1&1 Office Fast & Secure - GF-Anschluß

Es gibt 26 Antworten in diesem Thema, welches 1.992 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

  • Leider, leider muss ich mit einem meiner beiden Büros umziehen und leider, leider sieht es am neuen Standort mit der Internetanbindung mau aus. Einzig 1&1 Versatel ist in der Lage, am neuen Standort einen GF-Anschluß anzubieten, dies aber lediglich als (komischen) Geschäftskunden-Tarif "1&1 Office Fast & Secure" und dieser Tarif stellt -wie der Name schon andeutet- wohl einen Internetanschluß in Bündelung mit einer claudbasierten Firewall zur Verfügung (über Sinn oder Unsinn brauchen wir jetzt nicht zu reden).


    Da nun aber die Informationen auf den 1&1-Seiten bzgl. der dem Tarif zugrundeliegenden Technik gegen Null gehen, habe ich mir einmal die Leistungsbeschreibung zum Tarif schicken lassen (der 1&1-Verkäufer arbeitet wohl auf Provisionsbasis und ist daher sehr rührig :P). Nun weiß ich zumindest, wie die Sache mit der Cloudfirewall funktioniert:



    nämlich durch DNS-Umleitung.


    Allerdings bin ich noch nicht schlauer, um was für eine Form des Netzzugang es sich überhaupt handelt (der 1&1-Verkäufer weiß es nicht, hat meine Anfrage aber wohl an die "Technik" weitergeleitet), denn die Leistungsbeschreibung gibt nur dies dazu her:



    Was soll das sein - überlassen einem eine "öffentliche IPv4 WAN-Adresse" und verhindern gleichzeitig deren Nutzung durch NAT in dem CPE? Hänge ich dann in einem verkappten Carrier grade NAT - Netz? Oder deute ich das falsch und kennt jemand so etwas?
    Ich hoffe jedenfalls, dass die "Technik" hier noch Aufklärung leisten kann.


    Übrigens - zum in einem anderem Tread gerade heiß diskutiertem Thema "freie Routerwahl", bzw. Telekommunikationsmodernisierungsgesetz hier mal der Auszug zum CPE aus der Leistungsbeschreibung:


  • Nun weiß ich zumindest, wie die Sache mit der Cloudfirewall funktioniert

    Könnte auch ein IDS/IPS System a la Suricata sein.


    und verhindern gleichzeitig deren Nutzung durch NAT in dem CPE?

    So lese ich das auch


    Freie Routerwahl

    Ich bin selbst 1&1 Kunde jedoch nicht im Business Tarif und da ist es kein Thema


    Und auch andere Anbieter, z.B. die Telekom oder Deutsche GF erlauben den Einsatz eigener Hatdware direkt an der GF ohne zusätzliches Providermodem, ist halt von Anbieter zu Anbieter unterschiedlich. Pauschalisieren kann man das nicht.

    Gruß

    defcon

  • So lese ich das auch

    Jo - und ich ahne Schlimmes. Gestern habe ich noch ein wenig recherchiert und tatsächlich die Leistungsbeschreibung der Geschäftskundentarife gefunden, für welchem mann dann durchaus bis zu 2.600,- € im Monat ausgeben kann. Und hier steht bzgl. des sogenannten CPE in etwa das Gleiche, wie oben, jedoch auch noch zusätzlich:



    und bzgl. der IP dann:



    Im Klartext bedeutet dies ja dann, man bezahlt dem Laden einen hohen drei- bis vierstelligen Betrag im Monat



    und muss dann betteln, dass sie einem den Zugang zum eigenen LAN einrichten?


    Außerdem scheint es tatsächlich so zu sein, dass 1&1 hinter dem Begriff "CPE" lediglich bei meinem "kleinen" Tarif die mitgelieferte Fritzbox und bei den teuren Tarifen einen Cisco-Router versteckt. Das ist dann Routerzwang vom Feinsten und langsam verstehe ich auch, warum immer so nach freier Routerwahl gerufen wird. Denn mit einer Fritzbox kann ich nun wahrlich nichts anfangen, der hier erzielbare VPN-Durchsatz beträgt etwa 1/10 dessen, was meine Sophos derzeit schaffen, Backup per VPN kann ich dann da vergessen :frowning_face:


    Na schauen wir mal, was die "Technik" vom 1&1 sagt, aber ich ahne schon, dass das mit 1&1 und mir dann doch nichts wird. Was nutzen mir 1000/300 Mbit/s, wenn dann die Fritte vielleicht 50 davon übrig lässt? Zum Surfen und Mailen reicht auch DSL und da kann ich dann auch wenigstens meine eigene NGN-Firewall drannhängen :neutral_face:

  • Hast du mal geschaut ob es vielleicht kleinere örtliche Telekommunikationsunternehmen gibt die dir einen Anschluss anbieten können evt. auf Basis von Richtfunk?

    Telekom bietet zumindest im Geschäftsbereich sowas auch auf Anfrage an aber vermutlich werden da die Kosten wesentlich höher ausfallen.


    Da können die einmaligen Kosten zwar evt. höher sein aber dass ist dann am Ende des Tages ja auch nur ein Rechenexempel ob das dann nicht die bessere Alternative wäre.

  • Hast du mal geschaut ob es vielleicht kleinere örtliche Telekommunikationsunternehmen gibt die dir einen Anschluss anbieten können evt. auf Basis von Richtfunk?

    Habe ich und ich schaue schon seit Wochen - mittlerweile könnte ich nebenher noch als Berater für Internetanschlüsse selbständig Geld verdienen, aber nein, leider keine Möglichkeit :frowning_face:


    So traurig das ist, es bleiben halt nur die üblichen Verdächtigen, welche wohl alle auf Telekomleitungen aufsetzen - außer eben halt 1&1. Im Moment warte ich ja immer noch auf deren "Techniker"-Anwort, stellt diese mich dann nicht zufrieden, wirds halt irgendein DSL-Anschluß (und ich muss zurück in die Steinzeit :neutral_face:)

  • Habe ich und ich schaue schon seit Wochen - mittlerweile könnte ich nebenher noch als Berater für Internetanschlüsse selbständig Geld verdienen, aber nein, leider keine Möglichkeit :frowning_face:


    So traurig das ist, es bleiben halt nur die üblichen Verdächtigen, welche wohl alle auf Telekomleitungen aufsetzen - außer eben halt 1&1. Im Moment warte ich ja immer noch auf deren "Techniker"-Anwort, stellt diese mich dann nicht zufrieden, wirds halt irgendein DSL-Anschluß (und ich muss zurück in die Steinzeit :neutral_face:)

    Das ist natürlich madig. Aber ist leider in Deutschland auch ein schweres Thema.


    Kämpfe seit 10 Jahren darum mal nen vernüftigen Internet Anschluss zuhause zu bkeommen. Aber außer Elon konnte/wollte bisher keiner ne Lösung bieten.

  • So, weiter im Text, bzw. hier nun die neuesten Erkenntnisse, denn zwischenzeitlich ist leider die Arbeitsfähigkeit meines Büros nach dem Umzug gefährdet; 1&1 Versatel kann nicht liefern, zumindest nicht zum erforderliche Zeitpunkt am Ende diesen Monats :smiling_face:


    Nach anfängliche Zusage der für mich zuständigen "persönliche Kontaktperson" (welcher wohl doch nur ein Bürstenverkäfer ist):



    und dem Versprechen auf deren Webseite, dass das GF nach nur 30 Tagen in meinen Büroräumen wäre:



    durfte ich dann heute -nach wochenlangen unbeschreiblichen HickHack und meiner Weigerung mit meinem persönlichen Bürstenverkäfer weiter zu kommunizieren- erfahren, dass doch noch sechs bis zehn Wochen ins Land gehen werden, bevor 1&1 Versatel überhaupt liefern kann.


    Da ich aber unmöglich nun ein paar Wochen Betriebsfereien machen kann, aber auch nicht grundsätzlich auf den 1&1 Versatel GF-Anschluss verzichten will (schließlich gibt es keine vernünftige Alternative), muss nun eine Interimslösung her, welche zumindest für ein paar Wochen den grundlegegenden Bürobetrieb gestattet .


    Da nun aber auch DSL-Anschlüsse (welche an der Adresse von mehreren Anbietern möglich wären) i.d.R. auch mehr als zwei Wochen Vorlauf benötigen und ich auch nicht auf blauen Dunst einen 2- oder 3-Jahresvertrag will, dachte ich an eine Mobilfunklösung.


    Trotzdem ich mir nun zwischenzeitlich die Finger wund gegoogelt habe, konnte ich jedoch leider, leider keinen Anbieter finden, welcher in diesem Zusammenhang eine öffentliche IPv4 ermöglicht - bis auf vielleicht diesen, die Wireless Logic mdex GmbH: klick! (übrigens gleich hier um die Ecke ansässig).


    Kennt vielleicht jemand von Euch die Firma mdex und deren Produkte oder gar Erfahrungen, welcher er mittteilen kann? Dafür wäre ich dankbar, aber ebenso, wenn jemand eine andere zündende Idee hätte, wie mein leidiges Problem zu lösen wäre :smiling_face:

  • Keine Ahnung von MDEX scheint eine der vielen (na ja so viele sind es nicht, mittelständigen zu sein die ihre

    Nische im Industrie Sektor gefunden haben.


    25 Taler für mindestens 24 Monate sind aber auch nicht geschenkt..Wobei für ne echte Öffentliche IP, samt

    PTR und co...Hardware scheint von Teltonika zu sein, just another Router Vendor halt. Werden die üblichen

    Linux embedded Router sein mit einer mehr oder minder huschen Web Oberfläche.

    (UI macht ja im Grunde nichts anderes mit ihren Routern)


    Die 24 Monate würde mich abschrecken zu lang wenn ich was anderes in der Pipeline habe und das danach

    nur noch unnütz Geld frist...


    Wofür benötigst du ne Öffentliche IP ? nur zum getIn in via VPN ? War der geplante „firewall in the NET HIGH Security“

    von 1&1 Versatel nicht auch mit ohne Öffentliche IP?



    evt. Billigen Rootserver von der virtuellen Stange. IPSEC/OPENVPN/Wierguard whatever

    und im office nen „billigen“ Mobil Zugang der sich ins VPN einwählt und die Brücke schlägt.

    Quasi also „IP Proxy"

  • Wofür benötigst du ne Öffentliche IP ? nur zum getIn in via VPN ? War der geplante „firewall in the NET HIGH Security“

    von 1&1 Versatel nicht auch mit ohne Öffentliche IP?

    1. um zwei Lan2Lan-Verbindungen quasi als Standleitungen zu etablieren

    2. um meinen Mitarbeitern das per Rahmenvertrag vereinbarte Recht aufs Arbeiten im Homeoffice zu gewähren

    3. um Zugang zum Bürolanverbund z.B. von Baustellen zu ermöglichen

    4. um div. selbsgehostete Serverdienste auch Dritten zugängig zu machen


    Und ja, der 1&1 Zugang ist mit öffentlicher IP, allerdings bleibt diese erst einmal auf der als "CPE" gelieferten Fritte hängen. Das ist jedoch ein klärbares Problem, eine (wohl) mögliche Lösung kenne ich schon. Wichtiger ist, den Zugang überhaupt erst einmal zu bekommen :frowning_face:

    evt. Billigen Rootserver von der virtuellen Stange. IPSEC/OPENVPN/Wierguard whatever

    und im office nen „billigen“ Mobil Zugang der sich ins VPN einwählt und die Brücke schlägt.

    Quasi also „IP Proxy"

    Hhhm, ja, könnte man :smiling_face: Leider fehlt mir hierzu bis zum Umzug die Zeit, in dieser Hinsicht zu experimentieren. MDEX bietet so etwas übrigens fertig an, aber leider nur bis max. 100 GB/Monat. Ich habe daher mal in der Sophos geschaut, ich habe im zurückliegenden Monat das 5-fache benötigt. 77


    Im Moment habe ich mich von allem Mobilkram verabschiedet, es schaut z.Z. so aus, als wenn 1&1 bereit wäre, mir "beschleunigt" einen temporären DSL-Zugang zu schalten. Na schauen wir mal :thinking_face:

  • Ha, es geht weiter! Für den 5. Januar habe ich nun (nach unzähligen weiteren Email und zwei "vor Ort Besuchen") endlich einen Installationstermin und soll sogar einen Rack-APL direckt in meinem Serverraum bekommen. Naja - nach einem halben Jahr solls schon was vernünftiges werden - gegen einen auf die Wand geklatschten APL habe ich mich gewehrt.


    Übrigens - 1&1 hat überhaupt keinne Anstalten unternommen, mir "beschleunigt" einen temporären DSL-Zugang zu schalten. Hier musste ich selbst tätig werden und behelfe mir z.Z. mit einen 250/40-Anschluß von Easybell (Vigor 167 als Bridge), welcher -Gott sei Dank- monatlich kündbar ist. Telefonie läuft noch immer für eingehende Rufe über eine Rufumleitung bei meinem alten ISP (natürlich gegen Geld) und für ausgehende per CLIP no screening über Easybell. So sind wir wenigstens über die alten Rufnummern zu erreichen, bzw. werden darüber erkannt.


    Die ersten ein-zwei Wochen habe ich mich übrigens mit einem G5-Router von Huawei mit einem bestehenden Datentarif von Vodafone beholfen (natürlich Carrier-grade NAT), technisch einwandfrei (ca. 600 Mbits/s), aber der Traffic! Am Ende habe ich dann täglich früh vor Bürobeginn für 7,99€ unbergrenzten Traffic für den jeweils aktuellen Tag buchen müssen - ging, brauche ich aber nicht wieder.


    Nun bin ich aber gespannt, was das mit 1&1 Versatel noch abgibt und vor allem, wie ich die unsägliche Fritzbox loswerde. Vielleicht berichte ich ja :smiling_face:

  • So - nun habe ich erst einmal 6 Fasern im Rack:



    Bei Bedarf kann ich mir also dann noch 5 weitere 1 Gbits/s Anschlüsse freischalten lassen :grinning_squinting_face: Die Jungs vom 2-Mann-Verlegetrupp waren übrigens i.O., aber weit davon entfernt, irgendwelche Auskünfte zu erteilen: " wir ziehen nur die Strippen" - war ja aber schon klar.


    Jetzt bin gespannt, wie es weitergeht, vielleicht gehen ja noch einmal Monate ins Land, bis sich 1&1 meldet - jaja, der Fachkräftemangel :face_with_tongue:

  • 12 wenn ich richtig zähle also 6 DA. Loop Stecker auf Paar 1.

    Wenns nur die Kabel Gang war kommt noch einer zum messen ?

    12? Ich meine das sind alles einzelnen "Adern" mit E2000/apc 8° Steckern, naja Buchsen (schaue aber heute noch einmal nach, falls ich mich aufraffen kann, ins Büro zu fahren :smiling_face:). Das gelbe Patchteil, was das Anschluß 1 mit 2 verbindet, ist auch nur eine Ader und wurde nach Aussage der Strippenzieher ob der Messerei draufgesteckt. Ob das nun schon erfolgt ist oder noch einer dazu kommt

  • Japp, es werden nahezu immer 12 Fasern ins Haus gelegt, bei mir sind jedoch nur 8 gespleißt

    Gruß

    defcon

  • Japp, es werden nahezu immer 12 Fasern ins Haus gelegt, bei mir sind jedoch nur 8 gespleißt

    Keine Ahnung was im Haus liegt und keine Ahnung was zu mir ins Büro führt, aber gespleißt sind 6 Fasern (siehe oben). Und es sind tatsächlich e2000/APC simplex (bissel unscharf :angry_face: - aber egal):


  • ich wollte auch ne 19 zoll Spleißbox bei mir verbauen... habe ich sogar bauseits bereit gestellt... aber nein das wollten sie nicht nehmen, jetzt hängt neben dem 19 zoll Schrank ne 20x20cm Spleißbox.... super!


    was das angeht, bist du definitiv mal weiter vorn als ich :grinning_face_with_smiling_eyes: habe dafür aber 8 gespleißte Fasern :face_with_tongue:

    Gruß

    defcon

  • ich wollte auch ne 19 zoll Spleißbox bei mir verbauen... habe ich sogar bauseits bereit gestellt... aber nein das wollten sie nicht nehmen, jetzt hängt neben dem 19 zoll Schrank ne 20x20cm Spleißbox.... super!

    Genau so eine Box sollte bei mir auch montiert werde. Da ich mir aber das Begehungsprotokoll habe schicken lassen, wo dies so vermerkt war, konnte ich rechtzeitig monieren, so dass die Jungs das Rackteil gleich mitgebracht haben. Gelegentlich, sehr gelegentlich klappt auch mal was bei dem Laden :smiling_face:

  • könnte der "business" vorteil sein

    Gruß

    defcon

  • könnte der "business" vorteil sein

    Meinst Du? Vielleicht, denn ich bezahle ja gegenüber einem 1000er Homeanschluß auch 30,-- mehr im Monat (habe aber auch 100 Mbit/s mehr im Upload) da sollte so ein Rackteil ja auch mit drin sein :grinning_face_with_smiling_eyes: Aber ich bekomme ja auch kein Laptop oder vier Handyverträge dazu, aber 1&1 hat dafür die Hausverkablung übernommen - auch nicht so ohne.