Unitymedia Connect Box

[Spiniis]

Firewallregeln sauber definieren und man braucht kein UPnP. Ich will selbst bestimmen/wissen welche Ports ein Gerät nutzen möchte und nicht einfach sachen "komm mach halt mal" :nein:

Dir ist schon klar, dass wenn UPnP nicht geht, man zu hole punching greift. Damit kommen sie trotzdem durch die stateful firewall, nur funktionieren schlechter, da nun z.B. TCP Pakete in UDP gepackt werden. Anstatt direkte eingehende Verbindungen hast du nun falsche ausgehende Verbindungen über irgendeinem zentralen STUN-Server, die per zusätzliche keep-alive Pakete offen gehalten werden müssen. Alles nicht im Sinne des TCP/IP-Modells des Internets.

Der Hauptkritikpunkt von UPnP sind miese Implementierungen und zu weite Spezifikaktionen die mehr erlauben als eigentlich gewünscht. Zum Beispiel dass jemand von außerhalb Ports öffnen kann, dass Geräte Ports für andere Geräte als sich selbst öffnen können usw. Bei pfSense hast du das nicht. PMT-NAT und insbesondere das neue PCP räumen es auch weitestgehend aus.
Zudem wird manuelles port forwarding meist schlecht dokumentiert in Zeiten von UPnP oder hole punching.

Die ganze Idee hinter stateful firewalls ist fraglich, als ob listen() gefährlicher als connect() ist. Gab es halt damals fast kostenlos mit NAT und Anfangs der 2000ern gab es noch system services mit remote code execution Lücken, die ein uneingeschränktes listen() auf globale IP-Adressen hatten. Bei IPv6 sollte man das wieder überdenken und echte end-to-end Verbindungen ohne Ballast ermöglichen.
Bei Grenzfällen wie inkompetente Programmen und Geräte z.B. IP-Kameras bei Aldi sollte die Lösung heißen diese einfach nicht zu verwenden - nicht dass sie IPv6 und PCP konnten.
Nochmals danke.
Der Screenshot zu IP und Port Filter ist aber wieder der gleiche. Wenn auf 'Eine neue Regel erstellen' sollte ein anderes Untermenü erscheinen.

Sehr schade, dass der DHCPv6 Server keine fixen Adressen vergeben kann. Dadurch das es SLAAC gibt, braucht man ihn eigentlich nicht. Höchstens sinnvoll für Prefix Delegation, wenn man Router-Kaskaden bauen will.

Hier alle offenen Fragen:

• Erlaubt die IPv6 Firewall das Öffnen von Ports für Interface Identifiers - nicht die ganze IPv6 Adresse?
• Wird NAT-PMP unterstützt?
  (eigentlich sinnlos bei DS-Lite, da keine eigene globale IPv4 Adresse und CGN alle Ports zu hat)
• WIrd PCP unterstützt?
  wesentlich sinnvoller als UPnP/NAT-PMP da IPv6 Unterstützung
  würde in der Theorie eingehende IPv4 Verbindungen bei DS-Lite erlauben, wenn UM's AFTR Server dies in Zukunft auch unterstützt
• Öffnet NAT-PMP/UPnP Ports in der IPv6 Firewall?
  (schlechter Workaround für DS-Lite: anstatt sinnlos IPv4 Ports weiterzuleiten - wie angewiesen, die Ports für IPv6 zu öffnen und hoffen das Programm kann IPv6)
• Sieht man irgendwo das von UM zugewiesene IPv6 Prefix?
  müsste ein /59 Prefix sein
• Welchen Kanal zeigt ein Endgerät bei Kanalbreite 80Mhz und jeweils Kanal 36, 40, 44 und 48 an?
• Zeigt der Router die IPv6 von Geräte an, die sich per SLAAC selbst konfiguriert haben?
• Geht UPnP im Gastnetzwerk?
• Wird bei DS-Lite noch eine IPv4 Firewall angezeigt?
• Kommt das WLAN mit multicasts zurecht?
  sprich Umwandling zu unicasts, nicht broadcasts, die das ganze WLAN lahmlegen
  bräuchte igmp-snooping (IPv4) und MLD (IPv6) zum Erkennen von multicasts
• Was kommt bei http://ipv6-test.com/ raus?
  wird icmp durchgelassen? gibt es Optionen dafür?
• Was macht die Connect Box ohne Koaxkabel?
  könnte man sie vorübergehend als AP verwenden
• Kommt man irgendwie in das Debugmenü
  gibt es etwa einen versteckten admin account wie bei den älteren Modem

 

[rv112]

Die CB ist ein Consumergerät, ich denke Deine Erwartungen kann sie nicht erfüllen.
Was hast Du vor, wieso willst Du sie als AP nutzen evtl.?

 

[kridim]

Hallöchen beisammen! Mein Anschluss wird nächste Woche von einem 32er auf einen 120er geschaltet, die Connect Box habe ich schon. Nun lese ich ab und an Sachen wie "jaaa, kein Wunder dass die sch* läuft, sind die Standarteinstellungen!" Nur, ich kenne mich da so gar nicht aus, ich hätte die spontan auch so laufen lassen. Nun also meine Frage: gibt es optimale Einstellungen für das Teil, und wenn ja, wäre wer so lieb die mit uns zu teilen? Oder sind die Einstellungen abhängig vom Nutzer/Einsatz? Wenn das der Fall ist wären da zumindest einige Pointer super. Vielleicht sogar in einem separaten Thread damit es sich leichter finden lässt?

Daaaanke schon mal! Ich freue mich auf's ausprobieren. Ich hab ausdrücklich darum gebeten IPv4 zu behalten, mal sehen. Hoffentlich klappt alles.

 

[thethirdburn]

Ich kann dir leider nicht bei allen Punkten helfen. Hier noch der Screenshot für "Regel erstellen".

 

[thethirdburn]

Hallöchen beisammen! Mein Anschluss wird nächste Woche von einem 32er auf einen 120er geschaltet, die Connect Box habe ich schon. Nun lese ich ab und an Sachen wie "jaaa, kein Wunder dass die sch* läuft, sind die Standarteinstellungen!" Nur, ich kenne mich da so gar nicht aus, ich hätte die spontan auch so laufen lassen. Nun also meine Frage: gibt es optimale Einstellungen für das Teil, und wenn ja, wäre wer so lieb die mit uns zu teilen? Oder sind die Einstellungen abhängig vom Nutzer/Einsatz? Wenn das der Fall ist wären da zumindest einige Pointer super. Vielleicht sogar in einem separaten Thread damit es sich leichter finden lässt?

Daaaanke schon mal! Ich freue mich auf's ausprobieren. Ich hab ausdrücklich darum gebeten IPv4 zu behalten, mal sehen. Hoffentlich klappt alles.

Zumindest in Sachen WLAN solltest du den Namen und das Passwort des WLANs verändern. Außerdem bei "WLAN Signal" die Kanalbreite auf das Höchste stellen (40 MHz bei 2,4 GHz und 80 MHz bei 5 GHz)

 

[conscience]

Hallöchen beisammen! Mein Anschluss wird nächste Woche von einem 32er auf einen 120er geschaltet, die Connect Box habe ich schon. Nun lese ich ab und an Sachen wie "jaaa, kein Wunder dass die sch* läuft, sind die Standarteinstellungen!" Nur, ich kenne mich da so gar nicht aus, ich hätte die spontan auch so laufen lassen. Nun also meine Frage: gibt es optimale Einstellungen für das Teil, und wenn ja, wäre wer so lieb die mit uns zu teilen? Oder sind die Einstellungen abhängig vom Nutzer/Einsatz? Wenn das der Fall ist wären da zumindest einige Pointer super. Vielleicht sogar in einem separaten Thread damit es sich leichter finden lässt?

"Optimale Einstellungen" ist ein Schlagwort und hängt von dem Einsatzszenario ab.
Es ist die Frage, ob alle Endgeräte und hier vor allem die Älteren mit auf Performance optimierten Einstellungen kompatibel sind. Für mich geht Kompatibilität vor Performance. Oft kann man das lösen, in dem man zwei verschiedene WLAN Netze einrichtet. Bei mir funkt ein Netz mit 801.11b+g und ein anderes mit 801.11ac.


Beispiel großes Haus oder große Wohnung: dann könnten Einstellungen gefordert sein, die einen Empfang im gesamten Haus oder in der kompletten Wohnung fördern (eventuell mit anderem technischen Hilfsmitteln wie Repeater usw.), wie zum Beipiel eine Kanalbreite von 20MHz und 2.4GHz WLAN im 802.11b+g Modus

Beispiel kleines Appartement oder kleine Wohnung oder ich habe Sichtkontakt und will möglichst viel Speed: dann die möglichst größte Kanalbreite 40 / 80MHz und 5GHz WLAN im AC Modus

Allgemein kann man sagen, dass es sich lohnt, verschiedene WLAN Kanäle auszuprobieren.

Sicherheitseinstellungen können auch die Performance negativ beeinflussen: optimal vermeidet man gemischte Modi wie WPA+WPA2 und wählt WPA2 ausschließlich mit AES aus.

 

[BlackFly]

Mir ist gerade eben an der Hotline gesagt worden das bei UM seit kurzem alle Geräte (also sogar auch das TC) als Modem verwendet werden kann. War dies dann mal wieder eine falschmeldung?
Der Hotlinemitarbeiter hat aber auch gleich zur Fritzbox geraten die er persönlich einsetzen würde wenn er ein UM-Router verwenden müsste.

Ich hoffe ja immernoch das meine Störung behoben werden kann ohne das ich mein Cisco hergeben muss, aber falls doch ist natürlich die Frage nach dem Modembetrieb bei der Connect Box (er meinte die wird vorrangig ausgeliefert) sehr interessant für mich, andernfalls würde ich sogar wirklich zur Fritzbox greifen...

 

[conscience]

Mir ist gerade eben an der Hotline gesagt worden das bei UM seit kurzem alle Geräte (also sogar auch das TC) als Modem verwendet werden kann. War dies dann mal wieder eine falschmeldung?
Der Hotlinemitarbeiter hat aber auch gleich zur Fritzbox geraten die er persönlich einsetzen würde wenn er ein UM-Router verwenden müsste.

Ich hoffe ja immernoch das meine Störung behoben werden kann ohne das ich mein Cisco hergeben muss, aber falls doch ist natürlich die Frage nach dem Modembetrieb bei der Connect Box (er meinte die wird vorrangig ausgeliefert) sehr interessant für mich, andernfalls würde ich sogar wirklich zur Fritzbox greifen...

Alle Internetzugangsgeräte haben ein Modem und alle aktuellen Geräte auch einen Router-Funktion inkl. WLAN,
eher ein Fall der sprachlichen Unschärfenrealation

 

[Spiniis]

Die CB ist ein Consumergerät, ich denke Deine Erwartungen kann sie nicht erfüllen.

Das sind alles consumer features.
Enterprise gear hat sowas wie UPnP und multicast-to-unicast eher nie. Dort wäre auch ein Router nur ein Router, kein Gerät dass Modem, Switch, Router, Wireless Access Point und Firewall in sich vereint. Intern wird das Gastnetzwerk sehr wahrscheinlich über VLANs realisiert, aber nach eigenen VLANs fragte ich bisher noch gar nicht.

Durch 2-Jahres Verträge mit 1 Jahr Verlängerung ist halt abwarten auf Verbot des Routerzwanges nicht so einfach. Auch mit einem echtem Kabelmodem, dass nur als Bridge agiert, hast nicht wirklich eine große Auswahl an frei erhältichen Routern. Die Router müssten dann DS-Lite nach RFC6334 können. Diese kannst bisher an der Hand abzählen: openwrt, D-Link und AVM.
Daher lohnt es sich die Connect Box genauer anzuschauen.

Hier noch der Screenshot für "Regel erstellen".

Danke.
Kannst die verschiedenen Listen ausklappen. Insbesondere bei Ziel IP Adresse würde ich gerne nur den Interface Identifier eintragen. Bei UM bekommt man leider keinen festen IPv6 Prefix, daher ist es sinnlos hier ganze IPv6 Adressen einzutragen, wenn diese sich nach einem neuen Sync wieder ändern.

Außerdem bei "WLAN Signal" die Kanalbreite auf das Höchste stellen (40 MHz bei 2,4 GHz und 80 MHz bei 5 GHz)

40 MHz bei 2.4 GHz ist ziemlich sinnlos. Störst damit fast alle anderen Basen auf 2.4GHz und kannst es doch selbst kaum nutzen, da es sofort auf 20MHz zurückfallen sollte, sobald 20 MHz Clienten kommen oder eine Störung auftritt (andere Basis mit überlappenden Kanal, Bluetooth, Mikrowellen, ...). Apple hat daher noch nie 40 MHz bei 2.4 GHz unterstützt und Intel lange auch nicht. Viele WLAN-Karten haben es per Default deaktiviert.
Insbesondere wenn 5 GHz hast, kannst das meist für noch höhere Geschwindigkeiten nutzen.

Wäre aber interessant welche Kanäle bei der Connect Box dafür auswählen kannst und was dabei rauskommt.
Bei 2,4GHz kann man leider die überlappenden Kanäle meistens auswählen, nicht so wie bei 5 GHz.
Bei Kanalbreite 20 MHz sollte man nur 1, 6 oder 11 wählen, da man immernoch auf 802.11b mit überbreitem DSSS Rücksicht nehmen muss.
Für Kanalbreite 40 MHz gibts eigentlich nur Kanal 3 (kombiniert Kanal 1 und 5 bei Kanalbreite 20 MHz OFDM). Kanal 11 könnte ev. in Deutschland gehen, wenn alle Geräte auch Kanal 12 und 13 kennen.

 

[rv112]

Ich nutze bereifts pfSense und behalte als Altkunde vorerst IPv4 bis es dann mal auf v6 geht mit eigenem v4 Tunnel.

 

[thethirdburn]

Im "Neue IPv6 Filterregel (eingehend)" Menü gibt es folgende Auswahlmöglichkeiten:

Protokoll: Alle, UDP, TCP, UDP/TCP, ICMPv6, ESP, AH, GRE, IPv6Encap, IPv4Encap, IPv6Fragment, L2TP.
Quell IP-Adresse: Alle, Single, Bereich (wenn man Bereich auswählt, kann man IPv6 Adresse und Prefix Länge eingeben. Bei Single nur die IPv6 Adresse.)
Ziel IP-Adresse: wie bei Quell IP-Adresse.

Im 2,4 GHz WLAN kann man immer alle Kanäle auswählen.

 

[tom050505]

Hallo zusammen,

habe gerade telefonisch von 3play 32000er auf neu 2play 120000er als mehrjähriger Bestandkunde umgestellt
und mir wurde an der UM-Hotline zu 100 Prozent zugesichert, dass ich die weiße Comfort-Box erhalte.
Das TC7200 wird lt. Hotline nicht mehr oder nur in Ausnahmefällen ersandt.
Kündigung oder Kündigungsfristen waren nicht notwendig oder einzuhalten.

Gruß Tom Paderbadom :kafffee:

 

[mastermischke]

Kurze Frage zum Thema DMZ
Ich habe 2Play und die Connect Box
Ebenfalls habe ich Ipv4

Ich möchte per VPN auf mein Heimnetz zugreifen. Das geht ja so per se mit der ConenctBox erstmal nicht.
Ich habe allerdings einen Router Netgear R7000 im Arbeitszimmer stehen. Dieser ist per LAN mit der connectbox verbunden.
Aktuell ist der Router nur im AP Modus. Also DHCP etc. läuft alles für die Connect Box.
Kann ich den R7000 als DMZ hinterlegen, um so den eingebauten VPN clienten zu nutzen ? Dann müsste natürlich DHCP etc. über den R7000 laufen damit es funtioniert, oder?

 

[Tepco]

Hast du denn in der Connect Box die Option "DMZ" Unter Sicherheit?
Hatte mit meinem TC7200 noch eine reine IPv4 Adresse, durch die Tarifumstellung jetzt plötzlicher wieder nur IPv6 (DS-light).

Die Konfiguration für dein Szenario (Connect Box soll ein selbstgebasteltes Modem sein und Netgear R700 Router übernimmt alle Aufgaben) muss wie folgt sein.

- Sämtliche Firewall-Einträge, Port-Weiterleitungen usw. auf der Connect Box deaktivieren
- DHCP auf CB deaktivieren
- DMZ auf 192.168.0.2 einrichten

Hier werden dann aller Traffic von den Ports ohne Kontrolle hingeschickt.

Den Netgear WAN-Port musst du dann "Statisch" konfigurieren, sodass er an der 192.168.0.2 auf Infos wartet. Einen eigenen DNS-Server z.B. 8.8.8.8 muss auch eingetragen werden (die bekommt der Router normal vom Moden, in dieser Bastellösung nicht). Das Default Gateway für den Netgear R700 muss die 192.168.0.1 sein (CB).

ALLE Funktionen für dein Netzwerk können bei dieser Konfiguration aber NUR noch von deinem R700 Router erledigt werden. Du kannst also nicht die WLAN Funktion von deiner CB nutzen, die Geräte agieren durch die DMZ quasi unabhängig (Ein angeschlossenes Gerät an der CB kann nicht mit dem DHCP des R700 kommunizieren).


Hier noch einmal etwas ausführlicher
http://www.unitymediaforum.de/viewtopic.php?f=53&t=25442&start=10#p266691


Ich weiss aber nicht, ob das mit der CB so funktioniert. Beim TC7200 hat es geklappt.

Kurze Frage zum Thema DMZ
Ich habe 2Play und die Connect Box
Ebenfalls habe ich Ipv4

Ich möchte per VPN auf mein Heimnetz zugreifen. Das geht ja so per se mit der ConenctBox erstmal nicht.
Ich habe allerdings einen Router Netgear R7000 im Arbeitszimmer stehen. Dieser ist per LAN mit der connectbox verbunden.
Aktuell ist der Router nur im AP Modus. Also DHCP etc. läuft alles für die Connect Box.
Kann ich den R7000 als DMZ hinterlegen, um so den eingebauten VPN clienten zu nutzen ? Dann müsste natürlich DHCP etc. über den R7000 laufen damit es funtioniert, oder?

 

[mastermischke]

Erstmal danke für die ausführliche Antwort.
Aber wieso kann ich dann NICHT mehr das WLAN der CB nutzen ?
Besteht da keine Möglichkeit ? Ich frage deshalb, weil die CB und der 7000 räumlich weit auseinander stehen.

 

[Leseratte10]

Wenn du den R7000 für DHCP nutzen willst kannst du natürlich "vor" dem R7000, also an der Connect Box nix mehr anschließen - weder über LAN noch über WLAN.

Wenn der VPN-Client im R7000 auch im AP-Modus läuft - schalt den R7000 in den AP-Modus und schalt DHCP an der Connect Box wieder ein. Wenn er das nicht tut, musst du dich entscheiden zwischen "keine Geräte an der Connect Box" (R7000 als Zentrale) oder "R7000 nur als WLAN-AP" (kein VPN am R7000).

Oder du schaltest den R7000 in den Router-Modus und machst Doppel-NAT. Dann kannst du allerdings von den Geräten, die am R7000 sind nur eingeschränkt auf die Geräte an der CB zugreifen, und umgekehrt quasi gar nicht.

 

[Striker123]

wann wird endlich die connect box an bestandskunden vergeben? beschwerde email nützen nichts. das tc7200 leidet an wlan abbrüchen. die connect box scheint ja was zu taugen.

 

[Dinniz]

Wenn dee Lagerbestand es hergibt. Derzeit ist es noch Glücksache eine bei Techniker Einsatz etc zu kriegen.

 

[Striker123]

Wenn dee Lagerbestand es hergibt. Derzeit ist es noch Glücksache eine bei Techniker Einsatz etc zu kriegen.

ok, hört sich nicht gut an. wie realistisch ist es, das man ab dem 6monat wirklich seinen eigenes modem/router verwenden kann?

 

[Tepco]

Gesetzlich verpflichtend ab 01.08.16. also 100%.

Hier ein recht aktueller Artikel.
http://www.computerbase.de/2016-02/kabelnetzbetreiber-noch-keine-konkreten-plaene-fuer-routerzwang-ende/

Die Betreiber kommen nicht mehr drumherum, das Gesetz ist offiziell verabschiedet. Alles Jammern hat nichts genutzt, die Kabelnetzbetreiber müssen umplanen.

Sehr realistisch ist die "2 Geräte"-Variante. Mit der Connect Box/TC7200 als reines Moden/Bridge haben die meisten Kunden sicherlich nichts. Warum selbst Geld für ein Modem ausgeben, wenn der Anbieter eines bereitstellt?
Zumindest ich wäre damit zufrieden, es war von Beginn sehr frech, diese Möglichkeit dem Kunden einfach zu nehmen.

Problematisch ist hier wohl nur die Thematik mit DualStack-Light.. nicht alle eigenen Router unterstützen das. D.h. jeder "Bridge-Modus"-Modemrouter von Unitymedia MUSS zwingend eine eigene IPv4 Adresse bereitstellen. Das kostet Geld und ist garnicht für alle Kunden möglich (weil Adressen knapp). Wohl der Hauptgrund, warum man die "Bride-Modus" Lösung nicht schon anbietet. KabelDeutschland/Vodafone bieten es an, bei Umstellung hat man nur noch eine IPv4 (IPv6 adé).


Offiziell ist ein Endgerät von Unitymedia im "Bridge-Modus" noch immer kein reines Modem. Schließlich hängt da immernoch ein Telefon dran (VoIP), also routet es immer noch. Nach dem Gesetz MUSST du die Wahl haben ein eigenes Gerät zu wählen. Der Bridge-Modus ist also garnicht als Lösung zulässig. Wenn du es einforderst, muss dir Unitymedia ab dem oben genannten Stichtag eine Möglichkeit bereistellen, ein eigenes Gerät einzusetzen, was du selbst an die Kabeldose an der Wand hängst.

Das Problem wird sein - gibt es bis dahin überhaupt geeignete Geräte?


Laut Service-Mitarbeitern arbeitet man intern schon nach Lösungen, es bleibt also spannend.

Wenn dee Lagerbestand es hergibt. Derzeit ist es noch Glücksache eine bei Techniker Einsatz etc zu kriegen.

ok, hört sich nicht gut an. wie realistisch ist es, das man ab dem 6monat wirklich seinen eigenes modem/router verwenden kann?

 

[conscience]

Das Problem wird sein - gibt es bis dahin überhaupt geeignete Geräte?

Ja, aber es wird nach m.M.n. ein überschaubarer Markt - mit einigen wenigen Geräten von einer Handvoll Hersteller - sein.

 

[e5150]

Hallo,

in Zuge einer Umstellung meines alten 150 Mbit/s Tarifs auf die neuen 400 MBit/s, habe ich von Unitymedia die Connect Box als ersatz für mein derzeitiges TC7200 erhalten. Der Tarif gilt zwar erst ab nächster Woche, aber ich habe mir zumindest schon einmal die Einstellungsmöglichkeiten des Gerätes angesehen. Was mir sehr negativ auffällt ist, dass ich keine Einstellmöglichkeiten für die lokale IPv4 gefunden habe. Das Gerät scheint fest für das 192.168.0. Subnetz vorgesehen zu sein. Aber genau dort will ich es nicht. Ist das Tatsächlich so, kann die lokale IP der Connect Box wirklich nicht geändert werden? Die beiliegende "Anleitung" ist bei der Problematik leider auch alles andere als hilfreich.

 

[hajodele]

Problematisch ist hier wohl nur die Thematik mit DualStack-Light.. nicht alle eigenen Router unterstützen das. D.h. jeder "Bridge-Modus"-Modemrouter von Unitymedia MUSS zwingend eine eigene IPv4 Adresse bereitstellen. Das kostet Geld und ist garnicht für alle Kunden möglich (weil Adressen knapp). Wohl der Hauptgrund, warum man die "Bride-Modus" Lösung nicht schon anbietet. KabelDeutschland/Vodafone bieten es an, bei Umstellung hat man nur noch eine IPv4 (IPv6 adé).

Das ist eine interessante Interpretation. (Und die IPv4 kommt vom Gesetzgeber?)
Dazu gibt es aber einen eigenen Thread.

 

[Tepco]

Hallo,

in Zuge einer Umstellung meines alten 150 Mbit/s Tarifs auf die neuen 400 MBit/s, habe ich von Unitymedia die Connect Box als ersatz für mein derzeitiges TC7200 erhalten. Der Tarif gilt zwar erst ab nächster Woche, aber ich habe mir zumindest schon einmal die Einstellungsmöglichkeiten des Gerätes angesehen. Was mir sehr negativ auffällt ist, dass ich keine Einstellmöglichkeiten für die lokale IPv4 gefunden habe. Das Gerät scheint fest für das 192.168.0. Subnetz vorgesehen zu sein. Aber genau dort will ich es nicht. Ist das Tatsächlich so, kann die lokale IP der Connect Box wirklich nicht geändert werden? Die beiliegende "Anleitung" ist bei der Problematik leider auch alles andere als hilfreich.

Hey e5150,

ja, das ist leider FAKT.
Habe durch Zufall bei einem Telefonat einen Auszug aus der "Wissensdatenbank" für Call-Center Mitarbeiter vorgelesen bekommen.
Die internen Adressen sind fix im 192.168.0 er Netz. Der Eintrag lässt sich nicht ändern, somit ist der Router immer die 192.168.0.1. Nur die DHCP Range ansich kann man einstellen.

Zitat des Mitarbeiters "Der Kunde muss dies bei der Verwendung der Connect Box akzeptieren".

Vielleicht ändert sich hier etwas, wirklich glauben tue ich es nicht. Die beschnittene Firmware für die Router dient wohl der "Schlichtheit". In dem Sinne ist die CB ein weiterer Rückschritt zum TC7200, was WLAN und Modemqualität anbelangt aber wiederum besser.
Ich freunde mich nun mit ihr an, und warte ab was ab dem 01.08. passiert. Besser als das TC7200 ist die Kiste allemal, einen weiteren Fehltritt wie mit dem TC7200 kann sich UM auch nicht erlauben.

 

[Tepco]

Problematisch ist hier wohl nur die Thematik mit DualStack-Light.. nicht alle eigenen Router unterstützen das. D.h. jeder "Bridge-Modus"-Modemrouter von Unitymedia MUSS zwingend eine eigene IPv4 Adresse bereitstellen. Das kostet Geld und ist garnicht für alle Kunden möglich (weil Adressen knapp). Wohl der Hauptgrund, warum man die "Bride-Modus" Lösung nicht schon anbietet. KabelDeutschland/Vodafone bieten es an, bei Umstellung hat man nur noch eine IPv4 (IPv6 adé).

Das ist eine interessante Interpretation. (Und die IPv4 kommt vom Gesetzgeber?)
Dazu gibt es aber einen eigenen Thread.

Nein, nicht vom Gesetzgeber. Es geht hier schlicht um die technische Realisierbarkeit. Hängst du eine alte Fritzbox (die kein IPv6 kennt) an ein Modem mit Dual-Stack light, hast du ein gewaltiges Problem. Aber ja, dazu ein eigenes Thema.