Glasfaseranschluß im Smarthome

Moin Moin,
ich muss hier mal ein wenig nach Erfahrungen anderer fragen …

Ich habe einen Kunden der jetzt einen Anschluß mit einem Modem von Glasfaser Deutschland im Haus aktiv hat.
Seither ist der Zugriff auf seine „smarte Technk“ nur noch mit Einschränkungen möglich. Alles was irgendwo in einer Cloud landet, geht schon.
Der geplante (beauftragte) Austausch seiner Visu zu IPS wird also via Connect wohl auch funktionieren, aber ein Zugriff auf einen freigegebenen Port vom LCN (oder auch seine Mobotix-Kameras) wird hier zum Problem.
Der Anschluß hat keine öffentliche IPv4-Adresse und kann die wohl auch nicht „so einfach“ bekommen.
Glasfaser Deutschland sagt ihm, dass das nur mit einem exorbitant teuren ‚Business-Anschluß‘ (oder einem zusätzlichen DSL-Anschluß über Kupfer) funktionieren wird.
AVM geht sogar noch einen Schritt weiter und sagt ihm „mit einer FritzBox geht das gar nicht“ - also weder myFritz, noch ein anderer DNS-Anbieter.

Das kann doch so aber nicht sein, oder? Was kann ich tun, wie kann ich ihm/mir helfen?
Für mich ist das nach den vorliegenden Beschreibungen zwar „höher, schneller, weiter“, aber dann 10 Schritte zurück …

Danke und Grüße,
Uwe

Kann ich empfehlen, funktioniert !
Gruß Helmut

Moin Uwe,
mit dem Problem werden wir uns auf Dauer wohl alle auseinandersetzen müssen. Nach und nach stellen alle auf IPv6 um. Es läuft aber aktuell noch nicht alles auf IPv6. Ich stand vor einigen Jahren vor dem gleichen Problem und konnte es damals mit dem Feste IP-Service lösen. Ist nicht komplett kostenlos aber auch nicht überzogen teuer. Vielleicht ist das für Dich auch ein Weg.

Viele Grüße
Jürgen

Genau, wenn man noch einen Raspi über hat, gern auch ne ältere Version, reicht vollkommen, nur die Karte kaufen.
Gruß Helmut

…gleiche Herausforderung ja auch bei mir. Mein Provider würde eine öffentliche, dynamische IPv4 für 5€/Monat anbieten, eine öffentliche fixe IPv4 für 10€/Monat. Bin noch unschlüssig…

Was ja wirklich bemerkenswert ist: Für alles gibt es Tutorials in Massen - aber nicht diese so „trivial“ erscheinende Herausforderung…:smiley:

Joachim

Ich werfe noch einmal als Alternative den 1,00 € / Monat Ionos Server mit öffentlicher IPv4 + Wireguard Server und Wireguard Client für Homebase und mobile Geräte in die Runde.

Keine Portfreigaben am Router notwendig, echter VPN.

Uli

Gesendet von iPhone mit Tapatalk

Nur keine Angst, Du und andere User hier schreiben die tollsten Module, Das kannste auch :wink: Ist in meinem Beitrag beschrieben und bei feste IP auch.
Der Support ist eher … na ich sag mal schreib faul, wahrscheinlich bei einfachen Fragen nicht nötig, denken Die.
Gruß Helmut

Das Ganze hat den Vorteil, dass keiner mehr auf die Idee kommt, Portfreigaben einzurichten.

Ich nutze für Kunden, die aus Gründen keinen ISE Remote Access haben wollen ebenfalls die FIP-Box. Dazu reicht ein Raspberry aus, den man notfalls dort sogar beim Hersteller kaufen kann. Wichtig ist, dass man ne ordentliche Speicherkarte nimmt. Habe mittlerweile die ersten Boxen über 3 Jahre laufen - ohne Probleme.

Ich muss hier noch mal nachhaken - auch (noch) ohne Glasfaser habe ich Probleme …
Ich nutze seit einigen Jahren für die Büros in Niedersachsen und Hessen eine über den myFritz Dienst nach AVM-Anleitung eingerichtete VPN-Verbindung zwischen 2 FritzBoxen (beide 7390).
Seit einiger Zeit macht mir die Probleme, die Verbindung wird immer mal wieder (auch mehrfach täglich) getrennt.
Die FB meldet mir dann im Log:

VPN-Verbindung zu xxx.myfritz.net wurde erfolgreich hergestellt.
VPN-Fehler: xxx.myfritz.net, IKE-Error 0x203e
VPN-Fehler: xxx.myfritz.net, IKE-Error 0x2027
VPN-Verbindung zu xxx.myfritz.net wurde getrennt. Ursache: 3 IKE server

Woran kann das liegen? Wie kann ich das beheben? Hilft die FIP-Box dabei auch?

Grüße, Uwe

Die Deutsche Glasfaser bietet feste oder dynamische, öffentliche IPv4-Adressen nur bei Businessanschlüssen an - bei Privatanschlüssen keine Chance. Da gibt es nur öffentliche IPv6-Adresse + Carrier Grandet NAT-IPv4 ( aus dem Pool 100.64.0.0/10 )

Hab selber zwei Bekannte, die damit ähnliche Probleme haben.

Danke mit der FIP BOX. Interessante Lösung.

Und da man dort auch einen eigenen RASPI mit deren Image (29€) nutzen darf - klasse.
20€ pro Jahr für den Dienst ist ebenfalls fair.

Das war einer der Gründe warum ich immer noch bei der T-COM mit meiner IPv4 Adresse geblieben bin, samt Fritzbox VPN.
Auch mit Glasfaser der Telekom bei ganz neuen Anschlüssen bekommt man eine eigene IPv4 Adresse
(selbst bei Bekannten 2019 und erst vor wenigen Wochen eingerichtet).

M-Net wollte mir damals auch nur gegen Aufpreis eine IPv4 Adresse zur Verfügung stellen (10€ pro Monat Aufpreis!). Bin daher bei T-COM geblieben.
Vodafone wollte mir damals auch gegen Aufpreis keine IPv4 Adresse zukommen lassen…

Aber gut zu wissen, dann könnte ich doch mal bei „großer“ Ersparnis ein Providerwechsel angehen.

Hi,

Dieser pauschalen Aussage muss ich wiedersprechen. Wir haben Ftth der telekom und bekommen keine eigene IP, auch nicht auf Anfrage. Aber immerhin ipv4 ist vorhanden.

mfg
kris

Gesendet von meinem HD1903 mit Tapatalk

Hallo Uwe,

hatte auch das Problem mit VPN-Unterbrechungen bei den Fritzboxen (2 x 7490).

Ich habe den Eindruck, je schneller das Internet ist umso schlechter war es. Wenn in der Fritzbox auch noch ein Sip-Trunk eingerichtet war und telefoniert wurde, kam es auch zu Unterbrechungen. (Eventuell reicht die Rechenleistung der Box dann nicht mehr aus).

Ich habe die Boxen durch 7590 ersetzt und den Sip Trunk über die Telefonanlage eingerichtet. Jetzt funktioniert es (mit der aktuellen Firmware).

Bei einem anderen Kunden hatte ich sogar VPN mit 4 älteren Fritzboxen. Hat ohne Probleme funktioniert, waren jedoch mit max 16 Mbit angebunden.

Viele Grüße

Rudi

Das Problem hast du aber mit allen Routern und Firewalls.

Bei der FritzBox ist es sehr deutlich, ein VPN wird bei weitem nicht die Bandbreite der Internetleitung haben, das schafft die Box nicht. VPN ist sehr rechenintensiv.

Selbst bei kommerziellen Firewall wie Juniper, Sophos usw. ist die max. VPN-Bandbreite deutlich niedriger als die max. WAN-Bandbreite. Da steht es aber auch in den Datenblättern.