micneu
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
ZIEL: Internetzugang über eine Glasfaserleitung, anmeldung über pppoe. Ich habe Dual-Stack und möchte dieses auch nutzen.
Mein Netzt (siehe Bild) https://media-cdn.ubuntu-de.org/forum/attachments/temp/f0cd964b59c755f468ff8e71cfd266ad
Was habe ich bisher gemacht:
1
2
3
4
5
6
7
8
9
10
11
12 | Apr 26 18:16:28 rt4 pppd[823585]: Plugin rp-pppoe.so loaded.
Apr 26 18:16:28 rt4 pppd[823586]: pppd 2.4.7 started by root, uid 0
Apr 26 18:16:29 rt4 pppd[823586]: PPP session is 10217
Apr 26 18:16:29 rt4 pppd[823586]: Connected to d4:6d:50:1c:31:d3 via interface enp88s0
Apr 26 18:16:29 rt4 pppd[823586]: Using interface ppp0
Apr 26 18:16:29 rt4 pppd[823586]: Connect: ppp0 <--> enp88s0
Apr 26 18:16:29 rt4 networkd-dispatcher[790]: WARNING:Unknown index 16 seen, reloading interface list
Apr 26 18:16:29 rt4 systemd-udevd[823592]: ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
Apr 26 18:16:30 rt4 pppd[823586]: Remote message: Authentication Failure
Apr 26 18:16:30 rt4 pppd[823586]: PAP authentication failed
Apr 26 18:16:30 rt4 pppd[823586]: Connection terminated.
Apr 26 18:16:30 rt4 pppd[823586]: Sent PADT
|
Meine Netzwerkkonfiguration:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | root@rt4:~# cat /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
ethernets:
enp88s0:
dhcp4: true
#dhcp6: true
enp89s0:
addresses:
- 192.168.3.1/24
nameservers:
addresses: []
search: []
vlans:
enp89s0.33:
id: 33
link: enp89s0
addresses: [192.168.33.1/24]
version: 2
root@rt4:~#
|
bis ich eine Lösung habe mache ich die Einwahl über eine Fritzbox und habe das LAN als WAN an meinem Ubuntu.
- Bilder
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Apr 26 18:16:30 rt4 pppd[823586]: Remote message: Authentication Failure
Apr 26 18:16:30 rt4 pppd[823586]: PAP authentication failed
Passen Benutzername/Kennwort und Authentifizierungsmethode?
Wie ist es an der Fritte eingestellt?
Wählst du da Anderer Anbieter und gibst die Daten manuell ein?
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
Moin, danke für deine Antwort.
Ich habe die Fritzbox vom Provider, die ist vor konfiguriert.
Ich habe schon bei meinen Provider eine anfrage ob die pap oder chap nutzen.
Leider habe ich keine Anleitung gefunden wie ich eine chap datei mache.
Meine Zugangsdaten haben an einer OPNsense Funktioniert.
Ich habe auch geschaut ob es ein Log in der Fritzbox gibt wo ich sehen kann ob chap genutzt wird. pppoeconf hat mir die datei(en) erstellt.
Konfig File dsl-provider:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77 | root@rt4:~# cat /etc/ppp/peers/dsl-provider
# Configuration file for PPP, using PPP over Ethernet
# to connect to a DSL provider.
#
# See the manual page pppd(8) for information on all the options.
##
# Section 1
#
# Stuff to configure...
# MUST CHANGE: Uncomment the following line, replacing the user@provider.net
# by the DSL user name given to your by your DSL provider.
# (There should be a matching entry in /etc/ppp/pap-secrets with the password.)
#user myusername@myprovider.net
# Use the pppoe program to send the ppp packets over the Ethernet link
# This line should work fine if this computer is the only one accessing
# the Internet through this DSL connection. This is the right line to use
# for most people.
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"
# An even more conservative version of the previous line, if things
# don't work using -m 1452...
#pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"
# If the computer connected to the Internet using pppoe is not being used
# by other computers as a gateway to the Internet, you can try the following
# line instead, for a small gain in speed:
#pty "/usr/sbin/pppoe -I eth0 -T 80"
# The following two options should work fine for most DSL users.
# Assumes that your IP address is allocated dynamically
# by your DSL provider...
noipdefault
# Try to get the name server addresses from the ISP.
# Use this connection as the default route.
# Comment out if you already have the correct default route installed.
defaultroute
##
# Section 2
#
# Uncomment if your DSL provider charges by minute connected
# and you want to use demand-dialing.
#
# Disconnect after 300 seconds (5 minutes) of idle time.
#demand
#idle 300
##
# Section 3
#
# You shouldn't need to change these options...
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
# Override any connect script that may have been set in /etc/ppp/options.
connect /bin/true
noauth
persist
mtu 1492
# RFC 2516, paragraph 7 mandates that the following options MUST NOT be
# requested and MUST be rejected if requested by the peer:
# Address-and-Control-Field-Compression (ACFC)
noaccomp
# Asynchronous-Control-Character-Map (ACCM)
default-asyncmap
plugin rp-pppoe.so
nic-enp88s0
user "MEIN BENUTZERNAME"
|
Konfig pap-secrets:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46 | root@rt4:/etc/ppp# cat pap-secrets
#
# /etc/ppp/pap-secrets
#
# This is a pap-secrets file to be used with the AUTO_PPP function of
# mgetty. mgetty-0.99 is preconfigured to startup pppd with the login option
# which will cause pppd to consult /etc/passwd (and /etc/shadow in turn)
# after a user has passed this file. Don't be disturbed therefore by the fact
# that this file defines logins with any password for users. /etc/passwd
# (again, /etc/shadow, too) will catch passwd mismatches.
#
# This file should block ALL users that should not be able to do AUTO_PPP.
# AUTO_PPP bypasses the usual login program so it's necessary to list all
# system userids with regular passwords here.
#
# ATTENTION: The definitions here can allow users to login without a
# password if you don't use the login option of pppd! The mgetty Debian
# package already provides this option; make sure you don't change that.
# INBOUND connections
# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname "" *
# UserIDs that cannot use PPP at all. Check your /etc/passwd and add any
# other accounts that should not be able to use pppd!
guest hostname "*" -
master hostname "*" -
root hostname "*" -
support hostname "*" -
stats hostname "*" -
# OUTBOUND connections
# Here you should add your userid password to connect to your providers via
# PAP. The * means that the password is to be used for ANY host you connect
# to. Thus you do not have to worry about the foreign machine name. Just
# replace password with your password.
# If you have different providers with different passwords then you better
# remove the following line.
# * password
"MEIN BENUTZERNAME" * "MEIN PASSWORT"
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Moin, danke für deine Antwort. Ich habe die Fritzbox vom Provider, die ist vor konfiguriert.
Dann prüfe mal, wie das getan wurde.
Der Provider muss dir das mitteilen.
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
Ich habe die Zugangsdaten noch mal per Hand eingegeben (nicht Kopiert) und nach einem Rebbot wurde die verbindung aufgebaut.
Jetzt fehlt nur noch der Dual-Stack, bisher sehe ich nur eine ipv4.
Was muss ich in pppoeconf Konfigurieren das ich ipv4 und ipv6 bekomme und auch an meine Clients weiter gereicht werden (wie bei einer Fritzbox, mal dumm ausgesprochen)?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
Danke, schein was gebracht zu haben, bin mir nur nicht sicher:
| 13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 84.46.YY.XXX peer 84.46.YYY.XXX/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 fe80::a095:17be:YYYY:XXXX/10 scope link
valid_lft forever preferred_lft forever
|
Was mich verwundert, in der Fritzbox hatte ich einen /56 ipv6 bereich
(mit IPV6 bin ich noch nicht richtig fit) Muss ich jetzt einen IPV6 DHCP Intern aufspannen oder wie bekomme ich es bei der Fritzbox hin das mir der vom Provider zugewisene IPV6 delegiert wird?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Nein, hat nicht geklappt, fe80::/10 ist Link-local und daher nicht öffentlich geroutet.
Du musst eine IP aus dem Bereich 2000::/3 bekommen.
Bitte mal mit dem Wireshark mitschneiden, was passiert und die Logs vom pppoe posten.
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
Danke, wireshark muss ich morgen machen, muss um 5 Uhr aufstehen: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | Apr 27 19:51:13 rt4 pppd[4508]: Plugin rp-pppoe.so loaded.
Apr 27 19:51:13 rt4 pppd[4509]: pppd 2.4.7 started by root, uid 0
Apr 27 19:51:13 rt4 openvpn[1097]: write UDP: Network is unreachable (code=101)
Apr 27 19:51:15 rt4 pppd[4509]: PPP session is 10464
Apr 27 19:51:15 rt4 pppd[4509]: Connected to D4:6D:50:ZZ:YY:XX via interface enp88s0
Apr 27 19:51:15 rt4 pppd[4509]: Using interface ppp0
Apr 27 19:51:15 rt4 pppd[4509]: Connect: ppp0 <--> enp88s0
Apr 27 19:51:15 rt4 networkd-dispatcher[977]: WARNING:Unknown index 13 seen, reloading interface list
Apr 27 19:51:15 rt4 systemd-udevd[4514]: ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
Apr 27 19:51:18 rt4 openvpn[1107]: write UDP: Network is unreachable (code=101)
Apr 27 19:51:20 rt4 pppd[4509]: Remote message: Welcome to wilhelm.tel Direct-Termination-Service
Apr 27 19:51:20 rt4 pppd[4509]: PAP authentication succeeded
Apr 27 19:51:20 rt4 pppd[4509]: peer from calling number D4:6D:50:ZZ:YY:XX authorized
Apr 27 19:51:20 rt4 systemd-networkd[4123]: ppp0: Link UP
Apr 27 19:51:20 rt4 systemd-networkd[4123]: ppp0: Gained carrier
Apr 27 19:51:20 rt4 pppd[4509]: local IP address 84.46.YY.XXX
Apr 27 19:51:20 rt4 pppd[4509]: remote IP address 84.46.YYY.XXX
Apr 27 19:51:20 rt4 pppd[4509]: local LL address fe80::a095:17be:7839:3c0c
Apr 27 19:51:20 rt4 systemd-networkd[4123]: ppp0: Gained IPv6LL
Apr 27 19:51:20 rt4 pppd[4509]: remote LL address fe80::d66d:50ff:fe1c:31d3
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
micneu schrieb: […] Apr 26 18:16:28 rt4 pppd[823585]: Plugin rp-pppoe.so loaded.
Apr 26 18:16:28 rt4 pppd[823586]: pppd 2.4.7 started by root, uid 0
Apr 26 18:16:29 rt4 pppd[823586]: PPP session is 10217
Apr 26 18:16:29 rt4 pppd[823586]: Connected to d4:6d:50:1c:31:d3 via interface enp88s0
Apr 26 18:16:29 rt4 pppd[823586]: Using interface ppp0
Apr 26 18:16:29 rt4 pppd[823586]: Connect: ppp0 <--> enp88s0
Apr 26 18:16:29 rt4 networkd-dispatcher[790]: WARNING:Unknown index 16 seen, reloading interface list
Apr 26 18:16:29 rt4 systemd-udevd[823592]: ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
Apr 26 18:16:30 rt4 pppd[823586]: Remote message: Authentication Failure
Apr 26 18:16:30 rt4 pppd[823586]: PAP authentication failed
Apr 26 18:16:30 rt4 pppd[823586]: Connection terminated.
Apr 26 18:16:30 rt4 pppd[823586]: Sent PADT
Du musst natürlich in der Datei /etc/ppp/pap-secrets Deine Zugangsdaten hinterlegen. Ich würde es ebenso in /etc/ppp/chap-secrets machen bzw. nur eine Datei anlegen und Hardlinks benutzen. In der Konfigurationsdatei für pppd kann man problemlos sowohl PAP wie CHAP gleichzeitig einschalten. pppoeconf braucht man nicht. Es ist übersichtlicher, pppd direkt zu konfigurieren. Lies dessen Dokumentation, auch wenn Du doch pppoeconf benutzen möchtest, benötigst Du diese Kenntnisse.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
micneu schrieb: […] Dual-Stack
Dazu musst Du in der Konfigurationsdatei für den pppd erst einmal das Protokoll IPv6 einschalten. Das geht über die Option +ipv6 . Die Konfigurationsdateien findest Du im Verzeichnis /etc/ppp/. Relevant sind die Datei options für die Vorgabe-Optionen und die Datei unter peers/, welche Du benutzt. Möglicherweise musst Du auch das Protokoll IPv6CP konfigurieren.
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
also mein stand, ich bekomme noch keine ipv6:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 | root@rt4:~# cat /etc/ppp/peers/provider
noipdefault
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so
nic-enp88s0
user "BENUTZERNAME"
root@rt4:~#
|
1
2
3
4
5
6
7
8
9
10
11
12
13 | root@rt4:~# cat /etc/ppp/options
asyncmap 0
auth
crtscts
lock
hide-password
modem
lcp-echo-interval 30
lcp-echo-failure 4
noipx
+ipv6
# ---<End of File>---
root@rt4:~#
|
die option +ipv6 hat bisher nichts gerbacht
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
micneu schrieb: also mein stand, ich bekomme noch keine ipv6
Zeige: ip addr
[…] die option +ipv6 hat bisher nichts gerbacht
+ip willst Du natürlich auch. Zeige: sudo pppd call provider noauth dryrun Wenn Syntaxfehler angezeigt werden, beseitige diese. Dann zeige: sudo pppd call provider noauth dump
|
micneu
(Themenstarter)
Anmeldungsdatum: 19. Januar 2021
Beiträge: 221
|
Moin, wenn ich es richtig gelesen habe möchte ich dual-stack und IPv6 Prefix Delegation (so das meine Clients eine IPv6 bekommen)
hier das ergebnis:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | root@rt4:~# pppd call provider noauth dryrun
Plugin rp-pppoe.so loaded.
pppd options in effect:
persist # (from /etc/ppp/peers/provider)
dryrun # (from command line)
plugin rp-pppoe.so # (from /etc/ppp/peers/provider)
noauth # (from command line)
user BENUTZERNAME # (from /etc/ppp/peers/provider)
enp88s0 # (from /etc/ppp/peers/provider)
enp88s0 # (from /etc/ppp/peers/provider)
noaccomp # (from /etc/ppp/peers/provider)
asyncmap ffffffff # (from /etc/ppp/options)
default-asyncmap # (from /etc/ppp/peers/provider)
mtu 1492 # (from /etc/ppp/peers/provider)
lcp-echo-failure 3 # (from /etc/ppp/peers/provider)
lcp-echo-interval 20 # (from /etc/ppp/peers/provider)
hide-password # (from /etc/ppp/peers/provider)
noipdefault # (from /etc/ppp/peers/provider)
defaultroute # (from /etc/ppp/peers/provider)
+ipv6 # (from /etc/ppp/options)
noipx # (from /etc/ppp/options)
root@rt4:~#
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 | root@rt4:~# pppd call provider noauth dump
Plugin rp-pppoe.so loaded.
pppd options in effect:
persist # (from /etc/ppp/peers/provider)
dump # (from command line)
plugin rp-pppoe.so # (from /etc/ppp/peers/provider)
noauth # (from command line)
user BENUTZERNAME # (from /etc/ppp/peers/provider)
enp88s0 # (from /etc/ppp/peers/provider)
enp88s0 # (from /etc/ppp/peers/provider)
noaccomp # (from /etc/ppp/peers/provider)
asyncmap ffffffff # (from /etc/ppp/options)
default-asyncmap # (from /etc/ppp/peers/provider)
mtu 1492 # (from /etc/ppp/peers/provider)
lcp-echo-failure 3 # (from /etc/ppp/peers/provider)
lcp-echo-interval 20 # (from /etc/ppp/peers/provider)
hide-password # (from /etc/ppp/peers/provider)
noipdefault # (from /etc/ppp/peers/provider)
defaultroute # (from /etc/ppp/peers/provider)
+ipv6 # (from /etc/ppp/options)
noipx # (from /etc/ppp/options)
|
IPv4 bekomme ich, IPv6 ist nur link-lokal:
| 13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 149.xxx.yy.zzz peer aa.bb.ccc.ddd/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 fe80::2893:f969:605c:9dee/10 scope link
valid_lft forever preferred_lft forever
root@rt4:~# systemctl restart nftables && systemctl status nftables
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
micneu schrieb: […]
IPv4 bekomme ich, IPv6 ist nur link-lokal […]
Sieht doch schon gut aus. Bist Du sicher, dass Dein Provider einen IPv6-Präfix zuteilt? Was steht im Systemlog? Zeige: journalctl -b | grep -i ppp Zeige bitte auch: sysctl -ar '6.conf.[adp].*\.forward'
sysctl -ar '6.conf.[adp].*\.accept_ra$'
|