- Anzeige -

Wechsler mit Klärungsbedarf...

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Wechsler mit Klärungsbedarf...

Beitragvon Preylord » 07.05.2014, 07:49

Vielleicht etwas schlecht formuliert :zwinker:
Gemeint war in bezug auf die Qualität des Modems was für einen Tarif ich nehmen könnte...wenn ich bei einem Privaten 2Play die Comfort
Option zubuche bekomme ich doch auch eine 6360....aber ohne Bridge schon klar.

Nehme ich Buisness kriege ich die FB als Modem only aber funktionieren DANN solche IPv6 durchreichungen wie in genanntem Thread beschrieben?
Beim Tc gibts es ja wohl nur die Option Firewall ganz oder garnicht....das meinte ich.

Mfg
Preylord
Kabelneuling
 
Beiträge: 19
Registriert: 04.08.2010, 14:51

Re: Wechsler mit Klärungsbedarf...

Beitragvon Knifte » 07.05.2014, 08:17

Na, im Business-Tarif bekommst du einen reinen IPv4-Anschluss. Da musst du dir selber einen IPv6-Tunnel einrichten, wie SpaceRat das in seinen Workshops beschrieben hat.

Und da hängt es dann widerum von deinem eingesetzten Router ab, wie gut der IPv6 beherrscht und was der da alles zulässt.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Wechsler mit Klärungsbedarf...

Beitragvon Preylord » 08.05.2014, 20:15

Um an das Cisco Modem ranzukommen gibt es keine Winkelzüge mehr oder :D

Wie sieht es den mit folgender Konstellation aus:
Wenn ich den normalen Vertrag mit dem TC nehme und den momentan von mir favorisierten Draytek Vigor 2130 dahinterhänge UND im TC
die Firewall ausschalte (um Verbindungen welcher Art auch immer zuzulassen),sollte ich doch über die FW im Draytek Router wieder
den Schutzschild hochfahren können??? Dieser Router ist ja explizit für in vorgeschaltetes "Modem" über einen WAN Port vorgesehen...

...oder denke ich hier zu Laienhaft? :kratz:

Mfg
Preylord
Kabelneuling
 
Beiträge: 19
Registriert: 04.08.2010, 14:51

Re: Wechsler mit Klärungsbedarf...

Beitragvon Knifte » 08.05.2014, 20:57

Um den TC als reines Modem nutzen zu können, müsstest du den Bridge Mode aktivieren können. Das geht aber nicht.

Abschalten der Firewall kommt dem Bridge Mode wohl noch am nächsten, ist aber wohl trotzdem noch mit gewissen Einschränkungen versehen.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Wechsler mit Klärungsbedarf...

Beitragvon Preylord » 08.05.2014, 22:50

Knifte hat geschrieben:ist aber wohl trotzdem noch mit gewissen Einschränkungen versehen.


Die da wären? Aber die Firewall könnte dann vom Router übernommen werden??

Mfg
Preylord
Kabelneuling
 
Beiträge: 19
Registriert: 04.08.2010, 14:51

Re: Wechsler mit Klärungsbedarf...

Beitragvon SpaceRat » 09.05.2014, 03:28

Preylord hat geschrieben:
Knifte hat geschrieben:ist aber wohl trotzdem noch mit gewissen Einschränkungen versehen.

Die da wären? Aber die Firewall könnte dann vom Router übernommen werden??


Das Drecknikotzlor DK7200 ist bei Schaltung von DS-lite für nichts zu gebrauchen.

Die einfachste Variante, also das Gerät des Betreiber wird in den "Bridge-Modus" versetzt und reicht alles transparent an den kundeneigenen Router weiter, wird dem Kunden von Unitymedia verweigert (Alle von Unitymedia verwendeten Geräte beherrschen ihn, aber UM schaltet ihn nicht für Geld und gute Worte frei).



Bei Schaltung von IPv4 könnte man natürlich einfach im DK7200 alles ausschalten, was Traffic behindert (Firewall, Kindersicherung, ...) und den gesamten Traffic per exposed host/"DMZ"/Port-Forwarding auf ein einzelnes Gerät weiterleiten und das kann dann natürlich auch ein anständiger Router sein. Das wäre dann eine Art Pseudo-Bridge.
In diesem Fall wäre die einzige Einschränkung, daß der eigentliche, anständige Router keinen Neuaufbau der Verbindung mitbekommt und auch die tatsächliche externe IP nicht direkt kennt (Er erhält ja eine private IP aus dem Netz des DK7200, die zwar in diesem Szenario gleichwertig der externen IPv4-Adresse des Anschlusses ist, aber eben nicht identisch mit ihr).

Wie gesagt: Hätte, wenn und aber. Damit das wie beschrieben funktioniert, müßte der Anschluß noch per IPv4 realisiert sein.
Bei Unitymedia ist das für Neuanschlüsse nahezu ausgeschlossen, nur bei KabelBW könnte es unter Verweis auf den Bedarf an IPv4 für den Zugriff von außen (VPN, Heizungssteuerung, etc. pp.) immer noch möglich sein.



Bei DS-lite funktioniert das aber nicht und das ist keine Einschränkung von IPv6, sondern ein Feature, aber das DK7200 setzt es mangelhaft um:
Selbstverständlich kannst Du das DK7200 dann trotzdem wie beschrieben konfigurieren, da aber schon die externe IPv4 des DK7200 für Zugriffe von außen wertlos ist, sind es die vorgenommenen IPv4-Weiterleitungen auch.
Das DK7200 könnte dem nachgeschalteten Router aber theoretisch sogar ein komplettes eigenes IPv6-Subnetz zuweisen (delegieren -> Prefix Delegation), mit dem der eigene Router dann einwandfrei arbeiten könnte. Das tut das DK7200 aber nicht.

Also kurz und knapp: Das DK7200 ist in Verbindung mit DS-lite unbrauchbar (Reiner Surfzugang).

  1. Will man an einem DS-lite-Anschluß von außen erreichbare Dienste einrichten, dann muß man das zwangsläufig über IPv6 tun.
    Prinzipiell ist das überhaupt kein Problem ...
  2. Kann das Zugangsverhinderungsgerät des Providers weder Bridge-Modus noch Prefix-Delegation, dann bekommen eigene Router und die daran angeschlossenen Geräte keine IPv6-Adresse(n).
    Keine IPv6-Adressen -> Keine Erreichbarkeit von außen.
    Wäre auch noch kein Problem, dann muß das DK7200 halt selber Router bleiben ...
  3. Das DK7200 hat keine IPv6-Firewall bzw. diese kennt nur die Zustände "ganz an" und "ganz aus"
    Dadurch ist es unmöglich, einzelne Dienste/Ports/Server im Heimnetz nach außen zu öffnen:
    Offen wäre immer alles (Inkl. dem Telnet auf dem Linux-Receiver, dem ungeschützten Web-Server einer IP-Cam, der passwortlose Samba/CIFS-Server diverser embedded devices, ...).
    Das ist so nicht hinnehmbar, man kann die Firewall also praktisch nur eingeschaltet lassen, so daß gar nichts erreichbar ist.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Wechsler mit Klärungsbedarf...

Beitragvon SpaceRat » 09.05.2014, 04:21

Preylord hat geschrieben:Abhänig davon welches Kabelmodem ich bekomme...6360 oder TC (Optionsabhänig soweit ich weiß)...ist
dann wohl auch die Realisierbarkeit einer EINGEHENDEN Verbindung....zb lasse ich z.Z einen TS3 Server nebenher laufen. Von FTP
Zugriff oder Fernzugriff auf meine IP Cams kann ich mich beim TC wohl verabschieden? Wie sieht es mit Fernwartung
zb über Teamviewer aus??? Mit der 6360 ist das wohl mit "etwas" Aufwand machbar? Allerdings tritt hier die Frage des Routers dazwischen!
Eigentlich möchte ich keine Leih Fritze von UM da ich gern Herr über meine Geräte bin!

Auch über ein Buisnessmodel habe ich nachgedacht....


Mit dem DK7200 kannst Du bei DS-lite alles abhaken, was eine eingehende Verbindung - also Firewall-Ausnahme (vulgo: Port-Weiterleitung) - benötigen würde.
Diese sind nicht machbar (Siehe vorheriger Post).

Mit der Fritz!Box 63x0 wäre per IPv6 praktisch alles zu machen, was auch per IPv4 geht, da die Fritz!Boxen eine IPv6-Firewall besitzen, die man port- und geräteweise öffnen kann.
Da bei IPv6 jedes Gerät seine eigene IP-Adresse bekommt, geht das prinzipiell sogar besser als per IPv4:
Du könntest z.B. die ssh-Server von sagen wir 10 Rechnern allesamt unter dem Standardport 22 für ssh von außen erreichen, da Du jedes Gerät über seine Adresse eindeutig ansprechen kannst.
Man braucht also keine 10 Weiterleitungen von 10 unterschiedlichen Ports nur einer externen IPv4 auf 10 verschiedene lokale IPv4-Adressen mehr, sondern kann die 10 Geräte direkt unter ihrer jeweiligen IPv6-Adresse ansprechen.

Für praktisch alle seriösen Anwendungen funktioniert das auch einwandfrei:
Windows Remote Desktop, ssh, http/https-Server (z.B. Apache), (s)ftp-Server, OpenVPN, SQL-Datenbankserver, ...

Die einzige Einschränkung wäre, daß Du natürlich auch an dem Ort von dem aus Du zugreifen willst, IPv6 (bzw. Dual Stack) benötigst.

Die echten Probleme fangen da an, wo Spielkram mit ins Rennen kommt:
Spielekonsolen, Online-Spiele am PC und diverse Game-Server unterstützen oft immer noch nur IPv4. Selbst wenn Du es hinbekommst, diese über IPv6 nach außen zu öffnen - was durchaus geht - wird es Dir nichts nutzen, da die andere Seite immer nur versuchen wird, Deine Seite per IPv4 zu erreichen.

Also: In Verbindung mit einer Fritz!Box 63x0 vom Kabelanbieter sind Standarddienste und seriöse Anwendungen in der Regel auch per IPv6 erreichbar zu machen, da auch die Client-Programme IPv6 nutzen können (Und das in der Regel sogar bevorzugt tun werden). Einzige Voraussetzung: Auch der Client-Anschluß muß IPv6 können.

Bei Spielkram wären weitere Klimmzüge nötig, um diesen per IPv6 nach außen zu öffnen (Faktisch wird eine zusätzliche Relais-Station im Netz nötig, die den eingehenden Traffic faktisch per IPv4 annimmt und dann erst an Deinen Server im IPv6-Netz weiterleitet). Das ist schon weit weniger praktikabel.

Und: So wie beschrieben funktioniert das derzeit nur, wenn man die Fritz!Box 63x0 des Kabelanbieters auch als Router benutzt!
Die Fritz!Boxen können zwar Präfixe an nachgeschaltete Router delegieren, in der Praxis steckt da aber wohl noch ein Fehler drin, denn es sind keine eingehenden Verbindungen in diese delegierten Netze möglich. Die delegierende Fritz!Box "vergißt" wohl, das delegierte Subnetz in der eigenen Firewall komplett zu öffnen, damit es von der Firewall des nachgeschalteten Routers verwaltet werden kann.
Da Unitymedia Firmware-Updates selbst bei sicherheitsrelevanten Updates gerne verschleppt und Du keine Möglichkeit hast die Kabel-Fritte selber zu aktualisieren, wird sich daran so schnell auch nichts ändern, selbst wenn AVM den Fix dazu heute noch veröffentlichen würde.



Da Du die Angaben gemacht hast, daß Du - verständlicher Weise - lieber Deinen eigenen Router als solchen betreiben willst und Du Spielkram aufgelistet hast, bleibt für Dich meines Erachtens nur die Alternative "Business-Anschluß":
Hier gibt's bis auf weiteres noch IPv4 (Leider IPv4-only, aber wer gerne Dual Stack möchte, kann sich dabei einen Tunnel einrichten).

Es gibt beim Business-Anschluß mehrere technische Varianten:
Beim reinen Internet-Anschluß erhältst Du - wie Privatkunden früher auch - eine nackte Bridge und einen Staubfänger/Billigrouter für's Kellerregal. Hinter der Bridge kannst Du jeden beliebigen eigenen Router betreiben.
Die IP-Adresse an sich ist wahlweise "semi-statisch" oder statisch.
"Semi-statisch" heißt: Sie wird zwar dynamisch vergeben, es findet aber keine Zwangstrennung statt, damit behältst Du sie mindestens so lange, bis Du die Bridge neu startest oder manuell eine neue Verbindung aufbaust.

Ich finde diese Variante für den Privatkunden optimal:
+ eigener Router nach Wahl
+ Keine Zwangstrennung = ungestörtes Surfen, Downloaden und Daddeln
+ gleichzeitig geringes Risiko, daß sich die IP ändert und das Heimnetz durch ein fehlgeschlagenes DynDNS-Update unerreichbar wird
+ trotzdem weiterhin die Möglichkeit, durch manuelle Trennung eine IP-Änderung herbeizuführen, z.B. wenn man mal was von den sog. "1-Click-Hostern" (In Wirklichkeit sind es ja eher 10-Click-, 3-Captcha- und 3h-Wartezeit-Hoster) runterladen will.

Die nächste Variante ist dann der Business-Anschluß mit Telefon.
In diesem Fall kriegt man die Fritz!Box 6360 als Router und muß sie auch so betreiben, wenn man die "semi-statische" IP behalten will.
Nachteil ggü. der ersten Business-Variante also:
- kein eigener Router nach Wahl möglich (Es sei denn, man konfiguriert die Fritz!Box als Pseudo-Bridge *grusel*)

Die dritte Möglichkeit, eine Untervariante beider vorgenannten Möglichkeiten, also ohne und mit Telefon:
Option "statische IP".
Mit dieser Option kann bzw. muß man auch hinter der Fritz!Box wieder einen eigenen Router betreiben, dieser erhält dann die IP, die Fritz!Box 6360 wird zur reinen Telefonanlage.


Zusammengefaßt:

Business Internet ohne Telefon:
semi-statische oder statische IP nach Belieben, eigener Router immer möglich/nötig

Business Telefon & Interner:
semi-statisch nur in Verbindung mit der mitgelieferten Fritz!Box 6360, statische IP nur mit eigenem Router möglich


Der einzige Nachteil der Business-Pakete ist der exorbitant hohe Preis, wenn man mehr als 50/5 MBit/s wünscht.

Meine Empfehlung:
- Business Internet (ohne Telefon) 50/5

Ist eine richtige statische IP kein Problem oder gar gewünscht oder kannst Du doch mit der Fritz!Box 6360 leben:
- Business Telefon & Internet 50/5
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Wechsler mit Klärungsbedarf...

Beitragvon tq1199 » 09.05.2014, 08:20

SpaceRat hat geschrieben:..., nur bei KabelBW könnte es unter Verweis auf den Bedarf an IPv4 für den Zugriff von außen (VPN, Heizungssteuerung, etc. pp.) immer noch möglich sein.

Nein, das ist bei KabelBW auch nicht mehr möglich. Der kabelBW_scout7 hat am 5. Mai 2014, 12:08 Uhr im KabelBW-Forum, u. a. für die KabelBW-Kunden auch Folgendes geschrieben:
Ach ja, noch eine Neuerung seit Unitymedia:
Echtes Dual Stack gibt es nicht mehr. Lediglich bestandskunden welche bisher Dual Stack haben bekommen dies weiterhin.
Alle anderen (Neukunden!) werden nur noch auf Dual Stack lite geschalten und es gibt keine Möglichkeit mehr daran nachträglich etwas zu ändern.

Bevor hier jetzt der Sturm loszieht:
Wer bisher IPv4 hatte (alle mit einem Docsis³ Modem), haben bei einer Umstellung (Vertragsänderung zB) das Recht auch weiterhin IPv4 zu bekommen.
Aber nur IPv4, kein Dual Stack
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: Wechsler mit Klärungsbedarf...

Beitragvon Preylord » 09.05.2014, 12:04

Danke für deine ausführliche Erklärung Spacerat...und für die gleich mitgelieferte Auflistung der Alternativen! :super:

Ich denke dann bleibt mir wirklich nur der Buisnessanschluss...das verlagert das Problem zwar nur in die Zukunft,aber bis dieser
Sumpf flächendeckend trocken gelegt wurde wird wohl noch viel Wasser den Main runterlaufen :traurig:

Dazu hätte ich aber noch zwei kleine Folgefragen:

1: das Bestandskunden auf einen Buisness Tarif gewechselt haben,las ich hier schon öfter aber wie ist es als (eigentlich) Privater
Neukunde??? Stehen mir da bei der Buchung Hürden wie Gewerbeschein etc im Weg?

2: Ein Festnetz Tel.Anschluss wäre für mich nicht wichtig...wenn ich wüßte das UM keine Zicken bei IP Telefonie macht :zwinker:
Sind da bei zb einen Sipgate Account Probleme zu erwarten?

Mfg
Preylord
Kabelneuling
 
Beiträge: 19
Registriert: 04.08.2010, 14:51

Re: Wechsler mit Klärungsbedarf...

Beitragvon Knifte » 09.05.2014, 12:25

Nein und nein.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 52 Gäste