Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bridge oder LAN? Vorteile und Nachteile?

    Scheduled Pinned Locked Moved Deutsch
    bridgenatlan
    88 Posts 10 Posters 23.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by

      Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.

      mike69M 1 Reply Last reply Reply Quote 0
      • T
        tpf @nonick
        last edited by

        @nonick said in Bridge oder LAN? Vorteile und Nachteile?:

        @tpf Kann man das Speedport auch als reines VDSL Modem konfigurieren?

        Jupp. Eben drum :-) Jedenfalls die Rev. B.

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • mike69M
          mike69 Rebel Alliance @Bob.Dig
          last edited by

          @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

          Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.

          Ja, aber Jens hat nur DSL 100 vor Ort.

          @karl047
          Was hast Du?

          DG FTTH 400/200
          Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @mike69
            last edited by

            @mike69 said in Bridge oder LAN? Vorteile und Nachteile?:

            @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

            Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.

            Ja, aber Jens hat nur DSL 100 vor Ort.

            @karl047
            Was hast Du?

            Joa aber man weiß ja wie die ISPs sind, wenn dann das Gerät nicht volle Leistung unterstützt ist es "nicht kompatibel", daher hab ich mir jetzt für nen knappen Hunderter das Vigor 165 geordert um auf Nummer sicher zu gehen. Nen Kollege schaut noch nach, ob er ne ältere 74xx Fritte mit VDSL2+ rumliegen hat, dann hab ich notfalls ein Gerät, was sie selbst unterstützten und das gehen MUSS ;) Will nur Eventualitäten abdecken :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8
              last edited by Bob.Dig

              Wenn eine nachgelagerte Fritte nur die Telefonie machte, ginge dann quasi jede Fritte dieses Jahrtausends oder muss man da wieder was beachten?

              1 Reply Last reply Reply Quote 0
              • N
                NOCling
                last edited by

                Jede die SIP kann, aber was noch unterstütztes kann halt jetzt auch gewissen online Anbieter oder CardDAV einhängen.

                Ist die halt mit einer uralten Firmware unterwegs und es gibt ein Problematik im Bereich SIP handling, Callrouting usw. kann das ggf. ein Problem werden.

                Netgate 6100 & Netgate 2100

                W 1 Reply Last reply Reply Quote 0
                • W
                  wkn @NOCling
                  last edited by wkn

                  Also ich nutze hier ein Vigor165 im Full-Bridge-Mode, VLAN deaktiviert, MTU=1492 und DHCP deaktiviert zusammen mit einer pfSense 2.4.5-p1, welche dann PPPoE über VLAN7 macht. Läuft stabil und ohne Probleme am Magenta XL. Telefonie macht bei mir ein Yealink, per LAN verbunden. Im Telefon ist Keep-Alive aktiviert und die pfSense hat eine Outbound Static Port Rule, aber kein Portforward (https://forum.netgate.com/post/942946).

                  JeGrJ 1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator @wkn
                    last edited by

                    Telefon ist unnötig und unrelevant für mich - glücklicherweise. Nichtmal bei Kabel brauch ich wirklich das Telefon. Vigor ist angekommen, überlege aber trotzdem ob ich den ggf. wieder zurückschicke und ne kleine minimale DSL Fritte bestelle. Da ich ggf. später eh nen Cluster mache würde mir PPPoE direkt einwählen nichts bringen und PPPoE belastet die Sensen immer unnötig. Muss mal überlegen. Jetzt erstmal vllt mit dem Vigor testen.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8
                      last edited by Bob.Dig

                      VDSL läuft seit heute, Telekomtechniker hat nur das allernötigste gemacht, nicht mal die Dose an der Wand befestigt. Hoffe, das ist kein Omen.
                      Fritzbox als Router von der pfSense, so ist es aktuell bei mir auch mit dem Kabelanschluss.
                      Noch ne feste Route eingetragen, jetzt kann mir die fritzbox auch E-Mails schicken. Schon recht fluffig das Teil.

                      B 1 Reply Last reply Reply Quote 0
                      • B
                        bon-go @Bob.Dig
                        last edited by bon-go

                        Bei ADSL/VDSL/Vectoring ein Zyxel VMG1312-B30A (nur bis 100 MBit) mit z.B. von der Telekom akzeptierter Firmware und notfalls bei ADSL noch dem BNG Patch oder für Supervectoring ein VMG3006-D70A oder (noch besser) ein Vigor 165 (aktueller Goldstandard bei DSL Modems).

                        Für so unlustige Umstellungsspielereien wie letztens bei 1&1 immer mal eine 7490er Fritte als Reserve und ohne Funktion bereithalten um den Support zu beruhigen und der automatischen Konfiguration seitens des Providers Genüge zu tun. Dann geht alles wieder auf lange ungewisse Zeit, bisher ...

                        JeGrJ 1 Reply Last reply Reply Quote 1
                        • JeGrJ
                          JeGr LAYER 8 Moderator @bon-go
                          last edited by

                          Mein Termin vor Weihnachten noch hat auch super geklappt. Von 8-12 avisiert, 9h war der Techniker da, 9:30 war er weg und ich hatte 100er DSL anliegen mit 40 up. Die bekomme ich auch fast vollständig. (39,x)

                          Fritte auch davor wie @Bob-Dig und bleibt auch. Modem ging zurück, nicht weils schlecht war, sondern weil ich immer noch hoffe und vor habe, dass (so alles klappen sollte), pfSense auf der neuen Hardware virtuell in zwei Instanzen läuft und dann müssen mehr als eine Büchse mit Internet klar kommen und das klappt dann ohne Router davor einfach nicht.

                          Daher auch bei der 3490 (kleine Variante der 7490) alles eingetragen inkl. Prefix Delegation und IP4/6 laufen problemlos da.

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          B 1 Reply Last reply Reply Quote 0
                          • B
                            bon-go @JeGr
                            last edited by bon-go

                            @jegr
                            Was wird die derzeitige scope7 ersetzen?

                            Bob.DigB 1 Reply Last reply Reply Quote 0
                            • Bob.DigB
                              Bob.Dig LAYER 8 @bon-go
                              last edited by Bob.Dig

                              @bon-go Anschluss läuft bis jetzt absolut stabil hinter der Fritte, habe nichts zu meckern außer, dass ich immer was zu meckern habe.

                              • Telekom Peering ist eine Sauerei, insbesondere zu AWS-Github.

                              • IPv6 Delegation funktioniert nicht zuverlässig.

                              Hab absichtlich einen täglichen Reconnect in der Fritzbox aktiviert, das kriegt pfSense aber nicht mit. Obwohl, selbst wenn sie es mitbekommt, scheint es nicht sauber zu gehen, keine Ahnung warum.
                              Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.

                              JeGrJ 1 Reply Last reply Reply Quote 1
                              • N
                                NOCling
                                last edited by

                                Ja Telemofa und das Peering, da gabs doch so eine schöne Seite wo das zu sehen war.
                                Ah hier:
                                https://www.peeringdb.com/net/196

                                Das ist doch einfach nur lächerlich.

                                Die Konkurrenz hat an einem Punkt schon mehr Power als die Summer bei den Pinken.
                                https://www.peeringdb.com/net/319

                                Netgate 6100 & Netgate 2100

                                B 1 Reply Last reply Reply Quote 2
                                • B
                                  bon-go @NOCling
                                  last edited by

                                  @nocling
                                  Die Telekomiker wollen das nicht. Die denken die müssen das auch nicht, zu groß das Tier. Denen entgeht Geld wenn die andere einfach so per Peering in ihre Netze lassen. Das muss doch bezahlt werden ...

                                  1 Reply Last reply Reply Quote 1
                                  • JeGrJ
                                    JeGr LAYER 8 Moderator @Bob.Dig
                                    last edited by

                                    @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                    • Telekom Peering ist eine Sauerei, insbesondere zu AWS-Github.

                                    JA! Nervig wie die Pest. Mit ein Grund warum ich Telekom/TDSL eigentlich vermeiden wollte. Deren Peering ist unter aller Kanone, vor allem die Einstellung, dass man sich das Peering dann von der Gegenstelle(!) und vom Kunden(!) bezahlen lassen will. Die haben echt Lack gesoffen.

                                    • IPv6 Delegation funktioniert nicht zuverlässig.

                                    Hab absichtlich einen täglichen Reconnect in der Fritzbox aktiviert, das kriegt pfSense aber nicht mit. Obwohl, selbst wenn sie es mitbekommt, scheint es nicht sauber zu gehen, keine Ahnung warum.

                                    Muss ich noch testen/durchspielen mit dem Neuen Zeugs aber das dauert leider noch.

                                    Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.

                                    Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden. Ansonsten klar, kann man mit Cron dann alle Stunden testen oder die Zeit verschieben, damit der daily check einfach nach Zwangstrennung kommt.

                                    täglicher Reconnect

                                    Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.

                                    @nocling said in Bridge oder LAN? Vorteile und Nachteile?:

                                    https://www.peeringdb.com/net/196
                                    Das ist doch einfach nur lächerlich.

                                    Jup, das war damals der Grund, warum bspw. Hetzner und Co. Zusatzposten/-tarife hatten, damit die eigenes Peering mit der Telekom machen und auf deinen Server schalten, weil ansonsten bspw. Zugriff auf Google Dienste (YT et al) übelst langsam war, da es kein direktes Peering gab. Hatten einen Kunden, wo es deshalb Beschwerden gab (hat seinen Traffic zu großen Teilen über einen Server bei Hetzner getunnelt wegen Kanalbündelung zu unified IP). Musste dann ein paar Euro pro Monat an Hetzner für anderes/besseres Peering mit Telekom zahlen.

                                    Leider gings dann zu Lasten der Nutzer die sich andere Hoster gesucht haben (die den Scheiß mitmachten und die Telekom bezahlen statt aushungern zu lassen - oder über die BNetzA zu klagen) und so hat jetzt seit 2020-03 auch Hetzner direktes Peering mit der Telekom zahlen müssen: https://www.hetzner.com/de/news/03-20-dtag/

                                    Die Denke der Telekomiker ist einfach immer noch "wir sind der Einzige der zählt". Jup, war so, anno Tuk, als ihr noch Bundespost geheißen habt. Das war aber noch gelb-schwarz. Aber hey, da kommt garantiert dann auch der Lieblings-FDP Spruch wieder: "Der Markt regelt..." - ja ne eher nicht.

                                    @bon-go said in Bridge oder LAN? Vorteile und Nachteile?:

                                    @jegr
                                    Was wird die derzeitige scope7 ersetzen?

                                    Eine Test-Leihstellung einer neueren scope7. Da sind noch einige kleine Kinks auszumerzen, weil wir u.a. jetzt über die Jahre beim Test festgestellt haben, dass die ihren Quark nicht auf dem Serial Port rausgibt obwohls so konfiguriert ist, aber immerhin gibts dafür ja VGA an Bord (was wahrscheinlich des Pudels Kern ist). Nichts desto trotz ist die Kiste so groß konzipiert (an Interfaces), dass es eigentlich Verschwendung wäre, wenn man da nicht drauf virtualisiert, denn 8+4 Interfaces (8x1, 4x10) schreien eigentlich danach. Proxmox hab ich auch schon drauf geworfen und das scheint zu tun, nur habe ich irgendwie noch Probleme Interfaces direkt an VMs durchzureichen, das haut leider nicht hin. Da stellt sich dann die Frage ob das Sinn macht noch weiter zu forschen oder das einfach mit Bridges dann zu erledigen. Aber da versuche ich noch schlau draus zu werden. Ansonsten kam jetzt gerade erst mit Verspätung durch lange Lieferzeit das 19" Rack-Kit an, was ich auch noch testen und ablichten muss, dann hab ich auch ein paar Bilder wie das Ding komplett aussieht.

                                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                    nonickN Bob.DigB 2 Replies Last reply Reply Quote 0
                                    • nonickN
                                      nonick @JeGr
                                      last edited by

                                      @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

                                      Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.

                                      Das macht die Telekom auch nicht, im Normalfall gibt es eine Zwangstrennung alle 180 Tage. Ich nehme mal an, dass @Bob-Dig das selbst so konfiguriert hat, warum auch immer.

                                      Netgate 6100

                                      JeGrJ 1 Reply Last reply Reply Quote 2
                                      • Bob.DigB
                                        Bob.Dig LAYER 8 @JeGr
                                        last edited by Bob.Dig

                                        @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

                                        @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                        Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.

                                        Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden.

                                        Hab die Gateway Monitoring verschärft, da es sonst wohl gar nicht getriggert wurde. Das Ergebnis ist dann morgens dennoch unbefriedigend.

                                        Capture1.PNG

                                        Erst wenn ich das Gateway manuell durch-cycle, kommt es wieder hoch. Wobei ich habe bis jetzt keine Gatewaygroup für IPv6 angelegt gehabt, muss ich mal ausprobieren, ob das den Unterschied macht.

                                        Was mir heute auch aufgefallen ist:
                                        12.PNG

                                        Und warum führt ein Traceroute dann zu solch einem Ergebnis, wo ist da der Zusammenhang?
                                        13.PNG

                                        1 Reply Last reply Reply Quote 0
                                        • N
                                          NOCling
                                          last edited by

                                          Na deine pfSense hat doch die 172.25.0.2 auf dem WAN als IPv4 oder?

                                          Dann wollte hier jemand mal nachschauen wollen ob du hier nicht zufällig einen guten Speedport Business Router hast, der bei 443 Weiterleitung auf dem WAN netterweise 443-449 auf dem WAN offen macht und an den Server dahinter weiter reicht.
                                          Ist ja nicht so, als wäre das nicht erst vor kurzem noch vor gekommen.

                                          Aber da bei dir scheinbar kein SMB auf dem WAN zugelassen ist, hoffe weder für in noch für out, ist das Paket von deiner Firewall dropped und logged worden.

                                          Netgate 6100 & Netgate 2100

                                          Bob.DigB 1 Reply Last reply Reply Quote 0
                                          • Bob.DigB
                                            Bob.Dig LAYER 8 @NOCling
                                            last edited by Bob.Dig

                                            @nocling Moin, aber 10.0.. ist doch privater address space oder? Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
                                            Noob hier. PS: Und klar ist das nicht offen auf WAN. 😉

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.