Diskusion: Sense vs Fritzbox oä bei Privatnutzern - vor und nachteile

CommanderZed

OpenBSD User
Teammitglied
Dies ist ein Folgethread zu


Ich kann dem @roema da so garnicht zustimmen leider, das eine Sense bei Otto-Normal-Privat-Endbenutzer irgendwo "sehr häufig" mehr sinn macht als die (ggf. Provider) Fritzbox.

Idr. soll ja zumindest folgendes abgedeckt werden:

-> DSL, Glasfaser, 5G oder Kabel-Modem
-> Router mit NAT und "einfacher Firewall" (Blockierung von eingehenden Traffic)
-> WLAN-AP
-> Telefonie (Insb. DECT-Basis meistens)
-> Automatische Updates und einfache Konfiguration
-> Support durch diverse IT-Ferne Personen "die sich etwas auskennen wie Nachbarn die nen Browser bedienen können" oder günstige Dienstleister "vorort"

Ich sehe da 0,0 komplexere Lösungen wie ne Sense ehrlich gesagt, schon für nen halbwegs guten AP muss man zu externen Lösungen greifen, das ist nicht nur Preislich "drüber" sondern auch viel zu komplex gedacht.

Ich sehe da auch keine Vorteile - die "einfachen SoHo user" die ich hier meine wollen ihr Smartphone, Tablet, Playstation, FireTv oder so einfach mit einem WLAN-Verbinden und dann soll das funktionieren - was soll eine Sense denn da in der Praxis besser machen das den Aufwand rechtfertigt?

Auch bei meinen Eltern hilft z.B. mein Bruder mal bei Problemen aus, bei Kollegen bin ich selber nie vorort, da richte ich ja nicht die Sense ein - wer soll das denn da machen? Für das "nötigste" gibts ja bei FritzBox und Co meist vom Provider z.B. Anleitungen.
 
Denke auch eine Sense ist deutlich zu komplex und sollte nur da im Haus sein, wo auch jemand das Teil bedienen kann. Was Sinnvoll sein kann ist ein dd-wrt oder openWRT Gerät, da man so den 20 Euro TPLink zu einem brauchbaren Gerät wie sonst nur in der 100€ Preisklasse machen kann.

Was hat es eigentlich mit den FritzBoxen auf sich? Sind ja in D sehr beliebt, in Ö eher kaum verbreitet. Ich hatte letztens für meine Eltern einen neuen Router gekauft, da stand eine FritzBox für 140 Euro im Regal, neben einem Netgear Businessprodukt was für 80 Euro das gleiche konnte. Ist das einfach nur weils ein d. Hersteller ist? Oder gibts da deutschen Support für Ottonormaluser per Telefon oder sonstwas?
 
Ich bin da voll bei dir, auch wenn ich deren Produkt nicht wirklich mag für den einfachen "ich brauch Internet"-Mensch reichen die bei weitem.

@medV2 Die Dinger bekommst du beim Vertragsabschluss aufgedrückt, man könnte schon fast von einem Monopol sprechen :D
 
Denke auch eine Sense ist deutlich zu komplex und sollte nur da im Haus sein, wo auch jemand das Teil bedienen kann. Was Sinnvoll sein kann ist ein dd-wrt oder openWRT Gerät, da man so den 20 Euro TPLink zu einem brauchbaren Gerät wie sonst nur in der 100€ Preisklasse machen kann.

Was hat es eigentlich mit den FritzBoxen auf sich? Sind ja in D sehr beliebt, in Ö eher kaum verbreitet. Ich hatte letztens für meine Eltern einen neuen Router gekauft, da stand eine FritzBox für 140 Euro im Regal, neben einem Netgear Businessprodukt was für 80 Euro das gleiche konnte. Ist das einfach nur weils ein d. Hersteller ist? Oder gibts da deutschen Support für Ottonormaluser per Telefon oder sonstwas?

Also "geschichtlich" sind die schon in den 00ern, aber vor allem so ab 2010 in D. recht steil gegangen, ua auch weil die oft "mehr konnten" und eine "Bessere Firmware" hatten als "Günstigere Router" für endbenutzer und auch relativ viele teilw. umfangreiche Updates vom Hersteller bekamen.

Die haben sich im Bereich für "Enduser" recht gut als "besser als die Billo dinger" oder die damaligen "provider-geräte" durchgesetzt. Das war anfangs oft z.B. ordentliche, moderne WLAN-Standard, integrierter USB-Host für nen USB-Stick per Samba oder Printserver, SIP-POTS-Gateway integriert (War damals bei so Netgear dingern selten der fall, damals hatten Netgear & Co auch eine gruselige oberfläche, mäßige Update-Politik), oft auch SIP-ISDN Integriert (Was es bei US-Geräten afaik garnicht gab) oder ein eingebautes FAX-Gateway.

Später kam dann die DECT-Basis, aktuelle DSL-Standards, einfacher VPN-Host & Client, Kindersicherung, steuerbare Zeiten etc hinzu und das über eine für "Ambitionierte enduser" gut bedienbaren Oberfläche, viele Deutschsprachige Anleitungen etc.

Die Dinger bekommst du beim Vertragsabschluss aufgedrückt, man könnte schon fast von einem Monopol sprechen :D

Das würde ich so nicht sagen, ich hatte gerade aktuell recherchiert nach tarifen für bekannte, und sowohl bei DSL, Glasfaser als auch bei "Kabel" Internet ist das meist eine (teurere) Premium-Option - meist kriegst du die "Dubiose Providerbox" als Basisprodukt. (Und die sind weiterhin meist richtig Kacke)
 
Oha, danke für das Update - ist schon länger her das ich damit zu tun hatte und da war das eigentlich immer die Standardwahl.
Wie sich die Zeit doch ändert, ich bleib trotzdem bei meinem draytek+sense :D
 
Oha, danke für das Update - ist schon länger her das ich damit zu tun hatte und da war das eigentlich immer die Standardwahl.
Wie sich die Zeit doch ändert, ich bleib trotzdem bei meinem draytek+sense :D

Ich hab nach ein paar monaten aus organisatorischen gründen erst ab dem 1.12. wieder den reinen PF-OpenBSD-Router (Qotom-Hardware) und davor das vom Provider gestellter Glasfaser"Modem" (Eigentlich ist es mehr ein Glasfaser-1000baseT Converter)

Damit war ich sehr glücklich. Kein Fritzbox, keine Sense, reines AMD64 OpenBSD + 2,3 Packages. Ich freu mich ernsthaft drauf :D

(Zurzeit läuft eine Provider-Fritzbox am gleichen Glasfasermodem)
 
Auch wenn es etwas Off-Topic ist, wie funktioniert das bei einem Glasfaseranschluss?
Kannst du die Leitung einfach in dein SFP-Modul einstecken und dort die Einwahl (macht man das überhaupt?) erledigen?

Mit etwas Glück könnte bei uns der Glasfaserausbau bald(tm) starten.
 
Auch wenn es etwas Off-Topic ist, wie funktioniert das bei einem Glasfaseranschluss?
Kannst du die Leitung einfach in dein SFP-Modul einstecken und dort die Einwahl (macht man das überhaupt?) erledigen?

Mit etwas Glück könnte bei uns der Glasfaserausbau bald(tm) starten.


Die anbieter sind da SEHR unterschiedlich - manche wollen PPPOE oder so ... manche versuchen massiv - trotz routerfreiheit - ihren eigenen router zu pushen.

Bei "Deutsche Glasfaser" (DG) wo ich Kunde bin ist es so:

Wer auf den "Standard" Router verzichtet bekommt normalerweise eine kleine Box - da geht das Glasfaserkabel rein, es kommt ein Ethernetport raus. Eher ein Medienwandler als ein "Modem" wie sie es selbst für die "Endkunden" bezeichnen.
Es ist aber auch möglich (Da muss man aber etwas energisch sein soweit ich weiß) auf diesen zwischenschritt zu verzichten und die Glasfaserstrippe vom APL direkt in ein eignes Gerät z.B. ein SFP-Modul zu stecken. Man verliert dadurch aber ein Stück weit Support.
Ich hab auf diese Option verzichtet und "deren" Konverter verwendet - es ist eine Zigarettengroße Schachtel und explizit KEIN Router - soweit ich das sehe mehr oder weniger ein reiner Medienconverter.

Unabhängig davon ist der rest bei DG sehr einfach, das per Standard-Ethernet angeschlossene Gerät ruft per dhcpv4 eine Carrier-Grade-NAT nicht öffentliche ipv4 IP-Addresse ab und/oder per dhcpv6 ein oder mehrere öffentliche ipv6 Netze und ... dann hat man eine Verbindung. Eine Einwahl findet nicht statt, für das Angeschlossene Gerät sieht es wie eine normale Ethernet-IP-Verbindung aus.

Bei mir ist DG auch recht schnell, ich hatte den 1000Mbit Down / 500Mbit Up tarif gebucht und das kommt wenn man eine gute Verbindung hat auch "so grob" an - allerdings bietet das peering luft nach oben.

(Was man beachten sollte - die "lernen" die erste angeschlossene MAC-Addresse und nur die funktioniert, möchte man die wechseln muss man mehrere Stunden warten!)

So sieht der Anschluss bei mir dann im Keller aus (kleines Einfamilien-Haus aus den 60ern) - der weiße Kasten ist der "APL" bzw die Spleißbox. Soweit ich weiß kommen 4 Glasfaßeradern an, wovon 2 gespleißt werden. Davon wird dann eine genutzt und per frequenz-zeugs für up & down gleichzeitig genutzt.

Der kleine schwarze Kasten ist das "Modem" - Glasfaser geht rein, Ethernet kommt raus.

(Spinnenweben bitte ignorieren oder vorbeikommen und entfernen)
 

Anhänge

  • IMG_5479.jpg
    IMG_5479.jpg
    17,2 KB · Aufrufe: 52
hi

naja der vergleich hinkt , die fritzbox ist ein massen produkt und ist eigentlich nur ein nat router,
sie hat nicht die möglichkeiten / funktionen wie pf/opn sense.

und genau diese mehr features machen pf/opn sense komplex.

reduziert man die funktion von sense auf die der fritzbox , ist
sense genauso leicht / schwer zu bedienen wir eine fritzbox.

fg

holger
 
naja der vergleich hinkt , die fritzbox ist ein massen produkt und ist eigentlich nur ein nat router,
sie hat nicht die möglichkeiten / funktionen wie pf/opn sense.

und genau diese mehr features machen pf/opn sense komplex.

reduziert man die funktion von sense auf die der fritzbox , ist
sense genauso leicht / schwer zu bedienen wir eine fritzbox.

Also das ein Gerät das ein SIP-POTS, SIP-DECT, SAMBA-Server, in grenzen konfigurierbaren Paketfilter mit automatischer Uhrzeitfunktion, einen WLAN AP, eine teilung in mehrere Netze, VPN-Host & Client etc enthält ein ... "einfacher nat router" ist ... also das finde ich irgendwie eine schwierige Formulierung.
Bist du evtl. eher bei den AVM-Geräten der späten 00er Jahre unterwegs? Da hat sich durchaus die letzten 1,5 dekaden was getan ;)

Und die Oberfläche richtet sich einfach an sehr unterschiedliche Personenkreise - FritzBox von "leuten die wirklich nur ihr smartphone anmelden woillen" bis zu ambitionierte "einfache Basisuser"

Sense orientiert sich eher an leute die mindestens auf "ambitionierte basisuser" unterwegs sind aber eigentlich noch mindestens etwas drüber - und dann nach oben offen z.B. auch für Firmen etc.

Das ist alles imho völlig okay da es auf zwei sehr unterschiedliche Anwendungsgruppen abzielt mit nur kleinen Überschneidungen.

Mir geht es nur darum das die behauptung "Du kannst deinen Kollegen, der z.B. Hausmeister ist, einfach empfehlen sich eine Sense zu kaufen und noch mindestens 3x Zusatzgeräte die in der Fritzbox integriert wären (DECT-Basis, WLAN-AP, Modem), wenn du Probleme hast das einzurichten frag einfach deinen Nachbarn der schonmal weiß wie man einen Browser bedient" einfach sorry komplett Lebens- und Praxisfern ist.

Meine eigene Lösung ist ein reiner OpenBSD router - da kann ich die pf.conf einfach mit nano pflegen - also keins von beiden :)
 
ich habe selbst 2 7490 im mesh mit freetz-ng
sie machen aber nur wlan und dect , dhcp / ntp / dns mache ich via openbsd
bis hier FYI

und ja die fritz hat viele funktionen , aber ob die sinnvoll sind , halte ich an
vielen stellen fuer fragwürdig und man kann sie ebenso mit sense darstellen.

sense ist dann an der stelle nur deswegen komplexer das es voll umfänglich
dienste darstellt mit allen konfiguration options und nicht in abgespeckter form.

Holger
 
sense ist dann an der stelle nur deswegen komplexer das es voll umfänglich
dienste darstellt mit allen konfiguration options und nicht in abgespeckter form.

Mein Punkt ist doch nicht das ne Sense "schlechter" ist sondern das es einfach "nicht das richtige" für Otto-Normal Heimuser ist.

Der will doch normalerweise nur nen Dect-Telefon, nen Smartphone und nen Tablet drann betreiben. Und das ist bei ner Sense halt 4 Geräte - Sense, WLAN-AP, Modem, DECT-SIP-Gateway.

Und der hat da auch 0,0 vorteile. Und wenn der seinen nachbarn der keine Ahnung von IT hat und nen Browser bedienen kann anruft, wird der sagen "Ne von dem ganzen zeugs hab ich keine Ahnung" - oder da steht halt ne Fritzbox, er schaut drauf und macht die gewünschte Änderung - oder richtet sie ihn "halbwegs" ein.

Genauso auch son IT-"mokel" der nur endkunden betreut und auch nicht wirklich Ahnung hat.

Und genau dafür ist ne Sense + 2-3 weitere Geräte einfach imho nicht die nachvollziehbarste Wahl - außer - wie immer - in Spezialfällen.
 
@CommanderZed

ja du hast recht , ein solcher user wuerde aber auch nicht auf die idee kommen
  • eine sense box bei sich hinzustellen.
  • die Security/CyberSecurity Brille anzuziehen und ggf. sogar vorschlaege des BSI fuer ein "HomeOffice"
umzusetzen

holger
 
... , die fritzbox ist ein massen produkt und ist eigentlich nur ein nat router,
sie hat nicht die möglichkeiten / funktionen wie pf/opn sense.
Die FritzBox ist nicht nur ein NAT-Router.
Ich benutze z. B. die FritzBox im RIP-Modus (nicht zu verwechseln mit dem bridge-Modus) und damit ist sie v4-Firewall (und v4-gateway) für die Geräte (die eine eigene externe/öffentliche IPv4-Adresse haben) hinter ihr bzw. sie macht kein NAT und muss auch kein NAT machen. Ähnlich ist es wenn sie v6-Firewall ist, denn da gibt es auch kein NAT.
 
Auch wenn es etwas Off-Topic ist, wie funktioniert das bei einem Glasfaseranschluss?
Kannst du die Leitung einfach in dein SFP-Modul einstecken und dort die Einwahl (macht man das überhaupt?) erledigen?

Mit etwas Glück könnte bei uns der Glasfaserausbau bald(tm) starten.
Du kannst bei einer Fritzbox das Modem an den WAN Port hängen und über die Fritzbox Weboberfläche das Modem einrichten. Es gibt natürlich auch Fritzbox mit integriertem Modem.

Bei mir ist das Telekom Glasfasermodem im Sicherungskasten von da geht es per CAT6 zu einer Fritzbox 4060. Eine integrierte Lösung wollte ich nicht im Sicherungskasten. Der ist nicht zentral in der Wohnung und das ganze Blech rundherum ist für WiFi ja auch nicht optimal.
 
Ein Kollege von mir betreibt ueber die FritzBox seine gesamte Heinautomation. Er hat z.B. schaltbare Steckdosen, die in der FritzBox grafisch dargestellt werden. Wenn er aus dem Urlaub kommt, schaltet er von Ferne seine Heizung ein usw. Auch VPN usw. ist mit der FritzBox recht einfach, auch ueber die Apps fuers Smartphone. Alles in allem bietet eine FritzBox schon sehr viel fuer das Geld. Sie ist auch recht einsteigerfreundlich und bekommt auch lange Updates.
 
bitte um aufklaerung , was ist ein "RIP-Modus" bei einer fritzbox.
Siehe im Anhang die Anleitung für "Einrichtung Ihrer FRITZ!Box zur Nutzung eines Client mit Static IP", von VF.
EDIT:

RIP-Modus, weil die FritzBox mit ihrer 2. externen/öffentlichen IPv4-Adresse, das gateway für die default route ihrer Clienst (mit statischer externer/öffentlicher IPv4-Adresse) darstellt. Sowohl die FritzBox als auch ihre Clients, sind "border devices" (d. h. direkt im Internet).
 

Anhänge

  • FB_Client_mit_static-IP_2020.pdf.tar.gz
    1.000,2 KB · Aufrufe: 36
Zuletzt bearbeitet:
das das ein "exposed host" setup ist , wo die fritzbox nicht routed , sondern der
packetfilter ein 1:1 port forwarding macht ist schon klar ?

bei richtigen firewall systemen wird das gerne auch "bidirektionales NAT" genannt.

ist nebenbei einer der schlimmsten funktionen der fritzbox , verkrüppelt durch provider wie
vodafone / unitymedia.

warum ? wenn du ein /30 netz hast , bekommst , kann / braucht die fritzbox einfach nur nativ routen
und benötigt keinen packetfilter.

und das auch noch "RIP-Mode" zu nennen ............
 
warum ? wenn du ein /30 netz hast , bekommst , kann / braucht die fritzbox einfach nur nativ routen
und benötigt keinen packetfilter.

Kommt mir auch etwas wie die faust durchs Auge vor, aber kann der Provider-Basis-Router das besser? Kabel-internet ist ja eh immer ein ziemlicher "Krampf".

Und hat der FB Hersteller AVM da das Problem verursacht, oder ist eher Vodafone hier das Problem das die Lösung so vom Hersteller gefordert hat? Bzw villeicht eine Fritzbox generell einfach das falsche Gerät, hier würde ich sehr spontan eine sense oä sehr viel sinnvoller sehen - aber die gibt es afaik nicht als Option mit Kabelmodem und allem schnipp & schnapp was Vodafone an den anschlüssen so fordert?

Telekom geht bei den Anschlüssen die so etwas bieten, sofern ich sie kenne, meist auf Router aus dem Semi-Profesionellen bereich ich meine hier mehrfach Lancom gesehen zu haben, oder "öffnet" das so weit das man ein passendes Gerät verwenden kann.

Das ist ja schon eine Zielgruppe an die sich AVM mit ihren Fritzbox im Kern eher nicht wendet.

(Und ist für "mein" Thema auch völlig egal, kein Enduser holt sich so etwas)
 
das das ein "exposed host" setup ist , wo die fritzbox nicht routed , sondern der
packetfilter ein 1:1 port forwarding macht ist schon klar ?
Klar routet die FritzBox, denn sie ist ja mit ihrer externen IP-Adresse als gateway für die default route bei ihren Clients eingetragen. Und Port forwarding gibt es nicht, denn die lauschenden Ports der FB-Clients, sind mit der externen IP-Adresse der FB-Clients, direkt aus dem Internet erreichbar. Das ist wie bei IPv6, dort gibt es auch kein Portforwarding (nur Portfreigabe in der v6-Firewall).
Der Paketfilter (v4-Firewall) kann, aber muss nicht benutzt werden.
 
Kleine Ergänzung auch noch: Bei der Frage "ist die Fritzbox ein sinnvolles Gerät bei "einfachen, technisch unbedarften endnutzern" die nur ihr Smartphone, DECT-Telefon und Tablet anmelden wollen" ist das auch nicht ganz so relevant
 
Kommt mir auch etwas wie die faust durchs Auge vor, aber kann der Provider-Basis-Router das besser?
Dann hast Du nicht verstanden was ich geschrieben habe.
Z. B. das ist die default Route von einem OpenBSD-Server (mit statischer externer IPv4-Adresse) als Client an der FritzBox (im RIP-Modus):
Code:
:~ $netstat -nr -f inet
Routing tables

Internet:
Destination        Gateway            Flags   Refs      Use   Mtu  Prio Iface
default            109.###.###.193     UGS        7 15176310     -     8 bse0
... und das ist sein arp-cache:
Code:
:~ $arp -an
Host                                 Ethernet Address    Netif Expire    Flags
109.###.###.193                       3c:a6:2f:d3:0a:d6    bse0 static   
109.###.###.194                       ##:##:##:##:3f:38    bse0 permanent l
EDIT:
Es ging um die Aussage, dass die FritzBox nur ein NAT-Router ist. Und das stimmt nicht. Sie muss bei IPv6 eh kein NAT machen und es gibt auch IPv4-Konstellationen, bei denen sie auch kein NAT machen muss.
 
Zurück
Oben