[Uripura]

Hallo zusammen!

Ich hoffe jemand von euch kann mir weiter helfen.

In naher Zukunft würde ich gerne meine Fritzbox durch einen eigenen OPNSense oder auch OpenWRT (Ich habe mich noch nicht so ganz entscheiden) Router ersetzen.
Aber da ich leider keine öffentliche IPv4 Adresse mehr bekomme sondern hinter einem CGN sitze, scheint das wohl schwieriger zu sein, als ich Anfangs gedacht habe.

Ich habe das so geplant, dass ich ein VDSL2 Modem an den Telefonanschluss anklemme welches die VDSL Verbindung herstellt und das richtige VLAN Tag setzt.
Dahinter ist dann der Router der sich über PPPoE beim ISP einwählt.

Es wäre auch möglich die Fritzbox dran zu lassen und den neuen Router als "exposed Host" anzuklemmen. Das wäre dann aber ein Doppel-NAT was ich gerne vermeiden will.

Jetzt die Frage:
Hat das jemand schon mal gemacht? Kann mir jemand erklären wie das prinzipiell mit der Konfiguration von DS-Lite in OPNsense oder OpenWRT läuft?
Im Internet finde ich immer nur bruchstückhafte Informationen zu dem Thema.

Code:

     xxxxxxxxxx
  xxxx        xx             Einwahl                Einwahl
xx             xxxxxx       VLAN Tag 7               PPPoE
x                    xxx            ┌─────────────┐           ┌─────────────────┐
x                       xxx         │             │           │   Router mit    │
x         Internet        xx────────┤ VDSL2 Modem ├───────────┤  OPNSense oder  │
xx                        xx        │             │           │   OpenWRT       │
 x                        x         └─────────────┘           └──────┬──────────┘
 xx       x          xxxxx                                           │
  xxxx  xxx        xx                                                │
      xxx x      xxx                                          ┌──────┴──────────┐
          xxxxxxxx                                            │                 │
                                                              │      LAN        │
                                                              │                 │
                                                              └─────────────────┘

[Lookbehind]

Direkte Erfahrungen mit OpenSense oder OpenWRT habe ich nicht. Und zum Glück auch nicht mit DS-Lite. Daher lasse ich mich hier gerne eines besseren belehren.

Also ein paar Fragen:
1. Warum soll es mit DS-Lite komplizierter sein, als mit einem echten DS? Du bekommst eben als "externe" IP eine aus einem privaten Netz, aber solange du das gleiche Netz nicht intern verwendest, sehe ich das Problem nicht. Aber wie gesagt, ich bin gespannt.
2. Wenn es wirklich so umständlich sein sollte, das ein zu richten. Was wäre so schlimm an Double-NAT? Von dem unnötigen Hop mal abgesehen.
3. Womit hast du die ASCII-Grafik gemacht? (Ich glaub das hab ich schon mal irgendwann gefragt?)

[Uripura]

Direkte Erfahrungen mit OpenSense oder OpenWRT habe ich nicht. Und zum Glück auch nicht mit DS-Lite. Daher lasse ich mich hier gerne eines besseren belehren.

Also ein paar Fragen:
1. Warum soll es mit DS-Lite komplizierter sein, als mit einem echten DS? Du bekommst eben als "externe" IP eine aus einem privaten Netz, aber solange du das gleiche Netz nicht intern verwendest, sehe ich das Problem nicht. Aber wie gesagt, ich bin gespannt.
2. Wenn es wirklich so umständlich sein sollte, das ein zu richten. Was wäre so schlimm an Double-NAT? Von dem unnötigen Hop mal abgesehen.
3. Womit hast du die ASCII-Grafik gemacht? (Ich glaub das hab ich schon mal irgendwann gefragt?)

Da kannst du froh sein. Seid so um die 2018 bekommt man bei Neuverträgen keine öffentliche IPv4 Adresse mehr. Das ist so furchtbar.
Ich habe das Gefühl, dass ich auf etlichen Seiten ständig Captchas ausfüllen muss. Letztens musste ich das sogar bei Startpage machen.

1. Bei DS-Lite wird der IPv4 Verkehr über einen IPv6 Tunnel geleitet. Es scheint nach meinem Verständnis also nicht so zu sein, dass man einfach per DHCP eine private IPv4 bekommt sondern das gesondert eingerichtet werden muss.
2. Ich finde, dass es keine saubere Lösung ist. Ich wollte eigentlich von der Fritzbox, wenn es geht, ganz weg weil die seit Ende 2019 keine Sicherheitsupdates mehr bekommt. Ich habe keine Lust mehr in regelmäßigen Abständen neue Hardware zu kaufen. Auch wenn AVM da zumindest noch die beste Updatepolitik von den Routerherstellern hat komme ich mit einem APU Board von PC Engines dann doch weiter. Deswegen hätte ich da viel lieber ein dummes Modem und gleich danach ein aktuelles OPNsense /OpenWRT.
3. Ja, das hast du schon mal gefragt, das war damals bei meiner Frage zu der NAS Geschichte mit LVM, RAID und Verschlüsselung.
Dieses mal habe ich das nicht von Hand gemacht sondern diese Seite benutzt.

[foobar]

Hat das jemand schon mal gemacht?

Vor vielen Jahren hatte ich mal einen Selbstbau-Router im Betrieb. Damals noch mit ADSL. Allerdings direkt mit „normalem” Linux als OS, ohne Schnickschnack wie OpenWRT. Wofür brauche ich ein Webfrontend?

Als VDSL2 kam, gab es Anfangs keine reinen Modems (speziell keine, die Supervectoring konnten) und ich bekam eine aktuelle Fritzbox vom Provider geschenkt, also musste der Aufbau weichen. Was passiert, wenn der Support der Box ausläuft, entscheide ich, wenn es soweit ist.

Ich wollte eigentlich von der Fritzbox, wenn es geht, ganz weg weil die seit Ende 2019 keine Sicherheitsupdates mehr bekommt.

Auf viele ältere Fritzboxen kann man auch OpenWRT (und evtl. andere Systeme) flashen. Im Zweifel einfach mal gucken, ob das nicht bereits dein Problem löst. Manchmal geht dann nicht alles (z.B. fehlt der DECT-Support), aber sofern alles geht, was man braucht, ist das eine günstige Lösung. Sogar kaufen kann da eine Alternative sein. Ein VDSL2-Modem mit Supervectoring wie z.B. das Draytek Vigor 167 kostet alleine schon über 100 Euro, da ist der Router noch nicht mit dabei. Eine Fritzbox 7362 SL kann man für 10-20 Euro gebraucht auf Ebay schießen. Die wurden mal von 1&1 als Standardrouter eingesetzt, sind also weit verbreitet. Die kann zwar nur WLAN nach 11n (Wifi 4), hat aber zumindest 2x Gigabit-Ethernet, 2x Fast Ethernet und 2 USB 2.0 Ports. Und genug Speicher für die meisten OpenWRT-Sachen. Bei der älteren Fritzbox 4040 muss man dagegen das Image abspecken, damit es in den Speicher der Box passt. In jedem Fall ist das eine sehr günstige Lösung. Selbst, wenn das integrierte Modem nicht mehr mitspielt, kann sie immer noch als billiger Router dienen.

Ansonsten besorgst du dir halt ein VDSL2-Modem. Achte darauf, dass es Supervectoring und Annex.J beherrscht (zumindest, wenn du in Deutschland lebst). Das hängst du an einen freien Ethernet-Port der Linux-Maschine und sobald die Synchronisation steht, kannst du als Test mit »pppoe -A -I <device>« ein PADI an den DSLAM schicken und solltest ein PADO als Antwort kriegen. Dann musst du halt den pppd entsprechend einrichten mit Zugangsdaten und so, aber das wird bei OpenWRT vermutlich über das Webinterface laufen.

[Uripura]

Vor vielen Jahren hatte ich mal einen Selbstbau-Router im Betrieb. Damals noch mit ADSL. Allerdings direkt mit „normalem” Linux als OS, ohne Schnickschnack wie OpenWRT. Wofür brauche ich ein Webfrontend?

Als VDSL2 kam, gab es Anfangs keine reinen Modems (speziell keine, die Supervectoring konnten) und ich bekam eine aktuelle Fritzbox vom Provider geschenkt, also musste der Aufbau weichen. Was passiert, wenn der Support der Box ausläuft, entscheide ich, wenn es soweit ist.



Auf viele ältere Fritzboxen kann man auch OpenWRT (und evtl. andere Systeme) flashen. Im Zweifel einfach mal gucken, ob das nicht bereits dein Problem löst. Manchmal geht dann nicht alles (z.B. fehlt der DECT-Support), aber sofern alles geht, was man braucht, ist das eine günstige Lösung. Sogar kaufen kann da eine Alternative sein. Ein VDSL2-Modem mit Supervectoring wie z.B. das Draytek Vigor 167 kostet alleine schon über 100 Euro, da ist der Router noch nicht mit dabei. Eine Fritzbox 7362 SL kann man für 10-20 Euro gebraucht auf Ebay schießen. Die wurden mal von 1&1 als Standardrouter eingesetzt, sind also weit verbreitet. Die kann zwar nur WLAN nach 11n (Wifi 4), hat aber zumindest 2x Gigabit-Ethernet, 2x Fast Ethernet und 2 USB 2.0 Ports. Und genug Speicher für die meisten OpenWRT-Sachen. Bei der älteren Fritzbox 4040 muss man dagegen das Image abspecken, damit es in den Speicher der Box passt. In jedem Fall ist das eine sehr günstige Lösung. Selbst, wenn das integrierte Modem nicht mehr mitspielt, kann sie immer noch als billiger Router dienen.

Ansonsten besorgst du dir halt ein VDSL2-Modem. Achte darauf, dass es Supervectoring und Annex.J beherrscht (zumindest, wenn du in Deutschland lebst). Das hängst du an einen freien Ethernet-Port der Linux-Maschine und sobald die Synchronisation steht, kannst du als Test mit »pppoe -A -I <device>« ein PADI an den DSLAM schicken und solltest ein PADO als Antwort kriegen. Dann musst du halt den pppd entsprechend einrichten mit Zugangsdaten und so, aber das wird bei OpenWRT vermutlich über das Webinterface laufen.

Bis jetzt habe ich immer nur die mitgelieferte Fritzbox benutzt. Das hat auch immer gut funktioniert so lange ich noch Updates bekommen habe. Ich habe mich nie wirklich damit beschäftigt wie man sich denn nun genau jetzt beim Provider einwählt und was man dafür genau tun muss.

Als Modem hätte ich ein Zyxel VMG1312-B30A genommen, die bekommt man auch schon für 50€. Aber der Preis ist mir an der Stelle auch nicht so wirklich wichtig. Wichtig ist mir, das ich einen Router habe, den ich einige Jahre benutzen kann und der auch regelmäßig mit Sicherheitsupdates versorgt wird. Dafür würde ich dann auch mal Geld in die Hand nehmen wollen.

Aber tatsächlich ist für meine 7412 OpenWRT verfügbar. Zwar wird der Telefonanschluss und DECT nicht unterstützt, aber das brauche ich nicht. Dafür habe ich ein Softphone.
Dann werde ich mich mal am Wochenende daran versuchen. Es besteht bei mir nur die Sorge, dass ich die Box soweit kaputt mache, dass ich nicht mal mit dem Recovery-Ding von AVM wieder hinbekomme.
Aber mal schauen wie das wird.

[jabu]

Vermutlich wäre bei der 7412 interessant, was das Recovery-Tool mit den für das Branding, wie es typischerweise für 1&1 vorgenommen wird, reservierten Bereichen anstellt oder nicht anstellt und wie sich das auswirkt, z.B. falls diese Bereiche überschrieben wurden (womit ich, solange ich nicht mehr weiß, erst mal rechnen würde).

[Uripura]

Na das ging ja gründlich schief.

Ich habe das Internetzugangspasswort bei 1und1 geändert weil ich es nicht mehr kannte.
Danach wollte ich es mit der FritzBox testen um sicher zu gehen, dass es noch grundsätzlich funktioniert.

Das hat gar nicht funktioniert.
Es kam immer ein Einwahlfehler bei der PPP Aushandlung.
Dabei habe ich beim Benutzernamen alle möglichen Kombinationen ausprobiert.
Angeblich sollte der richtige Benutzername im Kundencenter stehen. Den habe ich auch verwendet. Auf einer anderen Hilfeseite stand, dass vor dem Benutzernamen ein "H" geschrieben werden muss.

Andere Seiten wiederum sagten, dass man das VLAN Tag auf 7 oder 8 stellen muss.
Nichts von allen hat geholfen.

Ich konnte nur wieder eine Verbindung herstellen indem ich den Router zurückgesetzt und den Startcode von 1und1 eingegeben habe.