T-com fiber opnsense WAN konfiguracija?

Evo doveo sam iz Njemacke APU2C4 i instalirao opnsense na njega.

Ako pogledam Speedport Plus vidim

VLAN 100 - Internet

VLAN 101 - VOIP

VLAN 103 - Management

VLAN 1500 - IPTV

Ako konfiguriram opnsense WAN kao dhcp client (4&|6) ne dobije IP, ostaje 0.0.0.0/8 .

Opet pogled na Speedport Plus

Connection -> Internet Configuration

PPP

PPPoE Passthrough [ ]

Username: pise nesta sivim slovima, znaci moje korisnicko ime "@htnet-dsl" bez ""

Password: ********

E sad neznam, secam se da sam davno postavio lozinku za taj username, ali ne secam se koja je.

I u meduvremenu premestili su od ADSL na Fiber, pa je moguce da se promjenila lozinka, posto je bilo neke frke sa telefon brojem.

Moje pitanje ja:

Da li trebam PPPoE podatke, ili moram konfigurirati WAN interface za VLAN 100,101,103,1500? Ili mozda i jedno i drugo?

Ima li nekog ko ne koristi Speeport iza modema, nego recimo opnsense ili slicni firewall?

https://forum.bug.hr/forum/topic/povezivanje-internet/t-com-optika-vlastiti-ruter/230484.aspx

https://forum.bug.hr/forum/topic/povezivanje-internet/t-com-optika-openwrt/234295.aspx

http://forum.pcekspert.com/showthread.php?t=307226

https://forum.opnsense.org/index.php?topic=9324.0

hvala,

2 puta sam sada promjenio lozinku na "moj telekom portal"u

opnsense jednostavno ne sklapa vezu.

Connecting

LCP down

Link down

Retry

username@htnet-dsl

lozinka

WAN je pppoe interface igb0 (= prvi, gde je kabel utaknut od modema).

Sad sam opet Speeport prikljucio i AUTH FAILURE, znaci promjena lozinke valja, i nova lozinka isto radi bez problema na speedportu.

Jedino sto mi pada na pamet je da modem ima hardcoded MAC adresu speedporta i ne prihvaca nista drugo.

Imam kutiju, moram pogledati koji je... mislim da je bilo nesto sa R....

Znaci pokusa sklopiti vezu i odmah ga odbije modem.

Dobro,

napravio sam sada tako:

Izbrisao pppoe0 i napravio novi "pppoe" i povezao sa wan_vlan100.

apu2c4 dobije dhcp4 adresu i gateway IP, sve ok.

dodao sam sa sve dopustam, pass traffic WAN i LAN i OPT.

znaci WAN ima VLAN 100,101,103,1500 virtual iface-ove (u stvari nisu virtualni u tom smislu, ali jesu u tom da nisu fizicki)

ali LAN nema

Korak 2:

Neznam sta da radim ako hocu ovo:

- VLAN 1500 na OPT1 ( 3. RJ45 port )

- Sve drugo via LAN (2. RJ45 port) na speedport

znaci VLAN101 i VLAN 103

Ne mogu napraviti bridge of VLAN ifaca. Mogu samo od WAN i LAN (i OPT1) znaci fizickim ifacama.

Vidim da ima incoming traffic na VLAN 1500.

Moram paziti koja je lokalna IP adresa MaxTV STB koji joj speedport da, tako da konfiguriram APU2C4 da pusta dhcp4 na istom tom netu.

U speedportu samo pise

Type Bridge

Connection Name IPTV_Ethernet

Transfer Mode Ethernet

VLAN 1500

Znaci ako je povezan Ethernet (aka VLAN 100) onda je i VLAN 1500

Pa cu ja pokusati sada da dodam VLAN 101,103,1500 pa neka za prvo ide sve preko speedporta (double NAT, znam losa stvar)

Ok, ovo sa VLAN 1500 na igb2 (LAN3 / OPT1) ne radi.

Niti radi bridge sa OPT1 i WAN-1500 ili bridge sa OPT1-1500 i WAN-1500

Dao sam bridge 10.x.x.1 IP adresu i dhcp4 range da da MaxTV STB isti IP koji je i imao sa speedportom.

Mozda trebam stvoriti OPTx za svaki WAN VLAN i bridge of njih ako je to uopste moguce.

Sve mi se cini da je problem u ONT, da njega treba konfigurirati.

Mozda i treba da se prijavim na svakim VLANom, ne samo 100.