Bridge Modus Fritzbox 6490

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

scroom

Neuer User
Mitglied seit
20 Sep 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe hier eine Fritzbox 6490 mit FritzOS 6.50 stehen und habe gerade eine statische IP gebucht. Ich würde gerne einen LAN-Port in den Bridge-Modus versetzen, um die statische IP auf das Gerät hinter dem Port zu lenken. Leider funktioniert der Trick mit dem Aufrufen der Seite http://fritz.box/internet/lanbridges.lua nicht mehr. Ich bekomme hier ein [FONT=&amp]{ "pid": "logout" } [/FONT]angezeigt.

Weiß jemand wie ich an die Einstellungen für den Bridge-Modus komme?
 
Zuletzt bearbeitet:
Gibts nicht mehr bei freien 6490ern.
 
Stimmt nicht 100% - ist halt im "Standard-GUI" nicht sichtbar. Das war aber auch schon bei den Provider-Versionen so, daß es vom Provider "freigeschaltet" werden mußte.

Will man das zu Fuß machen (das betrifft auch nur das GUI und muß noch lange nicht heißen, daß es am Ende auch funktioniert - insbesondere die Darstellung "eine statische IP gebucht" ist nicht sehr aussagekräftig, eigentlich braucht es für Ports im Bridge-Mode eine weitere IP-Adresse, wenn der eRouter weiterläuft), muß man die Einstellung "lanbridges_gui_hidden = no" in der ar7.cfg selbst setzen. Das funktioniert genau wie bei anderen Modellen (Export, Ändern, CRC-Wert anpassen, Import) und ist hier mehrfach beschrieben.

lanbridges_lua.PNG
 
Komme hier am KD-Anschluss auch nicht weiter mit der 6490, fw 6.50, und dem bridge-mode.Ich dachte, es reiche, wenn ich über FBEditor die Daten ändere und zurükspiele. Sie werden aber nicht geändert in der Box gespeichert.Muss ich wirklich die Verrenkungen mit dem telnet-Zugriff u.a. machen? Stelle mich offensichtlich zu doof an.
 
Werden die geänderten Daten denn überhaupt erst einmal akzeptiert und dann beim Neustart bei der Provisionierung des eCM überschrieben oder werden die gleich von Beginn an abgelehnt? Bei letzterem ist dann der Ablauf eben vielleicht doch nicht der richtige und dann speichert man eben die Datei mit geänderter Prüfsumme vom FBEditor aus und lädt diese Datei dann von Hand über "Wiederherstellen". Wenn schon das nicht funktionieren sollte, muß man sich auch nicht wundern, wenn die Änderung nach dem zwischenzeitlichen Neustart nicht vorhanden ist.

Reden wir hier eigentlich über die Einstellungen zum Brigde-Modus selbst, die nicht greifen (das wäre noch erklärlich, da der Provider hier Einfluß hat) oder über die Änderung bzgl. "lanbridges_gui_hidden"? Die sollte sich zumindest beim Start ohne BK-Verbindung setzen lassen (und wird ggf. später wieder geändert) ... wobei es bei 06.50 ja offensichtlich noch eine Provider-Box und nicht die Retail-Firmware ist. Das gilt für beide der hier behandelten Boxen - #1 und #4 - und meine Einschränkung/mein Einwurf in #3 bezog sich mehr auf die "freien 6490" aus #2 (s. Satz 2 dort).
 
Es geht zunächst mal um die Änderung der "lanbridges_gui_hidden", damit ich im FB-GUI die bridges einstellen kann. Die Fritzbox 6490 ist die von KD gelieferte Homebox 3.Dafür habe mit FBEditor die Einstellungen ausgelesen, die "lanbridges_gui_hidden" auf "no" gestellt und diese Einstellungen wieder in die FB über FBEditor zurück gesichert. Eine Mail der FB an mich, welche ich bei Änderungen automatisch verschicken lasse, sagt dann auch: "Aus einer FRITZ!Box-Sicherungsdatei wurden Einstellungen in die FRITZ!Box 6490 Cable (kdg) geladen. Dabei wurden die bisherigen Einstellungen überschrieben."Der Aufruf der Seite http://fritz.box/internet/lanbridges.lua führt dann trotzdem zu der Meldung:" { "pid": "logout" }". Muss ich die FB nach den o.g. Änderungen eigentlich neu starten?

- - - Aktualisiert - - -

Es geht zunächst mal um die Änderung der "lanbridges_gui_hidden", damit ich im FB-GUI die bridges einstellen kann. Die Fritzbox 6490 ist die von KD gelieferte Homebox 3.Dafür habe mit FBEditor die Einstellungen ausgelesen, die "lanbridges_gui_hidden" auf "no" gestellt und diese Einstellungen wieder in die FB über FBEditor zurück gesichert. Eine Mail der FB an mich, welche ich bei Änderungen automatisch verschicken lasse, sagt dann auch: "Aus einer FRITZ!Box-Sicherungsdatei wurden Einstellungen in die FRITZ!Box 6490 Cable (kdg) geladen. Dabei wurden die bisherigen Einstellungen überschrieben."Der Aufruf der Seite http://fritz.box/internet/lanbridges.lua führt dann trotzdem zu der Meldung:" { "pid": "logout" }". Muss ich die FB nach den o.g. Änderungen eigentlich neu starten?
 
Nach dem erfolgreichen Laden der Einstellungen sollte die FRITZ!Box schon mal von sich aus neu starten (macht jedenfalls die 06.61 so, gerade noch einmal getestet, zeigt sie auch so an) ... ich glaube nicht so richtig, daß das bei der 06.50 anders ist, u.a. auch, weil einige der neuen Einstellungen eben direkt nach dem Start ihre Wirkung entfalten und da wäre eine komplette Übernahme ohne Neustart recht unwahrscheinlich.

Daß auch nach der Änderung der direkte Aufruf der Seite nicht funktioniert, ist weniger verwunderlich ... das hatte hier auch niemand behauptet. In meinem Screenshot weiter oben kann man sehen, wo diese zusätzliche Seite dann angezeigt wird.

Auch könnte man natürlich auf die Idee kommen, nach dem Neustart mit den geänderten Einstellungen bzgl. "lanbridges_gui_hidden" erst einmal mit einem erneuten Export zu verifizieren, ob die Änderung nun erfolgreich war oder nicht ... auch das ist ja noch keine "Geheimwissenschaft" und wenn da in der erneuten Sicherungsdatei dann "no" an der richtigen Stelle steht, ist die Frage nach der erfolgreichen Änderung in der Export-Datei erst einmal geklärt.

Manchmal hilft eben auch etwas Phantasie bei derartigen Aktionen oder schon das penible Überprüfen der Ergebnisse der eigenen Arbeit anstelle der "Annahme", daß/ob etwas wie erwartet funktioniert hat oder nicht.
 
Allerdings. Der Anfang jeder Katastrophe ist ne beschissene Vermutung.
 
Arrrggg.

Ich hatte nicht daran gedacht, unter System > FB-Benutzer > Anmeldung im Heimnetz > "keine Anmeldung" zu aktivieren (obgleich ich nicht ganz verstehe, warum der FB-Editor, dem ja beim Auslesen der config das Passwort übergeben wurde, dieses nicht auch beim Zurücksichern verwendet).

Aber sei's drum: nun habe ich auch den Menüeintrag unter Internet > Zugangsart für die bridge. Schon mal super und danke an PeterPawn.

Allerdings das nächste Problem: es wird nun in meiner pfsense die externe KD-IP (32.xxxx...) im WAN-Interface angezeigt, es fließen aber keine Daten (weder ein- noch ausgehend).

Auch auf das GUI der FB komme ich aus dem internen LAN nicht mehr, was ja auf eine Routingproblem hindeutet.
edit: der Satz ist natürlich Quatsch: [FONT=&amp]"Auch der Zugriff auf die FRITZ!Box-Benutzeroberfläche ist an einem Bridge-Anschluss nicht möglich." https://avm.de/service/fritzbox/fri..._Bridge-Anschluesse-der-FRITZ-Box-einrichten/ [/FONT]

Weiß jemand auf die schnelle, ob ich meine pfsense nun anders konfigurieren muss oder was die Ursache sein könnte?
 
Zuletzt bearbeitet:
Wie soll das denn jetzt genau gehen?

Wenn ich das richtig verstehe, hängt die pfSense jetzt an einem Ethernet-Port der 6490, der im "Bridge-Mode" läuft, oder? Und das "interne LAN" ist dann das Netz hinter der pfSense?

Das kann/soll dann doch gar keine Verbindung zum eRouter haben, schon gar nicht zur LAN-Seite dieser "Teilkomponente" eines eDOCSIS-Gerätes. Wenn dort der Zugriff auf den LAN-Part des Routers möglich wäre, dann ginge das ja logischerweise (mal eine transparente Bridge ohne jede Filterung (die bei DOCSIS zusätzlich möglich ist) unterstellt) auch von der WAN-Seite aus.

Wenn am Bridge-Anschluß per DHCP eine Adresse kommt, dann muß ja schon mal irgendetwas übertragen werden ... das wird ja hoffentlich nicht dieselbe Adresse sein, wie sie der eMTA-, eDVA- oder der eRouter-Part erhalten hat.

Ansonsten ist auch wieder klar, warum da keine Daten zurückkommen ... dann wäre der Adressat von Antwortpaketen auf der Basis der MAC-Adresse ja das eCM und wenn das die IP-Adresse auf dem OFI eines eSAFEs sieht, dann wird das Paket vermutlich nicht zur Bridge und damit zum pfSense-Gerät gelangen.

Aber das braucht man alles nicht raten, dafür gibt es den Paketmitschnitt ... allerdings nicht in der Provider-Version der Firmware, sondern erst ab 06.62 in der Retail-Firmware.

Ich vermute mal, daß auch das Service-Interface unter 192.168.100.1 nicht auf dem Bridge-Port erreichbar sein wird, auch wenn das schon die CMCI-Seite der WAN-Bridge wäre (nach meinem Verständnis der DOCSIS-Spezifikation, das nicht richtig sein muß).

Auf dieser Adresse kriegt man ansonsten das LAN-Interface einer 6490 ebenfalls ... und auch den SNMP-Stack auf der CFI-Seite, der ist explizit nur an die 192.168.100.1 gebunden (nach DOCSIS-OSSI-Spezifikation). Theoretisch wäre es sogar denkbar (weil dieses Service-Interface eben auch bei einem Modem vorhanden wäre), daß man es auch von einem Bridge-Port aus erreichen könnte.

Aber das muß man eben alles in Ruhe testen ... und das geht wieder nur, wenn man die Box überhaupt mit dem eCM betreibt (also nicht im LAN1-Mode).

EDIT: Ok, das Bearbeiten von #9 habe ich erst später gesehen.
 
PeterPawn schrieb:
Wie soll das denn jetzt genau gehen?Wenn ich das richtig verstehe, hängt die pfSense jetzt an einem Ethernet-Port der 6490, der im "Bridge-Mode" läuft, oder? Und das "interne LAN" ist dann das Netz hinter der pfSense?
Zum Vergrößern anklicken....
Ja. Pfsense ist an LAN2 (die restlichen LAN-Ports der FB sind ungebridged).
PeterPawn schrieb:
Wenn am Bridge-Anschluß per DHCP eine Adresse kommt, dann muß ja schon mal irgendetwas übertragen werden ... das wird ja hoffentlich nicht dieselbe Adresse sein, wie sie der eMTA-, eDVA- oder der eRouter-Part erhalten hat.
Zum Vergrößern anklicken....
Fritzbox und pfsense hatten je eine eigene öffentliche IP bekommen.
PeterPawn schrieb:
Ansonsten ist auch wieder klar, warum da keine Daten zurückkommen ... .
Zum Vergrößern anklicken....
Sorry, mit ist das nicht ganz klar.Sobald die pfsense über den WAN-GW eine öffentliche IP bekommen hat, routet sie doch die Anfragen aus dem internen LAN entsprechend weiter, also müsste nach meinem Verständnis an der pfsense auch nichts geändert werden.

edit: ich gehe mal davon aus, dass die KD-eigenen Fritzboxen 6490 sich trotz aktivierter bridge-ports weiterhin mit ihrer MAC-Adresse am KD-Registrierungsserver anmelden. Wie kann dann ein Gerät an einem bridge-Port der FB überhaupt eine eigene öffentliche IP-Adresse zugewiesen bekommen? Oder habe ich hier einen Denkfehler?
 
Zuletzt bearbeitet:
Die entscheidende Frage an dieser Stelle ist es doch, wie die Daten bei dieser Betriebsart ankommen.

Die DOCSIS-Spezifikation (B.4.2) sieht eigentlich nur die Betriebsarten "ohne eRouter" (das ist dann "Bridge" nach DOCSIS-Lesart) oder "mit eRouter" (das dann jeweils mit IPv4, IPv6 und DS) vor.

Wenn dieser Bridge-Mode bei AVM als zusätzliches eSAFE realisiert ist (das weiß ich auch nicht genau, weil ich den notwendigen Anschluß zum Testen nicht habe), dann müßten ja immer noch die Daten mit der MAC-Adresse des eCM auf dem RF-Interface ankommen (nur die kann das eCM auch dekodieren, der Rest ist nur Datenmüll dank AES-Verschlüsselung) und dann vom eCM anhand der IP-Adresse des Adressaten dem richtigen eSAFE zugeordnet werden - deshalb müssen die meines Erachtens alle unterschiedliche IP-Adressen haben (wie sollte das ansonsten auseinandergehalten werden, für welches eSAFE die Daten sind?) und mein "ansonsten" bezog sich genau darauf, daß ich ja nicht wußte, ob die IP-Adresse der pfSense-Firewall (per DHCP) dieselbe war wie die für den eRouter (der nach meinem Verständnis weiterhin aktiv ist).

Aber auch die Sicht des eCM auf die einzelnen eSAFEs sollte aus den Support-Daten ziemlich gut abzulesen sein ... theoretisch müßte die aktive Bridge für die pfSense sogar in den IP-Interfaces der 6490 auftauchen.
 
Der Provider erlaubt nicht mehrere IPv4-Adressen, daher gewinnt immer der Router der FB die einzig nutzbare Adresse.
 
So hatte ich das eigentlich auch bislang verstanden.

Wie kann ich also einen eigenen Router am bridge-Port der KD-eigenen FB 6490 nutzen? Gar nicht?

Das Problem: KD will uns aus unserem Business-Vertrag vor Ende der Laufzeit nicht downgraden lassen auf einen Vertrag mit "nur" dem Modem bzw. Kabelrouter. Wir müssen also leider mit der FB herumfrickeln.

- - - Aktualisiert - - -

Hier https://www.kdgforum.de/viewtopic.php?t=36696 haben sich die Leute auch schon mal darüber gestritten, ob man mit der KD-eigenen 7490 eine oder 2 öffentliche IP-Adressen bekommt.

Wenn es nur eine wäre, würde sich auch erklären, das zunächst die FB diese bekommt und dann für den Router am gebridgten Port keine IP-Adresse mehr bliebe, er also auch nicht ins Internet gehen kann.

Ein anderer Vorschlag dort war, dann doch der 6490 zu "sagen", sie solle weder routen (ist wohl WAN-seitig gemeint; obwohl sie dann sich ja auch nicht mehr im KD-Netz registriert, oder?) noch Telefonie-Daten ziehen, dann bekäme die 6490 auch keine öffentliche IP. Könnte man das über die angepasste config im FBEditor hinbekommen?

- - - Aktualisiert - - -

Niemand mehr eine Idee?
 
Zuletzt bearbeitet:
Aus den fehlenden Antworten schließe ich mal, dass eine KD-eigene Homebox 3 zwar für einen bridge-mode eingerichtet werden kann, auf diesen Port aber das interne Routing durch die KD-firmware unterbunden wurde, d.h.: es lüppt nicht. Schade.
 
Wenn ich das richtig lese, kriegt man mit einer eigenen 6490 im Netz von KDG jetzt mind. 2 öffentliche IPv4-Adressen (1x Box, 1x Client an der Bridge), wenn man die LAN-Bridge der FRITZ!Box aktiviert. Wieviele genau, hat wohl noch keiner richtig probiert.

Ich bin gespannt, wie lange das gut geht, wenn plötzlich viele Kunden auf den Trichter kommen und dann anstelle einer (raren) IPv4-Adresse gleich zwei brauchen. Da sind die Kunden mit Provider-Router ja doppelt gekniffen, wenn die dann auch noch DS-Lite angedreht bekommen, wo sie gar keine eigene IPv4 haben. Vielleicht ist das aber auch erst dadurch überhaupt möglich ... die "braven" DS-Lite-Kunden brauchen halt gar keine IPv4 (wenn sie nur ausgehenden Verkehr haben, reicht das ja i.d.R. auch) und damit werden dann wieder welche frei (auch noch mit dem richtigen Routing). Können die bei KDG eigentlich inzwischen PCP für DS-Lite-Anschlüsse? Die FRITZ!Box sollte es wohl können (macht intern ja auch nur noch PCP) ... die Frage ist nur, ob es extern auch wirklich funktioniert.
 
bei Vodafone oder KMS beispielsweise war es noch nie ein Problem direkt am Kabelmodem erst einen Switch zu betreiben. Und dahinter erst den einen (oder zwei) Router. So kann ich z.B. bequem auf den einen IP einen Router/Firewall unter echten Bedingungen testen und bin mit der anderen IP weiterhin ganz normal online. Sehr prakisch das:)
 
sparkie schrieb:
bei Vodafone oder KMS beispielsweise war es noch nie ein Problem direkt am Kabelmodem erst einen Switch zu betreiben.
Zum Vergrößern anklicken....
Das ist bei KD falsch, es kommt auf den Tarif an. Ältere Tarife haben mehrere IP-Adressen, neuere nicht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 739 (Mitglieder: 28, Gäste: 711)

Neueste Beiträge

Statistik des Forums

Themen
244,881
Beiträge
2,220,065
Mitglieder
371,606
Neuestes Mitglied
Hobbie
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück