Fritz!Box | DSL-Modem (aka Bridge-Modus)

  • Fritz!Box | DSL-Modem (aka Bridge-Modus)

    Was wollen wir?

    Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben.

    Warum wollen wir das?

    • Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben?
    • Vielleicht liegt zufällig noch eine alte FritzBox herum?

    Aber Moment mal, AVM sagt doch, dass das gar nicht geht?!

    Stimmt. In ihrem Wissensdokument #3233 beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen:

    Quote from AVM

    Die FRITZ!Box kann nicht als einfaches DSL-Modem eingesetzt werden

    Sie schreiben aber auch:

    Quote from AVM

    Falls Ihr Internetanbieter den parallelen Aufbau mehrerer Internetverbindungen erlaubt, können Sie in der FRITZ!Box die Funktion PPPoE-Passthrough aktivieren. Dadurch können mit der FRITZ!Box verbundene Computer oder Router zusätzliche PPPoE-Internetverbindungen mit eigenen Zugangsdaten herstellen.

    Und das ist der Hebel, bei dem wir ansetzen ...

    Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge?

    Ein Modem (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und umgekehrt.

    Eine Bridge ist ein Gerät, dass zwei Segmente eines Netzwerks miteinander verbindet. In unserem Fall unser internes Ethernet mit dem externen Ethernet (Bei PPPoE steht das "E" für "Ethernet". Auch wenn die Übertragung über DSL (oder Kabel oder LTE oder Glasfaser) läuft, handelt es sich um ein virtuelles Ethernet)

    Ein Router ist ein Gerät, dass Netzwerkpakete zwischen im allgemeinen mehreren Netzwerken weiterleiten können. In unserem Fall wird zwischen den verschiedenen internen Netzwerken und dem Internet vermittelt.

    Im Falle einer FritzBox sind alle drei Funktionen in einem Gerät vereint. Wenn wir jedoch ein USG oder eine UDM in unserem Netzwerk betreiben, dann gibt es zwar ein Modem für LTE, ein entsprechendes Gerät für Kabel oder DSL fehlt aber leider. Uns bleibt also nicht anderes übrig, als auf ein externes Gerät zurückzugreifen. Bei den meisten von uns ist das dann ein Vigor.

    Im Prinzip kann man die Unterscheidung zwischen Modem und Router an einer Frage fest machen: "Welches Gerät baut den PPPoE-Tunnel auf und macht das IPv4-NAT?". Das sollte nämlich dem Router vorbehalten bleiben, das Modem sollte damit nichts zu tun haben, sondern nur den DSL-Link zur Verfügung stellen.

    Wie geht das genau?

    Nun, AVM hat in gewisser Weise recht. Eine FritzBox versucht immer, mehr als nur ein Modem zu sein. Es gibt keine Möglichkeit in der Bedienoberfläche, die PPPoE-Einwahl abzuschalten.

    Doch halt: bei der PPPoE-Einwahl werden doch Benutzerkennung und Passwort abgefragt! Was passiert denn, wenn man dort ungültige Credentials einträgt, so dass eine korrekte PPPoE-Verbindung gar nicht zustande kommen kann?

    Genau: dann baut die FritzBox erfolgreich eine DSL-Verbindung auf, scheitert aber an der PPPoE-Verbindung. Genau das, was auch ein Modem macht.


    Ok, dann probieren wir das mal aus ...

    1. In der Bedienoberfläche der FritzBox gehen wir zu "Internet/Zugangsdaten".
    2. Dort tragen wir den korrekten DSL-Provider ein, sonst kann der DSL-Link nicht zustande kommen.
    3. Als nächstes tragen wir ungültige Zugangsdaten ein. Ihr könnt eurer Kreativität freien Lauf lassen.
    4. Dann müssen wir in der FritzBox noch erlauben, dass angeschlossene Geräte (nämlich unser Router) eine eigene PPPoE-Verbindung aufbauen dürfen. Standardmäßig würde die FritzBox dieses Vorhaben unterbinden.
    5. Und zum Schluss ist es wichtig, dass die FritzBox den Internetzugang nicht überprüft. Ein vollständiger Internetzugang (sprich: die PPPoE-Verbindung) kann ja nicht zustande kommen, ihr würdet wieder in dem selben Dialog landen und die Einstellungen würden nicht dauerhaft gespeichert.
    6. Jetzt den DSL-Port der FritzBox anschließen und beobachten, wie die FritzBox eine DSL-Verbindung aufbaut.
    7. Voilà: wir haben ein reines Modem aus der FritzBox gemacht!
    8. Danach könnt ihr einen beliebigen Port der FritzBox mit dem WAN-Anschluss eures Unifi-Routers verbinden und diesen so konfigurieren, dass er den noch fehlenden PPPoE-Tunnel aufbaut. Genauso, wie das bei der Verwendung jedes anderen Modems ja auch der Fall ist.

    Und was sind die Nachteile?


    Es gibt einen Nachteil, leider. Und zwar versucht die FritzBox ständig, einen funktionierenden PPPoE-Tunnel aufzubauen, scheitert daran jedoch jedes mal aufgrund der falschen Zugangsdaten. Das müllt zwar das Log zu, ist aber noch kein Drama. Gravierender ist, dass (zumindest im Fall von O2) der DSL-Provider ziemlich genervt sein könnte von den vielen falschen PPPoE-Verbindungsversuchen. Ich habe häufige DSL-Abbrüche beobachtet.

    Die FritzBox baut die DSL-Verbindung zwar sofort wieder auf, mit dem Training dauert das aber im besten Fall etwa 3 Minuten manchmal auch länger und stört ziemlich. Ob die DSL-Abbrüche wirklich eine Folge der PPPoE-Versuche sind konnte ich leider nicht feststellen. Jedoch gibt es mit einem Vigor als Modem keine Abbrüche zu verzeichnen, nur mit der FritzBox.

    Die Häufigkeit der DSL-Abbrüche ist unregelmäßig. Ich konnte keinen Zusammenhang zur Tageszeit, der Dauer seit dem vorangehenden Abbruch oder der Auslastung der DSL-Leitung feststellen. Mal 3 Abbrüche in 20 Minuten, mal für 2 Tage keinen einzigen. Mal morgens um 4 Uhr, wenn wirklich gar nichts auf der DSL-Leitung los war, mal unter Hochlast, wenn drei Videokonferenzen gleichzeitig liefen. Insgesamt im Schnitt so 1-2 Mal pro Tag.

    Fazit

    Ein interessantes "Und es geht doch!"-Experiment. Vielleicht reagieren andere DSL-Provider ohne DSL-Abbruch auf die ungültigen PPPoE-Versuche, dann könnte man sogar in den Dauerbetrieb gehen. In dem Fall wäre ich an euren Berichten sehr interessiert.

    Bei O2 allerdings bin ich schlussendlich doch auf einen Vigor umgestiegen ...

    PS

    Ich habe eine schon recht betagte 7390 als Modem verwendet. Die ist zwar bei AVM schon lange aus dem Support herausgefallen und bekommt daher seit FritzOS 6.85 keine (Sicherheits-)Updates mehr. Da sie als reines Modem mit den IP-Paketen aber gar nicht in Berührung kommt, ist sie aus dem Internet heraus auch nicht angreifbar, stellt also trotzdem kein Sicherheitsrisiko dar.

Share

Comments 6

May 14, 2024 at 11:32 AM

Hallo zusammen,

ich habe ein Problem beim Einrichten meiner Fritzbox 7390 als Modem mit einer 5590 Fibre als Router an einem DSL Anschluss (Glasfaser wird noch ausgebaut). Die 7390 lief bislang problemlos als alleinstehender DSL-Router. Aus Leistungsgründen haben wir aber schon mal eine 5590 Fibre angeschafft, für den Glasfaseranschluss der aktuell gebaut wird.

Ich setze meine 7390 (Modem) auf Werkseinstellungen zurück. Alles lasse ich unangetastet, Ich trage nur wie beschrieben Internet -> Internetanbieter: weitere Internetanbieter -> darunter: anderer Internetanbieter

und dann

Anschluss: Anschluss an ein DSL Anschluss -> Zugangsdaten: auf "Nein" stellen

ein. VLAN-ID setze ich auf 7 und aktiviere PPPOE Passthrough. Die Fritzbox synchronisiert jetzt das DSL und wählt sich nicht per PPPOE ein. So weit so gut.

Jetzt konfiguriere ich meine 5590 auf Internetzugriff per WAN und hinterlege unter "andere Internetanbieter" die PPPOE-Zugangsdaten der Telekom. Jetzt verbinde ich den WAN-Port der 5590 mit LAN1 der 7390. Die 5590 zeigt mir die Fehlermeldung "Der Internetanbieter antwortet nicht auf PPPoE-Pakete".

Nach allen Anleitungen, die ich gelesen habe, sollte das so doch funktionieren. Könnt ihr mir helfen?

Was ich schon versucht habe:
Neustart der Router.

EasyLogin bei der Telekom deaktiviert und Passwort geändert.

Zugangsdaten habe ich zuvor an 7390 getestet (auch mit "andere Internetanbieter", Benutzername und Passwort) und damit wurde ipv4 sofort aufgebaut.

VLAN 7 bei der 7390 und bei der 5590 bzw. jeweils einzeln gesetzt.

Anschluss der 5590 als ging Problemlos wenn ich sie als IP-Client konfiguriere (-> kein Kabeldefekt).

Weitere Ideen:
Wie kommunizieren die Fritzboxen, wenn die 5590 an der WAN-Buchse mit LAN1 der 7390 verbunden ist? Muss DHCP auf der 7390 deaktivert werden? Muss ich in der 7390 die 5590 als Exposed Host in den Portfreigaben konfigurieren?

Dauert es evtl wenn ich bei der Telekom das Anschlusspasswort ändere und EasyLogin deaktiviere bis das greift? Aber dann würde ich eine Fehlermeldung erwarten, dass die Anmeldeinformationen falsch sind.

Gibt es Tests um die Ursache einzugrenzen?

Danke für alle Tipps!
October 23, 2023 at 11:03 AM

Bei der Telekom gibt es noch so ein "Easy Login" genanntes Feature. Wenn das an ist, dann werden falsche Zugangsdaten bei Einwahlversuch mit den Zugangsdaten, die für den DSL Port (Telekomseitig) konfiguriert sind überschrieben. Sprich auch mit falschen Daten wählt sich der Spaß ein.

Das kann man im Kundencenter deaktivieren. Sollte man übrigens auf jeden Fall bei Auszug aus der alten Wohnung. Sonst kann solange der Anschluss dort noch scharf ist, jeder seine Technik anschliessen und mit eurem Anschluss surfen.
November 17, 2022 at 10:05 AM

Trifft das nur auf FB im Bridge mode zu oder auch für andere Router? Ich stehe kurz vorm Wechsel meiner Hardware.
November 17, 2022 at 11:48 AM

Nein, das gilt so erstmal nur für die FritzBox. Beziehungsweise, wenn man es genau nimmt, gilt es nur für die Originalfirmware der FritzBox. Wenn es bei der FritzBox eine gute Möglichkeit gäbe, eine alternative Firmware aufzuspielen, wäre das damit kein Thema.

Andere Router haben eine andere Firmware und verhalten sich daher auch eventuell anders. Beispielsweise lässt sich ja der "Router"-Teil des im Artikel erwähnten Vigor auch problemlos in der Firmware ausschalten.

Die Problematik gibt es ja überhaupt nur deshalb, weil es am Markt eigentlich keine reinen DSL-Modems gibt. Es gibt nur Boxen, die Modem und Router (und Switch, Firewall, Telefonanlage, NAS, Anrufbeantworter usw.) gleichzeitig sind. Diesen Boxen muss mal also abgewöhnen, mehr als ein Modem zu sein. Bei einigen geht das einfach (siehe Vigor), bei anderen ist es komplizierter (siehe FritzBox).
November 17, 2022 at 10:23 PM

Hmmm okay. Ich hatte damals auch ne FritzBox Cable, jedoch nicht lange im Einsatz. Zwar konnte man die Firmeware mit Freeze oder wie es hiess aufbohren, damit man alles/diverse Dinge über SSH steuern konnte, jedoch war mir das immer zu umständlich. Für deutlich weniger Geld gabs TP-Link Router mit OpenWRT, das schien mir fast grenzenlos, egal ob es sich um Mesh, VPN, diverse andere Services gehandelt hatte.
November 17, 2022 at 11:50 PM

Ach so, für die FritzBox Cable gilt das auch nicht. Die kann man in den Bridgemode versetzen. Es geht nur um DSL-FritzBoxen.