Suche Site2Site Konfiguration für div. Fritzboxen an Opensense

[magicas]

Du hast ja vollkommen Recht mit deiner Argumentation.
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?

[Patrick M. Hausen]

Gammelhardware --> kein Support. Ganz einfach. Kein Backup, kein Mitleid.

[micneu]

Du hast ja vollkommen Recht mit deiner Argumentation.
Ich werde auch beim Kunden mal vorsprechen deswegen.
Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.
Als Beispiel deine Eltern und oder Opa/Oma sind nicht Technik affin haben vor längerer Zeit bei der Telekom ne Leitung mit Internet und telefon bekommen, diese wurde mit irgendeiner Hardware bestückt meist im Kauf. Nun möchtest du sie supporten. Das ginge am einfachsten mit einer s2s vpn verbindung. Diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei warum soll ich jetzt was neues kaufen. und im privaten haben sie ja auch recht. was machst du dann?

wenn es deine familie ist dann kaufst (zahlst) DU halt die hardware und gut ist (mache ich bei meiner mutter auch)
aber das tut ja hier nichts zur sache, es ging ja um deinen kunden oder hat sich die lage geändert?

[JeGr]

> Aber nichts desto trotz muss und sollte es doch eine Lösung mit den fritten egal ob alt oder neu geben.

Das Problem ist aber dass AVM eben bei IPsec viel nachpatchen und fixen musste damit der Kram überhaupt noch/wieder irgendwie ging mit "normalen" Gegenstellen die keine Fritten sind. Und wenn du da auf altem Elektroschrott sitzt, der nicht updatefähig ist, bekommst du die ganzen IPsec Updates eben nicht mit und musst dich dann mit Bugs rumschlagen, die es in der Form vielleicht gar nicht mehr gibt.

> Nun möchtest du sie supporten.

Da fängt der Unterschied an ;) Möchte ich nicht :D Oder anders gesagt: wenn ich sie supporten möchte, berate ich sie direkt bei der Technik und spreche das klar an, dass das nicht klappt so. Und alternativ bekommen sie nen Raspi mit OpenVPN oder Wireguard hinter ihre 08/15 Providerbox reingeballert wenns gar nicht anders geht. Das ist dann die günstigste Lösung nach "kleine Routerbox statt Providertröte" direkt davor. Aber selbst meine Eltern oder mein Bruder die wenig Plan von dem Kram haben glauben mir dann, dass es eben nicht ordentlich funktioniert und dass dann eben noch ein Teil gebraucht wird.

> diese herrschaften sagen dir auf jeden Fall das funktioniert schon immer einwndfrei

Was es vorher nicht gab (S2S) kann nicht schon immer einwandfrei funktioniert haben, die Argumentation ist da einfach falsch :) Wenn ich als Privatperson oder als Firma jemand supporten möchte, dann hört der im Normalfall auch auf mich, sonst würde ich ihn nicht supporten wollen. Gegen jemandes Interessen agiere ich nicht und wenn der Kunde, Kollege, Partner, Eltern, whatever davon schon ausgehen, dann brauche ich da gar nicht weiter zu machen :)

Und ja wenn dann eben jemand keine Änderung machen möchte weil "es war ja schon immer so", dann gibts eben keine Hilfestellung, denn "das war ja dann auch schon immer so". Ich kann nicht zaubern :D

Aber zurück zum Problem:

Wir hatten u.a. genau deshalb schon direkt mit AVM und auch mehrere Kunden schon direkt Kontakt. Wegen aktueller und älterer Boxen. Und Quintessenz war "ja wir wissen dass das nicht toll ist, wir haben das vom damals tollen AVM VPN Server runtergedummt in die Fritzboxen rein und dann halt kaum mehr angefasst. Wir (Support) hätten das auch gern, dass da mehr geht als es tut aber wir könnens nur an die Technik weitergeben." Und die tut offensichtlich nicht viel, was IPsec angeht, sondern baut statt dessen jetzt lieber - weil ein tolles HypeThema - Wireguard ein. Nicht dass ich was dagegen habe, das klappt dann vielleicht endlich mal besser als IPsec. Aber AVM dummt die Dienste gern so weit runter, dass sie wie ne Eisenbahnschiene funktionieren. Vorne ein Stück, hinten ein Stück, abbiegen ist nicht. Und wenn bspw. mit WG wieder nur ein Netz A mit B verbunden werden kann weil man die Config der Box einfach so verdummt hat dass per UI man nicht mehr einstellen kann, dann wird das für viele wieder ne Enttäuschung. Sogar jetzt musste man schon wieder mehrfach den Release nach hinten stellen, weil die Labor FW doch nicht so sauber funktioniert hatte wie man wollte. Daher habe ich da aktuell wenig Hoffnung, dass der erste Wireguard Wurf von AVM so toll ausfällt wie sie ihn hypen. Zumal der Fokus wohl erstmal nur auf Einwahl und weniger auf Tunnel S2S liegt.

Aber da man auf der IFA ja schon damit geworben hat, demnächst Matter und Thread unterstützten zu wollen, gibts schon das nächste Hype Thema, bevor die neue Firmware erstmal funktioniert. Ich sehe die Prioritäten da leider eher aktuell auf "neusten Hype schnell implementieren" statt erstmal ordentlich stabil zu bauen bevor die nächste Baustelle kommt.

[magicas]

Hi Leute !
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.

Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.

mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.

[Patrick M. Hausen]

Das IPsec der alten Fritten is kaputt. Deshalb geht's ja auch nicht.

[micneu]

Hi Leute !
Der Provider ist eingeknickt und liefert jetzt zug um zug 7590 / 7530 AX als Ersatz.

Trotzdem würde mich das interessieren wie man die Tunnel zu alten Fritten aufbauen kann.

mit nem Lancom 1781 funktionieren die Tunnel jeweils sofort.

freu dich auf die neuen boxen und vergiss die alten fritzboxen, für mich ist dein thema jetzt erledigt, viel spaß noch im forum