- Anzeige -

Fritzbox hinter Unitymediarouter und Zugriff von aussen

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon SpaceRat » 04.09.2016, 09:04

axbl hat geschrieben:Die Lösung mit dem RasberryPi:
Kann ich das auch auf meiner Synology laufen lassen oder dem Linux-Sat-Receiver ?
Was bräuchte ich dazu ?

Nun, es gibt verschiedene Möglichkeiten, aber bei einer nachgeschalteten Fritz!Box (= Router-Kaskade) ist eine Lösung häßlicher als die andere.

Ein Gerät im LAN der Fritz!Box könnte eine VPN-Verbindung herstellen.
Da die Fritz!Box bei Deiner Konstellation aber keine IPv6-Anbindung hat, hieße das für diesen IPv4-Traffic:

IPv4-Pakete
- in VPN gekapselt
- durch dreifaches (Fritz!Box LAN, UM-Router-LAN, UM-AFTR) NAT gejubelt
- in DS-lite/4in6 gekapselt

Mir wird schlecht.



Nur etwas schöner ist dann die Lösung mit einem Raspberry Pi o.ä. im LAN des UM-Routers:
Du setzt einen Raspberry Pi auf, den Du aber ins LAN des UM-Routers packst.
Dort kann er wahlweise als Port-Proxy oder VPN-Client fungieren.
Den relevanten - also über das VPN/den Port-Proxy - eingehenden Traffic leitet er dann an die Fritz!Box - also deren IPv4 im UM-Router-LAN - weiter, so daß die Fritz!Box ihn weiterverarbeiten kann.

Klingt jetzt erst einmal komplizierter, hat aber einige Vorteile:
1. Du mußt Dir keine Gedanken darüber machen, was sonst noch so über die VPN-Verbindung in Dein Heimnetz kommen könnte, da sie ja davor terminiert wird, also die Fritz!Box-Firewall noch im Weg ist.
2. Die Pakete auf der Strecke vom VPN- bzw. Port-Proxy-Dienstleister zum Raspberry können über IPv6 laufen, eine zusätzliche Kapselung entfällt.

Das Ergebnis wäre also:
IPv4-Pakete in VPN gekapselt und durch einfaches NAT (Das der Fritz!Box) gejubelt.
Dazu etwas Umadressiererei im Internet.
- oder -
IPv6-Pakete bei Dir im UM-Router-LAN wieder auf IPv4 umgesetzt und durch einfaches NAT (Das der Fritz!Box) gejubelt.
Dazu etwas Umadressiererei im Internet.


Beide Lösungen sind aber nicht wirklich prickelnd und beiden Lösungen ist gemein, daß Du in Deinem LAN (Also dem der Fritz!Box) nur ein hochgradig kastriertes Internet zur Verfügung hast:
Keine IPv6-Anbindung, so daß sämtlicher Traffic - auch der zu Seiten die eigentlich längst IPv6 können - durch das AFTR-Gateway/DS-lite gequält wird.

Viele beharren ja darauf, daß es ja (irgendwie) funktioniert und blah, es betrifft aber inzwischen praktisch alle wichtigen und auch bandbreitenträchtigen Seiten (Facebook, YouTube, Google, Netflix, ...).


Ich liste mal die wirklich brauchbaren Optionen auf:
  1. (Eigenes) Kabel-Modem oder Kabel-Router im Bridge-Modus
    Das - von UM gestellte - Kabel-Modem ist das, was die alten Bestandskunden haben. Dahinter kann jeder eigene Router absolut vollwertig betrieben werden.
    Unitymedia schaltet dabei zwar eh kein DS-lite, aber selbst wenn sie es täten wäre das kein Problem, solange der nachgeschaltete Router auch DS-lite kann.

    Die Möglichkeiten und die Nutzbarkeit des Anschlusses sind hierbei nur dadurch beschränkt, was man sich selber hinter das Modem hängt.
    Mit 'nem 20-EUR-Grabbeltisch-Router hat man natürlich weniger Möglichkeiten und Freude als mit einem guten Gerät.
    Hinter einem reinen Kabel-Modem oder einem Router im Bridge-Modus würde auch eine eigene Fritz!Box sauber laufen, auch mit DS-lite.

    Aus diesem Grund empfehle ich diesen Aufbau auch allen, die die neue Routerfreiheit nutzen wollen.

    Problem: Können vor Lachen. Man muß erstmal ein geeignetes Modem finden, das man auch käuflich erwerben kann.
    Das Hitron CDA 32372 würde gut gehen, aber derzeit kann ich es genau nirgendwo zu kaufen finden.

    Prinzipiell sollten allerdings wohl auch Kabel-Router gehen, denn die meisten kann man ja in den Bridge-Modus schalten, so daß sie sich auch nicht anders verhalten als ein reines Kabel-Modem.
    Bei einem eigenen Gerät dürfte Unitymedia die Funktion "Bridge-Modus" ja auch nicht sperren ...

    Aber Achtung: Beim Hitron CVE-30360 gibt es Firmware-Stände, die im Bridge-Modus Probleme machen.
    Kabel Deutschland hat betroffenen Kunden dann zwar eine ältere, funktionierende Firmware eingespielt, aber bei einem eBay-Gerät weiß man ja eben nicht, wo es vorher in welchem Modus lief ...
    Außerdem kann das Teil auch nur 8 Kanäle im Downstream.
  2. Aus Normaluser-Sicht: Eigene Kabel-Fritz!Box 6490 oder eine Option, die diese als UM-Router beinhaltet.
    Die meisten deutschen Normal-User bis mittelanspruchsvollen Nutzer nehmen ja eh eine Fritz!Box.
    Mit dieser Option hätte man dann eine mit (fast) allen Funktionen, die auch eine 7490 hätte.
    Die Fritz!Boxen können auch überwiegend gut mit IPv6 umgehen, so daß diese Variante das Leben deutlich erleichtert.

    Einschränkung:
    Man kann die UM-Fritz!Boxen und auch die eigenen Kabel-Fritz!Boxen(!) nicht freetzen.
    Gerade bei Kabel-Internet/DS-lite könnte einem das das Leben aber deutlich erleichtern, z.B.
    - durch Ersetzen des mit DS-lite unverträglichen AVM-VPN durch ein funktionierendes (Jedes andere, z.B. OpenVPN, strongSWAN, ...)
    - Installieren eines Port-Proxies, um auch IPv6-untaugliche Geräte über IPv6-Freigaben aus dem Internet erreichbar zu machen
    - ...
  3. Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
    Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
    Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.

    Ich kann hier den Linksys WRT1900ACS-EU wärmstens empfehlen.
    Wenn man keine 215 EUR investieren will und mit etwas weniger WLAN-Geschwindigkeit leben kann, sollte es auch der Linksys WRT1200AC-EU tun.

    Auch der OpenWrt-Router kriegt natürlich kein Präfix delegiert, sonst könnte man ja auch eine Fritz!Box sauber betreiben.
    Aber OpenWrt bzw. lede kann als reine IPv6-Firewall arbeiten und das Präfix des vorgeschalteten Routers nutzen.

Das sind die drei Optionen, die ich für einen mehr (Optionen 1+2) oder etwas weniger (Option 3) sauberen Betrieb eines eigenen Routers am Unitymedia-Anschluß sehe.
Wenn alle drei nicht in Frage kommen, kann man so wie oben beschrieben rumfrickeln, aber dann würde ich doch eher versuchen, mit dem UM-Router als Router zu leben und die Fritz!Box nur als IP-Client nutzen.
Von den darüber hinausgehenden Funktionen (IPv6-Freigaben, MyFritz, VPN, ...) funktioniert ja eh nix.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 5.3@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 5.3
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS/F!B 7390 / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2611
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon F-orced-customer » 04.09.2016, 15:09

SpaceRat hat geschrieben:[*]Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.


Natürlich können sie, man braucht halt IP-(Soft)Phones und die SIP Daten von UM.
https://wiki.openwrt.org/doc/howto/voip.asterisk
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon SpaceRat » 04.09.2016, 15:50

F-orced-customer hat geschrieben:
SpaceRat hat geschrieben:[*]Aus Profi-/Enthusiasten-Sicht: Den UM-Schrottrouter einfach lassen und einen eigenen Router mit lede/OpenWrt dahinter
Kann alles, was eine gefreetzte Fritz!Box könnte und noch viel mehr.
Was sie halt meist nicht können ist Telefonie, aber dafür kann man immer noch eine Fritz!Box im IP-Client-Modus als Telefonanlage nutzen.


Natürlich können sie, man braucht halt IP-(Soft)Phones und die SIP Daten von UM.
https://wiki.openwrt.org/doc/howto/voip.asterisk

Ja, gut, das geht natürlich.

Aber die meisten verstehen halt unter "Telefonie" immer noch, daß das Teil TAE/RJ11-Buchsen für den Anschluß eines konventionellen Telefons hat und/oder eine DECT-Basis ist.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2611
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon F-orced-customer » 04.09.2016, 17:16

Handelsüblicher FXS ATA dran und fertig.
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon axbl » 05.09.2016, 21:02

Nochmals Danke für Eure Tipps.

Hab jetzt noch mal einen eigenen FritzBox Kabel 6490 Router gekauft.
Diesmal hat die Einrichtung auch geklappt. Ich glaube man mu0 nur laaaaang genug warten.
Gesagt wurde mir eine Stunde, Internet hat er auch schnell angezeigt.
Nur Seiten aufrufen ging erst nach 4 Stunden. Warum auch immer.

Jetzt hänge ich wieder bei feste.ip fest.

MyFritz Account und Freigabe erstellt für Sat-Receiver.
Auf feste-ip.net sagt er mir aber ich hätte ein Firewall-Problem.....
Wie denn wo denn was denn ? Wo kann ich das denn nachsehen / ausschalten ?
axbl
Kabelneuling
 
Beiträge: 7
Registriert: 03.09.2016, 08:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon hajodele » 05.09.2016, 21:11

und Feste-IP hat sich so viel Mühe mit einer ausführlichen Anleitung gegeben: http://www.feste-ip.net/fileadmin/FIP-Book.pdf
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon axbl » 12.09.2016, 07:04

Hallo und guten Morgen,

versuche jetzt mal auf meiner Fritzbox 6490 Cable (freier Router an Unitymedia) eine IPV6 Freigabe zu machen.
Erhalte wenn ich ein Gerät aus der Liste auswähle immer die Meldung:

"Ein Gerät mit dieser Interface-ID wurde bereits angelegt."

Es sind keine anderen Freigabe vorhanden, keine MyFritz, keine IPV4.
Verschiedene Ports und auch komplett Freigabe ausprobiert.

Für die aufgelisteten Geräte werden Interface-IDs angezeigt:

Interface-ID : : : 1234

Woran kann das liegen ?
axbl
Kabelneuling
 
Beiträge: 7
Registriert: 03.09.2016, 08:38

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon Andreas1969 » 12.09.2016, 08:00

Schön, dass es hier noch Leidensgenossen gibt.
Habe so ca. die selbe Konstellation, wie Du sie auch hast.

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1411
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon tq1199 » 12.09.2016, 09:47

axbl hat geschrieben:versuche jetzt mal auf meiner Fritzbox 6490 Cable (freier Router an Unitymedia) eine IPV6 Freigabe zu machen.
Erhalte wenn ich ein Gerät aus der Liste auswähle immer die Meldung:

"Ein Gerät mit dieser Interface-ID wurde bereits angelegt."


Erstelle mal eine Sicherung (*.export-Datei) von deiner FB6490 und suche in dieser Textdatei nach dem string " ipv6firewall". So kannst Du sehen bzw. feststellen ob und für welche Geräte, in deiner FB6490 schon IPv6-Freigaben konfiguriert sind.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1228
Registriert: 07.02.2014, 10:05

Re: Fritzbox hinter Unitymediarouter und Zugriff von aussen

Beitragvon axbl » 12.09.2016, 13:13

Hi,
das ist der einzige Eintrag:

} {
ip = 192.168.1.254;
neighbour_name = "ABBOX-NAS";
mac = xx:xx:xx:xx:xx:xx;
auto_etherwake = no;
ifaceid = ::ca0e:14ff:fead:6cad;
staticlease = no;
ipv4forwardrules = "tcp 0.0.0.0:44946 192.168.1.254:443 0";
ipv6firewall {
enabled = yes;
exposed_host = no;
ping6_allowed = no;
rules = "TCP 443";
}
allow_pcp_and_upnp = no;
}
}
axbl
Kabelneuling
 
Beiträge: 7
Registriert: 03.09.2016, 08:38

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 21 Gäste