PPPoE (Point-to-Point Protocol over Ethernet) ist in Deutschland bei DSL- und einigen Glasfaser-/FTTH-Anschlüssen ein gängiges Verfahren, um eine Internetverbindung aufzubauen. Auf Cisco Routern wird PPPoE typischerweise über ein Dialer-Interface umgesetzt: Das physische WAN-Interface arbeitet als PPPoE-Client, die Einwahl (Benutzer/Passwort) und die IP-Adressierung passieren über das Dialer-Interface. Diese Anleitung zeigt ein praxistaugliches Standardsetup inklusive NAT/PAT und Troubleshooting-Kommandos.
Grundprinzip: Warum Dialer-Interface bei PPPoE?
PPPoE kapselt PPP in Ethernet. Cisco trennt dabei „physische Leitung“ (Ethernet-Port) und „logische PPP-Session“ (Dialer). Die Default Route, NAT und Firewall-Policies hängen in der Praxis meist am Dialer.
- Ethernet-Interface: PPPoE-Client, bindet an Dialer
- Dialer-Interface: PPP-Session, IP-Adresse, Authentifizierung
- PPP liefert IP (meist per IPCP), DNS ggf. per IPCP
Voraussetzungen und Beispielwerte
Du brauchst Zugangsdaten (PPPoE-Username/Password) vom Provider. Je nach Provider ist zusätzlich eine VLAN-ID erforderlich (z. B. bei manchen FTTH-Setups). In klassischen DSL-Szenarien hängt PPPoE oft hinter einem Modem/ONT im Bridge-Modus.
- WAN-Port am Router:
GigabitEthernet0/1 - Dialer-Interface:
Dialer0 - PPPoE-Username:
user@provider(Beispiel) - PPPoE-Password:
Secr3t!(Beispiel) - Inside LAN:
192.168.10.0/24
Provider-spezifische Hinweise
- Modem/ONT muss meist im Bridge/Pass-Through arbeiten (Router macht PPPoE)
- VLAN-Tagging kann erforderlich sein (dann Subinterface nutzen)
- MTU/MSS kann bei PPPoE angepasst werden (Overhead beachten)
Schritt 1: LAN-Interface konfigurieren (Inside)
Das LAN-Interface bekommt eine interne IP und wird als NAT-Inside markiert, wenn du PAT für Clients nutzen willst.
Router# configure terminal
Router(config)# interface gigabitEthernet0/0
Router(config-if)# description INSIDE-LAN
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# endSchritt 2: PPPoE am WAN-Interface aktivieren (PPPoE Client)
Das WAN-Ethernet-Interface wird so konfiguriert, dass es PPPoE spricht und eine Dialer-Session startet. Die IP-Adresse liegt später auf dem Dialer, nicht auf dem physischen Port.
WAN-Port an Dialer binden
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# description WAN-PPPoE
Router(config-if)# no ip address
Router(config-if)# pppoe enable
Router(config-if)# pppoe-client dial-pool-number 1
Router(config-if)# no shutdown
Router(config-if)# endSchritt 3: Dialer-Interface konfigurieren (PPP, Auth, IP)
Das Dialer-Interface baut die PPP-Session auf. Hier konfigurierst du Authentication (meist PAP/CHAP) und beziehst die IP-Adresse typischerweise dynamisch vom Provider.
Dialer0 konfigurieren
Router# configure terminal
Router(config)# interface dialer0
Router(config-if)# description PPPoE-DIALER
Router(config-if)# mtu 1492
Router(config-if)# ip address negotiated
Router(config-if)# encapsulation ppp
Router(config-if)# dialer pool 1
Router(config-if)# dialer-group 1
Router(config-if)# ppp authentication chap pap callin
Router(config-if)# ppp chap hostname user@provider
Router(config-if)# ppp chap password 0 Secr3t!
Router(config-if)# ppp pap sent-username user@provider password 0 Secr3t!
Router(config-if)# ip nat outside
Router(config-if)# endWarum MTU 1492?
PPPoE hat Overhead, daher ist die typische MTU kleiner als Ethernet (1500). Mit 1492 vermeidest du viele Fragmentierungsprobleme.
Schritt 4: MSS Clamp setzen (empfohlen für TCP)
Damit TCP-Verbindungen sauber laufen, setzt man häufig eine MSS-Anpassung auf dem Dialer. Das verhindert PMTU-Probleme bei VPNs/HTTPS und reduziert „komische“ Timeouts.
Router# configure terminal
Router(config)# interface dialer0
Router(config-if)# ip tcp adjust-mss 1452
Router(config-if)# endSchritt 5: NAT/PAT für Internetzugang der Clients (optional, aber typisch)
Wenn interne Clients über die PPPoE-Adresse ins Internet sollen, nutzt du PAT (Overload) über das Dialer-Interface.
ACL für Inside-Netz
Router# configure terminal
Router(config)# ip access-list standard NAT_INSIDE
Router(config-std-nacl)# permit 192.168.10.0 0.0.0.255
Router(config-std-nacl)# endPAT über Dialer0
Router# configure terminal
Router(config)# ip nat inside source list NAT_INSIDE interface dialer0 overload
Router(config)# endSchritt 6: Default Route (bei PPPoE oft automatisch, sonst manuell)
Viele Provider liefern die Default Route über IPCP/PPP. Falls nicht, setzt du sie manuell auf das Dialer-Interface.
Default Route manuell setzen (Fallback)
Router# configure terminal
Router(config)# ip route 0.0.0.0 0.0.0.0 dialer0
Router(config)# endVerifikation: Ist PPPoE up und bekommt Dialer0 eine IP?
Die wichtigsten Checks sind: Dialer0 hat eine öffentliche IP, PPP ist up, eine Default Route existiert und NAT-Translations entstehen bei Traffic.
Status und IP-Adresse prüfen
Router# show ip interface brief | include Dialer|GigabitEthernet0/1
Router# show interfaces dialer0
Router# show ppp allPPPoE-Session prüfen
Router# show pppoe session
Router# show pppoe statisticsRouting und Internet-Checks
Router# show ip route | include Gateway|0.0.0.0
Router# ping 8.8.8.8 source dialer0
Router# traceroute 8.8.8.8 source dialer0NAT prüfen (falls PAT genutzt wird)
Router# show ip nat translations
Router# show ip nat statisticsVLAN-Tagging (wenn der Provider eine VLAN-ID verlangt)
Wenn dein Provider PPPoE auf einem VLAN erwartet, konfigurierst du ein Subinterface mit 802.1Q und aktivierst PPPoE darauf. Das Dialer bleibt gleich.
Beispiel: VLAN 7 am WAN-Port
Router# configure terminal
Router(config)# interface gigabitEthernet0/1.7
Router(config-subif)# encapsulation dot1Q 7
Router(config-subif)# no ip address
Router(config-subif)# pppoe enable
Router(config-subif)# pppoe-client dial-pool-number 1
Router(config-subif)# no shutdown
Router(config-subif)# endTypische Fehler und Troubleshooting
Wenn PPPoE nicht funktioniert, sind die Ursachen oft banal: falsche Credentials, Modem nicht im Bridge-Modus, VLAN fehlt oder Dialer nicht korrekt an den Pool gebunden.
- Falscher Username/Password (CHAP/PAP schlägt fehl)
- Modem/ONT macht selbst Routing (kein PPPoE-Pass-Through)
- VLAN-ID fehlt oder falsches Subinterface
- Dialer-Pool-Nummer passt nicht zu
pppoe-client dial-pool-number - MTU/MSS nicht angepasst → „Internet geht teilweise“
Quick-Checks (Copy & Paste)
show ip interface brief
show pppoe session
show ppp all
show interfaces dialer0
show ip route | include Gateway|0.0.0.0
show running-config interface gigabitEthernet0/1
show running-config interface dialer0
show logging | include PPP|PPPoE|CHAP|PAP
ping 8.8.8.8 source dialer0Konfiguration speichern
Wenn Dialer0 eine IP erhält, die Default Route korrekt ist und Clients stabil ins Internet kommen, speichere die Konfiguration.
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
