Telekom Speedport Hybrid und OPNSense

Started by mobilfunk-maier, July 05, 2021, 09:17:12 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
July 05, 2021, 09:17:12 AM
Hi zusammen, bin bisher nicht auf einen zielführenden Beitrag gestoßen...

Wir bekommen ab dem 13.07. (kein Glasfaser, DSL nur 16Mbit's) DSL von der DTAG mit der Hybrid Option (bis zu 300Mbit's) und sind quasi an diesen Router gebunden.

Jetzt ist es ja bekanntlich so, dass der Speedport Hybrid nicht als reines Modem genutzt werden kann, zumindest nicht offiziell (Rückmeldung der DTAG).

Hat jemand selbe Kombination erfolgreich im Einsatz und/oder Idee wie dies trotzdem klappt? Router und Router/Firewall mit OPN Sense macht ja dann kein Sinn.


Gesendet von iPhone mit Tapatalk
July 05, 2021, 09:19:13 AM #1 Last Edit: July 05, 2021, 09:21:16 AM by lfirewall1243
Ich würde die OPNsense dahinter als exposed Host hinterlegen und alles weitere auf der OPNsense konfigurieren.

Du hast dann zwar doppeltes NAT aber okay.

Würde aber dennoch schauen ob das Gerät einen DSL Only Mode hat, sonst blockiert es am Ende noch irgendwelche VOIP Sachen.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 05, 2021, 06:09:48 PM #2
Hallo,

ich nutze bei mir den Speedport Pro mit DSL / LTE Hybrid-Anschluß.

Meine OPNsense betreibe ich hinter dem Speedport Pro und sichere damit meine verschiedenen Netze ab.

Die Telefonie läuft bei mir komplett direkt über den Speedport Pro.

Außer das ab und an der Speedport mal neu gebootet werden muss läuft es eigentlich stabil.

Gruß

hloiter
July 05, 2021, 09:21:50 PM #3
Quote from: hloiter on July 05, 2021, 06:09:48 PM
Hallo,

ich nutze bei mir den Speedport Pro mit DSL / LTE Hybrid-Anschluß.

Meine OPNsense betreibe ich hinter dem Speedport Pro und sichere damit meine verschiedenen Netze ab.

Die Telefonie läuft bei mir komplett direkt über den Speedport Pro.

Außer das ab und an der Speedport mal neu gebootet werden muss läuft es eigentlich stabil.

Gruß

hloiter
Danke für die Rückmeldung. Wie verhält es sich vom Speed her bei dir bzw. nimmt die OPNsense nicht nochmal was von der Geschwindigkeit weg?

Gesendet von meinem SM-G781B mit Tapatalk

July 06, 2021, 05:24:54 PM #4
> Danke für die Rückmeldung. Wie verhält es sich vom Speed her bei dir bzw. nimmt die OPNsense nicht nochmal was von der Geschwindigkeit weg?

Wenn sie nicht heillos unterdimensioniert und/oder falsch konfiguriert ist, sollte das nicht mehr als ein paar ns bis ms mit minimaler Verzögerung mehr sein. Das liegt aber eher an Konfiguration und Hardware der Sense, weniger an dem Punkt generell. Mehrfache Router- bzw. Switch-Zwischenschritte sind ja in größeren Netzen völlig normal und die werden ja auch nicht plötzlich hinter einem zweiten Router plötzlich völlig langsam ;)

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 06, 2021, 06:34:49 PM #5 Last Edit: July 06, 2021, 06:37:53 PM by lewald
JeGr hat wie immer recht. :)

Bei genügend guter Hardware spielt das bei den Bandbreiten wirklich keine Rolle.

Anbei mal ein Speedtest über eine OPNsense (virtualisiert) aus einer VM im Rechenzentrum.

July 06, 2021, 07:05:26 PM #6
Quote from: JeGr on July 06, 2021, 05:24:54 PM
> Danke für die Rückmeldung. Wie verhält es sich vom Speed her bei dir bzw. nimmt die OPNsense nicht nochmal was von der Geschwindigkeit weg?

Wenn sie nicht heillos unterdimensioniert und/oder falsch konfiguriert ist, sollte das nicht mehr als ein paar ns bis ms mit minimaler Verzögerung mehr sein. Das liegt aber eher an Konfiguration und Hardware der Sense, weniger an dem Punkt generell. Mehrfache Router- bzw. Switch-Zwischenschritte sind ja in größeren Netzen völlig normal und die werden ja auch nicht plötzlich hinter einem zweiten Router plötzlich völlig langsam ;)

Cheers
Na dann wäre ich dir jetzt noch dankbar wenn du mir sagt welche Hardware du einsetzt für die Sense? Danke


Gesendet von iPhone mit Tapatalk
July 06, 2021, 10:02:10 PM #7
Hallo,

ich habe hier 50 MBit Down und 10 MBit Up ...

Lasse regelmäßig einen Speedtest laufen ...

Hier ein Screenshot von den Ergebnissen ...



Ist eigentlich sehr stabil und die Hardware die ich einsetze scheint nicht zu limitieren.

Gruß

hloiter
July 06, 2021, 10:17:27 PM #8
Quote from: mobilfunk-maier on July 06, 2021, 07:05:26 PM
Quote from: JeGr on July 06, 2021, 05:24:54 PM
> Danke für die Rückmeldung. Wie verhält es sich vom Speed her bei dir bzw. nimmt die OPNsense nicht nochmal was von der Geschwindigkeit weg?

Wenn sie nicht heillos unterdimensioniert und/oder falsch konfiguriert ist, sollte das nicht mehr als ein paar ns bis ms mit minimaler Verzögerung mehr sein. Das liegt aber eher an Konfiguration und Hardware der Sense, weniger an dem Punkt generell. Mehrfache Router- bzw. Switch-Zwischenschritte sind ja in größeren Netzen völlig normal und die werden ja auch nicht plötzlich hinter einem zweiten Router plötzlich völlig langsam ;)

Cheers
Na dann wäre ich dir jetzt noch dankbar wenn du mir sagt welche Hardware du einsetzt für die Sense? Danke


Gesendet von iPhone mit Tapatalk

Ich habe hier aktuell an zwei Anschlüssen (#1 500/50 Kabel, #2 100/40 VDSL) eine Kiste mit Atom C2558 und 6 NICs. Reicht für pures Routing bzw. Filtering dicke aus. Wenn man mehr macht, hängt es immer davon ab, was, wieviel, warum etc.

Daher kann man pauschal "ja was soll ich denn nehmen" so nicht beantworten. Der Einsatzzweck sowie die gewünschten Zusatzfunktionen müssen schon grob klar sein. Ansonsten könnte ich jetzt auch sagen "joa 1HE Kiste mit Core i5 - dat reicht dann sicher" ;)
Das kann ich dir also nicht einfach sagen. Um welche Größenordnung es geht etc. etc. - Hardwareempfehlungen oder grobe Benchmarks findet man hier im Forum zu Genüge in sehr vielen Themen. Einfach mal die Suche nutzen, da tauchen viele Treffer auf. Ansonsten müsste man schon genauer die Anforderungen definieren. :)

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 07, 2021, 11:42:52 AM #9
Passt, danke für die Infos. Ich werde berichten und bin beruhigt, dass mit der DTAG und dem SP Hybrid wohl mehr als akzeptable Ergebnisse machbar sind. Ich hoffe/denke, dass wir alle vom SP Hybrid und nicht von der neueren, schwarzen SP Pro Plus Variante.
July 07, 2021, 02:22:18 PM #10
Ich kann dazu nur sagen hohl dir ein Modem z.b. Vigor165 oder 167, die Consumer Hardware von den Providern kann man eigentlich nicht ordentlich nutzen. Und wenn ich lese das man da was neu starten muss da muss ich los :D Mit dem Modem hast Du dann zwar nur 16mbit aber dafür stabil, die anderen 300mbit kommen doch glaube aus dem 4G Netz !? Ich würde es so machen und vlt. kannst Du die Sim Karte aus dem Speedport dann für andere Dinge verwenden ;)

Grüße
BrAiNee
July 28, 2022, 10:39:11 AM #11
Moin,
ich habe das Problem, dass ich bald von zu Hause arbeiten kann, hier jedoch auf einmal kein Kabelanschluss mehr buchbar ist (die Nachbarn hatten noch einen bekommen, laut Kabel Deutschland ist die Technik für weitere Anschlüsse zu alt oder denen gehören die Leitungen nicht mehr und es werden nur noch Bestandsverträge bedient). Per DSL kommen hier 7MBit/s down und 2,4MBit/s up an. Ich werde in längeren Konferenzen mit Bildschirmfreigabe sitzen, daher wäre mir eine höhere Bandbreite wichtig.

Nun bietet Telekom Hybrid ja auch gleichzeitig eine Ausfallsicherheit und sollte LTE Mal ausfallen, kann man immerhin noch das langsame DSL nutzen und ist nicht ganz "arbeitsunfähig".

Leider konnte mir die Telekom nach mehreren Anrufen meine Fragen nicht beantworten und vielleicht hat hier damit bereits jemand Erfahrungen:

1. Kann ich einen DrayTek Vigor 130 und einen Gigacube anstelle des Hybridrouters nutzen, um per Bridged Mode ein doppeltes NAT zu vermeiden?

2. Kann man nur LTE oder DSL verwenden? Ich befürchte, dass es zu Aussetzern kommen könnte, wenn zwischen DSL und LTE geschaltet werden sollte.

3. Ist LTE für Teams sinnvolle oder gibt das damit eventuell Probleme wie z.B. Aussetzer?

Ich stelle es mir so vor, dass ich mein VLAN für VoIP und SmartHome über DSL versorge und die PCs per LTE und DSL als Failover einstelle. Sollte über die OPNsense ja problemlos möglich sein.

VPN würde man dann wohl auch per LTE laufen lassen, wobei mir die Konfiguration vom DynDNS noch nicht so ganz klar in dieser Konstellation ist.

Wäre dieses Vorhaben zum einen von der OPNsense und zum anderen über den Telekom-Vertrag so realisierbar?

Vielen Dank für eure Antworten.
July 28, 2022, 05:14:11 PM #12
> 1. Kann ich einen DrayTek Vigor 130 und einen Gigacube anstelle des Hybridrouters nutzen, um per Bridged Mode ein doppeltes NAT zu vermeiden?

Dann wirst du kein Hybrid haben also kein automatisches Umschalten durch den Hybridrouter, sondern musst das selbst in der Sense zusammenbasteln. Doppeltes NAT ist zudem nicht per se immer böse, man muss das also auch nicht auf Teufel komm raus vermeiden.

> 2. Kann man nur LTE oder DSL verwenden? Ich befürchte, dass es zu Aussetzern kommen könnte, wenn zwischen DSL und LTE geschaltet werden sollte.

Sicher kommt es zu Aussetzern, weil sich die externe IP ändern wird, es sei denn der ISP mit dem Hybridrouter macht das magisch irgendwie mit gleicher externer IP was mich wundern würde ;)
Was meinst du ansonsten mit "nur LTE oder DSL"? Also gezielt nur diese Leitung und nicht auf die andere umschalten? Oder ob man auch andere Anbieter nutzen kann?

> 3. Ist LTE für Teams sinnvolle oder gibt das damit eventuell Probleme wie z.B. Aussetzer?

Wir hatten bei Kunden schon Fälle davon, dass bspw. vormittags LTE noch ganz gut und passabel läuft, dann aber mittags bei Schulschluß und viel Zulauf von Anwohnern plötzlich die Bandbreite und Leistung komplett in den Keller gefallen ist und es nicht mehr sinnvoll nutzbar war außer ein wenig zu surfen. Das hängt aber komplett davon ab wie stark dein LTE Mast belegt ist und wer in der Umgebung zu welcher Zeit den nutzt und in Beschlag nimmt. Funk ist hier eben ein stark abhängiges shared medium und wenn diese/die benachbarten Funkzellen alle stark ausgelastet sind, hast du egal was LTE theoreitsch kann keinen Spaß weil wenig Bandbreite ankommt (ähnlich wie Kabel).

Das kann dir vorher aber kaum jemand sagen :)

> Ich stelle es mir so vor, dass ich mein VLAN für VoIP und SmartHome über DSL versorge und die PCs per LTE und DSL als Failover einstelle. Sollte über die OPNsense ja problemlos möglich sein.

Ja das könnte man so machen.

> VPN würde man dann wohl auch per LTE laufen lassen, wobei mir die Konfiguration vom DynDNS noch nicht so ganz klar in dieser Konstellation ist.

Wenn du eingehendes VPN meinst - nein. LTE hat nach außen ins Netz in den allermeisten Fällen keine sinnvoll nutzbare IP Adresse auf der du eingehend Traffic bekommst. Nope.
Abgehend - joa. Ist OK'ish aber wir hatten wie oben beschrieben bei solchen Konstellationen schon einige Kunden, bei denen das die ersten Tage geklappt hatte und sobald dann mal mehr im LTE Band los war, ging die Tunnel/VPN/Surfperformance derartig in Keller, dass die lieber die langsame DSL Line genommen haben die wenigstens stabil lief. Wie gesagt STARK Standort-abhängig.

> Wäre dieses Vorhaben zum einen von der OPNsense und zum anderen über den Telekom-Vertrag so realisierbar?

Siehe oben. Nicht alles, nein. Klar kannst du DSL und LTE getrennt kaufen bzw. müsste man anfragen ob man für nen Hybridvertrag das auch einzeln nutzen kann oder den Hybridrouter nutzen muss. Das könnte durchaus abrechnungstechnische Gründe haben dass die ihren eigenen Router einsetzen wollen.

Ob es für dich schlußendlich sinnvoll ist, ist wie gesagt bei LTE stark Umgebungs- und Nutzungs-abhängig.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 28, 2022, 05:29:25 PM #13
Moin, vielen Dank.
Das bestärkt mein "Vorurteil", dass ich mich nicht auf LTE verlassen sollte. Ich habe vorhin einen Speedtest mit einer Karte eines anderen Anbieters gemacht und die Bandbreite schwankte schon sehr stark, was sicherlich nicht optimal ist.

Leider konnte mir die Telekom nicht eindeutig sagen, ob es erlaubt ist 2 Modems für den Hybridtarif einzusetzen, daher die Frage hier in der Hoffnung, dass es jemand schon probiert hat.

Ich nutze eine Site2Site-VPN zur Datensicherung und will das Netz auch von außen erreichbar haben, also ist LTE da ja auch raus :-(

Glücklicherweise hat sich Kabel Deutschland gemeldet und macht mir nochmals Hoffnung, dass ich doch einen Anschluss bekomme, was ich nach knapp 30! Telefonaten jedoch eher in den Sternen sehe (Kabelanschluss liegt im Keller).

Wenn das klappt, dann buche ich sofort Kabel Deutschland und nehme mein jetziges DSL als Failover und zusätzlich noch wahrscheinlich eine 10/5MBit/s SIM für den äußersten Notfall.

Das zeigt mir immerhin, dass es sinnlos wäre, dass ich für meine Anwendungen nach einer LTE-Alternative suche, bei der ich von Anfang an schon kein gutes Gefühl hatte.
July 30, 2022, 12:02:32 PM #14
Um nochmal die frage von OP zu beantworten: Echtes Hybrid ist nach meinem Kenntnisstand aktuell nicht möglich da es für die benötige Technologie ("Huawei's GRE Tunnel Bonding Protocol", siehe https://forum.opnsense.org/index.php?topic=29358.0) keine freie Implementierung gibt.
Was allerdings geht ist die Umstellung von LTE Hybrid auf Backup und das nutzen der LTE Verbindung als Failover falls DSL ausfällt:
https://stadt-bremerhaven.de/telekom-hybrid-mit-der-avm-fritzbox-nutzen/
Print
Go Up Pages1 2
User actions