ComputerBase Menü
Aktuelles

5G Modem mit Bridgemodus

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.097
Liebe Community!

ich realisiere gerade ein Backup-Internet (WAN 2 auf Fortinetfirewall), welche wie bei einem anderen Standort automatisiert einspringt wenn das Kabelinternet ausfallen würde.
Daher sauber Portforwarding vermeiden und es korrekt über den Bridgemodus nutzen (da Firewall Routing übernimmt).

Jedoch hatten 3 von 3 anvisierten Modem hatten keine Bridgefunktion:
Zuerst bestellte ich das ZTE MC888 Pro 5G über unserer Provider = hatte keine Bridgemodus
Dann bestelle ich die allbekannte FritzBox! 6850, die ja stets alle Funktionen bot = kein Bridgemodus mehr
Dann recherchierte ich im Forum dazu und da wurde gesagt FritzBox 6850! bietet das nicht mehr an, da zu funktionsreich um damit nur durchzuschleifen wohl der Firmengedanke.
Stattdessen empfahl jemand das ZTE MC801A im Forum, dass dies Bridgemodus bieten soll.
So habe ich den Bestpreisbieter (Spusu) angeschrieben und er sagte "Nein, bei uns kann es keinen Bridgemodus".

Frage:
Jetzt frage ich mich, welche Modem hat noch einen Brdigemodus und 5G Frequenzband (2.Wahl LTE auch OK).

Vielen Dank im Voraus!

Greetz
 
Wofür brauchst du den Bridgemode denn so zwingend? Die Firewall kann ja auch routen, wenn das 5G Modem als Router arbeitet. Das Ding macht dann eben nichts bis auf NAT für eine IP.
 
Du hast doch eh keine öffentliche IP im LTE/5G Netz. Portfreigaben sind also eh nicht möglich.
Also einfach Fritz!Box dran und gut, wenn es denn sein soll Exposed Host in DMZ und gut.
 
Michi777 schrieb:
welche Modem hat noch einen Brdigemodus und 5G Frequenzband
Zum Vergrößern anklicken....
Wofür genau? Ich nutze einen MC7010 5G Router und einen 5G MC801A Router im DMZ Modus. Paththrough und dahinter einen weiteren Router bzw. Server…

Nero FX schrieb:
Du hast doch eh keine öffentliche IP im LTE/5G Netz. Portfreigaben sind also eh nicht möglich.
Zum Vergrößern anklicken....
Das wäre mir jetzt neu. Ich nutze seit Jahren Mobilfunkinternet mit DMZ & Portforwarding inkl. einem Exchange & Webserver Server dahinter…
 
@Tronix

Dann hast du aber nicht den Standard APN oder? IPv6 kann ich mir das noch vorstellen aber eine öffentliche IPv4 im Mobilfunk kenne ich nur bei Festnetzersatzprodukten und selbst da nicht Standard.
 
2x IPv4. Hab zwar österreichische Provider, aber denke nicht das es in DE anders ist?

„Aufgrund von rechtlichen Vorgaben der Europäischen Union sind Anbieter allerdings dazu verpflichtet – zumindest auf Nachfrage – kostenfrei öffentliche (dynamische) IP-Adressen zuzuweisen. Dabei hat es sich um eine IPv4-Adresse zu handeln.“

https://www.rtr.at/TKP/was_wir_tun/...rvice/faq/FAQ_oeffentliche_IP-adresse.de.html
 
Habe eine fixe öffentliche IP Adresse, da Businesskunde und extra angefragt.
Ich hätte es technisch so gesehen und auch gesagt bekommen:
Portweiterleitung etc. wäre die unsaubere Umgehungslösung.
Ein Modem im Bridgemodus wäre die saubere Lösung, da sie den Verkehr einfach zur Firewall durchleitet und Diese ohnehin die Tätigkeiten erledigt.
 
Der DMZ funktioniert auch ohne Portforwarding. Der gesamte Verkehrt geht direkt durch... Verstehe leider noch immer nicht warum du so auf den Bridgemodus fixiert bist?
 
Wenn es wirklich nur das ist: "Exposed Host" oder "DMZ" oder wie auch immer das im jeweiligen Produkt heißt einrichten. Das ist technisch kein Nachteil.

Man, ihr in Österreich habt es echt gut. Von außen erreichbare IPv4 gibt es in Deutschland offiziell gar nicht (nur über einen geheimen APN bei der Telekom), und selbst IPv6 ist es nicht selbstverständlich, dass Anfragen von außen bis zum Endgerät geroutet werden.
 
Wir haben nun versucht und alles korrekt konfiguriert um das ZTE MC888 Pro mit DMZ/Portweiterleitung zu seinem korrekten Dienst zu bringen, jedoch funktioniert es nicht, die IP löst nicht auf, denke ICMP / ping wird geblockt.
Hotline sagt jedoch die Einstellungen passen.

Ich habe mit einem alten Netgear 4G Modem, beim gleichen Provider und Firewall dahinter es erfolgreich im Einsatz in anderem Büro seit Jahren.
Das ist ein Netgear-LB1110-100EUS-DC-HSPA (https://www.amazon.de/Netgear-LB1110-100EUS-DC-HSPA-TS9-Anschlüsse-2G-Fallback/dp/B01KKEZ7WG/ref=cm_cr_arp_d_pdt_img_top?ie=UTF8) im Bridgemodus.
Das Nachfolgermodel Netgear LB2120 (https://www.netgear.com/at/home/mobile-wifi/lte-modems/lb2120/) gäbe es zu kaufen, womit laut hier Bridgemodus ginge.
https://kb.netgear.com/31163/How-to-change-4G-LTE-Modem-from-router-mode-to-bridge-mode

Ich denke somit dass es nur kscheid geht wenn Bridgemodus geschalten ist und das können fast keine Modem mehr (siehe Produkte oben, nicht mal Fritzbox).

Welches 4G Modem (5G über Drittanbieter zu teuer) hat den ganz sicher einen funktionierenden Bridgemodus?
Dann bestell ich Dieses und gebe das von Magenta retour.



Vielen Dank!
 
Michi777 schrieb:
Wir haben nun versucht und alles korrekt konfiguriert um das ZTE MC888 Pro mit DMZ/Portweiterleitung zu seinem korrekten Dienst zu bringen, jedoch funktioniert es nicht, die IP löst nicht auf, denke ICMP / ping wird geblockt.
Zum Vergrößern anklicken....
Der Satz birgt direkt mehrere Widersprüche in sich.

Also: Was habt ihr probiert? Eine DMZ einzurichten oder Portweiterleitungen? Und was bedeutet "Die IP löst nicht auf"? Letzteres ist ein DNS Thema und hat mit DMZ/Portweiterleitungen nicht das Geringste zu tun. Und dann noch das Thema ICMP Ping: Das wieder was komplett anderes. ICMP nutzt keine Portnummern und hat deshalb mit klassischen Portweiterleitungen nichts zu tun, sondern muss als separate Protokollweiterleitung eingerichtet werden. Ebenso spielt DNS bzw. die Auflösung der IP dafür keine Rolle.

Vielleicht solltest du noch mal präzise beschreiben, was ihr versucht habt, und was davon nicht geht, und wie ihr herausgefunden habt, dass es nicht geht.

Michi777 schrieb:
Ich habe mit einem alten Netgear 4G Modem, beim gleichen Provider und Firewall dahinter es erfolgreich im Einsatz in anderem Büro seit Jahren.
Zum Vergrößern anklicken....
Das heißt ja nichts. Auch in Deutschland haben sich Tarife über die Jahre verändert, und was früher ging, muss heute nicht mehr zwangsläufig funktionieren. Also: Was genau bietet der Vertrag am 5G Modem?

Michi777 schrieb:
Welches 4G Modem (5G über Drittanbieter zu teuer) hat den ganz sicher einen funktionierenden Bridgemodus?
Dann bestell ich Dieses und gebe das von Magenta retour.
Zum Vergrößern anklicken....
Ich sehe im Moment immer noch keinen Grund für einen Bridgemodus. Die Aussagen oben zeigen ja mehr als deutlich, dass ihr nicht so wirklich verstanden habt, was ihr da tut. Von daher halte ich im Moment 2 Optionen für möglich:
  • Der Vertrag bietet keinen Zugriff von außen auf die IP
  • Ihr habt was falsch konfiguriert

Wenn die IP des Gerätes von außen erreichbar ist, dann braucht es keinen Bridge-Modus, um die Zugriffe zu ermöglichen.
 
Michi777 schrieb:
welche Modem hat noch einen Brdigemodus und 5G Frequenzband
Zum Vergrößern anklicken....
Eine Erfolgsmeldung hatten wir letzte Woche …
Michi777 schrieb:
Fortinet Firewall
Zum Vergrößern anklicken....
@riversource ich vermute der Thread-Ersteller will kein Doppel-NAT, also das alles direkt auf seiner Fortinet aufschlägt, wenn Failover zuschlägt.
Michi777 schrieb:
Portweiterleitung etc. wäre die unsaubere Umgehungslösung.
Zum Vergrößern anklicken....
Aber kein Beinbruch. Wie @Nero FX schon schrieb, Exposed-Host (manche nenne es auch DMZ) einstellen und freuen.
 
  • Gefällt mir
Reaktionen: Michi777
riversource schrieb:
Der Satz birgt direkt mehrere Widersprüche in sich.

Also: Was habt ihr probiert? Eine DMZ einzurichten oder Portweiterleitungen? Und was bedeutet "Die IP löst nicht auf"? Letzteres ist ein DNS Thema und hat mit DMZ/Portweiterleitungen nicht das Geringste zu tun. Und dann noch das Thema ICMP Ping: Das wieder was komplett anderes. ICMP nutzt keine Portnummern und hat deshalb mit klassischen Portweiterleitungen nichts zu tun, sondern muss als separate Protokollweiterleitung eingerichtet werden. Ebenso spielt DNS bzw. die Auflösung der IP dafür keine Rolle.

Vielleicht solltest du noch mal präzise beschreiben, was ihr versucht habt, und was davon nicht geht, und wie ihr herausgefunden habt, dass es nicht geht.


Das heißt ja nichts. Auch in Deutschland haben sich Tarife über die Jahre verändert, und was früher ging, muss heute nicht mehr zwangsläufig funktionieren. Also: Was genau bietet der Vertrag am 5G Modem?


Ich sehe im Moment immer noch keinen Grund für einen Bridgemodus. Die Aussagen oben zeigen ja mehr als deutlich, dass ihr nicht so wirklich verstanden habt, was ihr da tut. Von daher halte ich im Moment 2 Optionen für möglich:
  • Der Vertrag bietet keinen Zugriff von außen auf die IP
  • Ihr habt was falsch konfiguriert

Wenn die IP des Gerätes von außen erreichbar ist, dann braucht es keinen Bridge-Modus, um die Zugriffe zu ermöglichen.
Zum Vergrößern anklicken....
Magentaseitig war alles in Ordnung.
Man kam auch von außen auf das Modem. aber eben nur auf das.
(Pingbar nein, portforward hat auch nicht funktioniert, aber APN etc war alles richtig konfiguriert.

Daher der Gedanke dass es ein Modem mit Bridgemodus schaffen wird, da in Büro 2 auch so mit gleichem Provider (aber vor 4 Jahren umgesetzt).
 
Michi777 schrieb:
Man kam auch von außen auf das Modem. aber eben nur auf das.
Zum Vergrößern anklicken....
Was genau heißt das? Die Konfigurationsoberfläche? Ich kann mir kaum vorstellen, dass ein solches Modem seine Konfigurationsoberfläche ohne weiteres auf dem WAN Port anbietet. Dafür habt ihr mit Sicherheit auch schon was eingestellt. Was?

Michi777 schrieb:
Pingbar nein
Zum Vergrößern anklicken....
Wie gesagt, muss man auch separat einstellen.

Michi777 schrieb:
portforward hat auch nicht funktioniert,
Zum Vergrößern anklicken....
Du bist sehr sparsam mit Informationen. Was genau habt ihr eingerichtet, was für ein Server, wie habt ihr es getestet, wie habt ihr analysiert, was geht und was nicht? Zum Beispiel mit Pakettraces an den verschiedenen Hops eurer Kette?

Michi777 schrieb:
aber APN etc war alles richtig konfiguriert.
Zum Vergrößern anklicken....
Was ist "alles"? Und woher wisst ihr, dass es richtig konfiguriert war?
 
Michi777 schrieb:
Man kam auch von außen auf das Modem. aber eben nur auf das […] portforward hat auch nicht funktioniert
Zum Vergrößern anklicken....
Was genau meinst Du mit, man kam von außen auf das Modem: Meinst Du, dass Du die Web-Oberfläche des Modem gesehen hast?
 
Modem pingbar und erreichbar (WAN Zugriff hatten wir für die Konfigurationsphase offen dafür).
Jedoch funktioniert das Port Forwarding nicht.
Aja mit unsaubere Lösung (Port Forwarding) meinte ich, dass es ja ein doppeltes NAT dann ist was manchmal auch Problemchen machen kann.
Systemhauskollege berichtete mir auch, dass die Fritzboxvariante "Virtual Object oder so" ebenso Probleme gemacht hat immer wieder.

Ich habe nun mit Netgear und Zyxel Hotline telefoniert und 1 Modem mit echtem Bridgemodus ausfindig gemacht und bestellt.
Kommende Woche kann ich es damit dann testen.
https://geizhals.at/zyxel-lte3301-plus-lte3301-plus-eu01v1f-a2187139.html

Hat nur 4G aber OK, weil das LTE Internet nur seltene Ausfälle vom Kabelinternet kompensieren muss.
Mit 5G hatte ich auf gleiche Aufstellposition (nahest am Fenster zu großem Innehof) übrigens so 20-30% höhere Bandbreite.
 
Michi777 schrieb:
Jedoch funktioniert das Port Forwarding nicht.
Zum Vergrößern anklicken....
Schon merkwürdig. Dass Du zweimal Port-Forwarding machen musst, dürfte klar sein, also am LTE-Router und in Eurer Fortinet. Habt Ihr auf dem WAN der Fortinet das Internet mitgeschnitten? Wenn dort keinerlei Pakete ankommen, dann liegt der Fehler im LTE-Router. Wilde Ports probiert, also irgendwas ab Port 49125? Nicht dass der LTE-Router irgendwelche Ports für sich reklamiert. Habt Ihr sicher eine öffentliche IP-Adresse für Euch allein?
Michi777 schrieb:
Hotline telefoniert
Zum Vergrößern anklicken....
Eine Erfolgsmeldung hatten wir (inzwischen vor)letzte Woche … hattest Du das gesehen?
 
Der Huawei B818 bietet auch noch eine "Bridge Mode" funktionalität an (zumindest in der aktuellsten Vodafone DE Firmware als "Gigacube CAT19", die Huawei Kisten sind da scheinbar sehr von den Providern anpassbar).

Ansonsten scheinen die LTE Router von Mikrotik und Teltonika auch ein Bridge Mode / Passthrough Feature zu haben.
 
Hi!
hatte den ZTE 888, Fritzbox 4G LTE sozusagen, dort mit Portforwarding versucht, da es keine Bridgefunktion gibt.

Nun das Zyxel LTE3301 Plus, das hat noch einen IP Passthroughmodus (fix und ziel ist eine Macadresse).
Auch dann ging es nicht durch zur Firewall und danach konnte wir das Problem (auch das was wir bei Portforwarding hatten) auf der Firewall finden.

WAN2 war auf DHCP gestellt (richtige IP kam aber durch), jedoch funktionierte es erst als ich sie manuell eingetragen hatte.
Jetzt funktioniert das Backupinternet als Bridgemodus mit der Fortinet 60F.

Greetz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz