Glasfaser Einrichtung / OpnSense / Modem notwendig?

[max16]

Hallo zusammen,

Business Frage:

Wir bekommen einen Glasfaser Business Zugang. Ich möchte da nun eine OpnSense integrieren, dahinter dann das interne Netz und eine TK-Anlage (SIP Daten).

Jetzt die Frage: Muss ich vor der OpnSense (Hardware) noch ein Modem dazwischen schalten (FritzBox, etc.) oder kann ich die WAN Seite direkt ans Glasfaser Modem hängen?
SIP bezieht ja die Daten direkt übers Internet (entsprechende Freigabe).

Oder vergesse ich etwas?



Private Frage:
Und Zusatzfrage an alle Profis: Kann ich auf der OpnSense auch Telefonie / SIP weiterleiten an die Fritzbox dahinter, sofern die Telefonie intern machen soll, oder stellt ihr dann die FritzBox für Telefonie (privat jetzt) immer vor die OpnSense?

Danke an alle!
Max

[meyergru]

Lies mal: https://forum.opnsense.org/index.php?topic=39556, das beantwortet die Frage nach der Fritzbox "vor" der OpnSense. Kurz gesagt: besser nicht.

Du hast nicht geschrieben, welcher ISP das ist. Je nach ISP machen die mal mehr, mal weniger Stress mit dem Einsatz eigener Router. Normalerweise sollte es nur eine Ethernet-Verbindung vom OpnSense WAN zum vom ISP gelieferten ONT sein, meist per DHCP konfiguriert. Hängt aber vom Provider und der Anschlussart ab.

[max16]

Du hast nicht geschrieben, welcher ISP das ist.

Es ist Deutsche Glasfaser.
Folgendes steht im Schreiben vom Business Anschluss:

Ihre Mindestvertragslaufzeit beginnt ab diesem Datum. Bitte sorgen Sie dafür, dass unsere Endgeräte ab dem oben
genannten Datum durchgehend mit Strom versorgt sind, da die Konfiguration per Fernzugriff erfolgt. Damit Ihr Endgerät
die feste IP-Adresse beziehen kann, muss zusätzlich die Konfiguration auf "DHCP" eingestellt sein.

Damit kann ich die OpnSense auf DHCP stellen und WAN direkt ans Modem klemmen, korrekt?


Im privaten Umfeld sehe ich ja, ob er DHCP sich vom Modem direkt zieht, oder weiterhin eine Fritzbox notwendig ist, richtig?

Lies mal: https://forum.opnsense.org/index.php?topic=39556, das beantwortet die Frage nach der Fritzbox "vor" der OpnSense. Kurz gesagt: besser nicht.

Okay, im Prinzip brauch ich die Fritzbox hinten dran nur zwecks Telefonie, mehr nicht. WLAN etc alles mit APs (Unifi)

Dann sollte das ja so funktionieren, direkt die OpnSense ans WAN und hintendran LAN mit Fritzbox.
Stimmst du dem so zu?

[meyergru]

Prinzipiell ja, allerdings weiß ich nicht, wie genau die Business-Anschlüsse von DG sich unterscheiden.

Was mich ein bisschen wundert: Es gibt bei DG zwei Sorten Business-Anschlüsse - DG professional und DG Business. Letzterer ist der "große" Anschluss, bei dem es auch routebare IPv4 gibt, was bei allen anderen Tarifen nicht der Fall ist.

Zu dem großen Tarif sind kaum Unterlagen zu finden - weder Preise noch Anschlussinfos. Bei den Privatanschlüssen gibt es Varianten "mit eigenem Router", die man wählen sollte, wenn man die Fritzbox der DG nicht nutzen will. Das ist m.W. Voraussetzung dafür, dass man überhaupt einen eigenen Router einsetzen kann.

Die Telefonie bei den Privatanschlüssen ist einfach SIP, also direkt in der nachgelagerten Fritzbox konfigurierbar.

Bei DG professional scheint es so zu sein wie beim Privatkundenanschluss, bis auf den Preis.


Ich weiß für DG Business überhaupt nicht, wie sie da verfahren. Das geht alles nur mit direktem Kontakt, keine Downloads zu Specs, keine Preise, kein Nichts. Wirst Dich überraschen lassen müssen. Darf man fragen, was der Anschluss kostet (bei welcher Geschwindigkeit)?

[max16]

Klar, darfst du: 150 € bei 600 Mbit/s (Business) mit fester IPv4 +SLA + Telefonie Flat + Mobilfunkpack (250) + SIP separat 50 € (SIP Anlagenanschluss (Block))

Okay, dann probiere ich es bei Business mal aus direkt dranzuhängen und beim Privatanschluss auch!

[tiermutter]

Klar, darfst du: 150 € bei 600 Mbit/s (Business) mit fester IPv4 +SLA + Telefonie Flat + Mobilfunkpack (250) + SIP separat 50 € (SIP Anlagenanschluss (Block))

:o :o
Das sah vor einigen Jahren aber noch deutlich anders aus... 150€ ist ja schon fast geschenkt.

[tiermutter]

Das ist m.W. Voraussetzung dafür, dass man überhaupt einen eigenen Router einsetzen kann.

Ja so ist es. Habe privat sowie professional jeweils ohne kundeneigenen Router geschaltet bekommen, obwohl anders bestellt und damit lief entsprechend gar nichts. War aber beide Male schnell umgestellt.

Bei DG professional scheint es so zu sein wie beim Privatkundenanschluss, bis auf den Preis.

Korrekt, kein Unterschied, weder in der Leistung, noch im Service, wobei letzterer bei professional noch schlechter zu sein scheint, von wegen "Express Entstörung". ::)
Bei prof. gibt es glaube ich extra Rufnummern / Kanäle (nutzen wir nicht) und die Geschwindigkeitsstaffelung ist anders.

[skywalker007]

Am Rande bemerkt: in der c't war kürzlich ein Artikel wie man ein zyxel pmg3000 für openwrt am Telekom Glasfaser Anschluss verwendet. Das ist ein SFP Slot Modem. Ggf läuft das auch unter OPNsense und an anderen Glasfaser Anschlüssen. Ich fand das ganz sexy das man kein zusätzliches externes Modem braucht.

[meyergru]

Das geht theoretisch - da muss normalerweise aber der ISP mitspielen, dass er die ONT-ID bei sich einträgt. Normal ist nur die ID des mitgelieferten ONT hinterlegt. Wegen Endgerätefreiheit müssen die ISPs das zwar zulassen, tun es aber sehr ungern.

Das ist auch insofern problematisch, weil Du so kein Backup hast (Highlander-Regel: es kann nur einen geben). Besser klappt es, wenn man die ID des originalen ONTs auslesen kann - das geht bei DG aber, je nach Ausbaugebiet und verbauter Technik, eventuell nicht.

Noch ein Nachteil dabei ist: Support macht DG nur für die eigene Technik.

Das ist m.E. den Stress nicht wert.

[skywalker007]

Das geht theoretisch - da muss normalerweise aber der ISP mitspielen, dass er die ONT-ID bei sich einträgt. Normal ist nur die ID des mitgelieferten ONT hinterlegt. Wegen Endgerätefreiheit müssen die ISPs das zwar zulassen, tun es aber sehr ungern.

Das ist auch insofern problematisch, weil Du so kein Backup hast (Highlander-Regel: es kann nur einen geben). Besser klappt es, wenn man die ID des originalen ONTs auslesen kann - das geht bei DG aber, je nach Ausbaugebiet und verbauter Technik, eventuell nicht.

Noch ein Nachteil dabei ist: Support macht DG nur für die eigene Technik.

Das ist m.E. den Stress nicht wert.

Guter Punkt.

[max16]

Okay, Danke für den Input.

Also verstehe ich richtig das bei Business und Privat mit eigenem Router ich direkt ans WAN die OpnSense klemmen kann, wenn ich das so richtig zusammenfasse, oder?

[meyergru]

Nein, ich darf mich nochmals zitieren:

Ich weiß für DG Business überhaupt nicht, wie sie da verfahren. Das geht alles nur mit direktem Kontakt, keine Downloads zu Specs, keine Preise, kein Nichts. Wirst Dich überraschen lassen müssen.

"Unproblematisch" sind gesichert nur die Privat- und Professional-Anschlüsse - über den Rest ist, wie gesagt, nichts bekannt. Da dieses Angebot sich primär an größere Firmen wendet und ein Support-Konktrakt enthalten ist, muss da auch keine Endgerätefreiheit beachtet werden. Im schlimmsten Fall bekommst Du einen verwalteten Zwangsrouter gestellt.

[max16]

Okay, also am Business Anschluss testen & privat sollte es machbar sein. Gut, dann brauch ich keine FritzBox davor zu setzen. Gut.