FritzBox als Bridge oder Exposed Host mit Vodafone Kabel und Telefonie - was funktioniert in 2023 noch

Es gibt 83 Antworten in diesem Thema, welches 24.600 mal aufgerufen wurde. Der letzte Beitrag () ist von monster.

  • Du hast ja auch das Kabelmodem (Vodafone Box) am Anschluss korrekt phino ?

    Klar damit geht es, das Ding will ich aber nicht haben. FritzBox + Bridge direkt am Anschluss darum geht es mir.


    Sorry wenn ich was falsch Gelsen habe :smiling_face:

    Aber genau dies ist es doch. Das Kabelmodem von Motorola (kein Router) und ein Fritz!Box als Router dahinter.
    Warum willst du nicht kostenlos ein Modem? Dann ist man doch viel flexibler dahinter, z.B. eine UDM etc.

  • Hört tisp überhaupt noch zu?

    Ja, ich höre hier noch zu. Ich kann aktuell nur leider nichts weiter zur Diskussion beitragen. Was ich in de Zwischenzeit gelernt habe: 100%ige Sicherheit, was geht und was nicht, gibt es nicht. Das scheint von vielen verschiedenen Faktoren abzuhängen. Ich bin seit 2011 Vodafone bzw. Kabel Deutschland Kunde. Habe als Privatkunde ohne Probleme eine öffentliche IPv4 bekommen (ohne Aufpreis). Bisher ist der von der Hotline versprochene Austausch der FB noch nicht erfolgt. Sollte das Gerät getauscht werden, werde ich wieder berichten.

  • Auf die Füße gefallen ist Vodafone diese Strategie während der Lockdowns und dem Homeoffice zwang, als viele "normale User" plötzlich echten Dualstack einforderten, weil die Firmen VPN's nur über IPv4 liefen und ein Arbeiten per GCN unmöglich war.

    Aha! Nur funktioniert Roadwarrier-VPN hinter einem carrier grade nat (daher CGN und nicht GCN :smiling_face:) problemlos, da der Verbindungsaufbau von "innen" nach "außen" erfolgt (selbst site2site VPN ist so möglich) Der VPN-Server darf natürlich nicht auch hinter einem CGnat sitzen.


    An sonst ein Riesenthread wg. eines einfachen Problems. Schon seit Jahren hat AVM allen ihren Fritten den Bridgemodus geraubt und bietet stattdessen den Modus "exposed host" an. Nutzt man diesen, werden alle Ports, welche die Fritzbox nicht selbst benötigt (z.B. für IP-Telefonie) an einen einzigen, festzulegenden Host (kann ja auch ein Router sein) weiter geleitet, NAT macht die Fritte aber trotzdem.


    Ausgenommen von dem Bridge-Raub sind lediglich die Provider-Kabelmodelle, wie die 6591 und die 6660, bei welchen dieser für die Ports 2 bis 4 per TR-069 providerseitig ein-, respektive freigeschalten werden kann. Mit einem Konfigurationshack ist dies aber auch selbst machbar.

    • Hilfreich

    Mit einer FB von Vodafone gestellt brauchst Du nicht anfangen das ist und bleibt aussichtslos und schade um die monatliche Extragebühr.



    Ich würde dir raten Kauf dir für 40 Euro zum testen eine freie 6490 damit probierst Du es aus.

    Wenn Du es damit hinbekommst bist Du schlauer.

    Dann kannst Du dich immer noch entscheiden ob Du dir eine Docsis 3.1 FB selber kaufst.


    Eine Garantie haste trotzdem nicht!

  • Aha! Nur funktioniert Roadwarrier-VPN hinter einem carrier grade nat (daher CGN und nicht GCN :smiling_face:) problemlos, da der Verbindungsaufbau von "innen" nach "außen" erfolgt (selbst site2site VPN ist so möglich) Der VPN-Server darf natürlich nicht auch hinter einem CGnat sitzen.

    Technisch korrekt, in der Praxis schwächelt aber das CGNAT, wenn plötzlich alle Büroarbeiter in D per IPv4 auf Firmen VPNs wollen.

    Es ließ sich bei mehreren Kollegen mit Kabelanschluss nachvollziehen. Seit diese, eine eigene IPv4 IP haben, gibts mit dem VPN der Firma keine Probleme mehr.


    Symptome waren:

    Starke Verzögerungen bei Remote Desktop eingaben

    Häufiger Abbruch der Verbindung


    Subjektiv:

    zwei der vier Kollegen meinten, das Internet würde nach der Umstellung besser laufen.

  • Technisch korrekt, in der Praxis schwächelt aber das CGNAT, wenn plötzlich alle Büroarbeiter in D per IPv4 auf Firmen VPNs wollen.

    Das ist wohl nun ziemlich weit hergeholt :smiling_face:


    An sonst kann ich Deine Erfahrungen nicht nachvollziehen, meine Mitarbeiter hatten/haben keine Probleme, egal aus welchem Netz. Schwächelt RDP, liegt dies nicht an der Netzform, sondern an der Bandbreite und die muss dann schon sehr, sehr gering ausfallen, denn RDP ist genügsam.

  • Das ist wohl nun ziemlich weit hergeholt :smiling_face:


    An sonst kann ich Deine Erfahrungen nicht nachvollziehen, meine Mitarbeiter hatten/haben keine Probleme, egal aus welchem Netz. Schwächelt RDP, liegt dies nicht an der Netzform, sondern an der Bandbreite und die muss dann schon sehr, sehr gering ausfallen, denn RDP ist genügsam.

    Na dann ist Provider NAT doch eine ganz tolle Technik.

    Wenn deine Mitarbeiter mit RDP keine Probleme hatten, ist das schön.

    In der Konstruktionsabteilung mit Citrix-Desktops war's auf jeden Fall uncool.


    Wenn der Provider-Router für das CGNAT (und da ist es mir als User egal, welche Probleme das sind) nicht rechtzeitig Pakete zustellt, funktioniert es nur Mittel-prächtig.

    Wenn man nun mit Ping versuchen sieht, das der Kollege bei IPv6 im Bereich von 100ms liegt und bei IPv6 Verbindungen zum selben Server plötzlich 500ms + mit hoher Schwankung hat, gibt es ein Problem.

    Die Umstellung auf eine öffentliche IP hat das Problem gelöst.


    Aber ich höre mir immer gerne Verbesserungsvorschläge oder alternative Lösungen an. Wobei bis auf "glaub ich nicht" nichts sinnvolles gekommen ist.

  • Aber ich höre mir immer gerne Verbesserungsvorschläge oder alternative Lösungen an. Wobei bis auf "glaub ich nicht" nichts sinnvolles gekommen ist.

    Jetzt muss ich aber aufpassen, dass mein Adrenalinspiegel nicht allzuweit ansteigt :nauseated_face: Von "glaub ich nicht", schrieb ich nichts, lediglich, dass ich Deine Erfahrungen nicht nachvollziehen kann, da ich dergleichen nicht machen musste - warum auch immer.


    Und nun lass es einfach gut sein.

  • Jetzt muss ich aber aufpassen, dass mein Adrenalinspiegel nicht allzuweit ansteigt :nauseated_face: Von "glaub ich nicht", schrieb ich nichts, lediglich, dass ich Deine Erfahrungen nicht nachvollziehen kann, da ich dergleichen nicht machen musste - warum auch immer.


    Und nun lass es einfach gut sein.

    Dein Adrenalinspiegel ist mir so ziemlich egal! bei "Das ist wohl nun ziemlich weit hergeholt :smiling_face:" wirst du wohl an deiner Kommunikation noch arbeiten müssen.

  • "Das ist wohl nun ziemlich weit hergeholt :smiling_face: "

    Mein "ziemlich weit hergeholt" bezog sich auf Deine Äußerung "in der Praxis schwächelt aber das CGNAT, wenn plötzlich alle Büroarbeiter in D per IPv4 auf Firmen VPNs wollen". Begündet ist dies darin, dass

    • es nie die Situation gegeben hat, dass plötzlich alle Büroarbeiter auf Firmen VPNs wollten (sicher exponentiell mehr als vor dem Homeofficerun, aber welcher Exponet nun?)
    • es mehr als ein Provider gibt, welcher CGNAT betreibt und daher Deine Aussage eine unzulässige Verallgemeinerung darstellt
    • Du mit Sicherheit keinen Einblick in die Ressourcen der Provider hast, also auch nicht beurteilen kannst, ob deren Router am Schwächeln oder gar Zusammenbrechen waren oder nicht
    • es ziemlich egal ist, ob die Provider nun die öffentlichen IPs fürs VPN oder für Netflix verteilen müssen

    Daher ist Deine o.a. Äußerung lediglich eine Annahme oder eben Vermutung und eine solche kann ich ruhigen Gewissens als "ziemlich weit hergeholt" bezeichnen und dies ohne an meiner "Kommunikation noch arbeiten" arbeiten zu müssen.

    So, und nun lass es wirklich endlich gut sein, das bringt ohnehin nix.

  • Na dann ist Provider NAT doch eine ganz tolle Technik.

    Wenn deine Mitarbeiter mit RDP keine Probleme hatten, ist das schön.

    In der Konstruktionsabteilung mit Citrix-Desktops war's auf jeden Fall uncool.


    Aber ich höre mir immer gerne Verbesserungsvorschläge oder alternative Lösungen an. Wobei bis auf "glaub ich nicht" nichts sinnvolles gekommen ist.

    Ohne jemanden zu nahe treten zu wollen, Citrix ist Sche**e.

    Ich habe die Erfahrung mit einer Umgebung, beginnend vor 10 Jahren bei 2000 Citrix-Clients. Alles innerhalb eines Netzwerkes, das insgesamt 10.000 Clients hatte. Am nervigsten war kein oder unzuverlässiger Sound (eigentlich ein wichtiger Bestandteil für die Aufgabe).

    Und das 2. Netzwerk mit insgesamt 2.000 Clients, wovon ca. 200 per Citrix in alle Netz (Home-Office) gehen und dort müssen alle Besprechungssoftware laufen, da die Mitarbeiter durch bundesweite Gremien fremdbestimmt sind bei den Anwendungen.

    In beiden Situationen war es deutlich besser, nachdem man es geschafft hat, von Citrix wegzukommen.

  • Das Citrix nicht toll ist, mag sein. Ich bin nicht der IT Verantwortliche. Ich bin das mit den Kollegen privat durchgegangen, weil ich mich Netzwerke generell interessiere. Es wurde Kollegen, die bei Vodafone (weils hier darum ging) sind geholfen, der Rest der Kollegen hatte vollwertige IPv4 Verbindungen.


    Es hat bestimmt einen Grund, warum Firmen Citrix anstatt das RDP das bei Windows kostenlos dabei ist nutzen. Für mich ist es ein Arbeitsmittel und aktuell läuft es.


    Ich habe aber von bic nun gelernt, das es "eingebildete Probleme sind" Provider immer "top" arbeiten (zusammengefasst wie es ankommt, so rein kommunikativ). Das mag in seiner kleinen heilen Welt auch gerne so sein. Vielleicht sollte auch keiner von Erfahrungen berichten, ohne eine Wissenschaftliche Abhandlung und Beweis-Protokollen mit Zeugen zu machen, nicht das es noch jemand "weit hergeholt" findet oder der Adrenalinspiegel die Gesundheit gefährdet. Im übrigen lieber bic: für Netflix brauchst kein NAT, Netflix unterstützt IPv6.

    Da aber IPv6 und Unifi ein eigenes rotes Tuch und ein eigenes Thema ist solls damit auch passen.


    Aber er sollte es nun wirklich gut sein lassen. Wir schweifen zu weit vom Thema ab. Den Vorschlag, den ich zur Konfiguration gemacht habe ist ja leider in dieser besch... Diskussion untergegangen.

  • Es hat bestimmt einen Grund, warum Firmen Citrix anstatt das RDP das bei Windows kostenlos dabei ist nutzen. Für mich ist es ein Arbeitsmittel und aktuell läuft es.

    Also vor 15 Jahren war zugegebener Maßen aus Sicht von Sicherheit und Polices Citrix besser als RDP.
    Es war halt in Berlin Behördenstandard und wurde in Massen eingekauft. Es hat noch 10 Jahre gebraucht bis man bei den Weiterentwicklungen festgestellt hat, dass es nicht so dolle ist. :loudly_crying_face:

    Jetzt sitze ich nur noch auf der anderen Seite und kämpfe mit Citrix-Workspace im HomeOffice. Normales Arbeiten funktioniert gut. Aber alles, was Telkos betrifft, ist es eher bescheiden. Die innerhalb des Firmennetzes gehen (weil mit WebEx), aber extern bekommt es nicht gebacken.

  • Dies stimmt nicht.
    Ich habe das Kabelmodem/Router (von Motorola) mit Telefonfunktion von KabelDeutschland/Vodafon genutzt. Dies konnte ich ganz einfach in den Bridge-Modus über die Webseite schalten. Dahinter hing dann eine FB 7490. Ich habe auch die SIP-Daten erhalten für die FB.
    Außerdem kam ich auch auf das Modem (192.168.100.1) direkt und konnte alle technischen Daten auf der Kabelnetz-Leitung sehen.
    Da es die Webseite zum Umschalten zw. Router und Bridge-Modus immer noch gibt, wird es wohl funktionieren.

    Du sagst ja selbst Router von Motorola wird reden aber hier von der Mietfritzbox und da ist es so das es nicht geht. Weil ich habe die ja.

    also nicht Äpfle mit Birnen vergleichen, man muss schon bei den gleichen Geräten bleiben wenn man was Sagt und nicht die Konfig ändern.