Mietrouter am Anschluss für Kundenrouter bei Deutsche Glasfaser

  • Das funktioniert. Mit jperf habe ich es dann auch hinbekommen und es liefert vergleichbare Ergebnisse. Mit IPv6 steht wohl nur die halbe Bandbreite zur Verfügung. Mehr wäre natürlich schöner, aber da mein Anschluss "nur" für 300 MBit/s konfiguriert ist, ist das hoffentlich keine Einschränkung. D.h., wenn die Daten mit Unterbrechnungen und immer 1 GBit/s übertragen werden, dann würde es auch jetzt schon bremsen. Das müsste sich mit einem iperf-Server im Internet testen lassen.


    Während des iperf3-Tests steigt die Anzeige der Leistungsaufnahme des Routers von begrüßenswerten 2,4 auf 2,9 W (WLAN ist ausgeschaltet). Der ONT von Nokia ist mit 4,5 W wesentlich gefräßiger.






    Gibt es noch etwas Anderes zu testen? Ansonsten würde ich den Router umkonfigurieren und an den Glasfaseranschluss anschließen.


    BTW: Von der WAN-Seite aus kann ich nicht auf das Webinterface des Router zugreifen, zumindest nicht einfach über die IP-Adresse. Ich hoffe, dass das auch nicht mit irgendwelchen Tricks geht.

  • Vielen Dank für die Tests. Dieses Ergebnis habe ich dann doch erwartet. Für meinen Anschluss wäre der also nichts...;)


    Diese Durchläufe testen übrigens die Uploadrichtung. Für die umkehrte Richtung wäre noch ein -R anzuhängen. Das sollte aber keinen großen Unterschied machen.


    Du könntest noch die Firewall testen, indem du den Server auf der LAN-Seite und den Client auf der WAN-Seite startest. Das sollte nicht funktionieren, bis du den LAN-seitigen Server in der Firewall des Routers freischaltest. Würde ich für den ruhigen Schlaf prüfen, wenn das mein Router zum Internet hin wäre.

  • Die andere Richtung ist ja schnell getestet :-) iperf3 -R liefert hier 630 MBit/s, also deutlich mehr als die 450 MBit/s in Senderichtung. Die Netzwerkchronik im Taskmanager von Mint Cinnamon bestätigt den Unterschied.


    Wenn ich den iperf3-Server auf der LAN-Seite laufen lasse, kann ich diesen von der WAN-Seite aus mit IPv4 nicht erreichen, aber mit IPv6 geht es mit 630 MBit/s. Kann das an den verwendeten IP-Adressen liegen, bzw. genauer daran, dass auf der WAN-Seite die Adresse mit "fd" anfängt, was vielleicht nur für lokale Adressen verwendet werden soll?

  • Schau mal in der Anleitung nach, ob man die Firewall evtl. erst einschalten muss. Welche Adressen auf der WAN-Seite verwendet werden, darf die Firewall nicht beeinflussen. Die Seite hast du ja im Normalfall nicht unter deiner Kontrolle. Typische SPI-Firewalls haben eine Regel, die Pakete vom WAN-Interface nur reinlässt, wenn sie zu einer bestehenden Verbindung gehören. Dafür braucht man keine Adressen zu testen.

  • Ich habe den Router noch mal auf die Werkseinstellung zurückgesetzt, um sicher zu sein, dass ich keinen Murks eingegeben habe, aber nachdem ich die statischen Adressen eingetragen habe, konnte ich wieder von WAN auf LAN zugreifen.


    In der Anleitung steht auf Seite 252:

    Code
    1. Your device has built in advanced Security features that protect
    2. your network by blocking unwanted traffic from the Internet.

    Eine Möglichkeit das Verhalten der Firewall grundsätzlich zu ändern, finde ich nicht. Die IPv4-Adressen werden auch so geblocked, wie man es von einem Router gewohnt ist, sodass es merkwürdig wäre, wenn man das auf IPv6-Seite erst aktivieren müsste.

    Die mögliche IP- und Port-Filterung unterscheidet nicht nach eingehend und ausgehend. Ich könnte dort also keine Filterregel definieren, die nur eine Richtung blockt.

    Die installierte Firmware ist die aktuellste.


    Im Moment sieht das für mich nach einem fehlerhaften Verhalten aus, was nicht so schön ist.

  • Das Handbuch ist ziemlich abenteuerlich. Lang, ausführlich, aber mit reichlich Fehlern. Auf der Seite 237 über "Port Filtering" stehen so bedenkliche Sätze wie "Enable/Disable the WAN packet filter. Default setting is Disable." und "Enter the port range to be filtered for both Outbound and Inbound packet". Es hat den Anschein, dass die Firewallfunktionen alle symmetrisch sind, also unabhängig von der Richtung WAN2LAN und LAN2WAN gleich sperren. So kann man natürlich nichts wirklich ausfiltern, weil man sonst vom Client auch keine Verbindungen aufbauen kann. Mit IPv4 scheitern die Verbindungen wahrscheinlich nur an NAT, was kein vollständiger Schutz ist.


    Level1 hat eine Support-Email-Adresse ins Handbuch geschrieben. Vielleicht können die erklären, wie man den Router sicher konfiguriert.

  • Level1 hat eine Support-Email-Adresse ins Handbuch geschrieben. Vielleicht können die erklären, wie man den Router sicher konfiguriert.

    Dort werde ich nachfragen, denn ich sehe sonst keine Möglichkeit, das Gerät sinnvoll als Internetrouter zu verwenden. Ansonsten wäre das Ding nur noch als Accesspoint im LAN brauchbar.

    Ich werde berichten.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden