VDSL Einwahl mit Router und W723V als Modem
24.10.2011
22:05:04 Uhr2441 Aufrufe
6 Antworten
22:05:04 Uhr
6 Antworten
Wenig anspruchsvoll -1
Hallo Leute,
Ich habe Probleme bei der Einwahl mit VDSL
Ich habe Probleme bei der Einwahl mit VDSL
Folgendes Szenario:
Modem: Speedport W723V
DHCP Aus
Keine Zugangsdaten
Als Modem benutzen eingeschaltet
Firewall Netgear UTM 5
Die ganze Zeit hat der W723V als Modem mit DSL 16000 super funktioniert und die UTM sich per PPPoE eingewählt.
Am 19.10. war Umstellung auf VDSL 50 ( ohne Entertain ) und die UTM wählt sich nicht mehr ein.
Laut meiner Recherche könnte es am VLAN TAG liegen.
Hat irgendjemand schon mal eine Einwahl mit dem W723V als Modem geschafft?
Oder kennt jemand ein Modem welches ohne Probleme den Zugang herstellen kann.
Danke für eure Bemühungen
Gruß Marco
Modem: Speedport W723V
DHCP Aus
Keine Zugangsdaten
Als Modem benutzen eingeschaltet
Firewall Netgear UTM 5
Die ganze Zeit hat der W723V als Modem mit DSL 16000 super funktioniert und die UTM sich per PPPoE eingewählt.
Am 19.10. war Umstellung auf VDSL 50 ( ohne Entertain ) und die UTM wählt sich nicht mehr ein.
Laut meiner Recherche könnte es am VLAN TAG liegen.
Hat irgendjemand schon mal eine Einwahl mit dem W723V als Modem geschafft?
Oder kennt jemand ein Modem welches ohne Probleme den Zugang herstellen kann.
Danke für eure Bemühungen
Gruß Marco
aqui schreibt am 25.10.2011 um 12:24:34 Uhr
Ja es funktioniert problemlos wenn das Endgerät einen VLAN ID Tag von 7 mitschickt am Frame. Das ist zwingend erforderlich bei VDSL.
Das sollte das Gerät selber können, ansonsten müsstest du einen kleinen VLAN Switch zwischen Modem und Endgerät klemmen der das VLAN Tagging macht.
Hier kannst du nachlesen wie man es mit einer Firewall wie dieser:
http://www.administrator.de/index.php?con ...
ganz problemlos schnell und unkompliziert mit dem Speedport als Modem löst:
http://www.heise.de/netze/artikel/pfSense ...
Die andere Option ist gleich einen VPN fähigen Firewall Router mit integriertem VDSL Modem am VDSL zu nutzen.
Ein klassischer Vertreter ist da der preiswerte Cisco 886va oder einen Mikrotik 750G (den aber mit o.a. Modem) usw. !
Das sollte das Gerät selber können, ansonsten müsstest du einen kleinen VLAN Switch zwischen Modem und Endgerät klemmen der das VLAN Tagging macht.
Hier kannst du nachlesen wie man es mit einer Firewall wie dieser:
http://www.administrator.de/index.php?con ...
ganz problemlos schnell und unkompliziert mit dem Speedport als Modem löst:
http://www.heise.de/netze/artikel/pfSense ...
Die andere Option ist gleich einen VPN fähigen Firewall Router mit integriertem VDSL Modem am VDSL zu nutzen.
Ein klassischer Vertreter ist da der preiswerte Cisco 886va oder einen Mikrotik 750G (den aber mit o.a. Modem) usw. !
trancefer schreibt am 25.10.2011 um 13:20:01 Uhr
Hi Marco,
ich habe/hatte ein ähnliches Problem, allerdings mit einem Speedport W722V in Kombination mit der m0n0wall.
Ich habe alle möglichen Kombinationen durchgespielt, angefangen von Benutzerdaten im SP eingetragen/nicht eingetragen, VLAN-Tag 7 auf dem WAN-Interface der m0n0wall eingetragen/nicht eingetragen, Häkchen "Als reines Modem benutzen" gesetzt/nicht gesetzt, es hat alles nicht wirklich funktioniert. Zum Schluss bekam ich zwar eine Verbindung (manuell) zustande, diese wurde jedoch nach einer simulierten Trennung/Stromausfall nicht wieder automatisch aufgebaut. Firmware war selbstredend aktuell.
Ich habe mir dann in der Bucht ein Speedport 300HS als reines Modem besorgt, damit klappte es dann auf Anhieb. Ich denke, es sollte mit dem etwas moderneren Speedport 221 ebenfalls problemlos klappen.
Soweit ich weiss, sollte Dein Speedport W723V das VLAN-Tagging automatisch übernehmen, so dass Du es nicht explizit in der Firewall aktivieren musst. Einigen soll auch das Deaktivieren der "Dauerverbindung" im Speedport geholfen haben, mir allerdings nicht. Ein komplettes Forwarden aller Ports habe ich dann nicht weiter getestet.....
Gruß
ich habe/hatte ein ähnliches Problem, allerdings mit einem Speedport W722V in Kombination mit der m0n0wall.
Ich habe alle möglichen Kombinationen durchgespielt, angefangen von Benutzerdaten im SP eingetragen/nicht eingetragen, VLAN-Tag 7 auf dem WAN-Interface der m0n0wall eingetragen/nicht eingetragen, Häkchen "Als reines Modem benutzen" gesetzt/nicht gesetzt, es hat alles nicht wirklich funktioniert. Zum Schluss bekam ich zwar eine Verbindung (manuell) zustande, diese wurde jedoch nach einer simulierten Trennung/Stromausfall nicht wieder automatisch aufgebaut. Firmware war selbstredend aktuell.
Ich habe mir dann in der Bucht ein Speedport 300HS als reines Modem besorgt, damit klappte es dann auf Anhieb. Ich denke, es sollte mit dem etwas moderneren Speedport 221 ebenfalls problemlos klappen.
Soweit ich weiss, sollte Dein Speedport W723V das VLAN-Tagging automatisch übernehmen, so dass Du es nicht explizit in der Firewall aktivieren musst. Einigen soll auch das Deaktivieren der "Dauerverbindung" im Speedport geholfen haben, mir allerdings nicht. Ein komplettes Forwarden aller Ports habe ich dann nicht weiter getestet.....
Gruß
MarcoBrück schreibt am 25.10.2011 um 13:35:23 Uhr
Hallo trancefer,
mittlerweile habe ich im Handbuch des W723V auf Seite 140 gelesen, dass die Kiste als Modem nur bei ADSL und nicht ei VDSL genutzt werden kann.
Ein Speedport 221 ist nirgends aufzutreiben.
Werde jetzt mal bei einem Bekannten das ganze mal mit einem W921V testen.
Ansonsten bleibt mir wohl nur dein Cisco 886VA oder Lancom 1681V übrig.
Ein einfaches Modem wäre schon besser, da die Firewall ja schon vorhanden ist.
Falls jemand noch ein Speedport 221 hat oder eines besorgen kann, her damit!!
Gruß Marco
mittlerweile habe ich im Handbuch des W723V auf Seite 140 gelesen, dass die Kiste als Modem nur bei ADSL und nicht ei VDSL genutzt werden kann.
Ein Speedport 221 ist nirgends aufzutreiben.
Werde jetzt mal bei einem Bekannten das ganze mal mit einem W921V testen.
Ansonsten bleibt mir wohl nur dein Cisco 886VA oder Lancom 1681V übrig.
Ein einfaches Modem wäre schon besser, da die Firewall ja schon vorhanden ist.
Falls jemand noch ein Speedport 221 hat oder eines besorgen kann, her damit!!
Gruß Marco
aqui schreibt am 25.10.2011 um 17:32:02 Uhr
@transcefer
Mit der Monowall geht das auch nicht, denn die kann dem VLAN Interface nicht den WAN Port zuweisen (NAT) was aber zwingend sein muss.
Du benötigst also zwingend dafür eine pfSense Firmware.
Da diese vollständig auf Monowall basiert ist der Umstieg für einen alten Monowall Hasen ein Kinderspiel, da sich das GUI weitgehend gleicht.
Mit der o.a. Heise Anleitung rennt die pfSense Router/Firewall dann mit einem Speedport 300HS absolut sauber am VDSL Port !
Es ist die Frage ob der Speedport W723V wirklich das VLAN 7 Tagging im reinen Modem Betrieb übernimmt. Das das im Router Modus klappt ist klar aber im reinen Modem Modus wo es nur Medienwandler ist ist das nicht wirklich sicher. Ein Test bringt da aber schnell Klarheit !
Übrigens: Bei 300HS Modems von eBay sollte man immer den Netzteil Elko kontrollieren:
http://www.heise.de/ct/hotline/VDSL-Modem ...
Ein klassisches Problem dieser VDSL Modems !
@Marco...
Speedport 300HS VDSL Modems findest du zuhauf auf eBay !
Übrigens kann man da einen kleinen Firmware Patch einspielen so das man dann über das dann permanent zugängliche Webinterface des 300HS die aktuellen Sync Werte der VDSL Leitung sehen kann:
http://www.onlinekosten.de/forum/showpost ...
die entsprechende 300HS Firmware zum Flashen dazu gibts hier zum Download:
http://www.onlinekosten.de/forum/showpost ...
Funktioniert absolut sauber !
Mit der Monowall geht das auch nicht, denn die kann dem VLAN Interface nicht den WAN Port zuweisen (NAT) was aber zwingend sein muss.
Du benötigst also zwingend dafür eine pfSense Firmware.
Da diese vollständig auf Monowall basiert ist der Umstieg für einen alten Monowall Hasen ein Kinderspiel, da sich das GUI weitgehend gleicht.
Mit der o.a. Heise Anleitung rennt die pfSense Router/Firewall dann mit einem Speedport 300HS absolut sauber am VDSL Port !
Es ist die Frage ob der Speedport W723V wirklich das VLAN 7 Tagging im reinen Modem Betrieb übernimmt. Das das im Router Modus klappt ist klar aber im reinen Modem Modus wo es nur Medienwandler ist ist das nicht wirklich sicher. Ein Test bringt da aber schnell Klarheit !
Übrigens: Bei 300HS Modems von eBay sollte man immer den Netzteil Elko kontrollieren:
http://www.heise.de/ct/hotline/VDSL-Modem ...
Ein klassisches Problem dieser VDSL Modems !
@Marco...
Speedport 300HS VDSL Modems findest du zuhauf auf eBay !
Übrigens kann man da einen kleinen Firmware Patch einspielen so das man dann über das dann permanent zugängliche Webinterface des 300HS die aktuellen Sync Werte der VDSL Leitung sehen kann:
http://www.onlinekosten.de/forum/showpost ...
die entsprechende 300HS Firmware zum Flashen dazu gibts hier zum Download:
http://www.onlinekosten.de/forum/showpost ...
Funktioniert absolut sauber !
trancefer schreibt am 25.10.2011 um 21:41:02 Uhr
Zitat von aqui:
Mit der Monowall geht das auch nicht, denn die kann dem VLAN Interface nicht den WAN Port zuweisen (NAT) was aber zwingend sein
muss.
Mit der Monowall geht das auch nicht, denn die kann dem VLAN Interface nicht den WAN Port zuweisen (NAT) was aber zwingend sein
muss.
Moin aqui,
nun, da muss ich Dir, der Du sicherlich der ältere m0n0wall-Hase von uns beiden bist, wohl widersprechen?!
Wie ich bereits oben geschrieben habe, rennt der Speedport 300HS an der m0n0wall (Version 1.33) soweit reibungslos bei mir. Das ID 7-VLAN-Tagging am WAN(!)-Port klappt auch, trotz 'billiger' Realtek-NICs. Das Problem scheint also wohl nicht das VLAN-Tagging an sich zu sein, sondern die Tatsache, dass sich der SP W722V nicht in den REINEN Modem-Modus versetzen lässt, trotz angeblicher Möglichkeit im Router-Menü. Ob sich da der SP W723V vom TO anders verhält, weiss ich nicht.
Ein Problem besteht bei mir jedoch noch immer: die erreichbare Geschwindigkeit entspricht nicht wirklich der theoretisch erreichbaren Geschwindigkeit, sie ist deutlich geringer, sowohl im down- also auch im upload-Bereich, trotz ausreichender Hardware. Laut Telekom sollte jedoch die volle Bandbreite zur Verfügung stehen. Mit dem W722V alleine, also ohne m0n0wall, hatte ich das Problem nicht. Hast Du hierfür eventuell eine Erklärung? Vielleicht ein Problem Modem <-> DSLAM?
Das Problem mit dem Elko ist mir bereits bekannt, diesen hatte ich auch direkt kontrolliert. Danke Dir aber trotzdem nochmal für den Hinweis.
Gruß
aqui schreibt am 26.10.2011 um 09:31:06 Uhr
Du widersprichst ja nicht, sondern solltest nochmal den Thread oben lesen. Da steht ja das es zweifelhaft ist das der 722V oder der 723V sich vermutlich NICHT in den reinen Modem Modus versetzen lässt, denn ein reines Modem kann normalerweise nicht das VLAN Tagging erledigen ! Das muss in diesem Falle vom Endgerät kommen.
Letztlich bestätigst du das ja denn das was du nun gemacht hast ist eine simple Kaskadierung von 2 Routern !
Da der 722 so im normalen Router Modus arbeitet macht er natürlich dann auch wieder das Tagging auf dem WAN/VDSL Port...logisch !
Die Crux an der Geschichte ist das du damit 2 mal NAT machen musst. Alle deine Pakete müssen also durch die Router CPU und immer im IP Adress Header umgeschrieben werden. Das kostet natürlich ein großen Teil der CPU Performance und auch die Forwarding Rate leidet dann dadrunter. Machst du noch VPN usw. verschlimmert das den Durchsatz zusätzlich. Aus diesem Grunde sind solche Router Kaskaden mit Routern unterschiedlicher Performance besser zu vermeiden sofern man Plattformen mit SoCs einsetzt.
Besser ist also immer ein wirkliches NUR Modem davor also wie oben beschrieben die Kombination 300HS oder Allnet z.B. mit der pfSense direkt dran.
Letztlich bestätigst du das ja denn das was du nun gemacht hast ist eine simple Kaskadierung von 2 Routern !
Da der 722 so im normalen Router Modus arbeitet macht er natürlich dann auch wieder das Tagging auf dem WAN/VDSL Port...logisch !
Die Crux an der Geschichte ist das du damit 2 mal NAT machen musst. Alle deine Pakete müssen also durch die Router CPU und immer im IP Adress Header umgeschrieben werden. Das kostet natürlich ein großen Teil der CPU Performance und auch die Forwarding Rate leidet dann dadrunter. Machst du noch VPN usw. verschlimmert das den Durchsatz zusätzlich. Aus diesem Grunde sind solche Router Kaskaden mit Routern unterschiedlicher Performance besser zu vermeiden sofern man Plattformen mit SoCs einsetzt.
Besser ist also immer ein wirkliches NUR Modem davor also wie oben beschrieben die Kombination 300HS oder Allnet z.B. mit der pfSense direkt dran.
