Netzwerk/Firewallkonfiguration hinter einem VDSL Anschluss

  • hi,


    also ich seh da 2 szenarien
    1. was du schon angedacht hast, doppel NAT, inet - fritz - cisco, die fritz macht alles wie bisher und die cisco sitzt dahinter und macht ihr ding


    2. zusätzlich exta vdsl modem kaufen (oder einen vdsl router bei dem man das modem durchreichen kann)
    inet - modem - cisco - fritz, hier wird die fritz im gleichen netz wie alles anderen pc/server dann nur als walan AP mit voip anbindung betrieben (die void anbindung ist doch auch nur dnsname des servers, user/passwort, das kann man an der cisco sicher durchreichen lassen wenn die internet verbindung steht)


    nachteil von variante 1 ist das man schwierigkeiten hat wenn man von außen auf sachen zugreifen will die hinter dem doppel nat liegen aber um mal ein wenig zum rumspielen recht das sicher aus und man kann bei bedarf für mehr immer noch auf variante zwei wechseln, das modem bzw. router mit modem kann man evtl. auch gebraucht kaufen und wenn man es nur als modem laufen lassen will macht es auch nichts wenn es einer der hersteller sit die mit firmware updates eher sparsam sind, man nutzt ja nur das modem
    variante 2 entspricht am ehesten dem was man sich so als firewall betrieb vorstellt, als frontline zum internet mit vpn usw.

  • Raffs immernoch nicht, was das mit dem Thread zu tun hat. Mit was soll er denn sonst Telefonieren? Mit der Firewall?

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB


  • Hi,


    bisher war es so das ich gar kein Festnetzanschluss hatte. Ich ziehe um und am neuen Standort habe ich einen neuen Provider und da ist bei dem Anschluss eine VOIP Rufnummer dabei. Nutzen muss ich diese nicht sprich diese Nummer hat noch niemand. Da ich aber zukünftig gerne eine Festnetznummer haben möchte war das ganz praktisch. Was bedeutet das jetzt? Die VOIP Nummer einfach nicht benutzen und eine eigene bei einem VOIP Provider besorgen?


  • Am besten ist es natuerlich man nutzt vom Internetanbieter nur ein Modem und macht den Rest komplett selbst. Aber das erlauben viele nicht mehr.


    So ist es bei diesem Provider auch man bekommt die Fritzbox aufgezwungen auch wenn diese dann nur als DSL Modem läuft :(

  • Mal so generell eine Frage. Ich hatte mit dem Provider schon gesprochen und er meinte es wäre zwingend das diese Box dort hängt. Es wäre auch nicht möglich ein VDSL Modem da dran zu hängen und die Box einfach abzuklemmen. Kann das sein?


    Ich kenne ein ähnliches Problem bei einem Arbeitskollegen er hat sein Internet über Kabel. Er hat auch eine Box und hat da selbst gar keinen Zugriff drauf. Sprich die Box wird an den Anschluss gehängt und alles was die Box benötigt Zugangsdaten VOIP Konfig usw. wird der Box dann zugewiesen. Ist das so?

  • hi,


    da die bundesnetzagentur scheinbar von den lobbyisten gekauft wurde machen die, obwohl von der politik dazu beauftragt, nichts gegen zwangsrouter, leider eher das gegenteil
    am besten ist normalerweise man macht sich vorher schlau wie man die sache angehen muss, telekom ist da unproblematisch, vodafone geht auch unproblematisch wenn man das comfort dazu bucht (4€ je monat) dann bekommt man 3 voip nummern und man bekommt auch die voip zugangsdaten (bei der noramlen variante mit einer voip nummer rücken sie sonst normalerweise nur die internet zugangsdaten raus)
    das ganze rumgeeier ist meist nur show, z.b. wenn man in einem telekom vdsl gebiet ist und einen vdsl bei vodafone bucht ist es aus vodafone sicht gänzlich honk was da für ein modem mit dem (telekom) DSLAM auf der straße kommuniziert, vodafone hat auf die verbaute technik im dslam ja keinen einfluss und aus telekom sicht wäre die easybox eher ungünstig da die telekom ja eigene vorstellungen hat welches modem für vectoring am besten wäre - am modem sollte es also normalerweise nicht liegen
    bei vodafone wurde als grund u.a. angeführt das man die voip daten mit der kundenadresse zu einer bestimmten notrufzentrale leitet und wenn man jetzt die voip daten rausgibt könnte jemand diese anders nutzen (vom mobiltelefon?), aber auch das stimmt nicht denn wenn ich 3 nummern habe und sie mit die voip daten geben kann ich alle drei auf mobiltelefonennutzen und die notrufe gehen dann an die "falsche" nutrufzentrale, ich denke die wollen für den potentiellen mehraufwand nur ausreichend kohle sehen (4€ im monat), wollen oder dürfen das aber so nicht sagen das sie das geld für diesen mehraufwand wollen


    bei kabel wird es haarig aber auch da kann man zum teil zwischen versch. hardware wählen und manchmal kann man die eine hardware in den bridge modus schalten so das sie als modem fungiert, bei anderen anbietern (KDG) bekomment man gegen aufpreis eine fritzbox aber es wird die fernverwaltung aktiviert und man bekommt keine zugangsdaten, dann kann man aber z.b. bei der fritzbox telnet aktivieren und zur laufzeit im laufenden system die daten extrahieren
    aber bei kabelnetzen dann eine anderes modem einzusetzen wird vermutlich schwierig


    notfalls muss man halt die voip daten des anbieters ignorieren, so lange an die zugangsdaten für internet hat kann man sich auch einfach einen voip anbieter aussuchen und dort buchen was man braucht


    es gibt da etliche foren wo man solche sachen findet, man muss sich halt einige stunden zeit nehmen und es gibt vermutlich auch einige provider bei denen man die bittere pille schlucken muss, im zweifelsfall muss man halt hinter den zwangrouter eine fritzbox setzen die man dann als firewall benutzt und in die man, wenn man das will, auch die aus der zwangsbox kommende analog oder isdn leitung (hardware) in die eingänge der fritzbox steckt, dann hat man halt doppel nat aber man ist mit der eigenen fritzbox von der zwangsbox abgeschirmt und kann trotzdem die telefonfunktionen der fritzbox nutzrn (7390/7490 können das und sind dann im internen netzwerk auch als voip server ansprechbar und setzen dann halt z.b. auf isdn um das dann in die zwangsbox geht)
    diese situation ist zwar ungünstig da man dann für beide boxen strom verbraucht aber mir wäre es wichtig das mein internes netz von einer zwangsverwalteten box abgeschirmt ist, man weis nie was die für einen mist bauen bevor es zu spät ist


    nach dem was du beschrieben hat kannst du ja szenario 1 nutzen und deine neue firewall hinter die zwangsbox hängen, die telfon funktionen kannst du ja so nutzen wie sie aus der zwangsbox kommen (analog oder isdn) und wenn du zusätzlich auch voip willst dann buchst du dich bei einem anbiert ein der über internet erreichbar ist


    ps: was ist es denn für ein provider und welche hardware bekommst du denn aufs auge gedrückt?

  • Was bedeutet das jetzt? Die VOIP Nummer einfach nicht benutzen und eine eigene bei einem VOIP Provider besorgen?


    richtig! wenn du, wie du jetzt erst schreibst bisher gar keinen Festnetzanschluss hattest, waere das IMHO die beste Variante.


    Dann musst du deine Festnetz-Telefonie kuenftig nicht ueber die Zwangs-Fritzbox realisieren (dieser Anschluss bleibt einfach ungenutzt) sondern kannst eigenes Equipment. einsetzen. Die Fritte (wenn's schon unbedingt eine sein muss) dann am besten nur noch als reines Modem nutzen .

  • Die Box ist eine FirtzBox 7390 oder alternativ gibt es die 7490. Ich sag mal so an die Box ohne Zugangsdaten ranzukommen sollte das kleinste Problem sein. Würde den der Provider merken wenn ich zum Beispiel die Daten aus der Fritzbox raushole also Internetzugangsdaten sowie VOIP Daten. Dann flashe ich die Box vom Provider mit der Recoveryfirmaware von AVM um das Branding zu löschen. Dann spiele ich die aktuelle AVM Firmware drauf und richte die Box einfach so ein wie ich es gerne hätte.
    Merkt das der Provider überhaupt? Was machen die mit den Brandings auf der Box? Da sind doch bestimmt Anpassungen drin die irgendwas auswerten oder sonst was?


    EDIT:
    Ich hatte das mal bei einem bekannten mit einer 1und1 FritzBox gemacht das hatte funktioniert.

  • Hi,



    ich würde die Variante DSL-Fritzbox-Firewall-Internes Netz wählen. Da fällt dann noch eine DMZ zwischen Fritzbox und Firewall ab. Da kommt dann am meisten Spielspaß bei rum wenn man auch einen Server mit Internetzugang für Owncloud oder sowas betreiben will. Und mit der Firewall kann man das dann auch ordentlich machen...


    bye
    Sven


    Link: Richtig fragen

  • Hallo,


    ich bin mal einen Schritt weiter. Ich konnte mit einem Techniker sprechen. Scheinbar macht der Provider das gar nicht selbst da mich eine Firma angerufen hat die dort das Netz usw. betreibt. Die Einwahl funktioniert bei denen über DHCP und daher gibt es keine Zugangsdaten. Er klärt jetzt mal ab ob an meinem Anschluss ein normales VDSL Modem zum Einsatz kommen könnte ohne das ich auf einen Business Tarif wechseln muss da dieser dann in einer anderen Preisklasse liegt.

  • Hallo zusammen,


    ich kenne jetzt auch den Provider. Es ist Thüga MeteringService / komDSL...kennt den eventuell jemand?


    Bisher habe ich von dem Techniker noch keine Rückantwort bekommen.

  • Hi..

    Zitat

    Die Einwahl funktioniert bei denen über DHCP und daher gibt es keine Zugangsdaten. Er klärt jetzt mal ab ob an meinem Anschluss ein normales VDSL Modem zum Einsatz kommen könnte ohne das ich auf einen Business Tarif wechseln muss da dieser dann in einer anderen Preisklasse liegt.


    Hmm...wie kann kann sich denn über einen DHCP-Server einwählen? Und wie sollten die über einen DHCP-Server ein bestimmtes Gerät voraussetzen..? Über die MAC-Adresse oder wie`?
    Wenn mich jetzt nicht alles täuscht würde ich sagen, das du dann keine Einwahl machen musst! Klemm einfach deine cisco-Box an und route die IP entsprechend rein und raus...
    Das voip wird dir dabei allerdings wahrscheinlich flöten gehen..**Da bleibt dann nur eine eigene Telefonanlage mit entsrechendem sip-provider. Vllt kann man die SIP-Daten auch irgendwie aus der Firtzbox rauskratzen...aber ne Telefonanlage brauchste trotzdem ;)


    **bei sip kann man deine "Einwahl" (also die Verbindung zum sip-server) ein wenig genauer überprüfen..(benutzername, pw, ip, usw...)


    [size=10]nOpacity: Icons
    [size=10]skindesigner: tryoutsglassy

  • Hallo zusammen,


    was habe ich den für Möglichkeiten wenn das technisch nicht funktioniert? Kann ich vom Vertrag zurücktreten? Mein Ansprechpartner vom Energieversorger hatte mich beraten, da ich nicht wusste welchen Tarif etc. ich abschließen soll. Ich hatte Ihm das damals schon erklärt das ich eine eigene Firewall an dem Anschluss betreiben möchte. Er hatte mir zugesichert das dies funktioniert und daraufhin habe ich den Vertrag abgeschlossen.
    Nach kurzer Zeit habe ich den Termin für die Leitungsschaltung erhalten und ich habe nochmal bei Ihm nachgefragt ob das mit der Firewall möglich ist. Er meinte dann so genau weiß er das nicht er wäre kein Techniker und hat das weitergegeben. Ich hatte dann mit einem Techniker telefoniert und es hat sich rausgestellt es funktioniert nicht.


    Bisher wurde noch keine Leitung geschaltet der Termin ist in zwei Wochen. Es kommt zuerst ein Telekomtechniker um die Leitung aufzulegen und erst danach kann der Energieversorger seine Leitung schalten. Könnte ich das nicht zu meinem Vorteil nutzen? Ich lasse die Telekom einfach nicht ins Haus dann kann der Energierversorger auch keine Leitung schalten?


    Sonstige Vorschläge Ideen?

  • Er meinte dann so genau weiß er das nicht er wäre kein Techniker und hat das weitergegeben. Ich hatte dann mit einem Techniker telefoniert und es hat sich rausgestellt es funktioniert nicht.

    ist ein wenig duerftig. Wenn er schon behauptet "es funktioniert nicht" dann soll er mindestens sagen warum. Sonst wuerde ich dem eh nichts glauben. Ausserdem sollte es in den AGB stehen was es fuer fuer dich fuer zugesicherte Anschlussmoeglichkeiten gibt.


    ausserdem sind die Angaben hier sehr widerspruechlich. Handelt es sich um einen Kabelanschluss (DHCP) oder (V)DSL mit Einwahl?

  • Hi,


    habe eben nochmal mit der Technik gesprochen. Er meinte prinzipiell ist das technisch schon möglich allerdings nicht mit dem Vertrag wie ich Ihn empfohlen bekommen habe. Es gibt zwei Arten von Tarifen einmal für Privatleute und Businesskunden. Bei den privaten Anschlüssen ist das so es kommt von denen ein Techniker schließt die Fritzbox an und konfiguriert alles. Selbst bekommt man keinen Zugriff auf die Fritzbox -> den WLAN Schlüssel soll man von der Rückseite der Box nutzen :). Finde ich scon mal recht cool das ein Provider sein eigenes Gerät bei mir ins Haus stellt und Hoheit über mein Netzwerk hat. Somit kann ich da auch keine eigene Firewall etc. betreiben da ich keinen Zugriff auf das ankommende Signal etc. habe.


    Der zweite Anschluss ist für Businesskunden und das wäre was ich brauchen würde. Um die Leitung zu terminieren wird dann eine Gerät vorgeschaltet (Sphairon Gateway 400) und dahinter kann ich dann meine Firewall hängen.


    Das Problem an der Sache ich soll diese Vorschaltgerät bezahlen und das sehe ich nicht ein. Der Techniker war eigentlich auch ganz ehrlich zu mir und meinte wir machen das alles so das wir Monitoring auf die Boxen betreiben können. Natürlich nur um die Servicequalität zu verbessern :=). Ich hab damit auch kein Problem wenn das Provider machen aber dann bitte auf dem Router beim Provider und nicht bei mir im Haustechnikraum.

  • ausserdem sind die Angaben hier sehr widerspruechlich. Handelt es sich um einen Kabelanschluss (DHCP) oder (V)DSL mit Einwahl?


    Hi,


    es ist kein Kabelanschluss. Es kommt bei mir im Haustechnikraum das normale Telefonkabel (Kupfer) rein. Da die Telekom die Leitung vorher auch aufschalten muss gehe ich davon aus es ist eine VDSL Leitung. Die FritzBox von dem Provider nutzt DHCP als Einwahl sprich da gibt es keine PPPoE Einwahl. Frag mich jetzt bitte nicht wie das funktioniert :).

  • Hi,


    ich habe mal zusammengestellt wie sich das derzeit bezüglich Tarifen für mich darstellt:


    lokaler Energieversorger
    - 16MBit 39,95€/Monat
    - FritzBox 7390 einmalig 199€ (Anschluss- und Freischaltgebühren, vor Ort Konfiguration enthalten)
    - Sphairon Gateway 400 600€ (einmalig oder monatlich anteilig)


    Telekom
    - TDSL DSL 6000 RAM ohne Splitter (2) 29,95€/12 Monate ab dann 34,95€
    - Speedport W 724V einmalig 149,99€
    - Anschlussgebühr 69,95€ einmalig



    Von den Kosten ist der Telekomtarif natürlich günstiger und ich könnte daran die Firewall etc. betreiben. Der Nachteil ist die Geschwindigkeit ich weiß vom Nachbar direkt neben dran er hat 3MBit. Bei dem lokalen Provider geht es bis 50MBit.


    Was meint Ihr zu dem ganzen?

  • Hi..

    Zitat

    Die FritzBox von dem Provider nutzt DHCP als Einwahl sprich da gibt es keine PPPoE Einwahl. Frag mich jetzt bitte nicht wie das funktioniert


    Ich verstehe noch nicht ganz, was dein cisco Gerät davon abhalten sollte die vom DHCP erhaltene IP entsprechend zu routen.
    Gut, klar, du nutzt die Fritzbox nicht, also gibts auch erstmal kein VIOP, aber rein IP-technisch... wie kann ich denn einen DHCP-Server dazu bringen eine IP nicht(!) zu verteilen?


    [size=10]nOpacity: Icons
    [size=10]skindesigner: tryoutsglassy

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!