Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Administrator Passwort, LAN, TCP/IP, DHCP, ISDN-Setup, Provider, Dual ISP, PPPoE, PPTP, statische/dynamische IP, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Di 29.05.2012 - 20:23

Hallo,

wir haben schon seit vielen Jahren einen Vigor als VPN-Server im Einsatz. Aktuell ist ein 2820. Dabei ist das Dual-WAN für uns ein wichtiges Kriterium, damit eine hohe Ausfallsicherheit gewährleistet ist. Derzeit nutzen wir Arcor-DSL und Kabeldeutschland als WAN. Zusätzlich haben wir im Netz noch eine Fritzbox als Netzfax.

Bei uns besteht nun die Möglichkeit für einen 100.000 kbit/s - Kabelanschluß. Wir würden gern auf diesen Anschluß umsteigen. Beim favorisiserten Paket Internet und Telefon 100 ist auch eine FritzBox 6360 statt einem einfachen Kabelmodem dabei. Die wurden wir gern mitnehmen und sinnvoll einsetzen. Da fangen aber nun meine Fragen an.

Hier im Forum habe ich schon gelesen, daß man den Vigor auch hinter einen FritzBox als Gateway (Dual-WAN) und VPN-Server fürs Netz nutzen kann, wenn man den Vigor in die DMZ der FritzBox setzt. Muß hier sonst noch etwas beachtet werden?

Die FritzBox sollte außerdem einen anderen IP-Adressraum haben als der Vigor und das restliche Netz. Kann ich dann trotzdem die Faxfunktion der FritzBox 6360 als Ersatz der bisherigen separaten Box fürs Netz nutzen? Werden also die Anfragen aus dem Netz vom Vigor in den anderen Adressraum der Box und wieder zurück geroutet? Muß auch hierbei etwas besonderes beachtet werden?

Muß ich sonst noch etwas beachten, woran ich bisher noch nicht gedacht habe oder gibt es gar eine bessere Anordnung der Geräte?

:roll:
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Mi 30.05.2012 - 15:55

Einmal ist fraglich ob die Rechenleistung des 2820 noch ausreicht für eine 100Biit Kabelverbindung - Die Ethernet-schnittstelle sind 100Mbit bei wan2. Ich denke aber viel mehr als 60MBit wird nicht gehen - das müsste aber draytek genauer wissen.

Fritzbox + Router:
Man kann einen Router auch weiter als Router direkt an der FB Cable betreiben, aus ???? Gründen aber wohl nur, mit einer festen IP Adresse, die man vom provider eventuell zukaufen muss. Dann einen "Bridge" oder ähnlich mode aktivieren, und festlegen für welche LAN anschlüsse das gelten soll. Dort den Daytek router anschliessen. So habe ich es bei meinem 2950 gemacht. Dann bekommt der Router eine echte öffentliche IP Adresse und VPN und Bandbreitenmanagement geht auch weiterhin (bis auf s.unten) problemlos.

Die restlichen Dienste sind weiterhin erreichbar über den anderen LAN ports der FB, oder auch das WLAN.

Was schlecht ist: Je nach firmwarestand limitiert die FB IPSec VPN verbindungen auf ca. 1000Kbit/s (obwohl der router ja eigentlich im öffentlichen Netz hängt!). Das ist ärgerlich. Insgesamt ist sind alle "Fritz" produkte von AVM eben nur für consumer. Auch das ISDN in verbindung mit einer Tel. anlage kann hin und wieder mal aussteigen.

Zuverlässiger wäre es ein standard DOCSIS-3 Kabelmodem zu verwenden, und abstand von der Telefonie zu nehmen.

Ansonsten aber: einen Router mit 2 oder mehr WAN ports kaufen (2920 oder 3200), dann kannst Du über ein LAN ins internet kommen, hast VPN, und kommst noch auch auf die FB zum zweck der konfiguration.
Das Fritzbox internet zu verwenden bietet sich nicht an, denn dann ist ein bei dem Draytek eventuell konfiguriertes QoS zwecklos.

Oder erstmal mit dem 2820 versuchen, und, testen, wie sehr der noch taugt für 100Mbit downstream. Die verbindung zur FB kann man ja z.B. auch über das eingebaut WLan separat bei bedarf herstellen, falls man einstellungen machen will.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Mi 30.05.2012 - 23:09

Vielen Dank nobody für die umfangreichen Infos.

nobody hat geschrieben:Einmal ist fraglich ob die Rechenleistung des 2820 noch ausreicht für eine 100Biit Kabelverbindung - Die Ethernet-schnittstelle sind 100Mbit bei wan2. Ich denke aber viel mehr als 60MBit wird nicht gehen - das müsste aber draytek genauer wissen.


Ich denke, dass ist das kleinste Problem. Zum eine heißt es nicht umsonst "Maximaler Download100.000 Kbit/s" ;) und zum anderen kommt es mir vor allem auf den höheren Upload an. Und wenn der Download wirklich mal durch den Draytek eingebremst werden sollte, dann kann ich damit leben. Werde mich aber trotzdem mal bei Draytek erkundigen.

nobody hat geschrieben:Fritzbox + Router:
Man kann einen Router auch weiter als Router direkt an der FB Cable betreiben, aus ???? Gründen aber wohl nur, mit einer festen IP Adresse, die man vom provider eventuell zukaufen muss. Dann einen "Bridge" oder ähnlich mode aktivieren, und festlegen für welche LAN anschlüsse das gelten soll. Dort den Daytek router anschliessen. So habe ich es bei meinem 2950 gemacht. Dann bekommt der Router eine echte öffentliche IP Adresse und VPN und Bandbreitenmanagement geht auch weiterhin (bis auf s.unten) problemlos.

Die restlichen Dienste sind weiterhin erreichbar über den anderen LAN ports der FB, oder auch das WLAN.


Hier werde ich mal bei AVM mich kundig machen, ob das geht und was hier zu beachten wäre. Das Problem wird hier wohl eher Kabeldeutschland sein, da man dort meines Wissens keine feste IP bekommt und auch die Router lt. Hotline vorkonfiguriert ausgeliefert werden. Ob die solch alternative Nutzung unterstützen und die notwendigen Daten und Infos herausrücken?

nobody hat geschrieben:Was schlecht ist: Je nach firmwarestand limitiert die FB IPSec VPN verbindungen auf ca. 1000Kbit/s (obwohl der router ja eigentlich im öffentlichen Netz hängt!). Das ist ärgerlich. Insgesamt ist sind alle "Fritz" produkte von AVM eben nur für consumer. Auch das ISDN in verbindung mit einer Tel. anlage kann hin und wieder mal aussteigen.


Eine Limitierung der IPSEC VPN Verbindungen - selbst im Brigde-Modus - wäre ein echtes k.o.-Kriterium. Werde auch hier mal bei AVM nachfragen. Mal schaun, ob man was erfährt.

nobody hat geschrieben:Zuverlässiger wäre es ein standard DOCSIS-3 Kabelmodem zu verwenden, und abstand von der Telefonie zu nehmen.


Klar, dies bleibt mir immer noch. Wäre ja der Stand wie jetzt - nur schneller. ;)

nobody hat geschrieben:Ansonsten aber: einen Router mit 2 oder mehr WAN ports kaufen (2920 oder 3200), dann kannst Du über ein LAN ins internet kommen, hast VPN, und kommst noch auch auf die FB zum zweck der konfiguration.


Irgendwie verstehe ich Dich hier nicht. Der 2820 hat doch 2 WAN ports. Den Rest meinst Du dann sicherlich, wie ich im Ausgangspost geschrieben oder verstehe ich Dich hier falsch? Also den 2820 in die DMZ hinter die FB 6360 setzen und die die IP-Adressräume trennen. Also z.B. die FB 192.168.1.xxx und den 2820 und das lokale Netz z.B. 192.168.2.xxx. Die Konfiguration der FB und deren Nutzung als Netz-Fax (damit die bisherige separate FB entfallen kann) wäre dann trotzdem noch aus dem lokalen Netz heraus möglich? Falls ja, dann bliebe nur das potentielle Problem der IPSEC-Begrenzung durch die FB, falls dies nicht von AVM verneint wird.

nobody hat geschrieben:Das Fritzbox internet zu verwenden bietet sich nicht an, denn dann ist ein bei dem Draytek eventuell konfiguriertes QoS zwecklos.


Es verbietet sich nicht nur deshalb. Die FB 6360 schafft nur 8 VPN-Verbindungen. Das reicht mir nicht. Außerdem hat sie keine Hardware-VPN und wird allein schon von daher für die VPN's zum bremsenden Faktor. Nicht zu vergessen - sie hat keinen 2. WAN-Anschluß kann kann damit bei Ausfall von WAN1 nicht die VPN's mal eben auf WAN2 switchen. Deshalb ja der ganze Aufwand mit dem Vigor hinter der Box.

nobody hat geschrieben:Oder erstmal mit dem 2820 versuchen, und, testen, wie sehr der noch taugt für 100Mbit downstream. Die verbindung zur FB kann man ja z.B. auch über das eingebaut WLan separat bei bedarf herstellen, falls man einstellungen machen will.


Klar, wenn ich eine passende Konfiguration mit der FB 6360 finde, dann werde ich es erst einmal mit meinen 2820 testen. Wenn nicht, dann macht das große Businesspaket für mich aber keinen Sinn, da ich dann die Telefonie nicht sinnvoll in meiner ISDN-Telefonanlage eingebunden bekomme. Dann kann ich bei Kabeldeutschland gleich ein kleineres 100er Paket nehmen. Dort ist eh die FB 6360 nicht dabei, sondern blos ein Kabelmodem. Dann wäre ich wieder beim Stand von jetzt - blos halt mit ner schnelleren Verbindung.
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Do 31.05.2012 - 00:21

AVM und FB-Cable:
Es gibt dort vermutlich 0 auskunft, denn die Box ist ja eine kabel-Box vom kabelbetreiber.
aber, das mit dem bridge-mode und, der statischen IP ist standard bei allen "business" anschlüssen - sowohl bei KabelBW als auch AFAIK bei Kabel Deutschland (mit dem business anschluss bekommst Du übrigens einen besseren upstream zusätzlich).

Der von mir beschriebene Fehler mit den 1000Kbit/s bei VPN, der war behebbar durch ein downgrade der Firmware. Trat aber an 3 verschiedenen standorten auf. Einer davon nicht mit Draytek router.

Router mit mehr ports:
z.B.:
WAN1: an das FB netzwerk mit der dynamischen IP Adresse: Zugriff auf die FB konfiguration
WAN2: das "bridge" netzwerk, also die öffentliche IP für den Router (die statische IP)
WAN3: z.b. Telekom-backup mit ADSL.

mit dem 2820 geht nur ADSL + ein Ethernet WAN. Zugriff auf die Fritzbox für einstellungen nur mit WLAN oder kabel umstecken.

Draytek hinter Fritzbox mit NAT in der DMZ das macht vermutlich das leben nicht leichter.

Ich würde es auch erstmal mit dem 2820 versuchen.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Do 31.05.2012 - 08:36

nobody hat geschrieben:AVM und FB-Cable:
Es gibt dort vermutlich 0 auskunft, denn die Box ist ja eine kabel-Box vom kabelbetreiber.
aber, das mit dem bridge-mode und, der statischen IP ist standard bei allen "business" anschlüssen - sowohl bei KabelBW als auch AFAIK bei Kabel Deutschland (mit dem business anschluss bekommst Du übrigens einen besseren upstream zusätzlich).


O.k. - werde mich einfach mal bei Kabeldeutschland erkundigen. Ich hatte da zwar schon mal im Vorfeld bei der Technik-Hotline angerufen und eine nette Dame hatte damals den Brigde-Modus verneint, aber vielleicht hatte die einfach keine Ahnung. Werde die Anfrage diesmal schriftlich machen. Das mit der festen IP steht zumindest bei der Tarifbeschreibung nicht dabei, wäre aber toll.

nobody hat geschrieben:Der von mir beschriebene Fehler mit den 1000Kbit/s bei VPN, der war behebbar durch ein downgrade der Firmware. Trat aber an 3 verschiedenen standorten auf. Einer davon nicht mit Draytek router.


Dann scheint es sich wohl wirklich um einen Fehler gehandelt zu haben und nicht um Firmenpolitik. Das läßt ja hoffen. Weißt Du noch welche Firmware-Version da fehlerhaft war?

nobody hat geschrieben:Router mit mehr ports:
z.B.:
WAN1: an das FB netzwerk mit der dynamischen IP Adresse: Zugriff auf die FB konfiguration
WAN2: das "bridge" netzwerk, also die öffentliche IP für den Router (die statische IP)
WAN3: z.b. Telekom-backup mit ADSL.

mit dem 2820 geht nur ADSL + ein Ethernet WAN. Zugriff auf die Fritzbox für einstellungen nur mit WLAN oder kabel umstecken.


:roll: Hmmm, verstehe nicht, warum ich für die Anbindung der FB (für Konfiguration und Netz-Fax) einen WAN-Port beim Vigor brauche. Wenn die FB im Bridge-Modus ist, dann wird doch nur das Signal vom internen Kabelmodem 1:1 über den gewählten Port ausgegeben und berüht die restliche LAN-Konfiguration der FB nicht. Ich könnte doch dann die FB ganz normal auf mein LAN mit einer festen IP konfigurieren und normal mit einem Switch im LAN oder mit einem Netzwerkport der 2820 verbinden oder verstehe ich da den Bridgemodus falsch (sorry - habe damit leider noch keine Erfahrungen).

nobody hat geschrieben:Draytek hinter Fritzbox mit NAT in der DMZ das macht vermutlich das leben nicht leichter.


Wo siehtst Du da vor allem Probleme?

nobody hat geschrieben:Ich würde es auch erstmal mit dem 2820 versuchen.


Klar, denn eine 3200 kostet ja auch ein paar Euronen. Wenn ich den dritten WAN-Port nicht unbedingt brauche, dann würde ich das gern umgehen.

Schade, dass es bei Kabel nicht sowas wie einen Splitter beim DSL gibt. Dann könnte ich den 2820 ganz einfach an ein Kabelmodem hängen und der Fritzbox das Telefon überlassen.
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Do 31.05.2012 - 09:37

"Hmmm, verstehe nicht, warum ich für die Anbindung der FB (für Konfiguration und Netz-Fax) einen WAN-Port beim Vigor brauche. Wenn die FB im Bridge-Modus ist, dann wird doch nur das Signal vom internen Kabelmodem 1:1 über den gewählten Port ausgegeben und berüht die restliche LAN-Konfiguration der FB nicht. Ich könnte doch dann die FB ganz normal auf mein LAN mit einer festen IP konfigurieren und normal mit einem Switch im LAN oder mit einem Netzwerkport der 2820 verbinden oder verstehe ich da den Bridgemodus falsch (sorry - habe damit leider noch keine Erfahrungen)"

Stellst Du die FB so ein, dass z.B. port 4 im Bridge modus läuft und, steckt das WAN2 des draytek 2820 in port4, dann hat die FB keine IP Adresse mehr, sondern, Dein Router, und, Du kannst die Dienst der box nicht mehr erreichen.
Aber auf port 1 ist die FB weiterhin erreichbar unter Z.b 192.168.178.1. Aber, Du kommst in dieses netz nur, wenn Du einen zweiten WAN port an Deinem Router hast, und, den in port1 der FB steckst.
Als ausweg geht jedoch Wlan, denn das läuft auch noch im nicht-bridge-mode. Verbindest Du also Deine PCs mit dem Draytek, dann hast du dort z.B. das netz 192.168.100.0/24. Hast du nun einen PC mit 2 Netzwerkkarten (WLan und LAN) so kannst Du mit der WLan karte dich in das FB WLAN verbinden, und, hast Dann von diesem PC aus zugriff auf die Fritzbox dienste und kannst Die FB konfiguerieren.
Das brauchst Du abern nur, wenn Du die PC-Faxfunktion verwenden willst. Telefonie geht so oder so unabhänig davon.

http://service.avm.de/support/de/SKB/FRITZ-Box-6360/729:Bridge-Anschluesse-der-FRITZ-Box-einrichten

die FW meiner FB: 85.05.09
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Do 31.05.2012 - 11:22

nobody hat geschrieben:Stellst Du die FB so ein, dass z.B. port 4 im Bridge modus läuft und, steckt das WAN2 des draytek 2820 in port4, dann hat die FB keine IP Adresse mehr, sondern, Dein Router, und, Du kannst die Dienst der box nicht mehr erreichen.


Da ist soweit klar und in dem link auch sehr gut beschrieben. Danke. Jetzt muß Kabeldeutschland nur noch die Bridgefunktion unterstützen. Antwort steht noch aus.

nobody hat geschrieben:Stellst Du die FB so ein, dass z.B. port 4 im Bridge modus läuft und, steckt das WAN2 des draytek 2820 in port4, dann hat die FB keine IP Adresse mehr, sondern, Dein Router, und, Du kannst die Dienst der box nicht mehr erreichen. Aber auf port 1 ist die FB weiterhin erreichbar unter Z.b 192.168.178.1. Aber, Du kommst in dieses netz nur, wenn Du einen zweiten WAN port an Deinem Router hast, und, den in port1 der FB steckst.


Der erste Satz ist klar - der Rest verursacht bei mir noch ein paar Fragezeichen. Du schreibst, dass ich die FB z.B. unter 192.168.178.1 weiterhin erreichen kann. Ich muss die FB doch aber nicht bei dieser IP lassen. Ich kann ihr doch über Internet/Zugangsdaten/ manuell eine feste IP aus meinem LAN zuweisen und die Box dann ganz normal über port 1 erreichen. Dann brauche ich doch keinen weiteren WAN-Port am Draytek für den Zugriff auf die FB, sondern komme aus dem Netz ganz normal auf die FB, oder stehe ich hier irgendwie auf dem Schlauch??? :roll:

nobody hat geschrieben:die FW meiner FB: 85.05.09


Treten bei dieser FW-Version auch die Beschränkungen bei IPSEC-VPN auf?

nachträgliche Ergänzung:
Es sieht wohl gar nicht gut aus bei Kabeldeutschland mit der FB 6360 und Bridge-Modus: http://www.kdgforum.de/viewtopic.php?f= ... ge#p329654. :(
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Do 31.05.2012 - 13:40

Die idee, der FB eine IP aus Deinem netz zu geben, die ist gut - daran hatte ich einfach nicht gedacht. So Du den DHCP server der box deaktivierst, müsste das eigentlich funktionieren - aber besser vorher testen, FB sind manchmal etwas speziell und beharren auf Dingen, die man nicht möchte. Ich kann das heute abend testen. Derzeit darf ich die box nicht neustarten.

mit der version 85.05.09 gibt es bei mir im moment keine probleme.

Wenn KabelDE das nicht will mit dem Bridge-modus, dann hast Du eben die zusätzlichen probleme von IPSec-server hinter NAT. Dies muss kein problem sein, wenn Client und Server dies unterstützen. Nur, wenn man schwierigkeiten von vornherein vermeiden kann, dann ist das besser.
Auch könnte es probleme geben bei PPtP-VPN. Nicht jeder router unterstützt mehr als 1 gleichzeitige PPtP verbindung.

Edit:
lies ausserdem mal hier:
http://www.unitymediaforum.de/viewtopic.php?f=53&t=17702&sid=9b3acfdcbf19ebf17dddd6c2cf63d421&start=70

Vielleicht kann man den Bridge mode auch manuell aktivieren, und, gleichzeitig der Fa. Kabelüberwachungssystem den zugriff auf die box verbieten.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Fr 01.06.2012 - 08:30

nobody hat geschrieben: Ich kann das heute abend testen. Derzeit darf ich die box nicht neustarten.


Hattest Du es gestern noch mal gestestet?

KD hat mir mitgeteilt, dass meine Anfrage an die zuständigen Experten weiter gegeben wurde. Das wird wohl dauern. Schon Wahnsinn, dass dort niemand Ahnung hat, von dem was die dort so tun.

8)
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Fr 01.06.2012 - 10:08

nein, leider nicht (ich habe einen VPN partner, der aus technischen gründen sich nicht selber einwählt, man muss das dort manuell machen, und, wenn der nicht da ist, dann kann ich die verbindung nicht einfach so mal trennen, also muss ich warten, bis ich mit Ihm sprechen kann)
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Sa 02.06.2012 - 15:20

Ich hatte heute einen Rückruf von Kabel D. Der freundliche Herr am anderen Ende der Leitung versicherte mir (nachdem er sich noch einmal bei AVM und bei seinem Chef versichert hatte), daß analog zu Kabel BW auch bei Kabel D bei den Businesstarife der Bridge-Modus funktionieren würde.

Ich habe daraufhin mal das Paket Internet & Telefon Business 100 bestellt. Er wollte mir sogar eine Bestätigung zu den Bridge-Modus in die Bestellbestätigung rein schreiben. Schau mer mal. Sollte es nicht funktionieren, so geht es wieder retour. Ich habe ja 14 Tage Widerrufsrecht. :lol:

Bliebe nur noch die Frage, ob die Begrenzung bei IPSec VPN noch ein Thema ist. Wäre toll, wenn Du das bei Gelegenheit noch mal testen könntest.
Zuletzt geändert von Handbuch am So 03.06.2012 - 12:14, insgesamt 1-mal geändert.
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » So 03.06.2012 - 11:40

Da bin ich auch gespannt.
Bei mir war es so, dass der bridge mode erst lief, nachdem ich die statische IP Adresse bekommen habe. Eine Erklärung, warum dies notwendig sei, konnte kabelBW jedoch nicht liefern.

------

Ich finde es ja prinzipell gut, wenn der provider ein Endgerät zur verfügung stellt, und, dieses auch managed. Nur, funktionieren sollte es, und, der provider sollte auch über die technischen details bescheid wissen.
Und, das Verkaufspersonal muss wenigstens wissen, was eine öffentlich IP adresse ist, und, was VPN bedeutet.

Mag sein, dass für "privatkunden" dies vielleicht egal ist, aber hier (in meinem Fall) handelt es sich ja um einen "Business" anschluss. Und dazu gehört eben auch, dass ein Business einen eigenen Router betreiben will, über den, aus gründen der Sicherheit/vertraulichkeit/flexibilität man selber die volle Kontrolle hat, und, der eine öffentliche IP Adresse hat, damit man alle Optionen, die das Internet bietet auch nutzen kann - schliesslich habe ich einen internet-anschluss gekauft und keine Surf-Möglichkeit.

Ohne eigenen Router hat nämlich der kabelanbieter einen gewissen einblick in das, was man im eigenen Netzwerk treibt. Nicht viel, aber immerhin weiss der Provider bescheid über alle MAC adressen, und somit, ungefähr was für Geräte von welchem Hersteller eingesetzt werden. Allein das ist für mich schon zu viel. Das geht die einfach nichts an.
Ein denkbarer Fall wäre nämlich, dass ich zufälligerweise von kabelbw oder einem befreundeten unternehmen werbepost bekomme, die zugeschitten ist auf meine blackberries oder iphones die ich betreibe. Natürlich machen die das nicht, aber ich will eben von vornherein aussschliessen, dass sowas überhaupt denkbar ist.
Daher werde ich auch, ausser zu testzwecken in keinem fall die FB in mein Intranet lassen, sondern nur am WAN anschluss meines Routers.

Ein internetanschluss mit zwangs-NAT das ist kein internet-anschluss, sondern etwas anderes. Ein wort gibt es AFAIK dafür nicht. Das sollte man aus gründen der Transparenz aber mal erfinden.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » So 03.06.2012 - 13:46

Klar. Mir gefällt die Einbindung der Fritzbox ins Intranet auch nicht so richtig. Der Zugriff über einen WAN-Port wäre natürlich die bessere Lösung. Mein 2820 hat aber nun mal nur 2 WAN-Ports und die sind bereits beide belegt.

Blieben mir 2 Alternativen:

1. anderer Router
Der 3200 würde mir schon gefallen, aber der kostet neu so um die 450 Euronen... Der hätte nebenbei auch noch den Vorteil, dass ich an den USB-Port noch ein 3G-Modem dran klemmen könnte. Derletzt hatte es in der Gegend gebrannt und da war sowohl Kabel als auch DSL nicht verfügbar. War fast ein halber Tag Ausfall. Da hätte ich mich über eine Notleitung via Funk gefreut.
Leider sieht man den 3200 nicht einmal in der Bucht gebraucht für ein schmaleres Geld.

2. auf die Fax-Funktion der FB 6360 verzichten
Dann müßte ich allerdings die alte FB als Fax-Server im Intranet weiter betreiben, die ich eigentlich einsparen wollte. Sind ja immerhin auch so rund 25 Euro Stromksoten pro Jahr für die FB. Für die Konfiguration der FB 6360 könnte man ja schnell mal ein Notebook dranhängen. Das macht man ja nicht ständig.

Hmm. Jetzt schau ich erst einmal, ob das mit dem Bridging so klappt, wie geplant. Dann schau ich weiter. Vielleicht läuft mir ja mal ein günstiger 3200 über den Weg.

8)
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon Handbuch » Mi 06.06.2012 - 15:55

KD ist echt der Hammer.

Gestern war schon der Installateur da und hat die FB 6360 installiert und in Betrieb genommen. War natürlich eine Uralt-Firmware drauf, wo an Bridge noch nicht zu denken war. Also Support angerufen und um Aktualisierung gebeten, da man ja nicht selbst die Firmware aktualisieren kann. Gestern passierte dann erst einmal nichts mehr. Heute morgen schaute ich gleich in die Box und siehe da - es war wirklich auf Fritz!OS 05.22 aktualisiert.

Leider suchte ich die Einstellmöglichkeit für Bridge weiterhin vergeblich. Also wieder beim Support angerufen und nachgefragt. Dort teilte man mir mit, dass die Spezis vom Sekund-Level-Support in dem Abschlussbericht zum Ticket vermerkt hatten, dass auch mit der neuen Firmware bei KD kein Bridge möglich ist. Ob dies zukünftig mal unterstützt wird, steht auch noch nicht fest. Bei KD gibt es hier auch keine Unterschiede zwischen Privat- und Businesstarifen. Das war wohl das erste mal, dass ich in den letzten Tagen bei KD nicht nach Strich und Faden belogen wurde.

Ich bin sowas von sauer!

@nobody
Was würdest Du mir empfehlen? Sollte ich das Ganze mit mit dem Draytekt in der DMZ der FB probieren oder lieber die Hände davon lassen.

P.S. Der Mensch, der die FB installiert hat, hat mir auch noch eine weitere tolle Info gegeben. KD vermarktet den Tarif Internet und Telefon Business 100 u.a. mit dem Tarifmerkmal "4 Telefonleitungen mit Flatrate". Die FB kann aber nur max. 3 externe Gespräche gleichzeitig führen. loooooool Manch einer würde so etwas als Betrug bezeichnen.
Handbuch
Ambitionierter User
 
Beiträge: 46
Registriert: Fr 14.03.2003 - 11:43

Re: Vigor 2820 als VPN-Server hinter FritzBox 6360 Cable

Beitragvon nobody » Mi 06.06.2012 - 18:46

Das Recht, innerhalb von 14 Tagen grundlos von einem onlinehandel zurückzutreten, das verstehen manche Händler/Provider auch so, dass man je im gegenzug dem Kunden irgendetwas zusichern kann, egal ob richtig oder nicht. Wenn es ihm nicht passt, dann kann er ja kündigen. Somit ist es auch egal, wie gut die mitarbeiter geschult werden/wie ehrlich das Vertriebpersonal ist, macht nix. Vertrag ist abgeschlossen. Der Rest ist ein problem des Kunden und, des Technikers vor Ort.
Zumindest könnte man zu diesem Eindruck kommen, wenn man bösartige Vermutungen anstellen will.

mehr dazu:
http://www.blackberry-forum.de/cgi-bin/YaBB.pl?num=1337627986

Somit: noch hast du ja ein paar Tage zeit, und kannst es ausprobieren. Wenn VPN problemlos geht - gut, wenn nicht, dann zurück zum echten Kabelmodem.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Nächste

Zurück zu Grundkonfiguration Rechner und Router

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron