Sinds een lange tijd kan een FRITZ!Box niet meer als bridge geconfigureerd worden. Met de optie PPPoE passthrough kun je wel de PPPoE verbinding laten opzetten door OPNsense. Sinds de FRITZ!Box 7583 hier de PPPoE verbinding niet meer hoeft op te zetten, is de verbinding een stuk stabieler geworden en nog vreemder, de FRITZ!Box krijgt ook een betere linesync.
Configuratie FRITZ!Box 7583
Advies is om de FRITZ!Box opnieuw te starten met de fabrieksinstellingen en rechtsboven of linksonder advance mode aan te zetten. Bij Internet > Account Information selecteer je als Internet service provider other internet service provider met de volgende opties:
- Bij Connect via kies je Connection to a DSL line.
- Bij Account Information No.
- Klik op de link Change Configuration Settings om de verbinding te configureren.
- Zet de optie Use VLAN for internet access aan.
- Vul bij VLAN-ID 6 in.
- Zet de optie Connected network devices are also allowed to establish their own internet connections (not recommended) aan.
- Optie Check the internet connection after “Apply” has been clicked kan uit.
De FRITZ!Box is dus niet helemaal transparant waardoor je dus geen VLAN tagging hoeft te doen op de Ethernet interface in OPNsense die verbonden is met de FRITZ!Box.
Configuratie OPNsense
Bij Interfaces > Point-to-Point > Devices voeg je een nieuw device toe met de volgende opties
- Link type PPPoE.
- Bij Link interface kies je de Ethernet NIC die verbonden is met de FRITZ!Box.
- Bij Username en password maakt het niets uit wat je invult als er maar iets staat.
Bij Interfaces > Assignments kies je bij WAN de pppoe0 network port.
Bij Interfaces > [WAN] vul je de volgende opties in
- Aanzetten Enable interface.
- Bij IPv4 Configuration Type kies je PPPoE.
- Bij IPv6 Configuration Type kies je DHCPv6.
- Onder DHCPv6 client configuration kies je bij Configuration Mode Basic.
- Aanzetten optie Request only an IPv6 prefix
- Bij Prefix delegation size kies je 48.
- Aanzetten optie Send IPv6 prefix hint.
- Aanzetten optie Use IPv4 connectivity.
Bij Interfaces > [LAN] kies je vervolgens bij IPv6 Configuration Type Track interface en bij IPv6 Prefix ID kun je 1 invullen als je dezelfde prefix wilt hebben voor je hosts die direct verbonden waren met de FRITZ!Box.
Als het goed is, wordt de PPPoE verbinding actief en zie je de details onder Interfaces > Overview > WAN interface (wan, pppoe0). In de logs onder Interfaces > Point-to-Point > Log File zie je dat de PPPoE verbinding opgezet wordt en je IPv4 adres wordt geconfigureerd via IPCP
ppp[67955]: [wan_link0] PPPoE: connection successful
ppp[67955]: PPPoE: rec'd ACNAME "asd-itxams9-rtr2.cambrium.net"
ppp[67955]: [wan_link0] PPPoE: Connecting to ''Eventueel kun je bij OPT de Ethernet NIC toevoegen zodat je nog vanaf het LAN verbinding kan maken met de web GUI van de FRITZ!Box. Ik heb hierbij het IPv4 statisch geconfigureed omdat bij DHCP er een default gateway actief werd waardoor OPNsense het uitgaand verkeer niet meer naar de PPPoE interface stuurde. Ook heb ik onder firewall een outbound NAT regel toegevoegd voor de interface OPT1 vanaf source LAN net een translatie naar interface address gedaan wordt. Hiermee voorkom je dat je een statische IPv4 route moet toevoegen in de configuratie van de FRITZ!Box. Dit om de FRITZ!Box zo weinig mogelijk te laten doen en de configuratie zo standaard mogelijk te houden. 