Fixe IP-Adressen bei A1-Hybridbox - Begrenzung umgehen

jck5000

Cadet 4th Year
Registriert
Jan. 2010
Beiträge
81
Ich hab als Router/Modem eine A1-Hybridbox (früher Huawei DN-925W, jetzt Huawei HA35-22, die beide softwareseitig von A1 auf 8 (jetzt 10) fixe IP-Adressen begrenzt sind.

Ich brauche aber mehr als 10 fixe IP-Adressen, und nicht alle Geräte können das selber (oder gar zuverlässig).

Frage: Was mache ich denn jetzt? Ich hab eine Fritzbox 7590 dahinter, aber das A1-Ding will unbedingt DHCP-Server spielen.

Das Problem hatte doch sicher schon jemand. Und ja, ich brauche einen offenen Port von draußen auch.
 
Externe oder interne IP-Adressen? Für extern hab ich keine Ahnung, aber intern hab ich einen Router dahinter geschaltet. Da kann ich dann schalten und walten wie ich will. Der hat auch eine fixe IP Adresse und insofern ist ein Portforwarding kein Problem. Bei mir iss es halt eine pfSense Box und der Nachteil ist, dass ich alle benötigten Ports doppelt konfigurieren muss (also im ersten und zweiten Router). Hinter dem zweiten Router kann ich Netze konfigurieren wie ich es brauche, da der erste Router nur den zweiten sieht sieht es für diesen so aus, als ob nur ein Client im Netz hängt.

Also irgendwie so:
1716194132750.png
 
  • Gefällt mir
Reaktionen: jck5000
Ich würde mal beim Kundenservice anrufen und fragen was der Scheiß mit den 10 internen IP Adressen soll.

Die sollen die Beschränkung aufheben oder Dir ein anderes Gerät schicken.

Wenn nichts geht, würde ich den Anbieter wechseln.

Falls Du selber nur 10 Fixe vergeben kannst, (im Gerät 10 Felder da sind) könntest könntest Du einen anderes Gerät im Netzwerk DHCP Server spielen lassen, sofern sich jener der BOX deaktivieren lässt.
 
  • Gefällt mir
Reaktionen: Raijin
jck5000 schrieb:
Frage: Was mache ich denn jetzt? Ich hab eine Fritzbox 7590 dahinter, aber das A1-Ding will unbedingt DHCP-Server spielen.

Du richtest die A1 Box an der Fritze an LAN1 als WAN Gerät ein, dann brauchst du nur noch eine IP. Das das Gerät DHCP spielen will macht dann nichts, das wird nicht über die FB weitergereicht. Alles weitere wird dann an der Fritzbox angeschlossen inkl. der WLAN Geräte.
 
Die Fritzbox kannst direkt statt der A1 Kiste nutzen. Das kriegen mit Google betreute Personen scheinbar hin, ohne IT Fachwissen. Problem gelöst und Strom gespart.

Ergänzung ()

IBISXI schrieb:
Wenn nichts geht, würde ich den Anbieter wechseln.
Ja, da wär Fonira der häufige gewählte und in nahezu allen Belangen bessere Ausweg.
 
M4ttX schrieb:
Die Fritzbox kannst direkt statt der A1 Kiste nutzen.
Das geht nicht bei Hybrid Internet von A1.
Ergänzung ()

hmm, kann man den DHCP Server im A1 Router wirklich nicht deaktivieren.
Ich mag es jetzt nicht selber testen, da ich dank Glasfaser kein Hybrid mehr habe und ich will die alten A1 Router nicht extra herauskamen und konfigurieren.

Alternative mach eine Routercascade wie es schrotti vorgeschlagen hat.
Du musst halt dann mit Doppelnat herumscheißen. Also eventuelle Protfreigaben in bei beiden Router freigeben und auch richtig konfigurieren. Ist sicher ein Mehraufwand und kann bei unsachgemäßer konfiguration zu einigen Problemen führen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jck5000
jck5000 schrieb:
nicht alle Geräte können das selber
Aus reiner Neugierde: Warum überhaupt so viele bzw. welche Heimgeräte sind das, die einen Dienst bereitstellen? Nicht das hier ein Missverständnis vorliegt, denn nur Geräte die Du direkt ansprechen willst und die Du nicht über deren Namen ansprechen möchtest, brauchen eine feste IP-Adresse.
jck5000 schrieb:
das A1-Ding will unbedingt DHCP-Server spielen
Kannst Du den Bereich festlegen bzw. sind ab Werk sind Adress-Bereiche frei? Dann könntest Du wenigstens jene Geräte mit statischen Adressen in diesen Bereich legen. Dann müssten nur noch jene Geräte die keine statische IP-Adresse erlauben durch Deinen Internet-Router fixiert werden.
 
  • Gefällt mir
Reaktionen: Raijin
jck5000 schrieb:
früher Huawei DN-925W
Du meinst bestimmt den DN9245W. Hast du den noch? Mit einem Trick man den DHCP Server ausschalten. https://www.lteforum.at/mobilfunk/h...r-dhcp-einstellungen-aendern-anleitung.15929/
IBISXI schrieb:
Wenn nichts geht, würde ich den Anbieter wechseln.
A1 ist der einzige Anbieter der bei Hybrid den maximal möglichen DSL Anteil schaltet. Außerdem weiß ich nicht ob die Hybrid Router von Magenta und Drei nicht auch so beschränkt sind.
M4ttX schrieb:
Die Fritzbox kannst direkt statt der A1 Kiste nutzen. Das kriegen mit Google betreute Personen scheinbar hin, ohne IT Fachwissen. Problem gelöst und Strom gespart.
Dann erklär wie auch Personen mit Fachwissen eine Fritz!Box dazu bekommen das nicht unterstütze Hybrid Protokoll zu verwenden.
 
Thomrock schrieb:
Bei der 7590 gleich den WAN Port nutzen nicht LAN1.

Ach stimmt die 7590 hat ja noch einen WAN Port, ja dann natürlich den nutzen.
 
eigs schrieb:
Dann erklär wie auch Personen mit Fachwissen eine Fritz!Box dazu bekommen das nicht unterstütze Hybrid Protokoll zu verwenden.
Bei Hybrid geht's möglicherweise nicht. Das hab ich nicht mitgelesen.
 
LukS schrieb:
Das geht nicht bei Hybrid Internet von A1.
Ergänzung ()

Das ist so korrekt.

eigs schrieb:
A1 ist der einzige Anbieter der bei Hybrid den maximal möglichen DSL Anteil schaltet. Außerdem weiß ich nicht ob die Hybrid Router von Magenta und Drei nicht auch so beschränkt sind.

Anbieterwechsel wäre eine Überlegung, wenn das meine Entscheidung wäre; ist es aber sowieso nicht (s.u.) DSL-Anteil ist mir ziemlich Wurst, der ist Null Komma wenig, ich bekomme 50MBit mit einer direktionalen Antenne von einem 6km entfernten Sendemasten. Drei bietet an der Adresse nichts an; Telekom nur LTE. Ich mag die Fallback-Leitung; haben weder Magenta noch Drei. Nur A1. Muss also A1 bleiben.

norKoeri schrieb:
Aus reiner Neugierde: Warum überhaupt so viele bzw. welche Heimgeräte sind das, die einen Dienst bereitstellen?

Das ist der Altersruhesitz meiner Eltern. Mein Stiefvater liebt Kameras, also sind da 10 Tapo C110 im Einsatz, von denen genau 3 irgendeinen Sinn machen. Die spricht er mit einer selbstgeschriebenen Software via RTSP ("get") an, weil ihm die Bilderkennung nicht taugte, und die TapoC110 kann sich selbst keine statische IP "machen". Bitte hier nicht den Sinn hinterfragen; das ist jetzt halt so.

Ich bräuchte zwei mehr, einmal der PV-Wechselrichter, der schrottet seine fixe IP gerne bei jedem zweiten Update, und zweitens der HomeAssistant wg. Portfreigabe für Fernzugriff.

schrotti12 schrieb:

Joah, so stelle ich mir das vor. Verstehe ich das richtig, dass Fritzbox als neuer Router und A1Box als "Modem" am WAN-Port gehen müsste? Bilde mir ein, das hätte ich ausprobiert und es ging dann eben nicht... IP-Adressen intern müssen halt viele fix sein, aber nur intern. Von außen eben Port 8123 auf HA. Anydesk wird das (hoffentlich) nicht stören? Weil dann probier ich's nochmal aus.
 
jck5000 schrieb:
Ich brauche aber mehr als 10 fixe IP-Adressen, und nicht alle Geräte können das selber (oder gar zuverlässig).
jck5000 schrieb:
Bitte hier nicht den Sinn hinterfragen; das ist jetzt halt so.
So funktionieren Foren aber nicht. Insbesondere bei technischen Themen muss man hinterfragen. Was glaubst du wie viele XY-Probleme wir hier regelmäßig haben? Fast immer steht dabei "Bitte nicht hinterfragen" und am Ende stellt sich dann heraus, dass das eigentlich ursächliche Problem schon viel weiter vorne auftritt und der Thread nicht das eigentliche Problem, sondern den erdachten und möglicherweise falschen Workaround behandelt. Wenn man die Hintergründe nicht kennt, kann man auch keine sinnvollen Lösungen und Alternativen anbieten, weil man möglicherweise von einer falschen Basis ausgegangen ist. Gewähre daher Helfern die Freiheit, sich selbst ein Bild machen zu können, falls du bereits ein paar Kilometer auf dem Holzweg gewandert bist....


jck5000 schrieb:
Mein Stiefvater liebt Kameras, also sind da 10 Tapo C110 im Einsatz, von denen genau 3 irgendeinen Sinn machen. Die spricht er mit einer selbstgeschriebenen Software via RTSP ("get") an, weil ihm die Bilderkennung nicht taugte, und die TapoC110 kann sich selbst keine statische IP "machen".
Da würde bei mir beispielsweise die Frage auftauchen warum man die Kameras nicht per Hostnamen anspricht. Bei funktionierendem DNS und dynamischer, nicht reservierter IP via DHCP, kann man auch per Namen darauf zugreifen, zB rtsp://kamera1/...

Wenn das bereits geht, werden möglicherweise gar keine festen IP-Adressen mehr benötigt (bzw. nicht mehr als die besagten 10 möglichen) und du musst weder etwas am A1-Router tun, noch ihn ersetzen oder durch einen zweiten Router ergänzen. Einfach Hostname statt IP und die Sache ist durch.
 
  • Gefällt mir
Reaktionen: jck5000, LukS und Incanus
Raijin schrieb:
Da würde bei mir beispielsweise die Frage auftauchen warum man die Kameras nicht per Hostnamen anspricht. Bei funktionierendem DNS und dynamischer, nicht reservierter IP via DHCP, kann man auch per Namen darauf zugreifen, zB rtsp://kamera1/...

Wenn das bereits geht, werden möglicherweise gar keine festen IP-Adressen mehr benötigt ...
Auch wegen Deinen Ausführungen zum XY-Problem schildere ich ja mein Problem und zwar offensichtlich idiotische, aber außerhalb meines Einflusses liegende Limiationen wie "10 Kameras, die selbst keine fixen IP's können" und "A1 ist Scheiße, weil die nur 10 fixe IPs erlauben" so ausführlich wie möglich.

Und das mit den "Namen" via "funktionierendem" DNS ist eine saugeile Idee, auf die ich nie im Leben gekommen wäre.

Blöderweise geht das jetzt halt leider nicht.

Nehmen wir Kamera 10.0.0.95. Kamera 10.0.0.95 heißt via App "AT_StrWest_95". Die hat die MAC-Adresse (ausgedacht) 12:AB:34:CD:56:EF (nicht wirklich). In der A1-Box heißt die C100_12AB34. In der Fritzbox heißt sie PC_12_AB_34_CD_56_EF.

So, ersetzen wir also im funktionenden String

Code:
rtsp://username:password@10.0.0.95:554/stream1

einfach mal die IP-Adresse. Resultat:

Code:
Verbindung fehlgeschlagen:
VLC konnte keine Verbindung zu "C100_12AB34:554" aufbauen.
Ihre Eingabe konnte nicht geöffnet werden:
VLC kann die Medienadresse 'rtsp://username:password@C100_12AB34:554/stream1' nicht öffnen. Für Details bitte im Fehlerprotokoll nachsehen.

Bei PC_bla als Namen passiert genau das gleiche.

Schade.

Ich hab aber einen Workaround für "den offenen Port nach draußen" gefunden: Tailscale. Die nennen es "Magic VPN", und ich weiß, was beide Teile bedeuten, und ich kann echt prima auf "Ja" und "weiter" klicken, und das geht.

Hab ich immer noch den Wechselrichter, bei dem ein Firmware-Update die (per App, die nur geht, wenn man vor Ort ist) einstellbare fixe IP gerne mal tötet. Womit dann der HomeAssistant nicht mehr mit dem WR reden kann, was meine ganze schöne Heizungssteuerung auf PV-Basis killt. Aber dank Tailscale sagt mit der HA das wenigstens.

Naja, allen Beteiligten, besonders @schrotti12 und @Raijin, ganz herzlichen Dank für die produktiven Vorschläge; ich werd das mal mit dem Fritzbox-WAN-Dings ausprobieren, wenn ich im Juli dort bin, und wenn das auch nicht geht oder ich das mit Tailscale irgendwie hinbekomme wird halt leider ein Bilch (das ist eine Art Maus/Ratte) bei einer der beiden enorm nützlichen Bilch-Beobachtungskameras im Dachboden das Kabel durchbeißen - leider. Was die Kamera auch überhaupt nicht filmt, weil komischerweise der Server ausgefallen ist. Kinder, Kinder kommen gerne an Ausschalter auf einem 2m hohen Schrank. Ich bin aber ja praktischerweise vor Ort und habe zufällig eine Tapo C200 dabei, die sich selbst eine IP-Adresse geben kann (die wohlgemerkt angeblich eine entsetzliche Latenzzeit hat im Vergleich zur C100/110, aber es ist jetzt nicht so, als würde mich das interessieren).

30€. 30€ kostet eine Scheiß-Kamera, die eine fixe IP könnte. Und ich gehe hier Leuten im Internet auf den Geist. Was man nicht alles tut für die Familie. Sorry. Und Danke an alle!
 
jck5000 schrieb:
Auch wegen Deinen Ausführungen zum XY-Problem schildere ich ja mein Problem
Ich bezog mich dabei explizit darauf, dass du Rückfragen unterbinden wolltest. Die muss man aber stellen, um den gesamten Kontext zu verstehen. Sonst übersieht man möglicherweise ein XY-Problem. Wie auch immer, weiter im Text.


jck5000 schrieb:
Und das mit den "Namen" via "funktionierendem" DNS ist eine saugeile Idee, auf die ich nie im Leben gekommen wäre.

Blöderweise geht das jetzt halt leider nicht.

Nehmen wir Kamera 10.0.0.95. Kamera 10.0.0.95 heißt via App "AT_StrWest_95". Die hat die MAC-Adresse (ausgedacht) 12:AB:34:CD:56:EF (nicht wirklich). In der A1-Box heißt die C100_12AB34. In der Fritzbox heißt sie PC_12_AB_34_CD_56_EF.
Eine funktionierende Namensauflösung ist dafür natürlich Voraussetzung, klar.

Es gibt allerdings mehrere Ansätze dafür, nicht zuletzt auch dahingehend, dass es eine Rolle spielt welches Gerät als DHCP- und DNS-Server fungiert. In deinem Fall ist es der A1-Router. Das, was in der Fritzbox steht, spielt keine Rolle. Ob ein Gerät im DHCP-Protokoll seinen Hostnamen überträgt ist optional und dann basteln sich Router einen Namen zurecht, der sich meistens aus der MAC-Adresse ableitet.

Normalerweise würde ich erwarten, dass dieser Name dann auch per DNS aufgelöst wird. Bei Fritzboxxen kann man soweit ich weiß im DHCP-Menü diese generischen Namen händisch ändern und der sollte dann auch per DNS funktionieren. Dazu muss die Fritzbox aber DHCP-Server sein und dazu wiederum muss der A1-DHCP aus sein oder sie wird wie @schrotti12 es schon in #2 gezeigt hat als kaskadierter Router angeschlossen. Dabei wird der A1-Router nur noch zum reinen Internetlieferanten und das eigentliche Heimnetzwerk hängt an der Fritzbox und ihrem DHCP mit allem drum und dran. Zum einen würdest du damit die 10-IP-Limitierung umgehen und zum anderen kannst du dann auch den Hostnamen im DHCP ändern. Nachteil: Routerkaskade mit Doppel-NAT.
 
jck5000 schrieb:
Joah, so stelle ich mir das vor. Verstehe ich das richtig, dass Fritzbox als neuer Router und A1Box als "Modem" am WAN-Port gehen müsste? Bilde mir ein, das hätte ich ausprobiert und es ging dann eben nicht... IP-Adressen intern müssen halt viele fix sein, aber nur intern. Von außen eben Port 8123 auf HA. Anydesk wird das (hoffentlich) nicht stören? Weil dann probier ich's nochmal aus.
Ja genau, du hängst den Wan Port der Fritzbox an einen Lan Port deiner Hybrid-Box. Die Fritzbox bekommt dann eine der 10 Adressen und "hinter" der Fritzbox kannst du schalten und walten wie du möchtest. Die Fritzbox bietet auch Debugging Tools, wie .z.B. ping, um zu checken, ob der Internet Anschluss geht. Musst du einfach Schritt für Schritt austesten, aber idR klappt so ein Setup problemlos. Wie gesagt, hab genau das Gleiche zu Hause laufen.
 
Zurück
Oben