12
Eigene Hardware + VLAN an Vodafone Kabel
Guten Morgen Zusammen,
ich möchte gerne an einen Vodafone Kabelanschluss eigene Hardware betreiben. Da es sich hierbei nicht um meinen eigenen Anschluss handelt fehlt mir hier die Erfahrung.
Wenn ich es richtig überblicke sollte es ja möglich sein an einem Internet-Kabelanschluss auch eigene Hardware zu betreiben. Bisher ist an diesem Anschluss ein Hitron-Gerät von Vodafone bzw ehem. Kabeldeutschland. Vodafone sagt da leider nichts wirklich hilfreiches auf deren Homepage.
Was möchte ich erreichen. Da der Internetanschluss auch per WLAN in einer Ferienwohnung bereitgestellt werden soll, möchte ich eine Trennung zwischen Privat + Ferienwohung. Am Ende also 2 VLANs. Evtl. mit einer vorgeschaltetem Portalseite für das Gäste-WLAN
Für mich betreibe ich OPNSense und ein Vigor Modem im Brdige-Modus. Sowas in der Art hätte ich für den Kabelanschluss auch gedacht. Zumal ich dann entsprechend mit der Firewall den Zugang der Ferienwohnung noch einschränken könnte und die Portalseite umsetzen kann. Schön wäre auch die Möglichkeit per VPN zu verbinden.
Gibt es die Möglichkeit an den Kabelanschluss ein Modem im Bridgemodus anzuklemmen und direkt mit der Opnsense die Verbindung aufzubauen?
Falls ja, welche Hardware könnt ihr mir empfehlen? Da hier keine 5 Geräte im WLAN reicht die kleinste Ausstattung
Für mich habe ich ein PC Engines APU Board (APU2E2). So eins würde ich dann hier auch verwenden
Als AP würde ich Cisco verwenden. Kann man dieses auch ohne zusätzliche Controllersoftware betreiben? Hier habe ich nur Unify-Erfahrung ;)
(Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten)
Wenn ich das richtig verstehe, ginge es damit, oder?
Und wie beantrage ich bei Vodafone die Nutzung der eigenen Hardware. Reicht es bei der Kundenhotline anzurufen oder ist ein "komplexer" Prozess um Kunden davon abzuhalten?
Vielleicht habt ihr da so ein paar Stichpunkte für mich.
Danke.
ich möchte gerne an einen Vodafone Kabelanschluss eigene Hardware betreiben. Da es sich hierbei nicht um meinen eigenen Anschluss handelt fehlt mir hier die Erfahrung.
Wenn ich es richtig überblicke sollte es ja möglich sein an einem Internet-Kabelanschluss auch eigene Hardware zu betreiben. Bisher ist an diesem Anschluss ein Hitron-Gerät von Vodafone bzw ehem. Kabeldeutschland. Vodafone sagt da leider nichts wirklich hilfreiches auf deren Homepage.
Was möchte ich erreichen. Da der Internetanschluss auch per WLAN in einer Ferienwohnung bereitgestellt werden soll, möchte ich eine Trennung zwischen Privat + Ferienwohung. Am Ende also 2 VLANs. Evtl. mit einer vorgeschaltetem Portalseite für das Gäste-WLAN
Für mich betreibe ich OPNSense und ein Vigor Modem im Brdige-Modus. Sowas in der Art hätte ich für den Kabelanschluss auch gedacht. Zumal ich dann entsprechend mit der Firewall den Zugang der Ferienwohnung noch einschränken könnte und die Portalseite umsetzen kann. Schön wäre auch die Möglichkeit per VPN zu verbinden.
Gibt es die Möglichkeit an den Kabelanschluss ein Modem im Bridgemodus anzuklemmen und direkt mit der Opnsense die Verbindung aufzubauen?
Falls ja, welche Hardware könnt ihr mir empfehlen? Da hier keine 5 Geräte im WLAN reicht die kleinste Ausstattung
Für mich habe ich ein PC Engines APU Board (APU2E2). So eins würde ich dann hier auch verwenden
Als AP würde ich Cisco verwenden. Kann man dieses auch ohne zusätzliche Controllersoftware betreiben? Hier habe ich nur Unify-Erfahrung ;)
(Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten)
Wenn ich das richtig verstehe, ginge es damit, oder?
Und wie beantrage ich bei Vodafone die Nutzung der eigenen Hardware. Reicht es bei der Kundenhotline anzurufen oder ist ein "komplexer" Prozess um Kunden davon abzuhalten?
Vielleicht habt ihr da so ein paar Stichpunkte für mich.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1731013782
Url: https://administrator.de/contentid/1731013782
Printed on: April 18, 2024 at 10:04 o'clock
12 Comments
Latest comment
Und wie beantrage ich bei Vodafone die Nutzung der eigenen Hardware. Reicht es bei der Kundenhotline anzurufen oder ist ein "komplexer" Prozess um Kunden davon abzuhalten?
Hängt evtl. davon ab ob "ex" Unity oder "ex" KabelDeutschland. "Ich bin KabelDeutschland"
a) die "billigste" Vodafone Station. Wenn möglich OHNE Wifi.
b) Vodafone Konto anlegen, da kann man einiges konfigurieren (Wifi-Modus ggfs. deaktivieren, Bridgemode aktivieren). Das kann aber durchaus auch "hakeln". Bei mir hat das ein wenig gedauert. Weil z.B. Wifi erst deaktiviert werden muss ... bis zu 24 Std. warten ... Bridge aktivieren ... warten ... wenns nicht klappt nochmal über die Helpline, ...
c) Helpline - hier der technische Support! ipv4 aktivieren lassen. War bei mir vor 6 Monaten ÜBERHAUPT kein Problem! Die waren auch kompetent und sehr freundlich.
Was allerdings an sich zu bedenken ist: Latenz ist höher als bei DSL (6ms zu 12ms) und die Leitung ist – zumindest bei uns hier (südlichwestlich Münchens) – etwas wacklig. Fällt gerne mal für 3-4 Min. aus, lt. Nachbarn könnte das aber auch am Modem hängen.
Wie auch immer, ich habe ich am WE ne Fallbackleitung vorbereitet.
Einen Punkt noch: Auch wenn Du z.B. 3 Telefonnummern hast, bzw. portierst ... die landen in der Vodafone-Station ALLE auf Telefonport 1. Das ist aber unabhängig vom Bridge-Mode, das scheint ein Manko dieses Modems zu sein.
Moin,
bin zwar immer noch fleißig lesender Laie hier, aber mir wurde letzte Woche von der Vodafone Hotline ganz klar bestätigt, dass man andere Modems ganz einfach anschliessen kann (bei normalem Vertrag ohne Besonderheiten), Du musst allerdings:
i) Deine DSL Zugangsdaten griffbereit haben (die auf Deinem Vertrag/Vodafone Bestätigung stehen), und
ii) die passende Modem Hardware kaufen, dazu musst Du nur wissen, ob Du ADSL oder VDSL hast.
Um die Kompatibilität rauszufinden gibt es eine Seite: www.router-faq.de , auf der man die meisten Modems findet mit ihrem entsprechenden Anschluss und Annex Angaben (die allerneusten Modelle werden allerdings noch fehlen).
Ich hoffe diese Seite kann man so weiterempfehlen ("auf eigene Gefahr").
Grüsse
bin zwar immer noch fleißig lesender Laie hier, aber mir wurde letzte Woche von der Vodafone Hotline ganz klar bestätigt, dass man andere Modems ganz einfach anschliessen kann (bei normalem Vertrag ohne Besonderheiten), Du musst allerdings:
i) Deine DSL Zugangsdaten griffbereit haben (die auf Deinem Vertrag/Vodafone Bestätigung stehen), und
ii) die passende Modem Hardware kaufen, dazu musst Du nur wissen, ob Du ADSL oder VDSL hast.
Um die Kompatibilität rauszufinden gibt es eine Seite: www.router-faq.de , auf der man die meisten Modems findet mit ihrem entsprechenden Anschluss und Annex Angaben (die allerneusten Modelle werden allerdings noch fehlen).
Ich hoffe diese Seite kann man so weiterempfehlen ("auf eigene Gefahr").
Grüsse
DSL Zugangsdaten griffbereit haben (die ...
Achtung: "Internet-Kabelanschluss"! 
dass man andere Modems ganz einfach anschliessen kann
Beim Kabelanschluss ist die MAC-Adresse bei Vodafone hinterlegt! Ja, Du kannst offenbar auch eigene HW drandübeln - aber die Vodafone-Station kostet nix und muss für Support sowieso aufbewahrt werden. Bei ggfs. gebrauchter HW kanns offenbar zu Problemen führen, wenn die HW bei Vodafone "gesperrt" ist, weil der Vorgänger sie nicht entsprechend "ausgelöst", "gekündigt" oder wie auch immer hat.Die Vodafone-Eigene Fritzbox meiner Mutter wurde nach einem Vertragswechsel nicht schnell genug (3 Wochen) zurückgesendet und wurde ihr deshalb mit 20 EUR "berechnet" ... ließ sich aber (bisher) trotzdem nicht mehr an dem selben(!) Vodafone-Anschluss betreiben!
Ja, der Anschluss ist auch Ex-Kabeldeutschland. Bisher ist da ein Hitron-Kasten dran. Kann ich den einfach gegen eine Vodafon-Station tauschen lassen?
Bisher gab es keine Probleme mit der Leitung. Die wird auch schon lange genutzt. Latenzen sind zweitrangig. Der Hauptnutzen liegt eher in EMails abrufen und etwas surfen. Kein Stream oder ähnliches.
@jedineo2002
Welches Modem am Kabel dran hängt ist mir egal. Letztendlich soll das in den Bridge-Modus geschaltet werden und die Verbindung dann von der OPN-Sense aufgebaut werden. So mein gedanke.
Dann werde ich in erster Stufe mal anfangen, das Vodafon-Kundenkonto einzurichten.
Danke schon mal
Bisher gab es keine Probleme mit der Leitung. Die wird auch schon lange genutzt. Latenzen sind zweitrangig. Der Hauptnutzen liegt eher in EMails abrufen und etwas surfen. Kein Stream oder ähnliches.
@jedineo2002
Welches Modem am Kabel dran hängt ist mir egal. Letztendlich soll das in den Bridge-Modus geschaltet werden und die Verbindung dann von der OPN-Sense aufgebaut werden. So mein gedanke.
Dann werde ich in erster Stufe mal anfangen, das Vodafon-Kundenkonto einzurichten.
Danke schon mal
Guten Morgen,
möchte dir kurz meine Erfahrungen bei Vodafone NRW schildern. Im Grunde ist immer alles möglich, nur dein Gegenüber muss es wollen. Bei mir hat es fast ein Jahr und duzende Anrufe, Tickets und Drohungen gedauert, bis ich DualStack und Bridge Mode auf meine Vodafone Station (Arris TG3442DE) bekommen habe.
Was in meinem Fall geholfen hatte ist, permanent eine Störung zu melden. Sobald das Ticket geschlossen wurde, eine schlechte Bewertung vergeben und sofort das Ticket erneut öffnen. Parallel dazu habe ich meinen Anschluss gekündigt. Irgend wann hat mich jemand vom 3th Level Support angerufen, der tatsächlich einiges an technisches Wissen hatte.
Und siehe da, neue Config drauf und die gewünschten Einstellungen waren da.
Ich wollte auch unbedingt ein eigenes Modem an dem Anschluss betreiben, jedoch gibt es keine guten Docsis 3.1 Modems auf dem freien Markt. Evt. reicht dir ja dein vorhandenes Modem in den Bridge-Modus versetzen zu lassen. Dann liegt deine öffentliche IP direkt an LAN1 an. Somit kannst du auf deiner OPNsense einen VPN Server laufen lassen.
Ich arbeite gerne mit den Shuttle XPC. Diese haben eine 24/7 Zertifizierung und laufen mit x86 Software. Der XPC slim DS10U ist der günstigste im Programm. Mit RAM liegt er bei ca. 300 Euro und hat schon WLAN an board. Laut Hersteller: https://www.azurewave.com/img/nvidia/AW-CB375NF_A%20RF_Tool_Guide_202009 ... sollen die Standard Treiber ab Kernel 4.10 funktonieren. Hier müsste man sich noch etwas informieren, ob der Chipsatz auch wirklich den AP Mode beherscht. Wenn ja, könntest du dir evt. einen externen AP sparren.
Ich gehe mal davon aus, dass du deine Ferienwohnung auch dritten zur Verfügung stellen möchtest.
Hier gibt es jetzt meiner Meinung nach zwei Möglichkeiten:
1. Du stellst einfach einen Freifunk-Router auf. Dies ist eine Art "Fire and Forget"-Lösung. Dafür reicht dir eigentlich schon ein günstiger 30 Euro AccessPoint. So hast du keinerlei Probleme mit der Störerhaftung, da der Traffic per VPN zu den eigenen Exit-Nodes geleitet wird. Ich würde dir jedoch empfehlen Mitglied in deinem lokalen Freifunk Verein zu werden: https://freifunk.net/wie-mache-ich-mit/community-finden/
2. Deine Idee mit dem getrenten Netzen weiter zu verfolgen, sich dann aber noch mit einem Intrusion Detection System (z.B. Suricata oder Snort) zu beschäftigen. Torrent und Co. solltest du dann aber sperren.
Es gibt dann noch eine gemischte Lösung. Per Whitelist lässt du bekannte Seiten wie z.B. YouTube, Netflix, etc. über deinen Anschluss laufen und den Rest über Freifunk. So belastest du das Freifunk Netz nicht unnötig und bist trozdem auf der sicheren Seite.
Mit den Cisco habe ich keine aktuellen Erfahrungen. Mit UniFi habe ich eigentlich gute Erfahrungen sammeln können. Hier kannst du den Controller für die Ersteinrichtung auch auf deinem PC installieren, denn für den laufenden Betrieb wird dieser nicht benötigt. Nur wenn du die Netzqualität und Auslastung beobachten möchtest, wird ein laufender Controller benötigt. Da dieser auf Java basiert, läuft er eigentlich überall drauf.
Es gibt jedoch auch noch Omada von TP-Link. Hatte ich noch nicht in den Händen gehalten, jedoch soll es in der gleichen Liga spielen. Hier ein Vergleich: https://www.youtube.com/watch?v=w1KQcPONJyQ&t=7s
Viel Erfolg!
möchte dir kurz meine Erfahrungen bei Vodafone NRW schildern. Im Grunde ist immer alles möglich, nur dein Gegenüber muss es wollen. Bei mir hat es fast ein Jahr und duzende Anrufe, Tickets und Drohungen gedauert, bis ich DualStack und Bridge Mode auf meine Vodafone Station (Arris TG3442DE) bekommen habe.
Was in meinem Fall geholfen hatte ist, permanent eine Störung zu melden. Sobald das Ticket geschlossen wurde, eine schlechte Bewertung vergeben und sofort das Ticket erneut öffnen. Parallel dazu habe ich meinen Anschluss gekündigt. Irgend wann hat mich jemand vom 3th Level Support angerufen, der tatsächlich einiges an technisches Wissen hatte.
Und siehe da, neue Config drauf und die gewünschten Einstellungen waren da.
Ich wollte auch unbedingt ein eigenes Modem an dem Anschluss betreiben, jedoch gibt es keine guten Docsis 3.1 Modems auf dem freien Markt. Evt. reicht dir ja dein vorhandenes Modem in den Bridge-Modus versetzen zu lassen. Dann liegt deine öffentliche IP direkt an LAN1 an. Somit kannst du auf deiner OPNsense einen VPN Server laufen lassen.
Ich arbeite gerne mit den Shuttle XPC. Diese haben eine 24/7 Zertifizierung und laufen mit x86 Software. Der XPC slim DS10U ist der günstigste im Programm. Mit RAM liegt er bei ca. 300 Euro und hat schon WLAN an board. Laut Hersteller: https://www.azurewave.com/img/nvidia/AW-CB375NF_A%20RF_Tool_Guide_202009 ... sollen die Standard Treiber ab Kernel 4.10 funktonieren. Hier müsste man sich noch etwas informieren, ob der Chipsatz auch wirklich den AP Mode beherscht. Wenn ja, könntest du dir evt. einen externen AP sparren.
Ich gehe mal davon aus, dass du deine Ferienwohnung auch dritten zur Verfügung stellen möchtest.
Hier gibt es jetzt meiner Meinung nach zwei Möglichkeiten:
1. Du stellst einfach einen Freifunk-Router auf. Dies ist eine Art "Fire and Forget"-Lösung. Dafür reicht dir eigentlich schon ein günstiger 30 Euro AccessPoint. So hast du keinerlei Probleme mit der Störerhaftung, da der Traffic per VPN zu den eigenen Exit-Nodes geleitet wird. Ich würde dir jedoch empfehlen Mitglied in deinem lokalen Freifunk Verein zu werden: https://freifunk.net/wie-mache-ich-mit/community-finden/
2. Deine Idee mit dem getrenten Netzen weiter zu verfolgen, sich dann aber noch mit einem Intrusion Detection System (z.B. Suricata oder Snort) zu beschäftigen. Torrent und Co. solltest du dann aber sperren.
Es gibt dann noch eine gemischte Lösung. Per Whitelist lässt du bekannte Seiten wie z.B. YouTube, Netflix, etc. über deinen Anschluss laufen und den Rest über Freifunk. So belastest du das Freifunk Netz nicht unnötig und bist trozdem auf der sicheren Seite.
Mit den Cisco habe ich keine aktuellen Erfahrungen. Mit UniFi habe ich eigentlich gute Erfahrungen sammeln können. Hier kannst du den Controller für die Ersteinrichtung auch auf deinem PC installieren, denn für den laufenden Betrieb wird dieser nicht benötigt. Nur wenn du die Netzqualität und Auslastung beobachten möchtest, wird ein laufender Controller benötigt. Da dieser auf Java basiert, läuft er eigentlich überall drauf.
Es gibt jedoch auch noch Omada von TP-Link. Hatte ich noch nicht in den Händen gehalten, jedoch soll es in der gleichen Liga spielen. Hier ein Vergleich: https://www.youtube.com/watch?v=w1KQcPONJyQ&t=7s
Viel Erfolg!
Gibt es die Möglichkeit an den Kabelanschluss ein Modem im Bridgemodus anzuklemmen
Ja ist bei Vodafone möglich, dahinter kannst du dann die OPNsense klemmen. Alternativ kannst du auch ein gutes nur Kabelmodem nutzen. Ein einfacher und problemloser Klassiker.Mit einem APU3 oder APU4 bist du sehr gut bedient was die Firewall anbetrifft. Bei dem geringen Preisunterschied solltest du immer das 4er bevorzugen ! Wenn du mehr benötigst ggf. hier nachsehen.
Als AP würde ich Cisco verwenden. Kann man dieses auch ohne zusätzliche Controllersoftware betreiben?
Ja das geht natürlich. Einfach mal die Suchfunktion benutzen: Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Besorge dir ein paar preiswerte 2702i (alternativ 2602i) die machen MIMO 3x4 und supporten 80Mhz auf 5GHz. Damit bist du für kleines Geld optimal aufgestellt und nutzt Premium APs und wirst dann schnell merken das die UBQT Erfahrungen dann schlechte sind...
Danke für eure Rückmeldungen. Das hilft mir schon mal.
Wie ich schon schrieb handelt es sich nicht um meinen Anschluss. Da soll auch keine VM/LXC dahinter laufen. Es geht einzig nur um eine Aufteilung in getrennte Netze.
@aqui
Was würde denn gegen eine APU2 sprechen? Diese habe ich an meinem Anschluss am laufen und bin damit zufrieden.
deinen Link hatte ich im bei mir anfangs schon ergänzt gehabt. Hatte ihn erst nicht gefunden ;)
Die IPUs sind dann doch "etwas" zu viel des guten
Wie ich schon schrieb handelt es sich nicht um meinen Anschluss. Da soll auch keine VM/LXC dahinter laufen. Es geht einzig nur um eine Aufteilung in getrennte Netze.
@aqui
Was würde denn gegen eine APU2 sprechen? Diese habe ich an meinem Anschluss am laufen und bin damit zufrieden.
deinen Link hatte ich im bei mir anfangs schon ergänzt gehabt. Hatte ihn erst nicht gefunden ;)
Die IPUs sind dann doch "etwas" zu viel des guten
Was würde denn gegen eine APU2 sprechen?
Generell Nichts !Leider machst du oben keinerlei Aussagen zu Anwendungen, Traffic Volumias, VPN Tunnel usw. so das eine zielführende Antwort unmöglich wird.
Diese habe ich an meinem Anschluss am laufen und bin damit zufrieden.
Wenn das aber ganz normaler Durchschnittstraffic eines Heimnetzes ist ist das absolut OK.Der Preisunterschied zu einem APU3 oder APU4 ist allerdings marginal und da sollt eman sich überlegen ob man nicht die 10 Euronen mehr in eine bessere CPU investiert....
falls ja, welche Hardware könnt ihr mir empfehlen? Da hier keine 5 Geräte im WLAN sind reicht die kleinste Ausstattung.
Ich dachte das würde schon reichen. VPN-Zugriff nur zu Fernwartungszwecken.
Aber du hast recht, was den Preisunterschied betrifft.
Dann brauchst du auch nichts neu anzuschaffen. Zeigt ja das das vorhandene APU2 absolut OK für deine Anwendungen ist und du es dann problemlos weiternutzen kannst.
Es ging nicht um meinen Anschluss (an dem ich eine OPN-Sense betreibe) sondern ein anderer Anschluss, der aktuell mit einem Hitron Kabelrouter betrieben wird. Da soll neues Hardware dran.
Aber die passenden Antworten habe ich ja schon ;)
Aber die passenden Antworten habe ich ja schon ;)
Dann APU3 oder 4. APU2 macht dann bei Preisdifferenzen von unter 10 Euro keinerlei Sinn mehr.
