Frage

A1 FRITZ!Box 6890 & Brückenmodus


Guten Tag an die Community!

Bevor ich mich noch ewig mit div. Hotlines herumschlage, stelle ich mal die Frage an die Community. Vielleicht gibt es ja noch andere ambitionierte Netzwerk-Tüftler oder Business-Kunden.

Hat es jemand schon bewerkstelligen können, dass man die FRITZ!Box 6890 in einen Brückenmodus betreibt, so wie es auf div. Blog & Community-Beiträgen von A1 beworben wird. Ja teilweise sogar jetzt, wo der Brückenmodus aus der Huawei Firmware entfernt wird, die neue FRITZ!Box 6890 empfohlen wird?

Meine Story:
  • Auf Grund einiger Verbindungsabbrüche, aber auch um ein höheren Upload-Stream für div. Dienste zu erhalten, habe ich für Load-Balancing & Failover ein Business Net Cube L Vertrag abgeschlossen (+ kostenloser statischer IP) - Nein ich möchte nicht eine proprietäre "Hybrid"-Lösung von A1bei der ich für immer auf deren Geräte angewiesen bin.
  • Beim Telefonat hab ich meine Voraussetzung erzählt: Brückenmodus / Bridge mode wie auch bei den Business DSL Modem jetzt: kein NAT auf den Modem - alles soll straight zu meiner pfSense Firewall weitergeleitet werden.
  • Service Mitarbeiter versichert mir, dass das mit den normalen Modem (Huawei) funktionieren soll, obwohl ich sogar meinte ob die FRITZ!Box nicht die bessere Wahl sei - die zusätzliche Kosten sind mir ja egal - ich will Hardware die funktioniert (!)
  • Modem erhalten, kurz getestet/recherchiert, Brückenmodus zwar vorhanden aber soll laut Internet Beiträgen sehr buggy / fehlerhaft laufen.. na toll..
  • Service nochmal angerufen, sagt er mir - "Ja, das wird mit den nächsten Firmware Update sowieso entfernt, einzige Lösung wäre Umstieg auf FRITZ!Box 6890 oder deaktivieren der Updates" - ha.. ha.. bei ein neuen Gerät gleich mal die Updates deaktivieren *thumbs up* toller Job, zuerst ein Gerät empfehlen (War alles innerhalb von 2 Wochen) und dann geht das nicht einmal mehr
  • Mit etwas viel Wirbel konnte ich auf die FRITZ!Box 6890 umtauschen, voller Euphorie angesteckt und gleich mal das Web-Interface studiert.. Brückenmodus.. Brückenmodus.. wo ist er denn - erweiterte Ansicht.. nichts.. nicht einmal eine Möglichkeit Firewall/NAT zu deaktivieren
  • Folgenden Beitrag gefunden (Bzw. hingewiesen worden): https://www.a1community.net/mobiles-internet-a1-net-cube-316/oeffentliches-subnetz-statische-ipv4-adresse-250354 Hat aber nur wenig mit NAT bzw. einem richtigen "Brückenmodus" zu schaffen, klar wird ja nicht einmal erwähnt. Da geht es mehr um ein IPv4 Subnetz was ich mit 1 statischen IP (kein +1 oder +5 Paket) sowieso nicht besitze. Ich möchte ja nicht das meine internen Geräte eine eigene öffentliche IP bekommen, sondern dass ich die Port-Forwardings zentral in meiner Firewall konfiguriere
So.. ich hatte genug von den komplett inkompetenten Aussagen des A1 Serviceteams, hab ich mal AVM den Hersteller direkt per Mail angefragt: Und siehe da! Die FRITZ!Box 6890 hat kein Brückenmodus / Bridge mode und wird es nicht bekommen!

Folgende Aussage von AVM:
"Die FRITZ!Box bietet einen Bridge-Modus, es ist aber kein "reiner Modembetrieb" so wie Sie es wünschen. Tatsächlich ist unsere Erläuterung zur Vorgehensweise inhaltlich die gleiche wie die, die Sie auf der A1 Seite fanden::
https://at.avm.de/service/fritzbox/fritzbox-6890-lte/wissensdatenbank/publication/show/1638_Oeffentliches-IPv4-Subnetz-in-FRITZ-Box-einrichten/
Leider kann ich Ihnen keine Lösung bieten, die exakt Ihrem Wunsch entspricht und hoffe, dass Ihnen diese Hinweise dennoch helfen, ein Szenario zu errichten, dass Ihren Vorstellungen entgegenkommt."

Abseits dessen, korrigiert mich wenn ich falsch liege, aber dann stimmt der erste Satz auch nicht: "Die FRITZ!Box bietet Keinen Bridge-Modus" müsste es lauten. Denn für mich heißt Brückenmodus per se, dass sämtliche Geschichten (NAT, DHCP uvm) deaktiviert sind und diese Aufgaben an das nächste Gerät (Firewall/Router) geleitet werden. (So wie es ja bei den Huawei sogar der Fall war!)

Jetzt dennoch die Frage in die Runde:
Hat es jemand geschafft ohne NAT die FRITZ!Box 6890 an eure eigene Firewall (z.B. pfSense, Cisco, Ubiquiti uvm) zu binden? Braucht man dazu das Zusatzpaket IPv4 Static IP +1?

Wenn nein: Hat sich das für mich erledigt, ich gebe die FRITZ!Box 6890 einen Freund und kaufe mir ein PCIe -> mPCIe Adapter (+SIM Slot) und ein mPCIe Modem und stecke alles direkt in die pfSense -.- ich hab da echt kein Bock mehr drauf ehrlich gesagt.

3 Antworten

Benutzerebene 7
Abzeichen +3

Hat es jemand geschafft ohne NAT die FRITZ!Box 6890 an eure eigene Firewall (z.B. pfSense, Cisco, Ubiquiti uvm) zu binden? Braucht man dazu das Zusatzpaket IPv4 Static IP +1?

Die öffentliche IP wirst du vermutlich nicht ohne das Zusatzpaket auf die pfSense bekommen jedoch kannst du diese als Exposed Host eintragen, also das NAT bleibt erhalten:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/131_DMZ-in-FRITZ-Box-einrichten/
Wenn nein: Hat sich das für mich erledigt, ich gebe die FRITZ!Box 6890 einen Freund und kaufe mir ein PCIe und mPCIe Adapter (+SIM Slot) und ein mPCIe Modem und stecke alles direkt in die pfSense -.- ich hab da echt kein Bock mehr drauf ehrlich gesagt.
Sicherlich eine gute Idee, wobei ich würde eher zu einer externen Box greifen, wo es bekannt ist, dass es einen funktionierenden Bridge Mode gibt. Der Grund dafür ist, dass sich diese leichter platzieren ohne große Verluste durch Antennen Kabel.
Lg
Jo
Vllt kann dir auch ein anderes Forum bei dem Thema weiterhelfen, dort tauchen so Fragen zum Bridge Mode öfters auf.
Vielen Dank jo93 für deine Antwort :-)

Die öffentliche IP wirst du vermutlich nicht ohne das Zusatzpaket auf die pfSense bekommen jedoch kannst du diese als Exposed Host eintragen, also das NAT bleibt erhalten:

Ja verstehe, außer natürlich das Interface ist direkt im Gerät. Da hat dann auch der Techniker per Telefonat eine falsche Aussage getroffen, denn da hieß es, dass sei ohne Probleme möglich (Alles: NAT abschalten, öffentliche IP in Firewall (ohne Zusatzpaket wohlgemerkt) und Brückenmodus/Bridge mode)

Das mit den Exposed Host hab ich zwar auch schon überlegt, hab geahnt das es etwas ähnliches wie ein DMZ-Host geben muss, aber ehrlich gesagt stört mich dieses doppelte NAT schon. Lieber wär's mir ohne, dass das bei Business-Produkten nicht möglich ist, ist schon eine Zumutung meiner Meinung nach. Man zahlt ja doch einen gewissen Anteil mehr.

Sicherlich eine gute Idee, wobei ich würde eher zu einer externen Box greifen, wo es bekannt ist, dass es einen funktionierenden Bridge Mode gibt. Der Grund dafür ist, dass sich diese leichter platzieren ohne große Verluste durch Antennen Kabel.

Das mit den Kabel ist ein Argument, ja. Wobei sich meine pfSense samt Netzwerkschrank bereits am Dachboden befindet, wo auch dann die LTE Antenne montiert werden würde.
Ich werde mal recherchieren, welche Kabellängen prinzipiell möglich sind, je nachdem wird es ein internes Gerät (Dann hab ich die IP Adresse auch direkt in pfSense) oder ein externes.

Vielen Dank auf jeden Fall! 🙂
Benutzerebene 3
Abzeichen

Die gewünschte Funktion ist mit dem Gerät (AVM LTE FBF6890) umsetzbar - ABER es benötigt dafür das “+1 Public Subnet” Zusatzpaket. Alles weitere ist längst hier https://www.a1community.net/mobiles-internet-a1-net-cube-316/oeffentliches-subnetz-statische-ipv4-adresse-250354 beschrieben - und das techn. Service hier - https://www.a1.net/a1-mobile-static-ip

Noch in Ergänzung; Brückenmodus = nicht stabiles “Bastelfeature” mit vielen Wechselwirkungen (was auch der Grund ist, dass es aus der Gerätefirmware wieder raus kommt), Public Subnet Routing = Professionelle Lösung, wie es beim Fixed Internet Access Anschlüssen seit Jahrzehnten stabil und bewährt eingesetzt ist.

Antworten