FritzBox als DSL-Modem (aka Bridge-Modus)

Probleme Aktivierungscode

Aufgrund von nicht zugesendeten Aktivierungscodes die mit folgenden E-Mail-Adressen registriert wurden,

hotmail.com; live.com; outlook.com; msn.com

kommt es aktuell zu Problemen das diese nicht ankommen. Wir arbeiten daran um dieses Problem zu beheben, Freischaltungen können deswegen leider etwas verspätet erfolgen.

Euer ubiquiti-networks-forum Team
  • Was wollen wir?


    Wir wollen versuchen, eine FritzBox als reines Modem zu verwenden, d.h. eine FritzBox im sogenannten Bridge-Modus zu betreiben.


    Warum wollen wir das?

    • Vielleicht hat ja das Vigor-Modem gerade den Geist aufgegeben?
    • Vielleicht liegt zufällig noch eine alte FritzBox herum?

    Aber Moment mal, AVM sagt doch, dass das gar nicht geht?!


    Stimmt. In ihrem Wissensdokument #3233 beantwortet AVM die Frage "Kann die FritzBox als Modem eingesetzt werden?" folgendermaßen:


    Die FRITZ!Box kann nicht als einfaches DSL-Modem eingesetzt werden

    Sie schreiben aber auch:

    Falls Ihr Internetanbieter den parallelen Aufbau mehrerer Internetverbindungen erlaubt, können Sie in der FRITZ!Box die Funktion PPPoE-Passthrough aktivieren. Dadurch können mit der FRITZ!Box verbundene Computer oder Router zusätzliche PPPoE-Internetverbindungen mit eigenen Zugangsdaten herstellen.

    Und das ist der Hebel, bei dem wir ansetzen ...


    Was ist eigentlich der Unterschied zwischen Router und Modem/Bridge?


    Ein Modem (aus Modulator und Demodulator) ist ein Gerät, dass digitale Signale (in diesem Fall Ethernet) in analoge Signale (in diesem Fall ein DSL-Frequenzspektrum) wandelt und umgekehrt.


    Eine Bridge ist ein Gerät, dass zwei Segmente eines Netzwerks miteinander verbindet. In unserem Fall unser internes Ethernet mit dem externen Ethernet (Bei PPPoE steht das "E" für "Ethernet". Auch wenn die Übertragung über DSL (oder Kabel oder LTE oder Glasfaser) läuft, handelt es sich um ein virtuelles Ethernet)


    Ein Router ist ein Gerät, dass Netzwerkpakete zwischen im allgemeinen mehreren Netzwerken weiterleiten können. In unserem Fall wird zwischen den verschiedenen internen Netzwerken und dem Internet vermittelt.


    Im Falle einer FritzBox sind alle drei Funktionen in einem Gerät vereint. Wenn wir jedoch ein USG oder eine UDM in unserem Netzwerk betreiben, dann gibt es zwar ein Modem für LTE, ein entsprechendes Gerät für Kabel oder DSL fehlt aber leider. Uns bleibt also nicht anderes übrig, als auf ein externes Gerät zurückzugreifen. Bei den meisten von uns ist das dann ein Vigor.


    Im Prinzip kann man die Unterscheidung zwischen Modem und Router an einer Frage fest machen: "Welches Gerät baut den PPPoE-Tunnel auf und macht das IPv4-NAT?". Das sollte nämlich dem Router vorbehalten bleiben, das Modem sollte damit nichts zu tun haben, sondern nur den DSL-Link zur Verfügung stellen.


    Wie geht das genau?


    Nun, AVM hat in gewisser Weise recht. Eine FritzBox versucht immer, mehr als nur ein Modem zu sein. Es gibt keine Möglichkeit in der Bedienoberfläche, die PPPoE-Einwahl abzuschalten.


    Doch halt: bei der PPPoE-Einwahl werden doch Benutzerkennung und Passwort abgefragt! Was passiert denn, wenn man dort ungültige Credentials einträgt, so dass eine korrekte PPPoE-Verbindung gar nicht zustande kommen kann?


    Genau: dann baut die FritzBox erfolgreich eine DSL-Verbindung auf, scheitert aber an der PPPoE-Verbindung. Genau das, was auch ein Modem macht.


    Ok, dann probieren wir das mal aus ...

    1. In der Bedienoberfläche der FritzBox gehen wir zu "Internet/Zugangsdaten".
    2. Dort tragen wir den korrekten DSL-Provider ein, sonst kann der DSL-Link nicht zustande kommen.
    3. Als nächstes tragen wir ungültige Zugangsdaten ein. Ihr könnt eurer Kreativität freien Lauf lassen.
    4. Dann müssen wir in der FritzBox noch erlauben, dass angeschlossene Geräte (nämlich unser Router) eine eigene PPPoE-Verbindung aufbauen dürfen. Standardmäßig würde die FritzBox dieses Vorhaben unterbinden.
    5. Und zum Schluss ist es wichtig, dass die FritzBox den Internetzugang nicht überprüft. Ein vollständiger Internetzugang (sprich: die PPPoE-Verbindung) kann ja nicht zustande kommen, ihr würdet wieder in dem selben Dialog landen und die Einstellungen würden nicht dauerhaft gespeichert.
    6. Jetzt den DSL-Port der FritzBox anschließen und beobachten, wie die FritzBox eine DSL-Verbindung aufbaut.
    7. Voilà: wir haben ein reines Modem aus der FritzBox gemacht!
    8. Danach könnt ihr einen beliebigen Port der FritzBox mit dem WAN-Anschluss eures Unifi-Routers verbinden und diesen so konfigurieren, dass er den noch fehlenden PPPoE-Tunnel aufbaut. Genauso, wie das bei der Verwendung jedes anderen Modems ja auch der Fall ist.


    Und was sind die Nachteile?


    Es gibt einen Nachteil, leider. Und zwar versucht die FritzBox ständig, einen funktionierenden PPPoE-Tunnel aufzubauen, scheitert daran jedoch jedes mal aufgrund der falschen Zugangsdaten. Das müllt zwar das Log zu, ist aber noch kein Drama. Gravierender ist, dass (zumindest im Fall von O2) der DSL-Provider ziemlich genervt sein könnte von den vielen falschen PPPoE-Verbindungsversuchen. Ich habe häufige DSL-Abbrüche beobachtet.

    Die FritzBox baut die DSL-Verbindung zwar sofort wieder auf, mit dem Training dauert das aber im besten Fall etwa 3 Minuten manchmal auch länger und stört ziemlich. Ob die DSL-Abbrüche wirklich eine Folge der PPPoE-Versuche sind konnte ich leider nicht feststellen. Jedoch gibt es mit einem Vigor als Modem keine Abbrüche zu verzeichnen, nur mit der FritzBox.


    Die Häufigkeit der DSL-Abbrüche ist unregelmäßig. Ich konnte keinen Zusammenhang zur Tageszeit, der Dauer seit dem vorangehenden Abbruch oder der Auslastung der DSL-Leitung feststellen. Mal 3 Abbrüche in 20 Minuten, mal für 2 Tage keinen einzigen. Mal morgens um 4 Uhr, wenn wirklich gar nichts auf der DSL-Leitung los war, mal unter Hochlast, wenn drei Videokonferenzen gleichzeitig liefen. Insgesamt im Schnitt so 1-2 Mal pro Tag.


    Fazit


    Ein interessantes "Und es geht doch!"-Experiment. Vielleicht reagieren andere DSL-Provider ohne DSL-Abbruch auf die ungültigen PPPoE-Versuche, dann könnte man sogar in den Dauerbetrieb gehen. In dem Fall wäre ich an euren Berichten sehr interessiert.

    Bei O2 allerdings bin ich schlussendlich doch auf einen Vigor umgestiegen ...


    PS


    Ich habe eine schon recht betagte 7390 als Modem verwendet. Die ist zwar bei AVM schon lange aus dem Support herausgefallen und bekommt daher seit FritzOS 6.85 keine (Sicherheits-)Updates mehr. Da sie als reines Modem mit den IP-Paketen aber gar nicht in Berührung kommt, ist sie aus dem Internet heraus auch nicht angreifbar, stellt also trotzdem kein Sicherheitsrisiko dar.