Hallo zusammen!
Ich bin neu hier. Seit geraumer Zeit verfolge ich den YT Kanal von Dennis Schröder, und habe mir auf Grund dieser Videos OMADA Hardware für mein Homelab angeschafft.
Einerseits brauche ich das um für meine Kuden Smarthome Hardware zu testen (und da reicht die FritzBox halt nicht mehr) andererseits möchte ich einen (von außen erreichbaren) Server betreiben.
Bezüglich Netzwerken habe ich nur Halbwissen.
Seit einer Woche versuche ich das Draytek Modem an einem Vodafone DS-lite Anschluss zum Laufen zu bekommen. Heute habe ich erstmals eine IPv4 Verbindung via PPPoE zustande gebracht. An der IPv6 Verbindung scheitere ich noch. Auf Grund meines Halbwissens bin ich auch nicht in der Lage den Fehler (oder was fehlt) einzugrenzen.
Vielleicht hat ja einer von Euch diese Odyssee bereits hinter sich und kann mich aufklären, bzw. mich auf den richtigen Weg bringen.
Danke schon mal im Voraus, Andreas
Omada Hardware:
ER7212PC V1, TL-SG2218, TL-SG2008P (leider ohne wireguard Unterstützung)
Also das Vigor 167 läuft einwandfrei im MODEM-Mode an DS-Lite, nicht aber im Router-Mode.
Bei DS-Lite musst du eine AFTR-Tunnel bauen. Fritten machen das automatisch. Der AFTR-Tunnel tunnelt die IPv4-Verbindung, denn ohne ist es IPv6-Only. Die entcheidende Frage ist:
Kann der ER7212PC das?
Wenn nicht gehts schlicht auch nicht mit deiner Hardware.
Nachtrag: Ich habe das Vigor 167 auch. Dahinter eine pfsense. Die pfsense kann diesen AFTR-Tunnel bauen.
Das ist unlogisch. Bei DS-Lite haste keine IPv4 Verbindung an PPPoE. Die kommt über den AFTR-Tunnel.
Aber @AnBa schreibt er habe DS-Lite, nicht CG-NAT. Bei DS-Lite wird der Tunnel benötigt, bei CG-NAT nicht. Deswegen verwies ich ja auch bereits auf unlogisch Angaben. Da @AnBa wegen des Vigor 167 zwingend DSL haben muss, kein Vodafon-Cable oder Fiber, denke ich aber er hat sowieso weder DS-Lite noch CG-NAT sondern Dual-Stack.
@m-electronics können wir uns drauf einigen, dass es gleichgesetzt wird, weil viele Leute den Unterschied nicht kennen? Gleich verwendet kann es nicht werden, da es eben doch Unterschiede gibt. Nutzt man eine FritzBox wird man diese Unterschiede nicht bemerken, weil die Fritte automatisch alles richtig konfiguriert, es sei denn man schaut genau hin. Wer in einer Fritte genau hinschaut wird sie auch dort finden.
Hallo Leute!
Danke für die rasche Einschätzung, und die Tipps.
@The_eagle Ja richtig, DSL von Vodafone
DS-lite ist meine Vermutung, da in der FritzBox an der ich den Anschluss vorher betrieben habe DS-Lite eingestellt war, und so hatte es funktioniert (aber wie gesagt Halbwissen)
Der deutsche TP-Link Support sagt, dass keiner der Omada Router DS-lite beherrscht. Soweit so schlecht! Allerdings habe ich auch gelernt mich nicht immer mit der erstbesten Antwort zufrieden zu geben.
Deshalb war für mich überraschend, dass ich überhaupt eine Verbindung zustande gebracht habe. So bekomme ich allerdings nur eine IPv4 (
92.211.214.87) die ich nicht von außen erreiche. Die IPv4 von meinem Anschluss über die Fritzbox war auch nicht von extern erreichbar, die IPv6 schon. Meinem Verständnis nach ist das die Definition eines DS-lite Anschlusses, oder?
Ja, CG-Nat erkennt man an der IPv4-Adresse aus dem Bereich 100.64.0.0/10. Hast du nicht, also ziemlich sicher DS-Lite.
Schließe zur Sicherheit nochmal die Fritte an. Dann sieh unter Internet → Online-Monitor in den Bereich Internet, IPv4. Dort sollte auch eine IPv6-Adresse des AFTR-Tunnels zu sehen sein. Entweder direkt oder als FQDN. Wenn als FQDN diesen in die IPv6-Adresse auflösen. Bei der pfsense muss in die GIF Configuration, die die Basis für den AFTR-Tunnel bildet genau diese IPv6-Adresse als GIF Remote Address eingetragen werden, nicht der FQDN.
Die Frage ist aber hat deine TP-Link die Möglichkeit GIFs zu erstellen und als AFTR-Tunnel zu verwenden.
Ich bekomme eine IPV6, die sieht aber nicht so aus als wäre sie von Vodafone, eher eine lokale v6. Allerdings bekomme ich die Vodafone DNS Server zugewiesen.
@The_eagle die Einstellungen in der FritzBox prüfe ich gleich mal nach, allerdings weiß ich noch nicht wonach ich da gerade schauen soll. Kann mich nicht daran erinnern etwas wie AFTR gesehen zu haben.
Kann jetzt keine Fritte mit DS-Lite erreichen. Hier ein auf die Schnelle mittels Google-Suche gefundenes Beispiel: 6490 Cable mit DS-Lite. Beachte die Zeile Internet, IPv4
Nachtrag: noch ein wichtiger Hinweis. Beachte auch die Zeilen Internet, IPv6. Du erfragst ja immer einen /56-Ipv6Prefix. Neben Internet, IPv6 in der Fritte siehst du gleich ob dir Vodafone wirklich einen /56-Prefix zuteilt oder (wie in diesem Beispiel) nur einen /62-Prefix. Das ist wichtig, denn du kannst zwar einen /62-Prefix anfragen, wenn Vodafone dir freiwillig einen /56 geben würde, aber nicht umgekehrt. Also wenn Vodafone nur /62 rausrücken will, du aber immer nach /56 fragst. Dann scheitert die Anfrage.
Hier der Teil des logs nach dem die FritzBox wieder DSL bekommen hat.
Kann mich täuschen, aber das sieht für mich wiederum nicht nach DS-lite aus. (got no aftr)
Datum
Uhrzeit
Ereignis
16.06.25
19:30:48
Freigabe als Exposed Host auf 192.168.241.2 (ER7212PC) hinzugefügt.
16.06.25
19:30:43
Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 92.211.63.206, DNS-Server: 176.95.16.250 und 176.95.16.251, Gateway: 92.211.56.1, Breitband-PoP: BADJ01
16.06.25
19:30:40
Freigabe als Exposed Host auf 2a00:10:834a:89fc::/62 () hinzugefügt.
16.06.25
19:30:40
Freigabe für Ping6 auf 2a00:10:834a:8901:f209:dff:fe2a:a3fc (ER7212PC) hinzugefügt.
16.06.25
19:30:40
Freigabe als Exposed Host auf 2a00:10:834a:8901:f209:dff:fe2a:a3fc (ER7212PC) hinzugefügt.
Ich sehe das auch so. Du hast Dual-Stack. War ja auch meine Erster Verdacht.
Jetzt musst du nur noch den ER7212PC passend konfigurieren. Da kann ich aber nicht wirklich helfen, wegen fehlendem ER7212PC. Aber bei Dual-Stack sollte dir doch eigentlich ein Omada-Forum helfen können.
Nachtrag: bei Telekom Dual-Stack würde ich in der Fritte dann übrigens Native IPv4-Verbindung verwenden wählen.
Und noch ein Hinweis: Du wählst im ER7212PC VLAN ID 7. Per default stellt im Modemmodus aber schon der Vigor 167 die VLAN ID auf 7. Zweimal darfste das nicht machen. Also entweder Default-Vorgabe im Vidor ändern oder auf VLAN ID im ER7212PC verzichten. Meine Empfehlung:
belasse alle Vorgaben im Vigor. Das Vigor macht das dann perfekt und verzichte auf eine VLAN ID im ER7212PC.
Man kann durchaus ein größeres Prefix anfragen, aber bekommt dann halt nur dass, was sie gerade wollen… (Es sei denn es gibt irgendwelche Extra-Settings, dass dann Anfragen abgelehnt werden im DHCPv6-Standard. Wäre mir aber nicht bekannt)
Ist in diesem Fall aber eh irrelevant, denn die Fritte 7530 bekommt ja einen /56-Prefix von Vodafone. Relevant ist: es ist Dual Stack und nicht DS-Lite oder CG-NAT. Somit sollte (bei korrekter Konfiguration) das auch mit dem ER7212PC alles funktionieren. Aber zu den Besonderheiten des ER7212PC kann ich nichts beitragen.
@The_eagle , @m-electronics
Also erst mal vielen Dank für die Infos und Hinweise.
Mein aktuelles Problem (fehlende IPv6 Verbindung) muss ich allerdings noch lösen.
Und da bin ich mir nicht sicher, ob der ER7212PC das richtige Gerät ist.
Dennis hatte das und andere Omada Geräte mal auf seine YT Kanal geteasert. In meiner Euphorie, und einer gehörigen Portion Unwissen, habe ich mir dann ein paar Teile zugelegt.
Jetzt stellt sich Stück für Stück heraus, wo die ganzen Stolpersteine (für mich) liegen.
kein DS-lite bei Omada Routern, und fraglich ob/wann so etwas implementiert wird
(auch wenn das jetzt nicht mehr mein Problem zu sein scheint)
kein wireguard beim ER7212PC v1, und kommt auch nicht auf Grund der schwachen Hardware
keine IPv6 Firewall zumindest beim ER7212PC, für den ER605 muss ich es noch herausfinden
TP-Links Hardware Strategie stößt mir auch ziemlich auf. Allein für den ER605 gibt es drei Hardware Versionen V1, V2, V2.2. Da ist es schon schwierig herauszufinden was genau eine Version kann und was nicht. Und bei den Online Händlern sehe ich selten (eher gar nicht) Hinweise auf die Version der Hardware. Ich hätte diesen ER7212PC nicht gekauft, wäre mir bewusst gewesen, dass bereits eine neuere Version zur Verfügung steht.
Support bei TP-Link für Omada. Für meine Fragestellung, internationalen business Supportforum, war da wenig bis gar nichts, was mich auf die richtige Spur gebracht hätte.
Beim deutschen Support werde ich mich noch einmal melden, vielleicht können die mir bezüglich der Konfiguration Router/Vodafone weiterhelfen.
Ich will mich hier auch nicht ausweinen, aber vielleicht hilft es Anderen, wenn ich den einen oder anderen Punkt aufbringe.
@The_eagle Danke für den Draytek Link, die updates habe ich alle vorab schon gemacht. Inklusive der „prerelease“ firmware für die Omada Geräte. Das mit dem nativen IPv4 auf der FB werde ich noch versuchen, allerdings möchte ich die FB eigentlich (wegen doppleltem NATing) los werden.
Das mit dem VLAN 7 ist auch so ein Stolperstein gewesen. In einem Video von Dennis bez. des Draytek vigors sah das alles sehr einfach aus. Das vigor ist im Werkszustand als Modem konfiguriert mit aktiviertem VLAN 7. Mit dem ER7212PC habe ich es erst zum Laufen gebracht, als ich im Router VLAN 7 aktiviert hatte und im vigor deaktiviert.
Also nix plug and play!
Zu meiner Dual Stack / DS-lite Geschichte wollte ich noch kurz folgendes sagen:
diesen Montag (sehr früh) hat mir Vodafone vDSL 100mbit geschalten (vorher 50). Ich bin mir recht sicher, dass ich letzte Woche noch keine öffentliche IPv4 hatte. Das kann ich aber nicht mehr nachvollziehen, da ich die Vodafon FB gegen eine eigene getauscht habe, und in den logs nichts mehr aufscheint. So ist es auf jeden Fall leichter für mich.
Eine letzte Frage hätte ich noch an Euch / das Forum:
welche Hardware/Softwarekonfiguration haltet Ihr für sinnvoll?
Mein „use case“ sieht folgendermaßen aus
Ich möchte einen/mehrere Sever im Homelab betreiben, die von außen erreichbar sein sollen. Grundsätzlich wenig Last/Traffic, weil zumeist Testserver, einzig NextCloud könnte ein wenig mehr Last bringen.
Ab und an möchte/muss ich isolierte LANs erstellen, wenn ich Hardwarekonstellationen von Kunden in meinem Büro teste (nix großes, eher Smart Home Geräte).
Da ich nicht ständig die Zeit habe mit intensiv damit zu beschäftigen, sollte das Netzwerk auch dann noch halbwegs betreibbar sein, wenn ich mich nur alle paar Wochen darum kümmern kann.
Eine vernünftige Firewall v4 & v6 halte ich für wichtig, da ich nur ungern im Netz mit heruntergelassenen Hosen dastehen möchte.
Der Kostenfaktor ist relevant, hat aber nicht die oberste Priorität. Lieber gebe ich etwas mehr Geld aus, wenn ich danach weniger Administrationsaufwand habe.
Wenn die Omada Geräte weiter nutzbar wären fände ich das schön, sollten sie sich als unbrauchbar erweisen, dann verkaufe ich sie halt.
Sollte die Vorschläge auf pfSense, openSense, openWRT oder ähnliches hinauslaufen, kann ich mir gut vorstellen, dass ich hier Jemanden bitte mir, gegen Bezahlung, so ein System aufzusetzen, dass ich dann im weiteren Verlauf selber administrieren kann. Ubiquti darf es auch sein, falls das Sinn macht.
Hardware die ich aktuell im Einsatz habe: 1x Switch 19", 2x kleine POE Switch (Kameras, APs, zukünftiges) , 2xWLAN APs, 3D-Drucker LAN&WLAN, Drucker LAN, SmartHome Zeug LAN&WLAN (Loxone, Shelly, Tasmota,…), mehrere SFF PCs mit Proxmox u.ä.
Und nochmals danke, dass das hier so ein aktives Forum ist
Grüße, Andreas
Moin,
Ich bin mit pfSense tatsächlich sehr zufrieden und das finde ich leichter zu bedienen als Omada und andere SDN-Produkte Aber du brauchst da niemanden kostenpflichtig zu beauftragen, das geht recht einfach (wie ein Linux installieren)…
Du kannst so eine China-Firewall von Aliexpress holen mit 4x 1G oder sogar mit 10G.
Aber du brauchst da niemanden kostenpflichtig zu beauftragen, das geht recht einfach (wie ein Linux installieren)…