Beantwoord

PFsense Firewall - MAC Release nodig?

R
Reputatie 1

Goedemiddag,

 

Ik ben sinds kort klant bij t-mobile en probeer mijn eigen firewall aan te sluiten maar krijg geen WAN ip adres. (Ik gebruik een Pfsense firewall)

Ik lees op het forum dat er een MAC release nodig is. Hiervoor heb ik nu al 4 keer gebeld met de klantenservice, drie keer was er een storing in het systeem waardoor mijn verzoek niet uitgevoerd kon worden en ik belde zojuist nogmaals en daar werd mij verteld dat het 9 werkdagen duurt voordat de backoffice mijn verzoek kan uitvoeren..

Ik hoop ten zeerste dat er een snellere manier is om dit voor elkaar te krijgen? is er iemand die mij kan helpen?

 

Alvast bedankt!

icon

Beste antwoord door robberty2020 3 July 2020, 15:55

Bekijk origineel

42 reacties

R
Reputatie 1

Het is inmiddels gelukt. Heb nogmaals gebeld en een andere medewerker kon mij gelukkig wel verder helpen!

Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber 

Even je opzet duidelijk krijgen, je hebt een Intel NIC met SFP(+) connectie. Heb net even je SFP module gecontroleerd, lijkt een Ubiquiti of clone te zijn met 1310 TX en 1590 RX.

Neem aan dat alles wel werkt als je gebruik maakt van de door TM geleverde mediaconverter?

Heb je al gecontroleerd of de betreffende Intel kaart overweg kan met de door jouw SFP(+) module, zo uit je shell request zo te zien wel .. maar toch.

In onderstaand topic wat info over gebruikte SFP’s

Je zou voor een paar euro eens kunnen kijken of de hier benoemde SFP voor jouw systeem zou kunnen werken.

Zelf maak ik nog gebruik van een eigen mediaconverter (MC220L) met Draytek SFP, die vervolgens gaat naar een 4 port Intel NIC.

Zit nog eens naar je shell output te kijken … waar is de VLAN 300 op ix0?

Hieronder mijn shell request ‘ifconfig’ voor igb0.300 .. de TM VLAN

De VLAN lijkt niet gelinkt te zijn met je interface ix0?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

@Piet012345

Neem aan dat je al een tijdje pfSense gebruikt, dus onder VLAN je 300 aangemaakt en als Parent interface aangegeven je WAN interface.

 

Hierna deze VLAN aan je interface gekoppeld

 


Ik heb altijd bij KPN gezeten en daar via pfsense internet en telefonie geregeld. Dat ging altijd goed. Dus ja, ik gebruik het al een tijdje, en bovenstaande instellingen staan ook goed.

Ik zie nu ook dat er verbinding is, er wordt alleen geen ip adres gegeven. Dus kan ik nog weinig.

 

Pieter_B
Rank
Reputatie 7
Badge +3

@Piet012345 

Had je al contact gehad met de klantenservice van TMT, om te kijken of je het zo kon regelen?

Mocht het daar niet lukken, dan reageert meestal een moderator binnen 48 uur.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
Hidden.nld
Rank
Reputatie 7
Badge +4

Een Mac release is vaak niet nodig. Soms moet je wel even een uurtje wachten voor het modem online komt 

Heeft geen glazenbol.
Brian
Rank
Reputatie 7

Hi @Piet012345 Er lijkt is mis te zijn gegaan in de communicatie tussen ons en de netbeheerder maar mijn collega heeft dat eergisteren opgelost. Excuses voor de vertraging, het gaat nu helemaal lukken!

Ik ben per 4-11-2021 niet meer werkzaam als Moderator op de Community. Ik zal eventuele privéberichten daarom niet meer kunnen beantwoorden maar mijn collega's helpen je graag! :)
Cal van Odido
Rank
Reputatie 7
Badge +4

Hi @Piet012345,

De afgelopen uren heb ik het op verscheidene tijdstippen voor je geprobeerd, maar de mac-release lijkt niet door te komen. Op dit moment heb je ook zeker niet ons modem aangesloten of toch wel? Hopelijk lukt het snel om de mac-release te pakken te krijgen!

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
P

@pfsensehomefiber

Even je opzet duidelijk krijgen, je hebt een Intel NIC met SFP(+) connectie. Heb net even je SFP module gecontroleerd, lijkt een Ubiquiti of clone te zijn met 1310 TX en 1590 RX.

Neem aan dat alles wel werkt als je gebruik maakt van de door TM geleverde mediaconverter?

Heb je al gecontroleerd of de betreffende Intel kaart overweg kan met de door jouw SFP(+) module, zo uit je shell request zo te zien wel .. maar toch.

In onderstaand topic wat info over gebruikte SFP’s

Je zou voor een paar euro eens kunnen kijken of de hier benoemde SFP voor jouw systeem zou kunnen werken.

Zelf maak ik nog gebruik van een eigen mediaconverter (MC220L) met Draytek SFP, die vervolgens gaat naar een 4 port Intel NIC.

Zit nog eens naar je shell output te kijken … waar is de VLAN 300 op ix0?

Hieronder mijn shell request ‘ifconfig’ voor igb0.300 .. de TM VLAN

De VLAN lijkt niet gelinkt te zijn met je interface ix0?

Neem aan dat alles wel werkt als je gebruik maakt van de door TM geleverde mediaconverter? Ja

waar is de VLAN 300 op ix0?

 

De module lijkt te werken maar ik krijg geen ip adres, interface staat wel op enabled en DHCP.

Ik heb inmiddels 6 modules liggen 1310/1490 en 1310/1550 allemaal hetzelfde. Ifconfig port down en up geeft ook geen ip adres. In de documentatie staat wel “ The ix(4) driver used for ports IX0-IX1 does not support ALTQ traffic shaping directly” heeft het hier iets mee te maken? De door Netgate aangegeven Finistar modules zijn LC Duplex. Ik weet dan niet hoe ik naar SC bidi moet. Wat zou ik nog meer kunnen checked om het probleem te tackelen? 

Lisa
Reputatie 7

Hi @pfsensehomefiber, top dat jij hier gelijk een terugkoppeling hebt gegeven! Ik had met liefde een MAC release voor je uitgevoerd als dat kon, maar wij doen geen MAC release zoals @Piet012345 aan heeft gegeven. Ik wil heel graag @Pieter_B optrommelen met de vraag of jij hier meer van afweet? Ik durf namelijk niet precies te zeggen waar het hier misgaat en ik wil dat je zo goed mogelijk geholpen wordt! 💪

Vanaf 21 januari 2023 ben ik niet meer werkzaam als Moderator op de Community. Voor vragen kan je bij één van de huidige Moderators terecht!
Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber 

Je hebt neem ik aan wel een BiDi SFP in je Netgate geplaatst met een single fiber vanuit de FTU?

 

ALTQ trafic shaping heeft bij mijn weten geen invloed op het verkrijgen van een IP vanuit de TMT DHCP pool.

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

@pfsensehomefiber

Je hebt neem ik aan wel een BiDi SFP in je Netgate geplaatst met een single fiber vanuit de FTU?

 

Ja, in de ix0 poort, op de ix1 zit een DAC kabel voor LAN en gaat naar een unifi 24 PoE switch wat allemaal goed werkt.

Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber 

Als je vanuit de media converter met een UTP kabel naar je Netgate gaat, krijgt de Netgate dan wel een WAN IP toegewezen? Dus een UTP intrerface gebruiken als WAN, puur om te kijken of er dan wel een IP uit de pool komt.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

@pfsensehomefiber

Als je vanuit de media converter met een UTP kabel naar je Netgate gaat, krijgt de Netgate dan wel een WAN IP toegewezen? Dus een UTP intrerface gebruiken als WAN, puur om te kijken of er dan wel een IP uit de pool komt.

Nee, de media converter werkt wel in een unifi USG combinatie ((geeft WAN ip aan unifi controller).  De draytek modem met draytek SFP+ module geeft wel een ip aan Pfsense

P

Goedendag,

Is het mogelijk dat er hier nog iemand kan kijken naar een mac-reset?

 

Groeten Piet

 

Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber 

Ik zie dat de Netgate je SFP als een 1000Base-SX ziet i.p.v. een 1000Base-BX voor BiDi.

 

Ook even naar de specs gekeken van de Netgate 7100, maar ze geven daarin aan dat er alleen support is voor LX en SX.

Nu is natuurlijk de vraag, ziet hij dan toch een BiDi (BX) als een SX door de aangesloten singel core?

REF: Gigabit Ethernet Wiki

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

@pfsensehomefiber

Ik zie dat de Netgate je SFP als een 1000Base-SX ziet i.p.v. een 1000Base-BX voor BiDi.

 

Ook even naar de specs gekeken van de Netgate 7100, maar ze geven daarin aan dat er alleen support is voor LX en SX.

Nu is natuurlijk de vraag, ziet hij dan toch een BiDi (BX) als een SX door de aangesloten singel core?

 

Scherp opgemerkt dank je, dat zou het probleem kunnen zijn dat er geen support is voor BX. Is dan https://shop.netgate.com/products/7100-dual-port-10gbe-fiber-sfp-installation-kit cq gebruikte 10Gb NIC een optie of zie ik dat verkeerd?

Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber

Je gaf aan iets van 6 verschillende SFP’s te hebben liggen, die zijn ook allemaal BiDi met de juiste golflengte?

Denk dat het toch gaat om dat het niet compatible is, zeker gezien de spect met alleen een vermelding van LX/SX.

Deze gevonden op FS.COM, waarbij de SFP zelf een BX (BiDi) is, maar zich laat zien aan het OS als een LX? Dan zou het voor de Netgate dus niet uit moeten maken, want dan ziet hij dus een LX.

Dan zou je media readout dus 1000Base-LX moeten laten zien .. denk ik.

Er staan niet veel specs bij die kit, maar de OS is natuurlijk degene wat bepaald of hij er mee om kan gaan in de vorm van drivers. Denk dat de drivers voor het correct aansturen van een BiDi niet aanwezig zijn .. maar dat is giswerk.

 

EDIT: Op het Netgate forum vond ik ook iemand die met een soortgelijk probleem zit / zat.

https://forum.netgate.com/topic/162890/fs-com-bidi-sfp

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

Ik heb deze gebruikt (intel firmware)en zijn alle uit te lezen en active , geven echter ip 0.0.0.0

 

 

Pieter_B
Rank
Reputatie 7
Badge +3

@pfsensehomefiber 

De bovenste zou het eigenlijk moeten doen, gezien de golflengtes.

De andere 2 vallen af, omdat die niet de correcte golflengte hebben die TMT gebruikt.

Ben toch bang dat de Netgate 7100 geen goede ondersteuning heeft voor een BiDi SFP.

Maar las ik nu goed dat je ook een Draytek SFP BiDi module hebt en dat die het wel doet in de Netgate? Of zit die in een Draytek modem en dat die dan een LAN IP uitdeelt aan de Netgate?

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

@pfsensehomefiber

 

Maar las ik nu goed dat je ook een Draytek SFP BiDi module hebt en dat die het wel doet in de Netgate? Of zit die in een Draytek modem en dat die dan een LAN IP uitdeelt aan de Netgate?

Ja, Draytek modem en een een LAN IP uitgedeeld aan de Netgate. De Draytek SFP werkt niet in de Netgate. De Ubiquiti mediaconverter en een D-lock 10G media converter geven ook geen IP.

Dit kwam als antwoord van het netgate forum “ It’s quite common for BX trancievers to register as SX or LX trancievers, because from a OS standpoint it is still a full duplex capable tranciever.

Pieter_B
Rank
Reputatie 7
Badge +3

SFP snelheden liggen vast, dus een 1G connectie communiceert alleen maar met een 1G SFP. Een 10G connectie communiceert alleen maar met een 10G SFP.

Je moet een SFP niet verwarren met een normale ethernet connectie op een switch, die wel doen aan auto-negotiate om de max snelheid tussen de poorten te bepalen .. dit werkt niet zo bij een ASIC SFP module.

Of het aan TM ligt dat het niet werkt, gezien je opzet met de TP MC. Blijf toch meer naar de OS op de Netgate en de daarbij behorende drivers om overweg te kunnen met een BiDi SFP.

Heb je de vraag al eens neergelegd binnen de Netgate community, neem aan dat je niet de eerste bent die tegen dit probleem aanloopt.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
P

Is een https://shop.netgate.com/products/7100-dual-port-10gbe-fiber-sfp-installation-kit cq gebruikte 10Gb NIC een optie of zie ik dat verkeerd? ivm hetzelfde driver probleem?

P

SFP snelheden liggen vast, dus een 1G connectie communiceert alleen maar met een 1G SFP. Een 10G connectie communiceert alleen maar met een 10G SFP.

Je moet een SFP niet verwarren met een normale ethernet connectie op een switch, die wel doen aan auto-negotiate om de max snelheid tussen de poorten te bepalen .. dit werkt niet zo bij een ASIC SFP module.

Of het aan TM ligt dat het niet werkt, gezien je opzet met de TP MC. Blijf toch meer naar de OS op de Netgate en de daarbij behorende drivers om overweg te kunnen met een BiDi SFP.

Heb je de vraag al eens neergelegd binnen de Netgate community, neem aan dat je niet de eerste bent die tegen dit probleem aanloopt.

Kan er bij een 10G NIC wel een 1G SFP in?

Vraag neergelegd binnen Netgate forum https://forum.netgate.com/topic/166122/7100-to-use-bx-modules/12

P

@Piet012345

Had je al contact gehad met de klantenservice van TMT, om te kijken of je het zo kon regelen?

Mocht het daar niet lukken, dan reageert meestal een moderator binnen 48 uur.


TMT geeft aan dat ze geen MAC release doen, het is tegen het beleid in en ze mogen het niet. Ik krijg hiervan een bevestiging op de mail is mij net toegezegd. Dus dat werkt niet

Pieter_B
Rank
Reputatie 7
Badge +3

@Piet012345

Neem aan dat je al een tijdje pfSense gebruikt, dus onder VLAN je 300 aangemaakt en als Parent interface aangegeven je WAN interface.

 

Hierna deze VLAN aan je interface gekoppeld

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro

Reageer


ForumvoorwaardenCookie instellingen