IKE bekommt Probleme, wenn 2 Nutzer über die gleiche öffentliche IP kommen. Heißt: Wenn auf der öffentlichen IP, die der Anschluss deiner Eltern gibt, einen Kollege von dir ebenfalls eine VPN Verbindung aufbaut, kommst du nicht mehr rein. Deshalb ist es wichtig, dass die VPN Installation NAT-T über UDP unterstützt und dass die DGN DS-Lite Server UDP PAT unterstützen. Dann sollte es klappen. Wirklich überprüfen kannst du davon aber vermutlich nur das NAT-T eurer VPN Installation.
Beiträge von frank_m
-
-
Nutzt du irgendwelche Virenscanner- oder Firewall-Software von Drittanbietern?
-
Hast du vielleicht einen zweiten DHCP Server im Netz? Irgendein Repeater oder sowas?
-
Hast du die "zufälligen Hardwareadressen" für das Fritzbox Netz aktiviert? Das sollte man nicht machen, in Heimnetzen kann das Probleme machen.
-
Aber ich würde gar nicht so auf Client gehen weil ja alle Windows Pc im Netzwerk die gleichen Probleme haben oder ?
Aber die anderen Geräte nicht. Das macht den Server extrem unwahrscheinlich.
-
Schwierig, wenn man davon so gar keine Kenntnis hat. Einfach auf Standard zurücksetzen birgt die Gefahr, dass dann viele Anwendungen nicht mehr wie gewohnt funktionieren. Das würde ich nur im äußersten Notfall machen, wenn wir so gar nichts anderes finden.
Du könntest in der Defender Firewall mal nachsehen, ob die Regeln für den Bereich "Kernnetzwerk" erlaubt sind - eingehend wie ausgehend:
-
Bei mir haben sich mal durch ein Windows Update die Firewallregeln verändert, was zuverlässig den DHCPv4 Client außer Gefecht gesetzt hat. Das würde ich ggf. auch mal prüfen.
-
Was mir noch aufgefallen ist, dass ich im ipconfig im CMD keine ipv4 von der FRITZBox bekommen habe sondern von Windows eine automatisch erstellte(169.254.212.249) , aber das auf mehreren PC'S auf meinen Iphone habe ich eine ganz normale 192.168.178.xx bekommen
Das wäre eine sehr zuverlässige Erklärung, warum du am PC über IPv4 keine Adressen oder Seiten aufrufen kannst.
Du könntest es mal mit
ipconfig /release
ipconfig /renew
versuchen.
-
Es is ja bekannt, das wenn man bei einer Fitzbox die automatische Providereinrichtng einmal komplett deaktiviert hat, sie nur durch einen Werksresett wieder aktivierbar ist.
Wie hast du die automatische Providereinrichtung deaktiviert? Da gibt es ja mehrere Wege. Hast du die Provider-Extensions entfernt? Dann reicht die Aktivierung in der Konfiguration nicht, denn dir fehlen die nötigen Zertifikate in der Box. Auch der Weg übers Environment führt dazu, dass diese Einstellung nicht reicht.
-
Wenn die Software die gleiche ist, die bei der DG zum Einsatz kommt, kann man keine Empfehlung für das Gerät aussprechen.
-
Es sind immer totale Aussetzer von 5 bis 20 Sekunden wo nichts geht, die Internetverbindung wird dabei nicht getrennt, jedoch erscheint dann die Meldung das es eine DNS Störung gibt in der Fritzbox.
Das kannst du ja über ein engeres Monitoring leicht herausfinden. Im Zweifel mit dem Ping Plotter oder ähnlichen Tools.
-
Aber selbst wenn ich einen DNS Server festlege und nicht den von Deutsche Glasfaser nutze, kommt in der Systemmeldung das es eine Störung beim DNS Dienst gibt.
Dann liegt es nicht an der DG, sondern muss andere Gründe haben. Spürst du denn Einschränkungen in den Diensten?
-
So ganz ohne Anforderungen ist es schwierig, eine Empfehlung zu geben. Wie wird die Telefonie genutzt, werden Multicast Dienste genutzt, soll es VLANs für z.B. IOT Geräte oder Gäste geben? Wie soll die WLAN Infrastruktur aussehen, z.B. werden Repeater über Kabel oder über Funk angebunden? Was benötigt der Provider, DHCP, DS-Lite, PPPOE?
Davon hängt es in erster Linie ab, welche Router infrage kommen.
-
Mein Argument ist nicht, dass man beliebige DHCP Clients direkt an seinen ONT haengen soll, sondern dass es vorsicbtig formuliert fragil ist wie die DG ihre Endkundenanschluesse provisioniert.
Das passt doch alles nicht zusammen. Du schreibst, der Einsatz von PLC Adaptern sei in diesem Fall nur kritisch aufgrund der Provisionierungs-Strategie der DG. Dabei ist die in diesem Fall vollkommen irrelevant. Gerade bei Providern, die mehr Adressen verteilen würden, wäre der Unfug, den die Dinger anrichten würden, ja noch größer. Ob es dabei um öffentliche oder CGNAT Adressen geht, ist dabei am Ende auch egal. Nennen wir es WAN Adresse, das trifft auf alle zu.
Auf der anderen Seite ist das Abgreifen der WAN IP ja nur ein Symptom, das in der Beschreibung oben nicht mal erwähnt wurde, sondern nur durch den Hinweis der DG auf die MAC Problematik zur Sprache kam. Die Bandbreiten-Einschränkungen, die der Auslöser für diesen Beitrag waren, beständen auch, wenn die PLC Adapter IPs hätten.
aber wenn die DG Stolperfallen aufbaut, dann nehme ich mir heraus das offen anzusprechen.
Und wenn es keine gibt, werden sie im Zweifel halt an den Haaren herbeigezogen.
-
Jain, das passiert nur den ISPs die DHCP verwenden und nur eine MAC Adresse provisionieren*
Nicht dein Ernst. Dann versorgen sich die Powerline Adapter mit öffentlichen IPs und fangen munter an, ihre Broadcasts im Backbone zu verteilen.
Nein, das kannst du nicht ernst meinen. Andernfalls wäre ich - gelinde gesagt - fassungslos.
-
Exakt, die fragile Provisionierungsmethode der DG ist grober Unsinn...
Das hat nichts mit der DG zu tun, das wird bei jedem Provider passieren, der mit DHCP arbeitet.
-
Ich weiss, die DG Fans hier im Forum werden das nicht gerne hoeren, aber das ist keine robuste und kompetente Provisionierung...
Sorry, aber ist doch grober Unsinn. Sollen sich die Powerlineadapter mit öffentlichen IPs eindecken und fleißig ihren Datenmüll ins Netz broadcasten? Völlig unabhängig vom Provider: das will wirklich niemand.
Von den ganzen anderen Nachteilen will ich gar nicht reden.
-
Ich vermute, du meinst diese Fehlermeldung:
Beim Zitieren aus anderen Posts kann ich betreffende Zeilen markieren und mit einem Rechtsklick übernehmen - theoretisch.
Mit der rechten Maustaste nicht, aber über das eingeblendete Overlay.
-
Du hast trotz des DG WLAN Plus Routers noch ein extra Modem? Wie dem auch sei, das macht es nur noch schlimmer.
Ein Powerline war direkt am Modem im Keller und das 2. Powerline getrennt davon am Router im EG , ist doch möglich und ist wohl auch der Sinn der Powerline.
NEIN! Das ist ganz sicher nicht der Sinn von Powerline. Und du hast dich nicht an die Installationsanleitung gehalten. In dem Fall ist die Aussage der DG sogar richtig, die MAC Adressen der Powerline Adapter waren das Problem, aber nicht, weil sie sie senden, sondern weil sie dem Router die IP-Adresse weggeschnappt haben. Und dein Problem war dann auch nicht nur die Bandbreite, sondern auch permanente Verbindungsabbrüche.
Wie dem auch sei, der Fehler lag in der mangelhaften Installation, und nicht bei der DG.
-
Ich glaube, es steht nicht umsonst in wirklich jeder Anleitung für Breitbandmessungen, dass die Endgeräte immer und ausschließlich über eine direkte LAN Verbindung verbunden sein müssen. Dinge wie WLAN und Powerline verbieten sich von vornherein.
In dem Fall tut es mir nur leid um die armen Service-Mitarbeiter, die hier schon wieder als "Vermeidungshotline" diffamiert werden und wirklich nichts dafür können. Mit solchen Fällen müssen die sich herumschlagen, und dann heißt es, die DG Hotline hilft nicht. Es ist unfassbar.
Es wurde festgestellt, dass die beiden Friz Powerline jeweils eine MAC Adressen senden und diese zum Verlust vom ca. 80% Leistung führten.
Das ist vollkommener Unfug. Wenn die Messung über Plume erfolgt, heißt das, du hast den DG WLAN Router Plus, der wird direkt an die Faser angeschlossen. Das heißt, du hast nicht die Möglichkeit, die Powerline zwischen Router und Modem zu klemmen. Das wäre aber die einzige Möglichkeit, dass die MAC Adressen der Geräte zum Problem werden könnten. Wie dem auch sei, "senden" tut keines der Geräte eine MAC Adresse, und hätten sie beide tatsächlich die gleiche MAC, würde die Kommunikation gar nicht funktionieren. Also deine Aussage kann von vorn bis hinten nicht stimmen, und das hat dir so auch garantiert niemand bei der DG gesagt.
Es lohnt sich nicht, das hier technisch tiefer zu legen, aber die Bandbreiten-Einschränkung bei Powerline hast du einfach aufgrund der Arbeitsweise der Technologie. Mit den MAC Adressen hat das nichts zu tun.
