pfSense als Router am Telekom IPBSA-VDSL Anschluss

7 Jahre her    Blog  Networking 

Einleitung

Der s.g. IPBSA-Anschluss (Bitstream) der Telekom ist ein Vorleistungsprodukt für alternative Internetserviceprovider. Die Telekom stellt hierbei die DSL-Verbindung (Teilnehmeranschlussleitung, DSL-Port und Transport zum Backbone des alternativen Providers) bereit. Damit haben andere (kleine) Carrier die Möglichkeit, deutschlandweit DSL-Produkte anzubieten, ohne selbst in eigene Infrastruktur investieren zu müssen. Der Teilnehmer terminiert logisch und rechtlich im Netz des alternativen Providers.

Endgeräte

Die Telekom stellt bei diesen Leitungen kein Endgerät zur Verfügung. Sie schließt den Anschluss mit der 1. TAE ab. Das Endgerät wird vom eigentlichen Provider zur Verfügung gestellt oder muss selbst beschafft werden. Will man eine pfSense oder andere Firewall betreiben, so besorgt man idealerweise ein Modem, das den Bridgemode unterstützt. Die eigentliche Einwahl wird dann von der pfSense Box übernommen. Ich habe als Modem ein Vigor 130 von Draytek im Einsatz.

Modemeinstellungen

Das Vigor 130 kann sowohl im Router- als auch im Bridgemode betrieben werden. Wir wählen hier den Bridgemode aus. Damit die Einwahl funktioniert, muss ein VLAN-Tag eingefügt werden. Für die Einwahl bei der Telekom ist die VLAN-ID 7 notwendig. Außerdem stelle ich das Modem fest auf den VDSL Übertragungsstandard ein:

Der PPPoE-/PPPoA-Client wird explizit deaktiviert, damit das Modem im Bridgemodus fungiert:

Das Modem ist anschließend fertig vorbereitet, ein externer Router/Firewall/PC kann sich nun über die LAN-Schnittstelle via PPPoE einwählen. Bei einer pfSense stellt man dazu das WAN-Interface auf den PPPoE-Modus und gibt die Zugangsdaten ein, die man von seinem ISP bekommen hat:

Besonderheit im Störungsfall

Gibt es ein Problem mit der DSL-Leitung, so stellt die Telekom das automatisiert fest. Der Anschluss wird dann auf ein Notfallprofil konfiguriert, damit er, trotz vorliegender Störung, dennoch irgendwie genutzt werden kann. Das Übertragungsverfahren wird dabei auf ADSL gestellt, die Einwahl funktioniert dann nur ohne VLAN 7. Praktischerweiser bietet das Vigor 130 parallele Einstellungsmöglichkeiten für beide Übertragungsstandards (s. Screenshot oben). Nach Entstörung kann der Techniker den Anschluss wieder aufs normale Profil stellen.

pfsense PPPoE Bitstream Firewall IPBSA VDSL

Vorheriger Post
Nächster Post

Grav was with by RocketTheme.

Impressum