Ersatz für FritzBox 7490? (Telekom vdsl 100/40)
-
Vielleicht Hardwarefehler am Kabel, switch, fritzbox?
-
Im Moment habe ich eine "Notlösung" hier mit einer Ersatz-Fritze von der Arbeit.
Das mit der Fritze hinten der Sense ist zwar spannende Geschichte, nach meinem Verständnis bzw. dem was man hier doch ab und an liest, nicht immer wirklich Funktional.
Da stellt sich für mich die Frage warum z.B die Fritze in so einer Situation wo ein anderes DSL Modem die Verbindung aufbaut, nicht direkt hinten dem Modem packt? Damit hätte pfSense nichts mit Telefonie zu tun und es dürfte viel problemloser laufen. -
Ich wüsste nicht wie man dem Modem das ja von der pfsense angesprochen wird beibringen soll an die Fritzbox zu routen
-
Ach ja natürlich - Modem != Router
-
@hbauer: Ich habe die Verbindungsdaten nochmals gelöscht, neu gestartet und wieder eingetragen. Jetzt funktioniert es (wieder). In Summe hinterlässt es einen recht fragilen Eindruck…
@ Tobi: Ich habe hier auch schon von Szenarien gelesen, dass WAN <-> FritzBox <-> PfSense betrieben wird, wobei die FritzBox die Funktionen Modem, Einwahl und Telefonie übernimmt. Dann muss man die pfSense wohl als "exposed host" definieren und hat auch mit doppeltem NAT zu tun.
Das war mir zu komplex und ich bereue den Einsatz eines (neuen) VDSL Modem (hier Vigor 130) nicht. Die Fritzbox kann dann ja immernoch im Client-Modus hinter der pfSense als WLan-AP und für Telefonie verwendet werden.VG
-
@ Tobi: Ich habe hier auch schon von Szenarien gelesen, dass WAN <-> FritzBox <-> PfSense betrieben wird,
Also das ist ja eben das einfachste, weil man quasi "nichts" machen/ ändern muss im Vergleich zu "normalen" Haushalt-Betrieb.
Ich werde mich da noch einlesen müssen wie das mit dem betrieb hinter der Sense wirklich aussehen muss und wie gut/ stabil und un-abhängig vom Provider ist.
-
Also das ist ja eben das einfachste, weil man quasi "nichts" machen/ ändern muss im Vergleich zu "normalen" Haushalt-Betrieb.
So könnte man sagen, ja. Und der Einsatz von doppeltem NAT ist - auch wenn ich hier gebetsmühlenartig werde ;) - nichts dramatisches zumal es meist um Outbound NATting geht was bis auf wenige Ausnahmen unkritisch ist. Da man noch dazu die NAT auf der pfSense mit statischen Ports konfigurieren kann, durch exposed Host nahezu alles reingeroutet bekommt (bei der Fritte gabs mal Terz mit IPSEC) und notfalls man mit upnp noch nachhelfen kann, wenn es unbedingt sein muss, kann man mit diesem Setup zu Hause problemlos und gut leben. :)
Grüße
-
Diese Panik vor mehr als 1x NAT ist kompletter Blödsinn und unbegründet. Bislang ist mir jedenfalls noch jeder den Beweis schuldig geblieben, dass das so wahnsinnig große Schwierigkeiten macht (zumal keiner weiß, was beim Provider vornedran noch alles genattet wird, Stichwort Kabeldienstleister…)
Ein vorgeschaltetes NAT selbst führt noch nicht unbedingt zu Problemen. Schwieriger wird es dann, wenn auf dem Gerät noch andere Dienste laufen und z.B. Portweiterleitungen verhindern bzw. Pakete selbständig umschreiben. So der Fall beispielsweise auf einem Speedport Hybrid, dort läuft eine eigene Firewall sowie ein SIPProxy drauf, was es quasi unmöglich macht, herkömmliche IP-Telefone direkt am Speedport oder auch an einer dahinterliegenden pfSense zu nutzen. Hingegen laufen andere Dienste (OpenVPN, HTTP über speziellen Port usw.) völlig problemlos durch das Double-NAT durch, wenn die Port-Weiterleitungen auch stimmen.
Ich sehe das daher eher zweigleisig: Einerseits bieten diese Router den Zugang zum Netz des Providers, diese Funktion würde ich immer ausserhalb des eigenen (privaten) Netzes sehen. Andererseits aber werden dort verschiedene weitere Dienste gebündelt (Telefonie, Heimautomatisierung, Fileserver, …), welche schlicht nicht so auf ein Providergerät gehören. Ich wünschte der Speedport Hybrid hätte einen Modus, in welchem er lediglich als Router fungiert und die Einwahl in die Netze erledigt (mit deaktivierter Firewall und ohne weitere Daemons hintendran) ;-)
-
verschiedene weitere Dienste gebündelt (Telefonie, Heimautomatisierung, Fileserver, …), welche schlicht nicht so auf ein Providergerät gehören
Bei den letzten Beiden Punkten geben ich dir natürlich recht, aber Telefonie gehört - inzwischen durch den ganzen VoIP Salat - durchaus ins Spielfeld des Providers und ist da meist auch einfacher/besser aufgehoben, weil der sich dann nicht rausreden kann, dass es ein Konfigurationsproblem ist ;)
-
Stimmt auch wieder… allerdings macht das dann den Einsatz eines anderen (SIP-) Providers manchmal unmöglich, wenn sich der Internetprovider hierfür exklusiv zuständig fühlt. Sofern man die Modems/Router flexibel austauschen kann, sehe ich da auch noch keine Probleme. Zu einem Hybrid-Router gibt es aber schlicht keine Alternative, entweder man nutzt ihn, oder man muss auf Hybrid verzichten. Ansonsten betreibe ich die pfSense aber mittlerweile auch immer hinter der Provider-Hardware, um möglichen Einwahl-Problemen vorzubeugen (schonmal an der Telekom-Hotline versucht einem Mitarbeiter zu erklären, dass eine "pfsense" die Einwahl per Modem macht? ;-) ).
-
So könnte man sagen, ja. Und der Einsatz von doppeltem NAT ist - auch wenn ich hier gebetsmühlenartig werde
Ja ja ich habe es umgestellt :D, weil es auch ein "Vorteil" für mich bringt.
