Omdat ik er zelf wel even over gedaan heb om alle juiste instellingen te vinden voor het gebruik van Freedom internet in combinatie met pfSense en een Draytek Vigor 167 modem via VDSL dacht ik dat het handig zou zijn als ik hier mijn werkende configuratie deel. Zowel voor mijzelf als naslag in de toekomst maar ook wellicht bruikbaar voor anderen. Ik neem enkel internet af via Freedom, geen televisie dus instellingen voor TV heb ik niet gezet.
Deze configuratie is gemaakt met een Draytek Vigor 167 35b modem en een netgate 3100 security gateway.
Begin met het instellen van de Vigor 167 in modem operation mode als deze daar nog niet op ingesteld is.
Onder WAN configuration kies VDSL2 met Annex type A. Vul niets in voor het Customer VLAN en Service VLAN. Het customer VLAN stellen we in op pfSense.
Maak dan op pfSense een VLAN aan met als parent interface de interface welke verbonden is aan het Vigor modem. Menu: Interfaces > Assignments > VLANs. Klik Add. Gebruik VLAN 6 als VLAN Tag.
Ga naar Interfaces > WAN
Kies voor het IPv4 configuration type: PPPoe en voor IPv6 DHCP6.
Stel eventueel een waarde in voor MSS clamping. Ik heb 1488 ingesteld.
Onder de DHCP6 client configuration vink de checkbox bij
“Request a IPv6 prefix/information through the IPv4 connectivity link” en “Only request an IPv6 prefix, do not request an IPv6 address”. Kies bij DHCPv6 een Prefix Delegation size van 48.
Vul onder de PPPoE configuration de username fake@freedom.nl in met het wachtwoord 1234.
Sla deze instellingen op.
Ga dan naar Interfaces > PPPs en kies daar de gemaakte pppoe verbinding. Bewerk deze en kies als link interface de VLAN 6 interface. (mnveta2.6 in mijn geval)
Vanaf hier zou de verbinding in principe al moeten werken. Probleem zal achter zijn dat vanaf een netwerk achter pfSense de management interface van het modem niet meer bereikbaar zal zijn. Om dit op de lossen moeten we een interface aanmaken in de ip range van de management pagina van het modem. Daarnaast zal het vigor modem enkel source addressen accepteren die binnen het subnet van het management ip liggen van het modem (vermoedelijk als security maatregel). We zullen dus een NAT rule moeten aanmaken naar het subnet van het modem om bij de management pagina te komen vanaf ons LAN.
Ga naar interface assignments en kies “+ add”. Maak een nieuwe interface aan op de netwerk poort die verbonden is met het modem. (mvneta2 in mijn geval). Configureer deze vervolgens. Geef een description, ik kies “MODEM”. Kies een statisch ipv4 in het subnet van het modem. Ik kies voor 192.168.1.2/24 omdat het modem ip 192.168.1.1/24 is. Sla op.
Tot slot moeten we nog een NAT rule aanmaken om naar de management pagina van het modem te kunnen. Ga naar Firewall > NAT > Outbound. Kies voor de optie “Hybrid Outbound NAT rule generation” als NAT mode.
Maak een nieuwe NAT mapping aan. Kies “MODEM” als interface. Address Family: IPv4. Gebruik “any” als source of je LAN subnet. Kies voor Destination: Network en geef de ip range waarin de management interface van het modem zit. In dit geval 192.168.1.0/24. Sla op.
Al het verkeer naar dit subnet zal nu via deze NAT mapping gaan. Je zult nu vanaf je LAN het modem kunnen bereiken.
Tot slot nog even deze screenshot van de interface assignments om mogelijk een en ander te verduidelijken
