OPNsense Forum
International Forums => German - Deutsch => Topic started by: Marsinatorrr on February 18, 2023, 11:45:14 am
-
Hallo
unzwar habe ich eine Fritzbox 6660 Cable (Vodafone Cable 1Gbit) und möchte nun mit einen z.b. Protectli OpnSense als Firewall nutzen.
Nun gibt es Anscheinend 2 Methoden :
die 1. wäre die Fritte in dem "Bridge/Modem" Modus zu versetzen und direkt am OpenSense das WAN mit öffentlicher IP anzunehmen, somit wäre die Fritte wirklich nur noch durchreiche und mein Ziel wäre erriecht. Genau das wollte ich eben auch und habe in meiner Fritte die Option freigeschaltet (Sicherung erstellt, Menü aktiviert, Prüfsumme und hochgeladen) schwupp Bridge Mode... aber irgendwie bekomme ich keine IP durchgereicht. Weiß nicht ob das nun nich am CPE Wert liegt. kein Plan.. AVM gibt für die Boxen kein Support in Sachen Bridge und Vodafone meinte sie können nur ihre Vodafone Station in Bridge Modus versetzen (Jagut klingt mit eienr max CPE von 1 auch logisch, da die Fritte immer eine IP behalten will und das will die Vodafone Station bestimmt nicht). Alsooo vom Kundensupport eine Vodafone Station geben lassen und diese Freischalten. oder eben :
Methode 2 : "Die einfache und funktionierende Lösung wäre auf der Fritzbox eine Route zur Firewall für deine Home-Netze einzutragen. Dann braucht man kein NAT mehr auf der Firewall und die Fritzbox kann ganz normal verwendet werden. Leider ist der Eintrag von statischen Routen auf der Fritzbox etwas versteckt. Wenn man das aber mal gefunden hat kann man auf den ganzen komischen Kram mit dem BridgeMode komplett verzichten. " nur komm ich ja dann wieder dahin zurück das die Fritzbox aufgaben wie z.b. NAT übernimmt und nicht meine neue OpnSense Firewall... hat da jemand jetzt schon erfahrungen gemacht oder soll ich mir die Vodafone Station ordern und gut ist der lachs.
hatte auch gedacht das ich was in der OpnSense einstellen muss aber anscheinen kommt da echt nichts aus meinen selbsternannten "WAN" Port?
Aktuell habe ich die Fritzbox 6660 Cable nun an Lan2 in Bridge Mode und das Kabel geht zur Firewall auf igc0 , an igc1 steckt mein LAN also Laptop in dem Fall.
Netzwerk in der Fritte ist 192.168.188.1
und OPNSense 192.168.189.1
Die Konsole sagt:
... with a lower CurHopLimit sent from MAC on igc0 <current = 255, received = 64> ignored
Jemand ein Plan? falls es einfacherer ist hier mein Discord Name : Marsinatorrr#9189 dankeschön!
-
Ich glaube du hast mit alles richtig konfiguriert.
Macht dein Provider PPPoe das musst du natürlich auch in der Sense nach Vorgabe deines Providers konfigurieren, ist doch logisch wenn du nichts konfigurierst das es nicht geht
Gesendet von iPhone mit Tapatalk Pro
-
Ich habe vor lnger Zeit mal mit dem Gedanken gespielt, meinen damaligen Kabel-Anschluß auf Modem umzustellen. Hatte in dem Zusammenhang auch mal meine Cable-Fritte entsprechend umgestellt. Soweit ich mich erinnere, brauchte ich am PC hinter der Fritte nur DHCP einstellen. Frage mich aber nicht, wie das dann mit VOIP geht. M. E. nach hatte ich damals in dem Zusammenhang extra Zugangsdaten für VOIP bekommen.
-
Hallo,
ich stand vor demselben Problem, wie Du. Ich habe auch ein Vodafone 1GBit-Cablemax-Anschluss und eine Fritzbox 6690 dran.
Nach vielem lesen und auch Prüfung, dass der Bridge-Modus nicht an meinem Kabelanschluss funktioniert (CPE) hab ich jetzt folgendes Setup erfolgreich am Laufen:
Kabelmodem TC4400 -> Port#1 -> Fritzbox 6690
-> Port#2: OPNsense -> LAN
Mit der FritzBox mache ich nur noch die VoIP-Telefonie und die DECT-Smarthome Heizkörper-Reglung, der Rest läuft alles über Port#2 des Kabelmodems zur OPNsense.
Erstaunlicherweise hat der Dualstack des Kabelanschlusses "überlebt" und sowohl Port#1, wie auch Port#2 des Kabelmodems erhalten dedizierte eigene IP-Adressen durchgereicht!
Einziges Problem was ich hatte war das TC4400 zu beschaffen und das dann auch noch auf die neueste Firrmware updaten zu lassen. Insgesamt hat sich das aber Das hat sich aber gelohnt, ich habe direkt am Modem gemessen 980MBit D/L-Speed, solche Werte habe ich nie auch nur annähernd mit der Fritte erreicht.
Gruß Adrian
-
Hallo Florian,
ich hatte deinen ersten Lösungsvorschlag am laufen:
Vodafone-Sation (Bridge-Mode über die Kundenseite aktiviert)
OPNsene (IPv4 und IPv6 eingerichtet)
Switch (managed wegen VLANs)
Fritzbox (Clientmode - WLAN + DECT)
Hat alles ohne Problem seinen Dienst getan - kann ich also empfehlen.
-
Update.
Also habe nochmal die MAX CPE ausgelesen von der Fritte, diese = 2
schätze somit 1ne für Fritte und 1ne für Telefon.
Somit kann der Bridge Modus gar nicht funktionieren.
Ich warte nun 4 Wochen bis die Vodafone Station kommt und Bridge dann, falls das auch nicht klappt (was ich nun mal nicht denke, da diese anscheinend einen richtigen Modem Modus hat) dann -> Technicolor TC4400-EU.
Anonsten funzt ja erstmal alles eben mit doppel NAT (Fritzbox -> Exposed Host -> OpnSense)
-
Also habe nochmal die MAX CPE ausgelesen von der Fritte, diese = 2
Es braucht für den BridgeModus einen MaxCPE von 3, sonst funktioniert das nicht und das ist technisch nur im ehemaligen Unitymedia-Netz möglich oder anderes gesagt, Vodafone macht da sim ehemaligen KD-Netz nicht, weil es zuviele IP-Adressen blockiert.
Die Frage ist aber auch, wie lange das im Ex-Unitymedia Bereich noch funktionieren wird. wem mal die Netz komplett zusammengeschaltet sind.
-
[SOLVED]
Alsooo,
habe nun die Vodafone Station in der EINWANDFREI der Bridge Modus funktioniert.
Diese nimmt nämlich nicht wie die Fritzbox sich die IP Adressen für sich selbst.
Wichtig ist zu beachten das man wirklich viel telefoniert :D und vorallem das LAN Kabel anschließen an WAN Port der Sense und dann nochmal neuzustarten um den Port in WAN umzuwandeln
Danke vielmals.
-
habe nun die Vodafone Station in der EINWANDFREI der Bridge Modus funktioniert.
Diese nimmt nämlich nicht wie die Fritzbox sich die IP Adressen für sich selbst.
"Works as designed" wie man immer so schön sagt.
Davon mal abgesehen, der BridgeModus der Kabel-FritzBox ist keine offizielles Feature der Boxen, wird weder von AVM angeboten noch supportet. Da sind einzig und alleine die Kabelprovider für verantwortlich und Unitymedia war früher damit sehr offen und hat den freigeschaltet, Vodafone muss nach der Übernahme von Unitymedia damit nun leben, wird aber mit Sicherheits früher oder später da auch den Riegel komplett vorschieben, spätestens wenn die Netze zwischen Vodafone/Ex-KabelDeuschtland und Ex-Unitymedia vereinheitlich werden.
In vielen Regionen gibt es den BridgeModus in der Kabel-FB schon garnicht mehr.
Ich bin froh, das ich den BridgeModus hier in NRW mit der Mietbox nutzen kann, sollte das nicht mehr gehen, werde ich Telefonie kündigen und auch auf eine Kabelmodem umsteigen, alles anderes ist Alternativlos.
-
Wieso hängt man bei Kabelprovidern eigentlich so sehr an deren ranzigen Routern? Dachte, freie Routerwahl ist geltendes Recht?
-
Wieso hängt man bei Kabelprovidern eigentlich so sehr an deren ranzigen Routern? Dachte, freie Routerwahl ist geltendes Recht?
Weil die Auswahl an frei käuflichen Router/Modems für Kabelinternet extrem bescheiden ist.
Es gibt nur:
- FritzBox ( 6591, 6690, 6660 als aktuelle Modelle )
- ein einziges Kabelmodem von Technicolor, das nutzbar ist, weil es DOCSIS 3.1 unterstützt., zudem teuer und kaum lieferbar ( ab 180 EURO wenn zu bekommen, eher > 200EURO )
Und dann die eben ranzigen Geräte der Provider wie z.b. diese Vodafone-Station.
Und warum soll ich mir als Vodafone-Kunde mit aktiver Telefon-Komfort Funktion für 200EUR selber ne FritzBox kaufen, wenn mir Vodafone die kostenlos zur Verfügung stellt.
Es ist kaum ein Markt für Selbstkäufer vorhanden, daher entwickeln die Hersteller nichts.
-
Wenn es ein bezahlbares und verfügbares Modem gäbe, könnte man eine OPNsene, OpenWRT, IPfire ... dran hängen, so wie es bei DSL-Anschlüssen problemlos möglich ist. Speziell im KMU tut's die Fritzbox dann ja eigentlich nicht.
Ich hab hier überall OPNsense - bis auf den einen Kabelanschluss in Frankfurt, der nervt.
-
Korrekt, das Technicolor-Modem ist sehr gut, aber mangels Verfügbarkeit ist der Preis mittlerweile abgehoben, es war mal für 150 Euro zu bekommen.
Ich denke, der Markt für Modems am Kabelanschluss ist einfach zu klein, das sich die Entwicklunsgkosten rechnen, genauso ist wohl die Zertifizierung für den DOCSIS-Standart teuer, zudem steht der nächste DOCSIS-Standart vor der Türe. Sicherlich brauchen und wollen 95% der Kabelkunden kein anderes Modem/Router und nehme das was sie gestellt bekommen.
-
Bei mir läuft das auch mit max. CPE 2
In den Telefoneinstellungen der FritzBox mußte ich "Weitere Verbindung für die Internettelefonie über den Kabelanschluss nutzen" deaktivieren und IPv6 komplett auf der FB deaktivieren
Danach läuft das einwandfrei jedenfalls bei mir