Anleitung "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Router)

[Schimmelreiter]

Inbetriebnahme eines "Glasfaser Deutschland"-Anschlusses

Warnung!

Es gibt erste Berichte von Anschlüssen, an denen der ausgetauschte Media Converter P1022 deaktiviert wurde, so daß keine Internetverbindung mehr hergestellt werden kann!
Vom Betrieb eines eigenen Routers als Router - was zwingend einen Media Converter P1022 voraussetzt - muß ich daher leider momentan abraten!
Derzeit ist also nur der Betrieb des eigenen Routers als Access Point empfehlenswert.

Grundsätzliches

Die Anschlüsse der "Glasfaser Deutschland" bzw. der Provider fl!nk, NEW, bornet, ... werden als
Dual Stack mit IPv4-CGN
realisiert.

Hinter diesem Begriffsungetüm versteckt sich
* ein vollwertiger IPv6-Zugang einerseits (Mit öffentlichen und von außen erreichbaren IPv6-Adressen bzw. -Subnetzen)
und
* ein IPv4-Zugang, bei dem aber lediglich Adressen aus dem privaten Bereich (Nicht von außen erreichbar) verteilt werden

Anders als beim DS-lite-Zugang, wie man ihn von den Kabelnetzbetreibern Unitymedia/KabelBW und Kabel Deutschland oder Providern wie M-Net kennt, erfolgt der Verbindungsaufbau der IPv4-Anbindung aber nicht durch einen Tunnel, sondern ganz klassisch.
Aus technischer Sicht hat das für den Kunden ein paar Vorteile, wie eine voraussichtlich höhere Stabilität, geringere Ansprüche an eigene Router, größere MTU; für den Provider bringt es den Nachteil mit sich, auch weiterhin Parallelstrukturen pflegen zu müssen.
Bezüglich des grundsätzlichen Problems von IPv4, daß alle öffentlichen Adressen verbraten sind und diese Anschlüsse mangels öffentlicher IPv4-Adressen nicht mehr von IPv4-Clients erreicht werden können ändert das aber nichts.

Aus diesem Grund ist es bei den "Glasfaser Deutschland"-Anschlüssen genauso wichtig wie bei DS-lite-Anschlüssen,
beim Aufbau des eigenen Netzwerks die IPv6-Funktionalität voll zu erhalten, damit Ihr auch davon profitieren könnt, daß es mit
IPv6 eine Lösung für dieses Problem
gibt.


Ich danke dem User hoddelac, der mir mit einer Engelsgeduld jedes gewünschte Foto und jeden gewünschten Screenshot gemacht hat, ohne die dieses HowTo nicht möglich gewesen wäre!

Inhalt​

• Link ist nicht mehr aktiv.
• Link ist nicht mehr aktiv.
  Ich empfehle, dieses Kapitel in jedem Fall vor der Bestellung/Bereitstellung des Anschlusses zu lesen und die darin genannten Vorbereitungen grundsätzlich zu treffen.
  Es schadet nicht, sich die Option eines eigenen Routers grundsätzlich offen zu halten, selbst wenn man sie dann doch nicht nutzt.
  Umgekehrt müßte evtl. zu einem späteren Zeitpunkt nachträglich Hardware getauscht werden.
• Kapitel 3 - Austausch des Genexis-Routers durch einen eigenen Router
  • Link ist nicht mehr aktiv.
  • Link ist nicht mehr aktiv.
• Kapitel 4 - Ergänzen des Genexis-Routers durch einen eigenen "Router" als IP-Client/Access Point
  • Link ist nicht mehr aktiv.
  • Link ist nicht mehr aktiv.

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in diesem Thread zu stellen.​

 

[Schimmelreiter]

Kapitel 1.1 - Ausgangslage​

Nach der Installation des Glasfaser-Anschlusses durch den Anbieter werdet Ihr folgenden Zustand vorfinden:

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Dieses Gerät an der Wand wurde aus drei Modulen zusammengesetzt:

Du musst angemeldet sein, um Bilder zu sehen.

Bei den drei Modulen handelt es sich um:

• Die "Fiber Termination Unit"
  Hier endet die (aufgewickelte) Glasfaser.
  Ggf. befindet sich in ihr außerdem noch ein Modul (Signalumwandler Fibre->Coax) zum Empfang von Kabel-Fernsehen.
• Der Media Converter "Genexis Element P10xx"
  Dieser wandelt die über die Glasfaser kommenden Signale 1:1 in elektrische Signale um.
  Daher der Begriff "Media Converter": Es ändert sich nur das Medium des Signals, nicht aber das Signal an sich.
  
  Abgesehen davon, daß er auf der Oberseite einen Spezialanschluß für das nachfolgende Router-Modul statt einer normalen RJ45-Buchse hat, handelt es sich also praktisch um fast das selbe wie bei
  Sie müssen registriert sein, um Links zu sehen.
  .
• Der Genexis-Router
  Prinzipiell handelt es sich um einen gewöhnlichen Router, welcher sein WAN direkt über Ethernet bezieht (Ohne DSL-/LTE-/UMTS-/Kabel-Modem, daher werden solche Router auch gelegentlich fachlich inkorrekt als "WAN-Router" bezeichnet), also genau wie ein TP-Link Archer C7, eine Fritz!Box 4080, ein Asus RT-AC66U, ...
  Der einzige Unterschied ist der, daß die WAN-Buchse dieses Routers einem Spezialanschluß gewichen ist, der sich nur auf einen Media Converter von Genexis stecken läßt (Siehe vorheriger Punkt).
  Über diesen Spezialanschluß bezieht der Router auch seine Stromversorgung, die er sich also mit dem Media Converter teilt.

Kapitel 1.2 - Der Router des Providers

Prinzipiell läßt sich bisher über den vom Provider ausgelieferten Router der Firma Genexis sagen, daß er durchaus brauchbar ist und alle wesentlichen Funktionen unterstützt.
Er bietet 4 Ethernet-Schnittstellen mit jeweils 1 GBit/s sowie WLAN/WiFi/Wireless LAN (IEEE 802.11b/g/n) und besitzt eine ausreichende Unterstützung für die Protokolle IPv6 und IPv4.
IPv6-Freigaben sind prinzipiell möglich, ohne gleich das gesamte Netzwerk nach außen preiszugeben.
Für einfache und mittlere Ansprüche ist der Austausch des Routers oder eine sonstige Kopplung mit einem eigenen Router also kein Muß.

Wer einfach nur mehr Ports, ein schnelleres WLAN braucht oder VoIP-Telefonie nutzen möchte, kann den Router problemlos durch einen einfachen Switch, einen WLAN Access Point und/oder einen VoIP-Telefonadapter (Als solcher kann auch eine alte Fritz!Box herhalten) ergänzen.


Soll jedoch ein eigener Router als Ersatz oder Ergänzung her, so sind einige Punkte zu beachten:

Denjenigen unter Euch, die über gewisse Netzwerk-Vorkenntnisse verfügen, wird hier schon klar sein, daß es nun folgendes Problem gibt:
Hängt man einen eigenen Router hinter den montierten Router des Anbieters, dann entsteht eine sogenannte Router-Kaskade, was man normaler Weise vermeiden möchte.
Gleichzeitig scheint von den Anschlüssen her (WAN-Port des Genexis bzw. Ausgang des Media Converters ist ein Spezialanschluß) kein anderer Aufbau möglich zu sein.

Während man die Probleme einer Router-Kaskade bei einem reinen IPv4-Zugang noch durch Port-Weiterleitungen und/oder eine DMZ lindern könnte, verbietet sie sich bei einem "Dual Stack"-Zugang wie ihn "Glasfaser Deutschland" schaltet komplett (Obwohl ihn die Schnellstartanleitungen der Provider sogar beschreiben, unfaßbar!), denn in einer Kaskade erhalten die nachgeschalteten Router nur dann IPv6-Adressen, wenn die vorgeschalteten Router entweder "Prefix Delegation" unterstützen oder sich ganz oder teilweise in den "Bridge-Mode" versetzen lassen.
Beides geht beim Genexis-Router nicht und der Bridge-Mode würde auch gar keinen Sinn machen, wie Ihr später noch sehen werdet.

Sollte Euch IPv6 bisher nicht interessiert haben und Ihr nun denken "Dann verzichte ich eben auf IPv6 und kaskadiere ...", dann vergeßt Ihr eine wesentliche Besonderheit Eures neuen Anschlusses:
Ihr erhaltet zwar ganz normale öffentliche IPv6-Adressen bzw. Subnetze aber lediglich private IPv4-Adressen (CGN = Carrier Grade NAT), die von der Außenwelt nicht erreicht werden können.

IPv6 ist längst keine Fiktion aus der Zukunft mehr, sondern
1. für Euch bereits heute schon die einzige Möglichkeit von außen erreicht zu werden
2. für Euch und andere die einfachste Möglichkeit, andere Anschlüsse mit "DS-lite" oder "Dual Stack mit IPv4-CGN" zu erreichen

Wird also nun der IPv6-Zugang "kaputtkonfiguriert", dann taugt Eurer Anschluß nur noch dazu, mit 100 oder 200 MBit/s zu surfen und eMails abzuholen.
Mit dem richtigen Aufbau hingegen könnt Ihr auch weiterhin als Server fungieren, dank enormer Geschwindigkeit sogar als Streaming-Server für HD-Streams!


Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in diesem Thread zu stellen.​

 

[Schimmelreiter]

Kapitel 2 - Vorbereitung für den eleganten Austausch durch einen eigenen Router​

Die eleganteste Lösung ist es, bereits vor/bei der Montage darauf hinzuwirken, daß Ihr einen anderen Media Converter bekommt.

Es gibt nämlich zwei weitere Varianten:

Du musst angemeldet sein, um Bilder zu sehen.

• Links auf dem Bild ist der für gewöhnlich verwendete Media Converter "Element P1012" zu sehen, welcher keine RJ45-Buchse besitzt sondern nur den Spezialanschluß.
  Um hier einen Router wirklich als Router anschließen zu können, müßte man schon einen Adapter für den Spezialanschluß bauen ...
• Rechts daneben ist das Modell "Element P1022" mit RJ45-Buchse zu sehen, das aber ansonsten ganz genauso verwendet wird wie der P1012.
  Bei aufgestecktem Genexis-Router ist die RJ45-Buchse inaktiv, wird der Genexis-Router abgezogen kann die RJ45-Buchse für einen eigenen Router verwendet werden.
  
  Damit ist klar, wieso der Genexis-Router keinen Bridge-Mode zu können braucht: Ihn stattdessen einfach entfallen zu lassen ist ja noch besser.
  Es wäre also für Euch am besten, wenn Ihr es schafft, euch dieses Modell des Media Converters montieren zu lassen.
  
  Übrigens: Für den dann offen bleibenden Spezialanschluß gibt es eine Blankoabdeckung, also ein Leermodul in Form des Routers.
• Ohne Abbildung: Es gibt auch noch das Modell "Element P1090" mit RJ45-Buchse, dafür aber ohne Spezialanschluß für den Genexis-Router.
  Eignet sich genauso wie das Element P1022 für den Anschluß eines eigenen Routers, es fehlt aber die Option, doch wieder den Genexis-Router verwenden zu können.
  
  Einziger Vorteil ggü. dem Modul "Element P1022" ist also, daß der Gesamtaufbau optisch flacher ausfällt als beim P1022 mit Abdeckung.

Wenn Euer Anschluß bereits fertig erstellt wurde, also alles schon hängt, könnt Ihr natürlich immer noch versuchen, den Media Converter von Eurem Provider (Also fl!nk, new, bornet, ...) ausgetauscht zu bekommen.
Sollte das nicht gelingen, hättet Ihr immer noch die Möglichkeit, die Partnerbetriebe Eures Providers (Also die Firmen, die zum Aufbau zuhause vorbeikommen) abzuklappern, ob diese Euch ein entsprechendes Austauschmodul verkaufen.

Eine Bezugsquelle, aus der mindestens ein User des Forums seinen Media Converter "Element P1022" beziehen konnte, ist

Sie müssen registriert sein, um Links zu sehen.

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in diesem Thread zu stellen.​

¹Wer den Ortsnamen "Geilenkirchen" witzig findet war offenbar noch nicht in "Puffendorf".

 

[Schimmelreiter]

Kapitel 3 - Austausch des Genexis-Routers durch einen eigenen Router​

Kapitel 3.1 - eigene Fritz!Box

Dieser Schritt setzt voraus, daß Ihr bereits einen Media Converter mit RJ45-Buchse besitzt (Siehe Link ist nicht mehr aktiv.).

Wenn das nicht der Fall ist, dann ist dies nun nachzuholen, ansonsten kann ein eigener Router nur noch als Ergänzung (IP-Client/Access Point) des Genexis-Routers eingerichtet werden (Siehe Link ist nicht mehr aktiv.).

Wichtiger Hinweis!
Bei weitem nicht alle Fritz!Boxen sind für die Geschwindigkeiten der "Glasfaser Deutschland"-Anschlüsse geeignet.
Volle Geschwindigkeit bis 200 MBit/s ist nur möglich bei den Modellen Fritz!Box 4080, 7490, 7360, 7330 (ohne Gewähr)
Volle Geschwindigkeit bis 100 MBit/s ist nur möglich bei den Modellen Fritz!Box 7390 und natürlich den vorgenannten (ohne Gewähr)
Die Fritz!Box 7390 kann ggf. volle 200 MBit/s leisten, wenn die "PPP Compression Control Protocol (CCP)"-Kompression abgeschaltet wird, siehe

Sie müssen registriert sein, um Links zu sehen.

.
Fritz!Box-Modelle 7270v2, 7270v3 und 7570 sind ggf. durch Abschalten der Kompression auf mögliche 100 MBit/s zu bringen.

Die Fritz!Boxen 7270v1 und älter sind für die Verwendung als Router an "Glasfaser Deutschland"-Anschlüssen nicht geeignet, da sie kein IPv6 beherrschen.
Als VoIP-Telefonanlage können sie jedoch in der Betriebsart "IP-Client", d.h. als Access Point, verwendet werden (Siehe Kapitel 4).​

1. Auslesen der VLAN-ID aus dem Genexis-Router
   Als letzte Amtshandlung des Genexis-Routers muß dieser noch die später auch in der Fritz!Box einzustellende VLAN-ID mitteilen.
   Diese verrät er in der Ansicht "Netzwerk -> WAN"
   
   Du musst angemeldet sein, um Bilder zu sehen.
   
   Die angezeigte VLAN-ID müßt Ihr Euch nun merken oder aufschreiben (Dann aber bitte auch Tai-Ginseng mit auf den Einkaufszettel schreiben! ).
2. Alle Kabel abziehen
   Beginnend mit dem Netzkabel (Im Media Converter eingesteckt, sicher ist sicher) trennt Ihr nun alle Kabel-Verbindungen zum Router.
3. Genexis-Router abziehen
   Zieht nun das Router-Modul nach vorne/oben vom Media Converter ab.
4. Media Converter wieder mit Strom versorgen
   Steckt nun das Netzkabel wieder in den Media Converter.
   Da nun kein Genexis-Router mehr angeschlossen ist, ist stattdessen die RJ45-Buchse an der Unterseite aktiv.
   Bitte zu diesem Zeitpunkt noch nichts damit verbinden!
5. Fritz!Box als Router und für "Internet über LAN1" einrichten
   Bevor hier Änderungen durchgeführt werden, müssen Fritz!Box und PC oder Switch über einen anderen LAN-Anschluß als LAN1 verbunden werden, da LAN1 in den folgenden Schritten zum "WAN-Anschluß" umkonfiguriert wird!
   
   Unter "Internet -> Zugangsdaten" auf dem Reiter "Internetzugang" sind folgende Einstellungen vorzunehmen:
   Internetanbieter
   Internetanbieter: Anderer Internetanbieter
   Name: <beliebig einstellbar, z.B. "fl!nk">
   Anschluss
   (*) Externes Modem oder Router
   Betriebsart
   (*) Internetverbindung selbst aufbauen
   Zugangsdaten
   (*) Nein
   Verbindungseinstellungen
   Upstream: 100000 kBit/s (Bei 200 MBit/s-Anschlüssen entsprechend 200000)
   Downstream: 100000 kBit/s (Bei 200 MBit/s-Anschlüssen entsprechend 200000)
   "Verbindungseinstellungen ändern" anklicken, so daß weitere Einstellungen sichtbar werden.
   [X] VLAN für den Internetzugang verwenden
   VLAN-ID: <Die in Schritt 1 ausgelesene VLAN-ID eintragen, also z.B. 320>
   (*) IP-Adresse automatisch über DHCP beziehen
   DHCP-Hostname: fritz.box
   [ ] Internetzugang nach dem "Übernehmen" prüfen
   
   Wer's lieber im Original-Look mag, kann sich im Spoiler einen Screenshot aus der Fritz!Box-Oberfläche ansehen.
   
   Spoiler

   Du musst angemeldet sein, um Bilder zu sehen.
6. Fritz!Box für IPv6 einrichten
   Unter "Internet -> Zugangsdaten" auf dem Reiter "IPv6" sind folgende Einstellungen vorzunehmen:
   IPv6-Unterstützung
   [X] Unterstützung für IPv6 aktiv
   IPv6-Anbindung
   (*) Immer eine native IPv4-Anbindung nutzen (empfohlen)
   
   Oder als Bildchen:
   
   Spoiler

   Du musst angemeldet sein, um Bilder zu sehen.
7. Fritz!Box mit dem Media Converter verbinden
   Nun kann die Fritz!Box mittels RJ45-Netzwerkkabel mit dem Media Converter verbunden werden.
   Dazu den RJ45-Anschluß des Media Converters mit LAN1 der Fritz!Box verbinden.
8. Verbindung überprüfen
   Auf der Startseite der Fritz!Box bzw. in der "Übersicht" sollte sich nun in etwa folgendes Bild ergeben:
   
   Du musst angemeldet sein, um Bilder zu sehen.
   
   
   Die Fritz!Box hat also erfolgreich sowohl eine IPv4-Verbindung als auch eine IPv6-Verbindung aufgebaut.
   Für IPv4 hat sie eine Adresse aus dem Netz 100.64.0.0/10 erhalten, also aus dem Adressbereich 100.64.0.0 bis 100.127.255.255.
   Dies ist ein privater Adressbereich wie der bekannte Bereich 192.168.x.y auch und speziell für CGN (Carrier-Grade-NAT) reserviert.
   Die Fritz!Box kann damit ganz normal IPv4-Verbindungen zur Außenwelt aufbauen, sie kann jedoch keine eingehenden Verbindungen darüber annehmen oder genauer:
   Sie könnte schon, aber da der Benutzer keine Port-Freigaben auf dem NAT-Router des Providers anlegen kann, kommt über diese IPs nichts von außen bis an sie ran.
   
   Für IPv6 hat die Fritz!Box ein /56er-Präfix öffentlicher Adressen erhalten (Das kann je nach Provider abweichen, sollte sich aber im Rahmen zwischen /40 und /58 bewegen, tendenziell eher /56 oder /57).
   Ein /56er Präfix entspricht 256 Subnets a /64 bzw. a 18.446.744.073.709.551.616 einzelnen Adressen, davon ist jede einzelne von außen erreichbar und adressierbar.
   Aus dem vom Provider zur Verfügung gestellten Präfix wird die Fritz!Box lediglich die ersten 4 möglichen /64er Subnetzs für sich benutzen, nämlich das erste für das LAN und WLAN, das zweite für das Gast-WLAN, die Verwendung des 3. und 4. ist mir nicht bekannt.
   Alle weiteren Subnetze können durch die Fritz!Box an nachgeschaltete IPv6-Router delegiert werden.

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in Link ist nicht mehr aktiv. zu stellen.​

 

[Schimmelreiter]

Kapitel 3 - Austausch des Genexis-Routers durch einen eigenen Router​

Kapitel 3.2 - anderer eigener Router

Dieser Schritt setzt voraus, daß Ihr bereits einen Media Converter mit RJ45-Buchse besitzt (Siehe Link ist nicht mehr aktiv.).

Wenn das nicht der Fall ist, dann ist dies nun nachzuholen, ansonsten kann ein eigener Router nur noch als Ergänzung (IP-Client/Access Point) des Genexis-Routers eingerichtet werden (Siehe Kapitel 4).

Wichtige Hinweise!
Damit ein eigener Router den Genexis-Router sinnvoll ersetzen kann, muß er einige Voraussetzungen erfüllen:
1. Er muß IPv6 unterstützen
2. Er muß in der Lage sein, mind. 100 MBit/s WAN-to-LAN zu transferieren
3. Er benötigt Gigabit-Ports
4. Er muß eine IPv6-Firewall haben und sollte IPv6-Freigaben für einzelne Hosts/Ports unterstützen

Den Genexis-Router durch einen Router zu ersetzen, der die o.g. Voraussetzungen nicht erfüllt würde ein absolut sinnfreies Downgrade darstellen.​

1. Die Schritte 1-4 entsprechend der Link ist nicht mehr aktiv. durchführen.
2. Eingebaute Modems deaktivieren
   Bei Routern mit integriertem DSL-/LTE-/UMTS- oder Kabel-Modem ist dieses zu deaktivieren, so daß der Internetzugang direkt über den "WAN"-Port bzw. einen dazu umfunktionierten LAN-Port erfolgt.
3. Folgende Einstellungen im eigenen Router vornehmen:
   WAN/Leitung/Connection o.ä.:
   Es ist die ermittelte VLAN-ID einzutragen
   Ggf. ist die Leitungsgeschwindigkeit einzustellen, hierzu 100000 kBit/s oder 100 MBit/s bzw. 200000 kBit/s oder 200 MBit/s eingeben.
   WAN/IPv4: Adressbezug über DHCP bzw. "Automatic"
   WAN/IPv6: Adressbezug über DHCPv6 bzw. "Stateful"
   LAN/IPv6: Adressbezug aus dem erhaltenen Präfix, Adressbezug "stafeful+stateless" bzw. "DHCPv6/SLAAC"
   
   Sofern die LAN-Seite IPv6-mäßig komplizierter zu konfigurieren ist:
   DNS-Bekanntgabe via DHCPv6 oder via DHCPv6+Router Advertisement
   Adressbezug: Nur SLAAC
4. Router mit dem Media Converter verbinden
   Nun kann der Router mittels RJ45-Netzwerkkabel mit dem Media Converter verbunden werden.
   Dazu den RJ45-Anschluß des Media Converters mit dem WAN-Port bzw. dem zum WAN-Port konfigurierten LAN-Port des Routers verbinden.
5. Verbindung prüfen
   Eurer Router muß
   für IPv4 hat eine Adresse aus dem Netz 100.64.0.0/10 erhalten, also aus dem Adressbereich 100.64.0.0 bis 100.127.255.255.
   Dies ist ein privater Adressbereich wie der bekannte Bereich 192.168.x.y auch und speziell für CGN (Carrier-Grade-NAT) reserviert.
   Der Router kann damit ganz normal IPv4-Verbindungen zur Außenwelt aufbauen, jedoch keine eingehenden Verbindungen darüber annehmen oder genauer:
   Er könnte schon, aber da der Benutzer keine Port-Freigaben auf dem NAT-Router des Providers anlegen kann, kommt über diese IPs nichts von außen bis an den Router ran.
   
   Für IPv6 muß der Router ein /56er-Präfix öffentlicher Adressen erhalten (Das kann je nach Provider abweichen, sollte sich aber im Rahmen zwischen /40 und /58 bewegen, tendenziell eher /56 oder /57).
   Ein /56er Präfix entspricht 256 Subnets a /64 bzw. a 18.446.744.073.709.551.616 einzelnen Adressen, davon ist jede einzelne von außen erreichbar und adressierbar.

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in Link ist nicht mehr aktiv. zu stellen.​

 

[Schimmelreiter]

Sis pläis intenschnälly left blänk.
(This place intentionally left blank).

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in Link ist nicht mehr aktiv. zu stellen.​

 

[Schimmelreiter]

Kapitel 4 - Ergänzen des Genexis-Routers durch einen eigenen "Router" als IP-Client/Access Point​

Kapitel 4.1 - eigene Fritz!Box

In dieser Betriebsart bleibt der Genexis-Router der eigentliche Router und somit auch
für die Adressvergabe, Firewall bzw. Freigaben, Namensauflösung (DNS-Proxy), etc. pp. zuständig.

Die Fritz!Box wird ein reiner Client in dem Netz des Genexis-Routers,
als solcher wird sie bestimmte Aufgaben nicht mehr ausführen (können), die in "Plastikrouter"-Umgebungen üblicherweise von diesen ausgeführt werden:
- Adressvergabe (DHCP, DHCPv6, Router Advertisements)
- Firewall & Freigaben
Darüber hinaus verliert die Fritz!Box noch folgende Funktionen,
die sie theoretisch durchaus noch ausüben könnte, was aber in der AVM-Firmware im IP-Client-Modus nicht vorgesehen ist:
- VPN (Funktioniert aber eh nicht mit IPv6)
- DNS-Proxy
- DynDNS-Updates incl. dem Update von MyFritz!-Adressen

Folgende Funktionen bleiben erhalten:
- Telefonie (Festnetz und VoIP)
- WLAN (Die Fritz!Box kann zusätzlich zum oder statt des Genexis-Routers das WLAN bereitstellen)
- NAS/Fritz!NAS
- Druckserver (Ein an die Fritz!Box angeschlossener USB-Drucker kann als Netzwerkdrucker bereitgestellt werden)
Darüber hinaus arbeiten die Netzwerkschnittstellen LAN2 bis LAN4 wie ein an den Genexis-Router angeschlossener Switch,
d.h. unabhängig davon ob verkabelte Geräte am Genexis oder an der Fritz!Box angeschlossen werden befinden sie sich im selben Netz.

Wichtiger Hinweis!

Sofern/sobald während des Umstellungsvorgangs Netzwerk- und/oder Routeradressen geändert werden, können die Router (Genexis bzw. Fritz!Box) dadurch vom Client-PC aus unerreichbar werden.
In diesem Fall ist die Netzwerkverbindung neu herzustellen (Adapter deaktivieren/reaktivieren, ifdown/ifup unter Linux, Kabel ziehen und neu stecken oder notfalls Rechner neu starten), damit der Client eine neue IP aus dem (nun) richtigen Netz bezieht.
Der Client-PC sollte direkt mit der Fritz!Box verbunden sein (Über LAN) und darf hierzu nicht die Buchse LAN1 der Fritz!Box nutzen.


​

1. LAN-Adresse- und DHCP-Server-Einstellungen ermitteln oder anpassen
   Der Genexis-Router hat die Einstellung der LAN-Adresse samt der Adresse des Routers und die Einstellungen des DHCP-Servers atypisch auf zwei Seiten verteilt.
   Die Adresse des LANs und des Genexis-Routers findet sich in der Ansicht "Netzwerk -> LAN", die Standard-Einstellung ist "LAN-IP-Adresse 192.168.1.254" und "Netmask 255.255.255.0":
   
   Spoiler

   Du musst angemeldet sein, um Bilder zu sehen.

   
   
   Die Netzwerkmaske sollte nur in Ausnahmefällen geändert werden, die Netzwerkadresse, also die 192.168.1.x, zu ändern kann hingegen sinnvoll sein, z.B. wenn Ihr beabsichtigt, später mehrere Netz per VPN zu verbinden, dann sollten die einzelnen Netze jeweils einen eigenen Bereich haben, also z.B. 192.168.2.x am zweiten Anschluß, 192.166.3.x am dritten, usw. usf.
   Wollt Ihr den Router gerne klassisch auf der .1 haben, dann könnt Ihr das ebenfalls hier einstellen.
   Die zweite relevante Einstellung ist der DHCP-Server unter "Netzwerk -> DHCP". Hier kann man sich eine IP ausgucken, die im Netzwerk des Genexis-Routers liegt und die nicht per DHCP vergeben wird (Bei Standardeinstellungen z.B. die 192.168.1.1).
   
   Spoiler

   Du musst angemeldet sein, um Bilder zu sehen.

   
   Der zur LAN-Adresse gehörende Teil ist hier bereits fest voreingestellt und kann nicht mehr geändert werden.
   Geändert werden kann an dieser Stelle die erste per DHCP vergebene IP-Adresse (DHCP Adress-Start) sowie die letzte (DHCP Adress-Ende) sowie der "Domain Name".
   Für das originale Fritz!Box-Feeling wäre hier 20 als Start und 200 als Ende einzustellen sowie "box" als Domain Name.
   Was Ihr hier eintragt ist aber Euch überlassen, Ihr dürft nur keine real existierende Domain verwenden und es müssen IP-Adressen übrig bleiben, die nicht per DHCP vergeben werden.
   
   Ihr solltet nun kennen (In Klammern = Standardwert):
   Die IP-Adresse des Genexis-Routers (192.168.1.254), die Netmask (255.255.255.0) und eine freie IP am Anfang oder Ende des Netzes und außerhalb des Vergabebereichs des DHCP-Servers (192.168.1.1).
2. Fritz!Box einstellen
   In der FritzBox sind nun unter "Internet -> Zugangsdaten" folgende Einstellungen vorzunehmen:
   Internetanbieter
   Internetanbieter: Anderer Internetanbieter
   (ggf. ist vorher noch die Einstellung "Internetanbieter: Weiterer Internetanbieter" vorzunehmen).
   Name: <beliebig einstellbar, z.B. "fl!nk">
   Anschluss
   (*) Externes Modem oder Router
   Betriebsart
   (*) Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus)
   Verbindungseinstellungen
   Upstream: 100000 kBit/s (Bei 200 MBit/s-Anschlüssen entsprechend 200000)
   Downstream: 100000 kBit/s (Bei 200 MBit/s-Anschlüssen entsprechend 200000)
   "Verbindungseinstellungen ändern" anklicken, so daß weitere Einstellungen sichtbar werden.
   IP-Einstellungen
   (*) IP-Adresse manuell festlegen
   IP-Adresse: 192.168.1.1 (bzw. eine der nicht per DHCP vergebenen aus dem Netz des Genexis)
   Subnetzmaske: 255.255.255.0 (bzw. dieselbe wie im Genexis)
   Standard-Gateway: 192.168.1.254 (bzw. die Adresse des Genexis-Routers selber)
   Primärer DNS-Server: 192.168.1.254 (bzw. die Adresse des Genexis-Routers selber)
   
   Wer's lieber im Original-Look mag, kann sich im Spoiler einen Screenshot aus der Fritz!Box-Oberfläche ansehen.
   
   Spoiler

   Du musst angemeldet sein, um Bilder zu sehen.
   Hinweis: "(*) IP-Adresse automatisch über DHCP beziehen" würde ebenfalls funktionieren, allerdings hätte Eure Fritz!Box dann irgendeine IP aus dem DHCP-Pool des Genexis-Routers, diese könnte sich auch mal ändern, usw. usf.
   I.d.R. will man aber Geräte wie Router, Netzwerkdrucker etc. pp. auf fixen Adressen haben und zumindest den/die Router am Anfang (oder Ende) des Adressbereichs.
   
   Man kann natürlich auch im Genexis-Router unter "Netzwerk -> DHCP" eine "Statische Adresszuweisung" für die Fritz!Box einrichten, damit sie auch bei Adressbezug per DHCP immer wieder dieselbe IP bezieht, aber dieses HowTo kann nicht jeden möglichen Tweak berücksichtigen.
3. Verbindung prüfen
   Die Fritz!Box sollte nun in der Übersicht in etwa anzeigen
   
   Du musst angemeldet sein, um Bilder zu sehen.
   
   Es ist dabei korrekt, daß keine IPv6-Adresse angezeigt wird. Tatsächlich erhält die so angeschlossene Fritz!Box keine eigene IPv6-Adresse, aber an ihr angeschlossene Geräte erhalten eine öffentliche IPv6-Adresse aus dem Netz des Genexis-Routers bzw. Eures Providers sowie eine private IPv4-Adresse aus dem Netz des Genexis-Routers.

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in diesem Thread zu stellen.​

 

[Schimmelreiter]

Kapitel 4 - Ergänzen des Genexis-Routers durch einen eigenen "Router" als IP-Client/Access Point​

Kapitel 4.2 - anderer eigener Router


Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in Link ist nicht mehr aktiv. zu stellen.​

 

[Schimmelreiter]

Sis pläis intenschnälly left blänk.
(This place intentionally left blank).

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in Link ist nicht mehr aktiv. zu stellen.​

 

[Anderl]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Ich hab das mal oben angepinnt.

Es wäre schön wenn du den Text verspoilern würdest...

 

[Schimmelreiter]

Kapitel 5 - Prüfen der Netzwerkverbindung an den Clients​

​

Egal ob Ihr den Genexis-Router alleine, einen eigenen Router als IP-Client/Access Point (Kapitel 4) oder einen eigenen Router als Router (Kapitel 3) nutzt, muß bzw. sollte sich zumindest an allen angeschlossenen Clients folgendes Bild ergeben:

1. Alle Clients erhalten eine private IPv4-Adresse
   I.d.R. ist diese aus dem Bereich 192.168.x.y. Sie muß immer aus dem selben Netz stammen, egal wo der Client angeschlossen wurde ("Gast-Netze" ausgenommen).
2. Alle Clients erhalten mindestens eine öffentliche IPv6-Adresse
   Diese stammt aus dem Bereich 2000-3fff, aber nicht 2001:, bzw. konkreter:
   Aus dem Netz Eures Providers, siehe
   Sie müssen registriert sein, um Links zu sehen.
   
   
   Auch diese Adresse muß unabhängig davon, wo im Netz das Gerät angeschlossen wird (Wieder excl. Gastnetze), aus demselben Subnetz stammen, d.h. die ersten 64 Bit/4 Tupel müssen übereinstimmen.
   2001:db8:affe:c0c0:1234:5678:9abc:def0 und 2001:db8:affe:c0c0:fedc:ba98:7654:3210 sind also das selbe Netz,
   2001:db8:affe:ff00:1234:5678:9abc:def0 und 2001:db8:affe:ff90:fedc:ba98:7654:3210 hingegen sind unterschiedliche Netze.

Überprüfung

• unter Windows
  Per Eingabeaufforderung/Shell/Kommandozeile/"DOS-Box" (argls)
  
  Spoiler

  Durch Eingabe von "ipconfig /all".
  

  Windows-IP-Konfiguration
  ...
  
  Ethernet-Adapter LAN-Verbindung:
  
  Verbindungsspezifisches DNS-Suffix: fritz.box
  Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
  Physikalische Adresse . . . . . . : 94-DE-80-12-34-56
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  IPv6-Adresse. . . . . . . . . . . : 2001:db8:affe:c0c0:96de:80ff:fe12:3456(Bevorzugt)
  Verbindungslokale IPv6-Adresse . : fe80::96de:80ff:fe12:3456%13(Bevorzugt)
  IPv4-Adresse . . . . . . . . . . : 192.168.1.20(Bevorzugt)
  Subnetzmaske . . . . . . . . . . : 255.255.255.0
  ...
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-DE-09-C0-94-DE-80-12-34-56
  ...

  Relevant ist die Ausgabe für den Adapter, über den die tatsächliche Verbindung zum Router besteht (violett), also entweder die Netzwerkkarte/LAN-Verbindung oder der WLAN-Adapter.
  
  In diesem Beispiel sind die Privacy Extensions deaktiviert, deshalb gibt es nur eine einzige öffentliche IPv6-Adresse (grün+orange markiert), die aus der Hardware-Adresse/MAC des Netzwerkadapters gewonnen wurde (Siehe Übereinstimmung von MAC und Ende der IPv6-Adresse).
  Aus der Hardware-Adresse wurde auch die DHCPv6-Client-DUID gewonnen, siehe orange markierter Teil.
  
  Bei aktivierten Privacy Extensions hätte die DHCPv6-Client-DUID keine Gemeinsamkeiten mit der Hardware-Adresse, sondern wäre zufällig generiert worden und zwar einmalig beim Aktivieren der Privacy Extensions.
  Eine der dann vielen öffentlichen IPv6-Adressen würde am Ende immer noch mit der DHCPv6-Client-DUID übereinstimmen, das wäre dann die servertaugliche IPv6-Adresse des Gerätes, da sich diese nicht mehr bzw. nur bei Präfix-Wechsel im Bereich des Präfixes ändert.
  Alle weiteren öffentlichen IPv6-Adressen wären am Ende komplett gewürfelt und würden sich im Abstand von einigen Minuten ändern. Das sind die zum Surfen verwendeten IPv6-Adressen, da diese keinen Rückschluß mehr auf das Gerät zulassen, von dem aus gesurft wird, als Adressen für einen Server taugen sie aber aufgrund der ständigen Änderungen nicht mehr.
  
  Bei Verwendung einer Fritz!Box oder auch den meisten anderen Routern ist die DHCPv6-Client-DUID nicht wichtig zu wissen, im Bereich der Profi-Router und - Firewalls (z.B. Zyxel ZyWall) wird sie als Grundlage für IPv6-Firewall-Ausnahmen verwendet.
• unter Windows
  Per GUI
  
  Spoiler

  In der Systemsteuerung
  unter "Netzwerk und Internet -> Netzwerk- und Freigabecenter"
  neben der Verbindung zum Heimnetz auf die zugehörige "LAN-Verbindung" bzw. "Drahtlosverbindung" klicken, siehe
  

  Spoiler

  Du musst angemeldet sein, um Bilder zu sehen.

  
  Man erhält folgende Ansicht:
  

  Du musst angemeldet sein, um Bilder zu sehen.

  
  
  Die Angabe an dieser Stelle "IPv6-Konnektivität: Internet" ist bereits aussagekräftig, ganz ohne IPv6 stünde hier "Kein Netzwerkzugriff" und bei lediglich nicht-öffentlicher IPv6 "Kein Internetzugriff".
  Nach Klick auf "Details..." erhält man dieselben Angaben wie zuvor im Abschnitt für die Überprüfung per Eingabeaufforderung beschrieben.
• unter Mac OS X
  Per Terminal/Shell/Kommandozeile
  
  Spoiler

  Durch Eingabe von "ifconfig".

  en0: ...
  ether 00:0c:29:12:34:56
  inet6 fe80::20c:29ff:fe12:3456%en0 prefixlen 64 scopeid 0x4
  inet6 2001:db8:affe:c0c0:20c:29ff:fe12:3456 prefixlen 64 autoconf
  inet6 2001:db8:affe:c0c0:6cd3:6d42:e960:8793 prefixlen 64 autoconf temporary
  ...

  Relevant ist die Ausgabe für den Adapter, über den die tatsächliche Verbindung zum Router besteht (violett), also entweder die LAN- oder die WLAN-Verbindung.
  
  In diesem Beispiel sind die Privacy Extensions aktiviert, deshalb gibt es zwei öffentliche IPv6-Adressen:
  1. grün+orange markiert: Die aus der Hardware-Adresse/MAC des Netzwerkadapters gewonnene (Siehe Übereinstimmung von MAC und Ende der IPv6-Adresse)
  2. grün+blau markiert: Die "gewürfelte". Diese wird alle paar Minuten neu generiert.
  
  Für Serverzwecke würde man die aus der Hardware-Adresse gewonnene Adresse verwenden, da diese - bis auf das ggf. dynamische Präfix - immer gleich bleibt.
  Zum Surfen wird dieses System die "temporary" Adresse verwenden und so die Herkunft der Anfragen zu einem gewissen Grad verschleiern.
  
  Bei deaktivierten Privacy Extensions gäbe es nur die grün+orange markierte Adresse auf Basis der MAC.
  
  Hinweis: Auch bei aktivierten Privacy Extensions erzeugt Mac OS X - im Gegensatz zu Windows - die feste Adresse ohne Zufallsanteil, die Hardware-Adresse wird also erkennbar, sobald die Server-IP genutzt wird.
• unter Mac OS X
  Per GUI
  
  Spoiler

  Unter "Systemeinstellungen -> Netzwerk -> <zu überprüfenden Adapter aus der Liste links auswählen> -> Weitere Optionen..." finden sich dieselben Angaben wie im vorherigen Abschnitt beschrieben:
  

  Du musst angemeldet sein, um Bilder zu sehen.

  
  Hinweis: Die Hardware-/MAC-Adresse findet man in der GUI unter dem Reiter "Hardware".
• unter Linux (incl. Enigma2-Receiver, NASse, u.ä.)
  Per Terminal/Shell/Kommandozeile -> siehe entsprechender Abschnitt unter Mac OS X
  Unter Linux heißen die Netzwerkadapter in der Regel ethX bzw. wlanX, wobei X eine Indexzahl 0 oder höher ist, um mehrere Adapter durchzunummerieren.

Für jedes Gerät, das mindestens eine öffentliche IPv6 erhalten hat, gilt:
1. Es kann andere Server über IPv6 erreichen, sofern es die Client-Software erlaubt, also auch Server hinter DS-lite und hinter Dual Stack mit IPv4-CGN
2. Es kann selber Server über IPv6 hosten

Um das eigentliche Howto übersichtlich zu halten, bitte ich darum, Rückfragen in diesem Thread zu stellen.​

 

[Enny]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

¹Wer den Ortsnamen "Geilenkirchen" witzig findet war offenbar noch nicht in "Puffendorf".

sollte aber auch durchs Örtchen "Prummern" fahren:emoticon-0157-sun:

 

[Schimmelreiter]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Dafür muß man aber erstmal wissen, daß "Prumm" das ripuarische (rheinische) Wort für "Pflaume" ist ...

 

[Zeerith]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Hier mal zum Nachfragen bei Bornet und anderen Glasfaser Providern :

Bundestag schafft den Routerzwang ab

Internet-Provider in Deutschland können ihre Kunden nicht länger zwingen, bei der Einwahl ins Netz eine bestimmte Hardware zu verwenden.
Der Bundestag beschloss am Donnerstagabend einstimmig die Abschaffung des sogenannten Routerzwangs.
Die Anbieter von Breitband-Internetanschlüssen schrieben ihren Kunden bislang vor, welche Router sie zur Einwahl ins Netz benutzen müssen.
Sie definierten die Geräte einfach als Teil ihres Netzes, über das allein sie verfügen dürfen. Das neue Gesetz definiert nun aber die
Anschlussdose an der Wand als „Netzabschlusspunkt” und lässt damit den Kunden die freie Wahl, welchen Router sie benutzen möchten.

Gruss
Zeerith

 

[Tomek1318]

Media Converter P1022 laufen wieder seit dem 01.08.2016