Letzte Aktualisierung am 18.09.2023, 18:09:12 Uhr
Es ist vollbracht… seit dem 05.06.2017 bietet Unitymedia seinen Kunden in Baden-Württemberg statt einzelne feste IP-Adressen auch ein IP-Subnetz an.
Natürlich konnte man bisher bereits feste IP-Adressen erhalten. Die Reihenfolge der IP-Adressen war willkürlich und die Zuweisung erfolgte an Hand der MAC-Adresse. Wird hinter dem Anschluss ein eigener Mailserver betrieben, kann dieser mit ein bisschen Zeit auch problemlos betrieben werden. Sollen weitere Dienste (z.B. SSLVPN, Exchange, SharePoint, etc..) veröffentlicht werden, stößt einem die Verknüpfung MAC & IP sauer auf. Werden die Server mit einem Aktiv/Passiv Firewall-Cluster geschützt, wird’s richtig aufwendig und ohne Anwendung von Tricks unmöglich.
Lange Zeit stand im FAQ von Unitymedia, dass die technische Implementierung bis Ende 2016 abgeschlossen ist. Aber 6 Monate später haben es die Technik Jungs geschafft, das Feature auch in Baden-Württemberg zu aktivieren. Die Umstellung für Bestandskunden ist relativ einfach, unabhängig davon ob man bisher feste IP-Adressen nutzt oder nicht. Der Prozess kann durch einen Anruf bei der Geschäftskundenhotline -> technischer Support angestoßen werden. Es folgt ein Hinweis, dass man a) ein neues Modem b) neue IP-Adressen erhält. Stimmt man beiden zu, wird man in die Vertragsabteilung weitergeleitet.
Dies ist erforderlich, da dort geprüft wird, ob der aktuelle Business-Tarif ein kostenlose IP-Subnetz beinhaltet. D.h. beinhaltet dieser z.B. 5 feste IP-Adressen fallen keine weiteren Kosten an. Das liegt wohl daran, dass standardmäßig jeder Kunde ein Subnetz erhält, welches fünf nutzbare IP-Adressen bereitstellt. In den neusten Tarifen ist inzwischen nur noch eine feste IP-Adresse dabei. Vier weitere IP-Adressen können dazu gebucht werden. Sind alle Fragen geklärt und die Kosten akzeptiert, hinterlegt der Sachbearbeiter von Unitymedia die Vertragsänderungen, Auftragsbestätigung und neues Modem wird versandt.
Ist das Modem per Post angekommen (1-2 Wochen), meldet sich ein Partner von Unitymedia für die Inbetriebnahme. In meinen Fall war es mir leider nach über 30 Minuten in deren Warteschleife nicht möglich einen Termin zu vereinbaren. Daher habe ich nochmals die Unitymedia Businesshotline angerufen, um direkt eine Inbetriebnahme durchzuführen. Der nachfolgende Weg birgt die Gefahr eines Ausfalls für mindestens einen Tag mit sich. Zuerst haben wir das alte Modem entfernt und das Neue montiert, angeschlossen und eingeschaltet. Anschließend wieder die Hotline angerufen, damit das Gerät provisioniert wird. Das ist Grundvoraussetzung um überhaupt wieder den Internetzugang wieder nutzen zu können. Dieser Vorgang dauert zwischen 30-60 Minuten, je nachdem wie stark der Provisionierungsserver ausgelastet ist.
Um herauszufinden wie weit bzw. oder Prozess abgeschlossen ist, bleibt nur wieder der Anruf bei der Hotline -> technischer Support um nachdem Stand zu fragen. In diesem Fall war der Vorgang nach knapp 30 Minuten abgeschlossen. Allerdings wurde das Modem wieder im „Bridge-Modus“ anstatt im „RIPE Modus“ konfiguriert. Da die technische Abteilung keinen Zugang zur notwendigen Applikation hat, wird man an den Kundenservice weitergeleitet. Diese können direkt aber auch keine Änderung vornehmen, sondern schreiben ein internes Ticket für die zuständige Fachabteilung. Je nach Wochentag und Uhrzeit kann sich das bis zum nächsten Tag bzw. am Wochenende auf Montag verzögern. Erst wenn die Änderung durchgeführt wurde, erhält man vom Kundenservice telefonisch die Eckdaten des zugewiesenen IP-Subnetz. Bei dem anschließenden Funktionstest des Anschlusses und IP-Subnetz funktionierte alles auf Anhieb.
Die Anpassung des jeweiligen Reverse DNS-Eintrag für die IP-Adressen ist auf dieser Seite möglich. Allerdings dauert die Konfigurationsänderung seitens Unitymedia meiner Erfahrung nach fast einen Werktag.
Viel Spaß beim Umstellen… 😉
Hallo und sorry, wenn ich das Thema noch mal hochhole. Ich stehe gerade vor einem ähnlichem Problem. Subnetz: x.x.x.228 Gateway(F.B:): x.x.x229 Statische IP für FW: x.x.x230 Netzmaske: 255.255.255.252 Trage ich das so in die FritzBox ein, dann komme ich in das Internet, aber vom Internet nicht auf die Firewall. In das Internet wird die .230 übermittelt soweit so gut. Den Hinweis mit exposed Host habe ich auch gelesen, aber nicht ganz verstanden. Ich kann in der FritzBox keinen Exposed Host für die .230 eintragen. Muss ich meiner Firewall eine interne IP aus dem Netz 192.168.178.0/24 geben und dann den exposed… Weiterlesen »
Hallo Sven,
auf Grund deiner Beschreibung ist mir dein Netzwerkaufbau etwas unklar.Die Fritzbox hast du von Unitymedia für die Synchronisation der Leitung, Telefonie und Internet.
Die Vergabe der IP-Adressen an die Fritzbox und Firewall ist korrekt. Allerdings funktioniert das Routing nur, wenn du die Fritzbox in den Bridge-Modus (siehe Beitrag) versetzen kannst. Standardmäßig agiert die FB als Router und somit mit NAT. D.h. die Firewall benötigt eine IP-Adresse aus dem Subnetz 192.168.178.0/24.
Gruß,
Dani
Hallo Daniel, danke für deine Rückmeldung. Ich habe inzwischen bei UM auf RIP Modus umstellen lassen und seitdem die Misere: Meine Webserver sind nicht mehr erreichbar. Ich habe meine Fritzbox 6490 behalten und kein neues Modem bekommen. Man hat mir ein Subnetz /29 mitgeteilt inkl. Gateway, DNS-Adressen und freien IP-Adressen. In der pfSense habe ich am WAN die erste frei verfügbar IP eingetragen mit samt Gateway. Die anderenfreien IPs habe ich als Virtuelle IPs am WAN angelegt. Das Hauptsurfen soll über die .42 abgewickelt werden. Während der Webserver unter .43 erreichbar sein soll. Seltsamer weise kann ich zwar nach draußen… Weiterlesen »
Guten Abend Christian, fangen wir mal ganz vorne an… zuerst mache alle Konfigurationsänderungen bezüglich VirtualIP rückgängig. So das es erstmal ein einfachs des Design bzw. Konfiguration zu Grunde liegt. Die erste nutzbare IP-Adresse aus dem zugewiesenen Subnetz hat die Fritzbox erhalten. Die nächstfreie IP-Adresse gibst du dem WAN-Interface der pfSense. Das Gateway ist dann die IP-Adresse der Fritzbox. Prüfe auch nochmals, ob du überall die korrekte Subnetzmaske angegeben hast. Evtl. auf der pfSense die Option „Block bogon networks“ deaktivieren. Beispiel Subnetz: 192.168.0.0/29 Fritzbox: 192.168.0.1/255.255.255.248 pfSense: 192.168.0.2/255.255.255.248, Gateway: 192.168.0.1 Kannst du nun von deinem Internetanschluss zu Hause oder über eine Webseite… Weiterlesen »
Hallo Daniel, ich habe es zwischenzeitlich hinbekommen, ohne den mangelhaften Support von Unitymedia. Hier ist – wie du schon richtig gesagt hast – im 1. Level keine großartige Unterstützung zu erwarten und weiter bin ich leider nicht vorgedrungen. Aber kurz noch erklärt, was schlussendlich zur Lösung führte: Ich habe mich nochmals direkt an die Fritzbox drangegangen und bin sämtliche Einstellungen durchgegangen. Unter „Internet > Freigaben“ fiel mir auf, dass dort zwar das Häkchen für „Bridge“ gesetzt war, jedoch stand ein klein geschriebener Hinweis darüber, dass man nun noch einen „Exposed Host“ für die öffentliche IP“ einrichten muss. Nun denn, dies… Weiterlesen »
Guten Abend Christian,
ich habe bzw. hatte noch nie eine Fritzbox an einem Unitymedia Business Anschluss betrieben. Wir hatten vor der Umstellung ein Cisco und danach ein Hitron-Modem. Beide Geräte haben keine Administrationsoberfläche für Endkunden. Daher kann ich dir das nicht bestätigen – Sorry.
Gruß,
Daniel
Hallo, vielen Dank für deinen interessanten Beitrag. Aktuell bin ich ebenfalls davon betroffen, 5 feste IP zu besitzen, jedoch kann ich nur eine nutzen, da das Thema Zuordnung einer MAC-Adresse mir einen Strich durch die Rechnung macht. Nun bin ich ganz hoffnungsvoll auf deinen Beitrag gestoßen und hoffe, dass sich doch noch alles zum Guten wendet. Jedoch würde mich interessieren, welches Modem man stattdessen erhält. Aktuell habe ich eine Fritzbox 6490 von Unitymedia bekommen. Dahinter hängt eine pfSense-Firewall. Die Fritzbox ist auf LAN1 im Bridge-Modus. Prima wäre es, wenn ich nun verschiedene Dienste VPN, Webserver etc. den verbleibenen vier IPs… Weiterlesen »
Guten Abend Christian,
man erhält ein Hitron CGNV4 Modem, welches anschließend angeschlossen und noch provisoniert werden muss. An das Modem kannst du wie gehabt deine pfSense anschließen. Du wirst auf jeden Fall neue IP-Adressen bzw. Subnetz erhalten. D.h. ein paar Stunden Ausfall würde ich auf jeden Fall einplanen. Am Besten Montag oder Dienstag, falls von Unitymedia noch eine Fachabteilung nacharbeiten leisten muss. Anderenfalls könnte es sein, dass du am Donnerstag oder Freitrag bis Montag warten musst.
Gruß,
Daniel