Umstieg auf Glasfaser - ws ist zu beachten ?
-
@dogfight76 Ich habe jetzt nicht alles gelesen, aber wozu brauchst du für einen Glasfaseranschluss die Fritzbox? Ich habe bei mir auch Glasfaser und den Anschluss direkt an meiner pfSense – die Einwahl erfolgt über PPPoE.
┌──────────────────────────┐ │ │ │ WAN / Internet (PPPoE) │ │ Willy.tel │ │ 1000/250Mbit/s Glasfaser │ │ │ └─────────────┬────────────┘ ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ ┌────────────────┐ ┌────────────────┐ ╔═════════════╩═════════════════════ pfSense+ ═══╗ │ TrueNAS SCALE │ │ Switch │ ║ ║ Stand: ─ ─ ┐ │Beelink ME Mini ├───┤ USW-Flex-XG ├────╣ Netgate 6100║ │ │ │ │ │ ║ Netzwerk Block: 172.30.0.0/19║ 24.10.2025 │ └────────────────┘ └───┬─┬──┬───────┘ ║ LAN: 172.30.3.0/24║ │ ┌────────────────┐ │ │ │ ║ Gäste (W)LAN (VLAN2): 172.30.2.0/24║ ─ ─ ─ ─ ─ ─ ┘ │ UBNT │ │ │ │ ║ IoT WLAN (VLAN4): 172.30.4.0/24║ │UniFI AP AC Pro ├───────┘ │ │ ║ DynDNS über deSEC.io mit eigener Domain║ │ │ │ │ ║ VPN's:║ └────────────────┘ │ │ ║ 1 x S2S WireGuard FB 7490 (172.30.7.1/32)║ ┌────────────────┐ │ │ ║ 1 x S2S WireGuard FB 6591 (172.30.8.1/32)║ │ Proxmox │ │ │ ║ 1 x pfSense S2S (Netgate 6100) IPSec║ │ Intel NUC ├─────────┘ │ ║ 1 x OpenVPN Road Warrior DCO (172.30.5.0/24)║ │BNUC11TNHV50L00 │ │ ║ 1 x WireGuard Road Warrior (172.30.6.0/24)║ └────────────────┘ │ ║ ║ │ ╚════════════════════════════════════════════════╝ │ ┌────────────────┐ ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐ │ Fritzbox 7490 │ │ Switch │ │ Switch │ │ UBNT │ │ IPClient ├───┤ USW Pro Max 16 PoE ├─┤ USW Pro XG 8 PoE ├─┤ UniFi AP-Flex-HD │ │ (Nur VoIP) │ │ │ │ │ │ │ └────────────────┘ └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘ ┌────────────────┐ │ │ ┌───────────┐ │ UBNT │ │ │ │ │ │UniFI AP AC Pro ├────────┘ └────┤ Clients │ │ │ │ │ └────────────────┘ └───────────┘Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Hardware: Netgate 6100
ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD) -
@dogfight76 said in Umstieg auf Glasfaser - ws ist zu beachten ?:
Ich weiß halt nicht wo die 192.168.178.33 bei WAN herkommt. Sollte da nicht auch die öffentliche Anbieter-IP stehen ?
Nein, weil du bei Glas offensichtlich kein Bridging bekommst und nicht direkt deine pfSense die Einwahl macht, sondern die Fritte einfach routet und dafür nimmt sie ihr Fritz Standard Netz und das ist nunmal 192.168.178.x
Die Box macht kein Bridging oder schiebt PPPoE durch. Wenn sie das soll, dann musst du das beim Provider anfragen, da kann dir hier keiner helfen, weil das jeder Provider anders macht. Da die meisten aber rumzicken, sobald man was eigenes machen will - keine Ahnung. Wenn die Sense wieder die öffentliche IP haben soll, dann MUSS sie die Einwahl machen. Bei Kabel geht das komplett anders als bei Glas, da war es wahrscheinlich entweder direkt durch RIP durchgebridged oder per DHCP direkt auf die Sense.
Glas Anschlüsse hat aber irgendein Idiot aus der Steinzeit gedacht, es wäre super toll da steinaltes PPPoE als Protokoll drauf zu sprechen als "Einwahl" und fast alle machen es nach. Sprich da wird so oder so ne andere Konfiguration fällig sein um dich beim Glas Provider einzuwählen und dafür brauchts wahrscheinlich PPPoE, Einwahldaten und Co und im dümmsten Fall auch noch ein VLAN on top auf dem WAN.Auf jeden Fall ist es mit "Backup von völlig artfremder Fritzbox einspielen" eben leider nicht getan, sondern eher das Gegenteil. Wenn hinter deiner Glasfritte jetzt Internet geht wenn du dich direkt anstöpselst, dann bleibt dir nur entweder wie oben beschrieben deinen Provider zu fragen, wie du die Verbindung direkt auf der Sense machen kannst - oder du akzeptierst, dass eben die Fritte vornedran läuft und du das nicht ändern willst - dann muss aber halt entweder dein ganzer Fuhrpark hinter der Sense eine andere IP Range bekommen oder du konfigurierst das Netz der Fritte von 178 auf was anderes um.
So oder so wirst du einiges ändern müssen.
Cheers
-
@micneu said in Umstieg auf Glasfaser - ws ist zu beachten ?:
aber wozu brauchst du für einen Glasfaseranschluss die Fritzbox?
Weil nicht jeder ein Gerät hat, mit dem er Glas direkt anflanschen kann und nicht jeder Provider ein Netzabschluß-Gerät hinlegt, dass einfach Kupfer am Ende hat?
-
@JeGr danke für die Erklärung, könnte man nicht sowas einsetzen und sich die Fritzbox sparen?
https://www.blueoptics-shop.de/41154blueoptics-gigabit-ethernet-medienkonverter-1x-sfp-1x-10/100/1000m-rj45 -
Hallo,
ok, danke für die Infos. Dann liegt es also am Umstieg auf Glasfaser.
Dann war es das für meinen pfSens-PC und deren VPN.Dann kann der PC ja ausgeschaltet werden.....wenigstens paar Euro Stromkosten gespart
Schade, war immer so schön "sicher" im Internet unterwegs.
Danke für die jahrelange Hilfe hier !!!!
Gruß
-
@dogfight76 Moinsen,
keine Ahnung, warum du auf die Idee kommst, dass es an Glasfaser liege...? Du musst, wie ebenfalls oben beschrieben, eigentlich in der FB nur den LAN IP Bereich ändern, zB auf IRGENDWAS anderes als 192.168.178.0/24...
Welche privaten IPs da gelten siehst du zB hier kurz erklärt:
https://www.heimnetz.de/anleitungen/theorie/netzwerk/ipv4-adressen-und-adressbereiche-im-heimnetzwerk/
Wie du den dhcp der FB und damit auch die im FB LAN geltenden IPs einstellst:
https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-dhcp-bereich-aendern/Also: die FB macht weiterhin die Aushandlung mit dem ISP und stellt die Internetverbindung weiter her. Dahinter (das FB LAN in dem auch WAN der pfs ist) stellst du im LAN eine abweichende IP nach Vorgaben RFC1918 bereit.
WAN der pfs dann eben einfach weiter per DHCP (bekommt es von der FB aus deren LAN), dem LAN Interface der pfs dann die gewünschte IP vergeben, dhcp einrichten. Dann eigentlich fertig. :) Keine Raketenwissenschaft und eigentlich auch Null anders als mit DSL und vorgeschalteter FB... -
@dogfight76 kannst du noch ein paar fragen beantworten
- was setzt du denn genau für eine Hardware ein auf der pfSense Läuft
- besteht die möglichkeit alternativ ein GLASFASER NIC einzubauen oder wie ich schon geschrieben habe einen Mediakonverter, was spricht denn dagegen
- warum brauchst du unbeding die Fritzbox, es gibt doch alternative möglichkeiten wie ich schon geschrieben habe?
-
@micneu said in Umstieg auf Glasfaser - ws ist zu beachten ?:
was setzt du denn genau für eine Hardware ein auf der pfSense Läuft
Dell Optiplex 7010 SFF Core i5-3470, 8GB RAM, 120GB SSD
Da da drauf läuft pfSense
-
@dogfight76 danke.
Wenn du weiterhin pfSense einsetzen möchtest, würde ich dir empfehlen, einmal zu überlegen, ob du auf neuere bzw. besser geeignete Hardware umsteigen willst. Dein aktueller Rechner verwendet eine CPU aus dem Jahr 2012.Ein Umstieg hätte mehrere Vorteile:
- Neuere und effizientere CPU
- Möglichkeit, Glasfaser direkt über die Hardware zu nutzen
- Alternativ die Option, einen Medienkonverter einzusetzen
Die Hardware würde ich auf jeden Fall austauschen.
PS: mögliche Hardware https://www.amazon.de/CWWK-Firewall-Appliance-Mini-Computer-4K-Display/dp/B0DSJ1R19K/ref=sr_1_4?__mk_de_DE=ÅMÅŽÕÑ&crid=2GZP4IIZOFII4&dib=eyJ2IjoiMSJ9.mdhS7bEPF3W1AQ86bWyMIt_x8X_NBDhFt7uJI6H94QAXdVp-XCkIIKLcX2NfBTUB0d5u0i1th8GEUN32bb79pb3O3umj8bYLd_rH0B9G-LggtxGppATM94wQWhZ_oInkE1zkgOjpl6pOtg0MlAw9tzq6BQBZ61GsFJWrWLaF4M2Ch2xT-RLWDbO_cDlDeA8gn5OvBAY9ash6_J-BtQSq_XssDvF41yrA3BPz2y_Jt6E.4FRBcaBoTd0NdZ31rOpn0vTn3stZ7PeXdf-kixtd6nI&dib_tag=se&keywords=firewall%2Bappliance%2Bamd%2Bsfp&qid=1763837648&sprefix=firewall%2Bappliance%2Bamd%2Bsfp%2Caps%2C82&sr=8-4&th=1
-
Wenn ich da als Späteinsteiger in die Thematik auch mal was beitragen darf:
Aktuelle Fritten können in der Regel kein Bridging. Wenn dann nur die Kabelfritten und auch nur dann,wenn der ISP zwei öffentliche IPv4-Adresse liefert, denn die erste behält die Fritte im Bridge-Modus immer für sich selbst.
Fiber- und DSL-ISP rücken aber keine zweite öffentliche IPv4 raus. Daher kann das nicht kappen mit Bridge.
-
@eagle61 said in Umstieg auf Glasfaser - ws ist zu beachten ?:
Fiber- und DSL-ISP rücken aber keine zweite öffentliche IPv4 raus. Daher kann das nicht kappen mit Bridge.
Antworten
Es geht nicht um zweite IPs, es geht um Bridge durchschalten. Das tun die schon, nur geht dann halt kein VoIP mehr - sie agieren dann als Modem. Wenn du die eh vom Provider aufgedrückt bekommst - kann man machen. Ich machs lieber mit Transfernetz und hab kein Problem mit exposed Host oder Doppel-NAT (schon seit Jahren) aber jeder wie er mag.
Verstehe allerdings auch nicht, warum man gleich alles abblasen will nur weils nicht mehr geht wie vorher, wobei vorher schon ein sehr spezieller Fall war. Wir haben ja jetzt ausführlich geschrieben, was man machen kann. Es gibt so viele Möglichkeiten. Wenn man das dann nicht möchte, dann OK, schade. Aber einen Abgesang zu starten mit "es war so schön sicher zu surfen" - sorry hast du überhaupt gelesen, was und wie ausführlich wir dir beschrieben haben, WIE du das problemlos wieder hinbekommst? Da weiß ich dann auch echt nicht mehr weiter. Ein paar klicks und Zahlen ändern und es geht wieder, aber statt dessen machen wir den Rechner aus? Es ist echt nen wilder Monat :)
Wenn du schon nichts / nicht viel ändern willst, dann änder doch schlicht das Netz der Friteuse auf was anderes als 178. Das sollte in jeder Dedödel-Fritte unter
Heimnetz / Netzwerkim ReiterNetzwerkeinstellungenrunterscrollen zu IP-Adressen und den ButtonIPv4 Einstellungensmashen.
Dann überall an der 3. Stelle die "178" durch was anderes ersetzen. Hier exemplarisch mal "177".
Speichern. pfSense neustarten, damit das WAN das neue DHCP Netz bekommt. Danach sollte dein Gedöns:
auf dem WAN eben eine 192.168.177.x Adresse haben und der Bumms dann endlich ins Internet kommen.Cheers
