O2 Umstellung auf "neue, bessere Technik" macht VPN-Verbindung unmöglich.
Hi Leute,
ich nutze einen bis vor kurzem noch recht problemlosen 16000 er DSL-Vertrag von ehemals Alice (jetzt O²), über den ich
3 OpenVPN-Tunnel am laufen habe.
Vor 3 Monaten hatte ich eine Info von O2 im Briefkasten, die mir eine Umstellung auf neue, "bessere" Technik ankündigte.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere Hardware" nur Probleme.
Wohl wieder ein Schritt, weg vom mündigen Bürger...
Die nun eingesetzte O2 Box 6431 verfügt nicht mehr über die Funktion pppoE-Passthrough, so das ich die Box nur noch als Router vor meiner pfSense nutzen kann.
Die vom Support vorgeschlagene Aktivierung von UPnP behob logischerweise auch nicht meine Probleme, so das ich jetzt zwar die "herrlich neue, bessere Technik" von O2 im Hause habe, auf meine VPN-Tunnel aber seitdem verzichten muss.
Es soll wohl noch 6431 mit einer anderen Firmware geben, die pppoE-Passthrough ermöglichen, so zumindest die etwas vage Auskunft des Supports.
Eine solche wollte man mir als Austausch zuschicken.
Sollte das nicht funktionieren, sieht hier jemand noch eine andere Lösung, die mein Problem beheben könnte, z.B. alternative Hardware (Fritte etc) oder läuft das ganze auf einen Providerwechsel hinaus....
Gruß orcape
ich nutze einen bis vor kurzem noch recht problemlosen 16000 er DSL-Vertrag von ehemals Alice (jetzt O²), über den ich
3 OpenVPN-Tunnel am laufen habe.
Vor 3 Monaten hatte ich eine Info von O2 im Briefkasten, die mir eine Umstellung auf neue, "bessere" Technik ankündigte.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere Hardware" nur Probleme.
Wohl wieder ein Schritt, weg vom mündigen Bürger...
Die nun eingesetzte O2 Box 6431 verfügt nicht mehr über die Funktion pppoE-Passthrough, so das ich die Box nur noch als Router vor meiner pfSense nutzen kann.
Die vom Support vorgeschlagene Aktivierung von UPnP behob logischerweise auch nicht meine Probleme, so das ich jetzt zwar die "herrlich neue, bessere Technik" von O2 im Hause habe, auf meine VPN-Tunnel aber seitdem verzichten muss.
Es soll wohl noch 6431 mit einer anderen Firmware geben, die pppoE-Passthrough ermöglichen, so zumindest die etwas vage Auskunft des Supports.
Eine solche wollte man mir als Austausch zuschicken.
Sollte das nicht funktionieren, sieht hier jemand noch eine andere Lösung, die mein Problem beheben könnte, z.B. alternative Hardware (Fritte etc) oder läuft das ganze auf einen Providerwechsel hinaus....
Gruß orcape
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252401
Url: https://administrator.de/forum/o2-umstellung-auf-neue-bessere-technik-macht-vpn-verbindung-unmoeglich-252401.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
22 Kommentare
Neuester Kommentar
Moin @orcape,
hört sich nach Carrier Grade NAT ähh Dualstack-Lite an. Ich meine gelesen zu haben, dass man über das Kundenzentrum auf DualStack wechseln kann.
Gruß,
Dani
hört sich nach
Gruß,
Dani
Wenn man bei o2 lieb fragt, schicken die einem auch eine FritzBox
Die o2-Boxen fand selbst die Frau vom o2-Vertrieb am Telefon gruselig und hat mir aktiv davon abgeraten - soviel dazu...
Hast du bei deinen Tunneln eventuell irgendwo eine lport-Option gesetzt mit der du den zu verwendenen Local-Port fest vorgibst?
Was am wenigsten Probleme macht muss man selbst herausfinden, üblicherweise ist die Abwesenheit dieser Option weniger problematisch.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC oder PPTP keine speziellen Protokolle verwendet.
Die o2-Boxen fand selbst die Frau vom o2-Vertrieb am Telefon gruselig und hat mir aktiv davon abgeraten - soviel dazu...
Hast du bei deinen Tunneln eventuell irgendwo eine lport-Option gesetzt mit der du den zu verwendenen Local-Port fest vorgibst?
Was am wenigsten Probleme macht muss man selbst herausfinden, üblicherweise ist die Abwesenheit dieser Option weniger problematisch.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC oder PPTP keine speziellen Protokolle verwendet.
Zitat von @LordGurke:
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC
oder PPTP keine speziellen Protokolle verwendet.
@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC
oder PPTP keine speziellen Protokolle verwendet.
CGN stört OpenVPN (und alel andren Protokolle) massiv, weil man dann nicht mehr hinter das NAT des Carriers kommt. und daher kein forwarding von ssl machen kann.
Oder wie willst Du den endpunkt den deines tunnesl finden, wenn man nur die NAt-Adressen des carriers sieht?
lks
Zitat von @orcape:
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere
Hardware" nur Probleme.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere
Hardware" nur Probleme.
Und warum läßt Du nich teinafch die "alte" Hardware weiterlaufen oder bestehst darauf, daß sie weiterverndet wird? Anonsten würde ich mir einafch ein normales DLS-Modem besorgen udn das vor meinen Router hängen, wenn ich an Deiner Stelle wäre.
lks
Ich hatte das so verstanden, dass er ausgehend Probleme hat, die Tunnel aufzubauen
Was die eigene Hardware angeht: Ja, aber - du bekommst keine Zugangsdaten für VoIP und könntest demnach auch nicht mehr telefonieren.
Allerdings erhält man noch normale DSL-Zugangsdaten, nach der Einwahl wird dann die VoIP-Konfiguration per TR-069 gepushed.
Da TR-069 realistisch betrachtet darauf hinausläuft per HTTPS eine Konfigurations-URL aufzurufen müsste man also eigentlich nur herausfinden welche das ist und könnte mit einem gepflegten wget die Konfiguration abrufen...
Was die eigene Hardware angeht: Ja, aber - du bekommst keine Zugangsdaten für VoIP und könntest demnach auch nicht mehr telefonieren.
Allerdings erhält man noch normale DSL-Zugangsdaten, nach der Einwahl wird dann die VoIP-Konfiguration per TR-069 gepushed.
Da TR-069 realistisch betrachtet darauf hinausläuft per HTTPS eine Konfigurations-URL aufzurufen müsste man also eigentlich nur herausfinden welche das ist und könnte mit einem gepflegten wget die Konfiguration abrufen...
Nabend,
da ich mal davon ausgehe, dass du simples o2 VDSL bekommen hast wirst du bei einem Routerwechsel auf eine Fritzbox wie schon gesagt das Problem haben, dass du keine VoIP Daten bekommst von o2.
Es gibt einen Weg die Daten auszulesen - ach ja, das Auslesen via URL kannst du vergessen - das funktioniert nicht mehr.
Das Problem ist dazu musst du die o2 Box aufmachen und das sieht o2 nicht so gerne wenn du sie zurück schickst. Dann brauchst du ein spezielles USB Kabel was du auf der Platine anklemmen musst und kann dann mit einem kleinen Pythonscript die Daten auslesen, die du anschließend aber noch entschlüsseln musst mit einem anderen Script.
Das ist die Kurzfassung. Anleitungen findest du zu Hauf im Netz... aber alles auf eigene Gefahr und Verantwortung.
Gruß
da ich mal davon ausgehe, dass du simples o2 VDSL bekommen hast wirst du bei einem Routerwechsel auf eine Fritzbox wie schon gesagt das Problem haben, dass du keine VoIP Daten bekommst von o2.
Es gibt einen Weg die Daten auszulesen - ach ja, das Auslesen via URL kannst du vergessen - das funktioniert nicht mehr.
Das Problem ist dazu musst du die o2 Box aufmachen und das sieht o2 nicht so gerne wenn du sie zurück schickst. Dann brauchst du ein spezielles USB Kabel was du auf der Platine anklemmen musst und kann dann mit einem kleinen Pythonscript die Daten auslesen, die du anschließend aber noch entschlüsseln musst mit einem anderen Script.
Das ist die Kurzfassung. Anleitungen findest du zu Hauf im Netz... aber alles auf eigene Gefahr und Verantwortung.
Gruß
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren würde, wäre das äußerst fragwürdig
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren würde, wäre das äußerst fragwürdig
Zitat von @orcape:
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten
nicht mehr vorhanden sein soll.
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten
nicht mehr vorhanden sein soll.
Aktuelle Firmware kann kein passtrhough mehr. Hat AVm schon seit eienr ganzen Weile abgeschafft. Da müßte man auf irgendwelche uraltversionen downgraden, was dann aber ganz andere Probleme aufwirft.
Kann die die O"-Box auch "Internet über LAN" statt modem? Dann würde ich einfach das ding hinter ein DSL-Modem klemmen, un es die Telefonie machen zu lassen und das "Internet" einem anderen Router überlassen.
lks
Zitat von @orcape:
> Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.
> Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.
Nein, ich meine damit tatsächlich das der Router statt über Modem üebr einen Ethernet-Anschluß die Verbindung aufbaut. So wie es die Fritzboxen mit Ihrem LAN1-Port machen.
lks
Zitat von @LordGurke:
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
Von wann ist diese Info?
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
also o2 vertickt schon eine ganze weile (mindestens so ca. 2 bis 3 Jahre) Fritzboxen - angefangen haben die mit der 7270 und dann kam irgendwann mal die 7390.
Und das TR069 bekommen die auch mit der Fritzbox hin ... bei der Fritzbox kann man wenigstens ein Gerät als exposed Host einstellen ... geht so was nicht bei der o2-Box (kenne die ja nicht)?
Ich selbst hatte gerade das Problem mit einer Vodafone easyBox 904 xDSL - da konnte ich zumindest die nachgeschaltete Fritzbox als exposed Host eintragen, die VoIP-Nummern habe ich dann mit dem Y-Kabel über ISDN in die Fritzbox eingespeist - in der Fritte scheint das vDSL-Modem defekt zu sein (wird aber ausgetauscht).
Fritzboxen kann man bei den neueren Modellen schon ewig nicht mehr als Modem betreiben ... die letzte, an die ich mich erinnern kann, war die 7050 und die 7170 wohl mit einer alten Firmware.
Herzliche Grüße
Heiko
Und das TR069 bekommen die auch mit der Fritzbox hin ... bei der Fritzbox kann man wenigstens ein Gerät als exposed Host einstellen ... geht so was nicht bei der o2-Box (kenne die ja nicht)?
Ich selbst hatte gerade das Problem mit einer Vodafone easyBox 904 xDSL - da konnte ich zumindest die nachgeschaltete Fritzbox als exposed Host eintragen, die VoIP-Nummern habe ich dann mit dem Y-Kabel über ISDN in die Fritzbox eingespeist - in der Fritte scheint das vDSL-Modem defekt zu sein (wird aber ausgetauscht).
Fritzboxen kann man bei den neueren Modellen schon ewig nicht mehr als Modem betreiben ... die letzte, an die ich mich erinnern kann, war die 7050 und die 7170 wohl mit einer alten Firmware.
Herzliche Grüße
Heiko
Zitat von @brammer:
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
Hallo ,
@Xaero1982
Die Info ist akutell....
https://dsl.o2online.de/provider/content/segment/anbieter/order/?id=dslA ...
brammer
"Der Dienst ist nicht verfügbar..."
Ich hab im Frühjahr auf VDSL umgestellt und da gab es keine Fritzbox bei o2.
An diesem Provider hat sich auch nach 2 Jahren nichts geändert. Ich bin erst jetzt 2016 2 x zwangsumgestellt worden und kann die o.g. Probleme nur bestätigen (Homebox 2 ein ZYXEL 6641). Nach der 1. Umstellung ging PPPoE noch einzustellen. Habe ich gemacht - Rest habe ich alles abgeschaltet bis auf die VoIP Telefonie. Telefonie schien noch zu gehen wurde aber von O2 gesperrt. Es kam immer eine Ansage, das der Anschluss gesperrt sei. Bis ich meine ISDN-Anlage wieder so zum Laufen hatte und alle notwendigen Information gegoogelt hatte (bei O2 findet man nichts), hat ich 2 Woche kein Telefon mehr. Beschwerde bei der Bundesnetzagentur hat nichts gebracht.Sie haben nur auf die Zivilrechtliche Auseinandersetzung verwiesen.
Da ich fleißig alle Konfigurationen immer dokumentiere ist mir bei 2.Umstellung aufgefallen, das sie ohne mein zu tun die Firmware geändert haben (Nr. hat sich geändert) und damit auch die Einstellmöglichkeit für PPPoE sowie diverse andren Einstellmöglichkeiten fortgenommen haben. Wie ich mich jetzt schau gemacht habe erfolgt das über das Protokoll TR-096 auf TCP-Port 8089 und bei denen über einen sog. Autokonfigurations-Server (ACS). Der wird wohl auch für die von mir gekaufte Telefonie-Einrichtung an dem Gerät benötigt, so das ich ihn mit einer Firtz!box zwar abschalten könnte, aber dann geht die Tk-Anlage nicht mehr. Wenn ich TR-069 zulasse kriege ich dieselben Probleme wie mit der Homebox 2 - die Telefónica O2 kann mir alles drauf schieben und ändern wie sie wollen. Ich könnte dann zwar hinterher ein Firmware-Update von AVM einspielen, aber beim nächsten einschalten ist auch das dann wieder fort.
Frage: zu welchem Provider bist du gewechselt? Und bist Du jetzt zufrieden mit ihm?
Vielen Dank!
Da ich fleißig alle Konfigurationen immer dokumentiere ist mir bei 2.Umstellung aufgefallen, das sie ohne mein zu tun die Firmware geändert haben (Nr. hat sich geändert) und damit auch die Einstellmöglichkeit für PPPoE sowie diverse andren Einstellmöglichkeiten fortgenommen haben. Wie ich mich jetzt schau gemacht habe erfolgt das über das Protokoll TR-096 auf TCP-Port 8089 und bei denen über einen sog. Autokonfigurations-Server (ACS). Der wird wohl auch für die von mir gekaufte Telefonie-Einrichtung an dem Gerät benötigt, so das ich ihn mit einer Firtz!box zwar abschalten könnte, aber dann geht die Tk-Anlage nicht mehr. Wenn ich TR-069 zulasse kriege ich dieselben Probleme wie mit der Homebox 2 - die Telefónica O2 kann mir alles drauf schieben und ändern wie sie wollen. Ich könnte dann zwar hinterher ein Firmware-Update von AVM einspielen, aber beim nächsten einschalten ist auch das dann wieder fort.
Frage: zu welchem Provider bist du gewechselt? Und bist Du jetzt zufrieden mit ihm?
Vielen Dank!
TR-069 läßt sich zumindest nach der Erstkonfiguration in der Fritzbox abstellen und dann kann o2 nix ungefragt ändern.
In der Fritzbox wird nix großartiges gesperrt an Einstellungen durch das Branding ... Firmwareupdates von AVM ändern nix am Branding und sind so, als wenn o2 das Update per TR-069 einspielt.
Ich selbst bin bei 1&1 ... und bisher zufrieden und jetzt neu (für nen Zehner extra) gibt´s endlich auch die flat in die Mobilfunknetze ... und die "Mietbox" kann man auch aus der Miete übernehmen (im ersten Jahr waren einmalige 70 EUR nach ca. 9 Monaten "Miete") zu zahlen.
Herzliche Grüße
Heiko
In der Fritzbox wird nix großartiges gesperrt an Einstellungen durch das Branding ... Firmwareupdates von AVM ändern nix am Branding und sind so, als wenn o2 das Update per TR-069 einspielt.
Ich selbst bin bei 1&1 ... und bisher zufrieden und jetzt neu (für nen Zehner extra) gibt´s endlich auch die flat in die Mobilfunknetze ... und die "Mietbox" kann man auch aus der Miete übernehmen (im ersten Jahr waren einmalige 70 EUR nach ca. 9 Monaten "Miete") zu zahlen.
Herzliche Grüße
Heiko