Hero Image

# Lichtwelle Erkrath mit OPNsense Firewall

opnsense stadtwerke

Als Lichtwelle Kunde der Stadtwerke Erkrath bekommt man in aller Regel eine vorkonfigurierte AVM Fritz!Box ausgehändigt. Gerade im professionellen Umfeld wird aber oft eine richtige Firewall benötigt bzw. eingesetzt. In diesem Falle muss die Firewall die Anwahl per PPPoE selber erledigen.

Das ist zwar eine einfache Konfiguration, die jede Firewall sicher beherrscht, es gibt aber bei der Lichtwelle eine Besonderheit die beachtet werden möchte. Eine OPNsense Firewall wird so konfiguriert, das eine Anwahl per PPPoE zur Lichtwelle Erkath möglich ist.

Letzte Aktualisierung:

  • 20.11.2023: VLAN angepasst
  • 08.01.2023: Initiales Dokument

Vorbedingungen

  • OPNsense Firewall
  • Glasfaser Modem der Stadtwerke Erkrath
  • PPPoE Zugangsdaten
  • Identifizieung der Netzwerkschnittstelle die zum Glasfasermodem führt (z.b. igb1)

TL:DR

  • Es wird ein neue VLAN Schnittstelle mit der ID 1055 hinzugefügt
  • die PPPoE Zugangsdaten werden auf diese VLAN Schnittstelle gelegt

Langfassung

Um die Lichtwelle der Stadtwerke Erkrath mit den PPPoE Zugangsdaten nutzen zu können, wird ein VLAN mit der ID 1066 benötigt. Nur dann kann eine Internetverbindung hergestellt werden, denn ungetaggte Pakete werden sonst von dem Lichtwelle Modem verworfen.

Neue Schnittstelle

Dazu wird ein neues VLAN auf der physikalischen Schnittstelle erstellt, die zum Glasfaser Modem führt.

  • Interfaces: Other Types: VLAN
  • Neue VLAN Schnittstelle hinzufügen:
    • Device: Leer lassen
    • Parent: igb1: 00:11:22:33:44:55 [WAN]
    • VLAN tag: 1055
    • VLAN priority: Best Effort (0, default)
    • Description: LICHTWELLE

lichtwelle01

Bei der Erstellung bekommt die neue Schnittstelle automatisch den internen Namen "vlan01".

PPPoE konfigurieren

Auf diese Schnittstelle "legen" wir nun die PPPoE Zugangsdaten.

PPPoE Zugangsdaten hinterlegen

  • Interfaces: Point-to-Point: Devices
  • Neues PPPoE Gerät hinzufügen
    • Link Type: PPPoE
    • Link interface(s): vlan01 (wie oben angelegt)
    • Description: Lichtwelle PPPoE
    • Username: KUNDENNUMMER@swe
    • Password: KENNWORT
    • Service name: Lichtwelle

lichtwelle02

Show advanced options:

  • Dial On Demand: Ja
  • Idle Timeout: 0

lichtwelle03 lichtwelle04

PPPoE auf VLAN legen

  • Interfaces: Assignments
  • WAN Schnittstelle auf PPPoe Gerät umstellen
    • WAN (wan) -> pppoe0 (vlan01) - Lichtwelle PPPoE KUNDENNUMMER@swe

IPv6 aktivieren

  • Interfaces: [WAN]
  • Kleiner Anapssungen fuer IPv6
    • Lock: JA
    • Block private networks: JA
    • Block bogon networks: JA
    • IPv6 Configuration Type: Track Interface
Vorheriger Beitrag Nächster Beitrag