• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

(V)DSL Router Empfehlung?

turrican

Well-Known Member
#28
Zu den DECT-Sachen noch mal zwei gedankliche Anregungen:

1. Braucht man überhaupt noch Festnetztelefonie? Gerade in Zeiten der WLAN-Telefonie der meisten Provider.

2. Wenn ja, die meisten Smartphones bringen AFAIK einen SIP-Client alternativ mit.

)
Meiner Erfahrung nach hat DECT ne bessere Reichweite und Abdeckung als WiFi (vgl. einzelne DECT Basisstation und einem einzigen WLAN Router, ohne weitere APs), aber das mag bei jedem je nach Situation verschieden sein - und zuhause wollte ich halt die vorhandenen DECT weiterverwenden und keine Handsets beim (Zwangs-)Umstieg auf VoIP neu kaufen; nur die ISDN Basisstation hatte ausgedient.

DECT hat m.E. schon noch seine Berechtigung, obwohl jeder schon ein oder zwei Handies mit sich rumträgt; bzw nimm nur mal die CCC-Veranstaltungen, die betreiben da jedes Jahr ein DECT Setup, da könnte manche Firma neidisch werden.
 

CommanderZed

OpenBSD User
Mitarbeiter
#29
Das hab ich wohl etwas blöd formuliert:

Ich meinte mit WLAN-Telefonie das man auf dem Smartphone mit der jew. "Mobilen" Rufnummer über WLAN telefoniert anstelle per 2G oder LTE u.a. für bessere Sprachqualität. Wenns WLAN aus ist nutzt man ja idr. dann wieder LTE.

Auch hier, DECT hat sicher seine Daseinsberechtigung, für "Nur nen paar mal im Monat telefonierer" wollte ich nur anregen das man dafür nicht unbedingt noch Festnetz braucht. Oder wenn man nen aktuelles Smartphone hat nicht zwangsweise nen Dect-Gerät.
 

mark05

Well-Known Member
#30
Ich höre das immer wieder, und das klingt dann so als würden alle Plaste-Router wie die Fritzen da Super-Gefährliche Configs fahren.

Machen Sie aber nicht, die blocken idr. alles extern -> intern und wenn man ne Portweiterleitung einrichtet wird - mit dem klick in der gui sowohl der Port im Paketfilter geöffnet als auch die Weiterleitung im Nat eingerichtet. Bei IP-V6
hi
nein eine fritzbox block nix sonder sie reagiert einfach nicht auf eingehende verbindungen.
das ist ein unterschied

und wenn ich eine anwendungszweck habe fuer eine port weiterleitung . dann habe ich einen grund zum einsatz eines
packetfilter um zugriffe auf die port weiterleitung zu limitieren.

man will ja nicht das jeder auf eine mycloud , plex , owncloud was auch immer service zugreifen kann.

ich zumindest, nutze die authpf möglichkeit , bei pfsense waehre es vermutlich das captive protal.

holger
 

gadean

Well-Known Member
#31
@mark05 Nur weil du solche Optionen nicht im GUI findest, heißt es nicht das sie nicht vorhanden wären. Für den Normalanwender ist das einfach nicht notwendig und das ist nun mal deren Zielgruppe, trotzdem ist dort eine Firewall vorhanden (die sogar Paketfilterung betreibt).
 

gadean

Well-Known Member
#33
@mark05 Keine Ahnung wo die zu finden ist, hab mich damit nie beschäftigt weil ich meine ausgetauscht habe. Habe nur entsprechende Einträge in einem alten Config-Backup gefunden.
 

mark05

Well-Known Member
#34
hi

nix fuer ungut , du behauptest etwas , was du nicht nachweisen kannst,

ergo bleibt es fuer mich dabei , die fritzbox hat keine firewall / packetfilter.

falls dem nicht so ist , bitte die dokumentation dazu, und wie ich diese nutzen kann.

fg

Holger
 

gadean

Well-Known Member
#35
@mark05 Selbiges gilt für dich, du behauptest die FB hat keine Firewall, nur weil es keine Doku dazu gibt? Das ist für den Normalbenutzer einfach nicht wichtig und das ist nun mal deren Zielgruppe, also wird es auf ein Minimum reduziert.

Aber wie wäre es hier mit: Security functions (firewall) of the FRITZ!Box oder schau in ein Backup der Config, da findest du entsprechende Einträge.
 

mark05

Well-Known Member
#36
ok , ich habe mich vielleicht nicht ganz korrekt aus gedrückt.

Das Dokument bescheibt eigentlich genau den umstand der fuer mich wichtig ist.

man kann die firewall / packetfilter nicht sinnvoll nutzen , somit ist fuer mich die firewall nicht existent.

holger
 

Azazyel

Well-Known Member
#37
Ich selbst habe kein Mobilfunk. Ganz einfach weil ich meine Ruhe will. Wenn ich nicht zu Hause bin, dann weil ich etwas zu tun habe und nicht immer gestört werden will. Wer etwas will schreibt eine Mail oder spricht auf dem AB und gut ist es. Du glaubst nicht wie ruhig es ohne ist ;)
Das funktioniert nicht mit jedem Lebensstil. :)

Aber wie wäre es hier mit: Security functions (firewall) of the FRITZ!Box oder schau in ein Backup der Config, da findest du entsprechende Einträge.
Man kann auch in die Firmware-Images reinschauen, ist nur eine Kombination von 7z und SquashFS: https://freetz.github.io/wiki/help/howtos/development/repack_fw

Aufgrund des miserablen Hardware-Modem-Supports (egal ob DSL, LTE oder was auch immer) nutze ich die Provider-gestellte Fritzbox wie sie ist. Direkt dahinter läuft eine OpenBSD-VM mit pf. Dahinter wiederum läuft die restliche Infrastruktur.

Vorteil:
  • Man hat Support vom Internet-Provider
  • Man muss nicht an einer geschlossenen Kiste rumfrickeln
  • Volle Kontrolle und Transparenz, weil der gesamte Traffic über eine OpenBSD-Instanz läuft
Nachteil:
  • Zusätzliche OpenBSD-Instanz (bei mir nur eine VM, ansonsten zusätzliches Blech)
  • Doppelpflege mancher Einstellungen (z.B. Portforwarding)
  • Zusätzliche Fehlerquelle durch zusätzliche Infrastruktur
Wie immer im Leben geht es immer um den richtigen Kompromiss für die eigenen Anforderungen.
 

CommanderZed

OpenBSD User
Mitarbeiter
#38
ok , ich habe mich vielleicht nicht ganz korrekt aus gedrückt.

Das Dokument bescheibt eigentlich genau den umstand der fuer mich wichtig ist.

man kann die firewall / packetfilter nicht sinnvoll nutzen , somit ist fuer mich die firewall nicht existent.

holger
Nein, DU kannst den Packetfilter nicht sinnvoll nutzen, das ist ein ziemlicher unterschied.

Sowas wie Authpf kann man sicher bauen wenn man unbedingt möchte, genauso wie viele andere Dinge, und das geht soweit ich das sehe ohne irgendwelche "Jailbreaks" tatsächlich nicht mit der Fritzbox.
Das ist das was ich mit "Und wenn ich Anforderungen habe die davon nicht abgedeckt sind ist es doch völlig okay etwas anderes zu verwenden. " in meinem Post gestern meinte. Das ist ja auch okay.

Total verrückte sache: Ich kann mir so ziemlich jedes System oder Produkt greifen und feststellen das es bestimmte dinge nicht kann die ein anderes aber kann.

Dadraus zu schließen das es generell für jeden komplett ungeeignet ist oder gar "unsicher" ist weil dir ein nicht gerade "Standard" Feature für den Home-Gebrauch fehlt wo für die Geräte gedacht sind, so wie du das darstellst, ist nicht sonderlich korrekt.
 

Alexco

Well-Known Member
Themenstarter #41
Also meine Liebste würde mir einen Vogel zeigen, wenn ich ihr ihr schnurloses Telefon nehmen würde.
Ja, danke. Das ist auch der Grund warum ich das alte Gigaset nicht abschaffen kann. Reichweite locker bis ans Ende des Gartens, den AB einfach über 2 Tasten bedienen.

openbsd laeuft beim mir auf dem edgerouter das orginal os it ja nicht zugebrauchen
Ich wusste gar nicht, das man das OS auf dem Edgerouter austauschen kann, interessant. Ist das OS wirklich schlecht, oder ist es nur schlecht, weil es kein BSD ist? :D

Ich tendiere langsam aber sicher zu einer einfachen Lösung mit einer Fritte, für mein kleines Heimnetz lohnt der Aufwand wahrscheinlich nicht. Ist aber AVM, ich trau mich nicht...
 

CommanderZed

OpenBSD User
Mitarbeiter
#42
Ich tendiere langsam aber sicher zu einer einfachen Lösung mit einer Fritte, für mein kleines Heimnetz lohnt der Aufwand wahrscheinlich nicht. Ist aber AVM, ich trau mich nicht...
Wie gesagt, bei mir läuft die wirklich absolut unauffällig, hab aber auch dank vserver im "echten" Internet auch keine so großen Ansprüche. Aber ich hatte in den letzten 4 Jahren seit dem ich die hab wirklich 0,0 Probleme die sich auf die Box zurückführen ließen. Und "Ganz anspruchslos" bin ich letztendlich dann auch wieder nicht.

(Blöd gesagt, diesen Hobby-Bastelkrams mit Portweiterleitungen ins Heimnetz den hier einige offenbar machen und irgendwelchen dyndns scheiss erspar ich mir, da gebe ich lieber 8,99 EUR für nen "echten" Server im Internet aus mit fester IPv4 IP)

Ja, danke. Das ist auch der Grund warum ich das alte Gigaset nicht abschaffen kann. Reichweite locker bis ans Ende des Gartens, den AB einfach über 2 Tasten bedienen. .
Wie gesagt, ich mach das auch noch, aber da ruft fast nur meine mum drauf an. Theoretisch sehr leicht ersetzbar für mich.
 

mark05

Well-Known Member
#44
@mark05 freetz hat ne gui für den Fritzbox paketfilter gebaut mit dem man das Teil konfigurieren kann. Also Ja es ist einer vorhanden und nein der ist nicht konfigurierbar, weil das für die Zielgruppe des Geräts nicht sinnvoll ist.

https://freetz.github.io/wiki/packages/avm-firewall.html
hi

danke für den hinweis.

jedoch ist es füer die aktuellen geraete nicht verwendbar , da diese nicht von freetz unterstützt werden.

und ob ein "normaler" user eine Firewall braucht oder nicht bin ich anderer meinung als die allgemein geaeusserte.

Ein Normaler Windows User hat eine Firewall per Default laufen , welche auch vom Hersteller Kommuniziert und
Dokumentiert ist.

Das solle es abschliessend an der stelle von mir gewesen sein.


Holger
 

Azazyel

Well-Known Member
#45
Ein Normaler Windows User hat eine Firewall per Default laufen, welche auch vom Hersteller Kommuniziert und Dokumentiert ist.
Sorgen würde ich mir mehr um die sonstige billige netzwerkfähige Hardware machen, die in so manchem Privathaushalt rumsteht. Sofern man nicht gerade auf Bot-Netze steht, möchte man die nicht direkt aus dem Internet erreichbar haben.
 

mr44er

moderater Moderator
Mitarbeiter
#48
Bin ebenfalls ein Fan von modem-only und lasse die Einwahl dann OPNSense machen. Gutes Zeug gibts bei Draytek, aber auch Fertigrouter taugen dafür, sofern sie sich so konfigurieren lassen. Sehe das ganz pragmatisch, das Gerät muss nur den jeweiligen Anschluss samt Bandbreite beherrschen, da darf das Ding auch EOL sein und ja, auch wenn die 250+Funktionen des Gerätes dann deaktiviert sind, macht mir nix. (TR-069 checken!)
Bei Fritzen geht der Stromverbrauch auch runter, je mehr deaktiviert ist. Bei anderen Geräten wirds ähnlich sein.

Hinter der OPNSense kann man ja wieder irgendwelche noch älteren EOL-Geräte einsetzen (Ausnahme: WEP-only ;) ) und da dann SIP, DECT, WLAN etc. betreiben.
Auch die Beschaffungskosten bleiben damit gering.