Bridge oder LAN? Vorteile und Nachteile?
-
Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.
-
@nonick said in Bridge oder LAN? Vorteile und Nachteile?:
@tpf Kann man das Speedport auch als reines VDSL Modem konfigurieren?
Jupp. Eben drum :-) Jedenfalls die Rev. B.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.
Ja, aber Jens hat nur DSL 100 vor Ort.
@karl047
Was hast Du? -
@mike69 said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Zumal Supervectoring wohl erst ab Speedport Smart 2 funktioniert.
Ja, aber Jens hat nur DSL 100 vor Ort.
@karl047
Was hast Du?Joa aber man weiß ja wie die ISPs sind, wenn dann das Gerät nicht volle Leistung unterstützt ist es "nicht kompatibel", daher hab ich mir jetzt für nen knappen Hunderter das Vigor 165 geordert um auf Nummer sicher zu gehen. Nen Kollege schaut noch nach, ob er ne ältere 74xx Fritte mit VDSL2+ rumliegen hat, dann hab ich notfalls ein Gerät, was sie selbst unterstützten und das gehen MUSS ;) Will nur Eventualitäten abdecken :)
-
Wenn eine nachgelagerte Fritte nur die Telefonie machte, ginge dann quasi jede Fritte dieses Jahrtausends oder muss man da wieder was beachten?
-
Jede die SIP kann, aber was noch unterstütztes kann halt jetzt auch gewissen online Anbieter oder CardDAV einhängen.
Ist die halt mit einer uralten Firmware unterwegs und es gibt ein Problematik im Bereich SIP handling, Callrouting usw. kann das ggf. ein Problem werden.
-
Also ich nutze hier ein Vigor165 im Full-Bridge-Mode, VLAN deaktiviert, MTU=1492 und DHCP deaktiviert zusammen mit einer pfSense 2.4.5-p1, welche dann PPPoE über VLAN7 macht. Läuft stabil und ohne Probleme am Magenta XL. Telefonie macht bei mir ein Yealink, per LAN verbunden. Im Telefon ist Keep-Alive aktiviert und die pfSense hat eine Outbound Static Port Rule, aber kein Portforward (https://forum.netgate.com/post/942946).
-
Telefon ist unnötig und unrelevant für mich - glücklicherweise. Nichtmal bei Kabel brauch ich wirklich das Telefon. Vigor ist angekommen, überlege aber trotzdem ob ich den ggf. wieder zurückschicke und ne kleine minimale DSL Fritte bestelle. Da ich ggf. später eh nen Cluster mache würde mir PPPoE direkt einwählen nichts bringen und PPPoE belastet die Sensen immer unnötig. Muss mal überlegen. Jetzt erstmal vllt mit dem Vigor testen.
-
VDSL läuft seit heute, Telekomtechniker hat nur das allernötigste gemacht, nicht mal die Dose an der Wand befestigt. Hoffe, das ist kein Omen.
Fritzbox als Router von der pfSense, so ist es aktuell bei mir auch mit dem Kabelanschluss.
Noch ne feste Route eingetragen, jetzt kann mir die fritzbox auch E-Mails schicken. Schon recht fluffig das Teil. -
Bei ADSL/VDSL/Vectoring ein Zyxel VMG1312-B30A (nur bis 100 MBit) mit z.B. von der Telekom akzeptierter Firmware und notfalls bei ADSL noch dem BNG Patch oder für Supervectoring ein VMG3006-D70A oder (noch besser) ein Vigor 165 (aktueller Goldstandard bei DSL Modems).
Für so unlustige Umstellungsspielereien wie letztens bei 1&1 immer mal eine 7490er Fritte als Reserve und ohne Funktion bereithalten um den Support zu beruhigen und der automatischen Konfiguration seitens des Providers Genüge zu tun. Dann geht alles wieder auf lange ungewisse Zeit, bisher ...
-
Mein Termin vor Weihnachten noch hat auch super geklappt. Von 8-12 avisiert, 9h war der Techniker da, 9:30 war er weg und ich hatte 100er DSL anliegen mit 40 up. Die bekomme ich auch fast vollständig. (39,x)
Fritte auch davor wie @Bob-Dig und bleibt auch. Modem ging zurück, nicht weils schlecht war, sondern weil ich immer noch hoffe und vor habe, dass (so alles klappen sollte), pfSense auf der neuen Hardware virtuell in zwei Instanzen läuft und dann müssen mehr als eine Büchse mit Internet klar kommen und das klappt dann ohne Router davor einfach nicht.
Daher auch bei der 3490 (kleine Variante der 7490) alles eingetragen inkl. Prefix Delegation und IP4/6 laufen problemlos da.
-
@jegr
Was wird die derzeitige scope7 ersetzen? -
@bon-go Anschluss läuft bis jetzt absolut stabil hinter der Fritte, habe nichts zu meckern außer, dass ich immer was zu meckern habe.
-
Telekom Peering ist eine Sauerei, insbesondere zu AWS-Github.
-
IPv6 Delegation funktioniert nicht zuverlässig.
Hab absichtlich einen täglichen Reconnect in der Fritzbox aktiviert, das kriegt pfSense aber nicht mit. Obwohl, selbst wenn sie es mitbekommt, scheint es nicht sauber zu gehen, keine Ahnung warum.
Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen. -
-
Ja Telemofa und das Peering, da gabs doch so eine schöne Seite wo das zu sehen war.
Ah hier:
https://www.peeringdb.com/net/196Das ist doch einfach nur lächerlich.
Die Konkurrenz hat an einem Punkt schon mehr Power als die Summer bei den Pinken.
https://www.peeringdb.com/net/319 -
@nocling
Die Telekomiker wollen das nicht. Die denken die müssen das auch nicht, zu groß das Tier. Denen entgeht Geld wenn die andere einfach so per Peering in ihre Netze lassen. Das muss doch bezahlt werden ... -
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
- Telekom Peering ist eine Sauerei, insbesondere zu AWS-Github.
JA! Nervig wie die Pest. Mit ein Grund warum ich Telekom/TDSL eigentlich vermeiden wollte. Deren Peering ist unter aller Kanone, vor allem die Einstellung, dass man sich das Peering dann von der Gegenstelle(!) und vom Kunden(!) bezahlen lassen will. Die haben echt Lack gesoffen.
- IPv6 Delegation funktioniert nicht zuverlässig.
Hab absichtlich einen täglichen Reconnect in der Fritzbox aktiviert, das kriegt pfSense aber nicht mit. Obwohl, selbst wenn sie es mitbekommt, scheint es nicht sauber zu gehen, keine Ahnung warum.
Muss ich noch testen/durchspielen mit dem Neuen Zeugs aber das dauert leider noch.
Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.
Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden. Ansonsten klar, kann man mit Cron dann alle Stunden testen oder die Zeit verschieben, damit der daily check einfach nach Zwangstrennung kommt.
täglicher Reconnect
Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.
@nocling said in Bridge oder LAN? Vorteile und Nachteile?:
https://www.peeringdb.com/net/196
Das ist doch einfach nur lächerlich.Jup, das war damals der Grund, warum bspw. Hetzner und Co. Zusatzposten/-tarife hatten, damit die eigenes Peering mit der Telekom machen und auf deinen Server schalten, weil ansonsten bspw. Zugriff auf Google Dienste (YT et al) übelst langsam war, da es kein direktes Peering gab. Hatten einen Kunden, wo es deshalb Beschwerden gab (hat seinen Traffic zu großen Teilen über einen Server bei Hetzner getunnelt wegen Kanalbündelung zu unified IP). Musste dann ein paar Euro pro Monat an Hetzner für anderes/besseres Peering mit Telekom zahlen.
Leider gings dann zu Lasten der Nutzer die sich andere Hoster gesucht haben (die den Scheiß mitmachten und die Telekom bezahlen statt aushungern zu lassen - oder über die BNetzA zu klagen) und so hat jetzt seit 2020-03 auch Hetzner direktes Peering mit der Telekom zahlen müssen: https://www.hetzner.com/de/news/03-20-dtag/
Die Denke der Telekomiker ist einfach immer noch "wir sind der Einzige der zählt". Jup, war so, anno Tuk, als ihr noch Bundespost geheißen habt. Das war aber noch gelb-schwarz. Aber hey, da kommt garantiert dann auch der Lieblings-FDP Spruch wieder: "Der Markt regelt..." - ja ne eher nicht.
@bon-go said in Bridge oder LAN? Vorteile und Nachteile?:
@jegr
Was wird die derzeitige scope7 ersetzen?Eine Test-Leihstellung einer neueren scope7. Da sind noch einige kleine Kinks auszumerzen, weil wir u.a. jetzt über die Jahre beim Test festgestellt haben, dass die ihren Quark nicht auf dem Serial Port rausgibt obwohls so konfiguriert ist, aber immerhin gibts dafür ja VGA an Bord (was wahrscheinlich des Pudels Kern ist). Nichts desto trotz ist die Kiste so groß konzipiert (an Interfaces), dass es eigentlich Verschwendung wäre, wenn man da nicht drauf virtualisiert, denn 8+4 Interfaces (8x1, 4x10) schreien eigentlich danach. Proxmox hab ich auch schon drauf geworfen und das scheint zu tun, nur habe ich irgendwie noch Probleme Interfaces direkt an VMs durchzureichen, das haut leider nicht hin. Da stellt sich dann die Frage ob das Sinn macht noch weiter zu forschen oder das einfach mit Bridges dann zu erledigen. Aber da versuche ich noch schlau draus zu werden. Ansonsten kam jetzt gerade erst mit Verspätung durch lange Lieferzeit das 19" Rack-Kit an, was ich auch noch testen und ablichten muss, dann hab ich auch ein paar Bilder wie das Ding komplett aussieht.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.
Das macht die Telekom auch nicht, im Normalfall gibt es eine Zwangstrennung alle 180 Tage. Ich nehme mal an, dass @Bob-Dig das selbst so konfiguriert hat, warum auch immer.
Netgate 6100
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.
Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden.
Hab die Gateway Monitoring verschärft, da es sonst wohl gar nicht getriggert wurde. Das Ergebnis ist dann morgens dennoch unbefriedigend.
Erst wenn ich das Gateway manuell durch-cycle, kommt es wieder hoch. Wobei ich habe bis jetzt keine Gatewaygroup für IPv6 angelegt gehabt, muss ich mal ausprobieren, ob das den Unterschied macht.
Was mir heute auch aufgefallen ist:
Und warum führt ein Traceroute dann zu solch einem Ergebnis, wo ist da der Zusammenhang?
-
Na deine pfSense hat doch die 172.25.0.2 auf dem WAN als IPv4 oder?
Dann wollte hier jemand mal nachschauen wollen ob du hier nicht zufällig einen guten Speedport Business Router hast, der bei 443 Weiterleitung auf dem WAN netterweise 443-449 auf dem WAN offen macht und an den Server dahinter weiter reicht.
Ist ja nicht so, als wäre das nicht erst vor kurzem noch vor gekommen.Aber da bei dir scheinbar kein SMB auf dem WAN zugelassen ist, hoffe weder für in noch für out, ist das Paket von deiner Firewall dropped und logged worden.
-
@nocling Moin, aber 10.0.. ist doch privater address space oder? Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
Noob hier. PS: Und klar ist das nicht offen auf WAN.
