Heimnetzwerk wie aufbauen?

    Hallo zusammen,


    ich bin gerade dabei umzuziehen. Am neuen Standort wurde ein VDSL2 Anschluss geschaltet. Da dort ein lokaler Energieversorger ein eigenes Glasfasernetz aufgebaut hat bin ich auf diesen angewiesen wenn es um schnelles Internet geht. Anbieter wie Telekom bieten dort "nur" Geschwindigkeiten bis 6MBit an. Da ich eine eigene Firewall an meinem Anschluss betreiben möchte habe ich dadurch ein paar Probleme die es technisch zu lösen gilt. Falls jemand möchte kann er hier im Thread gerne nachschauen um welche Probleme es geht. Ich führe hier die Kurzform nochmal auf :).


    Mir wurde am neuen Standort ein VDSL2 Anschluss geschaltet und ich habe eine FritzBox 7390 bekommen. Auf die Fritzbox selbst habe ich einen Zugriff bekommen allerdings habe ich keine Zugangsdaten für Internet und VOIP. Die Interneteinwahl funktioniert bei diesem Provider über DHCP und es wird eine private IP Adresse zugewiesen. Da habe ich schon mal das Problem das ich von außen nicht auf die Box komme. Hier lasse ich mir eventuell eine feste IP Adresse schalten um dieses Problem zu lösen.


    Um was es mir hier in erster Linie geht wie die Architektur aussehen könnte. Was ich mir bereits überlegt habe könnte folgendermaßen aussehen:


    FritzBox -- Firewall -- LAN


    Ich würde dann die Dienste wie VOIP und WLAN an der Fritzbox nutzen. Sprich ich hänge ein FritzFon per DECT an die Box damit ich telefonieren lann. Das WLAN von der Fritzbox würde ich komplett als Gastnetzwerk für Feunde, Bekannte etc. nutzen. Da die Fritzbox vor meiner Firewall hängt kommt man ins Internet aber nicht auf das interne Netz.


    Meine Firewall stellt dann das interne LAN zur Verfügung und darin hängt auch noch ein AP der dann WLAN für meine eigenen Geräte zur Verfügung stellt.


    Was haltet Ihr davon? Gibt es Verbesserungsvorschläge?


    Ich möchte zwar nicht Paranoid rüberkommen aber mir ist es ein Dorn im Auge das mein Internetprovider einen vollen Zugriff auf meine Fritzbox hat. Mein Netzwerk zuhause gehört mir und da hat kein externer was drin verloren und daher möchte ich das über eine Firewall abriegeln.

    keiner eine Idee dazu?

    Zitat von sewn4

    Auf die Fritzbox selbst habe ich einen Zugriff bekommen allerdings habe ich keine Zugangsdaten für Internet und VOIP.


    Als erstes würde ich beim Provider anklopfen und um die Zugangdaten bitten. Wenn es im Guten nicht funktioniert, würde ich da selber aktiv werden.
    Die nötigen Infos aus der Fritzbox auslesen und danach das Teil mit einem Image von AVM debranden.


    Dann sparst du dir die Firewall und alles geht seinen geregelten Gang.

    Zitat von Copperhead


    Als erstes würde ich beim Provider anklopfen und um die Zugangdaten bitten. Wenn es im Guten nicht funktioniert, würde ich da selber aktiv werden.
    Die nötigen Infos aus der Fritzbox auslesen und danach das Teil mit einem Image von AVM debranden.


    Dann sparst du dir die Firewall und alles geht seinen geregelten Gang.


    Hi,


    ich weiß nicht so recht ob das so einfach geht. Ich habe mich auf der Firtzbox mal etwas umgesehen und da ist ein Benutzerzugriff vom Serviceprovider eingerichtet. Der Account beginnt mit TR069...und soll wohl darauf hindeuten das Diagnoseprotokolle etc. übertragen werden können. Wenn man sich den Account mal genauer anschaut hat dieser Zugriff über https direkt auf die Fritzbox und kann auch alle Konfigurationsdaten einsehen und bearbeiten. Mein letzter Stand war das über diesen Serviceaccount ein Monitoring gemacht wird. Sobald der Zugriff von mir abgeschaltet wird geht die Leitung bei denen auf Störung. Keine Ahnung was dann passiert...vermutlich steht dann ein Techniker vor meiner Tür und will die Leitung prüfen oder ähnliches.
    Es liegt auch ein Peipackzettel in der Fritzbox von dem Internetprovider das auf keinen Fall der Serviceaccount deaktiviert werden darf und es darf auch keine direkte Firmware vom Hersteller von AVM eingespielt werden. Aktuelle Fimrwares werden direkt vom Provider auf die Fritzbox übertragen.

    Zitat von Copperhead

    Ja, schön. Aber die Fritzbox gehört doch dir.
    War da nicht was, dass der Provider dich nicht zwingen darf seine Hardware zu verwenden?


    Um welchen Provider handelt es sich denn eigentlich? Hat der auch einen Namen?


    Das ganze ist so. Einen Vertrag habe ich mit meinem lokalen Energieversorger abgeschlossen. Im Hintergrund steht dann der Provider komDSL.


    EDIT:
    Keine Ahnung ob ich das dann rechtlich darf? Im Vertrag steht das die Fritzbox in mein Eigentum übergeht habe dafür auch 199€ inklsuive Einrichtung etc. bezahlt.


    EDIT2:
    "TAE dient als Abschluss des Netzes. Die bei Inbetriebnahme des Internet. bzw. Telefonanschlusses beigestellten Bauteile und Zugangsgeräte gehen in das Eigentum des Anschlussinahbers über."

    "Bitte beachten Sie, dass der von uns ausgesuchte Router mit einer spezifischen Konfiguration geliefert wird, durch die er in unsere Netzüberwachung eingebunden werden kann. So können wir durch ein stetiges Qualitätsmonitoring eine gleichbleibend hohe Leistungsfähigkeit sicherstellen. Durch die voreingestellte Konfiguration ist der Router nicht durch andere Geräte ersetzbar."


    Na ganz toll. Das kann doch nicht erlaubt sein.
    Rechtlich darfst du das natürlich. Da sie aber so darauf beharren, gibt das dann am Ende nur Ärger. VoIP Infos müsstest du doch aber bekommen. Es könnte ja sein, dass du ein VoIP-Telefon verwenden möchtest.


    Ich würde dann folgendes tun: Die Fritzbox von komDSL einfach ignorieren und dort alles abschalten, was abzuschalten geht.
    Dahinter dann eine zweite, eigene Fritzbox. Diese übernimmt dann WLAN und VoIP.


    Bekommst du die Zugangsdaten für VoIP nicht von komDSL, würde ich die Telefonnummern von komDSL abziehen und damit zu easybell oder sipgate wechseln.

    Hi,


    so möchte ich das ja auch machen nur das ich keine zweite Fritzbox habe sondern eben eine Firewall. Ich habe auch im Vorfeld schon bei Sipgate eine eigene Nummer registriert da ich dies bereits wusste. Mir geht es jetzt darum wie ich am sinnvollsten mit der Situation umgehe.

    Bezüglich VOIP Telefon hab ich bisher kein Problem da ich ein FritzFon habe und das verbindet sich per DECT mit der Firtzbox und nutzt dann dort den VOIP Zugang.

    Ich würde auf der komDSL Fritzbox gar nichts laufen lassen. Kein VoIP, kein WLAN für Gäste.


    Wenn du keine FritzBox möchtest. Auch die etwas hochpreisigeren TP-Link Router sind gut geeignet.
    An den WAN-Port die Fritzbox und an die LAN-Ports die internen Geräte.


    Bei Bedarf umflashen auf DD-WRT oder OpenWRT

    Das spezielle Gast-WLAN der fritzbox könnte man noch benutzen, damit kommen die Freunde von alleine schon nicht ans Lan hinter der FB, noch nicht mal an die firewall, sondern nur ins Internet.


    Lars

    Zitat von mini73

    Das spezielle Gast-WLAN der fritzbox könnte man noch benutzen, damit kommen die Freunde von alleine schon nicht ans Lan hinter der FB, noch nicht mal an die firewall, sondern nur ins Internet.


    Lars


    Hi,


    so dachte ich mir das auch. Würde was gegen VOIP sprechen? Ich sag mal so ein Telefon würde ich per DECT and die Fritzbox verbinden sprich das wäre nicht im WLAN und somit keine Verbindungen ins LAN etc.. Der Vorteil für mich wäre das der VOIP Zugang von meinem Internetanschluss bereits ein Flatratetarif ist. Mein sipgate ist nur Basis und ich müsste für Flat noch extra zahlen.

    Also, steht die FB nun physikalisch bei dir, oder nicht? Ich denke mal ja. Dann ist es wie bei mir, Glasfaserausbau, FB gestellt bekommen etc.


    Zwar sind die Dinger wie die Pest (hast du gewusst, das man zwar Sicherungen von FBs machen kann, aber diese Sicherungen NICHT in andere FBs gleichen Typs einspielen kann? Ein Backup der Konfiguration ist verschlüsselt und lässt sich tatsächlich nur bei der FritzBox einspielen, von der es gemacht worden ist. LOL), aber lerne besser damit zu leben. Alles andere wie dein sip-zeugs lässt sich doch über Filterregeln einstellen...?

    Wie sieht denn Deine "Firewall" aus, ist das ein separater Rechner?
    Ich habe ein ähnliches Setup, nur ist mein Anbieter Kabelgebunden, sprich ich habe ein Kabelmodem und daran habe ich dann meine Fritzbox angeschlossen. Diese dient aber nur als Gateway für meinen Server auf dem dann DHCP für's Hiemnetzwerk, Firewall und weitere Dienste laufen. Lediglich VOIP/DECT ist noch zusätzlich auf der FB aktiviert.


    Grüße,
    j.

    HW VDR: Thermaltake DH102 | Gigabyte GA-M720-US3 | AMD 270u | 8GB RAM | 120GB SSD System + 3TB HDD Daten | L4M Cine CT V6 + Flex S2 | Zotac GT630 | Futaba MDM166A | Atric IR-Einschalter Rev. 5 | NEC P553 | SEDU + 96 PIX | Pioneer SC-LX85 | Jamo S606
    SW VDR: Debian Wheezy | Kernel 3.2.0-4-amd64 | Mate 1.6 | VDR 2.2.0 | nVidia 331.79 | LIRC 0.9.0 | media_build_experimental | Plugins: permashift 1.0.3, softhddevice 0.6.1rc1-git, menuorg 0.5.1, skinnopacity 0.1.3, tvscraper 0.2.0-git, seduatmo 0.0.2-git, mplayer 0.10.2-hg, fritzbox 1.5.3, vdradmin-am 3.6.9, femon 1.7.19, targavfd 0.3.0, span 0.0.7, dvd 0.3.6-cvs, graphtftng 0.4.10-git, extrecmenu 1.2.4-git, epgsearch 1.0.1-git, block 0.1.2-git, cpumon 0.0.6a, ac3mode 0.1, HD-- 1.0.0-hg, u. v. a. ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden