Unitymedia IPv6 Prefixe mit FritzBox jetzt auf pfSense nutzbar


  • Moderator

    Ahoi,

    gut, der ein oder andere mag sagen, das war die ganze Zeit schon so, stimmt aber nur begrenzt. Grund war, dass die FritzBox und das FritzOS (hauptsächlich) zwar eine PD also Prefix Delegation an die pfSense vorgenommen hatten, das Netz wurde auch geroutet, aber der Filter der Fritte hat die Pakete trotzdem geblockt und es gab keine sinnvolle Möglichkeit das zu ignorieren ohne relativ statische IPv6 Adressen zu vergeben - was dann aber leider mit den dynamischen Prefixänderungen quatsch war.

    Aber auch wenn ich AVM gern schelte für manche Dummheit bezogen auf IPv6 und ihre Fritte, mit dem jüngsten Update haben sies endlich nach Jahren mal geschafft. Mit FritzOS 6.88 gibt es nun endlich:

    Internet: Portfreigaben zusammengefasst mit MyFRITZ!-Freigaben und IPv6-Freigaben (mehr)
    

    Klingt unscheinbar aber: Ein blick auf Internet/Freigaben offenbart nun, dass man nun zusätzlich zum exposed Host für legacy IPv4 endlich auch die folgenden Punkte für ein internes Gerät angeben kann:

    * PING6 freigeben.
    * Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.
    * Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host).
    (Achtung: Ein komplett freigegebenes Gerät ist ungeschützt im Internet sichtbar und erreichbar. 
    Für dieses Gerät ist der Firewall-Schutz Ihrer FRITZ!Box deaktiviert.)
    

    ENDLICH. Alles drei angehakt und potzblitz das per DHCP6 auf dem WAN gezogene v6 Prefix ist instant pingbar (wenn zuvor ICMP6 auf der pfSense erlaubt ist). Weiter getestet, einem internen Testnetz mal ein Track Interface WAN spendiert, Interfaces refreshed und et voilà, das Testnetz bekommt ebenso Adresse und /64er Prefix. Fix noch DHCP6 Server eingestellt für Assist der IPs und ein Mobilgerät in das Netz reingeklemmt und Tadaa bekommt das Gerät eine v4 und v6 Adresse und bekommt beim http://ipv6-test.com/ 19/20 Punkten* (kann bei euch abweichen, je nachdem welches Gerät und was ihr in der Firewall für IPv6 aufgemacht habt).

    Aber Fazit ist: es geht. Es geht endlich mal voran. Hat auch lang genug gedauert verdammt. ;)



  • @JeGr Danke für die Info.

    Obwohl ich bei der Telekom bin stelle ich mal die Frage in den Raum: Kann man nicht völlig auf die Fritte verzichten?
    Kenne mich mit den Bedingungen bei Unitymedia nicht aus.

    LG


  • Moderator

    @Gladius Das ist ein mehrschichtiges Problem ;) Um es zusammenzufassen - ich habe da ja schon ein paar Mal drüber geschrieben - gehts um zwei Dinge:

    1. Bei privaten(!) Kabelanschlüssen bekommt man in den allermeisten Konstellationen keinen Bridge Anschluß, sprich: die Kabelbox ist Router. Und wenn das schon sein muss, dann ist da die Fritte wenigstens eine bekannte Hausnummer, mit der man noch ganz passabel arbeiten kann. Hängt auch meistens damit zusammen, dass man ja immer seltener Anschlüsse mit reinem Internet bekommt, sondern immer noch Doppel-/Trippel- oder Quad-Damage-Pakete buchen soll ;) Aus Unternehmenssicht sicher verständlich, für mich persönlich inzwischen lästig (Festnetz kaum genutzt, TV unnötig).
    2. Natürlich herrscht jetzt Routerfreiheit. Auf dem Papier. In schön. Und so...
      Aber: natürlich kann man die Einklagen, hängt dann selbst ein Modem dran, kümmert sich selbst um den ganzen VoIP Krempel (oder nicht) etc. etc. - nur wenn was mit dem Anschluß ist, wird man annähernd 0,0% Support bekommen. Klar, toll dass man sein eigenes Modem hat. Blöd wenns am Anschluß nicht sauber läuft und der Support mauert, weil die - auch natürlich - nicht jedes Gerät kennen und supporten müssen. Da heißts dann eben: nö Leitung sieht gut aus, ist ihr Problem. Hilfreich ist das nicht.

    Daher ist mein Rat an der Stelle eben: wer sich die Nerven sparen will, nimmt die Kiste (zumindest am Kabelanschluß), die er vom Provider bekommt. Im Gegensatz zu Kabel ist die Auswahl da eh eher überschaubar und man bleibt dann an einem reinen Modem hängen oder auch wieder an sowas wie der Fritte. Nehme ich die aber vom Kabelanbieter ist ER auch dafür verantwortlich. Das Ding fackelt ab? Muss er austauschen. Sie hängt ständig? Bootet neu? Bekommt keine Verbindung? Muss er prüfen. Damit fahre ich ganz gut, weil in meinem Fall Unitymedia das richten muss. Und wenn was brennt hänge ich eben mal testweise den Laptop direkt an die Box und teste von da. Damit ist der Supporter zufrieden und kann seine Standardliste abarbeiten um dann (allermeistens) das Ganze eh an einen Techniker weiterzugeben.

    Und das darunterliegende Problem - dass man keine statischen IPs und Prefixe bekommt - ändert sich so oder so nicht. Somit habe zumindest ich hier keinerlei Vorteil direkt per Modem o.ä. zu kommunizieren. Bei legacy IP(v4) habe ich so oder so NAT und bei v6 wird so oder so geroutet. Nur eben über einen Hop mehr. Im Gegensatz zu meinem IPv6 Tunnel aber muss keine MTU verkleinert werden oder sonst welche Schweinereien :) Einzig die semi-statische v6 IP Vergabe habe ich noch nicht hinbekommen. Der konfigurierte Client im DHCP6 würfelt sich immer noch selbst die Adresse aus bzw nimmt eine zufällige Adresse aus dem DHCP6 Range, aber nicht die statische die er soll. Aber ja. Baby Steps. :)



  • Die Empfehlung an einem Kabelanschluß die Fritte oder ein anderes vom Provider gestelltes Teil
    zu nutzen fördert im Fall der Fritte die in der Vergangenheit entstandene "AVM-Monokultur".
    Erstaunlich wie es diese Firma geschafft hat hierzulande im Heimbereich in diese Marktposition
    zu gelangen. Die Telekom mit ihren "firmwareverkrüppelten" Speedports hat ja Beihilfe geleistet.

    Wenn der Provider, er meint es ja immer gut, Zugriff auf meinen Router hat, macht mich das
    nicht glücklich. Das Fernwartungsprotokoll TR-069 wurde ja beim Angriff auf Router der
    Telekom ausgenutzt.

    Wenn es also je nach Provider die Möglichkeit gibt die Fritte oder ähnliche Teile zu vermeiden,
    ist man auf dem richtigen Weg. Anderenfalls bleibt zur Freude des Providers nur die Umkehr
    auf längst überwunden geglaubte Wege.

    LG


  • Moderator

    @gladius said in Unitymedia IPv6 Prefixe mit FritzBox jetzt auf pfSense nutzbar:

    Fritte oder ein anderes vom Provider gestelltes Teil
    zu nutzen fördert im Fall der Fritte die in der Vergangenheit entstandene "AVM-Monokultur".

    Genau, oder ein anderes Teil. Der Punkt, warum das Ding so durch die Decke ging ist gar nicht so unklar: weil es im Gegensatz zu anderen Lösungen eben nicht "verkrüppelt" oder großartig beschnitten wurde und einem (von fehlenden Funktionen wie OVPN oder einem sinnvollen Filter abgesehen) dafür noch recht weitläufige Funktionen bei ganz guter Usability geboten hat. Wenn ich mir manches Modem oder anderen "Router" anschaue und was die "Oberfläche" nennen, dann bekommt man nen Schreikrampf. Von der Bezeichnung der Funktionen (Stichwort "DMZ") ganz zu schweigen. So "erstaunlich" wie du finde ich das somit ganz und gar nicht. Der Wahn, unnötig die Fritte immer mehr aufzublasen mit teils fragwürdigen oder unnötigen Funktionen kam dann erst später. Zudem muss man historisch sehen, dass AVM lange davor schon gerade mit den AVM A1 bzw. Fritz!Card Serien sehr gute und vernünftige Produkte hier in DE gebaut hat - und das (AVM B1 aktive Faxkarten bspw.) auch für Firmenkunden.

    Die Telekom mit ihren "firmwareverkrüppelten" Speedports hat ja Beihilfe geleistet.

    Durchaus richtig. Da hat sich Telekom von der Denkweise der alten "Post" und "Telefoner" nicht gelöst. Wer UI und Usability baut wie 1980er Telefonanlagenoberfächen (grusel)...

    Zugriff auf meinen Router hat

    Das ist IMHO genau die falsche Denkweise. Dass mir mein Provider/ISP/Upstream etc. Internet geben und das aus einer Kiste von ihm herauskommt, ist völlig normal - nur bei Privathaushalten nicht. Aber dass das nicht einfach "aus der Dose" rauskommt sollte heute eigentlich klar sein. Ergo ist das Ding nicht "mein Router" - es ist der Providerrouter, nichts anderes. Sein Netzabschlußgerät, wenn man so will. Darum schreibe ich auch jedes Mal gebetsmühlenartig, dass ich die vorgeschalteten Kisten immer als "red flagged" sehe, also genauso behandle wie Internet/offenes Netz/potentiell feindselig. Ist zwar je nach Box unterschiedlich "schlimm" - da war bislang ja u.a. AVM nicht soo schlecht gestellt - aber genau deshalb sehe ich u.a. Geschichten wie doppelte NAT etc. nicht dramatisch, sondern eher sinnvoll. Denn den Provider hat es nicht zu interessieren, was ich hinter seiner Box tue. Er hat mir Internet zu liefern. Dass er das mit seiner eigenen Kiste will, kann ich nachvollziehen - die kann er auch entsprechend supporten bzw. muss er sogar. Und ich kann ihn im Umkehrschluß damit aber auch hinter die Ohren schlagen wenn es nicht geht.

    Wenn es also je nach Provider die Möglichkeit gibt die Fritte oder ähnliche Teile zu vermeiden,
    ist man auf dem richtigen Weg. Anderenfalls bleibt zur Freude des Providers nur die Umkehr
    auf längst überwunden geglaubte Wege.

    Das ist - meiner Meinung nach - im Privatkundenumfeld Träumerei. Natürlich ist jetzt alles toll und schön und mit Routerfreiheit alles besser. Nein ist es nicht.

    Ja, ich kann mir meine Kiste selbst wählen und den Provider ggf. zwingen, mir die Daten dafür zu geben.
    Ja, ich kann damit meine eigenen Zugangsgeräte verwenden.
    Ja, ich kann mir somit aussuchen, welche ich benutze etc.

    Aber

    • ich darf die Kiste selbst bezahlen vs. sie wird mir gestellt - das ist aber ggf. nur dann "gut", wenn die ISP Kiste so richtige Grütze ist, die nicht mal ordentlich Ports weiterleiten kann (Vodafone Boxen und miese Telekom Kisten erinnern mich da an etwas...). Stellt mir der ISP aber was hin, bei dem ich wenigstens etwas wie "passthrough" oder "bridge mode" machen kann, habe ich außer Mehrkosten keinen wirklichen Nutzen
    • ich darf meine eigene Kiste verwenden - wenn es denn große Auswahl gäbe. Gerade bei Kabelboxen ist die aber IMHO relativ klein, so dass der tatsächliche Nutzen der Aktion sich relativ schnell aufhebt
    • der ISP kennt meine HW nicht
    • Support kann ich in den meisten Fällen damit knicken

    Klar ist alles schön, allerdings nur so lange, wie man die praktischen Konsequenzen bedenkt. Für Kabelkunden bspw. ist die Routerfreiheit meines Erachtens Augenwischerei bzw. sinnfrei - es sei denn man hat reines Internet ohne VoIP und sonstiges Gedöns und schnallt sich dann dafür ein reines Kabelmodem an. Sobald VoIP und Telefonie dazu kommt wirds unschön, denn wenn irgendwas nicht läuft, redet sich jeder ISP raus weil er die HW nicht kennt und sagt "sorry musst du mit klarkommen, du wolltest das ja." Und dabei kann ich ihm nicht mal nen Strick draus drehen, denn ich kenne auch nicht jede HW auswendig die rumkreucht und würde die supporten wollen.

    Klar kann ich dann sagen "dann ist Kabel für mich tot". Dann drehen wir uns aber im Kreis, denn vielerorts ist das das einzige Breitbandmedium. Wenn ich 400/20er Kabel bekomme und als Alternative kastriertes 16er DSL (auf 10-12 gedrosselt weil nicht mehr geht) fällt die Entscheidung leicht. Oder wie manch einer unserer Kunden, die haben nicht mal das, die krauchen mit 1-2Mbps rum und haben sich ggf. via Richtfunk Internet aus dem Nachbarort organisiert - weils schneller ist als deren eigenes Kabel.

    Solang es also keinen entsprechend großen Markt mit Alternativen gibt, ist die angebliche Freiheit lediglich Augenwischerei - dann fährt man besser (zumindest ich für mich) mit der bewussten Entscheidung, die Kiste des Providers zu nehmen, denn (a) kostet sie nichts (b) er muss sich drum kümmern (c) er ersetzt sie mir gratis. Zudem rufe ich einfach wie "normaler Kunde" an und melde Störung wenn was nicht läuft und keiner kommt mir dumm mit "ist ihre Schuld - nicht unsere Hardware". Und wegen Dingen wie TR-069 und Co habe ich pfSense hintendran. Da kann der Provider gern verstellen was er will. Solange er mir Internet bekommt er sonst auf nichts Zugriff. Und als Providerkiste ist mir dann von allen Übeln doch die AVM Kiste noch am Liebsten ;)

    So, Schwafelei Ende ;)



  • Ich empfehle bei Unitymedia ein reines Kabelmodem zu nutzen. Damit läuft mein Anschluss bestens mit pfSense (Dualstack).


  • Moderator

    @mrsunfire said in Unitymedia IPv6 Prefixe mit FritzBox jetzt auf pfSense nutzbar:

    Ich empfehle bei Unitymedia ein reines Kabelmodem zu nutzen. Damit läuft mein Anschluss bestens mit pfSense (Dualstack).

    Funktioniert gut, wenn a) durch Unitymedia supported und b) keine Telefonie im Spiel ist. Sonst wirds eher unschön.



  • Was für Support erwartest Du da? Eigenes Endgerät - kein Support. Außer der Anschluss ist natürlich gestört. Für Telefonie bekommt man die SIP Daten. Was man damit macht, bleibt jedem selbst überlassen. Ich nutze einfach ein SIP Gateway für meine analog Telefone und gut ist.


  • Moderator

    @mrsunfire said in Unitymedia IPv6 Prefixe mit FritzBox jetzt auf pfSense nutzbar:

    Was für Support erwartest Du da? Eigenes Endgerät - kein Support. Außer der Anschluss ist natürlich gestört

    Richtig. Und genau dann wird es meistens unschön, da der Großteil des Supports lediglich seine Checkliste durchgehen kann. Sobald dann kommt "eigenes Gerät" schalten die ab: "Bei uns siehts gut aus, ist ihr Problem."
    Kostet mich zu viel kostbare Lebenszeit. Nervt.



  • Hatte ich so noch nicht. Ich bekomme nur den Hinweis dass es auf meine Kappe geht wenn es an mir liegt. Natürlich sollte man sich vorher sicher sein dass die Leitungswerte nicht passen.



  • Ich bin ja jetzt nicht so der v6 Profi, aber über Telekom bzw 1&1 (V)DSL gab es hinsichtlich IPv6 ja auch diverse Probleme im Zusammenspiel mit der Fritzbox und pfSense dahinter. Wirken sich die Änderungen des FritzOS dort ähnlich positiv aus, oder sind das unterschiedliche paar Schuhe?



  • Warum nutzt man eine Fritzbox vor der pfSense? Waruk nicht einfach ein Modem?



  • Weil ich die FB momentan für meine ISDN-Dect Anlage dahinter noch brauche.



  • Ok wer noch keinen IP Anschluss hat kommt wohl nicht herum.



  • Wenn du ein Cable Anschluss hast kommst du auch nicht ohne Fritte bzw ähnliche Router Produkte aus. Da die meisten ISP´s nur noch Router heraus geben.... macht auch sinn für den Plug and Play user.



  • Nö, es gibt auch reine Kabelmodem. So eines habe ich mir gekauft damit ich pfSense in vollem Umfang nutzen kann.



  • Hast recht wurde ab 2016 von den ISP´s "erlaubt".
    War wohl nicht auf den aktuellsten Stand man lernt nie aus ;)



  • Nun das Gesetz zur Routerfreiheit mussten sämtliche ISP befolgen, sonst würden wir noch immer von den Kabelroutern gequält bzw. ich hätte noch mein Providermodem mit Alttarif.


  • Moderator

    Ändert aber wie an anderer Stelle bereits erschöpfend(!) beschrieben nichts am Support Verhalten der Provider. Wer seinen eigenen Stiefel fährt wird meistens aus dem Support ab den "an uns liegts nicht" Checklisten ausgeklinkt. Da gehört dann ein dickes Fell und viel Nachfragen und Technik Eskalation dazu. Die Providerfritte schlichtweg vornedran zu lassen erspart einem an dem Ende wesentlich mehr Ärger als dass es effektiv bringt da ein Modem reinzubauen. Alles in der Theorie schön, in der Praxis kräht kein Geier danach.

    Denn ob ich jetzt - um beim Thema zu bleiben - mein v6 Prefix dynamisch an der pfS bekomme oder via Vererbung von der Fritte (was jetzt gescheit läuft) - ist egal. Der Murks bleibt, dass es überhaupt dynamische Prefixe sind und damit alle möglichen Einschränkungen einher gehen. Hab ich aber ein Problem mit der Leitung gehen eben die meisten großen Provider nach Checkliste vor. Und wenn ich da mit "nö, eigene Hardware" komme, hörts bei den meisten eben auf. Dann heißt es meistens "wir haben das alles von uns aus gemessen da ist alles OK aber bei ihnen können wir ja nichts sehen". :)

    @Exordium Ich würde aber vermuten, dass jetzt auch die DSL Fritten entsprechend aus den OS Updates gelernt und diese Verschmeldung der UI erlebt haben. Folglich sollten auch die jetzt eine Art v6-exposed-host Modus haben und die v6 Prefixe und Verbindungen einfach durchrouten :)

    Gruß Jens



  • Ich hatte jetzt schon 4 Störungen die natürlich nichts mit meinem Netzwerk zu tun haben und hatte bei allen 4 umgehend einen Techniker vor Ort der den Anschluss sauber einpegelte, oder Ingress feststellte. Natürlich wird man darauf hingewiesen dass der Technikereinsatz in Rechnung gestellt wird, sollte das Problem hinter dem Endgerät sein.

    Man muss bedenken dass bei sämtlichen Providerboxen und auch den freien Fritzboxen im Kabelnetz der Bridgemode gesperrt wird und man daher doppel NAT hat oder IDS in die Tonne treten kann. Weiterhin leiden die Kabel Fritzboxen unter dem Puma6 Bug, den man mit reinem Modem samt Broadcom Chip nicht hat. Der Anschluss läuft damit deutlich besser.


  • Moderator

    @mrsunfire
    Sich selbst als Maßstab anzulegen nutzt in einer Diskussion meist wenig. Ich schreibe aus Erfahrung mit verschiedenen und vielen Kunden. Du auch? Das heißt nicht, dass ich recht oder allgemein Gültigkeit habe. Aber immer wieder gegen zu argumentieren mit "bei mir nicht" bringt da wenig.

    Der Puma6 sollte zumindest mW seit mind. Juli gegessen sein. Selbst davor war strittig wie sehr und in welchem Ausmaß überhaupt Boxen betroffen waren. Damit verteidige ich AVM sicher nicht - ganz zu schweigen von Intel! - aber man muss auch die Kirche im Dorf lassen. Ich hatte selbst in der nicht gepachten Phase auf mehreren 6490 keinerlei Lag Spikes o.ä. feststellen können was immer wieder dramatisiert wurde.

    Und was in einem recht normalen Setup immer an Doppel NAT dramatisiert wird entzieht sich mir ebenfalls. Weil aber das Argument IDS kommt was durchaus nicht so uninteressant wäre: warum soll ich als reiner nicht Dienste Anbieter überhaupt mit IDS anfangen und deep inspection fahren wenn ich den meisten Kram (ggf mit Paketen wie pfblockerNG) einfach wegblocken kann? Warum Rechenzeit verbrennen und dutzende false positives durchsieben? Application Filter? HTTP(S) inspection? Ernste Frage!



  • Nun mit der Ansicbt muss man jedoch sowieso hinterfragen warum man überhaupt pfSense nutzt wenn man sich davor eine Kiste holt die macht was sie will und man nur gefiltertes undefiniertes Zeug bekommt. Wie machst Du mit pfBlocker GeoIP wenn an WAN nur RFC1918 Adressen ankommen?

    Die Fehlerkorrekturen der Fritzboxen sind so schlecht dass die Nachbarn sehr oft ohne Internet dastehen wo mein Anschluss noch läuft. Leider kommt es im Kabelnetz nun mal häufig zu Ingress.


  • Moderator

    @mrsunfire said in Unitymedia IPv6 Prefixe mit FritzBox jetzt auf pfSense nutzbar:

    Wie machst Du mit pfBlocker GeoIP wenn an WAN nur RFC1918 Adressen ankommen?

    Ist das eine ernstgemeinte Frage oder ein Trollversuch? Das muss ich jetzt wirklich mal fragen, denn die Aussage ist schon ziemlicher Unsinn. Der vorgeschaltete Router (egal welcher) leitet doch ALLE Requests platt an die interne IP durch. Der schreibt doch nicht alles auf private Adressen um? Wie kommst du auf die Idee? Mit einem exposed Host Setting (oder wie auch immer es bei anderen Routern heißt) kommen logischerweise nach wie vor alle Verbindungen von außen mit der Public Source Adresse an. Nur kommen sie eben nicht auf xx.yy.aa.bb (publicIP) auf dem WAN an, sondern eben bspw. auf 192.168.178.2. Ansonsten wäre die Methode auch nicht praktikabel und komplett widersinnig.

    Nun mit der Ansicbt muss man jedoch sowieso hinterfragen warum man überhaupt pfSense nutzt

    Weil ich jeglichen Traffic der IN und AUS meinem Netz kommt kontrollieren bzw. reglementieren möchte? Weil ich VLANs habe mit der eine Consumer Box nichts anfangen kann? <hier weitere 10 Punkte einfügen>

    Ich habe lediglich hinterfragt, was man unbedingt im privaten Kontext - und mein OP bezog sich eher auf private/semipro Nutzung als auf Firmen, die da meist nen Geschäftskundenanschluß haben und demzufolge dann auch statische Adressen und Prefixe - mit einem IDS anfangen will, was Deep Inspection Layer 7 macht. Ich sehe den Sinn natürlich wenn ich selbst Dienste anbiete und hier potentielle Injections etc etc. habe. Aber wenn alles was ich nach außen anbiete mein VPN und SSH Port sind und alles andere "Standardtraffic" ist - wofür mach ich dann ein IDS an geschweige denn ein IPS? Das wollte ich tatsächlich hinterfragen, denn ich sehe ständig sowohl bei OPN als auch PFsense Leute im Heimbereich, die da auf APUs mit IDS/IPS rumspielen und frage mich ernsthaft: warum?

    Die Fehlerkorrekturen der Fritzboxen sind so schlecht dass die Nachbarn sehr oft ohne Internet dastehen wo mein Anschluss noch läuft. Leider kommt es im Kabelnetz nun mal häufig zu Ingress.

    OK das mag tatsächlich so sein, kann ich aus unserem Umfeld eben so überhaupt nicht nachvollziehen, kann also vielleicht auch durch Region oder Bundesland anders sein. Kenne ich aber so nicht.

    wenn man sich davor eine Kiste holt die macht was sie will und man nur gefiltertes undefiniertes Zeug bekommt.

    Vielleicht kann man das ausführen anstatt zu polemisieren. Ich bekomme auch nichts gefiltert oder undefiniert. Sicherlich ist die Kabelfritte vielleicht nicht der beste Client, der schlimmste aber sicherlich auch nicht. Und genau deshalb - weil ich selbst meist predige, dass ich Providerrouter oder Endgeräte im Netz des ISPs (also auch ein Modem) als "rogue" bzw. Teil des Internets und damit potentiell unsicher sehe, gehört hintendran ein Gerät dem ich vertrauen kann.
    Ich "hole" mir zudem gar nichts. Ich bekomme gestellt und nutze was ich habe, damit ich besseren/schnelleren Support bekomme. Und damit meine ich in den meisten Fällen nicht, was du oben schriebst, dass da ein Techniker antanzt. Den zu bekommen ist keine Kunst. Es geht darum, den Jungs klarzumachen, dass das Problem bei Ihnen liegt. Und das ist schon schwer genug, weil man als Privatkunde im Topf der "normalen User" ist und Programm X abgespult wird. Man braucht in der Regel 2-3 Calls bis man endlich (wenn überhaupt) mal nen Techniker abbekommt der das Problem dann versteht. (Routing Probleme ab 16Uhr, Routing Loops für bestimmte Ziele etc. - alles Probleme die nicht am Anschluß liegen, wo es also nichts bringt dass ein Techniker antanzt). Und genau dann ist es einfacher mit dem zu Leben was man bekommt, denn dann hat auch deren "Support" am Callcenter verstanden "Hey die Fritte vor Ort sagt OK, wir sehen mit dem Leitungstest kein Problem, aber der zeigt uns da grad Graphen und Logs dass seine Verbindung voll im Arsch ist. Hmm muss mal eskaliert werden." Die meisten Supporter machen aber schon dicht, wenn eben ein Fremdgerät verwendet wird, "Leitung OK - oh ihr Gerät sagt schlecht? Dann liegt das garantiert am Gerät, tauschen sie das mal aus!"

    Als Schlußsatz - auch wenn das jetzt ein wenig OT alles war - noch die Anmerkung, dass ich den Text gestern abend schnell vom Telefon aus gepostet hatte, daher kam der vielleicht "ernster" rüber als gemeint. Ich versuche hier meist niemanden persönlich anzugreifen und die Fragen die ich stelle sind ernst gemeint. Dir sei deine Meinung auch gern und völlig frei zugestanden, ich versuche nur zu hinterfragen und rauszufinden, wo ggf. Dinge herkommen. Und wenn ich dann Antworten bekomme wie Puma6 und Co. forsche ich dann eben nach. Und offensichtlich ist das ja schon länger kein Thema mehr. IDS vielleicht schon, trotzdem frage ich warum weils mich interessiert. Das ist kein Grund dann polemisch zu werden, wenn du nicht weiter diskutieren möchtest, ist das auch OK, aber dann lass uns trotzdem bitte auf nem gesunden Diskussions-Niveau bleiben. Ich diskutiere auch oft gern und heiß ;) Aber dann bleiben eben Punkte offen - wir müssen ja nicht alle der gleichen Meinung sein :)