Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

O2 Umstellung auf "neue, bessere Technik" macht VPN-Verbindung unmöglich.

Frage Internet

Mitglied: orcape

orcape (Level 2) - Jetzt verbinden

18.10.2014, aktualisiert 19.10.2014, 19387 Aufrufe, 22 Kommentare, 1 Danke

Hi Leute,
ich nutze einen bis vor kurzem noch recht problemlosen 16000 er DSL-Vertrag von ehemals Alice (jetzt O²), über den ich
3 OpenVPN-Tunnel am laufen habe.
Vor 3 Monaten hatte ich eine Info von O2 im Briefkasten, die mir eine Umstellung auf neue, "bessere" Technik ankündigte.
Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere Hardware" nur Probleme.
Wohl wieder ein Schritt, weg vom mündigen Bürger...
Die nun eingesetzte O2 Box 6431 verfügt nicht mehr über die Funktion pppoE-Passthrough, so das ich die Box nur noch als Router vor meiner pfSense nutzen kann.
Die vom Support vorgeschlagene Aktivierung von UPnP behob logischerweise auch nicht meine Probleme, so das ich jetzt zwar die "herrlich neue, bessere Technik" von O2 im Hause habe, auf meine VPN-Tunnel aber seitdem verzichten muss.
Es soll wohl noch 6431 mit einer anderen Firmware geben, die pppoE-Passthrough ermöglichen, so zumindest die etwas vage Auskunft des Supports.
Eine solche wollte man mir als Austausch zuschicken.
Sollte das nicht funktionieren, sieht hier jemand noch eine andere Lösung, die mein Problem beheben könnte, z.B. alternative Hardware (Fritte etc) oder läuft das ganze auf einen Providerwechsel hinaus....
Gruß orcape


Mitglied: Dani
LÖSUNG 18.10.2014, aktualisiert 19.10.2014
Moin @orcape,
hört sich nach Carrier Grade NAT ähh Dualstack-Lite an. Ich meine gelesen zu haben, dass man über das Kundenzentrum auf DualStack wechseln kann.


Gruß,
Dani
Bitte warten ..
Mitglied: LordGurke
18.10.2014, aktualisiert um 19:54 Uhr
Wenn man bei o2 lieb fragt, schicken die einem auch eine FritzBox
Die o2-Boxen fand selbst die Frau vom o2-Vertrieb am Telefon gruselig und hat mir aktiv davon abgeraten - soviel dazu...

Hast du bei deinen Tunneln eventuell irgendwo eine lport-Option gesetzt mit der du den zu verwendenen Local-Port fest vorgibst?
Was am wenigsten Probleme macht muss man selbst herausfinden, üblicherweise ist die Abwesenheit dieser Option weniger problematisch.

@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC oder PPTP keine speziellen Protokolle verwendet.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.10.2014, aktualisiert um 20:00 Uhr
Zitat von LordGurke:

@Dani:
o2 macht (noch) kein CGN - das würde aber auch eigentlich die OpenVPN nicht weiter stören, da es im Gegensatz zu IPSEC
oder PPTP keine speziellen Protokolle verwendet.

CGN stört OpenVPN (und alel andren Protokolle) massiv, weil man dann nicht mehr hinter das NAT des Carriers kommt. und daher kein forwarding von ssl machen kann.

Oder wie willst Du den endpunkt den deines tunnesl finden, wenn man nur die NAt-Adressen des carriers sieht?

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
18.10.2014 um 20:02 Uhr
Zitat von orcape:

Was ich eigentlich schon vermutet habe, hat mich nun letzte Woche eingeholt, zumindest macht die angeblich "bessere
Hardware" nur Probleme.

Und warum läßt Du nich teinafch die "alte" Hardware weiterlaufen oder bestehst darauf, daß sie weiterverndet wird? Anonsten würde ich mir einafch ein normales DLS-Modem besorgen udn das vor meinen Router hängen, wenn ich an Deiner Stelle wäre.

lks
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 18.10.2014, aktualisiert 19.10.2014
Ich hatte das so verstanden, dass er ausgehend Probleme hat, die Tunnel aufzubauen
Was die eigene Hardware angeht: Ja, aber - du bekommst keine Zugangsdaten für VoIP und könntest demnach auch nicht mehr telefonieren.
Allerdings erhält man noch normale DSL-Zugangsdaten, nach der Einwahl wird dann die VoIP-Konfiguration per TR-069 gepushed.

Da TR-069 realistisch betrachtet darauf hinausläuft per HTTPS eine Konfigurations-URL aufzurufen müsste man also eigentlich nur herausfinden welche das ist und könnte mit einem gepflegten wget die Konfiguration abrufen...
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 18.10.2014, aktualisiert 19.10.2014
Nabend,

da ich mal davon ausgehe, dass du simples o2 VDSL bekommen hast wirst du bei einem Routerwechsel auf eine Fritzbox wie schon gesagt das Problem haben, dass du keine VoIP Daten bekommst von o2.

Es gibt einen Weg die Daten auszulesen - ach ja, das Auslesen via URL kannst du vergessen - das funktioniert nicht mehr.

Das Problem ist dazu musst du die o2 Box aufmachen und das sieht o2 nicht so gerne wenn du sie zurück schickst. Dann brauchst du ein spezielles USB Kabel was du auf der Platine anklemmen musst und kann dann mit einem kleinen Pythonscript die Daten auslesen, die du anschließend aber noch entschlüsseln musst mit einem anderen Script.
Das ist die Kurzfassung. Anleitungen findest du zu Hauf im Netz... aber alles auf eigene Gefahr und Verantwortung.

Gruß
Bitte warten ..
Mitglied: LordGurke
18.10.2014 um 22:46 Uhr
@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren würde, wäre das äußerst fragwürdig
Bitte warten ..
Mitglied: orcape
19.10.2014 um 10:58 Uhr
Hi Leute,
Danke erst mal für Euer Feedback.
Und warum läßt Du nich teinafch die "alte" Hardware weiterlaufen oder bestehst darauf, daß sie weiterverndet wird?
..weil das einfach nicht mehr funktioniert hat.
Ich war leider in der Zeit der Umstellung gerade auf der anderen Seite des "großen Teich´s" und konnte so erst danach etwas unternehmen.
Anonsten würde ich mir einafch ein normales DLS-Modem besorgen udn das vor meinen Router hängen, wenn ich an Deiner Stelle wäre.
...wenn da nicht die Telefonie wäre und die Einwahldaten, die angeblich nicht mehr die gleichen sind wie vor der Umstellung..
Ich werde wohl erst mal abwarten, wie die nächste Box aussieht, die mir der Support zuschicken will.
Wenn die pppoE-Passthrough kann, ist ja alles Tacco.
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig
Das es als Alternative sogar Fritzboxen bei O2 geben soll, ist mir neu, klingt aber interessant.
Ob es sinnvoll ist, diese dann aber als reines Modem zu betreiben, steht wohl auf einem anderen Blatt.
In diesem Fall müsste O2 dann aber die Einwahldaten bekanntgeben, die bei der "neuen, besseren Hardware" schon vorgegeben sind und angeblich nicht mehr die alten Daten sind.
Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten nicht mehr vorhanden sein soll.
Es gibt einen Weg die Daten auszulesen
...hatte ich auch schon gegoogled, was ich aber mit Sicherheit nicht machen werde, an deren Schrott-Hardware einen Finger krumm zu machen.
Ich hoffe mal das läuft auf normalen Wege, ohne "Klimmzüge" und der Provider spielt mit.
Schließlich hat er mir über die vergangenen Jahre einen Anschluß zur Verfügung gestellt, der meinen Anforderungen entsprochen hat.
Jetzt einfach zu sagen, das es so nicht mehr geht, lasse ich so nicht gelten....
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 19.10.2014, aktualisiert um 13:14 Uhr
Zitat von orcape:

Andererseits hatte ich irgendwo gelesen, das die Funktion pppoE-Passthrough ab einer bestimmten Firmwareversion bei den Fritten
nicht mehr vorhanden sein soll.

Aktuelle Firmware kann kein passtrhough mehr. Hat AVm schon seit eienr ganzen Weile abgeschafft. Da müßte man auf irgendwelche uraltversionen downgraden, was dann aber ganz andere Probleme aufwirft.

Kann die die O"-Box auch "Internet über LAN" statt modem? Dann würde ich einfach das ding hinter ein DSL-Modem klemmen, un es die Telefonie machen zu lassen und das "Internet" einem anderen Router überlassen.

lks
Bitte warten ..
Mitglied: orcape
19.10.2014, aktualisiert um 13:14 Uhr
Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.
Ich habe das ganze jetzt erst mal mit einem simplen Portforwarding der OpenVPN-Portbereiche zum laufen gebracht.
Auch für Port 53 habe ich das praktiziert und hoffe mal das sich nun DynDNS noch aktualisiert.
Sorry, irgendwie hatte ich das Portforwarding wohl übersehen.
Das ändert aber nichts an der Tatsache das ich nun eine Routerkaskade habe, die ich nicht benötige und die mir eigentlich nur Nachteile bringt.
Zumindest wäre das erst mal eine Teillösung.
Danke für Eure Beiträge....
Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
19.10.2014 um 13:19 Uhr
Zitat von orcape:

> Kann die die O"-Box auch "Internet über LAN" statt modem?
...da habe ich keine Funktion gefunden, es sei denn Du meinst damit die UPnP Freischaltung.

Nein, ich meine damit tatsächlich das der Router statt über Modem üebr einen Ethernet-Anschluß die Verbindung aufbaut. So wie es die Fritzboxen mit Ihrem LAN1-Port machen.

lks
Bitte warten ..
Mitglied: orcape
19.10.2014 um 13:23 Uhr
Nein, ich meine damit tatsächlich das der Router statt über Modem üebr einen Ethernet-Anschluß die Verbindung aufbaut. So wie es die Fritzboxen mit Ihrem LAN1-Port machen.
...nein, so was gibt´s da nicht. Das ist wirklich "unterste Schublade" aus der Hardware-Presse von Taiwan oder China....
Bitte warten ..
Mitglied: Xaero1982
19.10.2014 um 20:24 Uhr
Zitat von LordGurke:

@xaero:
o2 vertickt selber FritzBoxen (sogar mit Original-Firmware von AVM). Wenn das an deren Anschlüssen nicht funktionieren
würde, wäre das äußerst fragwürdig

Von wann ist diese Info?
Bitte warten ..
Mitglied: ente
20.10.2014 um 14:31 Uhr
also o2 vertickt schon eine ganze weile (mindestens so ca. 2 bis 3 Jahre) Fritzboxen - angefangen haben die mit der 7270 und dann kam irgendwann mal die 7390.
Und das TR069 bekommen die auch mit der Fritzbox hin ... bei der Fritzbox kann man wenigstens ein Gerät als exposed Host einstellen ... geht so was nicht bei der o2-Box (kenne die ja nicht)?
Ich selbst hatte gerade das Problem mit einer Vodafone easyBox 904 xDSL - da konnte ich zumindest die nachgeschaltete Fritzbox als exposed Host eintragen, die VoIP-Nummern habe ich dann mit dem Y-Kabel über ISDN in die Fritzbox eingespeist - in der Fritte scheint das vDSL-Modem defekt zu sein (wird aber ausgetauscht).
Fritzboxen kann man bei den neueren Modellen schon ewig nicht mehr als Modem betreiben ... die letzte, an die ich mich erinnern kann, war die 7050 und die 7170 wohl mit einer alten Firmware.

Herzliche Grüße

Heiko
Bitte warten ..
Mitglied: Xaero1982
21.10.2014 um 08:55 Uhr

"Der Dienst ist nicht verfügbar..."

Ich hab im Frühjahr auf VDSL umgestellt und da gab es keine Fritzbox bei o2.
Bitte warten ..
Mitglied: ente
21.10.2014, aktualisiert um 22:34 Uhr
Bitte warten ..
Mitglied: Xaero1982
21.10.2014 um 23:10 Uhr
Gut

Damals gabs nur die o2 Boxen und das wars...
Bitte warten ..
Mitglied: orcape
15.11.2014 um 19:00 Uhr
Damals gabs nur die o2 Boxen und das wars...
...die gibt es lt. Support zur Zeit auch heute nur, weil, wohl auf Grund der ach so gerühmten neuen Technik, der Bedarf an Fritten extrem gestiegen ist und diese nicht verfügbar sind.
Ausserdem wollen die dafür noch ca. 100 €uronen Aufpreis, nachdem sich Ihre Technik als Kathastrophe erweist.
Ich habe diesem Provider den Rücken gekehrt, gibt ja noch andere, die verkaufen wollen.
Was soll ich mit einem DSL-Anschluss, bei dem ich von remote noch nicht mal mehr mein NAS erreiche.
Über diese Konsequenz haben sie wohl bei O2 noch nicht wirklich nachgedacht.
Gruß orcape
Bitte warten ..
Mitglied: HL1234
06.07.2016 um 16:15 Uhr
An diesem Provider hat sich auch nach 2 Jahren nichts geändert. Ich bin erst jetzt 2016 2 x zwangsumgestellt worden und kann die o.g. Probleme nur bestätigen (Homebox 2 ein ZYXEL 6641). Nach der 1. Umstellung ging PPPoE noch einzustellen. Habe ich gemacht - Rest habe ich alles abgeschaltet bis auf die VoIP Telefonie. Telefonie schien noch zu gehen wurde aber von O2 gesperrt. Es kam immer eine Ansage, das der Anschluss gesperrt sei. Bis ich meine ISDN-Anlage wieder so zum Laufen hatte und alle notwendigen Information gegoogelt hatte (bei O2 findet man nichts), hat ich 2 Woche kein Telefon mehr. Beschwerde bei der Bundesnetzagentur hat nichts gebracht.Sie haben nur auf die Zivilrechtliche Auseinandersetzung verwiesen.

Da ich fleißig alle Konfigurationen immer dokumentiere ist mir bei 2.Umstellung aufgefallen, das sie ohne mein zu tun die Firmware geändert haben (Nr. hat sich geändert) und damit auch die Einstellmöglichkeit für PPPoE sowie diverse andren Einstellmöglichkeiten fortgenommen haben. Wie ich mich jetzt schau gemacht habe erfolgt das über das Protokoll TR-096 auf TCP-Port 8089 und bei denen über einen sog. Autokonfigurations-Server (ACS). Der wird wohl auch für die von mir gekaufte Telefonie-Einrichtung an dem Gerät benötigt, so das ich ihn mit einer Firtz!box zwar abschalten könnte, aber dann geht die Tk-Anlage nicht mehr. Wenn ich TR-069 zulasse kriege ich dieselben Probleme wie mit der Homebox 2 - die Telefónica O2 kann mir alles drauf schieben und ändern wie sie wollen. Ich könnte dann zwar hinterher ein Firmware-Update von AVM einspielen, aber beim nächsten einschalten ist auch das dann wieder fort.

Frage: zu welchem Provider bist du gewechselt? Und bist Du jetzt zufrieden mit ihm?
Vielen Dank!
Bitte warten ..
Mitglied: ente
06.07.2016 um 19:24 Uhr
TR-069 läßt sich zumindest nach der Erstkonfiguration in der Fritzbox abstellen und dann kann o2 nix ungefragt ändern.
In der Fritzbox wird nix großartiges gesperrt an Einstellungen durch das Branding ... Firmwareupdates von AVM ändern nix am Branding und sind so, als wenn o2 das Update per TR-069 einspielt.
Ich selbst bin bei 1&1 ... und bisher zufrieden und jetzt neu (für nen Zehner extra) gibt´s endlich auch die flat in die Mobilfunknetze ... und die "Mietbox" kann man auch aus der Miete übernehmen (im ersten Jahr waren einmalige 70 EUR nach ca. 9 Monaten "Miete") zu zahlen.

Herzliche Grüße

Heiko
Bitte warten ..
Mitglied: HL1234
11.07.2016 um 18:56 Uhr
Hallo Heiko,
vielen Dank für Deine Antwort!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Kunde stellt neue VPN-Verbindung zur Verfügung - RemoteVerbindung scheitert jedoch (17)

Frage von 122967 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Was ist die bessere Lösung für VPN? (10)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Windows Server
RODC über VPN - Verbindung weg (9)

Frage von stefan2k1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...