Administration Internet IT Networking Netzwerk

Unitymedia Internetkatastrophe

Durchgeschnittenes Netzwerkkabel (Symbolbild)

Er ist eingetreten. Der worst case Fall. Mein Unitymedia Cisco Modem ist langsam gestorben. Seit 2012 werkelte es treu als Internetabschluss meines Providers, hinter dem ich zeitweise eine pfsense Firewall betrieb und zuletzt eine Juniper SRX300 Firewall. Ich hatte mich ein wenig vor dem Tag gefürchtet, denn ich wusste nicht, ob Unitymedia Geräteoption bietet, bei denen einfach das Internet-VLAN bridged aus einem Ethernet-Port heraus gefallen kommt.

Ich hatte zwar noch Geräte aus der Serie gehortet, da sie aber zum bislang eingesetzten nicht identisch waren, konnten diese nicht provisioniert werden.

Entstörung durch Gerätewechsel bei gleichzeitiger Vertragsänderung

So galt es nun, herauszufinden, welche Optionen ich im Jahr 2019 so hatte. Ich habe mich mit dem Twitter Support von Unitymedia kurzgeschlossen und ein netter, kompetent wirkender Mitarbeiter nahm meine Anforderungen entgegen. Wir kamen zu dem Schluss, dass eine ConnectBox von UM nicht in den Bridge Modus konfiguriert werden könne, und er mir deshalb eine Fritzbox empfehlen würde. Hier könne man auch Ports in den Bridge Modus schalten.

Gleichzeitig sollte er den Tarif an was aktuelles, schnelleres anpassen und ich fragte vorsichtig nach Dual-Stack. Bislang hatte ich nur IPv4 und musste IPv6 von Hurricane Electric per GIF/GRE Tunnel holen. Ich fasste den Auftrag mit diesen Worten zusammen und bestätigte die Ausführung:

  • Vertragswechsel auf 400/40 (PowerUpload)
  • Bridge Mode
  • Dual-Stack (statt DS-Lite)
  • (- idealerweise ein etwas größeres IPv6 Netz als /64 als delegated prefix, ab /60 sollte ich klarkommen, /56 würd ich auch mit Kusshand nehmen)

Ich entschied mich, das erst mal mit einer Fritzbox Cable aus Privatbestand zu probieren. Ich musste die CM-MAC durchgeben und ca. eine halbe Stunde später, sagte eine SMS verheißungsvoll, dass die Umstellung durchgeführt wurde.

Mission Completed: 75% – keine Bridge

Tatsächlich stand kurz darauf die Verbindung und ich hatte tatsächlich die angepriesene Geschwindigkeit und auch eine öffentliche IP, sowie ein /59 delegated IPv6 Subnetz zugewiesen bekommen. Musste ich also nur noch einen Port in den Bridge Mode schalten …

Natürlich findet sich in den Einstellungen kein Bridge Menü. Forenbeiträge sprachen davon, dass dies bei eigenen Geräten nie der Fall sei, bei provider-gestellten aber teilweise schon.

Man kann sich das Menü aber mit dem tool FBEditor freischalten lassen. Im Prinzip lädt das Tool ein verschlüsseltes Konfigurationsbackup herunter, dekodiert es und bietet die Konfigdateien zum editieren an.

Hier kann nun der entsprechende Parameter von ‘yes’ auf ‘no’ geändert werden:

lanbridges_gui_hidden = no

Anschließend erstellt FBEditor eine neue Prüfsumme, verschlüsselt die Datei und lädt sie wieder hoch. Eine detaillierte Anleitung gibt es hier.

Nach einem Reboot findet sich tatsächlich der Reiter Bridge im Menü Internet. AM LAN Port 2 habe ich mit dem Notebook sogar eine öffentliche IPv4 und IPv6 Adresse bekommen. Leider geht kein Traffic an oder durch das providerseitige Gateway

Ziemlich sicher gibt es hier am CMTS eine max_cpe Einstellung oder ein MAC-Adress-Limit. Logisch eigentlich. So ein Setup verschwendet ja einen kompletten Satz IP-Adressen, besonders der raren legacy IPs. Das ist ja auch nicht im Sinne des Erfinders.

Und nun?

Unitymedia versicherte mir auf mehreren Kanälen, dass mir nicht geholfen werden könne. An diesem Punkt fühlte ich mich ganz schön hängen gelassen, dass es nicht möglich sein soll, etwas Äquivalentes zu dem, was ich seit Jahren nutze bereitgestellt zu bekommen.

In der Verzweiflung hatte ich eins meiner VLANs bereits hinter die Fritzbox umgezogen, um wenigstens etwas Konnektivität zu haben.

Wie es nun weiter geht, weiss ich gar nicht. Noch bin ich in der 14 Tage-Frist für die Vertragsumstellung und kann jederzeit ohne Angabe von Gründen widerrufen.

Der nächste Schritt wird wohl sein, die Unitymedia Business Hotline mal anzurufen, und deren Leistungsbeschreibung mal abzuklopfen. Im Zweifelsfall muss ich auch mal in Richtung Telekom schielen. Ich mag die zwar nicht besonders mit dem Vorhaben, den Kupfer-Klingeldraht noch weiter zu melken, anstatt endlich mit Glasfaser in die Breite zu gehen. Aber bei denen kann ich jedenfalls definitv ein Modem anschließen und mit pppoe passthrough selbst die Verbindung an der Firewall initiieren.

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

1 Kommentar Neuen Kommentar hinzufügen

  1. shell sagt:

    Das jlingt traurig, aber aus den gleichen Gründen bin ivh auch bei der Telekom gelandet. Mit denen habe ich dann anderen Ärger mit dem Vertrag (50 Mbit bestellt, 25 nur bekommen, da mehr nicht verfügbar ist, jetzt sond die 50 Mbit und ichbekomme sie nicht. nur nach Abschluss eines neuen Vetrags für 100 Mbitl)
    Technisch funktioniert das ganze aber einwandfrei, dass miss man ihnen lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.