Vodafone, Kabel, Bridge-Mode, Gedöns ...

[Patrick M. Hausen]

Hallo ihr Lieben,

jetzt brauche ich ausnahmsweise mal Beratung an dieser Stelle. Im Voraus schon mal vielen Dank für alle Hinweise.

Situation:

Ein > 10 Jahre alter Kabel BW --> Unity Media --> Vodafone Business-Anschluss über Kabel. Feste IPv4-Adresse, kein IPv6, Telefonie dabei. Fritzbox 6591 von Vodafone. Die gabs irgendwann zwischendurch mal kostenlos als Ersatz für die ältere, die da vorher war.

Die feste IP-Adresse ist angeblich per DHCP realisiert, wobei man da an der providereigenen Fritzbox nix einstellen kann. Der Telefonsupport behauptet, das sei ein geroutetes /30. Kann ja sein. Ich krieg zwar meine eigene IP-Adresse im UI angezeigt, aber leider nicht den Defaultgateway.

Nun hat der Kollege inzwischen so viel IoT-Geraffel in seinem Einfamilienhaus angesammelt, und eine über alle Stockwerke reichende Unifi-Infrastruktur, dass der Wunsch nach mehreren SSIDs und VLANs aufkommt. OPNsense hab ich ihm jetzt mal als "gesetzt" verkauft, wir haben in der Firma und bei Kunden inzwischen 12 Systeme im Einsatz, ich lach mir kein anderes Produkt mehr an.

Anruf bei Vodafone heute:

Ich hab mich mal mit der Kundennummer bei denen gemeldet und nach Bridge Mode gefragt.

Erste Auskunft: den brauchen Sie nicht mehr, sie können da an den Ports 2-4 Port Forwarding einrichten. Evtl. habe ich das nicht richtig verstanden, aber dann hab ich doch die externe IP-Adresse immer noch auf der Fritzbox und eine private auf dem WAN der OPNsense, oder? Das ist ja nun Quatsch. Zumindest so wie ich Netze betreibe - mir ist klar, dass das prinzipiell schon geht.

Auf mein Insistieren die zweite Auskunft: ich könne mir kostenlos eine Vodafone-Station schicken lassen, die könne Bridge Modus. Verbunden zur Abteilung, die das in die Wege leiten kann.

Dritte Auskunft: stimmt alles, aber dann ist der Vertragsbestandteil mit der festen IP-Adresse bzw. dem /30 weg, dann gibts nur noch dynamische Adressen.

Aaaber: ich könne eine eigene Fritzbox kaufen, die könne man über das UI in den Bridge Mode versetzen, die neue MAC-Adresse der OPNsense bei Vodafone einkippen, und dann ginge das alles.


Die bange Frage: stimmt das? Welches Modell würde man da nehmen? Dasselbe, also 6591?

Ich hab per Suchmaschine noch diesen Artikel gefunden:
https://schroederdennis.de/allgemein/fritzbox-bridge-mode-aktivieren-und-genau-erklaert-6591-6660/

Das sieht ja eher so semi-gut aus. Also Dual-Stack mit Bridge aber dann keine feste IPv4-Adresse mehr etc.

Ich bevorzuge bei unseren Business-Standorten - und da zählen auch Heimbüros dazu - wirklich fixe IP-Adressen. Lieber route ich dann IPv6 selbst aus unserem AS da hin als mit dynamischen Prefixen rumzumachen. Das Büro in Frankfurt hat auch Vodafone mit einer fixen IPv4. Dort macht dann aber die Fritzbox das "Internet" und im LAN hängt eine OPNsense, die nur ein Interface hat und IPv6 bereitstellt. Hab ja ein /32  ::)

Danke fürs Lesen, wenn mir jemand erklären könnte, was der Supporter mit diesem Spezialmodus an Port 2-4 meint - ich mein, die eine IP-Adresse liegt entweder auf der Fritzbox oder auf dem Gerät an Port 2 ... - dann wäre das echt klasse.


Liebe Grüße
Patrick

[Wolke68]

Angeblich kann man mit dem Business Tarif die feste IP per Exposed Host an den dahinterstehenden Clienten freigeben

Da gibt es ein Hilfe und Einrichtungs pdf von Vf zu ob dieses aber auch für Ex Kabel Bw gilt müßtest Du mal probieren dieser sollte sich den dann von der FB per DHCP holen

[Patrick M. Hausen]

Exposed Host heißt aber doch nur durchleiten ohne Firewall. Damit hat die OPNsense dann aber immer noch eine IP-Adresse aus RFC 1918 hinter der Fritzbox. Oder verstehe ich da was falsch?

[chemlud]

https://www.vodafone.de/media/downloads/pdf/HB-Install-BI-Cable-6690-6591.pdf

seite 20.

keine ahnung, was das bedeutet...

[Patrick M. Hausen]

Danke für die Doku - das bedeutet inverse NAT, nix Bridge.

[Wolke68]

Na ja aber Vodafone ist halt anders 😆

[uneu]

Hallo zusammen,

ich hatte vor vier Jahren folgende Konfigurationen in der Firma:

Firma: Business Tarif / Vodafone Station im Bridge Mode (fest. IP) -> OPNsense -> Switch (3 VLAN´S) -> Netzwerkgeräte

Allerdings war das in Bayern und auch ein Anschluß von ehemals Kabel Deutschland.
Der Bridgemode lässt sich nur über die Vodafone-Webseite konfigurieren.

Wie sehen die Konfigurationsmöglichkeiten unter der Seite "Mein Vodafone" für den Anschluss aus.
Dort sollte sich doch die Option "Bride Mode" aktivieren lassen. Ob die IP fix oder dynamisch ist sollte dabei keine Rolle spielen.

[maze-m]

@Patrick M. Hausen:

Ich hab ja selber ein ähnliches Problem und hatte schon in den folgenden Threads mich bezüglich Doppel-NAT, Bridgemode etc. deswegen schon schlau gemacht:

- https://forum.opnsense.org/index.php?topic=42658.0 (Umstellung von Fritzbox (Doppel-NAT) ---> Kabel-Modem + OPNSense)
- https://forum.opnsense.org/index.php?topic=38892.0 (Verbindung über OPNSense von Arbeits-Notebook aus nicht möglich)
- https://www.vodafonekabelforum.de/viewtopic.php?t=46898 ([VFKD] Eigenen Router in Bayern bei einem 'Red Business Internet & Phone 500 Cable' Anschluss)
- https://www.vodafonekabelforum.de/viewtopic.php?t=47288 ([VFKD] Kaufempfehlung für Kabelmodem)

Lange Rede gar kein Sinn.... Ich habe mittlerweile für mich entschieden, dass ich den wengsten Ärger wohl damit habe, wenn ich mir ein dediziertes Kabelmodem wie das 'Arris CM3500B' zulege:

https://shop.wernerelectronic.de/kabelmodem-arris-cm3500.html

Ich für meinen Usecase werde wohl leider nicht drum herum kommen, da ich zwingend vom Doppel-NAT weg muss / möchte und es so vieles auch vereinfacht...

Vielleicht wäre das auch eine Möglichkeit für deinen Kollegen, das sauber umzusetzen?
Sonst gerne alles weitere per PN :)

[markusd]

Hallo,
ich weis nicht ob das für BW auch zutrifft, aber in NRW wurde mir gesagt, eine feste IP gebe es nicht bei Nutzung eigener Hardware.
Die seitens Vodafone zugeschickte Fritzbox war angeblich im Bridge-Mode, die OPNSense dahinter hatte dann im Stundentakt den Kontakt zum Vodafone GW verloren. Ich habe damals vermutet, dass die Fritzbox sich doch immer wieder selbst die feste IP schnappt.
Nach viel hin und her haben wir so eine Station - Box bekommen, die sich über die Vodafone - Seite in den Bridge-Mode schalten ließ und nun zuverlässig funktioniert.

Viel Erfolg

Markus

[Tuxtom007]

Ich sehe derzeit keinen Weg, der Fritzbox irgentwie mitzugeben, das die beim /30 Netz die statischen IP ordentlich an den BridgeModus durchreichet, da wird vermuttlich Exposed-Host die Lösung sein.

Ich hab einen Privatanschluss mit Dualstack und öffentlichen IP's inkl. BridgeMode an einer FB6591 von Vodafone, da ist es etwas anders.
Die Fritzbox nimmt sich immer die erste IP-Adresse für interne Dienst, z.b. Telefonie ( egal ob genutzt oder nicht ), die 2. oder ggf. auch 3. IP wird dann über den aktivierten BridgePort ( LAN 2, usw. ) durchgereicht.
Das setzt ja voraus, das am Anschluss von Vodafone der maxCPE-Wert auf =>2 gesetzt ist, was nichts anderes bedeutet, das 2 oder 3 IP-Adressen dem Anschluss zugewiesen werden.
Bei mir sind die IP sogar aus unterschiedlichen IP-Bereichen, weil eben DHCP

Soweit ich das aber bisher schon öfters gelesene habe, scheint dies bei Business-Anschlüssen nicht mehr zu gehen.

Zudem das leidige Probleme: Was hier bei Vodafone NRW funktioniert, funktioniert noch lange nicht bei Vodafone BaWue oder Bayern - kommt durch den Mischmasch der zugekaufte Netze und selbst bei Ex-Unitymedia gab es Unterschiede.

[maze-m]

Hallo,
ich weis nicht ob das für BW auch zutrifft, aber in NRW wurde mir gesagt, eine feste IP gebe es nicht bei Nutzung eigener Hardware.
Die seitens Vodafone zugeschickte Fritzbox war angeblich im Bridge-Mode, die OPNSense dahinter hatte dann im Stundentakt den Kontakt zum Vodafone GW verloren. Ich habe damals vermutet, dass die Fritzbox sich doch immer wieder selbst die feste IP schnappt.
Nach viel hin und her haben wir so eine Station - Box bekommen, die sich über die Vodafone - Seite in den Bridge-Mode schalten ließ und nun zuverlässig funktioniert.

Viel Erfolg

Markus

Oh man, wenn ich das lese, gruselt es mir schon an meinem geplanten Projekt des Umbaus auf ein Kabelmodem (CM3500B), siehe https://forum.opnsense.org/index.php?topic=42658.0

Meine Fritzbox ist nicht im Bridge-Mode und lässt sich nicht auch nicht dahingehend umstellen, da ich einen Business-Vertrag habe. @markusd: Hast du denn im Menü der Fritzbox sehen können, ob Sie wirklich im Bridge-Mode ist?
Da müsste ja normalerweise ein Punkt dazu erscheinen.

[markusd]

Oh man, wenn ich das lese, gruselt es mir schon an meinem geplanten Projekt des Umbaus auf ein Kabelmodem (CM3500B), siehe https://forum.opnsense.org/index.php?topic=42658.0

Meine Fritzbox ist nicht im Bridge-Mode und lässt sich nicht auch nicht dahingehend umstellen, da ich einen Business-Vertrag habe. @markusd: Hast du denn im Menü der Fritzbox sehen können, ob Sie wirklich im Bridge-Mode ist?
Da müsste ja normalerweise ein Punkt dazu erscheinen.

Hi,
ich habe das schon verdrängt;) Ich erinnere mich nur noch an die Checkboxen, mittels denen man einzelne Ports in den Bridge-Mode schalten konnte. Das ist übrigens auch ein Business-Anschluss. Wie gesagt, mit der Station-Box funktioniert es jetzt soweit

Markus

[Tuxtom007]

Meine Fritzbox ist nicht im Bridge-Mode und lässt sich nicht auch nicht dahingehend umstellen, da ich einen Business-Vertrag habe. @markusd: Hast du denn im Menü der Fritzbox sehen können, ob Sie wirklich im Bridge-Mode ist?
Da müsste ja normalerweise ein Punkt dazu erscheinen.

Jede Kabel-FritzBox kann BridgeModus - auch wenn es den nicht offizielle seitens AVM gibt und auch nichts supportet wird.
Das man den Menüpunkt nicht sieht, ist eine reine Konfig-Sache, der ist vom Provider einfach ausgeblendet und lässt sich im Grund mit einem kleinen Eingriff in die Konfig wieder aktivieren.

Aber das eben kein offizielle Feature der Kabel-Fritzboxen

[Patrick M. Hausen]

Ich sehe schon, ich registriere mich mal im Vodafone-Forum ... was für ein bekloppter Provider. Soviel zum Thema gesetzlich garantierte freie Routerwahl.

[Tuxtom007]

was für ein bekloppter Provider. Soviel zum Thema gesetzlich garantierte freie Routerwahl.

Ja, stimmt, Vodafone ist ein bekloppter Provider - das trifft es genau.

Routerwahl hast du ja, kannst du problemlos ne FritzBox-Cable selber kaufen oder auch ein Kabelmodem - wenn letztere den irgendwo lieferbar sind, daran scheitert es derzeit gewaltig.

Man muss auch sagen, der Bridgemodus der Fritzbox ist kein offizielles Feature, der wird auch nicht von AVM supportet, die verweisen direkt an den Provider.