29
Deutsche Glasfaser u. Mikrotik
Frohe Weihnachten allerseits!
Bei uns am Ort wird die Deutsche Glasfaser bald mit dem Buddeln beginnen. Für uns stellt sich die Frage, ob wir auf den Zug aufspringen sollen oder nicht, da ich viele negative Kritik über das Unternehmen gelesen habe. Das Zeit-Fenster ist noch offen, wir sollten uns aber bald entscheiden. Dabei stellt sich mir auch die Frage, ob ich an das Modem, das meines Wissens nach die Deutsche Glasfaser stellt, direkt unseren Mikrotik hEX RB750Gr anschließen kann, oder falls nicht, was ich dann noch benötige.
Bei uns am Ort wird die Deutsche Glasfaser bald mit dem Buddeln beginnen. Für uns stellt sich die Frage, ob wir auf den Zug aufspringen sollen oder nicht, da ich viele negative Kritik über das Unternehmen gelesen habe. Das Zeit-Fenster ist noch offen, wir sollten uns aber bald entscheiden. Dabei stellt sich mir auch die Frage, ob ich an das Modem, das meines Wissens nach die Deutsche Glasfaser stellt, direkt unseren Mikrotik hEX RB750Gr anschließen kann, oder falls nicht, was ich dann noch benötige.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5097673916
Url: https://administrator.de/contentid/5097673916
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
29 Kommentare
Neuester Kommentar
Moin.
In der Regel legt der Provider einen ONT an eine definierte Stelle. An diesen kann man via LWL (zumeist APC Stecker) oder via RJ45 Kabel einen eigenen Router anschließen.
Wenn ein weiteres Modem notwendig sein sollte, dann kannst du selbstverständlich deinen Mikrotik dahinter platzieren.
Es gibt ja die "Routerfreiheit". Allerdings heißt es dann zumeist: "Wenn Sie nicht unsere Fritzbox nutzen, können wir bei Störungen nicht unterstützen."
Davon würde ich mich zunächst nicht abschrecken lassen.
Gruß
Marc
In der Regel legt der Provider einen ONT an eine definierte Stelle. An diesen kann man via LWL (zumeist APC Stecker) oder via RJ45 Kabel einen eigenen Router anschließen.
Wenn ein weiteres Modem notwendig sein sollte, dann kannst du selbstverständlich deinen Mikrotik dahinter platzieren.
Es gibt ja die "Routerfreiheit". Allerdings heißt es dann zumeist: "Wenn Sie nicht unsere Fritzbox nutzen, können wir bei Störungen nicht unterstützen."
Davon würde ich mich zunächst nicht abschrecken lassen.
Gruß
Marc
Wow, vielen Dank für die Infos. Das ist ja eine Frechheit, wie die Deutsche Glasfaser hier agiert. Vielleicht sollte ich doch beim VDSL-100 der Telekom bleiben. Aktuell reicht uns die Geschwindigkeit.
Das wird wohl eher nix werden. Der Microtik hat zwar einen WAN Port, aber ob der Zugang via dchp und ipv6 dort läuft ist zweifelhaft.
Selbst mit OpenWRT hat DG Zugänge fast niemand auf Anhieb zum Laufen gekriegt.
DG verbindet via dchp und VLAN. Deshalb funzen auch Speedports nicht.
Man landet der Einfachheit halber dann bei einer Fritzbox. Das geht dann immer auf Anhieb.
Wenn Du jetzt unterschreibst, ist ja nicht klar wann das Netz in Betrieb geht und ob dann Dein Microtik dort noch steht.
Bei uns hier ist das DG Netz 2 Jahren nach Baubeginn noch nicht online. Zugesagt wurde 3. bis 4. Quartal 2022. Dauert bei dehnen alles etwas länger.
Selbst mit OpenWRT hat DG Zugänge fast niemand auf Anhieb zum Laufen gekriegt.
DG verbindet via dchp und VLAN. Deshalb funzen auch Speedports nicht.
Man landet der Einfachheit halber dann bei einer Fritzbox. Das geht dann immer auf Anhieb.
Wenn Du jetzt unterschreibst, ist ja nicht klar wann das Netz in Betrieb geht und ob dann Dein Microtik dort noch steht.
Bei uns hier ist das DG Netz 2 Jahren nach Baubeginn noch nicht online. Zugesagt wurde 3. bis 4. Quartal 2022. Dauert bei dehnen alles etwas länger.
Moin...
das kann ich so nicht berstätigen, zumindest bei den Buisness Anschlüssen mit fester IP.
anschließen, bei geräte tausch max. 15 Minuten warten, oder die alte mac übernehen, fertig!
Frank
Das wird wohl eher nix werden. Der Microtik hat zwar einen WAN Port, aber ob der Zugang via dchp und ipv6 dort läuft ist zweifelhaft
das kann ich so nicht berstätigen, zumindest bei den Buisness Anschlüssen mit fester IP.
anschließen, bei geräte tausch max. 15 Minuten warten, oder die alte mac übernehen, fertig!
Frank
Hi
ja, das geht. Habe ich so schon bei jemandem eingerichtet. Aber ds-lite mit mikrotik ist nicht schön.
Aber grundsätzlich kann ich nur von deutsche Glasfaser abraten. Wer denkt Vodafone ist schlimm, der hat DG noch nicht erlebt. Alleine die Methoden um die Menschen zum Glasfaser zu überreden sind kriminell. Und wenn der Anschluss dann Mal da ist, geht die Servicewüste los.
Ich bin sooooo froh Glas von der Telekom zu haben. Echtes Dualstack. Denen ###egal was ich an die Faser Anschliesse.
Und DG ist da nur am nerven.
Nach meinen Erfahrungen mit denen würde ich lieber auf Glas verzichten als mich mit denen rumärgern zu müssen
ja, das geht. Habe ich so schon bei jemandem eingerichtet. Aber ds-lite mit mikrotik ist nicht schön.
Aber grundsätzlich kann ich nur von deutsche Glasfaser abraten. Wer denkt Vodafone ist schlimm, der hat DG noch nicht erlebt. Alleine die Methoden um die Menschen zum Glasfaser zu überreden sind kriminell. Und wenn der Anschluss dann Mal da ist, geht die Servicewüste los.
Ich bin sooooo froh Glas von der Telekom zu haben. Echtes Dualstack. Denen ###egal was ich an die Faser Anschliesse.
Und DG ist da nur am nerven.
Nach meinen Erfahrungen mit denen würde ich lieber auf Glas verzichten als mich mit denen rumärgern zu müssen
Es ist kein Modem sondern ein ONT und da kannst du jeden beliebigen Breitband Router anschliessen denn du bekommst dort einen stinknormalen RJ-45 Ethernet Kupferport als Übergabe. Was @hildefeuer oben schreibt ist fachlich so nicht richtig bzw. bedingt durch eine fehlerhafte Konfig des Endgerätes! Psychologisch aber auch von DG so gewollt um Laien quasi durch die Hintertür in eine "Zwangsrouter" Umgebung zu bewegen die bekanntlich gesetzlich in der EU verboten ist wenn man das offen tut.
Was du aber immer bedenken solltest: DG ist ein DS-Lite Provider mit CGNAT bei den Consumer Anschlüssen.
Ein Wechsel dahin bedeutet dann den vollständigen Verlust von IPv4 Connectivity von außen. Egal ob VPN oder Port Forwarding etc. Wenn du damit leben kannst... dann nur zu!
Wenn nicht, hast du zumindestens mit dem externen IPv4 Zugang ein Problem was du nur mit zusätzlichem finanziellen und technischen Aufwand (Jumphost etc.) oder einem teuren Business Account (den die DG aber nur an Unternehmen vergibt) lösen kannst. Oder du verlässt dich einzig auf IPv6.
Der Schritt sollte also sehr gut überlegt sein wenn du bestimmte (IPv4) Anforderungen hast!
Zum Rest, wie das Unternehmen am Markt agiert usw. ist oben ja schon alles gesagt worden...
Was du aber immer bedenken solltest: DG ist ein DS-Lite Provider mit CGNAT bei den Consumer Anschlüssen.
Ein Wechsel dahin bedeutet dann den vollständigen Verlust von IPv4 Connectivity von außen. Egal ob VPN oder Port Forwarding etc. Wenn du damit leben kannst... dann nur zu!
Wenn nicht, hast du zumindestens mit dem externen IPv4 Zugang ein Problem was du nur mit zusätzlichem finanziellen und technischen Aufwand (Jumphost etc.) oder einem teuren Business Account (den die DG aber nur an Unternehmen vergibt) lösen kannst. Oder du verlässt dich einzig auf IPv6.
Der Schritt sollte also sehr gut überlegt sein wenn du bestimmte (IPv4) Anforderungen hast!
Zum Rest, wie das Unternehmen am Markt agiert usw. ist oben ja schon alles gesagt worden...
Vielen Dank für Eure Antworten. So was habe ich mir schon gedacht, nachdem ich andere Beiträge überflogen hatte. Damit ist für mich klar, dass wir den Wechsel nach DG nicht machen werden.
Zitat von @hildefeuer:
Das wird wohl eher nix werden. Der Microtik hat zwar einen WAN Port, aber ob der Zugang via dchp und ipv6 dort läuft ist zweifelhaft.
Blödsinn, natürlich läuft das ohne Probleme, habe hier einen RB4011 direkt am DG Anschluss simples DHCPv4 und DHCPv6 ohne VLAN und auch ohne PPPoE reicht hier direkt ans ONT angeschlossen völlig aus !! Das ist simpelster Standard den so gut wie jeder Router beherrscht!Das wird wohl eher nix werden. Der Microtik hat zwar einen WAN Port, aber ob der Zugang via dchp und ipv6 dort läuft ist zweifelhaft.
Selbst mit OpenWRT hat DG Zugänge fast niemand auf Anhieb zum Laufen gekriegt.
Dann haben die von Tuten und Blasen keine Ahnung gehabt, sorry.DG verbindet via dchp und VLAN. Deshalb funzen auch Speedports nicht.
Nä, per VLAN machen die die neuen Anschlüsse nicht mehr da reicht simples DHCP ohne VLAN am ONT.VLAN brauchst du nur wenn du das ONT weg lässt und dich per SFP direkt am HÜP anklemmst. Mit dem richtigen SFP ONT dem Auslesen der SLID am Nokia-ONT und eintragen der Vendor-ID läuft das auch ohne das man sich das bei der DG erst freigeschalten lass muss.
Habe hier keinerlei Probleme mit der DG, seit Anschluss vor zwei Jahren.
Nur die IPv6 Anbindung und das Routing läuft hier in der Gegend über Amsterdam und die Response-Times via IPv6 sind da verbesserungswürdig.
Dabei stellt sich mir auch die Frage, ob ich an das Modem, das meines Wissens nach die Deutsche Glasfaser stellt, direkt unseren Mikrotik hEX RB750Gr anschließen kann.
Um die Frage des TO nochmal deutlich zu beantworten: Auf jeden Fall!!Gruß s.
Je nachdem wie groß der Ort ist in dem du lebst, würde ich einen GF-Anschluss durch die deutsche Glasfaser dennoch in Betracht ziehen, denn: Wenn du in einem kleinen Kaff wohnst, wird nach dem Ausbau durch die DG kein anderer Provider mehr daran Interesse haben, nochmal alle Straßen aufzureißen für ein paar Personen, die damals nicht Ja gesagt haben. D.h.: Auch wenn dir jetzt dein VDSLer reicht, wird das in 10-15 Jahren sicher nicht mehr so sein und dann stehst du da ganz ohne Glasfaser. Der Support der DG ist vllt. nicht sonderlich gut, aber lieber so als in 10 Jahren 15.000€ in die Hand zu nehmen um dich selbst mit Glasfaser zu versorgen, oder?
MikroTik an diesem Anschluss muss auch gehen, wieso denn auch nicht? Die Fritzbox kocht auch nur mit Wasser, wenn auch mit Maggi fix gleich dabei, denn: Wenn der MT nicht am Anschluss läuft, eine Fritzbox hingegen schon, kann das nur ein Configfehler sein. Ein VLAN und PPPoE Daten kannst du genau so gut auch an einem MikroTik mitgeben, ist halt nur etwas umständlicher als an einer Fritzbox. Daran scheitern dann eher die Leute.
MikroTik an diesem Anschluss muss auch gehen, wieso denn auch nicht? Die Fritzbox kocht auch nur mit Wasser, wenn auch mit Maggi fix gleich dabei, denn: Wenn der MT nicht am Anschluss läuft, eine Fritzbox hingegen schon, kann das nur ein Configfehler sein. Ein VLAN und PPPoE Daten kannst du genau so gut auch an einem MikroTik mitgeben, ist halt nur etwas umständlicher als an einer Fritzbox. Daran scheitern dann eher die Leute.
1
Nach Euren Antworten zu urteilen, denke ich, dass man das mit dem Mikrotik hinbekommt. Was mich trotzdem abschreckt ist, dass dann kein VPN mehr geht oder Portweiterleitung, vor allem aber dass die DG dann mit Service-Einschränkungen usw. droht.
Ich verstehe auch die Überlegung, dass man für eine spätere Installation des Glasfaser-Anschlusses viel Geld in die Hand nahmen muss, in 10 oder 15 Jahren bekommt man aber vielleicht auch ausreichend schnelle Verbindungen “über die Luft“ (6G, 7G, …).
Ich verstehe auch die Überlegung, dass man für eine spätere Installation des Glasfaser-Anschlusses viel Geld in die Hand nahmen muss, in 10 oder 15 Jahren bekommt man aber vielleicht auch ausreichend schnelle Verbindungen “über die Luft“ (6G, 7G, …).
Zitat von @ArcorPi:
Was mich trotzdem abschreckt ist, dass dann kein VPN mehr geht oder Portweiterleitung, vor allem aber dass die DG dann mit Service-Einschränkungen usw. droht.
So lange du die IPv6 Verbindung fürs VPN nutzt hast du keine Einschränkungen. Bedingt jedoch das du das VPN aus einem IPv6 fähigen Netz aus aufbaust. Sämtliche Mobilfunkprovider nutzen inzwischen IPv6 Anbindung, da hast du keine Probleme mehr. Jedoch aus Hotspots die nur per IPv4 angebunden sind brauchst du einen Jumphost mit IPv4 Anbindung.Was mich trotzdem abschreckt ist, dass dann kein VPN mehr geht oder Portweiterleitung, vor allem aber dass die DG dann mit Service-Einschränkungen usw. droht.
Portweiterleitungen braucht man übrigens mit IPv6 nicht mehr, hier reicht es in der Firewall nur den Port für das entsprechende Gerät freizuschalten.
Ich nutze hier VPN per IPv6 an den DG Anschluss ohne irgendwelche Drohungen oder Service-Einschränkungen (Das ist ein Mythos der sich im Internet verbreitet), damit würde sich die DG mit Ihrer AGB selbst ans Bein pissen.
Die Leute bei denen ein VPN nicht läuft haben einfach eigene Konfigurationsfehler, oder mangels Kompetenz das DSLite-Prinzip nicht kapiert.
Bei IPv6 gibt es Prinzipbedingt kein CGNAT bei der DG also darüber kein VPN-Problem.
Man sollte nicht alles glauben was das Internet so erzählt, da wird schnell mal aus eigenem Mangel an Kompetenz und Frust viel Müll heraus posaunt.
Ohne die DG würde ich hier mit der Delegöm noch in 20 Jahren mit 2MBits rum gurken.
Der Anschluss ist kostenlos, probier die zwei Jahre aus dann kannst du immer noch wechseln wenn es dir nicht passt.
Stimmt auch wieder. Ich denke mit IPv6 sollte das gehen.
Die Entscheidung ist in der Tat nicht einfach. Da ich hauptsächlich im Homeoffice arbeite, sollte das Netz auch recht stabil sein …
Die Entscheidung ist in der Tat nicht einfach. Da ich hauptsächlich im Homeoffice arbeite, sollte das Netz auch recht stabil sein …
Zitat von @ArcorPi:
Die Entscheidung ist in der Tat nicht einfach. Da ich hauptsächlich im Homeoffice arbeite, sollte das Netz auch recht stabil sein …
Die Entscheidung ist in der Tat nicht einfach. Da ich hauptsächlich im Homeoffice arbeite, sollte das Netz auch recht stabil sein …
Bis auf ein/zwei Wartungen in der Nacht zu Beginn habe ich hier seit 2 Jahren keinen nennenswerten Ausfall erlebt.
Anschluss liefert dauerhaft die versprochene Leistung, keine Drosselung irgendeiner Art.
Da hatte ich hier mit der Delegöm ehrlich gesagt mehr Probleme. Ich will nie wieder zurück auf Kupfer, zumal sich damit ne DVD in knapp 1,5 Minuten in die Cloud laden lässt machen Offsite-Backups endlich Spaß 🙂
Alles klar. Vielen Dank für die Info.
Je nach Konstruktion kann der Wechsel für dich Nachteile haben, wenn man den Berichten glauben darf. Bedenke aber, dass der Anschluss jetzt "kostenfrei" ist, also der Tiefbau.
Zu einem späteren Zeitpunkt wird es darauf hinauslaufen, dass andere Provider die Glasfaser auch nutzen können (Open Access). Wenn du jetzt also nicht mitmachst, zahlst du möglicherweise zu einem späteren Zeitpunkt, mit viel Wartezeit, fast 1000€, um die Strasse nochmal aufreißen zu lassen.
Dein bisheriger Internetanschluss bleibt ja, aufgrund der unterschiedlichen Technologie, unangetastet. Also kannst du erstmal in aller Ruhe, wenn du dich für Glas entscheidest, am neuen Anschluss alles gängig machen, ehe du den alten kündigst. Wenn es nicht klappt, kündigst du einfach den neuen Anschluss, hast dann im kleinsten Tarif zwar 840€ verblasen, aber hast Glas im Haus für später oder andere Provider.
Ich persönlich würde es in jedem Fall machen, wenn es geht, egal von welchem Provider es kommt, da es nachträglich immer sehr nervig ist (schon häufig genug dienstlich mitgemacht, Wartezeiten von etwa 14 Wochen und Mehrkosten, die teils deutlich im fünfstelligen Bereich liegen). Die DTAG hat für einen Glasfaserausbau auch schon meine unterschriebene GEE vorliegen.
Zu einem späteren Zeitpunkt wird es darauf hinauslaufen, dass andere Provider die Glasfaser auch nutzen können (Open Access). Wenn du jetzt also nicht mitmachst, zahlst du möglicherweise zu einem späteren Zeitpunkt, mit viel Wartezeit, fast 1000€, um die Strasse nochmal aufreißen zu lassen.
Dein bisheriger Internetanschluss bleibt ja, aufgrund der unterschiedlichen Technologie, unangetastet. Also kannst du erstmal in aller Ruhe, wenn du dich für Glas entscheidest, am neuen Anschluss alles gängig machen, ehe du den alten kündigst. Wenn es nicht klappt, kündigst du einfach den neuen Anschluss, hast dann im kleinsten Tarif zwar 840€ verblasen, aber hast Glas im Haus für später oder andere Provider.
Ich persönlich würde es in jedem Fall machen, wenn es geht, egal von welchem Provider es kommt, da es nachträglich immer sehr nervig ist (schon häufig genug dienstlich mitgemacht, Wartezeiten von etwa 14 Wochen und Mehrkosten, die teils deutlich im fünfstelligen Bereich liegen). Die DTAG hat für einen Glasfaserausbau auch schon meine unterschriebene GEE vorliegen.
Ja, ich denke jetzt doch, dass es besser ist, gleich die Leitung legen zu lassen als später. Werde es wohl doch machen.
Vielen Dank für alle Beiträge …
Vielen Dank für alle Beiträge …
1
generell kann ein Mikrotik fast alles, und natürlich auch VLAN und natürlich auch DHCP client, IPv6 und VPN.
Zur Begriffserklärung: ein Mikrotik-Router RB750GR ist kein Modem. Ein Modem wird auch gar nicht benötigt.
Ob das VPN nun vom Mikrotik aus aufgebaut wird, oder vom Client mit einem Software-VPN ist dann nochmal ein anderes Thema. Aber generell kann Mikrotik natürlich auch VPN und auch über IPv6.
Es kann halt nur sein, dass es schwierig wird dies einzurichten, wenn auf der Gegenseite das VPN von einem anderen Hersteller kommt. Deshalb der Verweis auf den VPN-Client als Softwarelösung auf dem Rechner.
Was hier manche an Unwissenheit so von sich geben ist schon wirklich schlimm.
Wenn Du viel auf dem Router konfigurieren möchtest und einen GBit/s-Glasfaseranschluss hat, könnte der Router je nach Konfiguration und Alter (davon gibts nämlich mehrere Varianten) auch von der CPU her zu schwach sein/werden.
Ich persönlich würde da eher in Richtung RB3011UiAS-RM oder RB4011iGS+RM gehen - das aber nur als Empfehlung.
Zur Frage ob DG oder nicht kann ich nur dem Vorredner Kuemmel zu 100% zustimmen.
Haben ist besser als Brauchen. Kannst es ja eine Zeit parallel laufen lassen, bis alles einwandfrei läuft.
Gruß
Colt
Zur Begriffserklärung: ein Mikrotik-Router RB750GR ist kein Modem. Ein Modem wird auch gar nicht benötigt.
Ob das VPN nun vom Mikrotik aus aufgebaut wird, oder vom Client mit einem Software-VPN ist dann nochmal ein anderes Thema. Aber generell kann Mikrotik natürlich auch VPN und auch über IPv6.
Es kann halt nur sein, dass es schwierig wird dies einzurichten, wenn auf der Gegenseite das VPN von einem anderen Hersteller kommt. Deshalb der Verweis auf den VPN-Client als Softwarelösung auf dem Rechner.
Was hier manche an Unwissenheit so von sich geben ist schon wirklich schlimm.
Wenn Du viel auf dem Router konfigurieren möchtest und einen GBit/s-Glasfaseranschluss hat, könnte der Router je nach Konfiguration und Alter (davon gibts nämlich mehrere Varianten) auch von der CPU her zu schwach sein/werden.
Ich persönlich würde da eher in Richtung RB3011UiAS-RM oder RB4011iGS+RM gehen - das aber nur als Empfehlung.
Zur Frage ob DG oder nicht kann ich nur dem Vorredner Kuemmel zu 100% zustimmen.
Haben ist besser als Brauchen. Kannst es ja eine Zeit parallel laufen lassen, bis alles einwandfrei läuft.
Gruß
Colt
Ok, wir haben uns jetzt doch für DG entschieden und gebucht. Die 1 GB/s werden wir in nächster Zeit kaum brauchen, ich habe diese trotzdem gebucht, so kann ich erst einmal sehen, was mit dem Mikrotik möglich sein wird. Ich habe ja die Wechselgarantie.
Es kann halt nur sein, dass es schwierig wird dies einzurichten, wenn auf der Gegenseite das VPN von einem anderen Hersteller kommt.
Das ist so gesagt aber auch nicht richtig wenn du schon den Punkt "Unwissenheit" im Forum oben (zu Recht) thematisierst.Der Mikrotik supportet so gut wie alle standardisierten VPN Protokolle, insbesondere die Klassiker IPsec, OpenVPN als auch Exoten wie das MS proprietäre SSDP oder aktuelle wie Wireguard. Das der VPN Transport sowohl auf IPv4 als auch IPv6 klappt steht außer Frage.
Noch nie kam es da zu Problemen in der VPN Interoperabilität mit anderen Herstellern! Voraussetzung man verwendet auf beiden Seiten das gleiche, standardisierte VPN Protokoll, was aber ja eine Binsenweisheit ist.
Das betrifft nicht nur ein Client Dialin VPN mit mobilen (Software) VPN Clients sondern auch Standort VPNs in einer LAN zu LAN Kopplung. Die zahllosen Lösungstutorials hier im Forum und im Web dokumentieren das ja auch recht eindeutig.
Schwierig einzurichten ist sowas keineswegs, zumal "schwierig" ja bekanntlich auch immer ein sehr relativer Begriff ist.
Mit den restlichen Anmerkungen hast du absolut Recht.
All das ist aber für den TO nach dem Wechsel keine Frage mehr, denn mit der DG und damit erzwungenem DS-Lite/CG-NAT verliert er sämtliche Optionen von remote mit IPv4 auf sein Heimnetzwerk zugreifen zu können. Er ist dann rein auf IPv6 beschränkt was ja aber per se kein Nachteil ist, zumal in ein paar Jahren sicher keiner mehr von IPv4 redet.
Zitat von @aqui:
Der Mikrotik supportet so gut wie alle standardisierten VPN Protokolle, insbesondere die Klassiker IPsec, OpenVPN als auch Exoten wie das MS proprietäre SSDP oder aktuelle wie Wireguard. Das der VPN Transport sowohl auf IPv4 als auch IPv6 klappt steht außer Frage.
Noch nie kam es da zu Problemen in der VPN Interoperabilität mit anderen Herstellern! Voraussetzung man verwendet auf beiden Seiten das gleiche, standardisierte VPN Protokoll, was aber ja eine Binsenweisheit ist.
Das betrifft nicht nur ein Client Dialin VPN mit mobilen (Software) VPN Clients sondern auch Standort VPNs in einer LAN zu LAN Kopplung. Die zahllosen Lösungstutorials hier im Forum und im Web dokumentieren das ja auch recht eindeutig.
Schwierig einzurichten ist sowas keineswegs, zumal "schwierig" ja bekanntlich auch immer ein sehr relativer Begriff ist.
Mit den restlichen Anmerkungen hast du absolut Recht.
All das ist aber für den TO nach dem Wechsel keine Frage mehr, denn mit der DG und damit erzwungenem DS-Lite/CG-NAT verliert er sämtliche Optionen von remote mit IPv4 auf sein Heimnetzwerk zugreifen zu können. Er ist dann rein auf IPv6 beschränkt was ja aber per se kein Nachteil ist, zumal in ein paar Jahren sicher keiner mehr von IPv4 redet.
Es kann halt nur sein, dass es schwierig wird dies einzurichten, wenn auf der Gegenseite das VPN von einem anderen Hersteller kommt.
Das ist so gesagt aber auch nicht richtig wenn du schon den Punkt "Unwissenheit" im Forum oben (zu Recht) thematisierst.Der Mikrotik supportet so gut wie alle standardisierten VPN Protokolle, insbesondere die Klassiker IPsec, OpenVPN als auch Exoten wie das MS proprietäre SSDP oder aktuelle wie Wireguard. Das der VPN Transport sowohl auf IPv4 als auch IPv6 klappt steht außer Frage.
Noch nie kam es da zu Problemen in der VPN Interoperabilität mit anderen Herstellern! Voraussetzung man verwendet auf beiden Seiten das gleiche, standardisierte VPN Protokoll, was aber ja eine Binsenweisheit ist.
Das betrifft nicht nur ein Client Dialin VPN mit mobilen (Software) VPN Clients sondern auch Standort VPNs in einer LAN zu LAN Kopplung. Die zahllosen Lösungstutorials hier im Forum und im Web dokumentieren das ja auch recht eindeutig.
Schwierig einzurichten ist sowas keineswegs, zumal "schwierig" ja bekanntlich auch immer ein sehr relativer Begriff ist.
Mit den restlichen Anmerkungen hast du absolut Recht.
All das ist aber für den TO nach dem Wechsel keine Frage mehr, denn mit der DG und damit erzwungenem DS-Lite/CG-NAT verliert er sämtliche Optionen von remote mit IPv4 auf sein Heimnetzwerk zugreifen zu können. Er ist dann rein auf IPv6 beschränkt was ja aber per se kein Nachteil ist, zumal in ein paar Jahren sicher keiner mehr von IPv4 redet.
Neja, ein sicheres VPN einzurichten ist ja per sé keine Kindergartendisziplin, denn dazu gehört unter anderem das Wissen, welche Verschlüsselungsalgorithmen, Hash-Verfahren etc. es gibt, welche davon sicher sind, wie Verbindungen ausgehandelt werden u.s.w.
Schwierig wird es dann, wenn ein Homeoffice genutzt werden soll, und ein möglicher Arbeitgeber irgendein proprietäres, Blackbox-VPN nutzt und dazu lediglich auf den Einsatz des dazugehörigen Software VPN-Clients verweist. Und wenn man dann in der IT des Arbeitgebers nach Dingen wie Hash-Algorithmus, Verschlüsselungsalgorithmus und der verwendeten Diffie-Hellmann-Gruppe fragt (Beispiel IPSec) und als Antwort bekommt "Mikrotik wird von uns nicht supportet", dann hat man sehr wohl eine schwierige Einrichtung vor sich.
Vielleicht betreibt die Gegenseite ja auch ein reines IPv4-VPN - wer weiß?
Aber um das abschließend beurteilen zu können fehlen hier auch vom TO weitere Infos zum gewünschten / verwendeten VPN. Ob da nun ein einzelner Client ins VPN soll oder gleich das ganze Heimnetz lässt der TO bisweilen ebenfalls offen.
Deshalb war es einfach nur meine Absicht, dass es, je nach Wissensstand und vorliegenden Umständen, durchaus schwierig sein kann ein bestimmtes VPN auf dem Mikrotik einzurichten. Nicht weil es am Mikrotik scheiterte, sondern an bereits genannten Dingen.
Gruß
Colt
1
Wenn man bei der DG einen Anschluss bucht dann auf sollte das auf jeden Fall in der Ausbauphase geschehen, und nicht hinterher. Denn in der Ausbauphase sind die Bau-Trupps natürlich alle Vorort. Die Leute die Probleme bekommen sind meist die Nachzügler die einen Anschluss nach dem Ausbau beantragen, diese werden dann meist sehr lange für einen Termin hingehalten weil sie dafür einen Trupp irgendwo anders abziehen müssen, die meist schon wieder wo anders benötigt werden. Man-Power ist bei denen knapp kalkuliert und kommt zumeist aus Griechenland. Zu Ferienzeiten steht bei denen auch meist viel still weil sie die Leute nach Griechenland zu Ihren Familien zurück schicken die Jungs machen hier ja über Wochen einen Knochenjob. Habe das hier über Wochen sehr genau beobachtet, mal eben ein Loch ohne Bagger von Hand (1m Tief mal 80cm Breit) ausheben ist da oft Daily-Business, mach das mal über Wochen jeden Tag, da bist du im Eimer.
1
Ich hoffe doch, dass die HomeOffice-Anbindung funktionieren wird! Ich arbeite für einen Konzern mit tausenden von Mitarbeitern weltweit, die haben mir einen Firmen-Laptop gegeben, den die IT eingerichtet hat ...
Zitat von @ArcorPi:
Ich hoffe doch, dass die HomeOffice-Anbindung funktionieren wird! Ich arbeite für einen Konzern mit tausenden von Mitarbeitern weltweit, die haben mir einen Firmen-Laptop gegeben, den die IT eingerichtet hat ...
Ich hoffe doch, dass die HomeOffice-Anbindung funktionieren wird! Ich arbeite für einen Konzern mit tausenden von Mitarbeitern weltweit, die haben mir einen Firmen-Laptop gegeben, den die IT eingerichtet hat ...
Wieso sollte er nicht??? Das ist ein furz normaler Internet-Anschluss wie jeder andere DS-Lite Anschluss auch. Öffentliche IPv6 und IPv4 mit CG-NAT simpler Standard. Da hast du keinerlei Beschränkung diesbezüglich wenn du keine Serverdienste über IPv4 anbietest. Würde mich sehr sehr wundern wenn es da Probleme geben sollte, wenn doch hätte die IT mit dem Lappies proprietären inkompatiblen Mist gebaut, das glaube ich aber bei tausenden Mitarbeitern eher nicht. Da hätten sie sonst schon x Supportfälle wenn diese sich mal mobil einwählen würden. Also, keine Angst vom schwarzen Mann
.1
Tja, bin gespannt ..,
Gerade eben die Ct2/23 Sechs , setzen, Seite 104ff gelesen. Der Microtik ist dort als völlig unzureichend nicht getestet worden.
Zitat:
Microtik hat es seit 2013 nicht geschafft, seinem Router OS den korrekten Umgang mit den bei privat-Anschlüssen üblichen dynamischen IPv6-Präfixen beizubringen.
Also von simplem Standard lese ich da nix. Was für Business Anschlüsse gilt, hat für private Anschlüsse nicht unbedingt Gültigkeit ist meine Schlussfolgerung.
Auch openWRT funktioniert mit IPv6 erst ab Version22. V19 verbindet nicht.
Zitat:
Microtik hat es seit 2013 nicht geschafft, seinem Router OS den korrekten Umgang mit den bei privat-Anschlüssen üblichen dynamischen IPv6-Präfixen beizubringen.
Also von simplem Standard lese ich da nix. Was für Business Anschlüsse gilt, hat für private Anschlüsse nicht unbedingt Gültigkeit ist meine Schlussfolgerung.
Auch openWRT funktioniert mit IPv6 erst ab Version22. V19 verbindet nicht.
Die Praxis spricht da aber eine deutlich andere Sprache:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Auch in einer Kaskade funktioniert das fehlerlos wie es soll:
Welche IPv6 Adresse soll ich der LAN Schnittstelle meines Routers geben?
IPv6-Prefix-Delegation auf MikroTik-Router mit FritzBox als Internetrouter
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Auch in einer Kaskade funktioniert das fehlerlos wie es soll:
Welche IPv6 Adresse soll ich der LAN Schnittstelle meines Routers geben?
IPv6-Prefix-Delegation auf MikroTik-Router mit FritzBox als Internetrouter
2
ja völliger quatsch. Hab hier IPv6 mit dynmischen Präfixen am Telekomanschluss.
Läuft einwandfrei. v7.6 btw
Läuft einwandfrei. v7.6 btw
4Zitat von @SeaStorm:
ja völliger quatsch. Hab hier IPv6 mit dynmischen Präfixen am Telekomanschluss.
Läuft einwandfrei. v7.6 btw
ja völliger quatsch. Hab hier IPv6 mit dynmischen Präfixen am Telekomanschluss.
Läuft einwandfrei. v7.6 btw
Dito!!
Zitat von @hildefeuer:
Gerade eben die Ct2/23 Sechs , setzen, Seite 104ff gelesen. Der Microtik ist dort als völlig unzureichend nicht getestet worden.
Zitat:
Microtik hat es seit 2013 nicht geschafft, seinem Router OS den korrekten Umgang mit den bei privat-Anschlüssen üblichen dynamischen IPv6-Präfixen beizubringen.
Völliger Bullshit! Die Jungs haben es eben einfach nicht drauf, du schreibst ja schon selbstGerade eben die Ct2/23 Sechs , setzen, Seite 104ff gelesen. Der Microtik ist dort als völlig unzureichend nicht getestet worden.
Zitat:
Microtik hat es seit 2013 nicht geschafft, seinem Router OS den korrekten Umgang mit den bei privat-Anschlüssen üblichen dynamischen IPv6-Präfixen beizubringen.
Der Microtik ist dort als völlig unzureichend nicht getestet worden.
2
