FB 7490 am Glasfaseranschluss?

Fabian_otto

Lieutenant
Registriert
Juni 2013
Beiträge
746
Hi an alle,

wir (Schule) bekommen bald einen Glasfaseranschluss. Die entsprechenden Kabel sind bereits im Keller.
Dann wird auch die Hardware entsprechend umgerüstet und ich vermute, dass dann im Keller zentral ein DHCP Server die Adressen verteilt und ein Router den Traffic aufteilt. Ich würde aber lieber weiterhin myfritz.net nutzen, da hier auf dem Pi der Wireguard VPN und alles über die myfritz Adresse eingerichtet ist.
Frage ist nun:
Wie wird myfritz.net weiter funktionieren, wenn die Fritze ja nur eine lokale IP am LAN1 bekommt und keine öffentliche IP sieht?

Freue mich über jeden Tipp.


Viele Grüße
 
Wenn die IP nicht öffentlich routebar ist nein. Die fritzbox muss schließlich dem my Fritz service mitteilen unter welcher Adresse sie erreichbar ist - was nicht geht wenn diese gar nicht bekannt ist.
 
Punkt 1: Wenn das eine Schule ist, hat die Frage in einem Forum für Heimnetzwerke prinzipiell nichts zu suchen, sorry. Das ist ein sicherheitsrelevantes Thema, das ein Firmen- bzw. sogar ein behördliches Netzwerk betrifft.

Punkt 2: myfritz ist ein banaler DDNS-Dienst. Er ist zwar in Fritzboxxen integriert, kann jedoch auch über eine ganz normale "Update-URL" auch von einem PC oder eben einem PI aus aktualisiert werden. Wenn AVM schlau ist, übernimmt myfritz dabei einfach die WAN-IP, von der das Update kommt - dann würde es tendenziell auch von der Fritzbox aus funktionieren - und wenn nicht, muss man die aktuelle WAN-IP eben in die Update-URL integrieren. Auf einem pi, o.ä. passiert das in der Regel durch die DDNS-Software (zB ddclient), die dann vor dem Update einen checkip-Service im www befragt (zB www.wieistmeineip.de)
 
  • Gefällt mir
Reaktionen: Bob.Dig und Fabian_otto
Raijin schrieb:
Punkt 1: Wenn das eine Schule ist, hat die Frage in einem Forum für Heimnetzwerke prinzipiell nichts zu suchen, sorry. Das ist ein sicherheitsrelevantes Thema, das ein Firmen- bzw. sogar ein behördliches Netzwerk betrifft.

Punkt 2: myfritz ist ein banaler DDNS-Dienst. Er ist zwar in Fritzboxxen integriert, kann jedoch auch über eine ganz normale "Update-URL" auch von einem PC oder eben einem PI aus aktualisiert werden. Wenn AVM schlau ist, übernimmt myfritz dabei einfach die WAN-IP, von der das Update kommt - dann würde es tendenziell auch von der Fritzbox aus funktionieren - und wenn nicht, muss man die aktuelle WAN-IP eben in die Update-URL integrieren. Auf einem pi, o.ä. passiert das in der Regel durch die DDNS-Software (zB ddclient), die dann vor dem Update einen checkip-Service im www befragt (zB www.wieistmeineip.de)

gibt es denn einen "manuellen" updater für myfritz, den ich auf dem PC laufen lassen kann?
 
Zahlreiche. Einfach mal bei google "ddns client windows" eingeben. Ansonsten wie gesagt auch direkt auf dem PI mit ddclient.

Ich hoffe übrigens, dass der Zugang überhaupt erlaubt ist. Wenn du einfach so eine VPN-Verbindung ins Schulnetz einrichtest, ohne dass diese genehmigt ist, kann das schwerwiegende Konsequenzen haben.
 
  • Gefällt mir
Reaktionen: Fabian_otto
Raijin schrieb:
Zahlreiche. Einfach mal bei google "ddns client windows" eingeben. Ansonsten wie gesagt auch direkt auf dem PI mit ddclient.

Ich hoffe übrigens, dass der Zugang überhaupt erlaubt ist. Wenn du einfach so eine VPN-Verbindung ins Schulnetz einrichtest, ohne dass diese genehmigt ist, kann das schwerwiegende Konsequenzen haben.
so einfach scheint es doch nicht zu sein:

https://www.ip-phone-forum.de/threads/myfritz-richtige-ip-aktualisieren.303703/post-2332010
Ergänzung ()

Raijin schrieb:
Zahlreiche. Einfach mal bei google "ddns client windows" eingeben. Ansonsten wie gesagt auch direkt auf dem PI mit ddclient.

Ich hoffe übrigens, dass der Zugang überhaupt erlaubt ist. Wenn du einfach so eine VPN-Verbindung ins Schulnetz einrichtest, ohne dass diese genehmigt ist, kann das schwerwiegende Konsequenzen haben.
Konsequenzen? Wie z.B., dass die Lehrer verschlüsselt von zuhause aus im Schulnetz arbeiten können und dort Material ablegen oder erstellen? Stelle ich mir nicht unbedingt kritisch vor.

Aber ich weiß, was du meinst: Niemand kommt ins VPN ohne die Daten dazu. Und DSGVO bleibt gewahrt, weil es nicht DAS Sekretariatsnetz, sondern nur das Schülernetz ist. In Schulen sind getrennte Netze vorgeschrieben. Es gibt also nicht DAS Schulnetz.
 
TheTrapper schrieb:
Dazu kommt das eine 7490 zu langsam ist für einen Gigabit Anschluss.

wieso das denn? die kann gigabit am LAN1. sie hat ja gar kein glasfasermodem. es geht nur ums routen im netzwerk. das soll sie weiterhin tun.
 
Wenn es ein privates Netz mit NAT davor ist bringt das sowieso nicht viel. Portforwarding etc muss auf dem Router (hoffentlich ne richtige Firewall) eingerichtet werden, wenn etwas von außen erreichbar sein soll. In dem Schritt kann man dann auch gleich da DDNS einrichten - sowas kann jede kompetente Lösung von Haus aus.
 
Fabian_otto schrieb:
wieso das denn? die kann gigabit am LAN1. sie hat ja gar kein glasfasermodem. es geht nur ums routen im netzwerk. das soll sie weiterhin tun.

Nur schafft der Chip in der Box kein Gigabit, mehr als 500-600 Mbits sind mit der 7490 nicht drin.
 
  • Gefällt mir
Reaktionen: h00bi
Fabian_otto schrieb:
Ich bezog mich dabei darauf, dass du dich in einem Forum für Heimnetzwerke meldest und niemand hier überprüfen kann ob du das darfst was du da tust. Wenn alles seine Richtigkeit hat, ist das ja ok, aber man muss in einem öffentlichen, anonymen Forum immer ein wenig vorsichtig sein und ggfs eben auch davor warnen, wenn bestimmte Dinge zu unlauteren Zwecken verwendet werden ;)


Fabian_otto schrieb:
Da ich keine Fritzbox besitze, kann ich das nicht wirklich nachprüfen. Wäre mir aber neu, wenn das tatsächlich nicht ginge. Dazu müsste sich dann ein versierter Fritzboxxianer zu Wort melden, der das ggfs schon ausprobiert hat.

Ansonsten: Fritzboxxen sind Equipment für einen Privathaushalt und haben in einem professionellen Netzwerk eigentlich nichts zu suchen. Wenn, dann ausschließlich als Internetlieferant, aber nicht als DHCP, DDNS, Firewall etc. In solchen Fällen hängt hinter der Fritzbox dann ein professionelles Gerät wie eine pfSense-Firewall, o.ä.
Bezüglich DDNS: Such dir dann einen anderen, unabhängigen DDNS-Anbieter raus, wenn myfritz nicht (mehr) geeignet ist. Ja, dann musst du alle VPN-Profile, etc. anpassen, aber das Kind ist schon in den Brunnen gefallen als man sich in einem Nicht-Heimnetzwerk auf Hardware für Heimnetzwerke verlassen hat.

Man kann auch soweit gehen, sich einen eigenen DDNS-Dienst einzurichten. Eine Domain mieten und deren DNS dann mit der aktuellen IP des Anschlusses füttern. Dann entfällt auch eine entsprechende TLD wie "meineSchule.blabla.ddns.dingens" und es bleibt bei "meineSchule.de". Das ist dann aber schon eher fortgeschritten und sagen wir mal... nice to have.
 
  • Gefällt mir
Reaktionen: h00bi
TheTrapper schrieb:
Nur schafft der Chip in der Box kein Gigabit, mehr als 500-600 Mbits sind mit der 7490 nicht drin.
Was ein Blödsinn, betreibe selbst eine 7490 via LAN1 am Kabelmodem mit Gbit Vertrag, die 1000Mbit kommen an.
 
eLeSDe schrieb:
Was ein Blödsinn, betreibe selbst eine 7490 via LAN1 am Kabelmodem mit Gbit Vertrag, die 1000Mbit kommen an.
TheTrapper schrieb:
Nur schafft der Chip in der Box kein Gigabit, mehr als 500-600 Mbits sind mit der 7490 nicht drin.
Wie so oft liegt die Wahrheit irgendwo dazwischen:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/346_Unterstutzte-Datenraten-beim-Betrieb-mit-einem-externen-Modem-oder-Router-z-B-Kabelmodem/#:~:text=Je nach Messung an Laborsystemen,jeweils Downstream/Upstream) erreichbar.
Je nach Messung an Laborsystemen sind am "LAN 1"-Anschluss Übertragungsraten zwischen 650/450 Mbit/s und 940/930 Mbit/s (jeweils Downstream/Upstream) erreichbar
Das hängt auch mit den aktivierten Features und damit der CPU Last zusammen wieviel letztendlich rüber kommt.
Mal davon abgesehen dass hier vom TE bisher der Beriff Gigabit nicht erwähnt wurde.
 
  • Gefällt mir
Reaktionen: Hayda Ministral, bender_, Raijin und eine weitere Person
Zurück
Oben