Umbau LAN (Wireguard) im Kabel-Netz auf Fritz 4060

ebusynsyn · Mittwoch um 08:09

Es ist kein eigentliches NAS Thema, das ich hier eröffne und hoffe dennoch auf die eine oder andere Rückmeldung.

Vorab-Info zu den Schweiz spezifischen Angaben:
Sunrise: Kabelnetztbetreiber in der Schweiz, mit Router/Modem Zwang (ConnextBox3, CB3)

Die Ausgangslage:

Sunrise 2.5Gbit Kabelanschluss (ConnectBox 3)
Sauber verlegtes LAN-Kabel vom 2.5Gbit Port zum 2.5Gbit Switch, daran, NAS und PC.
Alle Hardwarekomponenten sind für 2.5Gbit ausgelegt.

Über die Wochen gemessener Speed mit MacBookPro immer um die 2Gbit (komischerweise mit einem Windows-PC sogar um die 2.3Gbit.

Spezial: An der Connectbox hängt ein Raspberry Pi5 auf dem der Wireguard-VPN-Server installiert ist. Von der CB3 wird der notwendige Port auf den Pi geroutet. Damit ist sichergestellt, dass ich von extern auf mein NAS zugreifen kann.

Alles läuft stabil. Es gäbe keinen Grund, daran etwas zu ändern.

Wie ich vielfach (auch in diesem Forum) schon gelesen habe, wäre es sicherheitstechnisch idealer, wenn Wireguard direkt auf dem Router eingerichtet würde. Das lässt die CB3 jedoch nicht zu. Ebenso lässt Sunrise es nicht zu einen eigenen Router zu verwenden.

Der Plan:

CB3 in den Bridge-Modus (Modem-Modus) versetzen (IPv4 ist vorhanden)
Vom 2.5Gbit Port der CB3 via LAN auf die Coaxial-Buchse der Fritz!Box 4060 (ein entsprechender Adapter wird benötigt.) Damit kommt an der 4060 der maximale Speed an.
Via dem 2.5Gbit Port der 4060 dann zum Switch und ins LAN zu NAS, PC etc.

Vorteil: Der Wireguard-Server würde nicht mehr extern auf dem Pi , sondern direkt in der 4060 laufen. Alle Ports können geschlossen werden. Schutz gegen das böse Internet wiederum um ein µ verbessert.

Nachteil: Beschaffung Fritz4060, Adapter, Stromverbrauch

Fragen in die Runde:

Wird das grundsätzliche funktionieren?
Ist es ein Gewinn an Sicherheit, oder mehr so ein naja...
Ist mit Geschwindigkeitseinbussen im LAN zur rechnen - wegen dem Adapter

Bin gespannt auf Eure Meinungen. Und ja, bei Kabelnetzbetreiber habe ich natürlich den Beitrag auch reingestellt.

metalworker · Mittwoch um 09:14

HAllo ,

was sollst du da für einen Adapter brauchen? Du schließt den WAN Port der Fritte einfach an den LAN Port der Kabelbox an.

Ansonsten funktioniert das . Ist schon etwas sicherer. Und du kannst die schönen Funktionen der Fritte nutzen.

ebusynsyn · Mittwoch um 09:42

metalworker schrieb:
HAllo ,

was sollst du da für einen Adapter brauchen? Du schließt den WAN Port der Fritte einfach an den LAN Port der Kabelbox an.

...dann verliere ich den 2.5Gbit Speed im LAN/NAS, weil die restlichen Ports der Fritte keine 2.5Gbit Port sind...

Nachtrag: Es ist übrigens nicht die 4060, sondern die 6660 die ich verwenden würde. Sorry

metalworker · Mittwoch um 09:55

Ja das ist bei der Fritzbox richtig, aber was für einen Adapter meinst du dort ?

ebusynsyn · Mittwoch um 09:59

Ab der Kabelbox (2.5Gib, RJ45-Port) ein LAN-Kabel an die 6660 (Koax-Port). So ein Adapter (oder ähnlich). Muss noch sicherstellen, ob männlich oder weiblich.

metalworker · Mittwoch um 10:05

Das geht doch gar nicht . Der Adapter ist rein passiv. Du bekommst doch so kein Ethernet auf nen Cable Modem.

metalworker · Mittwoch um 10:08

da müsstest ne 7682 nehmen , die hat je einen 2.5 WAN und LAN Port

ebusynsyn · Mittwoch um 10:10

metalworker schrieb:
Das geht doch gar nicht . Der Adapter ist rein passiv. Du bekommst doch so kein Ethernet auf nen Cable Modem.

Vielen Dank! Das ist jetzt mal ne Aussage, die mich auf den Boden der Tatsachen zurückbringt und mein Halbwissen ins rechte Licht rückt.

So wird's dann wohl nichts mit meinem Plan, mein 2.5Gbit LAN aufrecht zu erhalten und eine FritzBox hinter dem sche.... Zwangsrouter zu setzen und deren Wireguard und sonstigen Möglichkeiten zu nutzen.

Router, die einen 2.5Gbit WAN-Port und dann noch mindestens einen 2.5Gbit LAN Port haben, kosten teilweise ein vielfaches der 6660. Dann lasse ich einfach meine Pi an der Kabelbox und bin zufrieden damit.

Plan gescheitert ...

ebusynsyn · Mittwoch um 10:13

metalworker schrieb:
da müsstest ne 7682 nehmen , die hat je einen 2.5 WAN und LAN Port

hmm... die kenne ich nicht - ist auf der AVM-Seite (Schweiz) nicht aufgeführt.... muss mal gucken, ob ich die irgendwie bekomme. Vielen Dank für den Hinweis.

Nachtrag: Gefunden Aber der Preis ist schon Hammer...

metalworker · Mittwoch um 10:28

oder die hier :
https://www.amazon.de/AVM-internati...&ufe=INHOUSE_INSTALLMENTS:DE_IHI_5M_AUTOMATED

ebusynsyn · Mittwoch um 10:34

@metalworker

Genau, darauf bin ich mittlerweile auch gekommen. Die 7690 ist hier auch verfügbar und könnte morgen schon in Betrieb genommen werden. Der Preis ist nochmal um einiges günstiger als die 7690.

Mal sehen, ob ich das so durchziehen werden.

Vielen Dank für Deine Mithilfe und noch eine schöne Rest-Jahrzeit und einen guten Start ins 2025.

Für mich ist das Thema hier dann abgeschlossen.

metalworker · Mittwoch um 10:35

sehr schön und gern.

frohe Weihnachten dann

Suche

Umbau LAN (Wireguard) im Kabel-Netz auf Fritz 4060

ebusynsyn

Benutzer

metalworker

Benutzer

ebusynsyn

Benutzer

metalworker

Benutzer

ebusynsyn

Benutzer

metalworker

Benutzer

metalworker

Benutzer

ebusynsyn

Benutzer

ebusynsyn

Benutzer

metalworker

Benutzer

ebusynsyn

Benutzer

metalworker

Benutzer

Kaffeautomat