Fritzbox hinter Vodafone-Kabelrouter (Bridge Mode) - automatisch neu verbinden nach Lease-Ablauf?

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
708
Punkte für Reaktionen
1
Punkte
16
der Client sucht nach einem Server (bei IPv6 über eine Multicast-Adresse, siehe RFC 8415) und handelt mit dem die Parameter aus
Was dazugelernt.

....denn alles, was dann von den Clients per IPv4 kommt und in Richtung Internet soll, muß der eRouter selbst in IPv6-Pakete kapseln und an den AFTR-Server senden
Klasse, bestätigt das was ich mir vorstellte.

beim VPN die Integrität der gekapselten Daten - in der Folge funktionierten bei "normalen" Unitymedia-Anschlüssen mit DS-Lite keine VPN-Verbindungen (auch keine ausgehenden, denn bei eingehenden Verbindungen ist das bei DS-Lite ja zu erwarten)
Ohhh, das erklärt mir warum ich meinen OVPN Client nicht immer an einem IPv6 Anschluß zum eiern (sorry für das No Go Wort Eier) bekam.

Lese ich die Konstellation im verlinkten Thread, denke ich mir (rein unter Hinzuziehen meiner Glaskugel) folgendes:
Nein keine Glaskugel, da steckt viel Wissen dahinter. (obwohl manchmal könntest du deine Antwort auch auf 140 Zeichen begrenzen)
Den Rest zitiere ich nimmer. Klar aus der Ferne geht nix, die Argumentation ist aber plausibel.

Soweit ich bei das bei VF in Erfahrung gebracht habe, bekommt man per default einen DS (L?) Anschluß. D.h. IPv6 und innerhalb der V6 Adresse eine geteilte IPv4.
Nur der Mode Bridge, eigener Router oder (hiv) erlauben ein natives IPv4.
Wobei ich nicht weiß ob das eine geteilte IPv4 Adresse ist oder ob man eine dezidierte V4 erhält.
Sehe ich das richtig?

Edit:
Danke für die Schulstunde, ich habe mir das jetzt 2x durchgelesen und muß das sicherlich nochmals lesen.

Edit2:
Ich kann meine Frage selbst beantworten, falls die Antwort stimmt.
Kann es sein das bei einem Business Anschluß (in Bridge Mode) das wenn einmal eine IPv4 gezogen wurde, erst dann wieder ein request ausgelöst wird, wenn z.B das WAN Kabel abgezogen wird, oder keine Verbindung zum Modem besteht?

Übrigens, der TO verneint das er IPv6 "bestellt" hat. Naja...

Kick mich

Bei DSlite ist es eine "Sparversion" - denn Du bekommst keine eigene, Dir zugewiesene IPv4 mehr, sondern mehrere Kunden müssen sich eine Adresse bei Kabel Deutschland teilen (hinter einem gemeinsamen Gateway.) Da diese IPv4 nicht dir alleine "gehört" kann man keine eingehenden IPv4 Ports mehr freischalten. Über IPv6 bist Du hingegen natürlich auch von außen erreichbar.​
KD-Mikle schrieb: (Antworten in Bold)
wenn ich das richtig verstehe, ist echtes "dual stack" eigentlich der Idealfall, oder ??
Ich habe dann eine IP6 und IP4 Adresse, oder sehe ich das falsch ? Genau richtig und zur heutigen Zeit kann/muss man wohl sagen, dass es "optimal" ist
Wenn ich mich auf IP4 only umstellen lassen würde, hätte ich als Nachteil keine IP6 Adresse mehr. Stimmt auch.
Wenn ich irgendwann auf DS-lite umgestellt werden sollte, habe ich keine "echte" IP4 Adresse mehr Nicht ganz: keine Dir persönlich zugewiesene. Du kannst Trotzdem alles aus der IPv4 Welt ausgehend erreichen.
und kann dann z.b. keine VPN Verbindung mehr nutzen ?? Nee, so pauschal nicht. Das hängt von der VPN Lösung ab, einige (viele) gehen, andere wiederum nicht.
Edit 3: Default ist DS-Lite

Hallo tank177,​
unsere Privatkundenanschlüsse werden bei uns mit DS-Lite bereitgestellt. Die IPv4 ist nur in unseren Businessanschlüssen mit inbegriffen und dort sogar als Option Feste IP möglich.​
Wozu benötigst Du denn eine IPv4 bzw. gibt es eine Möglichkeit den benötigten Dienst über IPv6 zu realisieren?​
Gruß​
Stephan​
Da bin ich ja froh im Business Tarif zu sein.​
 
Zuletzt bearbeitet:

telefonicus

Aktives Mitglied
Mitglied seit
14 Okt 2005
Beiträge
923
Punkte für Reaktionen
0
Punkte
16
DS-Lite hab ich nicht und hab ich auch nicht bestellt. Und tagelang um des Erkenntnissgewinns willen mit dem Kabelrouter herum experimentieren kann ich nicht, die Familie braucht Telefon und Internet. Eigentlich wollte ich ja nur wissen, wieso der Lease nach einer Woche abzulaufen scheint, und wie ich erreichen kann, dass es danach ohne mein Eingreifen von selbst wieder weiter geht.

lg
Telef

SCNR:
Das 30m-Kabel hab ich nach EIA/TIA 568A selbst geklöppelt :)
 

sonyKatze

Mitglied
Mitglied seit
6 Aug 2009
Beiträge
559
Punkte für Reaktionen
33
Punkte
28
Eigentlich wollte ich ja nur wissen, wieso der Lease nach einer Woche abzulaufen scheint, und wie ich erreichen kann, dass es danach ohne mein Eingreifen von selbst wieder weiter geht.
Darauf gibt es keine Antwort, weil das nicht die Ursache ist. Bei DHCP bekommst Du irgendeine Lease und der Lease-Nehmer kümmert sich darum, diese zu erneuern. Das passiert in Deinem Fall irgendwann nicht, weil der Lease-Geber dann nicht mehr reagiert. Daher ist die Ursache ein fehlerhafter Lease-Geber. Daher ist mein Rat, die Hardware Stück für Stück auszutauschen. Oder Du findest heraus, warum der Lease-Geber abschmirt. Anderes formuliert: Irgendwas vor Deiner FRITZ!Box ist kaputt (Software oder Hardware). Ich wüsste nicht, wie wir das genauer ermitteln. Daher mein Rat, wild alles nacheinander tauschen (Kabel, Netzteile, Geräte).
 

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
708
Punkte für Reaktionen
1
Punkte
16
DS Lite hat Du per se, ob Du es möchtest oder nicht. Dein Setup unterscheidet sich zu meinem Tarif dadurch das Du im Privatkundebereich, ich im Business bin.
Ich: Kein request über Tage. Ein request findet nur bei Verbindungsverlust statt. Siehe meinen pfSense log.
Du: Wahrscheinlich ist des öfteren ist ein Request notwendig, da deine IP gehared ist.

Soweit ich das bei VF erlesen habe, bekommt man per default einen DS (L?) Anschluß. D.h. IPv6 und innerhalb der V6 Adresse gekapselt eine geteilte IPv4.
Nur der Mode Bridge, eigener Router oder (hiv) erlauben ein natives IPv4. (geshared)

Unterschied: DS zu DS Lite, Meine IP ist mir persönlich zugewisen, Deine IP wird mit anderen geteilt und ein Standard patch kabel das definitiv funktioniert.

Edit
Du kannst durchaus im Router Mode spielen oder scheitert das am FB WLAN? Für die Telefonie haben PeterPawn und ich schon einen Lösungsvo rschlag unterbreitet. Solltest Du ein an Tarif mit WLAN haben, so kannst du die FB WLAN Settings auf Deiner VF Box übertragen.
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,324
Punkte für Reaktionen
804
Punkte
113
wieso der Lease nach einer Woche abzulaufen scheint
Ich wage die Behauptung (nach dem, was ansonsten noch so zu lesen war hier an Beschreibung), daß das eine Fehlinterpretation der Symptome ist - eher hat Dein Kabel-Modem (aka Router FAST5460) eine Macke - das kann bis zum thermischen Problem gehen, was nur bei höheren Außentemperaturen im (nicht wärmeisolierten) Betriebsraum im Keller auftritt. Meinetwegen kann das auch das Kabel sein ... wobei 30m für Ethernet kein Problem sind und dann ein direkt am Modem angeschlossenes Gerät ja auch im Fehlerfall funktionieren müßte.

Wenn der Router das nächste Mal keine IP-Adresse mehr kriegt vom Modem, solltest Du entweder über die 7390 das Modem auf der eigenen IP-Adresse überprüfen - die 192.168.100.1 (nicht zu verwechseln mit der 192.168.0.1, die ein FAST5460 als Standard im Router-Modus nutzt) sollte jedes Modem "bedienen" lt. Spezifikation, auch wenn der eRouter ausgeschaltet ist (also der "Bridge Mode" aktiv ist). Da muß nicht zwangsweise ein HTTP-Interface vorhanden sein (ist es beim FAST5460 aber meines Wissens trotzdem), aber ein SNMP-Stack und den kann/darf man auch abfragen. Das kann man (z.B. mit "snmpwalk") auch schon machen/testen, wenn es noch kein Problem gibt ... man bereitet sich also besser vor, dann weiß man im Fehlerfall gleich, wie es geht.

Wenn in dem berichteten "Fehlerzustand" das Modem (ich nenne das FAST5460 jetzt konsequent so, solange es im Bridge-Modus ist - die Unterscheidung habe ich bisher oft genug getroffen) auch einem - anstelle der 7390 angeschlossenen - PC keine IP-Adresse per DHCP zukommen läßt, kann man davon ausgehen, daß die Verbindung CM<->CMTS unterbrochen ist, egal aus welchem Grund. Hier wäre es dann natürlich nützlich, VOR dem Neustart des Modems mal zu erkunden, ob das in diesem Zustand noch IRGENDEINE Diagnose-Info herausrückt - damit kann man auch "Tauschgelüste" (bis hin zu Ultimaten diesbezüglich) besser begründen ggü. dem Provider. Da meines Wissens das HTTP-Interface an 192.168.100.1 im Bridge-Mode auch in der Firmware-Version 6.1.2.26-IMS-KDG noch vorhanden sein soll (welche Firmware hat eigentlich Dein "[email protected] 5460", um mal die Bezeichnung der Franzosen zu übernehmen?), müßte man dem Modem/Router da auch noch etwas entlocken können.

Wobei der KNB auch wissen sollte (sonst muß er seine Protokollierung hochdrehen), wann sich ein CM anmeldet und wann das CMTS die Verbindung mit diesem CM wieder verloren hat - da gehen Lebenszeichen zwischen CM und CMTS hin und her, auch wenn der Kunde nichts zu übertragen hat. Wenn dieser Zeitpunkt des Verbindungsverlusts VOR dem liegt, an dem Deine 7390 ihre Fehlermeldungen produziert, dann ist die Frage nach Ursache und Wirkung ja praktisch schon geklärt.

Die Lösung mit dem Zurücksetzen des Modems durch "power off/power on" ist zwar als temporärer Workaround vielleicht hilfreich, aber wenn es - dank der fehlenden Integration - keine belastbare Info seitens des FAST5460 gibt, ob und wann es die Verbindung zum CMTS hergestellt hat und jetzt auf L2 transparent arbeitet, wirst Du mit etwas Pech immer wieder auch mal eine nicht-öffentliche IP-Adresse vom Router kriegen.

Wobei ich hier tatsächlich auf ein Firmware-Problem tippen würde, wenn der im Bridge-Mode (der schon bei der letzten erfolgreichen Verbindung eingestellt wurde, wenn das Modem nicht zwischenzeitlich zurückgesetzt wurde) den eRouter auch nur zeitweise aktiviert (und da gehört nach meinem Verständnis der DHCP-Server für die LAN-Seite dazu).

Eigentlich müßte das Gerät die letzte eRouter-Konfiguration (also "disabled") speichern und erst wieder ändern, wenn es andere Instruktionen vom KNB erhält. Zumal es hier auch noch einen "echten Reset-Knopf" am Gerät gibt ... die Argumentation (bei anderen Geräten), daß man dann gar nicht mehr an das GUI des Gerätes herankäme, wenn es erst einmal im Bridge-Mode ist und später an einem ganz anderen Anschluß oder gar ohne Benutzung des DOCSIS-Modems weiterarbeiten soll, greift ja auch nicht, wenn so ein Taster vorhanden ist.

Aber auch das kann man ja (in einer kleinen Internet-Pause für die Familie und vermutlich sind deshalb "echte Admins" auch eher nachtaktiv) einfach mal testen ... ein Linux-Host am Modem (als einziger wohlgemerkt), der alle drei Sekunden einen DHCP-Request losläßt, während das Modem gerade neu startet, zeigt ja ziemlich genau an (mit sehr, sehr geringem Aufwand), wann genau da ein DHCP-Server mit einer Antwort reagiert. Die MAC-Adressen sollte das (e)CM auch bei jedem Einschalten neu lernen (und der Provider sollte sie im Bridge-Mode ignorieren, weil für ihn nur die Anzahl wichtig ist), damit sollte nach einem weiteren Neustart auch die FRITZ!Box wieder als Router funktionieren können - auch wenn man zwischenzeitlich einen anderen (DHCP-)Client an den "customer-facing interfaces" des Sagemcom betrieben hat.

Wenn sich dabei dann herausstellt, daß das FAST5460 korrekt arbeitet, stellt sich wieder die Frage, wieso es zwischenzeitlich mal eine 192.168.0.0/24-Adresse ausgegeben hatte (in #4) ... aber das ist nun mal das Standardnetz, was ein FAST5460 verwendet und man könnte zumindest noch spekulieren, daß das dann direkt nach einem Zurücksetzen des FAST5460 war (was das Handbuch auch noch als "Fehlerlösungsversuch" empfiehlt: https://kabel.vodafone.de/static/media/sagemcom_WLANRouter_FAST5460.pdf - Seite 45, Punkt 4) und dann arbeitet natürlich der eRouter auch erst mal wieder (wenn auch eher als "autonomes Gerät", denn als eRouter, weil es ja noch keine WAN-Seite gibt, wohin man Daten senden könnte) in der Werkskonfiguration und dieses Gerät ist als 192.168.0.1 zu erreichen, während sein DHCP-Server fleißig Adressen aus 192.168.0.0/24 an die Clients herausgibt.

Erst das Config-File vom Provider schaltet dann das ganze Gerät wieder um und den eRouter ab ... das wäre auch noch eine plausible (und aus dem Leben gegriffene) Annahme, warum da zwischendrin mal eine 192.168.0.4 in der 7390 aktiv war als WAN-Adresse - wenn es sich nicht um ein generelles Problem der Firmware handelt. Nun ist der Betrieb in diesem Modus aber auch eine eher seltene Erscheinung und da erscheint mir ein "durchgerutschtes" (bzw. gleich ignoriertes) Problem in der Firmware auch nicht sooo unwahrscheinlich.

Arbeitet das FAST5460 einwandfrei und bleibt die LAN-Seite inaktiv, bis das eCM fertig ist mit der Initialisierung (am besten inkl. Ethernet-Ports, weil ansonsten die FRITZ!Box halt schon mit DHCP-Requests beginnt, die noch ins Leere laufen, weil das eCM sie nicht weiterreicht), dann bringt auch die schaltbare Stromversorgung für das FAST5460 etwas - ansonsten bleibt das Risiko, daß die 7390 für die Dauer von T2 bei der Lease für die 192.168.0.0/24-Adresse nicht erreichbar ist und wie lange das genau wäre, hängt von der Lease-Time des DHCP-Servers im FAST5460 ab.

Erst nach dem T2-Ablauf würde die 7390-Box die Abschaltung des eRouters im FAST5460 feststellen (mal unter der Annahme, daß keine boxinternen Prozesse das schon vorher forcieren) und einen neuen DHCP-Request auf der WAN-Seite starten ... die ausbleibende Antwort nach Ablauf von T1 ist nichts, was sofort zur Panik beim DHCP-Client und zu einem neuen Request führt.

Beim DHCP-Server einer FRITZ!Box ist die Standard-Lease-Time im LAN auf 10 Tage eingestellt (iirc auch bei der 6490) ... da würde erst nach 7/8 * 240h = 210h = 8d 18h - also nach knapp 9 Tagen - ein neuer DHCP-Request eines Clients erfolgen (wenn der so lange läuft, ansonsten natürlich beim Reboot/Stecker ziehen/usw).

Eine Lösung mit der Stromversorgung wird also nur dann sicherer, wenn das FAST5460 einwandfrei arbeitet ... und das kann man eben auch testen, ohne daß das Problem direkt aufgetaucht sein muß. Beim Tausch von Geräten und Kabeln würde ich auch nicht "wild" tauschen, sondern dem Problem zunächst an der Quelle (und das ist nun mal das Modem, vor allem nach den Feststellungen in #12) zuleibe rücken (und auch erst mal sauber diagnostizieren, bevor ich irgendetwas tausche - das erinnert mich an den alten EDV-Witz mit dem platten Autoreifen, der auch erst mal getauscht wird gegen einen der drei anderen, damit man beobachten kann, ob der Fehler dabei mitwandert).
 

telefonicus

Aktives Mitglied
Mitglied seit
14 Okt 2005
Beiträge
923
Punkte für Reaktionen
0
Punkte
16
Dein Kabel-Modem (aka Router FAST5460) eine Macke - das kann bis zum thermischen Problem
Eine Macke schon, aber thermische Probleme kann ich ausschließen.
... ein SNMP-Stack und den kann/darf man auch abfragen. Das kann man (z.B. mit "snmpwalk") auch schon machen
Hab mir snmpwalk installiert. Hast du gerade mal einen Command String zur Hand?
...welche Firmware hat eigentlich Dein "[email protected] 5460"
Hardware Version1.18
Firmware Version6.1.2.31-IMS-KDG

auf L2 transparent arbeitet
was meinst du mit L2?

Zumal es hier auch noch einen "echten Reset-Knopf" am Gerät gibt
Soll ich den beim nächsten Absturz mal drücken? Einfach so eine Zeit lang, bis die Lämpchen reagieren, oder bei gedrücktem Reset den Hauptschalter einschalten?

ein Linux-Host ... der alle drei Sekunden einen DHCP-Request losläßt
Linux-Host? Kann das nicht mein PC machen?
Wenn sich dabei dann herausstellt, daß das FAST5460 korrekt arbeitet, stellt sich wieder die Frage, wieso es zwischenzeitlich mal eine 192.168.0.0/24-Adresse ausgegeben hatte (in #4)
Notausgang für den "Fehlerlösungsversuch" liegt nahe. Vielleicht komme ich beim nächsten Abbruch/Neustart rein

Ich finde es verdienstvoll, dass sich ein Forum wie IPPF dem Hardware Field Debugging für einen Kabelnetzbetreiber widmet. Ich selbst muss mich für heute erst mal ausklinken, obwohl ich hier sicher noch viel lernen kann ;-)

lg,
Telonius

ps
welches Kabelmodem (ohne Router) ist zu empfehlen?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,330
Beiträge
2,032,881
Mitglieder
351,897
Neuestes Mitglied
MaxMust23