Keine VDSL-Modems verfügbar und kein PPPoE bei Routern?
Man möge mir verzeihen, dass ich mit meinem Anliegen auch im Heise-Forum vertreten bin, allerdings habe ich hier die Hoffnung auf etwas mehr Hilfe.
Liebe Netzgemeinde,
nach stundenlanger Recherche und ewigen Telefonaten mit Hotlinern bleibe ich etwas ratlos zurück und hoffe daher auf Erfahrungsberichte/Aufhellendes von Eurer Seite.
Ausgangslage ist ein Unternehmen, welches von ADSL auf VDSL (jeweils Telekom) wechselte.
Konkretes Problem ist, dass eine Securepoint Appliance als "Router" die Einwahl übernehmen muss, da diese u.a. VPN-Zugänge bereit stellt. Der von der T-Com gelieferte Speedport 921v ist aber nach Aussage der Hotliner nicht in der Lage, am VDSL als reines Modem zu arbeiten, dementsprechend scheitert die Einwahl der Securepoint mit der Meldung "Timeout waiting for PADO packets".
Ein Telefonat mit AVM bestätigte mir, dass sämtliche Fritzboxen ebenfalls nicht in der Lage seien, PPPoE PassThrough korrekt umzusetzen, zumindest nicht an VDSL-Anschlüssen. Angeblich sind es auch technische und keine vertriebspolitischen Gründe, welche dies verhindern.
Weiterhin ist es absurd schwierig, ein reines VDSL-Modem zu erwerben; Die Telekom selber hatte früher den Speedport 221 im Angebot, der wohl die Lösung aller Probleme wäre. Dieses Gerät gibt es aber offiziell nicht mehr und aus mir nicht nachvollziehbaren Gründen existiert auch kein Nachfolger.
So gesehen ist es schon etwas zweifelhaft, dass auch Business-Anschlüsse mit fester IP-Adresse lediglich mit "alternativloser" Homeuser-Hardware versorgt werden, so dass die (in meinen Augen nicht besonders exotischen) technischen Anforderungen eines Betriebes gar nicht umsetzbar sind. Letztlich war das Upgrade des Internetzugangs somit ein Rückschritt, denn ADSL2+-Modems sind ja problemlos erhältlich.
Nach der langen Einleitung nun meine Fragen an Euch:
- Gibt es jemanden mit Erfahrung in diesem Bereich, der die Aussagen der Hotliner doch Lügen strafen kann?
(In einigen Foren (u.a. IPcop-Forum) meine ich herausgelesen zu haben, dass es manchen eben doch gelungen ist, PPPoE durch "Standard"-VDSL-Router zu fahren. )
- Warum ist der Markt für VDSL-Modems quasi nicht existent bzw. wo bekommt man solche Geräte bezahlbar her? Ein Zyxel P-870M-I3 V2 hat am Anschluss übrigens keinen Sync bekommen, warum auch immer.
Danke für eure Zeit!
Liebe Netzgemeinde,
nach stundenlanger Recherche und ewigen Telefonaten mit Hotlinern bleibe ich etwas ratlos zurück und hoffe daher auf Erfahrungsberichte/Aufhellendes von Eurer Seite.
Ausgangslage ist ein Unternehmen, welches von ADSL auf VDSL (jeweils Telekom) wechselte.
Konkretes Problem ist, dass eine Securepoint Appliance als "Router" die Einwahl übernehmen muss, da diese u.a. VPN-Zugänge bereit stellt. Der von der T-Com gelieferte Speedport 921v ist aber nach Aussage der Hotliner nicht in der Lage, am VDSL als reines Modem zu arbeiten, dementsprechend scheitert die Einwahl der Securepoint mit der Meldung "Timeout waiting for PADO packets".
Ein Telefonat mit AVM bestätigte mir, dass sämtliche Fritzboxen ebenfalls nicht in der Lage seien, PPPoE PassThrough korrekt umzusetzen, zumindest nicht an VDSL-Anschlüssen. Angeblich sind es auch technische und keine vertriebspolitischen Gründe, welche dies verhindern.
Weiterhin ist es absurd schwierig, ein reines VDSL-Modem zu erwerben; Die Telekom selber hatte früher den Speedport 221 im Angebot, der wohl die Lösung aller Probleme wäre. Dieses Gerät gibt es aber offiziell nicht mehr und aus mir nicht nachvollziehbaren Gründen existiert auch kein Nachfolger.
So gesehen ist es schon etwas zweifelhaft, dass auch Business-Anschlüsse mit fester IP-Adresse lediglich mit "alternativloser" Homeuser-Hardware versorgt werden, so dass die (in meinen Augen nicht besonders exotischen) technischen Anforderungen eines Betriebes gar nicht umsetzbar sind. Letztlich war das Upgrade des Internetzugangs somit ein Rückschritt, denn ADSL2+-Modems sind ja problemlos erhältlich.
Nach der langen Einleitung nun meine Fragen an Euch:
- Gibt es jemanden mit Erfahrung in diesem Bereich, der die Aussagen der Hotliner doch Lügen strafen kann?
(In einigen Foren (u.a. IPcop-Forum) meine ich herausgelesen zu haben, dass es manchen eben doch gelungen ist, PPPoE durch "Standard"-VDSL-Router zu fahren. )
- Warum ist der Markt für VDSL-Modems quasi nicht existent bzw. wo bekommt man solche Geräte bezahlbar her? Ein Zyxel P-870M-I3 V2 hat am Anschluss übrigens keinen Sync bekommen, warum auch immer.
Danke für eure Zeit!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183448
Url: https://administrator.de/forum/keine-vdsl-modems-verfuegbar-und-kein-pppoe-bei-routern-183448.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
31 Kommentare
Neuester Kommentar
Hallo,
Jepp. Schau mal bei Allnet nach dem ALL500VDSL2. Der kann auch als reines VDSL Modem geschaltet werden (Zusatz Doku. bei Allnet).
Gruß,
Peter
Jepp. Schau mal bei Allnet nach dem ALL500VDSL2. Der kann auch als reines VDSL Modem geschaltet werden (Zusatz Doku. bei Allnet).
Gruß,
Peter
- Warum ist der Markt für VDSL-Modems quasi nicht existent
Weil Home-User keine zwei Geräte haben wollen und die Chips heute ohnehin alle Router-Funktion Onboard haben (war bei den Speedport-Modems auch nur deaktiviert) und man das eben als Verkaufsargument benutzen kann ("Ein Regenschirm mit Pfannenwender ist besser als ein Regenschirm"-Logik)
bzw. wo bekommt man solche Geräte bezahlbar her?
Nur bei ebay.
Dort findet man noch die 221, kaputte 300HS (die sich leicht reparieren lassen) und vergleichbare Sphairon Turbolink-Modelle.
Sonst gibt es als "Modem" nur den teuren Cisco 886VA.
Hallo,
Gruß,
Peter
Zitat von @Datenreise:
Die Telekom-Hotliner wollten uns auch ein Allnet-Gerät anbieten. Sollte "nur" 190€ kosten...
Bei Allnet direkt http://www.allnet-shop.de/index.php EUR 90,45. Nur dann musst du es selbst einrichtenDie Telekom-Hotliner wollten uns auch ein Allnet-Gerät anbieten. Sollte "nur" 190€ kosten...
Was bitte ist das für eine Auffassung von Geschäftskundensupport?
Liegt daran das reine VDSL Modems eben tatsächlich kaum Produziert werden. Da kann auch die TCom nicht anders. Und wer eben nicht ein reines VDSL/VDSL2 Modem ala Cisco kaufen will.....was seit zwei Jahren nicht mehr offiziell erhältlich ist...
Was auch schon solange nicht mehr Profuziert wird. Die Elkos werden dadurch nicht besser (häufigste Fehlerursache)Ich möchte nochmal betonen, dass es sich hier um einen Business Complete-Anschluss inkl. fester IP-Adresse handelt,
Das hat nichts mit der problematik zu tun das eben kaum Geräte Produziert werden. Und was nicht existiert kann auch die TCom nicht verkaufen. Es ist aber nicht nur bei der TCom so.Gruß,
Peter
Was ich nicht verstehe.
Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.
Bei Vodafone gibt es getrennte VDSL-Modems.
Kenne einen Kunden, wo das unnütz im Eck liegt.
Da bei VDSL ja auch keine feste IP verwendet wird, sollte der Vorteil einer direkten oder eben indirekten Authentisierung für die Firewall nicht relevant sein.
Gruß
Netman
Kleine Anekdote: Ein Router steht im Büro. ist aber von der Telekom oder dem Kunden nicht richtig konfiguriert. Alle Mitarbeiter stöpseln sich ein und nutzen ihren eigenen (PPPoE) Internetzugang. Die Telekom kassiert die Gebühren für ein und denselben Zugangspunkt bis zu vierfach. Mehr Ports hatte der Router nicht. Erlebt in einem Bürohaus in Essen.
Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.
Bei Vodafone gibt es getrennte VDSL-Modems.
Kenne einen Kunden, wo das unnütz im Eck liegt.
Da bei VDSL ja auch keine feste IP verwendet wird, sollte der Vorteil einer direkten oder eben indirekten Authentisierung für die Firewall nicht relevant sein.
Gruß
Netman
Kleine Anekdote: Ein Router steht im Büro. ist aber von der Telekom oder dem Kunden nicht richtig konfiguriert. Alle Mitarbeiter stöpseln sich ein und nutzen ihren eigenen (PPPoE) Internetzugang. Die Telekom kassiert die Gebühren für ein und denselben Zugangspunkt bis zu vierfach. Mehr Ports hatte der Router nicht. Erlebt in einem Bürohaus in Essen.
Da bei VDSL ja auch keine feste IP verwendet wird,
http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-GK-Site/de_DE/- ...
Hallo,
Gruß,
Peter
Zitat von @MrNetman:
Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit
kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.
Weil bei ihm "Securepoint Appliance als "Router" die Einwahl übernehmen muss, da diese u.a. VPN-Zugänge bereit stellt" ist und er dann keine Öffentliche IP an seiner SecurePoint hat?Wieso muss ein PPPoE Protokoll genutzt werden, wenn am Routerport schon ein voll routingfähiges Standard-Ethernet (evtl. mit
kleinerer MTU) ansteht. PPPoE macht ja der Telekom Router und identifiziert und authentisiert sich damit schon im Netz.
Da bei VDSL ja auch keine feste IP verwendet wird
Und was hat das mit der Anbindung per Modem zu tun? Ausserdem, VDSL gibt es sehr wohl fester IP.Gruß,
Peter
Telekom-Angebot
Da steht aber auch nichts von einem Router oder Modem. Und in der Anfrage habe ich auch nichts von der Notwendigkeit einer festen Einwahl gelesen, wobei das ja auch so geht. In der Anfrage steht auch nichts über die besondere Art des Anschlusses: IP, pur oder mit Telefon. Aber der Speedport ist eben auch ein typischer, vielfunktionaler Homerouter und gleich für den Medienrekorder vorbereitet.Die Firewall sollte doch auch mit einer privaten IP auf dem WAN-Port und einer Portweiterleitung auf dem Router zur festen öffentlichen IP klarkommen. Elegant mag das nicht sein, aber es gibt ja noch den Aspekt, dass das PPPoE Protokoll um VLANs ergänzt wird. manche Provider tun das. Dann muß man auch wieder anpassen. Und dann ist es auch noch ein Leihgerät - kann bei Nichtgefallen zurück gegeben werden.
-- mal ein anderer Blickwinkel?
Zu Fritzbox und VDSL: Heise - CT
Hallo Datenreise,
ich habe selbst eine Netgear UTM5 mit einem Speedport W921V im Einsatz. Folgendes solltest du dabei beachten:
Den Haken bei " Als Modem nutzen" setzen ( hast du sicher gemacht )
Am besten noch DHCP ausschalten.
Deine Appliance an den LAN Port 1 anschliessen.
Bei mir hat es nach dem einschalten des Modem ca 10 min gedauert bis sich meine UTM einwählen konnte.
Das Modem welches die Telekom anbietet ist ein ALLNET ALL126AS2. Ein Telekomiker vom Aussendienst meinte es gibt von der
Telekom keinen eigenen Modems mehr nur noch als Router.
Das Modem kostet im Allnet Shop 181,- € brutto.
Hoffe dir geholfen zu haben.
Gruß Marco
ich habe selbst eine Netgear UTM5 mit einem Speedport W921V im Einsatz. Folgendes solltest du dabei beachten:
Den Haken bei " Als Modem nutzen" setzen ( hast du sicher gemacht )
Am besten noch DHCP ausschalten.
Deine Appliance an den LAN Port 1 anschliessen.
Bei mir hat es nach dem einschalten des Modem ca 10 min gedauert bis sich meine UTM einwählen konnte.
Das Modem welches die Telekom anbietet ist ein ALLNET ALL126AS2. Ein Telekomiker vom Aussendienst meinte es gibt von der
Telekom keinen eigenen Modems mehr nur noch als Router.
Das Modem kostet im Allnet Shop 181,- € brutto.
Hoffe dir geholfen zu haben.
Gruß Marco
Hallo Datenreise,
das Problem ist dass die Telekomiker nicht zwischen W723V und W921V unterscheiden.
Der W723V kann definitiv nur ADSL als Modem bereitstellen, der W921V kann es definitiv.
Ich habe hier einen Business Complete Premium VDSL 50 im Einsatz.
Hatte vorher einen W723V mit ADSL und am Tag der Schaltung von VDSL ging nichts mehr.
Wie gesagt hat es aber auch mit dem W921V ca 10 Minuten bei Inbetriebnahme gedauert bis eine Einwahl möglich war.
Ich denke das liegt daran, dass der Router wenn er keine Zugangsdaten hat sich per TR-069 selbst zu konfigurieren versuicht. Da
er aber keine Daten bekommt schaltet er nach 10-15 min um auf Modembetrieb.
Gruß Marco
das Problem ist dass die Telekomiker nicht zwischen W723V und W921V unterscheiden.
Der W723V kann definitiv nur ADSL als Modem bereitstellen, der W921V kann es definitiv.
Ich habe hier einen Business Complete Premium VDSL 50 im Einsatz.
Hatte vorher einen W723V mit ADSL und am Tag der Schaltung von VDSL ging nichts mehr.
Wie gesagt hat es aber auch mit dem W921V ca 10 Minuten bei Inbetriebnahme gedauert bis eine Einwahl möglich war.
Ich denke das liegt daran, dass der Router wenn er keine Zugangsdaten hat sich per TR-069 selbst zu konfigurieren versuicht. Da
er aber keine Daten bekommt schaltet er nach 10-15 min um auf Modembetrieb.
Gruß Marco
Hallo,
Gruß,
Peter
Zitat von @Datenreise:
klar, dass es nahezu keinen offenen Markt für VDSL-Modems gibt, worüber ich hauptsächlich meine Verwunderung zum Ausdruck bringen wollte.
Ich habe keine Aktien von TCom oder so. Du kannst aber bei diesem Problem den Name T.. durch andere ersetzen. Das Ergebniss bleibt gleichklar, dass es nahezu keinen offenen Markt für VDSL-Modems gibt, worüber ich hauptsächlich meine Verwunderung zum Ausdruck bringen wollte.
1. Die ganz große Mehrheit der Unternehmen in D nutzt kein VDSL oder
Falsch. Sofern am Standort vorhanden...2. All diese Unternehmen machen technisch etwas ganz entscheidend anders als dies hier von mir betreute oder
Falsch.3. Unternehmen mit VDSL haben Provider, die uneingeschränkt nutzbare Hardware liefern. (In diesem Fall wäre ich dankbar für einen Link )
FalschDenn VPN-Zugänge sind doch nun wirklich nichts ungewöhnliches mehr, genau aus diesem Grund wurde ja eigentlich auch auf das schnellere VDSL gewechselt.
Jepp.Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Datenreise:
Dann musst du mir jetzt nur erklären, Peter, warum es offensichtlich nicht viel mehr Admins gibt, die mit exakt diesem Problem zu kämpfen haben.
Entweder weil die dort einen Cisco dranklemmen oder einen Allnet (2 verschiedene Geräte) oder noch alte Speedport Modems mit VDSL haben oder oder oder oder. Zur not tuts auch ein Router direkt am VDSL dran und Portweiterleitung oder DMZ auf die Appliance usw. Lösungen gibt es ja schließlich einige. Das von dir angesprochene PPTP VPN sollte aber auch so funktionieren wie du es geschrieben hast. TCP 1723 sowie GRE musst du weiterleiten. Habe allerdings nur ein W920V bei einem Kunden (VDSL 50 Business) mit PPTP weiterleitung. Mal schauen wo das eingestellt ist. genau. Konfiguration - Netzwerk - NAT & Portregeln. Dort 2 Eintragungen machen. Einen für TCP 1723 den anderen für das GRE Protokoll.Dann musst du mir jetzt nur erklären, Peter, warum es offensichtlich nicht viel mehr Admins gibt, die mit exakt diesem Problem zu kämpfen haben.
Gruß,
Peter
Hallo,
Für den Heimbedarf ausreichend.
Gruß,
Peter
Für den Heimbedarf ausreichend.
Kein DMZ.
Dazu braucht es ja auch mindestens 2 Firewalls und 3 getrennte Schnittstellen, oder?Kein Abschalten der Firewall.
Im Modembetrieb ist keine Firewall mehr aktiv. Und wer will auf einen DSL Router der im Internet hängt die Firewall auschalten?Portweiterleitung verhindert meiner Ansicht nach (bitte Korrektur wenn falsch), dass mehrere Benutzer gleichzeitig einen VPN-Tunnel aufbauen können.
Äh? nein. Allerdings wie viele getrennte PPTP Sitzungen der Speedport durchreichen kann weis ich nicht. Aber deine 10 sollten schon gehen. Allerdings bei welcher bandbreite? Nun, da tun sich andere namhafte Geräte auch schon schwer bei erwarteten VDSL 50 MBit PPTP ohne Verlust im datendurchsatz zu betsehen. (Cisco?)Da bleibt irgendwie nicht viel von Deinen zahlreichen Lösungen über.
Werr redet denn hier nur von der einen Lösung mit einem Speedport?völlig zugestöpselten Heim-Router bekommen kann, weil es überhaupt nichts mehr anderes gibt!
Beschwerden an die Verkäufer richtenmüssen "anderer Provider" wählen, weil Zugangsdaten für eine feste IP-Adresse von der Maske nicht
Ist bei jedem Speedport schon immer so gewesen und bei anderen herstellern auch. Eine Feste IP Anmeldung hat eben einen anderen Aufbau als das normale Telekom / T-Online gedöhns. Ist also nichts ungewöhnliches.Somit fällt dann auch dieses "großartig" Fernwartungssystem der Telekom flach, was der Router auch ständig mit dicken, nervigen Warnhinweisen anmahnt...
Wovon redest du hier? Wieso kann die Telekom keine Fernwartung auf deinen Router machen (was ich aber niemals zulassen würde) sofern die überhaupt tun würden? Wenn die einen Router Konfigurieren dann entweder gegen viel Geld und ohne jegliche Gewähr oder aber der wird von denen Grundsätzlich gewartet, dann kommst du aber nicht mehr da dran bzw. in dei Konfiguration rein. Und das von mir nicht kontrollierbare Aktualisieren durch den Anbieter ist auf allen Routern grundsätzlich ausgeschaltet.Ein Gerät der Telekom schluckt also nicht einmal Zugangsdaten der Telekom,
Und das ist ein Problem für dich? Kopfschüttel.was hier ganz klar am von mir geschilderten Problem liegt, dass es nur noch eine Produktlinie bei der Hardware gibt.]
Ja, das hast du jetzt schon 10 mal geschrieben. Es ändert aber nichts. Gruß,
Peter
Hallo,
Gut das du es erwähnt hast
Auch ob das korrekte Portfowarding für PPTP VPN bei dir jetzt geht (auch wenn du es nicht auf dauer so haben willst) hast du nicht beantwortet. Und wenn es keine zwingende Notwendigkeit bei dir dafür gibt das die Öffentliche IP direkt an der Secure Point anliegt, dann hast du doch schon alles gelöst, oder (und das mit dem speedport )
Gruß,
Peter
PS. Easy Support = http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45859527/ ...
(und hier gibt es nichts was ich Aktiv lassen will. z.B. Automatisches Firmwareupdate. Und wenns schief geht ist das Unetrnehmen lahm gelegt und du weisst es noch nicht einmal. Einstellungen im Router für mich vornehmen lassen (interaktive Fernkonfiguration)? Niermals. Dann sofort auch das Modem / Router in die Hände der T-Com komplett geben und selbst nichst machen können. Dann haben die die Probleme und du zahlst nur die Rechnungen. Und ein Automatisches Konfigurieren des Gerätes je nach gebuchten Dienst? Auch ein NOGO. Interaktive Ferndiagnose- und Wartung? Für was? Wenn das ding kaputt ist wirst du es als Erster Erfahren. Da hilft dann auch keine Diagnose aus der Ferne. Und wenns die Leitung betrifft ebenso wenig. Und wenn dann dieser Easy Support im Gerät deaktiviert wird, gibt es auch keine dicken, nervigen Warnhinweisen mehr
Gut das du es erwähnt hast
Mein Stand ist aber immer noch der, dass der Modembetrieb gar nicht funktioniert!
Laut asusage eines kollegen hier ist es aber sehr wohl möglich. Dein Stand kann / muss also nicht stimmen. Erst wenn du zu 100% angeben kannst das ein reiner Modembetrieb des W921V an einem T-Com Business VDSL mit fester IP nicht geht, machen wir hier weiter.Würde er das tun, wären alle weiteren Probleme über die wir hier reden, gar nicht von Belang.
Ich habe das Gefühl, du verstehst die Situation nicht richtig, sorry.
Wir haben uns sogar erlaubt dir alternativen zum Betreiben eines Speedport W921V hier aufgezeigt. Ungefragt (das wäre deine nächste frage geworden). Das scheinst du nicht zu begreifen. Wie war meine Aussage "Lösungen gibt es ja schließlich einige". Das bezog sich auf dein Problem deine Secure Point ans Inet zu bekommen so wie du es haben willst. Direkt und per PPOE mit der Öffentlichen IP direkt am WAN Port.Ich habe das Gefühl, du verstehst die Situation nicht richtig, sorry.
Ich kann mir gerade nicht vorstellen, wie gleichzeitige Verbindungen auf dem selben Port über Portforwarding funktionieren sollen
Nun, es ist keine Frage deiner Vorstellungskraft hier nötig. Etwas nachdenken und ein blick in die Funktionsweise von Portforwading (allgemein) sowie "Wie Funktioniert ein PPTP VPN Server und warum gibt es nur ein TCP Port1723 und das GRE Protokoll?" würde dir aufzeigen das es nur so Funktionieren kann. Und das betrifft nicht nur ein PPTP Server. Ein HTTP Server macht es doch auch so, oder musst du auf der Aldi Seite warten bis der Port 80 endlich für dich zur Verfügung im Router / Firewall steht?Ich! Und Du im Prinzip auch ständig, wenn du das Portforwarding und DMZ etc. als angeblich gangbare Lösungen anbietest.
Speedport ist ganz genau nur 1 (eine) Lösung. Ich habe dir aber schon mehrere Lösungen aufgezeigt um deine Secure Point ans Inet zu bekommen. Und nur darum geht es im Endeffeckt. Ob mit oder Speedport ist doch egal.Ich rede von diesem "EasySupport", was auch immer das genau ist.
Und hier das nächste Problem. Du verwendest etwas (Easy Support) an deinem Inet Router ohne zu wissen was es ist und errinnerst uns immer wieder daran das es sich doch um ein Business Produkt handeln soll. Das Fachwissen im Business muss aber von deiner Seite kommen, nicjht von der TCom ausser du bezahlst auch entsprechend dafür. Wenn du dir im Reifenhandel die falschen Reifen aussuchst und kaufst ist auch der Verkäufer Schuld das die nicht auf deine Felgen passen. Du hast das Angebot der T-Com ausgesucht und bestellt (oder dein Chef und du darfst sein fehlendes Fachwissen jetzt ausbaden)Der letzte Teil meines Beitrags war eine *Anekdote*
Dazu sollte dein Problem aber doch erstmal gelöst sein, oder? Und wenn es etwas abschweifendes ist, dann bitte so kennzeichnen das wir das nicht mit deinem problem verwechseln oder in Verbindung bringen. Auch ob das korrekte Portfowarding für PPTP VPN bei dir jetzt geht (auch wenn du es nicht auf dauer so haben willst) hast du nicht beantwortet. Und wenn es keine zwingende Notwendigkeit bei dir dafür gibt das die Öffentliche IP direkt an der Secure Point anliegt, dann hast du doch schon alles gelöst, oder (und das mit dem speedport )
Gruß,
Peter
PS. Easy Support = http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45859527/ ...
(und hier gibt es nichts was ich Aktiv lassen will. z.B. Automatisches Firmwareupdate. Und wenns schief geht ist das Unetrnehmen lahm gelegt und du weisst es noch nicht einmal. Einstellungen im Router für mich vornehmen lassen (interaktive Fernkonfiguration)? Niermals. Dann sofort auch das Modem / Router in die Hände der T-Com komplett geben und selbst nichst machen können. Dann haben die die Probleme und du zahlst nur die Rechnungen. Und ein Automatisches Konfigurieren des Gerätes je nach gebuchten Dienst? Auch ein NOGO. Interaktive Ferndiagnose- und Wartung? Für was? Wenn das ding kaputt ist wirst du es als Erster Erfahren. Da hilft dann auch keine Diagnose aus der Ferne. Und wenns die Leitung betrifft ebenso wenig. Und wenn dann dieser Easy Support im Gerät deaktiviert wird, gibt es auch keine dicken, nervigen Warnhinweisen mehr
Datenreise beendet.
Bitte einen grünen Haken Wie kann ich einen Beitrag als gelöst markieren? und dann ein gutes Buch zur Entspannung oder eines zum Grundlagenwissen durchschmökern.
Gruß
Netman
Bitte einen grünen Haken Wie kann ich einen Beitrag als gelöst markieren? und dann ein gutes Buch zur Entspannung oder eines zum Grundlagenwissen durchschmökern.
Gruß
Netman
Nur mal als Beispiel:
Hier rennen mehrere T-Com VDSL Anschlüsse mit einem W722V als Modem (PPPoE Passthrough aktiviert, "Als Modem verwenden" anklicken) an einer pfSense Firewall ohne Port Tagging und mit Tagging am Speedport 300HS !
(VDSL erzwingt ein Tagging mit der VLAN ID 7 wie du vermutlich selber weisst siehe #comment-toc8 hier )
Nochmals: In dieser Version als Modem übernimmt der SP722V das VLAN Tagging und die pfSense FW ist als reines PPPoE Interface ohne .1q Tag definiert !
Wenn du ein Speedport 300HS verwendest. Auch das wurde an dem gleichen o.a. VDSL Anschluss getestet dann macht dieses Modem kein Tagging sondern reicht nur 1 zu 1 auf das VDSL durch und erzwingt so immer ein .1q Tag vom angeschlossenen Endgerät !
Es ist also definitiv auch immer eine Frage des jeweiligen Modem Verhaltens bei VDSL.
D.h. der Router / Firewall dahinter MUSS zwingend Tagging machen bzw. supporten wie es im heise Artikel zur pfSense beschrieben steht sollte das Modem kein .1q Tagging machen wie das 300HS. Damit funktioniert der VDSL Zugang dann auch wieder problemlos mit dem Speedport 300HS.
Genau diese 2 Dinge gilt es zu beachten bei einem Modem Anschluss ans VDSL. Ein genauer Blick aufs Modem ist also essentiell hier.
Hält man sich an das eine oder andere Szenario, mit oder ohne Tag je nach Modemtyp, ist der VDSL Anschluss ein Kinderspiel.
Übrigens wurde das auch mit einem Cisco 831 und Speedport 300HS (tagged) und 722V (untagged) getestet und auch das funktioniert ohne Probleme was das Prozedere ja nur verifiziert.
Will man sich das alles nicht antun ist immer ein Griff zu einem VDSL Router empfohlen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Nur mal so als Praxisbeispiel.....
Hier rennen mehrere T-Com VDSL Anschlüsse mit einem W722V als Modem (PPPoE Passthrough aktiviert, "Als Modem verwenden" anklicken) an einer pfSense Firewall ohne Port Tagging und mit Tagging am Speedport 300HS !
(VDSL erzwingt ein Tagging mit der VLAN ID 7 wie du vermutlich selber weisst siehe #comment-toc8 hier )
Nochmals: In dieser Version als Modem übernimmt der SP722V das VLAN Tagging und die pfSense FW ist als reines PPPoE Interface ohne .1q Tag definiert !
Wenn du ein Speedport 300HS verwendest. Auch das wurde an dem gleichen o.a. VDSL Anschluss getestet dann macht dieses Modem kein Tagging sondern reicht nur 1 zu 1 auf das VDSL durch und erzwingt so immer ein .1q Tag vom angeschlossenen Endgerät !
Es ist also definitiv auch immer eine Frage des jeweiligen Modem Verhaltens bei VDSL.
D.h. der Router / Firewall dahinter MUSS zwingend Tagging machen bzw. supporten wie es im heise Artikel zur pfSense beschrieben steht sollte das Modem kein .1q Tagging machen wie das 300HS. Damit funktioniert der VDSL Zugang dann auch wieder problemlos mit dem Speedport 300HS.
Genau diese 2 Dinge gilt es zu beachten bei einem Modem Anschluss ans VDSL. Ein genauer Blick aufs Modem ist also essentiell hier.
Hält man sich an das eine oder andere Szenario, mit oder ohne Tag je nach Modemtyp, ist der VDSL Anschluss ein Kinderspiel.
Übrigens wurde das auch mit einem Cisco 831 und Speedport 300HS (tagged) und 722V (untagged) getestet und auch das funktioniert ohne Probleme was das Prozedere ja nur verifiziert.
Will man sich das alles nicht antun ist immer ein Griff zu einem VDSL Router empfohlen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Nur mal so als Praxisbeispiel.....
Mit einem 722V im PPPoE Passthrough Mode ("Als Modem verwenden" anklicken)funktioniert es ohne Probleme !
Was deinen Test anbetrifft:
Der 722V übernimmt im PPPoE Passthrough Modus das Tagging, da musst du also nix machen nur ein PPPoE Interface mit den Zugangsdaten konfigurieren.
Wenn du ein Modem hast was kein Tagging supportet wie das 300HS z.B. dann muss der Windows Port Tagging machen.
Wenn du eine entsprechend Karte und Treiber hast die das supportet ist das kein Thema. Intel, Marvell, Realtek können das. Siehe hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit kannst du dann auch problemlos tagged Pakete testen.
Du solltest parallel zur PPPoE Einwahl mit dem laptop dort mal einen Wireshark Sniffer laufen lassen !
Damit kannst du dann ganz genau sehen WAS auf dem Link passiert denn das erleichtert das Troubleshooting ungemein.
Was deinen Test anbetrifft:
Der 722V übernimmt im PPPoE Passthrough Modus das Tagging, da musst du also nix machen nur ein PPPoE Interface mit den Zugangsdaten konfigurieren.
Wenn du ein Modem hast was kein Tagging supportet wie das 300HS z.B. dann muss der Windows Port Tagging machen.
Wenn du eine entsprechend Karte und Treiber hast die das supportet ist das kein Thema. Intel, Marvell, Realtek können das. Siehe hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Damit kannst du dann auch problemlos tagged Pakete testen.
Du solltest parallel zur PPPoE Einwahl mit dem laptop dort mal einen Wireshark Sniffer laufen lassen !
Damit kannst du dann ganz genau sehen WAS auf dem Link passiert denn das erleichtert das Troubleshooting ungemein.
Hallo,
Natürlich ist nicht ausgeschlossen das dein dort verwendetes Speedport W921V einen Defekt aufzuweisen hat und es nicht nur ein (kleines) Konfigurationsproblem ist
Gruß,
Peter
Zitat von @Datenreise:
Es war mir schlecht möglich, dies alles gestern um Mitternacht noch auszuprobieren.
Hat auch keiner erwartet.Es war mir schlecht möglich, dies alles gestern um Mitternacht noch auszuprobieren.
Und wie ich auch schrieb, werde ich natürlich auf eure Lösungsvorschläge eingehen.
Dann diskutier nicht weiter rum ohne weitere InformationUnd dass ich denen erst einmal glaube, gerade wenn ich exakt damit ein Problem feststelle, ist wohl nachzuvollziehen.
Mein Arzt hat mir vor 20 Jahren auch gesagt das ich nur noch 2 Jahre habe Und was ist heute Trau, schau, wem? Aber wenn du doch diese Aussage glaubst, warum machst du dann hier ein grossprojekt auf? Ich habe kein Problem damit, Wissenslücken zuzugeben.
Und ich weiß das ich welche habe und es auch zugeben mussAllerdings kann ich diese Option wohl ohnehin nicht ziehen, da die Geschäftsführung verlangt die Securepoint direkt an der WAN-IP zu haben.
Das kann die GF nur dann verlangen wenn die auch bereit sind die Konsequenzen zu tragen. In diesem Falle ein anderes Gerät und gut ist. Die müssen dann nur noch die Rechnung begleichen Du bist der Fachmann und die müssen dir Vertrauen und dir glauben. Wenn die das nicht tun (weil die es angeblich selber besser wissen) dann hast du nur ein weiteres Problem) Zweifel sogar die schnellste Lösung wäre.
Und auch die profesionellste Lösung darstellt?Nur weißt du vielleicht selber, dass es nicht immer leicht ist, "Entscheider" Geld für Dinge ausgeben zu lassen, von denen sie der Meinung sind, dass sie quasi "inklusive" sein sollten.
Überzeuge sie doch. Mit deinem Speedport geht es jetzt so nicht. Können die sich sogar selbst von überzeugen, oder? Nimm eine andere Kiste (Cisco Modem) und hänge die dran. Dann gibst du ihnen noch die Rechnung und gut ist. das die entscheider dafür kein geld usw. ist doch nur eine billige Ausrede. Wenn es doch hier schon 200 EURO scheitert.....die entstandenen Probleme darf ich trotzdem ausbaden, wie du richtig erkannt hast.
Welches aber auch keine sind. Das VDSL ein anderes Modem benötigt wusstest du vorher und auch welches Gerät du dann wohl benutzen musst (W921V). Da kann ein Blick ins Internet vorher schon eine menge abklären. Und jetzt rechne nur mal deine Zeit in EURO um und was dein Versuch ein Speedport als Modem (was bei dir nicht geklappt hat) oder als Router (Portforwarding hat bei dir auch nicht geklappt) an einer Secure Point anzubinden kostet.Natürlich ist nicht ausgeschlossen das dein dort verwendetes Speedport W921V einen Defekt aufzuweisen hat und es nicht nur ein (kleines) Konfigurationsproblem ist
Gruß,
Peter