Fritz!Box | DSL-Modem (aka Bridge-Modus)

  • Was wollen wir?


    Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben.


    Warum wollen wir das?

    • Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben?
    • Vielleicht liegt zufällig noch eine alte FritzBox herum?

    Aber Moment mal, AVM sagt doch, dass das gar nicht geht?!


    Stimmt. In ihrem Wissensdokument #3233 beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen:


    Zitat von AVM

    Die FRITZ!Box kann nicht als einfaches DSL-Modem eingesetzt werden

    Sie schreiben aber auch:

    Zitat von AVM

    Falls Ihr Internetanbieter den parallelen Aufbau mehrerer Internetverbindungen erlaubt, können Sie in der FRITZ!Box die Funktion PPPoE-Passthrough aktivieren. Dadurch können mit der FRITZ!Box verbundene Computer oder Router zusätzliche PPPoE-Internetverbindungen mit eigenen Zugangsdaten herstellen.

    Und das ist der Hebel, bei dem wir ansetzen ...


    Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge?


    Ein Modem (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und umgekehrt.


    Eine Bridge ist ein Gerät, dass zwei Segmente eines Netzwerks miteinander verbindet. In unserem Fall unser internes Ethernet mit dem externen Ethernet (Bei PPPoE steht das "E" für "Ethernet". Auch wenn die Übertragung über DSL (oder Kabel oder LTE oder Glasfaser) läuft, handelt es sich um ein virtuelles Ethernet)


    Ein Router ist ein Gerät, dass Netzwerkpakete zwischen im allgemeinen mehreren Netzwerken weiterleiten können. In unserem Fall wird zwischen den verschiedenen internen Netzwerken und dem Internet vermittelt.


    Im Falle einer FritzBox sind alle drei Funktionen in einem Gerät vereint. Wenn wir jedoch ein USG oder eine UDM in unserem Netzwerk betreiben, dann gibt es zwar ein Modem für LTE, ein entsprechendes Gerät für Kabel oder DSL fehlt aber leider. Uns bleibt also nicht anderes übrig, als auf ein externes Gerät zurückzugreifen. Bei den meisten von uns ist das dann ein Vigor.


    Im Prinzip kann man die Unterscheidung zwischen Modem und Router an einer Frage fest machen: "Welches Gerät baut den PPPoE-Tunnel auf und macht das IPv4-NAT?". Das sollte nämlich dem Router vorbehalten bleiben, das Modem sollte damit nichts zu tun haben, sondern nur den DSL-Link zur Verfügung stellen.


    Wie geht das genau?


    Nun, AVM hat in gewisser Weise recht. Eine FritzBox versucht immer, mehr als nur ein Modem zu sein. Es gibt keine Möglichkeit in der Bedienoberfläche, die PPPoE-Einwahl abzuschalten.


    Doch halt: bei der PPPoE-Einwahl werden doch Benutzerkennung und Passwort abgefragt! Was passiert denn, wenn man dort ungültige Credentials einträgt, so dass eine korrekte PPPoE-Verbindung gar nicht zustande kommen kann?


    Genau: dann baut die FritzBox erfolgreich eine DSL-Verbindung auf, scheitert aber an der PPPoE-Verbindung. Genau das, was auch ein Modem macht.


    Ok, dann probieren wir das mal aus ...

    1. In der Bedienoberfläche der FritzBox gehen wir zu "Internet/Zugangsdaten".
    2. Dort tragen wir den korrekten DSL-Provider ein, sonst kann der DSL-Link nicht zustande kommen.
    3. Als nächstes tragen wir ungültige Zugangsdaten ein. Ihr könnt eurer Kreativität freien Lauf lassen.
    4. Dann müssen wir in der FritzBox noch erlauben, dass angeschlossene Geräte (nämlich unser Router) eine eigene PPPoE-Verbindung aufbauen dürfen. Standardmäßig würde die FritzBox dieses Vorhaben unterbinden.
    5. Und zum Schluss ist es wichtig, dass die FritzBox den Internetzugang nicht überprüft. Ein vollständiger Internetzugang (sprich: die PPPoE-Verbindung) kann ja nicht zustande kommen, ihr würdet wieder in dem selben Dialog landen und die Einstellungen würden nicht dauerhaft gespeichert.
    6. Jetzt den DSL-Port der FritzBox anschließen und beobachten, wie die FritzBox eine DSL-Verbindung aufbaut.
    7. Voilà: wir haben ein reines Modem aus der FritzBox gemacht!
    8. Danach könnt ihr einen beliebigen Port der FritzBox mit dem WAN-Anschluss eures Unifi-Routers verbinden und diesen so konfigurieren, dass er den noch fehlenden PPPoE-Tunnel aufbaut. Genauso, wie das bei der Verwendung jedes anderen Modems ja auch der Fall ist.


    Und was sind die Nachteile?


    Es gibt einen Nachteil, leider. Und zwar versucht die FritzBox ständig, einen funktionierenden PPPoE-Tunnel aufzubauen, scheitert daran jedoch jedes mal aufgrund der falschen Zugangsdaten. Das müllt zwar das Log zu, ist aber noch kein Drama. Gravierender ist, dass (zumindest im Fall von O2) der DSL-Provider ziemlich genervt sein könnte von den vielen falschen PPPoE-Verbindungsversuchen. Ich habe häufige DSL-Abbrüche beobachtet.

    Die FritzBox baut die DSL-Verbindung zwar sofort wieder auf, mit dem Training dauert das aber im besten Fall etwa 3 Minuten manchmal auch länger und stört ziemlich. Ob die DSL-Abbrüche wirklich eine Folge der PPPoE-Versuche sind konnte ich leider nicht feststellen. Jedoch gibt es mit einem Vigor als Modem keine Abbrüche zu verzeichnen, nur mit der FritzBox.


    Die Häufigkeit der DSL-Abbrüche ist unregelmäßig. Ich konnte keinen Zusammenhang zur Tageszeit, der Dauer seit dem vorangehenden Abbruch oder der Auslastung der DSL-Leitung feststellen. Mal 3 Abbrüche in 20 Minuten, mal für 2 Tage keinen einzigen. Mal morgens um 4 Uhr, wenn wirklich gar nichts auf der DSL-Leitung los war, mal unter Hochlast, wenn drei Videokonferenzen gleichzeitig liefen. Insgesamt im Schnitt so 1-2 Mal pro Tag.


    Fazit


    Ein interessantes "Und es geht doch!"-Experiment. Vielleicht reagieren andere DSL-Provider ohne DSL-Abbruch auf die ungültigen PPPoE-Versuche, dann könnte man sogar in den Dauerbetrieb gehen. In dem Fall wäre ich an euren Berichten sehr interessiert.

    Bei O2 allerdings bin ich schlussendlich doch auf einen Vigor umgestiegen ...


    PS


    Ich habe eine schon recht betagte 7390 als Modem verwendet. Die ist zwar bei AVM schon lange aus dem Support herausgefallen und bekommt daher seit FritzOS 6.85 keine (Sicherheits-)Updates mehr. Da sie als reines Modem mit den IP-Paketen aber gar nicht in Berührung kommt, ist sie aus dem Internet heraus auch nicht angreifbar, stellt also trotzdem kein Sicherheitsrisiko dar.

Kommentare 9

  • Bei der Telekom gibt es noch so ein "Easy Login" genanntes Feature. Wenn das an ist, dann werden falsche Zugangsdaten bei Einwahlversuch mit den Zugangsdaten, die für den DSL Port (Telekomseitig) konfiguriert sind überschrieben. Sprich auch mit falschen Daten wählt sich der Spaß ein.


    Das kann man im Kundencenter deaktivieren. Sollte man übrigens auf jeden Fall bei Auszug aus der alten Wohnung. Sonst kann solange der Anschluss dort noch scharf ist, jeder seine Technik anschliessen und mit eurem Anschluss surfen.

  • Trifft das nur auf FB im Bridge mode zu oder auch für andere Router? Ich stehe kurz vorm Wechsel meiner Hardware.

    • Nein, das gilt so erstmal nur für die FritzBox. Beziehungsweise, wenn man es genau nimmt, gilt es nur für die Originalfirmware der FritzBox. Wenn es bei der FritzBox eine gute Möglichkeit gäbe, eine alternative Firmware aufzuspielen, wäre das damit kein Thema.


      Andere Router haben eine andere Firmware und verhalten sich daher auch eventuell anders. Beispielsweise lässt sich ja der "Router"-Teil des im Artikel erwähnten Vigor auch problemlos in der Firmware ausschalten.


      Die Problematik gibt es ja überhaupt nur deshalb, weil es am Markt eigentlich keine reinen DSL-Modems gibt. Es gibt nur Boxen, die Modem und Router (und Switch, Firewall, Telefonanlage, NAS, Anrufbeantworter usw.) gleichzeitig sind. Diesen Boxen muss mal also abgewöhnen, mehr als ein Modem zu sein. Bei einigen geht das einfach (siehe Vigor), bei anderen ist es komplizierter (siehe FritzBox).

    • Hmmm okay. Ich hatte damals auch ne FritzBox Cable, jedoch nicht lange im Einsatz. Zwar konnte man die Firmeware mit Freeze oder wie es hiess aufbohren, damit man alles/diverse Dinge über SSH steuern konnte, jedoch war mir das immer zu umständlich. Für deutlich weniger Geld gabs TP-Link Router mit OpenWRT, das schien mir fast grenzenlos, egal ob es sich um Mesh, VPN, diverse andere Services gehandelt hatte.

    • Ach so, für die FritzBox Cable gilt das auch nicht. Die kann man in den Bridgemode versetzen. Es geht nur um DSL-FritzBoxen.

      Gefällt mir 1

  • Inspiriert von diesem Beitrag möchte ich noch ein paar Infos dazu geben.


    Das problem mit der Dauereinwahl kann umgangen werden, in dem man in der FB unter Zugangsdaten folgendes wählt:

    Internet -> Internetanbieter: weitere Internetanbieter -> darunter: anderer Internetanbieter

    und dann

    Anschluss: Anschluss an ein DSL Anschluss -> Zugangsdaten: auf "Nein" stellen


    Die FB wählt sich nun nicht mehr ein.

    Für Telekom DSL Anschlüsse muss die VLAN ID auf 7 gestellt werden. Dann kann eine PPPoE extern hergestellt werden.

    Gefällt mir 1

    • Coole Sache, danke für die Info!


      Auf die Idee bin ich nicht gekommen. Ich hatte angenommen, dass man dort schon den richtigen Provider auswählen muss, weil sonst der DSL-Link erst gar nicht zustandekommen kann.


      Leider hat es jetzt für mich keine Relevanz mehr, da wir Glasfaser bekommen haben. Ich kann daher nicht mehr ausprobieren, ob ich mit deinem Trick nicht mehr regelmäßig bei O2 rausgeflogen wäre.

    • Wie sieht das mit dem Telefon aus? Funktioniert das noch, wenn man das so macht?

    • Ja, aber nicht so, wie du es dir vorstellst ... :winking_face:


      Die FritzBox ist ja nur Modem und schubst als solches nur Ethernet-Pakete hin- und her. Dass sich irgendwo in diesen Paketen zunächst ein PPP-Tunnel, darin eine paar IP-Vermittlungen und in einer davon eventuell ein VoIP-Telefonat befindet, davon kann sie ja prinzipbedingt nichts mitbekommen, weil sie sich als Modem wirklich nur auf OSI-Schicht 2 befindet. Für Voice over IP müsste sie sich ja auch in der IP-Schicht (OSI-Schicht 3) aufhalten und also Router spielen. Aber das will ich ja gerade nicht.


      Die Telefonie hat in dem Fall eine zweite FritzBox erledigt. Nachdem die UDM hinter dem "Modem" eine PPPoE-Verbindung und ein IP-Netz aufgespannt hat, kann eine zweite FritzBox über IP eben die VoIP-Verbindung zum Telefonanbieter herstellen.