Modem & Router separat (Puma Bug, NAT -> Bridge, Bufferbloat, VPN, etc.)

[tar]

Hallo,

aufgrund der Zusammenstellung eines Servers, zugehöriger Firewall und Netzwerkfragen wurde ich auf das Thema separates Modem und separaten Router aufmerksam gemacht. Nach einiger Recherche kamen dann noch weitere, diverse Punkte ans Tageslicht. Bevor ich nun auf Alternativmärkten Ausschau nach dem TC4400 halte, wollte ich mir hier aber nochmal Feedback zu den hier genannten Punkten einholen:

Chipsatz
Die Fritz!Box 6490 hat den Intel Puma6 Chip verbaut und damit den sogenannten "Puma Bug", d.h. anfällig für DOS-Attacken und Ping-Schwankungen. Mit aktueller Firmware ist dieser nicht mehr offen sichtbar, aber wohl weiterhin vorhanden - ob das technisch stimmt, weiß ich allerdings nicht. Ein Umstieg auf die Fritz!Box 6590 wäre sinnfrei, da diese über denselben Chipsatz verfügt. Der Nachfolger Fritz!Box 6591 hat wohl dann den Puma7-Chipsatz, aber hier ist noch unklar, wie der sich verhält. Ein Broadcom-Chipsatz wäre jedenfalls besser.

Bridge-Mode und Dual Stack
Um Modem und Router separat betreiben und nutzen zu können, ohne Nachteile durch mehrfaches routen zu erleiden, sollte man das Modem auf Bridge-Modus stellen und den Provider um eine Zuschaltung seines Anschlusses auf richtigen Dual Stack ohne Carrier Grade NAT bitten. Dann hat man wohl auch gleich eine feste IPv4, womit DynDNS hinfällig werden würde.

Man kann in der Fritz!Box 6490 zwar den Bridge-Modus aktivieren, aber nur über einen Trick, da diese Einstellung von Haus aus ausgeblendet wird. Inwiefern das dann tatsächlich von der Fritz!Box unterstützt und umgesetzt wird, ist mir wieder unklar. Ergo wäre auch hier ein alternatives Modem mit offizieller Bridge-Mode-Unterstützung sinnvoller.

Firewall
Die in einer Fritz!Box integrierte Firewall ist nicht so funktional wie bspw. OpenWRT/LEDE/pfSense, die sich auf auf einen dafür entsprechend geeignetem, separaten Router einrichten ließen.

Bufferbloat
Bufferbloat ist ein relativ spät bemerktes Phänomen im TCP-Datenverkehr. Kurz gesagt behindern sich hierbei Up- & Downstreams gegenseitig im Puffer, was zu einer höheren Netzwerkbelastung führt. Abhilfe schafft hier fq-codel (eine Linux-Funktionalität), was zwischen Netzwerkgeräten und dem Router aktiviert werden sollte. Ich frage mich hier, ob es nicht ausreichen würde, dies direkt auf dem Router zu aktivieren oder man hier tatsächlich ein weiteres Zusatzgerät benötigt.

DNS
Da der separate Router als Gateway und damit als DNS- und DHCP-Server fungieren soll, würde mich hier interessieren, inwiefern man hierbei automatisch aktualisierende Ad- & Tracking-Blocklisten (wie bei "Pi Hole") integrieren kann und ob es sinnvoll bzw. möglich ist, DNSCrypt zu nutzen.

VPN
Die Fritz!Box bietet die Möglichkeit, VPN-Zugänge einzurichten - aber nur sehr spartanisch. Ich habe das noch nicht getestet, würde aber gerne wissen, ob man auf dem dann separatem Router direkt VPN-Zugänge einrichten kann (wie bspw. bei PiVPN).

Modem: TechniColor TC4400 und Alternativen
Grundsätzlich funktioniert bei mir die Fritz!Box 6490 im jetzigen non-Bridge-Modus auf DSLite (Down: 72 Mbit/s, Up: 2 Mbit/s, Ping: ~32ms), aber angedacht sind:
- Vermeidung Bufferbloat und sonstige Nachteile (wenn möglich, kein Puma6-Bug)
- besseren Ping beim Zocken
- VPN-Zugang zum geplanten Server (bzw. darauf befindlicher VM)
- bessere Abschirmung (Abwehr des Providerzugriffs auf Routerdaten) durch Trennung Modem & Router
- Zukunftssicherheit (die Fritz!Box kann nur DOCSIS 3.0)

Durchweg wird als Kabelmodem zum TechniColor TC4400 geraten, den es faktisch nicht mehr zu erwerben gibt - ein Witz. Alternativen wie Cisco ECP3212 gängen zwar, sind aber anderweitig eingeschränkt (ich glaube auf max. 200 MBit Download und DOCSIS 3.0). Ob und inwiefern das TC7200 als Alternative sinnvoll wäre, weiß ich nicht. Sonstige Alternativen sind mir nicht bekannt.

Mein kleiner, lokaler Provider gab mir zudem gerade telefonisch zu verstehen, dass er das TC4400 nicht einbinden könne. Ich entgegnete, dass es doch über den DOCSIS 3.0-Standard verfüge und wo da das Problem liege. Man sagte mir, das hätte technische Hintergründe und man hätte keine Konfiguration(sdatei) dafür. Alternativ bot man mir das Arris TM822 an, von dem ich nun wieder gar nichts weiß. Ich bin enttäuscht und möchte nun mein Anliegen vor Ort konkretisieren.

Router
Man sollte einen Router wählen, auf dem man OpenWRT/ELED installieren/flashen kann, ohne die Gewährleistung zu verlieren. Dafür infrage käme bspw. der LinkSys WRT3200ACM. Könnt ihr mir dahingehend weitere Alternativen nennen?

Festnetz
Bisher steckt mein Telefon direkt in einem der analogen Fritz!Box-Eingänge. Beim TC4400 fehlt dieser wohl und auch ein separater Router dürfte keinen derartigen Anschluss haben. Wie kann ich also künftig das Festnetz einbinden? Die Neuanschaffung eines alternativen Telefons wäre hier kein Problem, da dies schon relativ alt ist.

Bevor ich nun zu meinem Provider gehe, nach dem TC4400 und dem WRT3200ACM schaue, möchte ich gerne euer Feedback zu diesen Themen erhalten und vor allem, wie ich ggü. meinem Provider argumentieren kann, um eine bestmögliche Netzanbindung zu erhalten.

Vielen Dank schonmal vorab!

 

[sch4kal]

Chipsatz
Die Fritz!Box 6490 hat den Intel Puma6 Chip verbaut und damit den sogenannten "Puma Bug", d.h. anfällig für DOS-Attacken und Ping-Schwankungen. Mit aktueller Firmware ist dieser nicht mehr offen sichtbar, aber wohl weiterhin vorhanden - ob das technisch stimmt, weiß ich allerdings nicht. Ein Umstieg auf die Fritz!Box 6590 wäre sinnfrei, da diese über denselben Chipsatz verfügt. Der Nachfolger Fritz!Box 6591 hat wohl dann den Puma7-Chipsatz, aber hier ist noch unklar, wie der sich verhält. Ein Broadcom-Chipsatz wäre jedenfalls besser.

Seit FritzOS 6.87 dürfte das fast Vergangenheit sein. Wenn man so in den Kabelforen stöbert entdeckt man, das eine gefixte 6490/6590 bessere Latenzen und einen schöneren Smokeping-Graphen hat als die Vodafone Station mit Puma 7.

Man kann in der Fritz!Box 6490 zwar den Bridge-Modus aktivieren, aber nur über einen Trick, da diese Einstellung von Haus aus ausgeblendet wird. Inwiefern das dann tatsächlich von der Fritz!Box unterstützt und umgesetzt wird, ist mir wieder unklar. Ergo wäre auch hier ein alternatives Modem mit offizieller Bridge-Mode-Unterstützung sinnvoller.

Wie schon an anderer Stelle erwähnt ist der Bridgemode der Fritzbox eine Mogelpackung, da der integrierte Router nicht abgeschaltet wird und man im Falle einer "falschen" DOCSIS-Konfiguration am Bridgeport keine IP-Adresse erhält. Man belegt nämlich durch die Nutzung des Bridgemodes mindestens 2 Adressen, was sich nicht jeder Provider gefallen lässt (maxCPE = 1 in der DOCSIS Cfg).

Bufferbloat
Bufferbloat ist ein relativ spät bemerktes Phänomen im TCP-Datenverkehr. Kurz gesagt behindern sich hierbei Up- & Downstreams gegenseitig im Puffer, was zu einer höheren Netzwerkbelastung führt. Abhilfe schafft hier fq-codel (eine Linux-Funktionalität), was zwischen Netzwerkgeräten und dem Router aktiviert werden sollte. Ich frage mich hier, ob es nicht ausreichen würde, dies direkt auf dem Router zu aktivieren oder man hier tatsächlich ein weiteres Zusatzgerät benötigt.

Da reicht einfaches QoS, das muss kein fq-codel Algo sein. Zumindest hab ich den PRIQ Scheduler und noch nie Probleme beim Zocken gehabt.

DNS
Da der separate Router als Gateway und damit als DNS- und DHCP-Server fungieren soll, würde mich hier interessieren, inwiefern man hierbei automatisch aktualisierende Ad- & Tracking-Blocklisten (wie bei "Pi Hole") integrieren kann und ob es sinnvoll bzw. möglich ist, DNSCrypt zu nutzen.

Mit pfSense möglich durch pfBlockerNG, sogar performanter als ein PiHole (nur ohne SchickiMicki GUI). Mit pfSense/OPNSense kannst du auch DNS-over-HTTPS nutzen (s. DNS over TLS with pfSense).
Mit OpenWRT/LEDE kenne ich mich leider nicht aus, dürfte aber auch problemlos machbar sein.

VPN
Die Fritz!Box bietet die Möglichkeit, VPN-Zugänge einzurichten - aber nur sehr spartanisch. Ich habe das noch nicht getestet, würde aber gerne wissen, ob man auf dem dann separatem Router direkt VPN-Zugänge einrichten kann (wie bspw. bei PiVPN).

Bietet eig. jede gängige Firewall-Distribution. In pfSense/OPNSense gibts dafür sogar Konfiguratoren die dir am Ende ein .ovpn Profil ausspucken.

Modem: TechniColor TC4400 und Alternativen
Grundsätzlich funktioniert bei mir die Fritz!Box 6490 im jetzigen non-Bridge-Modus auf DSLite (Down: 72 Mbit/s, Up: 2 Mbit/s, Ping: ~32ms), aber angedacht sind:
- Vermeidung Bufferbloat und sonstige Nachteile (wenn möglich, kein Puma6-Bug)
- besseren Ping beim Zocken
- VPN-Zugang zum geplanten Server (bzw. darauf befindlicher VM)
- bessere Abschirmung (Abwehr des Providerzugriffs auf Routerdaten) durch Trennung Modem & Router
- Zukunftssicherheit (die Fritz!Box kann nur DOCSIS 3.0)


Durchweg wird als Kabelmodem zum TechniColor TC4400 geraten, den es faktisch nicht mehr zu erwerben gibt - ein Witz. Alternativen wie Cisco ECP3212 gängen zwar, sind aber anderweitig eingeschränkt (ich glaube auf max. 200 MBit Download und DOCSIS 3.0). Ob und inwiefern das TC7200 als Alternative sinnvoll wäre, weiß ich nicht. Sonstige Alternativen sind mir nicht bekannt.

Korrekt, TC4400 ist derzeit die einzig sinnvolle Alternative. Das EPC3212 hat nur 8x4 Kanäle, manche Provider fordern aber z.B. 16x4 (z.B. VF). Das EPC könnte dann aber max. mit 200 Mbits im DS aktiviert werden.

Mein kleiner, lokaler Provider gab mir zudem gerade telefonisch zu verstehen, dass er das TC4400 nicht einbinden könne. Ich entgegnete, dass es doch über den DOCSIS 3.0-Standard verfüge und wo da das Problem liege. Man sagte mir, das hätte technische Hintergründe und man hätte keine Konfiguration(sdatei) dafür. Alternativ bot man mir das Arris TM822 an, von dem ich nun wieder gar nichts weiß. Ich bin enttäuscht und möchte nun mein Anliegen vor Ort konkretisieren.

Das ist quatsch. Das hat er dir zu ermöglichen bzw. wenn er als Provider auftritt, muss er sogar eine Schnittstellenbeschreibung veröffentlichen und diese der Bundesnetzagentur mitteilen. Sag denen, wenn sie das TC4400 nicht aktivieren, gehst du zur BNA, das wirkt oft Wunder (bei PYUR z.B.). Der Provider ist einfach nur zu faul ein passendes DOCSIS-Configfile, zu dem es sogar fertige Generator-Programme gibt, zu erstellen.

Festnetz
Bisher steckt mein Telefon direkt in einem der analogen Fritz!Box-Eingänge. Beim TC4400 fehlt dieser wohl und auch ein separater Router dürfte keinen derartigen Anschluss haben. Wie kann ich also künftig das Festnetz einbinden? Die Neuanschaffung eines alternativen Telefons wäre hier kein Problem, da dies schon relativ alt ist.

Cisco SPA112/122 (also ein Analog-Telefon-Adapter / ATA), oder eine ausrangierte Fritzbox im IP-Client Modus (z.B. deine 6490) / eine günstige 7362SL,3390, oder gleich ein richtiges IP-Telefon von Snom/Cisco/Unifi/Grandstream/Yealink/...
Für Fritzboxen die kein Support oder Updates mehr erhalten unbedingt in ein eigenes VLAN/Subnetz, falls sich doch noch Sicherheitslücken auftun (nebenbei könnte man dann auch einfacher via QoS den VoIP-Traffic priorisieren).

 

[tar]

Seit FritzOS 6.87 dürfte das fast Vergangenheit sein. Wenn man so in den Kabelforen stöbert entdeckt man, das eine gefixte 6490/6590 bessere Latenzen und einen schöneren Smokeping-Graphen hat als die Vodafone Station mit Puma 7.

Okay, also wenn Puma, dann lieber Puma 6.

Wie schon an anderer Stelle erwähnt ist der Bridgemode der Fritzbox eine Mogelpackung, da der integrierte Router nicht abgeschaltet wird und man im Falle einer "falschen" DOCSIS-Konfiguration am Bridgeport keine IP-Adresse erhält. Man belegt nämlich durch die Nutzung des Bridgemodes mindestens 2 Adressen, was sich nicht jeder Provider gefallen lässt (maxCPE = 1 in der DOCSIS Cfg).

Wieso belegt man 2 Adressen (und mehr)?

Da reicht einfaches QoS, das muss kein fq-codel Algo sein. Zumindest hab ich den PRIQ Scheduler und noch nie Probleme beim Zocken gehabt.

Reicht dazu der QoS-Paketplaner im Ethernet-Adapter des Hosts (also bspw. unter Windows) oder sollte dieser QoS-Planer direkt auf dem Router laufen?

Mit pfSense möglich durch pfBlockerNG, sogar performanter als ein PiHole (nur ohne SchickiMicki GUI). Mit pfSense/OPNSense kannst du auch DNS-over-HTTPS nutzen (s. DNS over TLS with pfSense).
Mit OpenWRT/LEDE kenne ich mich leider nicht aus, dürfte aber auch problemlos machbar sein.

Okay, bringt DNS-over-HTTPS Vorteile?

Korrekt, TC4400 ist derzeit die einzig sinnvolle Alternative. Das EPC3212 hat nur 8x4 Kanäle, manche Provider fordern aber z.B. 16x4 (z.B. VF). Das EPC könnte dann aber max. mit 200 Mbits im DS aktiviert werden.

Alles klar, also muss ein TC4400 her. Du verkaufst nicht zufällig eins deiner drei Geräte? Ich habe ansonsten als einziges diesen Händler in Kanada gefunden. Mal schauen, ob der auch zu uns liefert und wenn, bräuchte ich dann wohl auch einen anderen Stromadapter. Ansonsten passt der aber, oder?

Wie erhalte ich eigentlich solche tollen Analysen?

Das ist quatsch. Das hat er dir zu ermöglichen bzw. wenn er als Provider auftritt, muss er sogar eine Schnittstellenbeschreibung veröffentlichen und diese der Bundesnetzagentur mitteilen. Sag denen, wenn sie das TC4400 nicht aktivieren, gehst du zur BNA, das wirkt oft Wunder (bei PYUR z.B.). Der Provider ist einfach nur zu faul ein passendes DOCSIS-Configfile, zu dem es sogar fertige Generator-Programme gibt, zu erstellen.

Ich werde am Dienstag nochmal dort aufschlagen. Da wäre der technisch versierte Ansprechpartner da - eine feste IP wäre wohl auch machbar. Ist da IP4 besser als IP6?

Cisco SPA112/122 (also ein Analog-Telefon-Adapter / ATA), oder eine ausrangierte Fritzbox im IP-Client Modus (z.B. deine 6490) / eine günstige 7362SL,3390, oder gleich ein richtiges IP-Telefon von Snom/Cisco/Unifi/Grandstream/Yealink/...
Für Fritzboxen die kein Support oder Updates mehr erhalten unbedingt in ein eigenes VLAN/Subnetz, falls sich doch noch Sicherheitslücken auftun (nebenbei könnte man dann auch einfacher via QoS den VoIP-Traffic priorisieren).

Alles klar. Vielen Dank für die Infos!

- - - Updated - - -

Mal noch eine Frage: Wenn man im eigenen Netzwerk ohnehin einen Server/NAS ständig laufen hat (hier geplant per ESXi), kann es da auch sinnvoll sein, statt einem Hardware-Router, den Server als Software-Router zu nutzen?

 

[theoradicus]

Durchweg wird als Kabelmodem zum TechniColor TC4400 geraten, den es faktisch nicht mehr zu erwerben gibt - ein Witz. Alternativen wie Cisco ECP3212 gängen zwar, sind aber anderweitig eingeschränkt (ich glaube auf max. 200 MBit Download und DOCSIS 3.0). Ob und inwiefern das TC7200 als Alternative sinnvoll wäre, weiß ich nicht. Sonstige Alternativen sind mir nicht bekannt.

Mein kleiner, lokaler Provider gab mir zudem gerade telefonisch zu verstehen, dass er das TC4400 nicht einbinden könne. Ich entgegnete, dass es doch über den DOCSIS 3.0-Standard verfüge und wo da das Problem liege. Man sagte mir, das hätte technische Hintergründe und man hätte keine Konfiguration(sdatei) dafür. Alternativ bot man mir das Arris TM822 an, von dem ich nun wieder gar nichts weiß. Ich bin enttäuscht und möchte nun mein Anliegen vor Ort konkretisieren.

Arris TM822 ist älter (lt. Handbuch 2012) und ein 8x4 Gerät, dass in anderen Netzen wohl nicht so einfach einsetzbar ist, weil es wohl Probleme mit der Auslastungsverteilung gibt; deshalb vermutlich nicht bei Vodafone gelistet und ist "nur" Docsis 3.0 - ein Wiederverkaufen in Netze die schon 3.1 nutzen ist später nicht mehr möglich - auch wegen der 8x4 Beschränkung.
Außerdem kann es lt. Datenblatt max. ~340 MBit -

Das Technicolor TC4400 wird vielleicht im Q2/2019 wieder lieferbar, weil ein Händler beim Hersteller neu bestellt hat und eine neue Serie gefertigt wird. Quelle

Der Provider will vielleicht nicht den "Kundensupport" / Konfigurationen / Fehlerbehebung für die freie Auswahl der Anwender-Hardware bereitstellen (bei DSL im Kupfernetz klappt es aber... ).

Außerdem kann es für die kleinen Kabelanbieter problematisch sein überhaupt von "großen" Docsis-Herstellern überhaupt Hardware und auch Kundensupport (deutsche Firmwareoberfläche...) zu erhalten.

 

[tar]

Arris TM822 ist älter (lt. Handbuch 2012) und ein 8x4 Gerät, dass in anderen Netzen wohl nicht so einfach einsetzbar ist, weil es wohl Probleme mit der Auslastungsverteilung gibt; deshalb vermutlich nicht bei Vodafone gelistet und ist "nur" Docsis 3.0 - ein Wiederverkaufen in Netze die schon 3.1 nutzen ist später nicht mehr möglich - auch wegen der 8x4 Beschränkung.
Außerdem kann es lt. Datenblatt max. ~340 MBit -

Vielen Dank!

Das Technicolor TC4400 wird vielleicht im Q2/2019 wieder lieferbar, weil ein Händler beim Hersteller neu bestellt hat und eine neue Serie gefertigt wird. Quelle

Ja, dort hatte ich bereits angerufen - werd mir wohl die Tage eins reservieren lassen.

Der Provider will vielleicht nicht den "Kundensupport" / Konfigurationen / Fehlerbehebung für die freie Auswahl der Anwender-Hardware bereitstellen (bei DSL im Kupfernetz klappt es aber... ).

Außerdem kann es für die kleinen Kabelanbieter problematisch sein überhaupt von "großen" Docsis-Herstellern überhaupt Hardware und auch Kundensupport (deutsche Firmwareoberfläche...) zu erhalten.

Laut sch4kal wäre das aber kein Grund, diese nicht einbinden zu dürfen, wobei aber ja immer noch Vertragsfreiheit herrscht und ich mich hinsichtlich der Monopolstellung des Providers hier vor Ort frage, ob ich da gute Aussichten habe. Na, mal schauen, was der Dienstag bringt.

 

[sch4kal]

Okay, also wenn Puma, dann lieber Puma 6.

Momentan ja, da es zum Puma 7 noch zu wenig Infos diesbzgl. gibt, auch mit der Fritzbox 6591.

Wieso belegt man 2 Adressen (und mehr)?

Weil du den eRouter auf der Fritzbox nicht deaktivieren kannst. Die Bridgeports werden nur durchgeschleift, mehr macht die Box nicht.
Die Fritte krallt sich also trotzdem immer zuerst eine IP-Adresse, und wenn maxCPE auf 1 gesetzt ist über die DOCSIS-Config (auf die du logischerweise keinen Einfluss nehmen kannst, da dort auch z.B. deine gebuchte Internetgeschwindigkeit konfiguriert ist), krallt sich die Fritzbox die IP-Adresse und du bekommst keine weitere mehr über die Bridgeports.

Reicht dazu der QoS-Paketplaner im Ethernet-Adapter des Hosts (also bspw. unter Windows) oder sollte dieser QoS-Planer direkt auf dem Router laufen?

Gehen tut der schon, ob das Sinn macht musst du entscheiden. Das betrifft dann nämlich nur die Pakete, die deinen Windows-Host verlassen, auf den Traffic anderer Netzwerkgeräte hat der QoS-Paketplaner in Windows logischerweise keinen Einfluss. Macht mehr Sinn, das im Router/Firewall zu konfigurieren. Am Besten so wenig wie möglich an den Clients einstellen, besser alles zentral am Router, so bleibt man maximal flexibel mMn.

Okay, bringt DNS-over-HTTPS Vorteile?

Du wolltest DNSCrypt nutzen, die Vorteile liegen auf der Hand: DNS-Traffic kann nicht mehr abgehört oder so einfach manipuliert werden. Der geht ja normalerweise über Port 53 UDP im Plaintext über die Leitung.

Alles klar, also muss ein TC4400 her. Du verkaufst nicht zufällig eins deiner drei Geräte? Ich habe ansonsten als einziges diesen Händler in Kanada gefunden. Mal schauen, ob der auch zu uns liefert und wenn, bräuchte ich dann wohl auch einen anderen Stromadapter. Ansonsten passt der aber, oder?

Ein Bekannter von mir hatte schon vorher Interesse an einem Gerät angemeldet, ich warte auf seine Rückmeldung. Wenn dieser das Gerät doch nicht nehmen sollte geb ich dir bescheid.
Vorsicht vor nordamerikanischen DOCSIS-Geräten, die unterstützen kein euroDOCSIS bzw. haben oft kein gültiges und notwendiges euroDOCSIS-Zertifikat auf dem Gerät installiert.
Ohne gültiges Zertifikat (das man auch nicht nachträglich installieren kann, außer natürlich der Hersteller selbst), wird dein Modem vom CMTS grundsätzlich abgelehnt werden.
Es ist außerdem unklar, ob man auf das TC4400-AM (AM = Amerika, es gibt noch das TC4400-EU für die europäischen Netze also euroDOCSIS) mit der TC4400-EU Firmware flashen kann, die unterscheidet sich nämlich auch von der US-Firmware.

Wenn du eins suchst dann versuch es im UM-Forum oder versuch nochmal eine Sammelbestellung aus Polen zu organisieren (Mindestabnahme glaub ich 7 Stück). Versuch aber aufjedenfall ein TC4400-EU zu bekommen, das hat garantiert das euroDOCSIS-Zertifikat drauf und kann von User "tobsen" aus dem UM-Forum per CMTS geflasht werden.

Wie erhalte ich eigentlich solche tollen Analysen?

Über die Weboberfläche des TC4400:

Ich werde am Dienstag nochmal dort aufschlagen. Da wäre der technisch versierte Ansprechpartner da - eine feste IP wäre wohl auch machbar. Ist da IP4 besser als IP6?

Beides wäre am Besten, feste IPv4 und ein /56er IPv6-Block.

Mal noch eine Frage: Wenn man im eigenen Netzwerk ohnehin einen Server/NAS ständig laufen hat (hier geplant per ESXi), kann es da auch sinnvoll sein, statt einem Hardware-Router, den Server als Software-Router zu nutzen?

Kann man machen.

 

[tar]

Also ich habe heute zunächst direkt mit Herrn Werner von Werner Electronic gesprochen, der eine Nachbestellung des TC4400 bestätigte. Es ist aber noch unklar, wieviele Monate es bis zur Anlieferung dauert, aber man kann sich für eine Reservierung auf eine Mail-Liste setzen lassen, bei der man dann über den Liefereingang informiert wird. Das habe ich mal vorsorglich getan.

Daraufhin habe ich mit dem Geschäftsführer meines lokalen Providers gesprochen, der schlechte Erfahrungen mit Thomson/Technicolor Modems gemacht hat (hierbei aber vom TC7200 sprach, was nicht so gut sein soll) und nochmals betonte, dass das Modem (also TC4400) definitiv nicht einzurichten ginge und ich es mir zwar kaufen und anschließen könnte - es aber nicht eingerichtet wird. Meine Hinweise auf den DOCSIS-Standard, Generator-Programme für die Konfiguration und die Bundesnetzagentur fruchteten überhaupt nicht - auch nicht der Hinweis auf den Puma Bug. Es hieß lapidar: "Ja, es gibt Routerfreiheit, aber keine Modemfreiheit!" - und damit wollte er das Gespräch einseitig beenden. Nach kurzer technischer Erklärung meines Vorhabens (Optimierung meines Netzwerks: Trennung Modem & Router + reiner Bridge-Modus ohne weitere Routerdienste im Hintergrund + explizite Firewall-Einstellungen + Verringerung Latenz + feste IP + Ermöglichung eines externen Zugangs + Zukunftssicherheit bei DOCSIS 3.1) schlug er abermals Arris vor - diesmal aber das Arris CM3200, das er selbst nutzen würde, das aber, wie ich nun lese, auch nur DOCSIS 3.0 kann.

Enttäuscht fragte ich zunächst mal nach einer festen IP, wobei IPv6 wohl noch nicht öffentlich zugewiesen würde, aber eine feste IPv4 kein Problem wäre.

Das kann doch nicht der Weisheit letzter Schluss sein.

 

[sch4kal]

Bei dir gibt es keine Alternative in Form von FTTH o. Supervectoring DSL ?

Das TC7200 war auch ein schlechtes Gerät, das kann man aber keinesfalls auf alle Modelle eines Herstellers pauschalisieren. Ich würde mal die Schnittstellenbeschreibung einfordern und nachlesen, was da so gefordert wird. Die MUSS er haben und rausrücken, und zwar laut § 41c Absatz 1 TKG. Die Veröffentlichung kann auch im Amtsblatt der BNA erfolgen, da würde ich mal genauer recherchieren ob die nicht schon erfolgt ist.

Nach § 41b TKG MUSS dein Provider eine Möglichkeit bereitstellen, ein eigenes Endgerät betreiben zu können. Nach Ansicht der BNA endet die Hoheit des Providers am passiven Netzabschlusspunkt, also der Antennendose in der Wand.
Hier noch etwas Lektüre: https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/WeitereThemen/WLanRouter/routergesetz-node.html

Ich würde nochmal anrufen und ihm das genau erläutern, das er, sofern technisch nichts dagegen spricht (was soll schon dagegen sprechen wenn das TC4400 bei PYUR, Unitymedia und Vodafone aktiviert wird !?), er das TC4400 zu aktivieren hat ! Andernfalls bei der BNA melden und/oder RA einschalten.

Das CM3200 basiert ebenfalls auf dem Puma6, würde ich ehrlichgesagt nicht nehmen. DOCSIS 3.1 bringt dir übrigens nur etwas, wenn es das CMTS schon unterstützt. Bei so einem kleinen "Dorfprovider" glaub ich das eher nicht, PYUR hat ebenfalls noch kein DOCSIS 3.1 im Einsatz.

Weißt du an was für einem CMTS du dranhängst ? Kannst in deiner Fritzbox sehen. An Cisco CMTS der 10K-Serie funktioniert das TC4400 nicht (bekanntes Firmware-Problem).

 

[tar]

Bei dir gibt es keine Alternative in Form von FTTH o. Supervectoring DSL ?

In der Nähe meines Hauses hat die Telekom erst einen neuen Kasten hingepflanzt, aber laut Verfügbarkeitstest sind es immer noch max. 50 MBit/s - in der Praxis sind das dann wohl eher 1-10 Mbit/s. Alternativ finde ich noch 1&1 mit ebenfalls 50 Mbit/s.

Zudem ist in wenigen Wochen ein Umzug innerorts geplant (wegen Hausabriss und Neubaus - noch in der Planungsphase) und in dieser Übergangswohnung (ich denke dort sind wir dann 2-3 Jahre) gibt es faktisch gar keinen Alternativen.

Ich würde mal die Schnittstellenbeschreibung einfordern und nachlesen, was da so gefordert wird. Die MUSS er haben und rausrücken, und zwar laut § 41c Absatz 1 TKG. Die Veröffentlichung kann auch im Amtsblatt der BNA erfolgen, da würde ich mal genauer recherchieren ob die nicht schon erfolgt ist.

Nach § 41b TKG MUSS dein Provider eine Möglichkeit bereitstellen, ein eigenes Endgerät betreiben zu können. Nach Ansicht der BNA endet die Hoheit des Providers am passiven Netzabschlusspunkt, also der Antennendose in der Wand.
Hier noch etwas Lektüre: https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/WeitereThemen/WLanRouter/routergesetz-node.html

Ich würde nochmal anrufen und ihm das genau erläutern, das er, sofern technisch nichts dagegen spricht (was soll schon dagegen sprechen wenn das TC4400 bei PYUR, Unitymedia und Vodafone aktiviert wird !?), er das TC4400 zu aktivieren hat ! Andernfalls bei der BNA melden und/oder RA einschalten.

Vielen lieben Dank - ich probiers noch einmal und dann wende ich mich direkt an die BNA.

Weißt du an was für einem CMTS du dranhängst ? Kannst in deiner Fritzbox sehen. An Cisco CMTS der 10K-Serie funktioniert das TC4400 nicht (bekanntes Firmware-Problem).

Auch da sieht es eher mau aus:

 

[sch4kal]

Auch da sieht es eher mau aus:
Anhang anzeigen 460781

Such mal nach der MAC-Adresse des CMTS in den Supportdaten der Box: http://fritz.box/support.lua "Supportdaten erstellen"
Die MAC-Adresse kannst du dann z.B. hier eingeben und sehen, was für ein Hersteller dahinter steckt: Wireshark · OUI Lookup Tool

 

[tar]

Such mal nach der MAC-Adresse des CMTS in den Supportdaten der Box: http://fritz.box/support.lua "Supportdaten erstellen"
Die MAC-Adresse kannst du dann z.B. hier eingeben und sehen, was für ein Hersteller dahinter steckt: Wireshark · OUI Lookup Tool

Da sind die zugehörigen Daten auch leer:

----------------------------

DOCSIS Overview
---------------

CM PHY FW Version   : 
CM MAC              : 
CMTS Vendor         : 
CM Scan Freq Cache  : 
Training State      : 
OpMode              : DOCSIS 
Sync Time           : 
DS Max Traffic Rate : 
US Max Traffic Rate : 

DOCSIS
------

DS SNMP Oper Index       :
DS Channel IDs           :
DS Freqs (Hz)            :
DS Channel Width (Hz)    :
DS Modulation Type       :
DS Latency               :
DS Power Level (0.1dBmV) :
DS MSE (0.1dB)           :
DS Correcteds            :
DS Uncorrecteds          :

US SNMP Oper Index       :
US Channel IDs           :
US Freqs (Hz)            :
US Channel Width (Hz)    :
US Modulation Type       :
US Multiplex Type        :
US Power Level (0.1dBmV) :

DOCSIS 24 Hours Stats
---------------------

Mse k0 : 
Mse k1 : 
Mse k2 : 
Mse k3 : 

DOCSIS Configs
--------------

Manual Scan Freq    :

Alle anderen MAC-Adressen (hab bei Seite 300 von 460 aufgehört) verweisen auf
- AVM
- eine auf Intel (lbr0)
- eine auf Xerox (inuse 2 router gateway unter etherarp internet, 2/eth_udma0)

Die anderen (Gigabyte, VMWare, Samsung, Apple, Brother) sind von mir.

 

[tar]

Das Zauberwort Rechtsanwalt wirkt doch noch Wunder

Ich hatte diesmal einen jüngeren, offeneren Ansprechpartner, der sich den Hersteller des von ihnen betriebenen CMTS entlocken ließ: es ist Casa.

Nachdem ich ihm mein Anliegen und das Intel Puma Chip-Problem nochmal erläutert habe, sagte er mir, dass die Einbindung alternativer Endgeräte grundsätzlich kein Problem sei, aber man die Erfahrung gemacht hat, dass man hierbei keine stabile Verbindung gewährleisten könne. Daher solle ich einfach mal mit dem TC4400 mal vorbeikommen und man würde versuchen, es einzurichten und die Verbindungsstabilität prüfen.

Das klingt schon mal wesentlicher vernünftiger als die pauschale Ablehnung und ein Verweis auf alternative, ungeeignete Geräte.

@sch4kal: Hat sich dein Bekannter schon gemeldet?

 

[sch4kal]

Bekannter hat es abgekauft.

Hier ist eins: TC4400 abzugeben. - Inoffizielles Unitymedia-Forum

Schnell sein !!!

 

[sch4kal]

Was ist denn nun aus der TC4400-Beschaffung geworden ?

 

[tar]

Was ist denn nun aus der TC4400-Beschaffung geworden ?

Nichts.

EDIZ hätte es mir verkauft, aber plötzlich wollte es sein (ihr?) Vater und das war's dann.
Andreas hatte ich auch angeschrieben, aber er hatte schon 4-5 andere Anfragen.
Den letzten Versuch habe ich bei perryair gemacht, der seins allerdings bereits verkauft hatte.

In der Zwischenzeit hatte ich beim Werner Shop angerufen und mich auf die Mail-Benachrichtigungsliste setzen lassen, sobald neue TC4400 eintreffen, was wohl ab Juli sein soll. Der Zulieferer/Zwischenhändler in Österreich konnte mir auch nicht helfen, da sie nur direkt an Shops verkaufen (eben den Werner Shop) und auch auf die Nachproduktion warten.

Mittlerweile ist aber mein Umzug näher gerückt und ein Kurzurlaub steht auch bald an. D.h. ich kann mich ab Mai wieder drum kümmern oder warte eben noch die 2-3 Monate ab, bis der Werner Shop liefern kann.

Außerdem habe ich nochmal diverse Verfügbarkeiten geprüft. Ergebnis: in der neuen Wohnung (wie generell innerhalb der Stadt) liegt ein großes schwarzes Loch. Allerdings wäre in meinem Haus (wo noch etwa 2 Wochen verweile) Vodafone Red mit bis zu 250 MBit/s verfügbar, was mir aktuell aber nichts mehr nützt, da ich ja eben umziehe

 

[tar]

Update: TC4400-EU wieder verfügbar

 

[tar]

Mal vorab die aktuellen Werte meiner Fritz!Box 6490 Cable mit Fritz!OS v7.01:

Ping Test: 21 ms
Speedtest: viel bufferbloat
Puma 6 Test: haarsträubend
Line Quality Test: sieht gut aus







Sobald ich die TC4400-EU eingebunden habe (könnte etwas dauern, da mein Provider sich ja leicht querstellt), poste ich dessen Resultate zum Vergleich.

 

[Edding]

Auch da sieht es eher mau aus:
Anhang anzeigen 460781

Die leitung ist im Upstream aber auch gestört teilweise nur 4er QAM LOL habe ich so noch nicht gesehen.
Auch sind nur 8 DS Kanäle vorhanden ?
Bei welchem Anbieter bist du den ?

 

[tar]

Sat-Kabel Burgstädt - das ein lokaler Monopolist: Sat-Kabel-Online

Der Netzausbau der Telekom findet gerade erst statt (Deutschland ist so fortschrittlich ) und momentan sind nur punktuell Alternativen verfügbar.

 

[tar]

Hallo,

ich habe gerade mein TC4400 zum lokalen Provider (Sat-Kabel Burgstädt) gebracht und dort testen lassen.

Ergebnis katastrophal:
- Ping ~150 ms
- Bandbreite bei ~ 10 Mbit statt der zur Verfügung gestellten 100 Mbit

Nun wieder zuhause wollte ich selbst mal testen, aber ich kam gar nicht ins Netz.

Ich habe meinen Rechner direkt (ohne Router dazwischen) mit der TC4400 verbunden (also hinten in eine der gelben RJ45-Buchsen) und folgendes eingestellt:
- IP-Adresse des Rechners: 192.168.0.10
- Subnetz-Maske: 255.255.255.0
- Gateway+DNS: 192.168.0.1

Im Browser konnte ich dann unter 192.168.0.1 auf die TC4400-Oberfläche zugreifen (Zugang über "user"/"password" für die, die es interessiert), aber Internet ging nicht, obwohl alle Leuchten "leuchteten" und auch der Connectivity-Status "OK" anzeigt.

Screenshots vom Menü anbei:









Was muss ich einstellen, damit ich ins Web komme und zumindest erstmal selbst Speedtest etc. durchführen kann?

Vielen Dank!

 

[sch4kal]

Alles auf DHCP stellen.

 

[tar]

Alles auf DHCP stellen.

Das bringt nichts. Dann erhalte ich eine 169.x.x.x-IP und komme weder auf die TC4400-Oberfläche, noch ins Netz.

Anruf beim Provider ergab, dass die das Teil provisioniert hätten, aber wohl in der Annahme, dass da dann die Fritz!Box als Router dazwischenhängt und diese würde dann wieder eine externe IP erhalten. Das teste ich ggf. mal heute nacht.

Mir ist aber unklar, wieso die anscheinend beim Provider das Gerät eintragen müssen, das an meinem Modem hängt. Dann müsste ich ja jedesmal dort anrufen, wenn ich den Router wechsle oder ne USG dazwischenklemme oder wasauchimmer.

Irgendwo las ich auch, dass das TC4400 sich selbst konfiguriert und dabei die MAC des angehangenen Geräts selbst erkennt, insofern dieses Gerät vor dem TC4400 gestartet wurde.

Aber mal grundsätzlich: was soll das Ganze überhaupt? Erhält nicht das Modem einfach eine externe IP und alles was dann dort dran hängt, muss ich entsprechend selbst einstellen (bzw. erhält vom Modem eine IP, insofern dort ein DHCP-Dienst aktiv ist?), d.h. eine interne IP aus dem 192.168.0.x-Bereich? - Und falls ich dann dort einen Router anhänge, kann ich dort ebenfalls wieder zwischen den Netzwerk-Bereichen mappen?

Also mal skizzenhaft derart:



Oder stelle ich mir das komplett falsch vor?

Was mir auch noch unklar ist:
Wieso sehe ich das config file nicht? Da steht "Config file path hidden". Auch bei IPv4 steht "Hidden".

 

[sch4kal]

Das bringt nichts. Dann erhalte ich eine 169.x.x.x-IP und komme weder auf die TC4400-Oberfläche, noch ins Netz.

Anruf beim Provider ergab, dass die das Teil provisioniert hätten, aber wohl in der Annahme, dass da dann die Fritz!Box als Router dazwischenhängt und diese würde dann wieder eine externe IP erhalten. Das teste ich ggf. mal heute nacht.

Mir ist aber unklar, wieso die anscheinend beim Provider das Gerät eintragen müssen, das an meinem Modem hängt. Dann müsste ich ja jedesmal dort anrufen, wenn ich den Router wechsle oder ne USG dazwischenklemme oder wasauchimmer.

Irgendwo las ich auch, dass das TC4400 sich selbst konfiguriert und dabei die MAC des angehangenen Geräts selbst erkennt, insofern dieses Gerät vor dem TC4400 gestartet wurde.

Aber mal grundsätzlich: was soll das Ganze überhaupt? Erhält nicht das Modem einfach eine externe IP und alles was dann dort dran hängt, muss ich entsprechend selbst einstellen (bzw. erhält vom Modem eine IP, insofern dort ein DHCP-Dienst aktiv ist?), d.h. eine interne IP aus dem 192.168.0.x-Bereich? - Und falls ich dann dort einen Router anhänge, kann ich dort ebenfalls wieder zwischen den Netzwerk-Bereichen mappen?

Also mal skizzenhaft derart:

Anhang anzeigen 469389

Oder stelle ich mir das komplett falsch vor?

Was mir auch noch unklar ist:
Wieso sehe ich das config file nicht? Da steht "Config file path hidden". Auch bei IPv4 steht "Hidden".

Siehe UM Forum. Zugangsdaten bitte admin / bEn2o#US9s verwenden.

 

[tar]

Siehe UM Forum. Zugangsdaten bitte admin / bEn2o#US9s verwenden.

Rückmeldung der BNA, siehe hier.
Kaufst du mir nach dem ganzen sinnfreien Hickhack jetzt mein TC4400 ab?

 

[sch4kal]

An die Modemspezifischen OIDs könntest du über Andreas1969 aus dem UM-Forum oder über Herrn Werner kommen, sofern sich dein Provider noch in die Richtung bewegen sollte.
Wüsste nicht, was für modemspezifische OIDs da gesetzt werden sollten, ich glaube dein Provider weiß schlicht nicht von was er redet, denn VF und UM haben Richtung TC4400 auch nicht viele Finger krumm gemacht, das DOCSIS-File des TC4400 ist bei UM identisch zu denen freier Fritzboxen.
Ansonsten wirst dein TC4400 bestimmt trotzdem los bekommen, gibt ja genügend mit UM oder VF-Verträgen

 

[TillHill]

Hat wer aktuelle Infos?
Konnten SW/FW Updates den HW Bug mittlerweile gut kaschieren?
Mir geht es hier konkret um die 6660 oder TG3442 mit dem Puma 7.
Ist ein TC4400 immer noch Pflicht für eine vernünftige Verbindung?