Umsetzung des Vorhabens mit Fritz!Box moeglich?

Diskutiere Umsetzung des Vorhabens mit Fritz!Box moeglich? im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon bei Unitymedia; Schoenen guten Tag, ich lese hier eine Weile bereits mit, habe aber noch einige Unklarheiten. Bin ein IT affiner Mensch, habe aber keine Ahnung...

0x00

Beiträge
4
Reaktionen
0
Schoenen guten Tag,
ich lese hier eine Weile bereits mit, habe aber noch einige Unklarheiten.

Bin ein IT affiner Mensch, habe aber keine Ahnung von der Modem/Router/Kabel-Welt da draußen bei den ISPs.

Ich wuerde gerne nach und nach meine Heim-Infrastruktur aufruesten.
Bin auch gerne bereit eine einmalige groessere Investition zu taetigen.

Aktueller IST-Stand:
- 400 MBit-Leitung bei Unitymedia (2play FLY 400) mit DS-Lite
- benutze lediglich das Internet, keine Telefonie
- Connect Box von Unitymedia

Ziel:
1.) VPN ins Heimnetzwerk soll ermoeglicht werden, daher ist Kauf eines Routers notwendig. Praeferenz: FRITZ!Box 6591
1.1.) Betrieb der FRITZ!Box erst einmal im "normalen" Modus (WLAN Funktionalitaet & LAN-Verteilung via Switch; Telefon-Funktionalitaet wird nicht benutzt)
2.) Nachher sobald das Geld da ist wuerde ich gerne nach und nach die Infrastruktur auf Ubiquiti Switche & Access Points umschwenken damit ich (LAN & WLAN) VLANs fuer meine IoT-Geraete definieren kann
3.) Zukunftssicherheit fuer DOCSIS3.1 & Zukunftssicherheit gegen Vodafone Handlungen wie Zwangstausch

Was es zu vermeiden gilt:
- Monatliche Ausgaben, daher ungern ein Wechsel auf echtes DualStack
- Geraete, die Platz benoetigen. Also am liebsten 1x "Multimedia Box mit Moden, Router, Access Point" in einem statt alles separat

Plan:
1.) FRITZ!Box 6591 kaufen
2.) WireGuard nach folgendem Blog-Post einrichten (Server ist bereits vorhanden): http s://blog.janl1.de/fritzbox-heimnetzzugriff-durch-wireguard/
3.) Ubiquiti Switch kaufen & einen Port der FRITZ!Box in den Bridge-Modus versetzen und es dort anklemmen

Auf folgende Probleme bin ich gestoßen, die mich bei dem Abenteuer erwarten koennten:
- Puma Ping Problem, daher 6591 um das Puma 7 Chipset zu haben
- MaxCPE = 2 --> Was ist das genau & wuerde mich das beim Schalten in den Bridge-Modus stoeren?
- lanbridges_gui_hidden = no;


Waere der Plan so realisierbar, um die o.g. Ziele zu erreichen?

Zu den genannten Problemen:
- es gibt einige Behauptungen, dass der 6591er weiterhin von dem Puma Bug betroffen ist, nur nicht mehr ganz so stark. Stimmt es? Wenn Ja: Was waere denn eine geeignete Alternative?
- MaxCPE: Was ist das genau & wuerde mich das beim Schalten in den Bridge-Modus stoeren?
- lanbridges_gui_hidden: muss der Flag weiterhin gesetzt werden?
 

lupus

Beiträge
341
Reaktionen
17
Wenn du kein Geld ausgeben willst/magst, kannst du nur bei UM/VF anrufen und nachfragen ob die dich auf IPv4 umstellen können. Dann könntest du den Bridgemodus der Connectbox (solange du die noch benutzen darfst, soll ja ersetzt werden durch Vodafonestation, die kein Bridge im UM Netz kann) nutzen.

Eine gekaufte FB kriegst du nicht in den Bridgemode, weil du dank MaxCPE nur eine öffentliche IPv4 bekommst und die knallt sich die Fritzbox. Du müsstest da schon eine von UM nehmen, die monatliche Kosten verursacht.

VPN mit Fritz und IPv6 dürfte nicht gehen, zumindest ist das mein letzter bekannter Stand.

Was ich mich aber frage: Du willst die Fritz nur als reines Modem nutzen? Warum nicht gleich ein Modem wie das TC4400? Dann fällt auch das bridgen und so weg.
 

0x00

Beiträge
4
Reaktionen
0
Waere die Umstellung dann auf reines IPv4? Verursacht dies keine Probleme mit IPv6 Hosts? (Webseiten, Server, etc.)

Habe wohl einen Denkfehler. Brauche ich den Bridge-Modus ueberhaupt?

Eigentlich ist das Hauptziel mehrere VLANs erstellen zu koennen.
Waere es moeglich, dass ich an einen Port der FRITZ!Box einen Switch einstecke, mehrere VLANs konfiguriere und die FRITZ!Box kann die Netze danach routen? Oder brauche ich hierfuer andere Hardware? Wuerde die Modem, Routing, DNS, DHCP Funktionalitaet der Fritz!Box weiterhin verwenden wenn moeglich.
 
boba

boba

Beiträge
833
Reaktionen
65
Wofür willst du in deinem Heimnetz mehrere VLANs aufsetzen? Welches Ziel soll damit erreicht werden? Kann dieses Ziel damit erreicht werden? Kann das Ziel auch ohne VLANs erreicht werden?
Welchen realen Nutzen hat es, IoT Geräte in einem eigenen VLAN zu betreiben?
Das soll keine Suggestivfrage sein nach dem Motto: "ist nämlich Blödsinn", sondern soll hinterfragen, inwieweit das wirklich erforderlich ist und ob dem Aufwand ein realer Nutzen entgegensteht. VLANs bedeutet nämlich einen Heidenaufwand bei der Administration, d.h. beim Routing, und wenn man sich im Konzipieren von IP-Netzwerken nicht auskennt, dann verschwendet man seine Zeit mit fruchtloser Herumklickerei und bastelt ständig an subtilen Problemen herum.

Die Fritzbox kennt keine VLANs.

Willst du verhindern dass IoT Geräte eigenmächtig unerlaubte Verbindungen ins Internet aufbauen, dann verwende statt VLANs die Kindersicherung-Funktion der Fritzbox und definiere Zugriffsprofile. Sperre für deine IoT Geräte den Internetzugriff und gib selektiv nur die Ports für den Zugriff ins Internet frei, die die jeweiligen Geräte haben sollen. Damit ist nicht die Portfreigabe gemeint (die behandelt eingehende Verbindungen), sondern wirklich die Freigabe von ausgehenden Verbindungen, die sich hinter der Funktion Filter->Kindersicherung bzw. den anderen Karteikarten hinter der Kategorie Filter verbirgt.
 

0x00

Beiträge
4
Reaktionen
0
Danke fuer deinen Input, ich bin fuer jede Anregung dankbar.

Ich bin beruflich im IT-Bereich taetig, im Bereich Netzwerk jedoch etwas zu unausgereift wenn man mich fragt.
Ziel ist es, die eigene Heim-Infrastruktur aufzuruesten & zeitgleich Lernen wie man eine DMZ aufbaut, wie Routing funktioniert, wie sich ARP spoofing in der Realitaet auswirkt etc. etc.

Wenn die FRITZ!Box keine VLANs kennt, was waere denn eine geeignete Alternative?
Wie gesagt moechte ich es vermeiden einen Modem, dahinter ein Router, dahinter einen Switch zu haben.

Am liebsten ein Modem, Router und ein Access Point in einem, wo ich bei Bedarf einen Switch hinter anklemmen kann.
 
boba

boba

Beiträge
833
Reaktionen
65
Wenn du fürs berufliche zu Hause üben möchtest, dann empfehle ich das in einer virtuellen Umgebung. Aber nicht das Heimnetz danach basteln. Da kollidiert nämlich der Anspruch ein benutzbares Netz zu haben mit der Bastelei. Ich habe das früher auch gemacht, und es war einfach nur ein Krampf, weil man so sein lokales Netz nie so richtig "einfach benutzen" kann, wenn man mal nicht in Bastel-Laune ist. Man kann die Unternehmens-Netzwerkerei zu Hause auch nicht so richtig nachstellen, weil man einfach nicht die entsprechende Hardware hat. Ein extra AP oder ein extra Router macht noch lange keine Simulation eines Unternehmens-Netzwerks. Ich habe dann mein lokales Netz so schlicht aufgebaut, wie das für private Netze zuhause üblich ist (all-in-one Router, nämlich die Fritzbox 6490), mit dem einzigen Unterschied dass der dhcp und dns Server nicht auf der Fritzbox liegt, sondern auf einem Raspberry Pi. Der dhcp Server ist das einzige, was man konfigurieren können muss. Netzwerkerei und virtuelle Verkabelungen zwischen virtuellen Testmaschinen, virtuellen Switches und virtuellen Routern wird dann in einer virtuellen Umgebung ausprobiert.

Virtuelle Umgebungen:
Damit kann man völlig vom echten LAN losgelöste virtuelle Netzwerke erstellen und miteinander verknüpfen. Beliebig viele (virtuelle) Switches basteln. Auch VLANs auf den virtuellen Switches, wenn es unbedingt sein soll. Denen kann man natürlich auch einen echten Ausgang ins physikalische Netz mit Internet geben, muss man aber nicht. Damit kann man beliebige Netzkonstruktionen ausprobieren.

Microsoft Hyper-V:
Man kann beispielsweise auf seinem persönlichen Windows 10 Rechner mit Hyper-V eine Umgebung mit virtuellen Maschinen und virtuellen Switches basteln. (Ist bei Windows 10 pro oder /enterprise dabei. Dort drauf kann man es einfach als optionales Feature hinzufügen, wenn es nicht im Startmenü zu finden ist)

Vmware esxi:
Oder wenn man einen Bastelrechner zur Verfügung hat, kann man dort drauf den kostenlosen esxi Hypervisor von vmware installieren: https://www.vmware.com/go/DE-get-esxi
Ist jetzt vielleicht persönliche Präferenz, aber ich persönlich finde den esxi geeigneter zum testen, weil er unabhängig vom persönlichen PC ist. Den habe ich auf der Althardware aufgesetzt, die beim letzten PC Upgrade außer Betrieb genommen wurde. Dort drauf kann man dann ebenfalls beliebig viele (ok, kommt auf das RAM an) virtuelle Windows oder Linux-Maschinen installieren, inklusive virtueller Switches. So kann man sehr elegant das Konzept mehrer IP-Netzwerke oder auch DMZ's ausprobieren. Das, ebenso wie mit Hyper-V, ist viel näher an der Struktur in einem Unternehmen angelehnt als wenn man versucht, das mit SoHo-Hardware nachzubilden.
 
Zuletzt bearbeitet:
Thema:

Umsetzung des Vorhabens mit Fritz!Box moeglich?

Umsetzung des Vorhabens mit Fritz!Box moeglich? - Ähnliche Themen

  • [FRITZ!Box 6590 Cable] Timeouts und Beeinträchtigungen des Internets

    [FRITZ!Box 6590 Cable] Timeouts und Beeinträchtigungen des Internets: Hallo zusammen, ich weiß, dass dieses Thema schon sehr häufig angeschnitten wird und ebenso häufig DS-Lite als Problemursache bezeichnet wird...
  • Mindest Firmware-Version bei Unitymedia

    Mindest Firmware-Version bei Unitymedia: Bei mir trudelte gestern folgende Mail von Unitymedia ein: Ob es wirklich noch FritzBoxen mit Firmware Version <6.5 gibt? Ich denke das wären...
  • Remote Desktop per IPv6 möglich?

    Remote Desktop per IPv6 möglich?: Hallo an alle, ich möchte an eine Diskussion zu Beginn dieses Jahres anknüpfen (http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=29863)...
  • Remote Desktop per IPv6 möglich?

    Remote Desktop per IPv6 möglich?: Hallo Leute, ich habe 2 UnityMedia-Anschlüsse. Einmal zu Hause bei mir (Tarif: 2Play 100) und bei mir in der Praxis (Tarif: 2Play 50 noch). Ich...
  • FB 7320 und jedes mal eine neue IP

    FB 7320 und jedes mal eine neue IP: Hallo, ich bin bei UM und habe ein schwarzen Cisco MoDem. Daran habe ich zwei FB 7320 um Wlan und Dect im Haus zu verteilen. Nun ist es so das...
  • FB 7320 und jedes mal eine neue IP - Ähnliche Themen

  • [FRITZ!Box 6590 Cable] Timeouts und Beeinträchtigungen des Internets

    [FRITZ!Box 6590 Cable] Timeouts und Beeinträchtigungen des Internets: Hallo zusammen, ich weiß, dass dieses Thema schon sehr häufig angeschnitten wird und ebenso häufig DS-Lite als Problemursache bezeichnet wird...
  • Mindest Firmware-Version bei Unitymedia

    Mindest Firmware-Version bei Unitymedia: Bei mir trudelte gestern folgende Mail von Unitymedia ein: Ob es wirklich noch FritzBoxen mit Firmware Version <6.5 gibt? Ich denke das wären...
  • Remote Desktop per IPv6 möglich?

    Remote Desktop per IPv6 möglich?: Hallo an alle, ich möchte an eine Diskussion zu Beginn dieses Jahres anknüpfen (http://www.unitymediakabelbwforum.de/viewtopic.php?f=90&t=29863)...
  • Remote Desktop per IPv6 möglich?

    Remote Desktop per IPv6 möglich?: Hallo Leute, ich habe 2 UnityMedia-Anschlüsse. Einmal zu Hause bei mir (Tarif: 2Play 100) und bei mir in der Praxis (Tarif: 2Play 50 noch). Ich...
  • FB 7320 und jedes mal eine neue IP

    FB 7320 und jedes mal eine neue IP: Hallo, ich bin bei UM und habe ein schwarzen Cisco MoDem. Daran habe ich zwei FB 7320 um Wlan und Dect im Haus zu verteilen. Nun ist es so das...