Internet Box 3 - Bridge Mode

@Leingiothei51 

Zum Beitrag:

https://community.swisscom.ch/t5/Router-Hardware/Internet-Box-3-Bridge-Mode/m-p/678718#M35787 

So es kommt wirklich alles "Gute" von oben bei Sonnensturm .

https://www.spiegel.de/wissenschaft/weltall/spacex-sonnensturm-laesst-starlink-satelliten-aus-dem-or... 

Die jüngste Satellitenflotte der Raumfahrtfirma SpaceX stürzt aus dem Orbit, nachdem sie von einem Sonnensturm getroffen wurde. Bis zu 40 der 49 kleinen Satelliten, die erst in der vergangenen Woche gestartet wurden, seien entweder wieder in die Atmosphäre eingetreten und verbrannt oder auf dem Weg dahin, teilte das Unternehmen am Dienstagabend mit.

Weshalb kann es dann UPC , Sunrise und weiter Anbieter ? ich habe seit Jahren einen UDM- welche ich als Router nutze. wenn ich nun bei Swisscom ein Glasfaser Abo möchte muss ich dann auf meinen UDM verzichten, weil Swisscom nicht fähig ist einen Bridgemode auf seinem Router anzubieten. Sorry dann werde ich nicht zur Swisscom gehen mit meinem Internet Abo. Punkt. Du hast glaub keine Ahnung von Netzwerk, 2 Router im System die machen nur Probleme! also muss das Netzanbieter Modem/Router die Möglichkeit bieten auf Bridge Mode zu stellen, alles andre ist mal wieder Typisch Swisscom , nein wir können nicht, aber doch sie könne sie wollen einfach nicht, bin seit 1999 in der Branche Tätig und bei div. Themen hies es von der Swisscom immer "wir können nicht" dann Jahr später geht es doch. 

Super bin genau Diener Meinung , ich bin zur Zeit UPC Kunde und habe seit 2-3 Monaten einen OTO-Dose mit Glas bekommen, wollte nun zur Swisscom wechseln, werde ich aber nicht machen, da ich keine Lust habe mein eignen erstellten Netzwerk zuhause mit eigenem Router Komplet umzustellen müssen. Sobald ich mit dem Handy aus der Mindestlaufzeit raus bin hat mich die Swisscom für immer gesehen. selber schuld - swisscom hat es nicht nötig. 

Bin voll bei Dir. ich beitreibe mit der UPC seit über 3 Jahren mein Netzwerk im Bridge Modus, ohne Probleme, bzw. seit ich meinen eigenen Router habe einen UniFi Dream Router habe ich keinen Probleme mehr. Denn damals bei Swisscom wurde dann einfach mal ein update am router gemacht und alle meinen Experten Einstellungen waren weg. ich will und bin der owner meiner Router und will nicht das irgend ein Netzanbieter mir da einfach reinfunken kann. Punkt  🙂 

@Pockeikiett71  kannst Du alles mit einem Business Abo haben, Bridgemode, Fixe IP, usw. Kostet halt 50 Stutz mehr als ein Privat Abo. Ich habe bei einem Sunrise Privat Abo kein Bridgemode im Router vorgefunden.

---

@Pockeikiett71  schrieb:

... Du hast glaub keine Ahnung von Netzwerk, 2 Router im System die machen nur Probleme! also muss das Netzanbieter Modem/Router die Möglichkeit bieten auf Bridge Mode zu stellen, alles andre ist mal wieder Typisch Swisscom , nein wir können nicht, aber doch sie könne sie wollen einfach nicht, bin seit 1999 in der Branche Tätig und bei div. Themen hies es von der Swisscom immer "wir können nicht" dann Jahr später geht es doch. 

---

Ich kann deine Aussage nicht nachvollziehen. IB3 als Gateway, UDM (pro) in die DMZ und das ganze Netzwerk dahinter über die UDM verwalten/steuern. Das geht zu 100% ohne Störungen und Probleme. Betreibe ich so seit ca. einem Jahr. Inklusive ddns, VPN und eigenem Server (nextcloud, inkl. Zertifikat für https) hinter der UDMpro, der aus dem Internet zugänglich ist. Und auch Swisscom-TV geht durchs Unifi-Netz, ohne Störungen und Ruckler/Aussetzer.

Für den 0815-Anwender mit einem Heimanschluss geht's definitiv auch ohne BridgeMode des Routers von Swisscom.

Wenn du auf Glas wechselst, wirst du dir eh was anderes zutun müssen als die UDM, wenn du die volle Leistung ausnutzen willst, da geht "nur" ca. 850Mbit/s durch 😉

@Pockeikiett71 

Es geht nicht darum, dass Swisscom das nicht kann, sondern schlicht und einfach darauf verzichtet, weil >98% der Kunden das nicht braucht. Diese Kunden wollen eine einfache, stabile, hochverfügbare Lösung in einer Box aus einer Hand und das alles mit dem geringst möglichen Energieverbrauch.

Wenn man dem Provider nicht vertraut, so bringt auch ein eigener, nachgeschalteter Router nichts, denn der Provider hat so oder so Zugang zu all unseren Verbindungsdaten d.h. er weiss mit wem wir wann telefonieren, welche TV-Sender wir konsumieren, welche Filme wir speichern und mit welchen IP-Adressen wir im Internet verbunden sind. Sich mit einem zusätzlichen Router/Firewall abzuschotten ist nur eine teure, energiefressende und Elektromüll produzierende Scheinsicherheit.

---

@hed  schrieb:

@Pockeikiett71 

....

Wenn man dem Provider nicht vertraut, so bringt auch ein eigener, nachgeschalteter Router nichts, denn der Provider hat so oder so Zugang zu all unseren Verbindungsdaten d.h. er weiss mit wem wir wann telefonieren, welche TV-Sender wir konsumieren, welche Filme wir speichern und mit welchen IP-Adressen wir im Internet verbunden sind. Sich mit einem zusätzlichen Router/Firewall abzuschotten ist nur eine teure, energiefressende und Elektromüll produzierende Scheinsicherheit.

---

Du gehst nur von deinem eigenen Sicht aus und gehst davon aus, dass jeder, der sich einen zweiten Router hinter die IB stellt, grundsätzlich misstrauisch und verschwenderisch ist.

Dass es meist andere Gründe gibt um solches zu machen, kommt dir nicht in den Sinn. Schade. Im Beitrag 14 schreibt @Pockeikiett71 z.B. einer, der Hand und Fuss hat. Das hat nichts mit Scheinsicherheit zu tun, sondern mit Eigenbestimmtheit.

Und es ist so: die IB-Familie ist gut. Aber es gibt Bedürfnisse, die diese Familie nicht befriedigen kann.

Ja, das ist so und war auch niemals das Ziel, 100% aller Bedürfnisse mit den IBs zu erfüllen. Das geht auch gar nicht. Aber es kann auch nicht sein, dass der Provider für viel Geld ein Modem zur Verfügung stellen muss. Da muss der Kunde dann schon selber schauen. Muss er bei anderen Providern auch.

---

@kaetho  schrieb:

---

@hed  schrieb:

@Pockeikiett71 

....

Wenn man dem Provider nicht vertraut, so bringt auch ein eigener, nachgeschalteter Router nichts, denn der Provider hat so oder so Zugang zu all unseren Verbindungsdaten d.h. er weiss mit wem wir wann telefonieren, welche TV-Sender wir konsumieren, welche Filme wir speichern und mit welchen IP-Adressen wir im Internet verbunden sind. Sich mit einem zusätzlichen Router/Firewall abzuschotten ist nur eine teure, energiefressende und Elektromüll produzierende Scheinsicherheit.

---

Du gehst nur von deinem eigenen Sicht aus und gehst davon aus, dass jeder, der sich einen zweiten Router hinter die IB stellt, grundsätzlich misstrauisch und verschwenderisch ist.

Dass es meist andere Gründe gibt um solches zu machen, kommt dir nicht in den Sinn. Schade. Im Beitrag 14 schreibt @Pockeikiett71 z.B. einer, der Hand und Fuss hat. Das hat nichts mit Scheinsicherheit zu tun, sondern mit Eigenbestimmtheit.

Und es ist so: die IB-Familie ist gut. Aber es gibt Bedürfnisse, die diese Familie nicht befriedigen kann.

---

@kaetho 

Es hat wohl eher mit Paranoia zu tun wenn man verhindern will, dass der Provider auf den eigenen Router zugreift. Und wie viel Eigenbestimmheit haben wir denn überhaupt noch im Gesamtsystem End-to-End? Die Provider bestimmen ob unsere DSL Leitung Up ist, ob unsere IP oder Tel.-Nummer gesperrt wird, ob und wie und über welche Wege unsere Daten-Pakete zum Ziel geleitet werden, welche Mails SPAM sind, was im TV-Programmguide steht, uvm.  Da grenzt es doch fast an Selbstbetrug wenn man es feiert, dass man wenigstens noch selbstbestimmt über den  eigenen Router der alleinige Herr und Meister sein darf.

@hed

Für Deine eigene Sichtweise, Service-Situation und Deine Ziele stimmen Deine Argumente natürlich  perfekt.

Das heisst jedoch nicht, dass es nur Swisscom-Kunden gibt, welche genau so wie Du selbst sind und denken.

Die Bedürfnisse sind einfach viel vielfältiger und alleine deswegen sind sie noch lange nicht einfach zu negieren oder für generell falsch zu erklären.

Nur so als Beispiel:

Rein praktisch gesehen könnte ich jederzeit bei der Swisscom einfach den Stecker ziehen und innerhalb 30 Sekunden für den Failover laufen meine sämtlichen Services auch ohne den Swisscom-Internetzugang  einfach weiter.

Einzig um das Swisscom-Festnetztelefon wieder hochzubringen müsste ich die Gigaset-Handhelds noch manuell an die Gigaset-Dect-Basisstation mit den externen SIP-Credentials umhängen.

Klar sind das für Dich selbst vielleicht völlig unwichtige Dinge, aber dies gilt einfach nicht im selben Mass für alle und auch Paranoia ist überhaupt keine Voraussetzung dafür nicht zu 100,0% von der Swisscom abhängig sein zu wollen.

@Werner 

Ich habe nie behauptet, dass es nicht ein paar wenige Kunden gibt, deren Bedürfnisse (weit) über das Angebot von Swisscom hinaus gehen. Aber diese Kunden sollten auch das Verständnis dafür haben, wenn Swisscom ihre  Bedürfnisse nicht erfüllen kann oder nicht will. Wir haben die freie Providerwahl und da wird sicher jeder fündig. 

Gerne würde ich die Konfiguration sehen, die es möglich macht, mit einer UDM Pro das Netzwerk hinter einer IB3  zu steuern.
Die UDM Pro kommt über den WAN Port nicht mal über die IB3 hinaus.

... dann stimmt in deiner Konfiguration etwas nicht.

Die naheliegendste Vermutung: die UDMpro hat dieselbe Fallback-IP wie die IB3. (beide sind auf 192.168.1.1 vorkonfiguriert).

Ich habe bei meiner UDMpro diese auf 192.168.3.1 geändert.

Bevor ich aber weiter rate: frag konkret, was du sehen willst. Dann kann ich dir auch konkret weiterhelfen.

Ich kann dir noch ein paar Bilder von der IB3 und der WAN Konfig meiner Installation hier bereitstellen, aber erst wenn ich vor meinem PC sitze...

Also: 

IB3 ist Router am Swisscomanschluss. Meine IB3 hat IP 192.168.1.1 (kann aber problemlos auch z.B. auf 192.168.170.1 geändet werden, wenn man das möchte. Macht man z.B. , wenn man z.B. nicht mit Google herausfindet, wie die Fallback-IP der UDMpro von der 192.168.1.1 weg konfiguriert. Oder wenn man eh vom Swisscomstandard weg möchte, z.B. damit man per VPN auf andere Swisscomrouter zugreifen kann die ja auch standardmässig auf 192.168.1.1 sind und so einen Adresskonflickt vermeiden möchte ).

Die UDMpro wird mit dem WAN-Port an einen der LAN Ports der IB4 angeschlossen. Und man stellt die UDMpro in der IB3 in die DMZ. Ich habe zudem im Menu der IB3 der UDMpro eine fixe IP-Adresse zugeteilt (192.168.1.6), damit diese von der IB3 immer dieselbe IP erhält.

Die Konsole der UDMpro sieht so aus. Da sieht man, dass die UDMpro am WAN die IP 192.168.1.6 erhält. Die Gateway IP der UDMpro habe ich auf 192.168.3.1 konfiguriert (das ist mein ManageLAN, heist bei mir einfach "LAN")

Die WAN-Seite der UDMpro 

Angelegte Netzwerke

Und die Einstellungen von "LAN"

So geht das bei mir problemlos...

Wichtig ist, dass die UDMpro nicht dieselbe IP hat wie die IB3. Wenn du beides im Auslieferungszustand hast, ist das aber so (war jedenfalls bei mir so).

Und auch wichtig ist, dass die UDMpro in der DMZ ist. So werden alle Anfragen aus dem Internet erst mal in die DMZ, also zur UDMpro weitergereicht. Da kannst du dann weitere Weiterleitugnen definieren (z.B. für VPN mit Wireguard, oder auch NAS-Zugriff)

Der Rest ist erst mal Beigemüse 😉

Lieber Kaetho

Herzlichen Dank für die ausführliche Rückmeldung.

Ich sehe, du hast alles auf Subnet /24 in der UDM belassen.

Wie sieht es auf der IB3 aus? Bleibt die IP Adresse auch auf dem Subnet /24 und hast du auf der IB3 den Adressrange eingeschränkt oder übehaubt eingeschaltet?

Bei mir möchte ich die TV-Boxen direkt an der IB3 betreiben und dazu auch  fixe IP's vergeben.

Was ist mein eigentliches Ziel bei der ganzen Übung?

a) Bei einem Providerwechsel möchte ich die bestehnde UniFi Konfiguration einfach übernehmen können.

b) das SmartHome (KNX) möchte ich ins bestehen IniFi Netzwerk integrieren

c) auch möchte ich die Kontrolle über die Service-Zugriffe der Hersteller (Heizung, PV-Anlage usw.) behalten können.

Deshalb der ganze Aufwand.

Beste Grüsse

Die IB3 bleibt auf /24. Da ist nicht eingeschränkt. Die IB3 "bedient" nur die drei TV-Boxen und die UDMpro mit einer IP.

Die drei TV-Boxen werden mit einem separaten VLan durchs Unifi-Netz geschleust, deshalb gehen dann auch zwei Netzwerkkabel von der IB3 auf die UDMpro. Da musst du dann einfach die tugehörigen Ports entsprdchend taggen.

Genau so habe ich mir das vorgestellt.

Bin jetzt noch am Austesten der UDM, bevor ich den UA-Switch, die AP's und Kameras aufschalte.

DMZ oder exposed host, wie es auch immer heissen soll ist nicht standardisiert und jeder ISP kann entsprechend die Regeln dafür anwenden. Dieses Setup mag mit den IBXen durchaus zu einem gewissen Grad funktionieren, sobald es über diesen Horizont aus geht ist Ende der Fahnenstange.

Inwiefern die IBX Boxen überhaupt ein IPv6 Prefix für weitere Subnetze weitergeben können, kannst du uns sicher selbst berichten @kaetho. Und wie es mit dem innovativen 5G B00ster aussieht, möchte hier niemand wirklich erwähnen (v6, UDP). 

Inwiefern dies auf dem neuen BBCS P2MP realisiert werden kann, gibt es zumindest mit dem Nokia XS-010X-Q einen kleinen Lichtblick. Eine Bridge ohne Schnickschnack - ohne damit sinnlos Hardware Komponenten zu verschwenden - gibt es auf dem Mark zu kaufen. Auch im Hinblick eines grünen Lichts (hoffentlich in einer anderen Wellelänge) der WeKo bzw. der BGer gibt es schnell mal 400k+ Anschlüsse mit entsprechender Hardware (zumindest SPF+ für IB3/4, andere ISP ausgenommen) auszurüsten, was in der gegenwärtigen Zeit mit Lieferengpässen nicht einfach zu bewerkstelligen ist.

Ein Bride Mode wäre imho angebracht.