22
O2 Umstellung auf "neue, bessere Technik" macht VPN-Verbindung unmöglich.
Hi Leute,
ich nutze einen bis vor kurzem noch recht problemlosen 16000 er DSL-Vertrag von ehemals Alice (jetzt O²), über den ich
3 OpenVPN-Tunnel am laufen habe.
Vor 3 Monaten hatte ich eine Info von O2 im Briefkasten, die mir eine Umstellung auf neue, "bessere" Technik ankündigte.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere Hardware" nur Probleme.
Wohl wieder ein Schritt, weg vom mündigen Bürger...
Die nun eingesetzte O2 Box 6431 verfügt nicht mehr über die Funktion pppoE-Passthrough, so das ich die Box nur noch als Router vor meiner pfSense nutzen kann.
Die vom Support vorgeschlagene Aktivierung von UPnP behob logischerweise auch nicht meine Probleme, so das ich jetzt zwar die "herrlich neue, bessere Technik" von O2 im Hause habe, auf meine VPN-Tunnel aber seitdem verzichten muss.
Es soll wohl noch 6431 mit einer anderen Firmware geben, die pppoE-Passthrough ermöglichen, so zumindest die etwas vage Auskunft des Supports.
Eine solche wollte man mir als Austausch zuschicken.
Sollte das nicht funktionieren, sieht hier jemand noch eine andere Lösung, die mein Problem beheben könnte, z.B. alternative Hardware (Fritte etc) oder läuft das ganze auf einen Providerwechsel hinaus....
Gruß orcape
ich nutze einen bis vor kurzem noch recht problemlosen 16000 er DSL-Vertrag von ehemals Alice (jetzt O²), über den ich
3 OpenVPN-Tunnel am laufen habe.
Vor 3 Monaten hatte ich eine Info von O2 im Briefkasten, die mir eine Umstellung auf neue, "bessere" Technik ankündigte.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere Hardware" nur Probleme.
Wohl wieder ein Schritt, weg vom mündigen Bürger...
Die nun eingesetzte O2 Box 6431 verfügt nicht mehr über die Funktion pppoE-Passthrough, so das ich die Box nur noch als Router vor meiner pfSense nutzen kann.
Die vom Support vorgeschlagene Aktivierung von UPnP behob logischerweise auch nicht meine Probleme, so das ich jetzt zwar die "herrlich neue, bessere Technik" von O2 im Hause habe, auf meine VPN-Tunnel aber seitdem verzichten muss.
Es soll wohl noch 6431 mit einer anderen Firmware geben, die pppoE-Passthrough ermöglichen, so zumindest die etwas vage Auskunft des Supports.
Eine solche wollte man mir als Austausch zuschicken.
Sollte das nicht funktionieren, sieht hier jemand noch eine andere Lösung, die mein Problem beheben könnte, z.B. alternative Hardware (Fritte etc) oder läuft das ganze auf einen Providerwechsel hinaus....
Gruß orcape
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252401
Url: https://administrator.de/contentid/252401
Printed on: April 18, 2024 at 22:04 o'clock
22 Comments
Latest comment
Moin @orcape,
hört sich nach Carrier Grade NAT ähh Dualstack-Lite an. Ich meine gelesen zu haben, dass man über das Kundenzentrum auf DualStack wechseln kann.
Gruß,
Dani
hört sich nach
Gruß,
Dani
Wenn man bei o2 lieb fragt, schicken die einem auch eine FritzBox
Die o2-Boxen fand selbst die Frau vom o2-Vertrieb am Telefon gruselig und hat mir aktiv davon abgeraten - soviel dazu...
Hast du bei deinen Tunneln eventuell irgendwo eine lport-Option gesetzt mit der du den zu verwendenen Local-Port fest vorgibst?
Was am wenigsten Probleme macht muss man selbst herausfinden, üblicherweise ist die Abwesenheit dieser Option weniger problematisch.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC oder PPTP keine speziellen Protokolle verwendet.
Die o2-Boxen fand selbst die Frau vom o2-Vertrieb am Telefon gruselig und hat mir aktiv davon abgeraten - soviel dazu...
Hast du bei deinen Tunneln eventuell irgendwo eine lport-Option gesetzt mit der du den zu verwendenen Local-Port fest vorgibst?
Was am wenigsten Probleme macht muss man selbst herausfinden, üblicherweise ist die Abwesenheit dieser Option weniger problematisch.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC oder PPTP keine speziellen Protokolle verwendet.
Zitat von @LordGurke:
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC
oder PPTP keine speziellen Protokolle verwendet.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC
oder PPTP keine speziellen Protokolle verwendet.
CGN stört OpenVPN (und alel andren Protokolle) massiv, weil man dann nicht mehr hinter das NAT des Carriers kommt. und daher kein forwarding von ssl machen kann.
Oder wie willst Du den endpunkt den deines tunnesl finden, wenn man nur die NAt-Adressen des carriers sieht?
lks
Zitat von @orcape:
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere
Hardware" nur Probleme.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere
Hardware" nur Probleme.
Und warum läßt Du nich teinafch die "alte" Hardware weiterlaufen oder bestehst darauf, daß sie weiterverndet wird? Anonsten würde ich mir einafch ein normales DLS-Modem besorgen udn das vor meinen Router hängen, wenn ich an Deiner Stelle wäre.
lks
Ich hatte das so verstanden, dass er ausgehend Probleme hat, die Tunnel aufzubauen
Was die eigene Hardware angeht: Ja, aber - du bekommst keine Zugangsdaten für VoIP und könntest demnach auch nicht mehr telefonieren.
Allerdings erhält man noch normale DSL-Zugangsdaten, nach der Einwahl wird dann die VoIP-Konfiguration per TR-069 gepushed.
Da TR-069 realistisch betrachtet darauf hinausläuft per HTTPS eine Konfigurations-URL aufzurufen müsste man also eigentlich nur herausfinden welche das ist und könnte mit einem gepflegten wget die Konfiguration abrufen...
Was die eigene Hardware angeht: Ja, aber - du bekommst keine Zugangsdaten für VoIP und könntest demnach auch nicht mehr telefonieren.
Allerdings erhält man noch normale DSL-Zugangsdaten, nach der Einwahl wird dann die VoIP-Konfiguration per TR-069 gepushed.
Da TR-069 realistisch betrachtet darauf hinausläuft per HTTPS eine Konfigurations-URL aufzurufen müsste man also eigentlich nur herausfinden welche das ist und könnte mit einem gepflegten wget die Konfiguration abrufen...
Nabend,
da ich mal davon ausgehe, dass du simples o2 VDSL bekommen hast wirst du bei einem Routerwechsel auf eine Fritzbox wie schon gesagt das Problem haben, dass du keine VoIP Daten bekommst von o2.
Es gibt einen Weg die Daten auszulesen - ach ja, das Auslesen via URL kannst du vergessen - das funktioniert nicht mehr.
Das Problem ist dazu musst du die o2 Box aufmachen und das sieht o2 nicht so gerne wenn du sie zurück schickst. Dann brauchst du ein spezielles USB Kabel was du auf der Platine anklemmen musst und kann dann mit einem kleinen Pythonscript die Daten auslesen, die du anschließend aber noch entschlüsseln musst mit einem anderen Script.
Das ist die Kurzfassung. Anleitungen findest du zu Hauf im Netz... aber alles auf eigene Gefahr und Verantwortung.
Gruß
da ich mal davon ausgehe, dass du simples o2 VDSL bekommen hast wirst du bei einem Routerwechsel auf eine Fritzbox wie schon gesagt das Problem haben, dass du keine VoIP Daten bekommst von o2.
Es gibt einen Weg die Daten auszulesen - ach ja, das Auslesen via URL kannst du vergessen - das funktioniert nicht mehr.
Das Problem ist dazu musst du die o2 Box aufmachen und das sieht o2 nicht so gerne wenn du sie zurück schickst. Dann brauchst du ein spezielles USB Kabel was du auf der Platine anklemmen musst und kann dann mit einem kleinen Pythonscript die Daten auslesen, die du anschließend aber noch entschlüsseln musst mit einem anderen Script.
Das ist die Kurzfassung. Anleitungen findest du zu Hauf im Netz... aber alles auf eigene Gefahr und Verantwortung.
Gruß
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren würde, wäre das äußerst fragwürdig
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren würde, wäre das äußerst fragwürdig
Hi Leute,
Danke erst mal für Euer Feedback.
Ich war leider in der Zeit der Umstellung gerade auf der anderen Seite des "großen Teich´s" und konnte so erst danach etwas unternehmen.
Ich werde wohl erst mal abwarten, wie die nächste Box aussieht, die mir der Support zuschicken will.
Wenn die pppoE-Passthrough kann, ist ja alles Tacco.
Ob es sinnvoll ist, diese dann aber als reines Modem zu betreiben, steht wohl auf einem anderen Blatt.
In diesem Fall müsste O2 dann aber die Einwahldaten bekanntgeben, die bei der "neuen, besseren Hardware" schon vorgegeben sind und angeblich nicht mehr die alten Daten sind.
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten nicht mehr vorhanden sein soll.
Ich hoffe mal das läuft auf normalen Wege, ohne "Klimmzüge" und der Provider spielt mit.
Schließlich hat er mir über die vergangenen Jahre einen Anschluß zur Verfügung gestellt, der meinen Anforderungen entsprochen hat.
Jetzt einfach zu sagen, das es so nicht mehr geht, lasse ich so nicht gelten....
Gruß orcape
Danke erst mal für Euer Feedback.
Und warum läßt Du nich teinafch die "alte" Hardware weiterlaufen oder bestehst darauf, daß sie weiterverndet wird?
..weil das einfach nicht mehr funktioniert hat.Ich war leider in der Zeit der Umstellung gerade auf der anderen Seite des "großen Teich´s" und konnte so erst danach etwas unternehmen.
Anonsten würde ich mir einafch ein normales DLS-Modem besorgen udn das vor meinen Router hängen, wenn ich an Deiner Stelle wäre.
...wenn da nicht die Telefonie wäre und die Einwahldaten, die angeblich nicht mehr die gleichen sind wie vor der Umstellung..Ich werde wohl erst mal abwarten, wie die nächste Box aussieht, die mir der Support zuschicken will.
Wenn die pppoE-Passthrough kann, ist ja alles Tacco.
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
Das es als Alternative sogar Fritzboxen bei O2 geben soll, ist mir neu, klingt aber interessant.würde, wäre das äußerst fragwürdig
Ob es sinnvoll ist, diese dann aber als reines Modem zu betreiben, steht wohl auf einem anderen Blatt.
In diesem Fall müsste O2 dann aber die Einwahldaten bekanntgeben, die bei der "neuen, besseren Hardware" schon vorgegeben sind und angeblich nicht mehr die alten Daten sind.
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten nicht mehr vorhanden sein soll.
Es gibt einen Weg die Daten auszulesen
...hatte ich auch schon gegoogled, was ich aber mit Sicherheit nicht machen werde, an deren Schrott-Hardware einen Finger krumm zu machen.Ich hoffe mal das läuft auf normalen Wege, ohne "Klimmzüge" und der Provider spielt mit.
Schließlich hat er mir über die vergangenen Jahre einen Anschluß zur Verfügung gestellt, der meinen Anforderungen entsprochen hat.
Jetzt einfach zu sagen, das es so nicht mehr geht, lasse ich so nicht gelten....
Gruß orcape
Zitat von @orcape:
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten
nicht mehr vorhanden sein soll.
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten
nicht mehr vorhanden sein soll.
Aktuelle Firmware kann kein passtrhough mehr. Hat AVm schon seit eienr ganzen Weile abgeschafft. Da müßte man auf irgendwelche uraltversionen downgraden, was dann aber ganz andere Probleme aufwirft.
Kann die die O"-Box auch "Internet über LAN" statt modem? Dann würde ich einfach das ding hinter ein DSL-Modem klemmen, un es die Telefonie machen zu lassen und das "Internet" einem anderen Router überlassen.
lks
Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.Ich habe das ganze jetzt erst mal mit einem simplen Portforwarding der OpenVPN-Portbereiche zum laufen gebracht.
Auch für Port 53 habe ich das praktiziert und hoffe mal das sich nun DynDNS noch aktualisiert.
Sorry, irgendwie hatte ich das Portforwarding wohl übersehen.
Das ändert aber nichts an der Tatsache das ich nun eine Routerkaskade habe, die ich nicht benötige und die mir eigentlich nur Nachteile bringt.
Zumindest wäre das erst mal eine Teillösung.
Danke für Eure Beiträge....
Gruß orcape
Zitat von @orcape:
> Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.
> Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.
Nein, ich meine damit tatsächlich das der Router statt über Modem üebr einen Ethernet-Anschluß die Verbindung aufbaut. So wie es die Fritzboxen mit Ihrem LAN1-Port machen.
lks
Nein, ich meine damit tatsächlich das der Router statt über Modem üebr einen Ethernet-Anschluß die Verbindung aufbaut. So wie es die Fritzboxen mit Ihrem LAN1-Port machen.
...nein, so was gibt´s da nicht. Das ist wirklich "unterste Schublade" aus der Hardware-Presse von Taiwan oder China....Zitat von @LordGurke:
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
Von wann ist diese Info?
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
also o2 vertickt schon eine ganze weile (mindestens so ca. 2 bis 3 Jahre) Fritzboxen - angefangen haben die mit der 7270 und dann kam irgendwann mal die 7390.
Und das TR069 bekommen die auch mit der Fritzbox hin ... bei der Fritzbox kann man wenigstens ein Gerät als exposed Host einstellen ... geht so was nicht bei der o2-Box (kenne die ja nicht)?
Ich selbst hatte gerade das Problem mit einer Vodafone easyBox 904 xDSL - da konnte ich zumindest die nachgeschaltete Fritzbox als exposed Host eintragen, die VoIP-Nummern habe ich dann mit dem Y-Kabel über ISDN in die Fritzbox eingespeist - in der Fritte scheint das vDSL-Modem defekt zu sein (wird aber ausgetauscht).
Fritzboxen kann man bei den neueren Modellen schon ewig nicht mehr als Modem betreiben ... die letzte, an die ich mich erinnern kann, war die 7050 und die 7170 wohl mit einer alten Firmware.
Herzliche Grüße
Heiko
Und das TR069 bekommen die auch mit der Fritzbox hin ... bei der Fritzbox kann man wenigstens ein Gerät als exposed Host einstellen ... geht so was nicht bei der o2-Box (kenne die ja nicht)?
Ich selbst hatte gerade das Problem mit einer Vodafone easyBox 904 xDSL - da konnte ich zumindest die nachgeschaltete Fritzbox als exposed Host eintragen, die VoIP-Nummern habe ich dann mit dem Y-Kabel über ISDN in die Fritzbox eingespeist - in der Fritte scheint das vDSL-Modem defekt zu sein (wird aber ausgetauscht).
Fritzboxen kann man bei den neueren Modellen schon ewig nicht mehr als Modem betreiben ... die letzte, an die ich mich erinnern kann, war die 7050 und die 7170 wohl mit einer alten Firmware.
Herzliche Grüße
Heiko
Zitat von @brammer:
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
"Der Dienst ist nicht verfügbar..."
Ich hab im Frühjahr auf VDSL umgestellt und da gab es keine Fritzbox bei o2.
Gut 
Damals gabs nur die o2 Boxen und das wars...
Damals gabs nur die o2 Boxen und das wars...
Damals gabs nur die o2 Boxen und das wars...
...die gibt es lt. Support zur Zeit auch heute nur, weil, wohl auf Grund der ach so gerühmten neuen Technik, der Bedarf an Fritten extrem gestiegen ist und diese nicht verfügbar sind.Ausserdem wollen die dafür noch ca. 100 €uronen Aufpreis, nachdem sich Ihre Technik als Kathastrophe erweist.
Ich habe diesem Provider den Rücken gekehrt, gibt ja noch andere, die verkaufen wollen.
Was soll ich mit einem DSL-Anschluss, bei dem ich von remote noch nicht mal mehr mein NAS erreiche.
Über diese Konsequenz haben sie wohl bei O2 noch nicht wirklich nachgedacht.
Gruß orcape
An diesem Provider hat sich auch nach 2 Jahren nichts geändert. Ich bin erst jetzt 2016 2 x zwangsumgestellt worden und kann die o.g. Probleme nur bestätigen (Homebox 2 ein ZYXEL 6641). Nach der 1. Umstellung ging PPPoE noch einzustellen. Habe ich gemacht - Rest habe ich alles abgeschaltet bis auf die VoIP Telefonie. Telefonie schien noch zu gehen wurde aber von O2 gesperrt. Es kam immer eine Ansage, das der Anschluss gesperrt sei. Bis ich meine ISDN-Anlage wieder so zum Laufen hatte und alle notwendigen Information gegoogelt hatte (bei O2 findet man nichts), hat ich 2 Woche kein Telefon mehr. Beschwerde bei der Bundesnetzagentur hat nichts gebracht.Sie haben nur auf die Zivilrechtliche Auseinandersetzung verwiesen.
Da ich fleißig alle Konfigurationen immer dokumentiere ist mir bei 2.Umstellung aufgefallen, das sie ohne mein zu tun die Firmware geändert haben (Nr. hat sich geändert) und damit auch die Einstellmöglichkeit für PPPoE sowie diverse andren Einstellmöglichkeiten fortgenommen haben. Wie ich mich jetzt schau gemacht habe erfolgt das über das Protokoll TR-096 auf TCP-Port 8089 und bei denen über einen sog. Autokonfigurations-Server (ACS). Der wird wohl auch für die von mir gekaufte Telefonie-Einrichtung an dem Gerät benötigt, so das ich ihn mit einer Firtz!box zwar abschalten könnte, aber dann geht die Tk-Anlage nicht mehr. Wenn ich TR-069 zulasse kriege ich dieselben Probleme wie mit der Homebox 2 - die Telefónica O2 kann mir alles drauf schieben und ändern wie sie wollen. Ich könnte dann zwar hinterher ein Firmware-Update von AVM einspielen, aber beim nächsten einschalten ist auch das dann wieder fort.
Frage: zu welchem Provider bist du gewechselt? Und bist Du jetzt zufrieden mit ihm?
Vielen Dank!
Da ich fleißig alle Konfigurationen immer dokumentiere ist mir bei 2.Umstellung aufgefallen, das sie ohne mein zu tun die Firmware geändert haben (Nr. hat sich geändert) und damit auch die Einstellmöglichkeit für PPPoE sowie diverse andren Einstellmöglichkeiten fortgenommen haben. Wie ich mich jetzt schau gemacht habe erfolgt das über das Protokoll TR-096 auf TCP-Port 8089 und bei denen über einen sog. Autokonfigurations-Server (ACS). Der wird wohl auch für die von mir gekaufte Telefonie-Einrichtung an dem Gerät benötigt, so das ich ihn mit einer Firtz!box zwar abschalten könnte, aber dann geht die Tk-Anlage nicht mehr. Wenn ich TR-069 zulasse kriege ich dieselben Probleme wie mit der Homebox 2 - die Telefónica O2 kann mir alles drauf schieben und ändern wie sie wollen. Ich könnte dann zwar hinterher ein Firmware-Update von AVM einspielen, aber beim nächsten einschalten ist auch das dann wieder fort.
Frage: zu welchem Provider bist du gewechselt? Und bist Du jetzt zufrieden mit ihm?
Vielen Dank!
TR-069 läßt sich zumindest nach der Erstkonfiguration in der Fritzbox abstellen und dann kann o2 nix ungefragt ändern.
In der Fritzbox wird nix großartiges gesperrt an Einstellungen durch das Branding ... Firmwareupdates von AVM ändern nix am Branding und sind so, als wenn o2 das Update per TR-069 einspielt.
Ich selbst bin bei 1&1 ... und bisher zufrieden und jetzt neu (für nen Zehner extra) gibt´s endlich auch die flat in die Mobilfunknetze ... und die "Mietbox" kann man auch aus der Miete übernehmen (im ersten Jahr waren einmalige 70 EUR nach ca. 9 Monaten "Miete") zu zahlen.
Herzliche Grüße
Heiko
In der Fritzbox wird nix großartiges gesperrt an Einstellungen durch das Branding ... Firmwareupdates von AVM ändern nix am Branding und sind so, als wenn o2 das Update per TR-069 einspielt.
Ich selbst bin bei 1&1 ... und bisher zufrieden und jetzt neu (für nen Zehner extra) gibt´s endlich auch die flat in die Mobilfunknetze ... und die "Mietbox" kann man auch aus der Miete übernehmen (im ersten Jahr waren einmalige 70 EUR nach ca. 9 Monaten "Miete") zu zahlen.
Herzliche Grüße
Heiko
1
Hallo Heiko,
vielen Dank für Deine Antwort!
vielen Dank für Deine Antwort!
