FRITZ!Box 6850 5G bucht sich ständig um

[OnlineMick]

Was dann die Glaubwürdigkeit von o2 stark beschädigt, da man mir mehrfach bestätigte, dass ich insbesondere außerhalb von Gebäuden einen sehr guten Empfang haben soll. Das witzige ist ja, dass wenn ich den Modus auf 5G-SA einstelle, eine stabile Verbindung erhalte, dann aber die gebuchte öffentliche IPv4-Adresse nicht nutzen kann. Diese wird von o2 nur an LTE- oder 5G-NSA-Verbindungen bereitgestellt, bei 5G-SA bezieht man eine Nichtöffentliche IPv4-Adresse. Da ich aber eine private Cloud betreiben will, die von außerhalb erreichbar sein muss, benötige ich die öffentliche IPv4-Adresse dringend. Daher kann ich 5G-SA nicht nutzen.

 

[Pete11]

Nur ein Zwischenruf:
Mein Raspi-Forum ist auch ohne öffentliche IPv4-Adresse von außen erreichbar....
Und natürlich auch ohne VPN.

 

[OnlineMick]

und wie machst Du das? Ich kenne mich damit überhaupt nicht aus, mir war auch der Begriff "CG-NAT" neu, ich wusste nur, weil ich dies früher einmal mitbekommen habe, dass sich mehrere Nutzer eine IP teilen, mehr aber auch nicht. Ich wüsste nicht wie ich dies umgehen sollte ohne eine öffentliche IP zu benötigen. Ich habe auch auf mehreren Internetseiten gelesen, dass dies nicht umgangen werden kann.

 

[Pete11]

und wie machst Du das?

Ehrlich gesagt - ich bringe das heute auch nicht mehr genau zusammen. Ich mußte das vor ca. 4 Jahren einrichten, da ich nach Umstellung auf meinen Glasfaseranschluß keine öffentlich erreichbare IPv4 Adresse mehr bekam.
Die Dokumentation, die ich damals angelegt habe, stellt sich heute als völlig unzureichend heraus. Soweit ich mich erinnere, halfen Hinweise aus den AVM Seiten.
Für die leichtere Erreichbarkeit über eine halbwegs lesbare URL habe ich mir bei DynV6 einen passenden Account eingerichtet. Dort fand ich auch die nötigen Einstellungen für meine FritzBox.

Auch die Informationen von dieser Seite habe ich wohl benutzt:
https://www.heise.de/select/ct/2020/11/2009415254180634543

 

[OnlineMick]

Ja, wie gesagt, ich bin hierbei wirklicher Laie und kenne mich damit überhaupt nicht aus. Deswegen war die öffentliche IPv4 für mich die Lösung. Ich kann nun mittels Wireguard auf meine Box und die daran angeschlossenen Datenträger zugreifen und auch auf die Speicher, die mit meinem PC verbunden sind. Daher gibt es hier leider keine Alternative. Es bleiben mir daher nur LTE-only oder 5G-NSA.

 

[Pete11]

Wireguard - Zugriff auf mein Heimnetz funktioniert übrigens auch bei mir (ohne öffentliche IPv4)
Eingerichtet habe ich das nach einer Anleitung bei AVM.

 

[OnlineMick]

Bei mir nicht. Sobald ich den APN von netpublic (für die öffentliche IPv4) auf internet wechsele, beziehe ich eine völlig neue IP (öffentliche IPv4 beginnt immer mit 46. und die nichtöffentliche IPv4 mit 10.) und mit dieser ist eine Verbindung weder über Wireguard, noch MyFritz und auch nicht DynDNS möglich. Es geht einfach nicht. So ist es auch, wenn ich 5G-SA verwende.

 

[Pete11]

DynDNS hat bei mir nach der Umstellung auf Glasfaser auch nicht mehr funktioniert.

 

[OnlineMick]

Bei mir funktioniert, wenn ich keine öffentliche IPv4 erhalte, nichts mehr: Wie gesagt, kein MyFritz, kein DynDNS und auch kein VPN, einfach gar nichts. Ich kann die Box auch nicht anpingen. Es kommt keine Antwort.

 

[Krik]

Dann hängt deine Fritzbox hinter einem NAT. Das ist bei Mobilfunk nicht ungewöhnlich.

Wenn du bereit bis, ein paar Euro zu investieren, kannst du dir einen Server mieten und dort Tailscale installieren. Das ist eine VPN-Software. Da der Server im Internet steht, kannst du dein privates Netz als auch dein Handy usw. mit dem VPN verbinden, von überall auf der Welt aus.
Der "VPN-Einstiegspunkt" wäre dann nicht mehr die Fritzbox sondern der Server. Du wärst dann nicht mehr auf eine öffentlich erreichbare IP an deiner Fritzbox angewiesen. Der Server hat ja eine und die ist fest und ändert sich nie.

Frag mich nicht nach Preisen, das weiß ich nicht. Eventuell reicht ein VPS, der sollte deutlich günstiger als ein vollwertiger Server sein. Vielleicht gibt es da aber auch bessere Lösungen, so tief stecke ich aber nicht drin.

 

[OnlineMick]

Vielen Dank, aber ich weiß nicht Mal wie man Server bedient, geschweige denn administriert, einrichtet usw. Ich bin derzeit auch nicht so wirklich dazu in der Lage mich mit eventuell noch englischer Fachliteratur dazu zu befassen. Ich komme mir gerade als eine Person vor, die neben ihren Einschränkungen, die sie hat, auch noch Kosten für einen Server abbringen müsste, nur, weil der Netzbetreiber es nicht hinkriegt mir entweder eine stabile Verbindung zu liefern oder aber diese öffentliche IPv4 auch bei Nutzung von 5G-SA bereitzustellen. Ich habe in diesem Monat erst 50 Euro für die Einrichtung der IP bezahlt, das war schon happig, da wurde mir noch versichert, dass diese öffentliche IPv4 auch mit 5G-SA funktioniert, erst später wurde dann deutlich, dass dies nicht so ganz der Wahrheit entspricht. Ich kann nicht noch mehr Geld bezahlen für diesen Mist. Das sehe ich auch nicht ein. Im Übrigen müsste ich dann auch wissen, wie ich an die Daten komme, die sich auf externen Festplatten (insgesamt 22 TB) befinden, die mit der FRITZ!Box verbunden sind und auf Daten, die sich auf Datenträgern im PC befinden.

 

[daniel.rieper]

Hi, ich hatte ein ähnliches Problem (ebenfalls o2), jedoch hauptsächlich baulich bedinkt. Ursprünglich nur LTE mit einem Netgear CAT20 Modem und externen Antennen. Auch mit LTE-Modems in integrierten Richtfunkantennen konnte ich keine der Basistationen in der Innenstadt überreden mich einzubuchen. Nachdem nun vor einigen Wochen Equipment von o2 geklaut wurde und die Basistation nicht mehr zur Verfügung stand, wurde ich in eine Zelle immer eingebucht mit 'gutem' Signal aber schlechter Bandbreite. In die zwei anderen noch verfügbaren nur extrem selten. Hier stimmte die Bandbreite annähernd.

Vodafone/DTAG sind bei mir in der Wohnung noch schlechter dran. Alternativen: adsl 16 Mbit, Coax seit 4 Jahren mit Störungen auf dem Rückkanal.

Ich habe mir daher von gliNet den xe3000 organisiert https://www.gl-inet.com/products/gl-xe3000/
Dieser bietet die Option "Cell-Locking", sodass unabhängig von Qualität nur die ausgewählte Mobilfunkzelle verwendet wird, solange sie existiert. 5G-SA existiert hier nicht.

Am Ende hat es für mich zum Glück das 5G-NSA mit dem zusätzlichen Downloadkanal rausgerissen.
Mein Smartphone hatte hier nur gelegentlich Signal. Das Cell-Locking obligatorisch ausprobiert und hat exakt mein eigentliches vorhaben umgesetzt. Leider hat der xe3000 nur ein 5G Modem verbaut (trotz dual sim), sodass "nur" ein failover via mobilfunk möglich ist und kein loadbalancing.

Die optionale Buchung der öffentlichen IP habe ich ebenfalls. Funktioniert wie von dir beschrieben bei LTE und für mich auch bei 5G NSA. 5G-SA liegt hier leider nicht vor. Derzeitig nutze ich die öffentliche IP nicht, da ich gern in den Abendstunden mal ein paar Runden zocke. An meinem Standort steigt mit Nutzung des apn "netpublic" und dem dann aufgeschalteten Netzsegment die Latenz von 5-15 ms. Das ist jedoch bedingt durch die Umsetzung.

Um im Falle des CGN dennoch Zugriff auf das Heimnetz zu erhalten, nutze ich ein identisches Vorgehen wie von Krik beschrieben. Ich stelle von einem Gerät im Heimnetz eine reverse-shell (via SSH) zu einem meiner Server her. Dort Tunnel ich 'einfach' den Traffic drüber.

Die Anntennenproblematik der Fritzbox durch die 2 Fehlenden externen kann durchaus das Problem erzeugen.
Hast du einmal versucht die Fritzbox mit Verlängerungskabel(Strom) und Netzwerk direkt auf dem Balkon zu platzieren? Hier reicht bei Schlechtwetter auch ein IKEA Gefrierbeutel oder eine leere Eispackung.

Ist keine Werbung, aber für mich bisher immer erste Anlaufstelle wenn es um Signalverbesserungen geht.
https://www.fts-hennig.de/blog/FTS-Netzwerk-Blog/Vorgestellt-Mobilfunkrouter-Fritz-Box-6850-5G
https://www.fts-hennig.de/Externe-Antennen-Nachruestung/

 

[OnlineMick]

Nur so als Frage, da dies im Text erwähnt wurde:

Wenn ich vom APN "netpublic" zum APN" internet" wechsele, also keine öffentliche IPv4 mehr erhalte, könnte die Verbindung tatsächlich stabiler sein, auch mit 5G-NSA? Natürlich wäre dies für mich mit Einbußen verbunden, weil ich dann die Cloud nicht mehr verwenden kann, aber für mich geht Stabilität der Internetverbindung noch immer vor Nutzung der Cloud.

Bis vorhin hat sich die Box wieder sehr regelmäßig verabschiedet und die Verbindungen getrennt. Obwohl ich sie auf 5G-NSA eingestellt habe, hat sie sich im 5G-SA-Netz registriert, wodurch ich dann auch keine öffentliche IPv4 mehr erhielt. Ich habe den Router dann aufs LTE-Netz (ohne 5G) festgesetzt, seitdem läuft es einigermaßen, aber nicht wie von mir gewünscht, also nicht zufriedenstellend. Ich erhalte nur noch alle paar Minuten ne Push-Mail der Box, weil mir neue IPv4-Adressen zugewiesen wurden.

 

[norKoeri]

ich weiß nicht Mal wie man Server bedient, geschweige denn administriert, einrichtet usw.

Da ich aber eine private Cloud betreiben will

Das ist nichts anderes als ein Server, Du stellst einen Dienst ins Internet.

wenn ich keine öffentliche IPv4 erhalte, nichts mehr: Wie gesagt, kein MyFritz, kein DynDNS und auch kein VPN, einfach gar nichts. Ich kann die Box auch nicht anpingen. Es kommt keine Antwort.

Im Mobilfunk schaltet der Betreiber eine Firewall für Dich schalten, die Du nicht unter Kontrolle hast. Das ist kein NAT sondern eine Firewall. Aber wegen dieser Firewall sind auch praktische Erfahrungen aus dem Festnetz nicht in den Mobilfunk übertragbar.

50 Euro für die Einrichtung der IP bezahlt

… und damit hast Du alles richtig gemacht. Erstaunlich ist, dass diese Tarif-Option nicht bei 5G-SA greift. Das würde ich an Deiner Stelle nochmals in Foren ansprechen, die sich mehr um O₂ drehen, also das unabhängige Telefon-Treff.de (Rubrik: Provider oder Mobiles Internet) und das O₂ eigene (aber trotzdem vom Enthusiasten befüllte) Community … vielleicht existiert noch ein Workaround oder das ist nicht normal und Du brauchst eine (weitere) Änderung auf der SIM. Auf jeden Fall das postalisch auch an O₂ melden, damit die Anhand der Anzahl der Beschwerden irgendwann nacharbeiten.

Obwohl ich [die FRITZ!Box] auf 5G-NSA eingestellt habe, hat sie sich im 5G-SA-Netz registriert […]

Das klingt nach einem Software-Bug. Diesen solltest Du parallel zu Obigen ach an AVM melden …

[sinngemäß:] Warum bucht sich die [FRITZ!Box] – so wird es mir in der Web-Oberfläche angezeigt – in verschiedene Basisstationen um?

Ich erhalte nur noch alle paar Minuten ne Push-Mail der [FRITZ!]Box, weil mir neue IPv4-Adressen zugewiesen wurden.

Das bedeutet, der Zell-Wechsel führt zu einer neuen IP-Adresse? Auch in diesem Punkt wäre mein Vorschlag, Dich an AVM zu wenden … separat, also erst den Software-Bug oben einreichen. Dann diese Anfrage stellen. Ich befürchte die Außenantennen sind in der FRITZ!Box nicht richtig angemeldet und daher senden die Basisstationen irreführende Befehle.

 

[OnlineMick]

Guten Morgen,

vielen Dank für diese ausführliche Erklärung und Hilfe.

Hinsichtlich der Tatsache, dass die öffentliche IPv4 nicht bei 5G-SA genutzt werden kann, ist es so, dass o2 hiervon weiß. Sie geben neuerdings diese Tatsache auch mit an, wenn man diese Option bestellt. Als ich danach gefragt habe, wurde mir immer wieder versichert, diese würde mit 5G-SA funktionieren, nur damit andere Kundenberater mir das Gegenteil erklären. Erst nach der Bereitstellung habe ich dann selbst festgestellt, dass sobald ich ins 5G-SA-Netz wechsele oder dort einbuche, mir keine solche IP mehr zugewiesen wird. O2 selbst wissen nicht ob und wann diese Einschränkung beseitigt wird. Ich bin daher unsicher ob es was bringt, dies in der Community anzusprechen. Ich befürchte, hier gibt es aktuell noch keine Änderung der SIM-Karte um dies auch unter 5G-SA zum Laufen zu bringen.

AVM wissen hierüber Bescheid, ich bin mit dem Support bereits schriftlich in Kontakt. Man hat mir wertvolle Tipps gegeben, die aber auch nicht zur Lösung beitrugen. AVM hat mir gestern das Angebot einer Einsendung meines Routers gemacht, allerdings musste ich dies zunächst ablehnen, da ich natürlich nicht die Box für einige Tage einsenden kann und nicht weiß wie ich den Internetzugang hier realisieren soll. Ich habe mich deswegen nach dem, ebenfalls von AVM angebotenen Versandaustausch gefragt. Hierbei händigt man dann dem Paketboten den alten, mangelhaften Router aus, der auch das neue Gerät schon dabei hat und mir zustellt. So wäre ich nicht lange ohne Netz und könnte sofort weiterarbeiten. Hierauf hat AVM bis jetzt noch nicht reagiert.

Zu dem Server noch eine Frage, die ich auch gestern bereits gestellt habe:
Wie kann ich, wenn ich einen solchen Server miete, um das Problem mit der IPv4-Adresse zu umgehen, auf meine Daten, die sich an Datenträgern befinden, die entweder mit meinem Router oder meinem PC verbunden sind, zugreifen? Diesen Zugang brauche ich ja gerade.

Gruß

 

[norKoeri]

Sie geben neuerdings diese Tatsache auch mit an, wenn man diese Option bestellt.

Mein Tipp: Trotzdem postalisch beschweren, damit O₂ den Bedraf sieht. Und ich würde trotzdem in den Foren fragen, vielleicht gibt es doch einen Trick. Nicht das irgendeine Hilfs-Azubine aus dem Support den Zusatztext ergänzt hat, nur um Ruhe zu haben (und es nicht der Wahrheit entspricht bzw. das Management nix von weiß).

AVM wissen hierüber Bescheid

Worüber genau? Du hast zwei Probleme, bei Einstellung auf 5G-NSA nimmt FRITZ!OS auch 5G-SA mit. Das halte ich für einen Software-Fehler. Und bei 5G-NSA scheint die Zuordnung nicht stabil. Das halte ich für einen Antennen-Auswerungs- oder SIM-Fehler.

Diesen Zugang brauche ich ja gerade.

Dazu müsste man wissen, welche Cloud-Software Du genau verwendest. Jener Server spiegelt entweder seine Daten. Aber dann müsstest Du dort viel Speicherplatz mieten. Oder jener Server meldet sich dort an. Wie das im Detail geht, fällt und steht mit der Cloud-Software … und wäre ein eigener Thread wert, weil das wiederum bei allen Netzzugängen gleich ist, also die Lösung über ein VPS. Das kannst Du sogar abstrakt fragen: „Ich habe keine öffentliche IPv4 (oder IPv6) – technisch geht das nicht (Link auf diesen Thread hinzufügen) – möchte aber trotzdem auf meine Private-Cloud (Software-Name hinzufügen) zugreifen?“

 

[OnlineMick]

Moin,

ich werde AVM jetzt im Anschluss nochmals genau auf diese Problematik hinweisen, Du hast Recht. Dies ist auch in meinen Augen ein Bug und muss behoben werden. Auf der anderen Seite steht aber auch dabei, dass diese Einstellung "nur 5G-NSA" oder "5G-SA" nur fürs erste Einbuchen gilt. Es kann also durchaus sein, dass sich das Gerät zunächst kurzzeitig ins 5G-NSA-Netz einbucht, sich danach aber ins 5G-SA-Netz, weil es eventuell stärker ist, umbucht. Darauf hat AVM wohl keinen Einfluss. Dennoch werde ich AVM darauf hinweisen.

Auch o2 werde ich ein postalisches Schreiben zukommen lassen, aus dem dies hervorgeht. Mein Wunsch wäre es auch, dass dies im 5G-SA-Netz ebenfalls realisiert wird, damit ich endlich eine halbwegs stabile Verbindung erhalte. Ich muss aber sagen, ohne es beschreien zu wollen, dass die Verbindung seit gestern Abend ohne Aussetzer läuft. Ich habe die letzte Push-Mail mit einer neuen IPv4 gestern Abend um 18:03 Uhr erhalten. Seither läuft die Box friedlich vor sich hin und macht keine Mucken mehr. Mal sehen, wie lange dies so bleibt.

Ich verwende gar keine Cloud-Software. Vier Festplatten mit insgesamt 22 TB befinden sich an meiner FRITZ!Box 6850 5G, die als NAS betrieben werden sollte und eigentlich die Cloud sein sollte. Ich kann dann mithilfe von Wireguard auf die FRITZ!Box als auch die Datenträger zugreifen. Weitere Speicher sind mit meinem PC verbunden, auf den ich via SMB über die von der FRITZ!Box zugewiesene interne IP-Adresse zugreifen kann. Ich habe in Windows mehrere Freigaben eingerichtet. Daher habe ich keine Cloud-Software.

 

[norKoeri]

sich danach aber ins 5G-SA-Netz, weil es eventuell stärker ist, umbucht. Darauf hat AVM wohl keinen Einfluss.

Mhm. Wäre mir technisch neu. Aber ganz andere wilde Idee: Du könntest Dir bei O₂ auch 5G-SA sperren lassen. Dann hättest Du wenigstens das Problem nicht mehr, 5G-NSA scheint ja stabil.

Vier Festplatten mit insgesamt 22 TB befinden sich an meiner FRITZ!Box 6850 5G, die als NAS betrieben werden sollte und eigentlich die Cloud sein sollte.

Dann nutzt Du FRITZ!OS als Cloud-Software. Und indirekt Windows SMB. FRITZ!OS erlaubt Dir, ein VPN woanders hin aufzubauen, also von sich aus ein entferntes VPN zu nutzen. Das dann in einem extra Thread fragen, also wie man ein „FRITZ!OS WireGuard mit einem VPS koppelt“. Wobei es ganz einfach wäre, Du hättest irgendeinen Bekannten mit einer Festnetz-Anschluss und ebenfalls FRITZ!Box, dorthin das VPN aufbauen und Du würdest dann auf das Netz Deines Bekannten zugreifen. Erfordert natürlich enge Vertrautheit.

 

[OnlineMick]

Braucht man hierfür nicht auch eine öffentliche IPv4-Adresse, die von außen erreichbar ist? Genau diese erhalte ich ja nicht mehr, wenn ich im 5G-SA-Netz eingebucht bin. Daher kann ich auch keine VPN-Verbindung zu einem anderen Ziel aufbauen.

 

[norKoeri]

Eine Mobilfunk-FRITZ!Box selbst kann überall hin Verbindungen aufbauen, also zu einem Bekannten oder zu jenem gebuchten VPS, das ist eine normale Internet-Verbindung. Die FRITZ!Box muss nur schauen, dass diese stabil offen bleibt. Eine öffentliche IP-Adresse ohne Firewall brauchst Du nur für eingehende Verbindungen zu Deiner FRITZ!Box.