VDSL mit congstar - Wie?

[chemlud]

Hallo!

Im Zuge der Umstellung auf VOIP werde ich von meinem DSL-Anbieter (congstar) mit VDSL zwangsbeglückt.

Bisheriger Aufbau:

Splitter - Draytek Vigor 130 (bridged) - sense (PPPoE)

Für den Tag der Umstellung habe ich folgende Fragen:

1. Splitter MUSS weg, oder? Hat ja keine Funktion mehr...

2. Auch wenn die sense das VLAN 7 macht, MUSS trotzdem die VLAN 7 Firmware auf das Draytek, oder?

3. Ist das hier https://forum.opnsense.org/index.php?topic=7270.0 eigentlich behoben?

4. Hab ich was übersehen? :-)

Vielen Dank vorab!

[chemlud]

Zusatzfrage: Die können nicht mal eine Anrufweiterschaltung über in Webinterface bei Congstar. Braucht man wirklich dieses Fritzbox Plastikkramspeilzeug für Telefonie?

Mein sipgate VOIP läuft seit Jahren hinter der sense auf einem Gigaset! Das ist ja zurück in die Steinzeit!

Was muss man an eine Fritzbox durchleiten, damit das VOIP vernünftig läuft? Wie konfiguriere ich das? Auf keinen Fall will ich das Fritzdings VOR meiner sense (DynDNS, Tunnel, etc.).

[theq86]

1) MUSS weg. Der Splitter würde dir nen Frequenzbereich wegsplitten, der früher für analog genutzt wurde aber heute für vdsl mitverwendet wird

2) ENTWEDER der Vigor taggt, ODER die Sense. Bei mir macht es die Sense, weil ich die Trennung klar ziehe: Modem ist nur modulation/demodulation da, hat gefälligst auch nix anderes zu machen. Taggen beide hat es bei mir nie funktioniert

3) Ja, der Reconnect Loop ist zumindest bei mir schon lange nicht mehr Thema.

4) So erstmal nicht.

[theq86]

Ich hab die Fritze ganz gern als Telefonanlage. Steht bei mir hinter der Sense und ist auch netztechnisch kastriert und darf nur mit der Infrastruktur meines Providers reden.

Natürlich musst du keine Fritte zum Telefonieren nutzen. Jedes SIP fähige Telefon tut es auch, wenn du auf die Telefonanlagefunktionen verzichten kannst.

Ich habe vor einiger Zeit mal ein Tutorial für 1und1 geschrieben. Den Netzbereich deines Providers musst du allerdings selbst rausfinden.
Mit ner Fritte hättest du den Vor - oder Nachteil, dass sie eine Option hat alle x Minuten "zum provider zu telefonieren" - sprich sie öffnet udp verbindungen zum provider auf allen benötigten Ports. Aufgrund der "stateful firewall" lässt die Sense dann alle Anfragen vom Provider an dich durch, weil sie denkt es ist eine Antwort auf das Rausbrüllen der Fritte.

[chemlud]

Hey, prima, DANKE!

Mir graust es vor Tag X, Vigor neue Firmware für VLAN (und wieder bridge mode, brauche ich eine fixe IP am RJ45?). An der sense Vlan auf's Interface, neue Zugangsdaten für's PPPoE und dann hoffen...

VLAN macht die sense.

Ich habe im Gigaset kein "Anbieterprofil" für Congstar gefunden und mit einer Internetsuche auch nicht. Ports und IPs habe ich bei Congstar angefragt, aber eigentlich keine Hoffnung, da irgendwas sinnvolles zu erfahren. sipgate ist da vorbildlich und die nutze ich mit dem Gigaset C430A Go auch schon ein paar Jahre.

Nofalls muss ich die domains mit einem package capture auf DNS herausfinden und ein Alias damit anlegen.

Kopfzerbrechen machen mir die sonstigen Einstellungen für VOIP im Gigaset (Proxy? eher nicht, habe ja keine Adresse bekommen mit den Unterlagen von Congstar, könnte aber auch in irgendeiner Config stecken. Habe zwar keine Fritzbox bestellt, gehe aber davon aus, dass da noch irgendwas mit der Post kommt...).

Kein Problem sollte sein, dass das Gigaset schon einen VOIP Zugang verwaltet, oder? Das Gigaset lief damals ohne große Probleme mit ein paar Firewallregeln für die Ports und IPs, die sipgate angibt (kein NAT, kein Portforward, nix). Die Regeln wollte ich für die IPs von congstar kopieren und dann hoffen...

[chemlud]

2) ENTWEDER der Vigor taggt, ODER die Sense. Bei mir macht es die Sense, weil ich die Trennung klar ziehe: Modem ist nur modulation/demodulation da, hat gefälligst auch nix anderes zu machen. Taggen beide hat es bei mir nie funktioniert

Aber trotzdem muss die VLAN 7 Firmware auf das Vigor, oder? Nur wird dann kein tagging dort eingestellt. So hatte ich das, dacht ich, überall gelesen... Liege ich da falsch?!

[theq86]

Du darfst die modem_7 Firmware nicht mit der verwendeten VLAN ID gleichsetzen.
Wie man in den Releasenotes der Vigor Firmware sehen kann gibt es verschiedene Firmware Versionen aufgeteilt nach Region. Die modem_7 Firmwares sind Firmwares für deutsche DSL Anschlüsse.

Unabhängig davon kannst du ja im Vigor einstellen, welche VLAN ID er verwenden soll und ob er überhaupt das Taggen übernehmen soll.

Ich hab zB. ausgeschaltet, dass der Vigor taggt. Stattdessen liegt auf der Sense mein pppoe device auf ner vlan schnittstelle. Funktioniert genauso. Nur solltest du eben nicht die Sense UND den Vigor taggen lassen, weil das nicht vorhersehbare Ergebnisse hervorruft.

Für hierzulande solltest du auf jeden Fall die modem_7 Firmware verwenden. Du findest die für DE aktuelle Firmware immer hier: http://www.draytek.com/download_de/Vigor130/

>Mir graust es vor Tag X, Vigor neue Firmware für VLAN (und wieder bridge mode, brauche ich eine fixe IP am RJ45?). An der sense Vlan auf's Interface, neue Zugangsdaten für's PPPoE und dann hoffen...

Welche Firmware ist denn aktuell bei dir drauf?

Den Bridge Mode solltest du verwenden. Der sorgt dafür, dass der Vigor weder nattet, noch routet noch sonst irgendwelche Faxen macht, die der Sense gebühren. Vereinfacht gesagt bridged dieser Modus den RJ45 Port deines Modems mit dem der Sense und für die Sense ist es dann quasi so, als sei sie DIREKT via Ethernet mit dem Provider verbunden. Daher kann sie dann auch die Einwahl selbst vornehmen und bekommt die IP Adresse(n) direkt zugewiesen. Auch fällt dabei dann kein sogenanntes Doppel-NAT an, weil der Vigor völlig transparent den Verkehr nur von Ethernet auf DSL "konvertiert" und umgedreht.

Am RJ45 Port des Vigors hast du 2 IP Adressen. Die eine ist für "NAT Usage" und die andere für "Routing usage".
Die IP für NAT Usage kannst du getrost ignorieren. Die 2nd IP Address for routing solltest du aktivieren und dem Vigor darauf ne feste IP geben. Unter dieser IP ist dann das Modem noch per Webinterface erreichbar.
Du kannst später die Sense auch noch so konfigurieren, dass du aus deinem LAN direkt aufs Modem kannst. Da kann ich dir später bei der Konfiguration auch noch etwas helfen.

[chemlud]

Hallo nochmal und Danke!

Ich habe bisher DSL 16, hatte wieder DSL 16 bestellt, in der Auftragsbestätigung mit den Zugangsdaten stand VLAN 7 (also doch VDSL, oder?), auf Rückfrage wird es doch DSL (Auskunft von heute morgen, stay tuned...). Angeblich. Also werde ich wohl doch jetzt ohne VLANs auskommen. Wenn ich eines Tages auf Warp-Geschwindigkeit (25 Mbit! Maximum in Town) aufrüsten wollte, müsste ich so (heute DSL) oder so (heute VDSL) nochmal die Bereitstellungsgebühr abdrücken. Aber die Zwangsumstellung durch die Telekom auf VOIP/AllIP kommt im Moment eher ungelegen..

Die genaue aktuelle Firmware im Vigor kenn ich nicht (läuft seit 4 Jahren problemlos, einmal habe ich zwischendurch ein Update eingespielt), ich habe mir nicht die Mühe gemacht, den Zugang zum Draytek durch die sense zu ermöglichen (und bin gerade remote, möchte also nix zerschießen...).

Aber vielleicht wäre das ja die Gelegenheit, die aktuelle Firmware einzuspielen... ;-)

Größere Sorgen macht mir noch die VOIP Geschichte, weil ich so gar nix im Internet zu Congstar finde. Falls wirklich noch eine Fritte per Post kommt, müsste ich ggf. die kurz anschließen und erstmal eine Anrufweiterschaltung einrichten, bis ich mein Gigaset mit Congstar zum Laufen gebracht habe. Ich hätte gerne noch 30 Jahre weiter analog telefoniert. In ein paar Jahren werden wir einsehen, dass es ein Fehler war, das analoge Netz der Gewinnoptimierung der Telkom zu opfern...

[theq86]

Nabend ;-)

Ob du jetzt für deine 16.000er Leitung ADSL2+ oder VDSL bekommst das auf 16.000 kbit/s gedrosselt wird kann ich dir jetzt auch nicht sagen. Die VLAN ID könnte bei beidem erforderlich sein, weil das mit DSL an sich gar nix zu tun hat.

Ein Firmwareupdate solltest du beim Vigor langsam echt mal angehen. Nach vier Jahren könnten einige Fehlerbehebungen und Sicherheitsupdates dabei sein, sowie Optimierungen für die Verbindung. Das würde ich also so oder so machen.

VoIP wirst du schon zum Laufen bekommen. Bist halt sehr viel auf dich selbst angewiesen, während du für und bei 1und1 oder direkt Telekom natürlich viel mehr Hilfe und Lesestoff hast. Wenn du ne Fritz!Box bekommst, alles schick. Wenn nicht, auch nicht schlimm. Irgendwo bekommt man die SIP Zugangsdaten schon her und man kriegt das zum Laufen.

>  Ich hätte gerne noch 30 Jahre weiter analog telefoniert. In ein paar Jahren werden wir einsehen, dass es ein Fehler war, das analoge Netz der Gewinnoptimierung der Telkom zu opfern...

Ganz klar nein! Andersherum wird n Schuh draus. Das was heute zähneknirschend langsam eingeführt und umgestellt wird hätte vor 15-20 Jahren schon gemacht werden sollen. Glasfaserausbau, Digitalisierung der Signale usw. Schau dir mal die Protokolle an aus welchen Jahren die sind. Wir sind ewig letzter. Im Gegenteil. Das Analognetz länger versorgt zu haben als nötig ist der Gewinnoptimierung geschuldet. Genauso wie der Nichtausbau von Glasfaser in Kombination mit dem Ausquetschen von Kupfer bis zum letzten Tropfen. Die zögerliche Einführung von IPv6 und das Klammern an die letzten v4 Adressen auf der Welt usw.

[chemlud]

Ick habe nochmal nachgefragt wegen VLAN 7 und bin gespannt. Meine Einschätzung war: VDSL = VLAN 7, einfach DSL = alles wie bisher, ohne VLAN... Ich weiss schon, warum ich den Anschluss über 10 Jahre nicht angefasst habe, bei jeder Veränderung gibt es nur Verlierer.

VOIP: Die Frage nach Ports und IPs für VOIP wurde mit "Port 5060" beantwortet. Wow! Wer hätte das gedacht! Ich habe ihnen jetzt den Link zu der Hilfeseite von sipgate geschickt, auf der man alle Ports und IPs, die man freigeben muss fein säuberlich aufgelistet findet. Damit sie wenigstens mal SEHEN, was geht. Angeblich darf (? oder kann?) man den VOIP Anschluss nur von diesem einen congstar DSL Anschluss nutzen. Kann ich mir nicht vorstellen, oder haben die eine "Firewallrule", die Kontaktaufnahmen zu den VOIP Servernvon anderen IPs unterbindet?

Will ich meine alte Festnetznummer eines Tages von congstar wegportieren, brauche ich auch gleich wieder einen neuen DSL Vertrag (geht nur mit Kündigung, Nummer mitnehmen kostet 29,99) oder eine Alternative wie Kabelinternet. Unitymedia liesst sich nicht so, als wollte man bei denen einen Vertrag haben, von "DSL lite" über deep package inspection bis hin zu kill packages für VPN Verbindungen. Ein einziges Gruselprogramm schon in den ersten 30 Treffern, wenn man die startpaged.

Vigor Firmware: Never change a winning team. Updates = Ärger, zumal VOR dem Router (wo die Sicherheit doch jetzt nicht soooooo wichtig ist, oder?). ;-)

Stichwort Analog: Aber die analoge Telefoninfrastruktur ist wenigstens stabil. Und unabhänging vom "Indernet". Und 24/7 nutzbar (keine Zwangstrennung, keine downtime, wenn irgendwo ein Server platzt). Und nicht so leicht massenhaft abhörbar. Liess mal die Protokolle zum BND Untersuchungsausschuss. Absurdes Theater ist Kindergartenlektüre dagegen. Oder ganz frisch:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST

aber wer Cisco kennt, ist nicht überrascht. Irgendwelche Services, die an irgendwelchen Ports lauschen und wenn sie gefunden werden, wird nicht der Service abgeschaltet, sondern der Port verlegt.....
Wir werden sehen, wie die Geschichte weitergeht...

[theq86]

Kann durchaus passieren, dass die SIP und RTP Server nur aus dem Kundennetz und dem Netz von irgendwelchen Vermittlungsstellen funktionieren. Wäre aber ne Menge Arbeit und daher tippe ich, dass die ganz normal benutzt werden können wie bei anderen Anbietern auch. Wenn allerdings in den AGB steht, dass die Anmeldung da nur über deine Infrastruktur zu Hause erlaubt ist, begehst du zumindest juristisch Vertragsbruch und sie könnten dir kündigen. Herauszufinden ob du dich von woanders einloggst und dir daraufhin evtl. den Vertrag zu sperren ist für den Anbieter jedenfalls einfacher, als die Bude dichtzupflastern. Aufwand das für paar Tausend Kunden zu machen ist es in jedem Falle und ich denke solang keinem ein wirtschaftlicher Schaden entsteht ist es denen auch egal.
Als Umweg, was dann nicht verboten ist wäre zu nennen, dass du dich zB. via VPN mit einem eigenen SIP Server zu Hause verbindest, der widerum mit deinem Anbieter verbunden ist. Die Fritz!Box zB.
Die Antwort des Supports darfst du eh nicht ernst nehmen. In den seltensten Fällen hast du nen Techniker am anderen Ende. In den meisten Fällen einen unterbezahlten 2nd Level Supporter der, wenn er gütig ist mal bei Wikipedia schaut auf welchem Port SIP läuft.

Von Kabelinternet würde ich persönlich auch immer absehen. Es missfällt mir einfach wie die Spinner generell Networking betreiben. Da ist Carrier Grade NAT und DS-Lite noch das harmloseste. Wenn überhaupt würde ich das nur mit einem eigenen Modem betreiben. Und da hat man dann auch erst mal Laufarbeit um das in Gang zu kriegen. Kabelnetzbetreiber sind die Schlimmsten.

Du kannst Angriffe nie ganz verhindern. Und dich hinter deiner Firewall sicher zu fühlen ist zwar gut, aber du musst bedenken, dass du durch das Modem im Bridge Mode direkt auf Layer 2 mit dem Anbieter verbunden bist. Und auch auf dem Layer gibt es Angriffsmöglichkeiten. Und sei es nur Denial of Service und so'n Spaß. Oder dein Modem kann durch Firmwarefehler gekapert werden, umkonfiguriert usw. Das will man ja auch nicht. Früher hattest halt Pech, wenn das Gerät fehlerhaft war, heute KANNST du wenigstens updaten. Und wenn ein Abieterwechsel ins Haus steht und eh vielleicht die Konfiguration hier und da geändert werden muss, sollte man das gleich mitmachen.

Klar ist das alte Analognetz stabiler, da in ihm auch nicht so hohe Komplexität steckt. Wollte man es aber beibehalten, hätte man die Kupferleitungen aber nicht bis ins Mark ausquetschen können. Entweder man hätte neue Kupferstrecken ins Haus legen müssen oder eben gleich Glasfaser. Beides wollte die Teledoof ja nicht. Zudem kann ich mir vorstellen, dass das Analognetz zu behalten unwirtschaftlicher wäre. VoIP wäre trotzdem gekommen und man hätte weiterhin überall Brücken vom Analognetz zum All-IP Netz bauen müssen, damit alle untereinander noch erreichbar sind. So eine Komplettumstellung macht also schon Sinn. Ich persönlich hatte auch nie Ärger. Nicht bei der damaligen Portierung meiner Analognummer zu VoIP, noch bei der Umstellung auf All-IP. Dass es beim ein oder anderen mal kracht kann man natürlich nicht verhindern.

Deshalb alles zu verteufeln halte ich für falsch. Hätten immer alle gesagt "alles soll bleiben wie es ist" würden wir immer noch mit dem Knüppel auf die Jagd gehen.

[chemlud]

Thema "Lustige Geschichten mit DSL": Als mein altes Dlink DSL-Modem vor 4 Jahren den Geist aufgab musst ich schnell in einen Mediamurks und eine alte Fritte als DSL-Modem kaufen. Komm ich Heim, steck es in die Dose und will es konfigurieren. Hoppla! Da hatte ich schon Internet.

Schau ich in die Konfig rein, hatte das Ding wohl einer mit seinen Congstar Zugangsdaten wieder in den Mediamurks zurückgetragen und die hatten es so wieder in's Regal gestellt. Ohne Worte...

Aber die Telekom hätte mich doch auch einfach "vor Ort" umstellen können, macht sie doch mit Teilnehmern, die bisher kein DSL hatte auch. Da muss keiner seine Telefone wegwerfen, läuft alles weiter wie bisher. Nur weil ich DSL habe, muss ich meine analogen Telefon ensorgen (oder an irgendwelche Fritzen hängen). So verlieren sie mich halt als Kunden.

[chemlud]

....soooo, also die Telekom, bei der die hässliche keine Schwester congstar ihr DSL einkauft, meint, es wird ein Annex-J Anschluss mit VLAN 7.

Ist dann Modem-7 die richtige Firmware für den Vigor 130? :-/

[theq86]

Ja. Für Deutschland ist nur modem_7 maßgeblich.
Der Vigor kann auch Annex-J - oder anders gesagt das
splitterlose DSL bei dem der ehemalige Analogbereich
verwendet wird um den Upload zu ergänzen.

[chemlud]

Prima, vielen Dank! Habe was von "manueller Einstellung" für Annex J/M gelesen

https://www.draytek.com/en/faq/faq-connectivity/connectivity.wan/what-can-i-do-if-my-adsl-vigor-router-does-not-synchronize/

wenn Multimode nicht funktioniert. Klingt ja spannend :-/

Nach "G.Vectoring" brauche ich congstar nicht fragen, das ist Standard in Deutschland, oder?

http://www.draytek.com.tw/ftp/Vigor130/Firmware/v3.8.4/DrayTek_Vigor130_V3.8.4_release-note.pdf

:-)