) habe ich nun mal versucht meinen Archer C7 (auch AC1750 genannt) von TP-Link aus dem Schrank zu kramen um wenigstens mal einen WLAN Router vor die Kabelbox zu schalten.Im ersten Anlauf hat es nicht gleich geklappt
- deswegen hier nochmal die Schritte im Einzelnen.- Einen LAN Anschluss der Kabelbox (in meinem Fall die CH7485E) mit dem WAN Anschluss des Routers verbinden. Festverdrahtete Geräte dann an die LAN Anschlüsse des TP-Link Routers anschließen.
- Die Kabelbox durch Anruf bei der Hotline in den Bridge Mode schalten lassen. Damit werden WLAN und Routerfunktionen ausgeschaltet und man kann einen eigenen WLAN Router dahinter schalten. Man kann danach auch nicht mehr auf die Weboberfläche der Kabelbox zugreifen. Keine Panik: das Ganze lässt sich durch einen erneuten Anruf wieder rückgängig machen. Dabei bleiben alle Einstellungen der Kabelbox erhalten.
- Unter "Network -> LAN" die IP Adresse der Einfachheit halber so einstellen wie vorher die Kabelbox eingestellt war. Dann müssen die Geräte nicht umkonfiguriert werden, falls mit statischen Adressen gearbeitet wird.
- Unter "Network -> WAN" in der Weboberfläche des TP-Link Routers "Dynamic IP" auswählen. Falls es nicht gleich klappt die Buttons "Release" und anschließend "Renew" drücken. Irgendwann sollte dann eine dynamische IP zugewiesen werden.
- Unter "IPv6 Setup" das Feld "Enable IPv6" anklicken. Dann den Button "Get IPv6 prefix delegation" anklicken. Bei DNS entweder die Telecolumbus DNS Server drin lassen oder z.B. die Google DNS Server 2001:4860:4860::8888 und 2001:4860:4860::8844 eintragen.
- IPv4 werden die meisten ja vermutlich eh irgendein privates 192.168.00.00/24 Netz statisch zuweisen, sodass hier keine besondere Prüfung notwendig ist. Es muss halt nur mit dem Netz des Routers übereinstimmen.
- Das Netzwerkinterface für IPv6 auf '"auto" konfigurieren. Dann prüfen ob eine IPv6 Adresse zugewiesen wurde.Für IPv6 sollte die Link-local Adresse, die man jetzt im LAN Bereich des IPv6 Status sieht als Default Gateway gesetzt werden (das sollte automatisch passieren, wenn IPv6 auf dem PC auf "auto" steht). Falls es nicht gleich klappt im WAN Setup von "IPv6 Support" nochmal "Release" und "Renew" drücken.
- Zum Testen am besten erstmal ping nehmen, dann kann ein eventuelles DNS Probelm nicht dazwischen funken. Also für IPv4 "ping 8.8.8.8" und für IPv6 "ping6 2001:4860:4860::8888". Wenn da Antworten kommen ist grundsätzlich alles in Ordnung.
- Dann prüfen ob die Namesauflösungen mit DNS gehen. Also Browser aufmachen und schauen ob Surfen klappt.
Eine Schattenseite habe ich dann doch noch festgestellt: beim Neutstart des Routers (den habe ich nicht im Dauerbetrieb) wechselt der IPv6 Präfix quasi ständig. Im "Normalbetrieb" hatte ich über Monate den gleichen Präfix. Für Firewall und DNS Einträge im privaten Netz ein absolutes No-Go. Für mich bestand die Lösung in der Verwendung von ULA Adressen (unique loacl address).
Der Haken an der Sache ist aber, dass das nur im eigenen LAN funktioniert. ULA Adressen werden nicht im Internet geroutet. Was das Thema Firewall betrifft ist das echt unpraktisch. Als Kompromiss könnte man für einen Server im Internet einen /56 Bereich freigeben. Was allerdings bedeuten würde, dass auch andere Telecolumbus Kunden vor geöffneten Türen ständen. Wobei ich aber nicht genau weiß wie Telecolumbus die Adressen zuweist. Möglicherweise hat auch jeder Kunde seinen /56 Bereich aus dem dann dynamisch ein /64 Präfix ausgewählt wird, aber das ist nur geraten und ich weiß nicht ob das so ist. Was ich nur sagen kann, ist dass alle Präfixe die mir bisher zugewiesen wurden aus demselben /56er Bereich stammen.
