Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bridge oder LAN? Vorteile und Nachteile?

    Scheduled Pinned Locked Moved Deutsch
    bridgenatlan
    88 Posts 10 Posters 21.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator @Bob.Dig
      last edited by

      @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

      • Telekom Peering ist eine Sauerei, insbesondere zu AWS-Github.

      JA! Nervig wie die Pest. Mit ein Grund warum ich Telekom/TDSL eigentlich vermeiden wollte. Deren Peering ist unter aller Kanone, vor allem die Einstellung, dass man sich das Peering dann von der Gegenstelle(!) und vom Kunden(!) bezahlen lassen will. Die haben echt Lack gesoffen.

      • IPv6 Delegation funktioniert nicht zuverlässig.

      Hab absichtlich einen täglichen Reconnect in der Fritzbox aktiviert, das kriegt pfSense aber nicht mit. Obwohl, selbst wenn sie es mitbekommt, scheint es nicht sauber zu gehen, keine Ahnung warum.

      Muss ich noch testen/durchspielen mit dem Neuen Zeugs aber das dauert leider noch.

      Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.

      Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden. Ansonsten klar, kann man mit Cron dann alle Stunden testen oder die Zeit verschieben, damit der daily check einfach nach Zwangstrennung kommt.

      täglicher Reconnect

      Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.

      @nocling said in Bridge oder LAN? Vorteile und Nachteile?:

      https://www.peeringdb.com/net/196
      Das ist doch einfach nur lächerlich.

      Jup, das war damals der Grund, warum bspw. Hetzner und Co. Zusatzposten/-tarife hatten, damit die eigenes Peering mit der Telekom machen und auf deinen Server schalten, weil ansonsten bspw. Zugriff auf Google Dienste (YT et al) übelst langsam war, da es kein direktes Peering gab. Hatten einen Kunden, wo es deshalb Beschwerden gab (hat seinen Traffic zu großen Teilen über einen Server bei Hetzner getunnelt wegen Kanalbündelung zu unified IP). Musste dann ein paar Euro pro Monat an Hetzner für anderes/besseres Peering mit Telekom zahlen.

      Leider gings dann zu Lasten der Nutzer die sich andere Hoster gesucht haben (die den Scheiß mitmachten und die Telekom bezahlen statt aushungern zu lassen - oder über die BNetzA zu klagen) und so hat jetzt seit 2020-03 auch Hetzner direktes Peering mit der Telekom zahlen müssen: https://www.hetzner.com/de/news/03-20-dtag/

      Die Denke der Telekomiker ist einfach immer noch "wir sind der Einzige der zählt". Jup, war so, anno Tuk, als ihr noch Bundespost geheißen habt. Das war aber noch gelb-schwarz. Aber hey, da kommt garantiert dann auch der Lieblings-FDP Spruch wieder: "Der Markt regelt..." - ja ne eher nicht.

      @bon-go said in Bridge oder LAN? Vorteile und Nachteile?:

      @jegr
      Was wird die derzeitige scope7 ersetzen?

      Eine Test-Leihstellung einer neueren scope7. Da sind noch einige kleine Kinks auszumerzen, weil wir u.a. jetzt über die Jahre beim Test festgestellt haben, dass die ihren Quark nicht auf dem Serial Port rausgibt obwohls so konfiguriert ist, aber immerhin gibts dafür ja VGA an Bord (was wahrscheinlich des Pudels Kern ist). Nichts desto trotz ist die Kiste so groß konzipiert (an Interfaces), dass es eigentlich Verschwendung wäre, wenn man da nicht drauf virtualisiert, denn 8+4 Interfaces (8x1, 4x10) schreien eigentlich danach. Proxmox hab ich auch schon drauf geworfen und das scheint zu tun, nur habe ich irgendwie noch Probleme Interfaces direkt an VMs durchzureichen, das haut leider nicht hin. Da stellt sich dann die Frage ob das Sinn macht noch weiter zu forschen oder das einfach mit Bridges dann zu erledigen. Aber da versuche ich noch schlau draus zu werden. Ansonsten kam jetzt gerade erst mit Verspätung durch lange Lieferzeit das 19" Rack-Kit an, was ich auch noch testen und ablichten muss, dann hab ich auch ein paar Bilder wie das Ding komplett aussieht.

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      nonickN Bob.DigB 2 Replies Last reply Reply Quote 0
      • nonickN
        nonick @JeGr
        last edited by

        @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

        Noch so ein Schlonz. Gibt es keinen Grund mehr für und vor allem eigentlich keine Handhabe. Dürfen sie auch (theoretisch) nicht mehr einfordern/machen, weil es keine technische Begründung dafür gibt und es abrechnungstechnisch keinen Einfluß hat. Wurde IMHO mal vor Jahren schon entschieden, dass diese tägliche Zwangsunterbrechung nicht rechtens ist weil keine technischen Gründe dafür sprächen.

        Das macht die Telekom auch nicht, im Normalfall gibt es eine Zwangstrennung alle 180 Tage. Ich nehme mal an, dass @Bob-Dig das selbst so konfiguriert hat, warum auch immer.

        Netgate 6100

        JeGrJ 1 Reply Last reply Reply Quote 2
        • Bob.DigB
          Bob.Dig LAYER 8 @JeGr
          last edited by Bob.Dig

          @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

          @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

          Auch DDNS für IPv4 wird so nicht aktualisiert, aber da konnte ich mir mittels Cron aushelfen.

          Das sollte aber mit entsprechendem Gateway Monitoring und Action doch nicht vorkommen? Bei Reconnect müsste dann eigentlich dein WAN GW down gehen (wenn du nach außen checkst statt nur auf die FB) und damit auf der Sense auch das rc.reconnect bzw. Neuverbindungs Protokoll aufgerufen werden.

          Hab die Gateway Monitoring verschärft, da es sonst wohl gar nicht getriggert wurde. Das Ergebnis ist dann morgens dennoch unbefriedigend.

          Capture1.PNG

          Erst wenn ich das Gateway manuell durch-cycle, kommt es wieder hoch. Wobei ich habe bis jetzt keine Gatewaygroup für IPv6 angelegt gehabt, muss ich mal ausprobieren, ob das den Unterschied macht.

          Was mir heute auch aufgefallen ist:
          12.PNG

          Und warum führt ein Traceroute dann zu solch einem Ergebnis, wo ist da der Zusammenhang?
          13.PNG

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by

            Na deine pfSense hat doch die 172.25.0.2 auf dem WAN als IPv4 oder?

            Dann wollte hier jemand mal nachschauen wollen ob du hier nicht zufällig einen guten Speedport Business Router hast, der bei 443 Weiterleitung auf dem WAN netterweise 443-449 auf dem WAN offen macht und an den Server dahinter weiter reicht.
            Ist ja nicht so, als wäre das nicht erst vor kurzem noch vor gekommen.

            Aber da bei dir scheinbar kein SMB auf dem WAN zugelassen ist, hoffe weder für in noch für out, ist das Paket von deiner Firewall dropped und logged worden.

            Netgate 6100 & Netgate 2100

            Bob.DigB 1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8 @NOCling
              last edited by Bob.Dig

              @nocling Moin, aber 10.0.. ist doch privater address space oder? Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
              Noob hier. PS: Und klar ist das nicht offen auf WAN. 😉

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @nonick
                last edited by JeGr

                @nonick said in Bridge oder LAN? Vorteile und Nachteile?:

                Das macht die Telekom auch nicht, im Normalfall gibt es eine Zwangstrennung alle 180 Tage. Ich nehme mal an, dass @Bob-Dig das selbst so konfiguriert hat, warum auch immer.

                Erzwingen sie vielleicht nicht mehr, aber zumindest am 1&1 Anschluß habe ich es nach wie vor gegen 5-6Uhr jeden Tag TROTZ abgeschalteter Trennung in der FB. Also sagt AVM "FU" und machts trotzdem wann sie Bock haben oder 1&1/Telekom tun's eben doch.

                @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                Was mir heute auch aufgefallen ist:

                Port 445 - stink normaler Netbios Windows File Bla Gedöns Port. So unbekannt ist das nicht. Kann auch schlicht wieder ein Zugriff sein von IPs, die sich direkt ins DSL einwählen ohne Firewall, deren Kiste dann auch kein Filtering nach RFC1918 machen. Dürfte nicht auf dem DSL Interface auftauchen, tuts aber oft trotzdem keine Ahnung was da Leute teils machen. Und 445er Requests gehen eben teils an Broadcast, dann werden die ohne Filtering (obwohl das die Telekom eigentlich tun müsste aber hey...) halt an alle lauschenden IP Adressen am Verteiler oder in dem Netzsegment rausgehauen. Murks aber was willste machen.

                Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?

                Weil das kein Broadcast sondern direkte Kommunikation ist. DIE geht dann zu deinem Uplink Gateway das dann korrekterweise RFC1918 nicht routet wie es im RFC steht. Aber wenn du DSL direkt an irgend nen Gerät hängst und das dann halt Broadcasts via WAN rausballert - kommt sowas schon vor.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                T 1 Reply Last reply Reply Quote 1
                • T
                  tpf @JeGr
                  last edited by

                  @jegr

                  Mein Telekomanschluss trennt über Monate hinweg nicht. Der neue 1&1 nach exakt 24 Stunden. Die Pussies wollen wohl unter allen Umständen vermeiden, dass jemand billig eine "Standleitung" erhält.

                  Es ist unerheblich, was in Fritte oder pfS eingestellt ist. Providerseitig wird die Neueinwahl getriggert. Das Modem an sich bleibt ja synchron.

                  10 years pfSense! 2006 - 2016

                  JeGrJ 1 Reply Last reply Reply Quote 3
                  • JeGrJ
                    JeGr LAYER 8 Moderator @tpf
                    last edited by

                    @tpf said in Bridge oder LAN? Vorteile und Nachteile?:

                    Es ist unerheblich, was in Fritte oder pfS eingestellt ist. Providerseitig wird die Neueinwahl getriggert. Das Modem an sich bleibt ja synchron.

                    Sach ich ja :) Das war auch nur als Info an @nonick gedacht, weil eben doch immer noch Provider meinen, sie müssen einen Zwangstrennen obwohl mans nicht will. Mal anrufen und die Kollegen fragen, was der Kram soll.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • Bob.DigB
                      Bob.Dig LAYER 8
                      last edited by

                      @JeGr Aber Du hast die Gatewayprobleme nicht, na ich bin mal gespannt, ob die Gateway Gruppe nun was ändert.

                      JeGrJ 1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator @Bob.Dig
                        last edited by

                        @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                        @JeGr Aber Du hast die Gatewayprobleme nicht, na ich bin mal gespannt, ob die Gateway Gruppe nun was ändert.

                        Nö ich bekomme jeden Tag brav meine Pushover Nachricht, dass sich die IP geändert hat.
                        Aber: Ich hab auch den Cron auf 6 Uhr morgens gestellt und wenn der nicht instant nach der Neueinwahl die IP hat, ist mir das gerade nicht wichtig, daher kein größeres Problem bei mir. Ansonsten stell ich mir die Fritte wieder auf 5 Uhr und die Sense auf 5 nach 5. shrug

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        Bob.DigB 1 Reply Last reply Reply Quote 0
                        • Bob.DigB
                          Bob.Dig LAYER 8 @JeGr
                          last edited by Bob.Dig

                          @jegr Welcher Cron job wäre dass denn genau, Ich hätte Interesse. 😉

                          JeGrJ Bob.DigB 2 Replies Last reply Reply Quote 0
                          • Bob.DigB
                            Bob.Dig LAYER 8
                            last edited by

                            Auch die Gatewaygruppe hat nicht geholfen. Ipv6 Gateway ist wieder nur "pending" nach dem reconnect. 😖

                            1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator @Bob.Dig
                              last edited by

                              @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                              @jegr Welcher Cron job wäre dass denn genau, Ich hätte Interesse.

                              Jener mit dyndns im Namen :)

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              Bob.DigB 1 Reply Last reply Reply Quote 0
                              • Bob.DigB
                                Bob.Dig LAYER 8 @JeGr
                                last edited by

                                @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

                                Jener mit dyndns im Namen :)

                                Ok, aber der macht bei mir wirklich nur das und hilft nicht beim pending gateway.

                                JeGrJ 1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator @Bob.Dig
                                  last edited by

                                  @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                  Ok, aber der macht bei mir wirklich nur das und hilft nicht beim pending gateway.

                                  Öh ja richtig, was anderes hatte ich nie behauptet :)

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  Bob.DigB 1 Reply Last reply Reply Quote 0
                                  • Bob.DigB
                                    Bob.Dig LAYER 8 @JeGr
                                    last edited by Bob.Dig

                                    @jegr Wie auch immer, Du scheinst ja von dem Problem nicht betroffen zu sein, trotz täglichem reconnect oder Du hast IPv6 aus.

                                    nonickN 1 Reply Last reply Reply Quote 0
                                    • nonickN
                                      nonick @Bob.Dig
                                      last edited by nonick

                                      @bob-dig Ich hatte solche Probleme noch nie gehabt. Früher bei 1&1 nicht und jetzt bei der Telekom auch nicht. Benutze aber auch keine Fritzbox als Modem und die Sense ist nicht virtualisiert. Alle die ich kenne haben einen ähnlichen Aufbau und auch da funktioniert das reibungslos.

                                      Netgate 6100

                                      Bob.DigB 1 Reply Last reply Reply Quote 0
                                      • Bob.DigB
                                        Bob.Dig LAYER 8 @nonick
                                        last edited by

                                        @nonick Deswegen würden mich mal die Unterschiede interessieren. Meine pfSense ist zwar virtualisiert, aber die WAN-NIC ist eine durchgereichte von intel, daran sollte es also nicht liegen. Was wäre die Erklärung?

                                        nonickN 1 Reply Last reply Reply Quote 0
                                        • nonickN
                                          nonick @Bob.Dig
                                          last edited by nonick

                                          @bob-dig Im Zweifel immer die Fritzbox 😀, oder ein Konfigurationsproblem.

                                          Netgate 6100

                                          1 Reply Last reply Reply Quote 0
                                          • Bob.DigB
                                            Bob.Dig LAYER 8 @Bob.Dig
                                            last edited by Bob.Dig

                                            @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                            @jegr Welcher Cron job wäre dass denn genau, Ich hätte Interesse. 😉

                                            Wer sucht der findet und ein erster Versuch mittels eines cron-jobs (/usr/bin/nice -n20 /etc/rc.reload_all) sieht schon mal vielversprechend aus, um die IPv6 Konnektivität wieder herzustellen.

                                            Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.

                                            JeGrJ Bob.DigB 2 Replies Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.