7590 als IP Client an 7430

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Diese genannten Überspannungsstecker bringen auch nur was, wenn davor am Hausanschluss und auf den einzelnen Ebenen Überspannungsschutzschaltungen realisiert sind.

Weil: Wo soll der starke Strom hin wenn man nur an der Steckdose so eine kleine Schutzschaltung hat? Zurück über die kleine Erde?
 
1. ist das Risiko eines direkten Blitzeinschlags in ein konkretes Haus winzig, es gibt zur Berechnung konkrete Formeln mit Ortsfaktoren und Gebäudemaße, für meines ist die Wahrscheinlichkeit umgerechnet bei einem Einschlag gerundet ca. alle 170 Jahre angesiedelt (was kein ungewöhnlich niedriges Risiko ist, daher gibt es in D auch keine Blitzableiterpflicht, die meisten würden wegrosten ohne je einen Blitz abzufangen), dafür in Hauselektrik zu investieren ist nur gut für Dehn und Co., da zahlt man lieber in eine gute Hausrat ein.

2. ist der Schutz auch dann sehr begrenzt, ist der Blitz nur stark genug und sucht sich ungünstige Wege ist garantiert trotzdem alle Hauselektrik Schrott

3. ist der Feinschutz zB von APC eher für kleine Schwankungen und Impulsstörungen gut und funktioniert als Schutz dagegen wunderbar.

4. ist das Risiko indirekter Betroffenheit durch die TAL zigmal höher, zum einen weil das xDSL Modem aus der Notwendigkeit des Betriebs heraus ohne Widerstand, Filter direkt an der TAL hängt und sehr empfindlich nach allem lauscht was an Impulsen aus dem Klingeldraht kommt, dadurch zerstören bereits Spannungsspitzen das xDSL Modem die auch jedes Billignetzteil am Stromnetz nur müde gähnen lassen. Zum anderen weil das TAL Ortsnetz nur schlecht geerdet ist und wie ein Feinverteiler auch kleiner Überspannung jedes Erdblitzes im Umkreis wirkt, der auch durch die Kabelisolierung Ströme induziert. Zwar schwach, aber das TAL Netz arbeitet ja auch mit sehr kleinen Spannungen, entsprechend stark ist die Induktion im Verhältnis.

5. im Extremfall setzt sich das aus dem an der TAE angeschlossenen Router heraus fort (auch Ethernet arbeitet schließlich ähnlich empfindlich), dann hat man Pech gehabt. Der Standardfall ist das nicht, auch hier ist es Quatsch für jeden Extremfall vorzubeugen, stattdessen wieder die gute Hausrat und eben der Opferrouter. Das Gros der durch Überspannung gegrillten Router funktioniert sogar ansonsten noch (zB WLAN), nur das xDSL Modem nicht mehr. Aus Sicherheitsgründen betreibt man ein solches Gerät aber natürlich trotzdem nicht mehr, am Ende fängt da noch unbemerkt in Folge irgendwas zu schmoren an...

6. Mein Fazit: extra Überspannungsschutz an TAL oder im LAN kostet Geld und Bandbreite und ist zu 99% überflüssig, für das 1% Restrisiko ist das Geld in der Hausrat besser angelegt, welche ja noch alle möglichen anderen Schäden an anderem Eigentum absichert, die Welt dreht sich schließlich nicht nur um Internet oder Router.

Meine Kaskade funktioniert weiterhin blendend, sogar der in der 7590 direkt eingerichtete AFTR, so dass es keinerlei Nachteil durch die Kaskade gibt. Dieses Ergebnis wollte ich hier für andere Nutzer in dieser Situation noch mitteilen, Prozedur geglückt :)
 
Zuletzt bearbeitet:
ermic schrieb:
sogar der in der 7590 direkt eingerichtete AFTR
Zum Vergrößern anklicken....
Dann mußt Du aber noch dazuschreiben, ob Du in der 7430 auch umgestellt hast (also dort IPv4 komplett deaktiviert ist) oder nicht bzw. zumindest, ob es nach TR-069-Konfiguration durch den Provider noch möglich war/wäre, die IPv6-Einstellungen in der 7430 selbst zu ändern.
 
Zuletzt bearbeitet:
Diese Optionen sind gar nicht zugänglich, in der 7430 läuft DS Lite komplett unabhängig weiter. Wie und warum das trotzdem funktioniert weiss ich auch nicht, wäre vielleicht anders, wenn ich beide Router aktiv nutzen würde, so geht ja nur über einen IPv4 Tunnel Traffic.

PS: die Tippfehler im vorherigen Post habe ich zwischenzeitlich ausgebügelt ;-)
 
Wurde der AFTR-Server über DHCPv6 von der 7430 konfiguriert oder tatsächlich "von Hand" eingetragen? Vielleicht könntest Du (für Nachahmer) auch noch einen Screenshot der (passend "verpixelten") IPv6-Einstellungen in der 7590 hier einstellen?

Und noch mal ... technisch ist das Funktionieren eigentlich keine Überraschung. Wenn Du die Anzeigen in beiden Boxen prüfst, sind es für den AFTR beim Provider eben zwei verschiedene Tunnel, denn sie enden aus seiner Sicht an zwei unterschiedlichen IPv6-Adressen - einer an der 7430 und der andere direkt an der 7590.

Da so ein "Tunnel" durch ausgehenden Traffic automatisch eingerichtet und dann bis zum Timeout nur durch aktiven Traffic "innerhalb" dieses Tunnels am Leben gehalten wird, muß das den Provider auch nicht weiter interessieren. Irgendwann werden halt inaktive Verbindungen vom AFTR gekillt, damit die Ressourcen (in erster Linie IPv4-Portnummern an einer öffentlichen Adresse und Platz in Tabellen für die "Übersetzung") wiederverwendet werden können.

PS: Dann korrigiere ich das Zitat natürlich auch.
 
Im Menü der 7590 "Internet" > "Zugangsdaten" > Reiter "IPv6" auswählen
"IPv6-Unterstützung aktiv" aktivieren
Aktivieren: "Native IPv6-Anbindung verwenden"
Aktivieren: "IPv4-Anbindung über DS-Lite herstellen"
Aktivieren "AFTR-Adresse festlegen:"
Aktivieren: "FQDN" , dort "aftr.prod.m-online.net" eintragen
Verbindungseinstellungen:
Aktivieren: "Globale Adresse automatisch aushandeln "
Aktivieren: "DHCPv6 Rapid Commit verwenden"
Deaktiviert lassen: "MTU manuell einstellen"

In der 7430 verfährt man wie hier im Punkt "IPv6"

https://web.nettworks.org/wiki/m/mobile.action#page/35651587

beschrieben, die restlichen Punkte ignorieren.

So klappt übrigens sogar eine VPN Verbindung von Unterwegs zur 7590 per MyFritz/MyFritz App 2 mit dem Androiden.
 
ermic schrieb:
So klappt übrigens sogar eine VPN Verbindung von Unterwegs zur 7590 per MyFritz/MyFritz App 2 mit dem Androiden.
Zum Vergrößern anklicken....
Sorry, auch das muß man halt genauer "aufklären" ... denn es wird ja auch von anderen gelesen.

Welche OS-Version kommt auf der 7590 zum Einsatz? Welche Versionssnummern haben die verwendeten Apps unter Android?

Denn bis zur 06.93 sollte auch bei der 7590 das VPN (nach allem, was wir bisher darüber zusammengetragen haben hier im IPPF) nur mit einer öffentlichen IPv4-Adresse funktionieren (auch die AVM-KB betont das bisher immer noch: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/) und da ist das schon einigermaßen überraschend.

Wobei es tatsächlich denkbar wäre, daß AVM in irgendeiner Labor-Version noch die Kapselung von VPN-Traffic in IPv6-Paketen hinzugebaut hat (wobei auch das ohne entsprechende Hinweise von AVM überraschend wäre) - auf der Android-Seite sollte das ohnehin "von Haus aus" möglich sein und daher könnte das sogar schon länger in irgendwelchen FRITZ!Apps schlummern, ohne bisher mit FRITZ!OS-Releases nutzbar zu sein.

Daß es irgendwelche Änderungen an den VPN-Konfigurationen gab, ist bereits bekannt (einige haben inzwischen auch Probleme, selbsterstellte Konfigurationen zu importieren) - worin diese aber konkret bestehen und welche Auswirkungen sie haben, ist bisher aber noch einigermaßen "unerforscht", wenn mir keine entsprechenden Beiträge entgangen sind.

Da überrascht das schon, wenn bei M-net jetzt am DS-Lite-Anschluß eingehende VPN-Verbindungen auch funktionieren ... das macht eine Beschreibung der Rahmenbedingungen (und ggf. sogar der Hintergründe, wenn Du diese ermitteln kannst) um so dringender.

Es gäbe viele Erklärungen ... ein Transport über IPv6 ist auch nur eine davon. Alternativ wäre es denkbar, daß M-net tatsächlich so weit PCP im eigenen Netz unterstützt, daß die FRITZ!Box eine "permanente" eingehende Verbindung am AFTR-Server (oder einem anderen, extra für solche PCP-Freigaben reservierten) reservieren kann und die AVM-App fragt dann über TR-064 (aus dem Internet über HTTPS zugänglich) den extern zugewiesenen Port am Provider-Gateway ab und konfiguriert die VPN-Verbindung (am Client) vor ihrem Aufbau entsprechend um.

Bestimmt gibt es noch ein paar andere Wege der Umsetzung, die mir gerade nicht einfallen und ein paar Erklärungen, warum es nun doch geht ... aber auch eine falsche Beobachtung würde ich nicht per se ausschließen, wenn AVM bei der MyFRITZ!App 2 selbst darauf beharrt, daß es nur mit einer öffentlichen IPv4-Adresse funktionieren würde: https://avm.de/service/fritzapps/my...blication/show/3266_MyFRITZ-App-2-einrichten/
 
FRITZ!OS: 06.98-59298
also das aktuellste Labor. Dass das einen Unterschied machen könnte war mir nicht bewusst. Es ist aber auch sinnvoll, schließlich ist IPv6 die Zukunft. Mein Smartphone läuft mit Android 8 und ist mit Telekom Magenta Mobil online, falls der Handyprovider einen Unterschied macht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 808 (Mitglieder: 34, Gäste: 774)

Neueste Beiträge

Statistik des Forums

Themen
244,885
Beiträge
2,220,179
Mitglieder
371,620
Neuestes Mitglied
jherb
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück