Cisco 886va hinter Fritzbox mit NAT

Blödsinn ! Sowas gibt es wenigstens in D nicht mehr. Das ist glücklicherweise gesetzlich mittlerweile verboten Kunden mit Zwnagsroutern zu gängeln und auszuschnüffeln !
Bahnhof ??
Du hast doch eben gerade gesagt die Fritte wäre Zwang ?! Wozu also dann ein Modem wenn die schon eins hat ? Das wäre ja dann auch verboten nach deiner Auffassung ??
Unverständlich..?!
Warum ??
Wenn die Fritte schon NAT macht warum denn der Cisco auch noch ?? Doppeltes NAT wäre doch Unsinn und frisst unnötig Performance und bringt rein gar nix in einer Kaskade !
Durch einen einfachen Mausklick im GUI der Fritte. Das Gateway über eine statische Route im Routing Menü (Extperten Modus aktiviert !)
Wo denn ?? Fritte oder Cisco ?
Wenn der Cisco sinnvollerweise KEIN NAT macht brauchst du dort kein PFW nur auf der FB !
In einer Kaskade ??
Wenn du einen 886va hast ist der WAN Port ja schon durch das integrierte Hybrid Modem belegt.
Ein 881 mit Ethernet als WAN wäre dann besser aber der 886 hat ja glücklicherweise noch ein paar mehr Ports !
Du zweckentfremdest dann einen der 4 Switchports als WAN Port.
Das geht so:
VLAN 99 vorher im globalen Config Mode anlegen mit vlan 99 <return> name Internet <return>
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description Koppelnetz FritzBox
switchport access vlan 99
no ip address
no cdp enable
!
interface Vlan1
description Lokales LAN (FastEthernet0 bis 2)
ip address 172.16.1.1 255.255.255.0
!
interface Vlan99
description Koppelnetz Fritzbox
ip address dhcp
!
Das ist die einfache Anfänger Variante, damit zieht sich der Cisco von der FB die IP Adresse und die Default Route per DHCP.
Sinnvoll ist das aber bekanntermaßen für Router nicht, es sei denn du nagelst die IP Adresse auf Basis der Cisco Mac Adresse im FritzBox DHCP Server fest.
Besser also eine statische IP angeben und eine default Route.
Dann sieht das so aus:
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
description Koppelnetz FritzBox
switchport access vlan 99
no ip address
no cdp enable
!
interface Vlan1
description Lokales LAN (FastEthernet0 bis 2)
ip address 172.16.1.1 255.255.255.0
!
interface Vlan99
description Koppelnetz Fritzbox
ip address 192.168.178.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.7.1

Na klar ! Du hast dort doch keinen Plastik Billigrouter sondern einen Cisco !! Solltest du eigentlich wissen...!
Du kannst entweder ein Round Robin basiertes Balancing machen über dialer 0 und vlan99 oder aber auch ein Policy Based Routing.
Wie das geht erklärt dir dieser Thread:
Cisco Router 2 Gateways für verschiedene Clients
Einfach mal die Suchfunktion benutzen

Bleibt die Frage was der Aufwand soll und warum du nicht gleich den Cisco direkt an den Provider Anschluss bringst ?!

Hi,

Wolltest Du nicht gerade in Finnland oder Russland sein oder ist das jetzt eines Deiner Projekte dort. ;)

BFF

Привет!
Hättest du ja auch gleich sagen können das es um TV Kabel geht. Da ist es mit Modems in der Tat mau und da wirst du wohl eine Kaskade machen müssen.
Allerdings ist doppeltes NAT natürlich auch da Blödsinn.
Die Fritte kann routen also wäre doppeltes NAT überflüssiger Unsinn. Was sollte der tiefere Sinn davon sein ?
Der Rest steht alles im hiesigen Cisco Tutorial.
До свидания!

Ist auch die richtige Einstellung aber im Kabel TV Umfeld ist das nicht einfach weil es dort das Angebot an freier HW eben beschränkt ist.
Ist ja aber auch egal in einer Router Kaskade OHNE NAT funktioniert das ja auch fehlerlos.
Warum ? Wäre in einer sinnvollen NAT freien Lösung ja so oder so obsolet und auch noch performanter.
Das macht nur Sinn wenn du die Fritte als reines Modem laufen lassen könntest oder ein alternatives NUR Modem verwendest. Dann wäre ja auch der Cisco dein einziger Router der dann NAT machen müsste ins Kabel Provider Netz.
In einer Router Kaskade reicht es vollends wenn er nur als transparenter Router mit Firewall rennt.

Wenn der Providerrouter es mitmacht. Auf dem Providerrouter müssen dann ja die Rückrouten angelegt werden. Da Provider aber darauf bedacht sind, dass man als Kunde so wenig wie möglich falsch machen kann, könnte der Punkt in der Fritzbox ausgeblendet sein.
Ich hab keine Fritzbox sondern eine Connect Box, da kann man noch nicht mal großartig die IP-Einstellungen verändern. Den Hostteil der IP-Adresse kann ich verändern, mehr nicht. Statische Routen gehen gar nicht.

Cisco hatte mal ein HWIC im Programm, aber das war für DOCSIS und nicht für EuroDOCSIS und dann auch noch nur die Version 2. Da es ein HWIC ist, passt es auch nicht in einen 800er rein.

Bei einem deutschen Provider könnte man jetzt hingehen und vom Grau/Schwarzmarkt ein Modem kaufen. Man muss nur darauf achten, dass das Modem noch nie bei dem Provider im Betrieb war, dem man selbst nutzen will. Bei Neuanschlüssen kann man das mit dem Modem aber ganz vergessen, da man bei DS-Lite-Anschlüssen fast zwingend einen Router benötigt, um die Verbindung zum AFTR aufzubauen.

Bei Geschäftskundenanschlüssen ist es kein Problem, da man hier noch ne öffentliche IPv4-Adresse bekommt und den BridgeMode mitbestellen bzw. gar nicht abbestellen kann.

In einem anderen Thread kommen aber Zweifel auf das die FB das Port Forwarding auf nicht lokale IP Adressen supportet:
Fritzbox, Mikrotik hAP Lite, Factorio, Ubuntu VM, Feste-ip.net
bzw. hier der Punkt 2.
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Sieht also so aus als ob man mit einer FB dann zwangsweise doppeltes NAT machen muss weil die FB solche Standards mal wieder nicht supportet.

NetGear CM400 (Docsis 3.0) oder CM1000 (Docsis 3.1). Das DM400 reicht für Speeds bis 500 Mbit.
Bekommt man über Amazon US
https://www.amazon.com/NETGEAR-WIRELESS-Xfinity-Spectrum-Cablevision/dp/ ...

Wenn du eine feste IP bei Unitymedia bekommst, läuft die Fritzbox im Bridgemode bzw. kann im Bridgemode laufen. Die öffentliche IPv4-Adresse musst du dann händisch am nachgelagerten Router eintragen und es läuft ohne NAT an der Fritzbox.

Ein Gigabit-fähiger Router? Ich glaube, da ist man bei Cisco sehr schnell außerhalb der ISR-Skala. Der Cisco 4451 soll es können.

Achtung bei den Modems, die @aqui vorschlägt. Hier in Europa nutzen wir nicht DOCSIS sondern EuroDOCSIS. Eine ans PAL-System angepasste Variante. DOCSIS-Geräte laufen hier nicht.

Dann das NetGear CM 1000
https://www.amazon.com/NETGEAR-Gigabit-download-Compatible-Gig-Speed/dp/ ...
...beim 890er Modell

Oder die neuere 1100er-Serie https://www.cisco.com/c/en/us/products/collateral/routers/1000-series-in ...

Zumindest die reine Routing-Performance ohne Encryption ist in der Realität zwischen 700 und 800 MBit/s.

Für volles GBit/s bleibt in der Tat nur der 4451.

Bei den 400MBit/s Unitymedia-Business-Anschlüssen mit 13 statischen IP-Adressen bekommt man übrigens das Hitron CGNV4-Modem.

@aqui: Dieses Modem ist auch ein DOCSIS-Modem für den US-Markt. Hier braucht man ein EuroDOCSIS-Modem.

Des Weiteren haben die 890er zwar Gigabit-Ports LAN- und WAN-seitig, aber wenn man sich mal im Netz umschaut, findet man, dass die knapp über 100Mbit WAN-to-LAN schaffen. Cisco gibt nur 15Mbit an. Firewall, VPN und sowas fressen viel Performance.

Es kommt auf den Tarif an. Ohne Telefonie bekommt man ein Modem, wie bei dir das Hiltron, bei mir ist es ein Cisco EPC. Mit Telefonie gibt es aber ne Fritzbox.

Das Hitron Modem hat btw. 2 RJ11 Ports für analoge Telefone/Faxe.

Dann ist es aber KEIN Modem sondern ein Router !!!
Auf einem reinen Modem kann man VoIP logischerweise nicht terminieren. Ist auch klar, denn bei einem Device was kein Layer 3 Forwarding macht, kann man auch keinerlei Layer 3, sprich IP, basierten Traffic terminieren.
Also wie immer dieselbe Leier...bitte NICHT laienhaft die Begriffe Modem und Router verwechseln !

Ok sorry, politisch korrekt ist es ein Gerät im Modembetrieb, am internen Switch liegen 13 statische IP-Adressen (78.94.xxx.xxx) an, mit denen man ohne NAT direkt lossurfen kann. Dementsprechend Modem und kein Router. Bitte hab solche Geräte erstmal selber in der Hand, bevor du loswetterst.

Ich habe auch lediglich gesagt, dass das Gerät entsprechende RJ11-Ports besitzt, weder dass ich diese gebucht, noch in Betrieb habe, das Gerät hat ledglich die Option, in den Router-Modus zu wechseln, um die Telefonie dann bei einem entsprechenden Vertrag auch nutzen zu können.

Stimmt. Gut aufbewahren sowas ist heute Gold wert.
Das wars ja dann für den Case hier !
Bleibt ja dann nur noch:
Wie kann ich einen Beitrag als gelöst markieren?

Doch, es ist ein Modem. Rein technologisch ist es VoIP, wird aber VoC (Voice over Cable) genannt. Hierbei werden die Telefonieports vom CMTS provisioniert und laufen komplett unabhängig von allem anderen im Kabel-/Datennetz.
Jedes Kabelmodem am Markt hat diese Telefoniefunktion. Neben der Telefonie gibt es auch noch die Managementebene, über die das Modem mit dem CMTS kommuniziert.

Effektiv kann man es wie VLANs sehen. Es gibt ein Management-VLAN, ein Voice-VLAN und das eigentliche Data-VLAN, wobei das Data-VLAN das einzige ist, was bei einem Modem auf den Ethernetport gebridged wird. Es erfolgt zu keiner Zeit ein Routing im Gerät.