datenreise
Goto Top

Keine VDSL-Modems verfügbar und kein PPPoE bei Routern?

Man möge mir verzeihen, dass ich mit meinem Anliegen auch im Heise-Forum vertreten bin, allerdings habe ich hier die Hoffnung auf etwas mehr Hilfe.

Liebe Netzgemeinde,

nach stundenlanger Recherche und ewigen Telefonaten mit Hotlinern bleibe ich etwas ratlos zurück und hoffe daher auf Erfahrungsberichte/Aufhellendes von Eurer Seite.

Ausgangslage ist ein Unternehmen, welches von ADSL auf VDSL (jeweils Telekom) wechselte.
Konkretes Problem ist, dass eine Securepoint Appliance als "Router" die Einwahl übernehmen muss, da diese u.a. VPN-Zugänge bereit stellt. Der von der T-Com gelieferte Speedport 921v ist aber nach Aussage der Hotliner nicht in der Lage, am VDSL als reines Modem zu arbeiten, dementsprechend scheitert die Einwahl der Securepoint mit der Meldung "Timeout waiting for PADO packets".

Ein Telefonat mit AVM bestätigte mir, dass sämtliche Fritzboxen ebenfalls nicht in der Lage seien, PPPoE PassThrough korrekt umzusetzen, zumindest nicht an VDSL-Anschlüssen. Angeblich sind es auch technische und keine vertriebspolitischen Gründe, welche dies verhindern.

Weiterhin ist es absurd schwierig, ein reines VDSL-Modem zu erwerben; Die Telekom selber hatte früher den Speedport 221 im Angebot, der wohl die Lösung aller Probleme wäre. Dieses Gerät gibt es aber offiziell nicht mehr und aus mir nicht nachvollziehbaren Gründen existiert auch kein Nachfolger.
So gesehen ist es schon etwas zweifelhaft, dass auch Business-Anschlüsse mit fester IP-Adresse lediglich mit "alternativloser" Homeuser-Hardware versorgt werden, so dass die (in meinen Augen nicht besonders exotischen) technischen Anforderungen eines Betriebes gar nicht umsetzbar sind. Letztlich war das Upgrade des Internetzugangs somit ein Rückschritt, denn ADSL2+-Modems sind ja problemlos erhältlich.

Nach der langen Einleitung nun meine Fragen an Euch:

- Gibt es jemanden mit Erfahrung in diesem Bereich, der die Aussagen der Hotliner doch Lügen strafen kann?
(In einigen Foren (u.a. IPcop-Forum) meine ich herausgelesen zu haben, dass es manchen eben doch gelungen ist, PPPoE durch "Standard"-VDSL-Router zu fahren. )

- Warum ist der Markt für VDSL-Modems quasi nicht existent bzw. wo bekommt man solche Geräte bezahlbar her? Ein Zyxel P-870M-I3 V2 hat am Anschluss übrigens keinen Sync bekommen, warum auch immer.

Danke für eure Zeit!

Content-ID: 183448

Url: https://administrator.de/forum/keine-vdsl-modems-verfuegbar-und-kein-pppoe-bei-routern-183448.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Pjordorf
Pjordorf 12.04.2012 um 17:00:16 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Weiterhin ist es absurd schwierig, ein reines VDSL-Modem zu erwerben;
Jepp. Schau mal bei Allnet nach dem ALL500VDSL2. Der kann auch als reines VDSL Modem geschaltet werden (Zusatz Doku. bei Allnet).

Gruß,
Peter
dog
dog 12.04.2012 um 17:02:07 Uhr
Goto Top
- Warum ist der Markt für VDSL-Modems quasi nicht existent

Weil Home-User keine zwei Geräte haben wollen und die Chips heute ohnehin alle Router-Funktion Onboard haben (war bei den Speedport-Modems auch nur deaktiviert) und man das eben als Verkaufsargument benutzen kann ("Ein Regenschirm mit Pfannenwender ist besser als ein Regenschirm"-Logik)

bzw. wo bekommt man solche Geräte bezahlbar her?

Nur bei ebay.
Dort findet man noch die 221, kaputte 300HS (die sich leicht reparieren lassen) und vergleichbare Sphairon Turbolink-Modelle.

Sonst gibt es als "Modem" nur den teuren Cisco 886VA.
Datenreise
Datenreise 12.04.2012 um 17:09:19 Uhr
Goto Top
Vielen Dank, das sind schon mal wertvolle Hinweise!
Die Telekom-Hotliner wollten uns auch ein Allnet-Gerät anbieten. Sollte "nur" 190€ kosten...
Überhaupt sehr absurd, was man dort hört. Ich solle mich an AVM wenden, auf Ebay schauen, doch mal bei Amazon 'reingucken etc. .
Was bitte ist das für eine Auffassung von Geschäftskundensupport?

Das Bitterste, ich habe ja sogar all dies getan, mit dem beschriebenen, mäßigen Erfolg.

Was mir aber bei allen Telefonaten seltsam auffiel: Sobald ich fragte, ob man nicht irgendwie an Restposten dieses Speedport 221er-Modems kommen könnte, wurde grundsätzlich ausgewichen. Als ob sie ihren eigenen Geräten nicht trauen, oder ihren Job verlieren, wenn sie sich um Produkt kümmern, was seit zwei Jahren nicht mehr offiziell erhältlich ist...

Ich möchte nochmal betonen, dass es sich hier um einen Business Complete-Anschluss inkl. fester IP-Adresse handelt, damit ist man natürlich kein "besserer Kunde", aber der Umstand, dass es scheinbar nur noch eine einzige Produktlinie gibt und man somit gar nicht auf geschäftliche Anforderungen eingehen kann, stimmt mich doch sehr nachdenklich!
Pjordorf
Pjordorf 12.04.2012 um 17:22:44 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Die Telekom-Hotliner wollten uns auch ein Allnet-Gerät anbieten. Sollte "nur" 190€ kosten...
Bei Allnet direkt http://www.allnet-shop.de/index.php EUR 90,45. Nur dann musst du es selbst einrichtenface-smile

Was bitte ist das für eine Auffassung von Geschäftskundensupport?
Liegt daran das reine VDSL Modems eben tatsächlich kaum Produziert werden. Da kann auch die TCom nicht anders. Und wer eben nicht ein reines VDSL/VDSL2 Modem ala Cisco kaufen will.....

was seit zwei Jahren nicht mehr offiziell erhältlich ist...
Was auch schon solange nicht mehr Profuziert wird. Die Elkos werden dadurch nicht besser (häufigste Fehlerursache)

Ich möchte nochmal betonen, dass es sich hier um einen Business Complete-Anschluss inkl. fester IP-Adresse handelt,
Das hat nichts mit der problematik zu tun das eben kaum Geräte Produziert werden. Und was nicht existiert kann auch die TCom nicht verkaufen. Es ist aber nicht nur bei der TCom so.

Gruß,
Peter
MrNetman
MrNetman 12.04.2012 um 17:33:28 Uhr
Goto Top
Was ich nicht verstehe.
Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.

Bei Vodafone gibt es getrennte VDSL-Modems.
Kenne einen Kunden, wo das unnütz im Eck liegt.

Da bei VDSL ja auch keine feste IP verwendet wird, sollte der Vorteil einer direkten oder eben indirekten Authentisierung für die Firewall nicht relevant sein.

Gruß
Netman

Kleine Anekdote: Ein Router steht im Büro. ist aber von der Telekom oder dem Kunden nicht richtig konfiguriert. Alle Mitarbeiter stöpseln sich ein und nutzen ihren eigenen (PPPoE) Internetzugang. Die Telekom kassiert die Gebühren für ein und denselben Zugangspunkt bis zu vierfach. Mehr Ports hatte der Router nicht. Erlebt in einem Bürohaus in Essen.
dog
dog 12.04.2012 um 17:42:51 Uhr
Goto Top
Da bei VDSL ja auch keine feste IP verwendet wird,

http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-GK-Site/de_DE/- ...
Pjordorf
Pjordorf 12.04.2012 um 17:52:16 Uhr
Goto Top
Hallo,

Zitat von @MrNetman:
Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit
kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.
Weil bei ihm "Securepoint Appliance als "Router" die Einwahl übernehmen muss, da diese u.a. VPN-Zugänge bereit stellt" ist und er dann keine Öffentliche IP an seiner SecurePoint hat?

Da bei VDSL ja auch keine feste IP verwendet wird
Und was hat das mit der Anbindung per Modem zu tun? Ausserdem, VDSL gibt es sehr wohl fester IP.

Gruß,
Peter
MrNetman
MrNetman 12.04.2012 um 18:34:27 Uhr
Goto Top
Telekom-Angebot
Da steht aber auch nichts von einem Router oder Modem. Und in der Anfrage habe ich auch nichts von der Notwendigkeit einer festen Einwahl gelesen, wobei das ja auch so geht. In der Anfrage steht auch nichts über die besondere Art des Anschlusses: IP, pur oder mit Telefon. Aber der Speedport ist eben auch ein typischer, vielfunktionaler Homerouter und gleich für den Medienrekorder vorbereitet.

Die Firewall sollte doch auch mit einer privaten IP auf dem WAN-Port und einer Portweiterleitung auf dem Router zur festen öffentlichen IP klarkommen. Elegant mag das nicht sein, aber es gibt ja noch den Aspekt, dass das PPPoE Protokoll um VLANs ergänzt wird. manche Provider tun das. Dann muß man auch wieder anpassen. Und dann ist es auch noch ein Leihgerät - kann bei Nichtgefallen zurück gegeben werden.
-- mal ein anderer Blickwinkel?
Zu Fritzbox und VDSL: Heise - CT
MarcoBrueck
MarcoBrueck 12.04.2012 um 20:10:43 Uhr
Goto Top
Hallo Datenreise,

ich habe selbst eine Netgear UTM5 mit einem Speedport W921V im Einsatz. Folgendes solltest du dabei beachten:
Den Haken bei " Als Modem nutzen" setzen ( hast du sicher gemacht )
Am besten noch DHCP ausschalten.
Deine Appliance an den LAN Port 1 anschliessen.

Bei mir hat es nach dem einschalten des Modem ca 10 min gedauert bis sich meine UTM einwählen konnte.

Das Modem welches die Telekom anbietet ist ein ALLNET ALL126AS2. Ein Telekomiker vom Aussendienst meinte es gibt von der
Telekom keinen eigenen Modems mehr nur noch als Router.
Das Modem kostet im Allnet Shop 181,- € brutto.

Hoffe dir geholfen zu haben.

Gruß Marco
Datenreise
Datenreise 12.04.2012 um 21:21:20 Uhr
Goto Top
Besten Dank nochmals an alle Antwortenden!

@MarcoBrück: Verwendest Du denn VDSL? Das wäre nun wirklich interessant, denn laut Aussage der T-Hotline kann der Speedport 921v (und im übrigen alle anderen Modelle auch) lediglich an ADSL-Anschlüssen als Modem fungieren. Den von dir genannten Haken "als Modem nutzen" habe ich natürlich gesetzt, aber diese Funktion funktioniert laut Hotline eben definitiv nicht bei VDSL.
Solltest du andere Erfahrungen gemacht haben, wäre ich sehr interessiert!
Ach ja, der Speedport ist natürlich auf der aktuellsten Firmware.

MrNetman, bei dir bin ich mir leider nicht sicher, ob Du meine Konfiguration/Probleme wirklich verstehst (nicht böse gemeint). Definitiv ist dem Anschluss in jeden Fall eine feste IP zugewiesen, die gleiche, die auch schon vor der Umstellung aktiv war. Ich glaube auch nicht, dass dies irgendein Problem darstellt, denn so wie ich es verstehe, regelt die Telekom diese Geschichte über "statisches DHCP" anhand der Zugangsdaten.
Was deinen Vorschlag mit der Portweiterleitung angeht, so ist das eine (krückenhafte) Möglichkeit, die ich aber in der Tat selber schon in Betracht gezogen habe.
Wenn ich jedoch keinen Denkfehler mache, kann so etwas dann immer nur für eine Verbindung zur Zeit funktionieren, was in einer Umgebung mit etwa 10 VPN-Zugängen ausgeschlossen ist.
Ich hatte es trotzdem testweise probiert, Port 1723 TCP am Speedport auf die IP der Securepoint weiterzuleiten, funktioniert hat aber selbst dies nicht.


P.S.: @pjodorf: Nicht falsch verstehen, ich wollte auch gar nicht zur großen T-Kom-Schelte ausholen, auch wenn ich diese Geschäftspolitik wie erwähnt reichlich zweifelhaft empfinde. Mir ist spätestens nach zwei Stunden Web-Recherche klar, dass es nahezu keinen offenen Markt für VDSL-Modems gibt, worüber ich hauptsächlich meine Verwunderung zum Ausdruck bringen wollte. face-wink

Denn so wie es sich mir darstellt gibt es drei Möglichkeiten:

1. Die ganz große Mehrheit der Unternehmen in D nutzt kein VDSL oder
2. All diese Unternehmen machen technisch etwas ganz entscheidend anders als dies hier von mir betreute oder
3. Unternehmen mit VDSL haben Provider, die uneingeschränkt nutzbare Hardware liefern. (In diesem Fall wäre ich dankbar für einen Link face-wink )

Denn VPN-Zugänge sind doch nun wirklich nichts ungewöhnliches mehr, genau aus diesem Grund wurde ja eigentlich auch auf das schnellere VDSL gewechselt.
MarcoBrueck
MarcoBrueck 12.04.2012 um 21:36:33 Uhr
Goto Top
Hallo Datenreise,

das Problem ist dass die Telekomiker nicht zwischen W723V und W921V unterscheiden.
Der W723V kann definitiv nur ADSL als Modem bereitstellen, der W921V kann es definitiv.
Ich habe hier einen Business Complete Premium VDSL 50 im Einsatz.

Hatte vorher einen W723V mit ADSL und am Tag der Schaltung von VDSL ging nichts mehr.
Wie gesagt hat es aber auch mit dem W921V ca 10 Minuten bei Inbetriebnahme gedauert bis eine Einwahl möglich war.
Ich denke das liegt daran, dass der Router wenn er keine Zugangsdaten hat sich per TR-069 selbst zu konfigurieren versuicht. Da
er aber keine Daten bekommt schaltet er nach 10-15 min um auf Modembetrieb.

Gruß Marco
Pjordorf
Pjordorf 12.04.2012 um 21:45:10 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
klar, dass es nahezu keinen offenen Markt für VDSL-Modems gibt, worüber ich hauptsächlich meine Verwunderung zum Ausdruck bringen wollte. face-wink
Ich habe keine Aktien von TCom oder so. Du kannst aber bei diesem Problem den Name T.. durch andere ersetzen. Das Ergebniss bleibt gleichface-smile

1. Die ganz große Mehrheit der Unternehmen in D nutzt kein VDSL oder
Falsch. Sofern am Standort vorhanden...

2. All diese Unternehmen machen technisch etwas ganz entscheidend anders als dies hier von mir betreute oder
Falsch.

3. Unternehmen mit VDSL haben Provider, die uneingeschränkt nutzbare Hardware liefern. (In diesem Fall wäre ich dankbar für einen Link face-wink )
Falsch
face-smile

Denn VPN-Zugänge sind doch nun wirklich nichts ungewöhnliches mehr, genau aus diesem Grund wurde ja eigentlich auch auf das schnellere VDSL gewechselt.
Jepp.

Gruß,
Peter
Datenreise
Datenreise 12.04.2012 um 21:47:14 Uhr
Goto Top
Hochinteressant!
Dann werde ich diese Geduldslösung auf jeden Fall noch einmal probieren. Wobei ich schon meine, dass wir mit entsprechenden Konfigurationsversuchen auch schon Zeitspannen >30 Minuten hatten.
Aber ich will nichts unversucht lassen.
Wäre natürlich "großartig", wenn jetzt so viel Zeit und Mühe verschwendet wäre, weil die Hotliner ihre eigenen Produkte nicht kennen (und derjenige, von dem ich die Info "geht nicht" erhalten habe, schien der technisch versierteste meiner mittlerweile über zehn T-Gesprächspartner zu sein.)
Datenreise
Datenreise 12.04.2012 um 21:49:43 Uhr
Goto Top
Dann musst du mir jetzt nur erklären, Peter, warum es offensichtlich nicht viel mehr Admins gibt, die mit exakt diesem Problem zu kämpfen haben. face-wink
(Ich hoffe nicht, dass am Ende herauskommt, dass ich einfach nur zu blöd bin...)
Pjordorf
Pjordorf 12.04.2012 um 22:16:24 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Dann musst du mir jetzt nur erklären, Peter, warum es offensichtlich nicht viel mehr Admins gibt, die mit exakt diesem Problem zu kämpfen haben. face-wink
Entweder weil die dort einen Cisco dranklemmen oder einen Allnet (2 verschiedene Geräte) oder noch alte Speedport Modems mit VDSL haben oder oder oder oder. Zur not tuts auch ein Router direkt am VDSL dran und Portweiterleitung oder DMZ auf die Appliance usw. Lösungen gibt es ja schließlich einige. Das von dir angesprochene PPTP VPN sollte aber auch so funktionieren wie du es geschrieben hast. TCP 1723 sowie GRE musst du weiterleiten. Habe allerdings nur ein W920V bei einem Kunden (VDSL 50 Business) mit PPTP weiterleitung. Mal schauen wo das eingestellt ist. genau. Konfiguration - Netzwerk - NAT & Portregeln. Dort 2 Eintragungen machen. Einen für TCP 1723 den anderen für das GRE Protokoll.

Gruß,
Peter
Datenreise
Datenreise 12.04.2012 um 22:43:20 Uhr
Goto Top
Zitat von @Pjordorf:
Lösungen gibt es ja schließlich einige.

Das wäre schön!
Der Speedport kann quasi nichts in Sachen Netzwerk/Firewall-Konfiguration. Kein DMZ. Kein Abschalten der Firewall.
Portweiterleitung verhindert meiner Ansicht nach (bitte Korrektur wenn falsch), dass mehrere Benutzer gleichzeitig einen VPN-Tunnel aufbauen können.

Da bleibt irgendwie nicht viel von Deinen zahlreichen Lösungen über. face-wink

Natürlich ist der Kauf von anderem Gerät eine Option (die wir möglicherweise auch ziehen müssen, sollte es auf dem von Marco beschriebenen Weg nicht funktionieren).
Ich finde es wie gesagt nur seltsam, dass man auch bei Business-Anschlüssen lediglich diese grausigen, vorkonfigurierten und völlig zugestöpselten Heim-Router bekommen kann, weil es überhaupt nichts mehr anderes gibt!

[Witz am Rande: Aktuell läuft der Speedport als Modemrouter, damit der Kunde wenigstens ins Internet kommt. Bei "Internetzugangsdaten" dürfen wir aber nicht die Anbieter-Vorauswahl auf "Telekom" lassen, sondern müssen "anderer Provider" wählen, weil Zugangsdaten für eine feste IP-Adresse von der Maske nicht akzeptiert werden. Somit fällt dann auch dieses "großartig" Fernwartungssystem der Telekom flach, was der Router auch ständig mit dicken, nervigen Warnhinweisen anmahnt... face-wink
Ein Gerät der Telekom schluckt also nicht einmal Zugangsdaten der Telekom, was hier ganz klar am von mir geschilderten Problem liegt, dass es nur noch eine Produktlinie bei der Hardware gibt.]
Pjordorf
Pjordorf 12.04.2012 um 23:25:37 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Der Speedport kann quasi nichts in Sachen Netzwerk/Firewall-Konfiguration.
Für den Heimbedarf ausreichend.

Kein DMZ.
Dazu braucht es ja auch mindestens 2 Firewalls und 3 getrennte Schnittstellen, oder?face-smile

Kein Abschalten der Firewall.
Im Modembetrieb ist keine Firewall mehr aktiv. Und wer will auf einen DSL Router der im Internet hängt die Firewall auschalten?

Portweiterleitung verhindert meiner Ansicht nach (bitte Korrektur wenn falsch), dass mehrere Benutzer gleichzeitig einen VPN-Tunnel aufbauen können.
Äh? nein. Allerdings wie viele getrennte PPTP Sitzungen der Speedport durchreichen kann weis ich nicht. Aber deine 10 sollten schon gehen. Allerdings bei welcher bandbreite? Nun, da tun sich andere namhafte Geräte auch schon schwer bei erwarteten VDSL 50 MBit PPTP ohne Verlust im datendurchsatz zu betsehen. (Cisco?)

Da bleibt irgendwie nicht viel von Deinen zahlreichen Lösungen über. face-wink
Werr redet denn hier nur von der einen Lösung mit einem Speedport?

völlig zugestöpselten Heim-Router bekommen kann, weil es überhaupt nichts mehr anderes gibt!
Beschwerden an die Verkäufer richtenface-smile

müssen "anderer Provider" wählen, weil Zugangsdaten für eine feste IP-Adresse von der Maske nicht
Ist bei jedem Speedport schon immer so gewesen und bei anderen herstellern auch. Eine Feste IP Anmeldung hat eben einen anderen Aufbau als das normale Telekom / T-Online gedöhns. Ist also nichts ungewöhnliches.

Somit fällt dann auch dieses "großartig" Fernwartungssystem der Telekom flach, was der Router auch ständig mit dicken, nervigen Warnhinweisen anmahnt... face-wink
Wovon redest du hier? Wieso kann die Telekom keine Fernwartung auf deinen Router machen (was ich aber niemals zulassen würde) sofern die überhaupt tun würden? Wenn die einen Router Konfigurieren dann entweder gegen viel Geld und ohne jegliche Gewähr oder aber der wird von denen Grundsätzlich gewartet, dann kommst du aber nicht mehr da dran bzw. in dei Konfiguration rein. Und das von mir nicht kontrollierbare Aktualisieren durch den Anbieter ist auf allen Routern grundsätzlich ausgeschaltet.

Ein Gerät der Telekom schluckt also nicht einmal Zugangsdaten der Telekom,
Und das ist ein Problem für dich? Kopfschüttel.

was hier ganz klar am von mir geschilderten Problem liegt, dass es nur noch eine Produktlinie bei der Hardware gibt.]
Ja, das hast du jetzt schon 10 mal geschrieben. Es ändert aber nichts. face-smile

Gruß,
Peter
Datenreise
Datenreise 13.04.2012 um 00:37:08 Uhr
Goto Top
Zitat von @Pjordorf:
Für den Heimbedarf ausreichend.
Ich rede ja auch von Geschäftsbedarf und dies schon die ganze Zeit!

Zitat von @Pjordorf:
Im Modembetrieb ist keine Firewall mehr aktiv. Und wer will auf einen DSL Router der im Internet hängt die Firewall
auschalten?
Mein Stand ist aber immer noch der, dass der Modembetrieb gar nicht funktioniert! Würde er das tun, wären alle weiteren Probleme über die wir hier reden, gar nicht von Belang.
Ich habe das Gefühl, du verstehst die Situation nicht richtig, sorry.

Zitat von @Pjordorf:
Äh? nein. Allerdings wie viele getrennte PPTP Sitzungen der Speedport durchreichen kann weis ich nicht. Aber deine 10 sollten
schon gehen. Allerdings bei welcher bandbreite?
Ich kann mir gerade nicht vorstellen, wie gleichzeitige Verbindungen auf dem selben Port über Portforwarding funktionieren sollen, aber wenn du dir sicher bist, will ich es glauben.

Zitat von @Pjordorf:
Werr redet denn hier nur von der einen Lösung mit einem Speedport?
Ich! Und Du im Prinzip auch ständig, wenn du das Portforwarding und DMZ etc. als angeblich gangbare Lösungen anbietest.

Zitat von @Pjordorf:
Beschwerden an die Verkäufer richtenface-smile
Längst passiert. face-wink


Zitat von @Pjordorf:
Wovon redest du hier? Wieso kann die Telekom keine Fernwartung auf deinen Router machen (was ich aber niemals zulassen würde)
sofern die überhaupt tun würden?
Ich rede von diesem "EasySupport", was auch immer das genau ist. Der letzte Teil meines Beitrags war eine *Anekdote*, du solltest sie vielleicht nicht allzu ernst nehmen.
Drüber schmunzeln oder auch nicht, aber bitte nicht Flapsigkeit vorwerfen, denn diese ist gewollt.

Zitat von @Pjordorf:
Und das ist ein Problem für dich? Kopfschüttel.
Wie gesagt... *Anekdote*...
Pjordorf
Pjordorf 13.04.2012 um 03:06:17 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Ich rede ja auch von Geschäftsbedarf und dies schon die ganze Zeit!
Gut das du es erwähnt hastface-sad

Mein Stand ist aber immer noch der, dass der Modembetrieb gar nicht funktioniert!
Laut asusage eines kollegen hier ist es aber sehr wohl möglich. Dein Stand kann / muss also nicht stimmen. Erst wenn du zu 100% angeben kannst das ein reiner Modembetrieb des W921V an einem T-Com Business VDSL mit fester IP nicht geht, machen wir hier weiter.

Würde er das tun, wären alle weiteren Probleme über die wir hier reden, gar nicht von Belang.
Ich habe das Gefühl, du verstehst die Situation nicht richtig, sorry.
Wir haben uns sogar erlaubt dir alternativen zum Betreiben eines Speedport W921V hier aufgezeigt. Ungefragt (das wäre deine nächste frage geworden). Das scheinst du nicht zu begreifen. Wie war meine Aussage "Lösungen gibt es ja schließlich einige". Das bezog sich auf dein Problem deine Secure Point ans Inet zu bekommen so wie du es haben willst. Direkt und per PPOE mit der Öffentlichen IP direkt am WAN Port.

Ich kann mir gerade nicht vorstellen, wie gleichzeitige Verbindungen auf dem selben Port über Portforwarding funktionieren sollen
Nun, es ist keine Frage deiner Vorstellungskraft hier nötig. Etwas nachdenken und ein blick in die Funktionsweise von Portforwading (allgemein) sowie "Wie Funktioniert ein PPTP VPN Server und warum gibt es nur ein TCP Port1723 und das GRE Protokoll?" würde dir aufzeigen das es nur so Funktionieren kann. Und das betrifft nicht nur ein PPTP Server. Ein HTTP Server macht es doch auch so, oder musst du auf der Aldi Seite warten bis der Port 80 endlich für dich zur Verfügung im Router / Firewall steht?

Ich! Und Du im Prinzip auch ständig, wenn du das Portforwarding und DMZ etc. als angeblich gangbare Lösungen anbietest.
Speedport ist ganz genau nur 1 (eine) Lösung. Ich habe dir aber schon mehrere Lösungen aufgezeigt um deine Secure Point ans Inet zu bekommen. Und nur darum geht es im Endeffeckt. Ob mit oder Speedport ist doch egal.

Ich rede von diesem "EasySupport", was auch immer das genau ist.
Und hier das nächste Problem. Du verwendest etwas (Easy Support) an deinem Inet Router ohne zu wissen was es ist und errinnerst uns immer wieder daran das es sich doch um ein Business Produkt handeln soll. Das Fachwissen im Business muss aber von deiner Seite kommen, nicjht von der TCom ausser du bezahlst auch entsprechend dafür. Wenn du dir im Reifenhandel die falschen Reifen aussuchst und kaufst ist auch der Verkäufer Schuld das die nicht auf deine Felgen passen. Du hast das Angebot der T-Com ausgesucht und bestellt (oder dein Chef und du darfst sein fehlendes Fachwissen jetzt ausbaden)face-smile

Der letzte Teil meines Beitrags war eine *Anekdote*
Dazu sollte dein Problem aber doch erstmal gelöst sein, oder? Und wenn es etwas abschweifendes ist, dann bitte so kennzeichnen das wir das nicht mit deinem problem verwechseln oder in Verbindung bringen. face-smile

Auch ob das korrekte Portfowarding für PPTP VPN bei dir jetzt geht (auch wenn du es nicht auf dauer so haben willst) hast du nicht beantwortet. Und wenn es keine zwingende Notwendigkeit bei dir dafür gibt das die Öffentliche IP direkt an der Secure Point anliegt, dann hast du doch schon alles gelöst, oder (und das mit dem speedport )face-smile

Gruß,
Peter

PS. Easy Support = http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45859527/ ...
(und hier gibt es nichts was ich Aktiv lassen will. z.B. Automatisches Firmwareupdate. Und wenns schief geht ist das Unetrnehmen lahm gelegt und du weisst es noch nicht einmal. Einstellungen im Router für mich vornehmen lassen (interaktive Fernkonfiguration)? Niermals. Dann sofort auch das Modem / Router in die Hände der T-Com komplett geben und selbst nichst machen können. Dann haben die die Probleme und du zahlst nur die Rechnungen. Und ein Automatisches Konfigurieren des Gerätes je nach gebuchten Dienst? Auch ein NOGO. Interaktive Ferndiagnose- und Wartung? Für was? Wenn das ding kaputt ist wirst du es als Erster Erfahren. Da hilft dann auch keine Diagnose aus der Ferne. Und wenns die Leitung betrifft ebenso wenig. Und wenn dann dieser Easy Support im Gerät deaktiviert wird, gibt es auch keine dicken, nervigen Warnhinweisen mehrface-smile
MrNetman
MrNetman 13.04.2012 um 08:00:48 Uhr
Goto Top
Datenreise beendet.

Bitte einen grünen Haken Wie kann ich einen Beitrag als gelöst markieren? und dann ein gutes Buch zur Entspannung oder eines zum Grundlagenwissen durchschmökern.

Gruß
Netman
Datenreise
Datenreise 13.04.2012 um 10:06:09 Uhr
Goto Top
MrNetman, deine bisherigen Beiträge lassen mich zu dem Schluss kommen, dass du nicht wirklich an diesem Problem interessiert bist und dich nur wichtig machen willst. Von daher werde ich nicht weiter auf deine Beiträge eingehen.

Und Pjodorf, ich danke dir wirklich für diene Mühen, würde mich aber freuen, wenn du meine Beiträge mal genauer lesen würdest, dann wären viele Diskussionen überflüssig und dieser leicht vorwurfsvolle Ton müsste auch nicht sein.

Beispiele?


Zitat von @Pjordorf:
Gut das du es erwähnt hastface-sad
In meinem Eröffnungspost steht doch klar und deutlich: "Ausgangslage ist ein Unternehmen". Das ist doch nun wirklich eindeutig.
Weiter unten schreibst du selber sogar davon, dass ich von einem Business-Produkt reden würde....

Zitat von @Pjordorf:
Und hier das nächste Problem. Du verwendest etwas (Easy Support) an deinem Inet Router ohne zu wissen was es ist
Ich habe -nirgends- geschrieben, dass ich es verwende oder verwenden möchte! Außerdem weiß ich sehr wohl in etwa, was EasySupport bedeutet, habe aber keine Veranlassung, mich näher damit zu beschäftigen, da ich -wie du ja auch zutreffend beschreibst- ganz sicher keine automatischen Firmware-Updates, Konfigurationsänderungen o.ä. einsetzen werden.
Ich glaube auch, die allermeisten haben diese augenzwinkernde Anekdote von mir so verstanden, wie sie gemeint war, du leider nicht.

Zitat von @Pjordorf:
Und wenn es etwas abschweifendes ist, dann bitte so
kennzeichnen das wir das nicht mit deinem problem verwechseln oder in Verbindung bringen. face-smile
Diese Anekdote habe ich komplett in eckige Klammern gesetzt und mit den Worten: "kleiner Witz am Rande" eingeleitet. Sorry, wenn ich nicht das Wort "Anekdote" verwendet habe, um diese Anekdote zu kennzeichnen.


Wie auch immer, ich werde jetzt zunächst die verschiedenen Lösungsansätze ausprobieren. Daher weiß ich auch nicht, warum du mir dies hier vorwirfst:

Zitat von @Pjordorf:
Laut asusage eines kollegen hier ist es aber sehr wohl möglich. Dein Stand kann / muss also nicht stimmen. Erst wenn du
zu 100% angeben kannst das ein reiner Modembetrieb des W921V an einem T-Com Business VDSL mit fester IP nicht geht, machen wir
hier weiter.

Es war mir schlecht möglich, dies alles gestern um Mitternacht noch auszuprobieren. Und wie ich auch schrieb, werde ich natürlich auf eure Lösungsvorschläge eingehen.
Wie erwähnt kam die "PPPoE Passthrough funktioniert nicht"-Aussage von der Telekom direkt. Und dass ich denen erst einmal glaube, gerade wenn ich exakt damit ein Problem feststelle, ist wohl nachzuvollziehen.
Auch beim Portforwarding habe ich dir doch geschrieben, dass ich dir glauben werde, weil ich es selbst nicht sicher weiß. Ab diesem Punkt brauchst du mich dann auch nicht weiter "überzeugen", denn ich glaube es dir ja bereits. face-wink
Ich habe kein Problem damit, Wissenslücken zuzugeben.
Allerdings kann ich diese Option wohl ohnehin nicht ziehen, da die Geschäftsführung verlangt die Securepoint direkt an der WAN-IP zu haben.

Nur noch kurz zu deinen Vorschlägen mit anderer Hardware: Wie gesagt, ist mir klar, dass dies wohl funktioniert und im Zweifel sogar die schnellste Lösung wäre.
Nur weißt du vielleicht selber, dass es nicht immer leicht ist, "Entscheider" Geld für Dinge ausgeben zu lassen, von denen sie der Meinung sind, dass sie quasi "inklusive" sein sollten.
Den Wechsel von ADSL auf VDSL habe ich persönlich übrigens nicht zu verantworten, die entstandenen Probleme darf ich trotzdem ausbaden, wie du richtig erkannt hast. face-wink
aqui
aqui 13.04.2012, aktualisiert am 18.10.2012 um 18:50:37 Uhr
Goto Top
Nur mal als Beispiel:
Hier rennen mehrere T-Com VDSL Anschlüsse mit einem W722V als Modem (PPPoE Passthrough aktiviert, "Als Modem verwenden" anklicken) an einer pfSense Firewall ohne Port Tagging und mit Tagging am Speedport 300HS !
(VDSL erzwingt ein Tagging mit der VLAN ID 7 wie du vermutlich selber weisst siehe #comment-toc8 hier )
Nochmals: In dieser Version als Modem übernimmt der SP722V das VLAN Tagging und die pfSense FW ist als reines PPPoE Interface ohne .1q Tag definiert !
Wenn du ein Speedport 300HS verwendest. Auch das wurde an dem gleichen o.a. VDSL Anschluss getestet dann macht dieses Modem kein Tagging sondern reicht nur 1 zu 1 auf das VDSL durch und erzwingt so immer ein .1q Tag vom angeschlossenen Endgerät !
Es ist also definitiv auch immer eine Frage des jeweiligen Modem Verhaltens bei VDSL.
D.h. der Router / Firewall dahinter MUSS zwingend Tagging machen bzw. supporten wie es im heise Artikel zur pfSense beschrieben steht sollte das Modem kein .1q Tagging machen wie das 300HS. Damit funktioniert der VDSL Zugang dann auch wieder problemlos mit dem Speedport 300HS.
Genau diese 2 Dinge gilt es zu beachten bei einem Modem Anschluss ans VDSL. Ein genauer Blick aufs Modem ist also essentiell hier.
Hält man sich an das eine oder andere Szenario, mit oder ohne Tag je nach Modemtyp, ist der VDSL Anschluss ein Kinderspiel.
Übrigens wurde das auch mit einem Cisco 831 und Speedport 300HS (tagged) und 722V (untagged) getestet und auch das funktioniert ohne Probleme was das Prozedere ja nur verifiziert.
Will man sich das alles nicht antun ist immer ein Griff zu einem VDSL Router empfohlen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Nur mal so als Praxisbeispiel.....
Datenreise
Datenreise 13.04.2012 um 10:36:37 Uhr
Goto Top
Vielen Dank, aqui!
Die Problematik mit dem VLAN-Tagging war mir bewusst und unsere Securepoint Appliance kommt ja auch mit den verschiedenen Szenarien zurecht.
Da du jetzt schon als Zweiter hier beschreibst, dass der Speedport entgegen der Hotliner-Aussage doch das Passthrough unterstützt, steigen meine Hoffnungen auf eine schnelle und kostengünstige Problemlösung deutlich. face-wink

Was mich noch interessieren würde: Ich hatte testweise zwei Notebooks (XP pro SP3 und 7 pro SP1) an den Speedport gehängt und versucht, mich über eine entsprechend konfigurierte PPPoE-Verbindung einzuwählen.
Dies scheiterte jedoch immer. Wie verhält sich denn so eine Windows-Kiste in Bezug auf das VLAN-Tagging?
Wenn ich es richtig verstehe, hätte ja eigentlich eine Verbindung ins Internet aufgebaut werden müssen, wenn die Laptops den Speedport -ohne- das Tagging ansprechen?

P.S.: Danke auch für den Link zum Cisco-Gerät, dies werde ich mir (auch für evtl. zukünftige Fälle) mal genauer ansehen! Sehr interessant!
aqui
aqui 13.04.2012, aktualisiert am 18.10.2012 um 18:50:37 Uhr
Goto Top
Mit einem 722V im PPPoE Passthrough Mode ("Als Modem verwenden" anklicken)funktioniert es ohne Probleme !
Was deinen Test anbetrifft:
Der 722V übernimmt im PPPoE Passthrough Modus das Tagging, da musst du also nix machen nur ein PPPoE Interface mit den Zugangsdaten konfigurieren.
Wenn du ein Modem hast was kein Tagging supportet wie das 300HS z.B. dann muss der Windows Port Tagging machen.
Wenn du eine entsprechend Karte und Treiber hast die das supportet ist das kein Thema. Intel, Marvell, Realtek können das. Siehe hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit kannst du dann auch problemlos tagged Pakete testen.
Du solltest parallel zur PPPoE Einwahl mit dem laptop dort mal einen Wireshark Sniffer laufen lassen !
Damit kannst du dann ganz genau sehen WAS auf dem Link passiert denn das erleichtert das Troubleshooting ungemein.
Pjordorf
Pjordorf 13.04.2012 um 14:31:39 Uhr
Goto Top
Hallo,

Zitat von @Datenreise:
Es war mir schlecht möglich, dies alles gestern um Mitternacht noch auszuprobieren.
Hat auch keiner erwartet.

Und wie ich auch schrieb, werde ich natürlich auf eure Lösungsvorschläge eingehen.
Dann diskutier nicht weiter rum ohne weitere Informationface-smile

Und dass ich denen erst einmal glaube, gerade wenn ich exakt damit ein Problem feststelle, ist wohl nachzuvollziehen.
Mein Arzt hat mir vor 20 Jahren auch gesagt das ich nur noch 2 Jahre habeface-smile Und was ist heuteface-smile Trau, schau, wem? Aber wenn du doch diese Aussage glaubst, warum machst du dann hier ein grossprojekt auf? face-smile

Ich habe kein Problem damit, Wissenslücken zuzugeben.
Und ich weiß das ich welche habe und es auch zugeben mussface-smile

Allerdings kann ich diese Option wohl ohnehin nicht ziehen, da die Geschäftsführung verlangt die Securepoint direkt an der WAN-IP zu haben.
Das kann die GF nur dann verlangen wenn die auch bereit sind die Konsequenzen zu tragen. In diesem Falle ein anderes Gerät und gut ist. Die müssen dann nur noch die Rechnung begleichenface-smile Du bist der Fachmann und die müssen dir Vertrauen und dir glauben. Wenn die das nicht tun (weil die es angeblich selber besser wissen) dann hast du nur ein weiteres Problem) face-smile

Zweifel sogar die schnellste Lösung wäre.
Und auch die profesionellste Lösung darstellt?

Nur weißt du vielleicht selber, dass es nicht immer leicht ist, "Entscheider" Geld für Dinge ausgeben zu lassen, von denen sie der Meinung sind, dass sie quasi "inklusive" sein sollten.
Überzeuge sie doch. Mit deinem Speedport geht es jetzt so nicht. Können die sich sogar selbst von überzeugen, oder? Nimm eine andere Kiste (Cisco Modem) und hänge die dran. Dann gibst du ihnen noch die Rechnung und gut ist. das die entscheider dafür kein geld usw. ist doch nur eine billige Ausrede. Wenn es doch hier schon 200 EURO scheitert.....

die entstandenen Probleme darf ich trotzdem ausbaden, wie du richtig erkannt hast. face-wink
Welches aber auch keine sind. Das VDSL ein anderes Modem benötigt wusstest du vorher und auch welches Gerät du dann wohl benutzen musst (W921V). Da kann ein Blick ins Internet vorher schon eine menge abklären. Und jetzt rechne nur mal deine Zeit in EURO um und was dein Versuch ein Speedport als Modem (was bei dir nicht geklappt hat) oder als Router (Portforwarding hat bei dir auch nicht geklappt) an einer Secure Point anzubinden kostet.

Natürlich ist nicht ausgeschlossen das dein dort verwendetes Speedport W921V einen Defekt aufzuweisen hat und es nicht nur ein (kleines) Konfigurationsproblem istface-smile

Gruß,
Peter
Datenreise
Datenreise 13.04.2012 um 16:18:12 Uhr
Goto Top
Irgendwie werden deine Beiträge immer trolliger...

Morgen bin ich jedenfalls wieder vor Ort und kann testen.
Datenreise
Datenreise 18.04.2012 um 01:11:20 Uhr
Goto Top
So, dank der wertvollen Hinweise aus der Community hier funktioniert es nun.
Es lag in der Tat daran, dass man dem Speedport etwas Zeit lassen muss, bis er andere Geräte über sich selbst einwählen lässt. Es waren in meinem Fall allerdings nur knappe fünf Minuten.
Wichtig in der Tat auch, dass die Einwahl ohne VLAN-Tagging stattfindet, dies macht der Router -wie hier von anderen beschrieben- selbst.

Für unsere Securepoint Appliance bedeutet dies konkret, dass man auch unter VDSL mit dem ADSL-Assistenten arbeiten muss, da ansonsten immer virtualisiert wird.

Der 921v spannt jetzt sogar nebenher noch ein WLAN auf, arbeitet aber natürlich nicht als DHCP-Server.

Ohne die Hinweise hier hätten wir wahrscheinlich der T-Hotline geglaubt und ein überteuertes VDSL-Modem gekauft. In sofern noch einmal herzlichen Dank an alle, die sich hier konstruktiv beteiligt haben!
aqui
aqui 19.04.2012 um 09:12:08 Uhr
Goto Top
Spannend wäre jetzt noch zu erfahren ob du den SP Router nun als simples Modem laufen lässt (Gerät dahinter macht PPPoE) oder als Router in einer Kaskade.
Da sind deine obigen Äußerungen leider etwas schwammig ?!
Datenreise
Datenreise 19.04.2012 um 09:35:43 Uhr
Goto Top
Moin moin,
ja, es läuft jetzt so, wie es ursprünglich gedacht war. Also: Securepoint Appliance macht PPPoE über den Speedport, dieser verhält sich als passives Modem, nur dass er sich eben noch ums WLAN kümmert.
Somit sind die VPN-Zugänge der Securepoint wieder ohne Portforwarding oder sonstige Verrenkungen erreichbar.
aqui
aqui 19.04.2012 um 09:57:03 Uhr
Goto Top
Als Fazit kann man dann also sagen das auch das 921V als simples Modem zu verwenden ist ? Ist das richtig ?
Datenreise
Datenreise 19.04.2012 um 10:04:37 Uhr
Goto Top
Genau!
Es müssen diese drei Dinge beachtet werden:

1. Haken in der Konfiguration bei "als Modem nutzen" setzen

2. Gerät ohne VLAN-Tagging ansprechen (ist ja eigentlich "Standard" bei PPPoE, wird aber logischerweise z.B. in der Anleitung bei Securepoint anders beschrieben, da man hier von einem Modem ausgeht, welches das Tagging nicht selber beherrscht)

3. Ggfs. einige Minuten warten (und auch Fehlermeldungen im Logging ignorieren), bis die Einwahl klappt.


Grüße.
Datenreise