- Erfahrungsbericht: Eigenes Endgerät im Bridge Mode Beitrag #1
addicted
- Beiträge
- 4.868
- Punkte Reaktionen
- 136
Ich habe heute erfolgreich ein Arris Touchstone TG2492S am IPv4-Privatkundenanschluss provisionieren lassen. Leider arbeitet das Gerät nicht wie ich mir das vorstelle, daher bin ich flux zum 3212 zurückgekehrt, aber dazu später mehr.
Das TG2492S ist ein Kombigerät ganz ähnlich der Fritzbox: Es hat 24x8 Kanäle und kommt mit dualem WLAN (2.4/5GHz), 4x 1Gbit/s Ports und zwei RJ11 Telefonanschlüssen. Es unterstützt DSLite und sogar L2TP für die WAN-Verbindung und bietet auch einiges an Firewall-Funktionalität.
Es erlaubt die Konfiguration über ein Webinterface, was sich so-lala anfühlt. Jeder Klick zeigt erstmal kurz eine Ladeanzeige, bevor die aufgerufene Seite dargestellt wird. Ab und zu dauert es etwas länger (ein paar Sekunden), dann deutet der auf dem Ladebildschirm eingeblendete Text darauf hin, dass irgendetwas aktualisiert wird. Danach läd die Seite dann. Eher nervig, besonders wenn man sich durch alles durchklicken will.
Getestet habe ich nur entsprechend meinem Einsatzziel, und das ist der reine Bridge Mode: Das Gerät erlaubt in den Einstellungen des LANs einen Modus zu wählen, zur Auswahl stehen "RoutedWithNAT", "RoutedWithoutNAT" und "Bridge" (es gibt das Webinterface auch in Deutsch). Ein kleiner Hilfetext neben der Einstellung weist darauf hin, was die Modi bedeuten, und Bridge war das, was ich gesucht habe.
Im Auslieferungszustand hat das Gerät alle WLANs und DHCP im LAN und lauter Firewall Schnickschnack aktiviert, das habe ich alles abgeschaltet.
Freischaltung durch UM lief beim zweiten Anruf problemlos (erster Anruf: Es können nur Fritzboxen freigeschaltet werden, sonst nichts). Nach irgendwas zwischen 1 und 2 Stunden war das Arris provisioniert.
Ergebnis: Leider ist der Bridge Mode kein richtiger Bridge Mode, bzw. es kommt zu einer Inkompatibilität dieses speziellen Modus am Unitymedia-Anschluss (welche auch die Fritzboxen betrifft, die am Business-Anschluss den Bridge-Mode haben): Die Box sieht sich selbst auch im Bridge-Mode als Client auf der Bridge. Da Unitymedia mit der Modem-Konfiguration die Anzahl der erlaubten Endgeräte limitiert, kommt ausser dem Arris selbst kein weiteres Gerät an eine öffentliche IP Adresse.
Es gibt zwei mögliche Lösungen für das Problem:
1) Erlaube einem Kunden mehrere Endgeräte an einem Modem - dann würden jedoch, bei aktuell von UM betriebener DHCP-Konfiguration, mehrere öffentliche IP-Adressen pro Anschluss vergeben, was ja nicht gewollt ist.
2) Erlaube dem Kunden ausser der CMAC noch die Angabe einer Router-MAC, so dass die öffentliche IP nur an diese gemeldete MAC vergeben wird. Das Arris weist die Router-MAC auf einem Aufkleber eindeutig aus, d.h. diese Angabe wäre auch ohne extra Router kein Problem.
Die Kombination aus 1) und 2) würde dann erlauben, dass man den Router am Kabelmodem mit der öffentlichen IP versieht, auch wenn sich der Router im Kabelmodem selbst auch am Netz anmeldet.
Betrieb im Bridge Mode ließ sich also leider nicht umsetzen. Ich habe noch kurz verifiziert, ob die Box als NAT-Router tut, und das ging wohl, hab aber dann schnell das 3212 wieder freischalten lassen, bevor UM das aus dem System kegelt oder mir den Rücksendeaufkleber zuwirft. Das ging zum Glück auch in etwa einer Stunde durch.
Selbst wenn man den Bridge Mode nicht benutzen möchte, hat das Arris einen deutlichen Nachteil ggü. einer Fritzbox: Da UM für eigene Endgeräte nicht PacketCable sondern SIP für die Telefonie nutzt, und das Arris keinen SIP Client hat, kann man damit an einem Unitymedia-Anschluss keine Telefonie verwenden. Wenn man eh ein VoIP-Telefon zuhause hat, stört das nicht; aber mit den in .de verbreiteten DECT Handteilen ist man bei der Fritzbox deutlich besser aufgehoben.
Preislich war das Arris aber deutlich günstiger als eine 6490, so dass es als reiner Cable-WLAN-Router durchaus in Frage kommen könnte.
Zwei Hinweise noch zum Schluss:
Das Arris sieht vor, ebenso wie die Fritzbox, dass Firmwareupdates durch den Kabelnetzbetreiber aufgespielt werden. Bei der Fritzbox wird das ggf. noch klappen, aber bei einem Nischengerät sehe ich da wenig Chancen, wenn sich der Hersteller nicht bei UM darum kümmert.
Das Arris hat in der Kabelmodem-Übersicht einen erweiterten Modus, in den man nur mit einem Tagespasswort kommt. Die allgemein verfügbaren Passwortgeneratoren waren bei meinem Modell nicht hilfreich, mglw. wurde der Seed in der Firmwareversion (ich meine von April 2016 oder so) angepasst.
Laut Aussage eines Google-Suchergebnisses erlaubt dieser Modus aber auch keine Einstellungen, sondern zeigt nur weitere Informationen an. Ich spekuliere z.B. auf die Docsis-Konfigdatei, denn die war im übrigen Interface nicht einzusehen.
Wenn Ihr wollt und ich Lust habe, könnte ich morgen noch ein paar Screenshots vom Webinterface machen. Ansonsten stellt Eure Fragen oder diskutiert über Sinn und Unsinn meiner Aktion
Das TG2492S ist ein Kombigerät ganz ähnlich der Fritzbox: Es hat 24x8 Kanäle und kommt mit dualem WLAN (2.4/5GHz), 4x 1Gbit/s Ports und zwei RJ11 Telefonanschlüssen. Es unterstützt DSLite und sogar L2TP für die WAN-Verbindung und bietet auch einiges an Firewall-Funktionalität.
Es erlaubt die Konfiguration über ein Webinterface, was sich so-lala anfühlt. Jeder Klick zeigt erstmal kurz eine Ladeanzeige, bevor die aufgerufene Seite dargestellt wird. Ab und zu dauert es etwas länger (ein paar Sekunden), dann deutet der auf dem Ladebildschirm eingeblendete Text darauf hin, dass irgendetwas aktualisiert wird. Danach läd die Seite dann. Eher nervig, besonders wenn man sich durch alles durchklicken will.
Getestet habe ich nur entsprechend meinem Einsatzziel, und das ist der reine Bridge Mode: Das Gerät erlaubt in den Einstellungen des LANs einen Modus zu wählen, zur Auswahl stehen "RoutedWithNAT", "RoutedWithoutNAT" und "Bridge" (es gibt das Webinterface auch in Deutsch). Ein kleiner Hilfetext neben der Einstellung weist darauf hin, was die Modi bedeuten, und Bridge war das, was ich gesucht habe.
Im Auslieferungszustand hat das Gerät alle WLANs und DHCP im LAN und lauter Firewall Schnickschnack aktiviert, das habe ich alles abgeschaltet.
Freischaltung durch UM lief beim zweiten Anruf problemlos (erster Anruf: Es können nur Fritzboxen freigeschaltet werden, sonst nichts). Nach irgendwas zwischen 1 und 2 Stunden war das Arris provisioniert.
Ergebnis: Leider ist der Bridge Mode kein richtiger Bridge Mode, bzw. es kommt zu einer Inkompatibilität dieses speziellen Modus am Unitymedia-Anschluss (welche auch die Fritzboxen betrifft, die am Business-Anschluss den Bridge-Mode haben): Die Box sieht sich selbst auch im Bridge-Mode als Client auf der Bridge. Da Unitymedia mit der Modem-Konfiguration die Anzahl der erlaubten Endgeräte limitiert, kommt ausser dem Arris selbst kein weiteres Gerät an eine öffentliche IP Adresse.
Es gibt zwei mögliche Lösungen für das Problem:
1) Erlaube einem Kunden mehrere Endgeräte an einem Modem - dann würden jedoch, bei aktuell von UM betriebener DHCP-Konfiguration, mehrere öffentliche IP-Adressen pro Anschluss vergeben, was ja nicht gewollt ist.
2) Erlaube dem Kunden ausser der CMAC noch die Angabe einer Router-MAC, so dass die öffentliche IP nur an diese gemeldete MAC vergeben wird. Das Arris weist die Router-MAC auf einem Aufkleber eindeutig aus, d.h. diese Angabe wäre auch ohne extra Router kein Problem.
Die Kombination aus 1) und 2) würde dann erlauben, dass man den Router am Kabelmodem mit der öffentlichen IP versieht, auch wenn sich der Router im Kabelmodem selbst auch am Netz anmeldet.
Betrieb im Bridge Mode ließ sich also leider nicht umsetzen. Ich habe noch kurz verifiziert, ob die Box als NAT-Router tut, und das ging wohl, hab aber dann schnell das 3212 wieder freischalten lassen, bevor UM das aus dem System kegelt oder mir den Rücksendeaufkleber zuwirft. Das ging zum Glück auch in etwa einer Stunde durch.
Selbst wenn man den Bridge Mode nicht benutzen möchte, hat das Arris einen deutlichen Nachteil ggü. einer Fritzbox: Da UM für eigene Endgeräte nicht PacketCable sondern SIP für die Telefonie nutzt, und das Arris keinen SIP Client hat, kann man damit an einem Unitymedia-Anschluss keine Telefonie verwenden. Wenn man eh ein VoIP-Telefon zuhause hat, stört das nicht; aber mit den in .de verbreiteten DECT Handteilen ist man bei der Fritzbox deutlich besser aufgehoben.
Preislich war das Arris aber deutlich günstiger als eine 6490, so dass es als reiner Cable-WLAN-Router durchaus in Frage kommen könnte.
Zwei Hinweise noch zum Schluss:
Das Arris sieht vor, ebenso wie die Fritzbox, dass Firmwareupdates durch den Kabelnetzbetreiber aufgespielt werden. Bei der Fritzbox wird das ggf. noch klappen, aber bei einem Nischengerät sehe ich da wenig Chancen, wenn sich der Hersteller nicht bei UM darum kümmert.
Das Arris hat in der Kabelmodem-Übersicht einen erweiterten Modus, in den man nur mit einem Tagespasswort kommt. Die allgemein verfügbaren Passwortgeneratoren waren bei meinem Modell nicht hilfreich, mglw. wurde der Seed in der Firmwareversion (ich meine von April 2016 oder so) angepasst.
Laut Aussage eines Google-Suchergebnisses erlaubt dieser Modus aber auch keine Einstellungen, sondern zeigt nur weitere Informationen an. Ich spekuliere z.B. auf die Docsis-Konfigdatei, denn die war im übrigen Interface nicht einzusehen.
Wenn Ihr wollt und ich Lust habe, könnte ich morgen noch ein paar Screenshots vom Webinterface machen. Ansonsten stellt Eure Fragen oder diskutiert über Sinn und Unsinn meiner Aktion
