HeimNetz neu machen

Hallo Leute,

ich habe, wie ich finde, ein relativ komplexes vorhaben (oder auch nicht?)

Ich habe heute von meinem Provider einen neuen Router bekommen (Fritzbox6690 Cabel) und wollte das zum Anlass nehmen um mein Netzwerk Neu aufzusetzen.

Es ist durch die in den letzten Monaten dazugekommenen SmartHome Geräte doch etwas unübersichtlich geworden und ich meine gelesen zu haben das die guten China LED Birnen nicht unbedingt teil des Haupt Netzwerks sein sollten.

Im Moment befinden sich laut WNetWatcher 30 Geräte in meinem Heimnetzwerk.

Ich betreibe hier auch einen Unraid System welches Docker beinhaltet die von außen erreichbar sein sollten, allerdings mit Sicherheitshintergedanken usw komme ich jetzt langsam an meine Grenzen.
Das Ganze ist halt in den letzten Monaten extrem gewachsen und ich hatte vorher echt überhaupt keine Ahnung und jetzt ist es so wie es ist.

Am liebsten wäre mir eine Aufteilung die sicher, schnell und funktional ist. Ich hatte mir vorgestellt dass man vielleicht die ganzen Smart Home Geräte inklusive Alexa usw separiert um damit vielleicht etwas mehr Sicherheit zu generieren(?),
außerdem sollte der Unraid Server und die darauf enthaltenen Docker weiterhin von außen erreichbar sein. Pi-Hole, welches auch als Docker auf Unraid läuft, stellt den DHCP Server. Ich habe noch Zugang zu einem VPN und Tailscale nutze ich ebenfalls auf dem Unraid.

Jetzt hab ich viel geschrieben aber noch nicht wirklich viel gefragt, ich Versuchs mal verkürzt.

Ist mein Vorhaben also Smart Home Geräte zu separieren wirklich sinnvoll? Oder gibt es sinnvollere Möglichkeiten dort irgendwie Sicherheit zu generieren, Stichworte wie DMZ oder Virtuelle Netze fallen mir da ein.

Und

wie gut ist die Software der Fritzbox ich hatte vorher hier den Standard Vodafone Router welcher für sein Einsatzgebiet dann doch irgendwie geeignet ist allerdings dann jetzt hier bei 30 Mitgliedern im Netzwerk irgendwie die Segel streicht. Wie "einfach" lässt sich mein Vorhaben umsetzen?

Ich hab halt ein bisschen Angst dass wenn ich morgen das ganze Umstecke hier auf einmal gar nichts mehr geht und ich stundenlang damit beschäftigt bin alles irgendwie wieder ans Laufen zu kriegen. Wie hoch ist die Wahrscheinlichkeit dass das passiert?

Ich weiß die meisten Fragen sind Glaskugel Fragen aber vielleicht versteht ja einer meiner Angst und hat ein paar Tipps für mich ich danke schon mal dafür.

N0_Headshot schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Liegt dran welche Smart-Geräte wie angeschloßen sind (mit Home-Base oder nur über Sticks)

Du könntest alle Smart-Home Geräte ins Gäste WLAN/LAN nehmen
man kann auch das Gäste-LAN mit einer weiteren FB kaskadieren.

So hättest du Smart-Home + Heimnetz schon mal voneinander getrennt.
(mach ich z.B. bei Kunden, wenn der Mähroboter oder I-Net-Radio kein 5MHz WLAN oder WPA2 können)

Buster_01 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Genau so habe ich es gemacht. Alles "normale" im MESH und alles was "smart" ist (Alexa, Tuya Cloud Steckdosen dazu) im Gäste-Wlan.

@N0_Headshot

Ansich hast du schon mal die richtigen Gedanken aber allein von dem was ich lese, du ausdrückst erkenne ich den Fehler der sich einschleicht.

1. Stelle nicht solche Fragen in Kreisen wo von Mesh gesprochen wird und ansich kaum einer einen Plan hat von dem du sprichst obwohl sie alle jaaa soviel können.
2. Alles was du denkst umsetzen zu wollen ist der richtige Weg. Ob nun alles Licht auf einer Leitung oder alles gemeinsam in einem Adressbereich. Spielt alles keine Rolle denn es ist deine persönliche Entscheidung die du für dich umsetzen solltest und nicht weil du irgendwann etwas gelesen hast.
3. Wenn du mehr deinem Wunsch folgen würdest udn weniger auf andere vertraust, dann findest du den besten Weg für Dich ganz allein.

Du hast klare Gedanken nur leider zu wenig Selbstvertrauen. Mache alles ganz ruhig und nimm dir die Zeit und versuche nicht alles aufeinmal.
Das spart Zeit und Nerven!!!

Ansich brauchst du das Ganze nicht aber wenn du den Scheiß richtig machen möchtest, dann lässt du alles in seperaten Netzwerken laufen.
Das sind aber Umsetzungen die man automatisch selbst durchläuft und man daher keine derartigen Fragen stellen muss und gerade ob es Sinn macht.
Sinn macht es wenn dein Heimnetz aufgeräumt ist, du alles unter Kontrolle hast und Monitoren kannst.
Was bringt es Dir andere nach der Sauberkeit in deinen eigenen 4 Wänden zu fragen wenn du weisst das es sauber ist.

Kümmere dich erst einmal in Ruhe um deinen Router. Gehe jeden einzelnen Punkt durch, stelle auf Experten Ansicht und tobe dich aus.
Wenn das Thema mit VLANS klar ist, dann ist der Rest auch nur ein Klacks.

Lernen musst du eh alleine und ein Investment in sich selbst ist das Beste Investment!

Ich drücke die Daumen und maximale Erfolge!!!

Erstmal danke für die Antworten vorallem @Graschbaten.

Ich habe jetzt erstmal alles soweit am laufen. ein kleines Problem habe ich allerdings. Ich betreibe auf Unraid eine VM mit Win7 die Werbung schaut. Jetzt wo ich in der Fritzbox mein Pi-Hole als DNS habe, gestaltet sich das etwas schwierig.

Gibt es die Möglichkeit in der Fritzbox einzelnden Geräten andere DNS zu geben. In Pi-Hole habe ich dem Gerät schon eine offene liste gegeben trotzdem bekomme ich keine Richtige werbung mehr unter eBesucher. +

Hat wenig mit dem anfangs Thema zu tun aber vielleicht hatte ja jmd. schonmal ein ähnliches Problem.

MFG Headshot

Du kannst der VM einen anderen DNS Server manuell vergeben. Alternativ kannst du im Group Management des Pi Holes unter Groups auch vorgeben, dass deine VM in die ungefilterte Gruppe kommt und ohne Werbeblocker ins Internet gehen kann. Eventuell musst du eine solche Gruppe erst erstellen, da weiß ich nicht mehr wie das bei mir war, ist schon Jahre her, das ich das bei mir so eingerichtet habe. Du kannst die Geräte anhand ihrer IP-Adressen, MAC oder auch Gerätenamen suchen und hinzufügen.

Läuft, hab den DNS in der VM geändert. Hätte zwar gedacht der Router gibt den vor, egal was ich da einstelle. Allerdings läuft es jetzt wieder wunderbar. Ich danke

N0_Headshot schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Hier bist du aber anscheinend etwas durcheinander oder schaffst es nicht mehr dich verständlich auszudrücken.

Gib in der Windows VM z.B. einen eigenen DNS server an. Z.B. 1.1.1.1 oder 9.9.9.9. Das wäre zwar der Dirty weg aber sollte soweit funktionieren. Denn auch Windows sollte nicht nachhause Telefonieren.
Trink mal ein paar Tee oder Bier und spinne solche Themen für dich ganz allein in Ruhe durch und nicht den einfachen Weg gehen und dich durchfragen.
Denn so wird man auch wieder geradlinig im Kopf und nicht so durcheinander und man nicht mehr weiß welches Gerät/Software für was zuständig ist/sein sollte.

N0_Headshot schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ein Computer/Router macht nur das was man ihm sagt. Wenn nicht, dann hast du etwas falsch gemacht !

Naja..., im letzten post warst du wieder bei der Sache


ps: Ich möchte nicht rumhacken, nur Mut und Selbstvertrauen zusprechen. Denn großteils ist es bei vielen die Ablenkung und Betäubung die einen nicht gerade denken lässt.
Wir alle wissen es ist kein Hexenwerk und in ruhigen Minuten ist alles sooo logisch wenn man nicht gerade ein Holzkopf ist der sich sein ganzen Leben überschätzt.

Sicherheit beginnt zuerst beim User. Frazenbuch & Co. sind der Sicherheit nicht zuträglich und sollten tunlichst gemieden werden. Solltest du diese Dienste nutzen, ist es eh schon mir der »Sicherheit« nicht mehr so weit her.
Aber gut, dass du dir darüber Gedanken machst. Generell sollten IoT Geräte ohne jeglichen Cloudzwang betrieben werden.

Die Schwitzbox ist für dein Vorhaben nur bedingt geeignet, ein Gastnetzwerk ist so ne Krücke, aber besser als nichts.

Zunächst die Definition von IoT:

"Das Internet of Things (IoT) ist die Bezeichnung für das Netzwerk physischer Objekte („Things“), die mit Sensoren, Software und anderer Technologie ausgestattet sind, um diese mit anderen Geräten und Systemen über das Internet zu vernetzen, sodass zwischen den Objekten Daten ausgetauscht werden können. Diese Geräte reichen von normalen Haushaltsgegenständen bis hin zu anspruchsvollen Industriewerkzeugen. Experten erwarten, dass die Zahl der vernetzten IoT-Geräte (aktuell über 7 Mrd.) bis 2020 auf 10 Mrd. und 2025 auf 22 Mrd. ansteigen wird. Oracle verfügt über ein Netzwerk von ."

Quellerakel.com

Sicherheitsgerichtet gehören IoT und Server in eine . Mit einer Schwitzbox ist das nicht möglich, du brauchst policy based routing. Die VF kastrierte Schwitzbox kann das nicht. Es ist z.B ist schon ein Ändern der DNS-Server innerhalb der kastrierten VF Schwitzbox ist nicht möglich, policy based routing (andere Gateway, Ports sperren usw.) kann keine mir bekannte Schwitzbox. VF DNS Server können kein , wäre mir neu, falls sie es könnten.
Ein Modem (VF Station) mit nachgelagerten HW/SW Router wäre besser.

Für den ambitionierten Heimuser gibt es opensense, pfsense, die sich auch mit VM's verwirklichen lassen. Hier sind Netzvorkenntnisse von Vorteil. Eine performante HW für pfSense&Co bekommt man um die 300€.

Meine pfsense HW läuft seit 2015 auf einem I5 5250U, 4*Intel NIC störungsfrei und hochperformant mit VLAN's, pfblockerNG, Snort, IPSec, WG, DoT, policy based routing im 1Gbit Netzwerk. Anbindung VF Cable 1Gb.

Auch in den nächsten Jahren muss ich meine HW wegen Performance nicht tauschen, es sei denn ich will unbedingt eine 10Gbit Anbindung und ein 10Gbit LAN Netzwerk. Falls ich mich nicht irre, verlangt VF ~ 5€/Monat für eine kastrierte Schwitzbox. Für 8 Jahre Betriebsdauer wären das ~ 480€. Die VF Station ist kostenlos und lässt sich problemlos in den Bridge Mode versetzen. Mein gesamtes Netzwerk ist dank pfBlocker und Snort frei von Tracking oder Werbung. Setze ggf. den Werbeblocker deines Browsers auf Off und teste das

Kommt sowas raus,

ist alles Ok.

Also für mich ist eine Schwitzbox ein anderer Name für eine Saune, als Synonym für eine Fritzbox schon schwer verdaulich und muss man auch erst einmal drauf kommen, da hat sich Fritte schon mehr eingewöhnt.
Man merkt aber auch ganz deutlich deine Abneigung gegenüber AVM Router, zumindest gegen diejenigen, die ein Vodafone-Branding haben. Dabei sind deine Information veraltet bzw. teilweise, zumindest so wie du es schreibst, schlicht nicht wahr.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Falsch, Fritzboxen können sehr wohl DMZ, allerdings nur für ein einziges Gerät im Heimnetz. Will man mehr, dann ist eine Fritzbox dafür nicht geeignet.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das Ändern der DNS-Server ist selbstverständlich möglich, ebenso wie Routing. Ports sind in der Fritzbox default erst einmal geschlossen und müssen über Freigaben geöffnet werden. Das kann jede Fritzbox, die ich kenne (und ich kenne einige). Ob man für das, was der TE vor hat unbedingt policy based routing braucht, sei mal dahingestellt.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Schon lange nicht mehr. Es gibt bei Vodafone keine kostenlos gestellten Router mehr, für alle wird ein unterschiedlich hoher Mietzins verlangt. Aktuell bedeutet das für die VF Station monatlich 2,99 €, für eine Fritzbox 6660 monatlich 4,99 € und für eine Fritzbox 6690 monatlich 7,99 €.

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Nein da liegst du nicht richtig. Gastnetzwerk =! DMZ. Siehe auch den bereitgestellten Link zur DMZ.

#############################

DMZ in FRITZ!Box einrichten​

Eine DMZ (Demilitarized Zone) bezeichnet ein spezielles Netzwerk, auf das sowohl aus dem Internet als auch aus dem lokalen Netzwerk (LAN) zugegriffen werden kann. Der Zugriff aus der DMZ auf das LAN wird dabei von einer Firewall vollständig verhindert. Durch dieses Konzept können Serverdienste (z.B. E-Mail-Server) in der DMZ sowohl für das Internet als auch das LAN verfügbar gemacht werden, ohne dass daraus ein Sicherheitsrisiko für Angriffe aus dem Internet auf das LAN entsteht.

1 DMZ wird von FRITZ!Box nicht unterstützt​

Die Einrichtung einer DMZ (Demilitarized Zone) wird von der FRITZ!Box nicht unterstützt.

Quelle:
#############################

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das war mir neu, danke für den Hinweis.

N0_Headshot schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das geht mit einem guten DMZ Setup, jedoch ist das auch nicht so trivial. Ein pfSense DMZ Setup oder .
Um ein Gastnetzwerk von außen erreichbar zu bekommen, muss die DMZ ein eigenes Gateway besitzen, um vom Gastnetzwerk auf das Schwitzbox LAN Segment mit VLAN Zugriff zu erhalten. Für die VPN-Verbindung, hier WG, und DMZ braucht es Firewallregeln.
Habe ich eine Scheunentorregel – jeder Client innerhalb der DMZ zu allen Ports, dann ist auch eine DMZ sinnfrei. Zur Erinnerung: Gastnetzwerk =! DMZ

Soll die Verbindung zur WAN Gateway zur DMZ wie vom TE gewünscht geblockt werden, – das ist der eigentliche tiefere Sinn einer DMZ – brauche ich FW Regel für die DMZ zum WAN/VLAN und NAT, also policy based routing.
Mir ist bei der kastrierten VF Schwitzbox keine Einstellmöglichkeit bekannt, um eine echte DMZ einzustellen.
Durch die Brust ins Auge geschossen, kann man das . Zwei Schwitzboxen über VPN oder nachfolgende Lösungen

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Bei VF Cable Router werden dir durch die Leihgeräte , ein ändern ist nicht möglich. Da als default nur IPv6 zur Verfügung steht und IPv4 mit verwirklicht wird, ist auch ein Portforwarding nicht möglich. Das geht nur mit Dual Stack. Entweder Bridge Mode mit eigener Schwitzbox und eigene DNS-Server oder VF Station mit nachgelagerten Router.

##############################

... Änderungen an den DNS-Einstellungen sind gesperrt, da mit einer (fehlerhaften) Änderung dort ggfs. der Anschluß nicht mehr ordnungsgemäß funktioniert.

Wenn du einen anderen DNS verwenden willst, kannst du dies in den DNS-Einstellungen deiner Endgeräte entsprechend anpassen -ODER- du setzt einen eigenen Kabelrouter ein, für den dann aber VF keinerlei Support leistet.



################################
DoT mit einer kastrierten VF Schwitzbox/Station ist out of the box unmöglich. Auch wenn ich in einem Endgerät einen anderen DNS eintrage, geht das Routing – nicht im Bridge Mode – immer über den VF Router mit der voreingestellten DNS.


Nachtrag:
Die Schwitzbox ist für 99.9% der User ok und mit klick/klack Bunti und TR-069 (Aktivierungscode) ist VoIP & Internet in der Schwitzbox durch den ISP eingestellt. Tante Erna und Onkel Sepp brauchen nicht mehr.

Meine Schwitzbox Erfahrungen mit einer 7390 in einem größeren Netzwerk sind nicht so prickelnd. Hier spielt auch die beschränkte Größe der NAT Table eine Rolle, bei heutigen Schwitzboxen mag das anders sein.
Sollte meine aus 2009 gebraucht erworbenen 7390 und nun als VoIP genutzte Gateway abrauchen, werden die DECT ISDN Geräte mit Snom getauscht. Die WLAN Konnektivität in meinem Haus/Garten habe ich anders gelöst.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ich hatte nicht das Gastnetz gemeint, als ich von der DMZ bei einer Fritzbox gesprochen hatte. Inwiefern hier allerdings der Zugriff vom Exposed Host ins LAN geblockt wird, weiß ich nicht, das habe ich mangels Notwendigkeit niemals ausprobieren müssen. Bei mir wurden wenn überhaupt, bisher nur dann Rechner als Exposed Hosts freigeben, wenn ich ausschließen wollte, dass irgend etwas den Zugriff blocken könnte (und auch dann nur kurzfristig zum Testen). Bei früheren Routern wurde genau diese Funktion als DMZ betitelt.


Es ist bei der Fritzbox möglich ein Gerät per IPv4 vollständig für das Internet zu öffnen und per IPv6 so viele Geräte wie man möchte.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Das wäre mir neu. Ich bin Vodafone Kunde, habe Cable Internet und konnte das bisher immer ändern. Bis auf meinen Bruder haben in meiner Familie alle ihren Internetzugang über Vodafone Cable und egal ob DualStack oder DS lite, das Ändern der DNS-Server funktioniert auf jeder Provider-Fritzbox. Da ich die Netzwerke im Fehlerfall kontrollieren soll, habe ich auch niemanden die Vodafone Station empfohlen, zu dem Router kann ich demnach auch nichts sagen.



Die Fritzboxen können bei entsprechenden DNS-Servern sogar DoT:


Kannst du auch nachlesen.

Und ja, du hast Recht, eine Fritzbox ist für Heim- und kleinere Firmennetzwerke sehr gut geeignet, und das macht den Großteil der Kunden aus.
Sie ist hingegen nicht geeignet um größere Firmen- oder Behördennetzwerke ans Internet anzubinden.

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Hast Du eine VF FritzBox oder eine eigene?
Bei den 6490 war es generell von Haus aus deaktiviert und nicht änderbar.
Bei der 6591 wurde das auch per Firmware Update definitiv deaktiviert. Die Firmware damals war so genial das uns Technikern die ganzen Aufträge um die Ohren geflogen sind weil das Ding ein Eigenleben entwickelte.
Das kam als das Thema VF DNS Sperren aufkam.
Es kann natürlich möglich sein das die das bei den aktuellen Geräten da wieder zurück gerudert sind. Ich hatte ja schon vor 4 Jahren die Schnauze voll von dem Verein und bin wieder zu meinen Wurzeln zurück gekehrt.
Fakt ist aber das die Aussage von iqjet nicht wirklich falsch war.
Selbst in den DSL FritzBoxen von VF sind deren DNS Server voreingestellt und das im Auslieferungszustand. Allerdings lässt es sich da ändern.
Hardware von VF sollte immer kritisch betrachtet werden, da wird eben auch extrem viel Müll verkauft.

Finus04 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ich habe bei Vodafone (und davor schon bei Unitymedia) von Anfang an deren gebrandete Fritzboxen gehabt. Angefangen mit der 6490 Cable, dann der 6591 Cable und jetzt aktuell die 6690 Cable. Meine Eltern haben die 6660 Cable und bei allen diesen Fritzboxen konnte ich mit jeder Firmwareversion die DNS Server ändern.

Das dies mal durch Vodafone bzw. davor Unitymedia gesperrt gewesen sein soll, kann ich aus eigenen Erfahrungen nicht bestätigen.

Wie die Firmware der damals für KD gebrandeten Fritzboxen war, kann ich nicht sagen, möglich, dass in deren Gebieten und auch nach Übernahme durch Vodafone das Ändern der DNS Server nicht möglich war. In den UM Gebieten war dies jedoch mit allen Provider Fritten immer möglich gewesen.

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Dem kann ich nur zustimmen. Hatte jetzt auch seit einigen Jahren verschiedene Cable Fritzboxen von Vodafone. DNS Server ändern war immer möglich.

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Die Schwitzbox FW ist für das Device OFF, darum Exposed Host, also offen wie ein Scheunentor. Der TE möchte jedoch sein IoT absichern.
Eine DMZ bei der Schwitzbox geht ganz und gar nicht, siehe die verlinkte AVM Tech Note und ist daher ungeeignet. Da kann man sich auf den Kopf stellen und die Luft anhalten, das wird nix.
Exposed Host oder Gastnetzwerk != DMZ

MrHonk schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Wir alle lernen dazu.
DoT oder anderen DNS Eintrag mit einer von VF gestellten Schwitzboxbox geht m.W. nicht im Ex. KDG Gebiet, siehe Link. Bei eigenen Schwitzboxen gehts, allerdings unter Ausschluss eines VF Supports im Fehlerfall.
Auch kann kein zusätzlicher VoIP Provider in den VF Schwitzboxen eingetragen werden.

Das könnte in anderen Versorgungsgebieten wie Ex KabelBW oder Unitymedia (vielleicht) anders sein.
Bei meiner kostenlos gestellten VF Station – Ex. Kabeldeutschland – kann ich im Router Mode kein DNS ändern.

Als die CUII damals die Boerse sperrte, konnten viele VF Cable User diese Seite nicht mehr aufrufen, ein Ändern des DNS Eintrages in der VF Leihbox war nicht möglich. Es musste das Endgerät (PC oder Tamagotchi) angepasst werden, oder ein VPN aktiv sein.

Finus04 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Richtig. WLAN und SW für die Firewall der VF Station sind grenzwertig, das Modem ist ok. Daher der Schwenk zu AVM.

Für Tante Erna und Onkel Sepp kosten die angebotenen VF Schwitzboxen, auf die 24 Monate Laufzeit gerechnet, €144 bzw. €192, die VF Station nun €72. Der Mehrpreis VF Station - Schwitzbox beträgt zwischen 72€ bzw. €120.
Gegenüber den »Altkunden« mit einer gestellten VF Station, ist das eine verkappte Preiserhöhung um 3€/p.m.

N0_Headshot schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Wäre daher interessant zu wissen, ob der WG Tunnel von außen funktioniert.

Möchte man mit IPSec oder WG von außen auf sein Netzwerk zugreifen, wird man dank IPv6 scheitern, ein Dual Stack – also dezidierte IPv4 - ist nur durch einen Aufpreis zu erhalten. Ex. UM mag bei einer kostenlosen Umstellung auf Dual Stack kulanter sein, Ex KDG ist da beinhart und bietet einen Wechsel auf einen Business-Vertrag an, oder mit Mehrpreis Dual Stack. Kostenlos oder Kulanz bei Ex KDG, nada.

---

OT
Das gilt für mich, für 99.999% der VF Kunden ist das nicht zutreffend.

Eine Gängelung durch VF ist für mich unerwünscht, daher ist der Bridge Mode unabdingbar.
Die VF Station wird bei mir als Modem verwendet, die Firewall, WLAN, Routing, FW, Telefonie der VF Station sind in diesem Mode OFF.

Die Firewall, VPN und ein granulares Routing - Site to Site VPN - werden durch eine nachgelagerte pfSense gestellt, WLAN mit Devolo auf 160m² WFL über DIN-Rail und 2 WLAN Stecker verteilt, VoIP mit einer gebrauchten Schwitzbox über Sipgate mit 3 Tel# Euroflat zu €10.60.

Läuft seit 2013 zur vollsten Zufriedenheit mit einem Business 1Gbit/s ohne Telefonie. Kosten p.m nach der Preiserhöhung 2023 ~ €54.
I-Net Gesamtkosten mit Telefon ~ 65€

Kosten für meine Hardware:
Devolo Netzwerk ~ 350€ (2013)
WLAN Durchsatz > 80Mbit/s auf 700m² Freifläche, im jedem Punkt im Haus > 150Mbit. Im Devolo LAN > 400Mbit/s

pfSense APU 4 ~ 200€ (2013) wegen VF 1Gbit getauscht, APU 4 für 150€ verkauft
pfsense I5-5250U ~ 300€
FB 7390 (2009) ~ 30€ gebraucht als VoIP GW und ISDN Telefone. Anbieter Sipgate. Falls diese abschwitzt, kommt Snom oder ähnliches.
VF Station kostenlos von VF gestellt.

Hardware Gesamtkosten ~ 600€
Monatliche Kosten bei 20 Jahren Abschreibung, ohne Zinsen, 2.5€

Side effect: Rufe ich einen OCH auf oder mein Sat Tuner fordert eine Verbindung zu einem CS Server, wird die Verbindung automatisch über die site-to-site VPN innerhalb der pfSense Split Tunnel (Mullvad) aufgebaut. Mit einer Schwitzbox wäre das unmöglich. Vielleicht mit Freetz?.

Hätte ich eine Schwitzbox, so wären wahrscheinlich schon ein 2maliger – Docsis 3.0 -> 3.1 und altersbedingt – Austausch erfolgt und wahrscheinlich 1mal das Mesh WLAN erneuert worden. Bei damaligen 5€ Miete/p.m und 10Jahren -> 600€ + 300€ WLAN inklusive VF Gängelung.

AVM ist im deutschsprachigen Raum durch sehr gutes Marketing – siehe 1&1 - bekannt, aber m.M.n überbewertet. Ich sehe keinen Mehrwert VF- Station zu einer Schwitzbox.

Ich bin überzeugt davon, dass mein Setup mit der mir kostenlos zur Verfügung gestellten VF Station einen echten Mehrwert darstellt und von der Kostenseite sich nicht zu verstecken braucht.

Als Modem betrieben, hat die VF Station noch nie einen unmotivierten Reboot oder Aussetzer verursacht. Ich überwache seit Jahren mein Netzwerk und das VF WAN Gateway mit Smokeping, das wäre mir aufgefallen.

Ob sich eine Schwitzbox in den Bridge-Mode versetzen lässt, ist nicht gegeben.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Wie schon geschrieben, ich kann nicht für das ehemalige Gebiet von Kabel Deutschland sprechen, ebensowenig wie für KabelBW.

Im Unitymedia Gebiet ging es jedoch immer schon und auch seit der Übernahme durch Vodafone (als Vodafone West) hat sich das nicht ein einziges Mal geändert.

Deine generelle Aussage, dass das bei Fritzboxen nicht klappen würde, ist demnach falsch. Da darfst du einem Vodafone Kunden im ehemaligen UM Gebiet ruhig auch mal glauben, zumal es ja auch schon von anderer Stelle bestätigt wurde.

iqjet schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Nicht vielleicht. Im UM Gebiet konnte man ebenfalls schon immer weitere VoIP Provider eintragen.


Akzeptieren doch einfach, dass die von Dir generell getätigten Aussagen zumindest nicht auf das ehemalige UM Gebiet zutreffen. Wenn du, da du aus dem ehemaligen KDG Gebiet kommst, sagst dort gab es diese Gängelungen, dann ist das ja okay, da kann ich nicht mitreden, aber zu sagen es wäre bei Vodafone generell so, ist schlicht falsch.

Ich befinde mich im ehemaligem Kabel Deutschland Gebiet und habe, wie gesagt, keine Einschränkungen bezüglich DNS oder DoT.
Wie das vor der Übernahme durch Vodafone war, kann ich jedoch nicht bewerten, da ich dort erst seit 2019 Kabel-DSL Kunde bin.