(Hybrid)-DSL Router + 5G Router im Heimnetzwerk verbinden

[TechHummel]

Guten Abend zusammen,

ich habe ein „interessantes“ Netzwerksetup, welches ich gerne vereinfachen möchte:

• Speedport Pro Router am Hybrid-Anschluss
  • Kleiner Server mit Heimautomatisierung, etc. übers Internet erreichbar
  • Sensoren und Steckdosen über WLAN
• Huawei 5G Router (im Telekom Netz)
  • Restliche Geräte

Das Ganze hat vor ein paar Wochen begonnen, als ich den 5G Router mal testen wollte - die Leistung stellt mich soweit zufrieden und ich würde mit dem 5G Router gerne den anderen Router ersetzen. Leider habe ich hierbei jedoch Probleme, den Server aus dem Netz heraus zu erreichen:

• Keine IPv6 "Portfreigabe" im 5G-Router möglich (scheint wohl ein Problem mit den Huawei CPEs zu sein)
• APN mit eigener IPv4 im 5G-Router ist deutlicher langsamer als normaler APN (der keine IPv4 verteilt)

Was leider nicht funktioniert (war mein erstes Setup):

• DHCP-Server im Speedport deaktivieren und im 5G Router nutzen, Heimserver per fester Konfiguration über den Speedport ins Internet schicken und beide Router per LAN-Kabel verbinden. Leider haben hierdurch einige Geräte Netzwerkprobleme (lange Ladezeiten z.B.) - ich vermute hier IPv6 als Problemverursacher.

Ich hab das Gefühl, ich müsste mir hier einen neuen Router holen und vor die anderen beiden Router setzen - das würde ich aber natürlich gerne vermeiden - hat jemand von euch vielleicht noch ein paar Tipps und Tricks oder hat eine Idee, wo ich was übersehen habe?

Viele Grüße und danke fürs Lesen!

 

[arvan]

Hybrid ist niedriger priorisiert im Netz als der normale Smartphone APN, das ist so gewollt. Dazu kommt der Overhead des Hybrid HAAP Tunnels zwischen DSL und LTE/5G.

Du kannst keinen anderen Router verwenden, die Hybrid Lösung der Telekom ist proprietär. Du kannst nur einen Router hinter dem Router einsetzen, mit allen Nachteilen (Doppel NAT etc.).

Der Speedport Pro ist schon limitiert bei den Frequenzen und kann kein 5G. Alternative hier Smart 4 + 5G Outdoor Antenne - hat aber mit deinem Problem nix zutun.

Was du jetzt mit IPv6 Portweiterleitungen meinst, ist mir nicht klar und auch lange Ladezeiten sollte es nicht geben. Außer die betreffenden Webseiten befinden sich hinter einem Cloudflare Proxy, das macht bei der Telekom dank miserablen Peering Dauerprobleme. Heute gab es dazu noch ein Routing Problem.

 

[Das MatZe]

Das ist gefährliches Halbwissen aber nach meiner Kenntnis sind IPv4 Adressen im Mobilfunknetz seltenst öffentlich sondern meist hinter CG-NAT versteckt.
Von außen kommt man da also nicht ran, das geht nur via DSL, Kabel oder Glasfaser mit eigener (dynamischer oder statischer) IPv4 Adresse oder DS-Lite Tunnel mit PCP.

Bei einem reinen 5G Setup also schwierig. Esseidenn, man findet einen Anbieter, der explizit solche Optionen anbietet. Wenn, wird das aber wahrscheinlich entsprechendes Geld kosten.

 

[TechHummel]

Das ist gefährliches Halbwissen aber nach meiner Kenntnis sind IPv4 Adressen im Mobilfunknetz seltenst öffentlich sondern meist hinter CG-NAT versteckt.
Von außen kommt man da also nicht ran, das geht nur via DSL, Kabel oder Glasfaser mit eigener (dynamischer oder statischer) IPv4 Adresse oder DS-Lite Tunnel mit PCP.

Bei einem reinen 5G Setup also schwierig. Esseidenn, man findet einen Anbieter, der explizit solche Optionen anbietet. Wenn, wird das aber wahrscheinlich entsprechendes Geld kosten.

Entschuldige, da war ich nicht sehr spezifisch - ich habe verschiedene APN im 5G-Router getestet. Gibt von der Telekom einen APN mit einer festen IPv4, mit der dann auch Portfreigaben klappen sollten - nur bekomme ich da nicht mehr als 100 Mbit/s durch, beim normalen APN sinds eher 500 Mbit/s.

Der Speedport Pro ist schon limitiert bei den Frequenzen und kann kein 5G. Alternative hier Smart 4 + 5G Outdoor Antenne - hat aber mit deinem Problem nix zutun.

Stimmt, aber das gibt mein Tarif leider nicht her (bei mir gabs Hybrid noch umsonst als Option).

Was du jetzt mit IPv6 Portweiterleitungen meinst, ist mir nicht klar und auch lange Ladezeiten sollte es nicht geben. Außer die betreffenden Webseiten befinden sich hinter einem Cloudflare Proxy, das macht bei der Telekom dank miserablen Peering Dauerprobleme. Heute gab es dazu noch ein Routing Problem.

Ich hab kein Problem meinen Server anstelle IPv4 über IPv6 im Netz freizugeben - dann sind wir aber ja nicht mehr bei den klassischen Portfreigaben, sondern bei IPv6 Portfreigaben - da bekommt meines Wissens nach jeder Client eine eigene IPv6 und man muss „eigentlich“ nur die Firewall im Router dazu bringen, die entsprechenden Pakete durchzulassen.
Das mit den Ladezeiten ist schwer zu beschreiben - manchmal hat es teilweise 10 Sekunden gedauert, bis eine Webseite geladen wurde - meine unbegründete Vermutung ist, dass eine IPv6 vom Speedport Pro und die IPv4 vom 5G Router (bzw. dadurch die verschiedenen Gateways) in der Kombination Probleme gemacht haben.

 

[arvan]

Moment mal, was genau versuchst du hier zu betreiben? Wieso der Speedport und der 5G Router?
Das sind zwei verschiedene Dinge/Verträge, keins der beiden Geräte kann das jeweilige andere ersetzen. Du kannst den Speedport nicht einfach an den Huawei CPE 5G Router anschließen und dann beides nutzen, dazu bräuchtest du einen Router der Load-Balacing oder WAN Backup kann. Kann der Huawei das? Er hat zumindest ein WAN Port, der laut Datenblatt statische IP/dynamische IP kann, Aber ob er das gleichzeitig mit LTE/5G kann, ist ein völlig anderes Thema. Womöglich hast du jetzt zwei DHCP und dadurch Chaos und Ladezeiten, weil die Clients nicht wissen, was sie tun sollen.

Es gibt öffentliche IPv6 aus dem Netz was die Telekom dir zuweist, das ist aber schon wieder ein fortgeschrittenes Thema und alle Dienste dahinter müssen das unterstützen.

 

[norKoeri]

Keine IPv6 "Portfreigabe" im 5G-Router möglich

Das ist „normal“, denn Mobilfunk-Anbieter schalten auch für IPv6 eine Firewall. Aber selbst dann könntest einen Proxy-Dienst wie Tailscale nutzen.

IPv4 Adressen im Mobilfunknetz ]sind] seltenst öffentlich

Aber man kann das ändern (lassen), was der Thread-Ersteller offensichtlich schon geschafft hat.

APN mit eigener IPv4 im 5G-Router ist deutlicher langsamer als normaler APN (der keine IPv4 verteilt)

OK. Welchen nutzt Du genau? Auf jeden Fall spannende Rückmeldung, dass es offenbar ein Geschwindigkeitslimit ist. Wäre wohl eine Frage für die Foren Telefon-Treff.de und parallel die Telekom-Hilft.

aber das gibt mein Tarif leider nicht her (bei mir gabs Hybrid noch umsonst als Option)

OK, wusste ich auch nicht. Kannst Du Dir nicht die Geräte frei holen, also gebraucht über Kleinanzeigen.de oder eBay.de und hast dann direkt 5G? Würde ich mal probieren. Falls Du bei LTE bleibst, dann bei der Telekom lieb fragen. Ich denke, das wäre der sinnvollste Weg.

Das mit den Ladezeiten ist schwer zu beschreiben - manchmal hat es teilweise 10 Sekunden gedauert, bis eine Webseite geladen wurde - meine unbegründete Vermutung ist, dass eine IPv6 vom Speedport Pro und die IPv4 vom 5G Router (bzw. dadurch die verschiedenen Gateways) in der Kombination Probleme gemacht haben.

Kann gut sein, denn den IPv6-Router im Speedport kannst Du nicht abschalten. Du könntest einen konfigurierbaren Switch dazwischen schalten – aber der muss IPv6 und ACLs beherrschen – und so die Router-Advertisements icmpv6.type == 134 des Speedport verwerfen.

 

[TechHummel]

Moment mal, was genau versuchst du hier zu betreiben? Wieso der Speedport und der 5G Router?

Über DSL (Hybrid) bekomme ich so 150 Mbit/s, mit dem 5G Router sind wir im Bereich 300-500 Mbit/s. Ziel ist ja den DSL-Router abzulösen, nicht beide gleichzeitig (bzw. gebündelt) zu verwenden.

Womöglich hast du jetzt zwei DHCP und dadurch Chaos und Ladezeiten, weil die Clients nicht wissen, was sie tun sollen.

Als die beiden Netzwerke verbunden waren, war der DHCP-Server im Speedport deaktiviert und die Endgeräte haben auch eine Adresse vom 5G-Router bezogen.

Aber selbst dann könntest einen Proxy-Dienst wie Tailscale nutzen.

Das schaue ich mir mal an, danke!
Mein Plan C wäre gewesen, über einen externen VPS eine dauerhafte VPN-Verbindung zum Router aufzubauen - aber das ist mir dann doch zu aufwändig und fehleranfällig und bringt natürlich noch andere Probleme mit sich.

OK. Welchen nutzt Du genau?

Für eine IPv4 ist es der internet.t-d1.de und der normale ist der internet.v6.telekom.
Der t-d1 ist offiziell nie gelistet und die Telekom bietet hierfür keinen extra Support an - für so Spielerein sind eigentlich auch die GK-Anschlüsse gedacht.

Kannst Du Dir nicht die Geräte frei holen, also gebraucht über Kleinanzeigen.de oder eBay.de und hast dann direkt 5G?

Leider braucht man dafür einen neuen Tarif - meiner ist einer der ersten Hybrid-Tarife und damit insgesamt auch ziemlich günstig, sodass sich ein neuer Tarif nicht lohnt. Derzeit gibts Hybrid auch nur für den großen S-VDSL-Tarif, womit dann nochmal alles teuer würde.

Du könntest einen konfigurierbaren Switch dazwischen schalten – aber der muss IPv6 und ACLs beherrschen – und so die Router-Advertisements icmpv6.type == 134 des Speedport verwerfen.

Sehr guter Tipp, da schaue ich mal rein, danke dir!

 

[norKoeri]

Der t-d1 ist offiziell nie gelistet und die Telekom bietet hierfür keinen extra Support an - für so Spielerein sind eigentlich auch die [Gschäftskunden]-Anschlüsse gedacht.

Ja, schon bekannt. Aber man kann die Community drüber schauen lassen, ob das was Lokales bei Dir ist oder allgemein bekannt ist. Könnte nämlich ein Fehler sein.

Leider braucht man dafür einen neuen Tarif

Wäre mir wie geschildert neu. Ich kann hier auch die Hybrid-Option kostenlos zubuchen. Aber ich dachte immer, dass ich dann die Wahl hätte, also zwischen LTE und 5G. Hinge dann nur an meinen Endgeräten. Daher das einfach mal ausprobieren und dann betteln. Oder die Community fragen.

Sehr guter Tipp, da schaue ich mal rein, danke dir!

Wenn Du eine Geräte-Empfehlung brauchst, einfach sagen. Aber ist auch nur ein Versuch. Ob es wirklich daran liegt müsste man mit Testseiten wie ipv4.icanhazip.com und ipv6.icanhazip.com und Wireshark testen. Wobei der Test auch allein den Web-Browser testet. Das kann auf anderen Endgeräten, anderen Apps wieder ganz anders verhalten. Daher muss es es wohl einfach versuchen.

 

[TechHummel]

Ich wollte nochmal ein Update geben und mich nochmals bedanken

Mit der Telekom hatte ich zwecks Hybrid LTE/5G Kontakt und tatsächlich ist mein Tarif so alt, dass 5G nicht unterstützt wird und ein aktueller Tarif wäre teurer.

Vor ein paar Tagen hab ich nochmal den t-d1 APN ausprobiert und tatsächlich ist die Geschwindigkeit nun deutlich besser bzw. mit den anderen APNs vergleichbar. Hierdurch habe ich dann auch Portfreigaben erfolgreich einrichten können. Leider hat sich herausgestellt, dass mein Router kein NAT-Loopback unterstützt, ich also über die Domain aus dem Heimnetzwerk nicht auf meinen Server zugreifen kann.
Mit Tailscale hatte ich jetzt jedoch Erfolg: Ich habe Tailscale auf meinem VPS und meinem Heimserver installiert und kann sämtlichen HTTP(S) Traffic eingehend am VPS über Traefik (TLS) an meinen Heimserver weiterleiten. Ist zwar ein merkwürdiges Setup, aber funktioniert so einwandfrei.