Fritzbox 6591 Bridge-Mode und Vodafone

[vengant]

Hallo zusammen,

ich hoffe, hier kann mir jemand helfen.

Folgende Situation:

• Vodafone Kabel (ehemaliges UM-Gebiet)
• Red Business I & P 300 mit öffentlicher festen IPv4 und IPv6 (Dual-Stack)
• Eigene (freie) FritzBox 6591, FritzOS 7.57, BIOS CGM2.86C.597968.R.1809251311 09/25/2018
• Dahinter meine Firewall (Juniper SRX320) über Bridge Mode an LAN2 der FritzBox
• Max CPE = 2 (VoIP Funktionen der FB werden nicht benutzt, ich habe eigene SIP-Anlage hinter der SRX320)

Das Problem: die SRX320 bekommt zwar ab und zu öffentliche IPv4 per DHCP, aber diese ist nach 10-30 Minuten wieder weg, weil die Fritzbox sich diese einzige /32 IPv4-Adresse "klaut". Soweit ich verstehe, wäre ein /30 Subnetz eine Lösung, damit die Fritte und die SRX320 eigene IPs hätten, aber laut Vodafone wird sowas nicht mehr angeboten. Exposed Host ist für mich aus verschiedenen Gründen keine Lösung, eine öffentliche IPv4 Adresse soll direkt auf der SRX320 konfiguriert werden.

Meine Frage: wäre es möglich, mittels Freetz-NG oder einer anderen Custom-Firmware den DHCP-Client auf der Fritzbox zu deaktivieren (oder IPv4 auf dem Kabel-WAN der FB komplett abschalten), damit die FB gar keine IPv4-Adresse mehr per DHCP über den Kabelanschluss bezieht und quasi als reines Kabelmodem für die SRX320 agiert?

 

[prisrak]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Eventuell hilft es dir, Ich nutze sowas nicht, aber es gibt da Möglichkeiten wie:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

und Bridgemode aktivieren

 

[tem_invictus]

Soweit ich weiß, geht ein richtiger Bridge Mode Betrieb nur mit einer Fritz!Box von denen. Ansonsten wird das blockiert.
Wenn die Funktion aktiviert ist, bekommst du über den gewählten LAN Port eine komplett eigene IPv4 Adresse. Die Fritz!Box behält ihre eigene und du hast dann zwei öffentliche Adressen.

 

[vengant]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Danke, das klingt versprechend... Verstehe ich es richtig, dass mit meiner BIOS-Version eine serielle Konsole notwendig ist, um eine Custom-Firmware zu installieren?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Mir wurde von der Business-Hotline der Vodafone mitgeteilt, dass es diese Möglichkeit nicht mehr gibt, weder mit einer FB fon denen noch mit kundeneigenem Gerät. Außerdem, wenn man eine gemietete FB hat, bekommt man von der Vodafone keine SIP-Daten und ist gezwungen, Telefonie auf der FB zu nutzen.

Und blockiert wird es nicht - wie gesagt bekommt meine SRX300 problemlos die IP-Adresse über den Bridgemodus, nur halt nicht für lange Zeit, da die Fritte diese Adresse durch erneute DHCP-Anfragen "klaut". Daher die Idee, DHCP-Client oder den ganzen IPv4-Stack auf dem WAN-Interface der FB abzuschalten.

 

[prisrak]

Um den Bridgemodus zu konfigurieren, muss man nur die verlinken Anweisungen befolgen. Dazu wird kein serieler Kabel oder ähnliches verwendet.

Grundsätzlich kann man den Bridge Mode auch bei der Vodafone Router einschalten. Dabei wird er nur zum Modem und verliert die Firewall. Genauso verliert er die Möglichkeit der IP telefonie. Dafür kann der dahinterliegende Router die ganzen Aufgaben über Lan 1 übernehmen und entsprechendes konfigurieren.

Spoiler: Bild

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Um die SIP-Daten zu bekommen, muss man die zum Beispiel per E-Mail dazu auffordern. Ich habe eine eigene Freibox und diese Daten habe ich ohne Probleme bekommen.

max cpe=3 etc. Hierzu gibt es ein sehr gutes Video dazu.

Spoiler: Video

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[vengant]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Diese Anleitung ist mir beklannt und ich habe den Bridgemodus bereits aktiviert.

Problem 1: seitens der FB kann man zwar Bridge-Ports einstellen, aber die FB verliert dadurch nicht die Firewall und andere Funktionen und versucht immer wieder, eine IP per DHCP über die WAN-Leitung (Kabel) zu beziehen. Da ich nur eine /32 IPv4 Adresse zugeteilt bekommen habe, "klaut" die FB diese Adresse für sich selbst und für meinen Router bleibt nichts übrig.

Problem 2: laut VF bieten sie keine Möglichkeit mehr an, ein /30 Netz (2 nutzbare IP-Adressen) zu bekommen, um eigenen Router hinter der FB im Bridge Mode zu betreiben. Nicht mit Leihgerät, nicht mit kundeneigener Kiste, nicht gegen Aufpreis - gar nicht.

Mir bleiben also nur 2 Möglichkeiten: entweder ein reines Modem kaufen (leider ist TC4400 derzeit im Werner-Shop nicht mehr erhältlich) oder die FB mit einer modifizierten Firmware flashen und die ganze IPv4 Geschichte auf dem WAN-Port abzuschalten - ob das überhaupt realisierbar ist, wollte ich hier fragen.

 

[prisrak]

Nun wie gesagt, Ich nutze es nicht, aber werde versuchen eine Lösung zu finden.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Aber mit dem eigenen Router und einer Gigabit Leitung geht es anscheinend schon. Sieh dir bitte das Video von oben noch mal ab der Minute 6.50 nochmal an.

 

[vengant]

Dieses Video ist mir auch bekannt, hilft aber nicht, da sich die Vodafone quer stellt. Ich habe bereits mit mehreren Mitarbeitern gesprochen, und alle haben mir Folgendes gesagt: früher war das, was im Video erklärt ist, möglich (man bekam statt einzelner /32 IP-Adresse ein /30 Netz, dann gab es eine öffentliche IP für die FB und eine zweite öffentliche IP für ein weiteres Gerät hinter der FB), aber die Vodafone macht es nicht mehr. Man bekommt nur eine einzige öffentliche IP, punkt.

Mir wurde gesagt, dass man entweder eine Fritzbox verwendet (diese behält dann diese einzige öffentliche IP für sich selbst, und man ist gezwungen, Exposed Host oder Portforwarding zu betreiben), oder man besorgt sich ein reines Modem und das Gerät, das mit diesem Modem verbunden ist, bekommt die öffentliche IP.

Ich vermute, dass diese Beschränkung sich umgehen lässt, wenn es mir gelingt, den DHCP-Client oder kompletten IPv4-Stack auf der FB abzuschalten. Gibt es es in mienem Fall (BIOS CGM2.86C.597968.R.1809251311 09/25/2018) überhaupt die Möglichkeit, eine Custom-Firmware mit push_firmware oder Powershell zu flaschen, oder brauche ich einen seriellen Adapter?