Interfaces – Point-to-Point – Devices

4. Zuordnung durchführen

Anschließend wird unter dem Menüpunkt „Interfaces“ > „Assignments“ noch eine Interface-Bezeichnung anlegt: Hier wählen wir unter „New Interface“ das PPPoE-Interface (in der Regel pppoe0) aus und geben dem Interface unter „Description“ einen bedeutungsvollen Namen, z.B. WANVLAN7.

Das Ergebnis sollte dann so aussehen:

WANVLAN7 wird angelegt
Zuordnung anlegen

5. Status prüfen

Das Dashboard sollte nun zwei Interfaces anzeigen: zum einen das physikalische Interface zum Modem hin („MODEM“) und zum anderen das PPPoE-Interface („WANVLAN7“), das das VLAN7-Interface für die PPPoE-Einwahl nutzt.

Das Dashboard zeigt die zwei neuen Interfaces an.
Interface-Widget auf dem Dashboard mit den aktiven Interfaces

Über die IP 192.168.1.1 ist nun auch das Modem erreichbar.

Alternative

Bei einiges Modems kann man auch denen das Setzen des VLAN-Tags überlassen. In diesem Fall überspringt man Punkt 2 und legt das PPPoE-Interface im Schritt 3 direkt auf igb1. Allerdings ist eine Konfiguration des Modems dann nicht mehr möglich, da das native Interface nicht über die richtige IP-Adresse verfügt.

Hinweis

Diese Schritte sind bei einer PFSense-Firewall analog möglich. Unsere Migration von ADSL auf das „Glasfaser-Modem 2“ lief problemlos. Das ADSL-Modem wurde einfach gegen das Telekom OTN, die OPNsense-Konfiguration konnten wie oben beschrieben benutzt werden.

Weitere OPNsense-Artikel

OPNsense: IPS konfigurieren

Managed Firewall Service

Für Unternehmen, die auf der Suche nach einem professionellen Firewall-Betrieb sind, bieten wir unseren Managed Firewall Service.

Mehr Artikel entdecken:

Cloud Security

Gemäß einer BITKOM-Studie im Auftrag von KPMG nutzten 76% der Unternehmen im Jahr 2019 Cloud-Dienste. Die Studie sagt zwar nicht, wie geschäftsrelevant und umfangreich die Nutzung ist. Aber es zeigt wie Unternehmen mehr und mehr auf gemietete Rechnenleistung, Speicherplätze oder Anwendungen setzen.

Weiterlesen »

Home-Office

Bei allen Unsicherheiten und Gefahren, die die Corona-Krise mit sich bringt – sie hat der Digitalisierung in vielen beruflichen Kontexten einen Aufschwung beschert. Die Covid-19-Pandemie

Weiterlesen »
Picture of Denis Uckel

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!

Ihr eigenes IT-Sicherheitskonzept