Will das frisch installierte Ubuntu auf einem Thinkpad X395 im Akkubetrieb nicht booten? Nur nicht verzweifeln, das Problem lässt sich zum Glück durch anpassen der Grub-Konfiguration einfach lösen:
In der Datei
/etc/default/grub
die Zeile
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
wie nachfolgend anpassen
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash iommu=soft"
und anschliessend die Grub-Konfiguration neu erstellen
update-grub
Bei Hybrid7 handelt es sich um ein symmetrisches Gigabit-Glasfaser-Angebot von Init7. Im Gegensatz zu Fiber7 (auch von Init7), bei welchem die Faser direkt auf einen Init7-Switch führt, muss Init7 hier auf die BBCS Plattform von Swisscom zurückgreifen. Für den Nutzer bedeutet dies, dass die Adressierung der WAN-Schnittstelle nicht per DHCP, sondern via PPPoE in Verbindung mit Radius erfolgt. Als wäre dies nicht schon genug, muss der ganze WAN-Verkehr zusätzlich auch noch mit der VLAN-ID 11 getaggt werden.
Folgende Handgriffe sind dafür nötig:
<Ergänzung von Luca Poltera>
Super Anleitung Danke.
Einzig der Schritt, dass als erstes der Anschluss über VLAN10 (DHCP) einmalig (bei der Swisscom) aktiviert werden muss, ist nicht enthalten.
Dies ist natürlich nur bei NEUEN INIT7 Anschlüssen der Fall, bei bereits aktivierten, fällt diese Schritt weg und deine Anleitung ist „korrekt“.
Schritt 1 VLAN10 -> DHCP ->Fiber Anschluss aktivieren
Schritt2 VLAN 11 -> PPPoE -> Internet …</Ergänzung>
Das VLAN-Tagging kann grundsätzlich an zwei Orten erfolgen: Direkt auf der Firewall, oder auf einem zwischengeschaltetem Switch, bzw. Medienkonverter. In meinem Fall erledigt dies ein der Firewall vorgeschalteter Cisco-Switch mit folgender Portkonfiguration:
interface GigabitEthernet0/12 description Hybrid7 switchport trunk allowed vlan 11 switchport trunk native vlan 99 switchport mode trunk spanning-tree portfast edge
Soll OPNsense das Tagging übernehmen, so ist hierfür ein VLAN-Subinterface auf der WAN-Schnittstelle zu erstellen und anschliessend zuzuweisen:
General configuration
PPPoE configuration
DHCPv6 Client configuration
Send Options
ia-na 0, ia-pd 0
Nach erfolgter Konfiguration müsste der WAN-Schnittstelle anschliessend eine IPv4- sowie eine IPv6-Adresse zugeteilt worden sein:
Hat dies geklappt, können anschliessend den lokalen Netzen nach Lust und Laune IPv6-Netze aus dem riesigen /48-Prefix (= 65000 x /64-Netze!) zugeteilt werden.
Wer OSPF und/oder OSPFv3 über einen Wireguard VPN-Tunnel betreiben will, sollte unbedingt folgende Punkte beachten:
Jedem Wireguard-Tunnel muss ein Interface zugewiesen werden, welches anschliessend zu aktivieren ist:
Nach erfolgter Konfiguration sollte man mit folgendem Ergebnis belohnt werden:
