Netzumstellung bei O2

Seit einigen Wochen ist die Netzumstellung bei O2 auch bei mir ein Thema. O2 kündigte an, dass ich den neuen Router Homebox 6641 bekäme, der viel besser sei, als der, den ich schon von ihnen bekommen habe. Insofern sei das ja alles nur zu meinem Vorteil. Das stimmt aber nicht.

Vorgeschichte

Da ich statt des originalen Routers von O2 eine selbst gekaufte Fritzbox 7390 nutze, hatte ich nicht das Gefühl, aktiv werden zu müssen. Genau weiß ich nicht mehr, was mich misstrauisch werden ließ. Als dann der neue Router, eine O2 Homebox 2, zu mir kam, habe ich jedenfalls begonnen, mich damit zu beschäftigen. Der Einstieg in das Thema war schwierig, denn das Internet ist voll von diesem Routerwechsel: Viele haben Schwierigkeiten, ihr Anwendungsszenario mit der neuen Homebox umzusetzen. In diesem Artikel beschreibe ich mein Szenario und meine Erfahrungen.

Mein Netzwerk

Mein Netzwerk ist einer anspruchsvollen Familie geschuldet etwas komplexer:

  1. Fritzbox 7390 an ADSL + ISDN, etwa 11Mbit/1MBit Bandbreite
  2. Internes Netz mit Drucker, NAS, IP-Radio, DVB-T Receiver und ein PC im LAN
  3. Gefühlte 1000 handselektierte Clients im WLan: Handys, Laptops, Tablets von uns und über das Gastfunknetz die Geräte der Freunde
  4. Fritz-Fon mit Anrufbeantworter, weitere DECT-Clients
  5. Fritz-Fon App auf dem Handy
  6. Fax-to-Mail Gateway über die Fritzbox
  7. Einen über Dynamic-DNS veröffentlichten Namen. Dienstleister ist Strato.

Die Änderung des Netzwerkes bei O2 besteht darin, dass ISDN entfällt und ich Voice-Over-IP Kunde werden sollte. Vielleicht war ich es schon vorher, die letzte Meile hatte jedenfalls noch die Trennung, was ich auch an dem Splitter und dem NTBA sehen konnte. Grundsätzlich ist die Umstellung kein Problem, die Fritzbox kann das technisch. Ärgerlich ist, dass O2 zwar die Verbindung der Fritzbox mit dem Internet zulässt, aber die Einwahl in den SIP-Server für die Telefonie nicht erlaubt. Lange Threads in einschlägigen Foren beschäftigen sich damit, O2 zu überlisten und die “irgendwie besorgten” Zugangsdaten in die Fritzbox einzutragen. Ich habe davon Abstand genommen, weil es nach den Berichten zwar vereinzelt gelungen ist, der technische Aufwand aber auch nicht unerheblich ist. Somit brauche ich also ein Gerät von O2 und bin daher Opfer eines Zwangsrouters geworden, den ich nicht haben will.

Maßnahmen

Wie also sollte ich damit umgehen? Hier die Übersicht:

  1. Bestandsaufnahme: Ich verliere folgende Dienste, welche die Homebox nicht bereitstellt:
    • den AB
    • die Vorteile des Fritz-Fons, insbesondere tut mir das fehlende zentrale Adressbuch weh
    • Dyn-DNS über Strato und somit die Nutzung eines privaten Speichers über das Internet
    • Fax-to-Mail Gateway
    • Gastfunknetz
  2. Optionen:
    • Bei O2 anrufen, diese Regression anmahnen und mit Kündigung drohen. In Foren ist dies als erfolgreich gemeldet worden. Ich hatte wegen einer anderen Sache grade Kontakt mit der Telefon-Hotline gehabt und wollte nicht wieder signifikante Mengen meiner Lebenszeit veschwenden. Habe ich mir als Ultima Ratio zur Seite gelegt.
    • Kröte schlucken und die Homebox nutzen. Nö, keine echte Option. Warum habe ich mir schließlich die Fritzbox gekauft?
    • Also eine Routerkaskade. Es gab dazu einiges im Netz, das klang vielverprechend.
  3. Maßnahmen
    • Inbetriebnahme der Homebox mit Basis-Funktionalität
    • Routerkaskade mit der Fritzbox
    • Sonderlocken einrichten
Inbetriebnahme der Homebox

Da gibt es nicht viel zu berichten. Es tut einfach. Ich war am ersten Abend der Odyssee geschockt, weil ich in einer URL zur Homebox mein Zugangspasswort gesehen habe. Weiterhin war der Zugang auf die Konfigurationsseite der Homebox über das Internet ohne Passwort möglich, was ich aber am folgenden Abend nicht mehr reproduzieren konnte. Ich habe hier ein Screenshot:

Netzumstellung bei O2: Kennwort im Klartext in einer URL der O2 Homebox
Kennwort im Klartext in einer URL der O2 Homebox

Ich gehe mal davon aus, dass ich einen Zwischen-Zustand bei der ersten Inbetriebnahme erzeugt hatte. Ganz wohl fühle ich mich aber nicht.

Was ging und was nicht:

  1. Internetzugang funktioniert, nutzbar an LAN und WLAN. Die Anleitung ist gut, keine Kritik. Standardmäßig ist WPA2 für das WLAN mit einem 16-stelligen Schlüssel aktiviert, der auf der Homebox abgedruckt steht. Kann man im Konfigurationsmenu ändern, sollte man auch. Habe ich aber nicht, weil das Homebox-Drama noch einen zweiten Akt hat.
  2. Fritz-Phone funktioniert nur über standard DECT, das Fritzbox-Adressbuch war nicht zugreifbar.
  3. Den Zugang zu Drucker, NAS, FTP hatte ich mir gespart, AB und Fax kann die Homebox nicht.
Routerkaskade mit der Fritzbox

Ich habe dann folgenden Plan umgesetzt:

  1. Fritzbox als zweiten Router einrichten. Siehe dazu Anleitung von AVM
  2. In dem neuen Netz der Fritzbox habe ich dann NAS und Drucker mit statischer IP eingerichtet, die Fritzbox ist DHCP-Server in ihrem Netz, die Homebox darf in ihrem Netz auch Adressen per DHCP verteilen, dass sollte sich nicht in die Quere kommen.
  3. Das WLAN der Homebox habe ich ausgeschaltet.
  4. Ich habe Portforwarding für Port 21 (FTP) in der Homebox an die Fritzbox eingerichtet. Damit geht im Moment nur unverschlüsseltes FTP. Wenn mal Zeit ist, schaue ich mal, ob ich TLS oder so einrichten kann. Die Fritzbox ist da aber auch nicht so super aufgestellt.
  5. AVM liefert für die Fritzbox ein Spezialkabel mit drei Enden mit: Ein Ende für den DSL-Splitter, das zweite für den NTBA, das dritte für die Fritzbox. Damit habe die Homebox und die Fritzbox verbunden: NTBA-Ende kommt in die Homebox (S-Null Buchse) und erwartungsgemäß das Fritzbox-Ende in die Fritzbox (DSLISDN).
  6. In der Homebox habe ich zwei ISDN Geräte eingetragen mit internen Numern vergeben: FB1 mit 50 und FB2 mit 51. In dem Rufnummernplan habe ich meine Nummern entsprechend auf diese Leitungen konfiguriert.
  7. In der Fritzbox habe ich dann die aus der Fritzbox-Perspektive externen Nummern 50 und 51 eingerichtet und auf meine Telefonie-Geräte gemappt.
  8. Telefone funktionieren einschließlich Konferenz-Schaltungen mit zwei externen Telefonen
Sonderlocken einrichten
  1. Die Fritzbox schafft es “irgendwie” meine Dynamic-DNS Adresse bei Strato bekannt zu geben, obwohl sie ja netzwerk-technisch in zweiter Reihe steht. Kein Plan wie sie das macht, tut aber.
  2. Auf der Fritzbox war vor der Netzumstellung ein Anrufbeantworter eingerichtet, der funktionierte einfach weiter.
  3. Mit der Port-Weiterleitung für Port 21 auf die Fritzbox habe ich auch wieder meinen FTP-Zugang aus dem Internet.
  4. Faxzugang: Die Fax-Nummer habe ich wie bisher in der Fritzbox dem internen Faxgerät zugewiesen. Tat nicht. Ging aber, nachdem ich im Menüpunkt Telefonie=>Eigene Rufnummern=>Tab: Anschlusseinstellungen=>”Faxübertragung auch mit T.38″ deaktiviert habe (muss man nicht verstehen…) Getestet habe ich mit AllToFax.
Weitere Lektüre:
Fazit

Es geht jetzt alles wieder wie vorher. Mir will nicht ganz in den Kopf, wie ein Anschlussinhaber auf diese Anschlussänderung reagiert, der sich nicht mit den Netz-Strukturen auskennt und so einigermaßen weiß, was einzurichten ist. Das finde ich bedenklich. Wenn man auf die O2 Hotline angewiesen wäre, ist man jedenfalls nicht in vernünftiger Zeit wieder auf dem Stand von vorher. Aber vielleicht steigt auch mit den Fähigkeiten der Anspruch und umgekehrt. Damit kann/muss man die bestehende Komplexität eben auch in der neuen Umgebung wieder umsetzen. Wie auch immer: Ich bin fertig und wünsche Euch viel Erfolg.

Nachtrag

Ich habe mit Hilfe der Seite Pentest-Tools geschaut, welche Ports geöffnet sind. Das sieht soweit ich das beurteilen kann OK aus:

Starting Nmap 6.00 ( http://nmap.org ) at 2016-04-17 13:41 EEST
Initiating Ping Scan at 13:41
Scanning XXX.YYY.de (xx.xxx.xxx.xx) [4 ports]
Completed Ping Scan at 13:41, 0.08s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 13:41
Scanning XXX.YYY.de (xx.xxx.xxx.xx) [1024 ports]
Discovered open port 21/tcp on xx.xxx.xxx.xx
Increasing send delay for xx.xxx.xxx.xx from 0 to 5 due to 11 out of 22 dropped probes since last increase.
SYN Stealth Scan Timing: About 24.27% done; ETC: 13:43 (0:01:37 remaining)
Increasing send delay for xx.xxx.xxx.xx from 5 to 10 due to 11 out of 21 dropped probes since last increase.
SYN Stealth Scan Timing: About 45.36% done; ETC: 13:43 (0:01:13 remaining)
SYN Stealth Scan Timing: About 66.31% done; ETC: 13:43 (0:00:46 remaining)
Completed SYN Stealth Scan at 13:43, 139.86s elapsed (1024 total ports)

[+] Nmap scan report for XXX.YYY.de (xx.xxx.xxx.xx)
Host is up (0.050s latency).
Not shown: 1023 filtered ports

PORT   STATE SERVICE
21/tcp open  ftp


Nmap done: 1 IP address (1 host up) scanned in 140.12 seconds
           Raw packets sent: 2156 (94.840KB) | Rcvd: 633 (58.811KB)

2 Gedanken zu „Netzumstellung bei O2

  1. Bei mir hat der Postbote gerade sehr überraschend die Homebox 6641 wie eine heisse Kartoffel vor der Türe abgeworden. Ich verwende ebenfalls eine Fritzbox und möchte diese eigentlich auch nicht missen. Einen Brief haben ich allerdings nicht bekommen das meine Box ausgetauscht werden soll.

    Da die Anbieter in der zwischenzeit allerdings verpflichtet wurden die Zugangsdaten freizugeben, hat sich an deinem Artikel eigentlich etwas getan?

    1. Ich habe mich nach meiner Umstellung auf die kaskadierten Router tatsächlich nicht weiter mit diesem Thema beschäftigt. Genauer gesagt bis vor kurzem: Dann flatterte das Angebot eines anderen Anbieters ins Haus, dass ich nicht ablehnen konnte. Seit wenigen Tagen bin ich also nicht mehr O2 Kunde und habe die Fritzbox 7390 nun wieder direkt an der Front. Ich nutze nun mit dem Produkt “Schlossmedia” der Ahrensurger Stadtwerke die Glasfaser mit “Fiber to the home” und bin soweit zufrieden. Natürlich werden dem Kunden alle erforderlichen Zugänge, Passworte, VOIP über SIP (bis zu 10 Anschlüsse) offengelegt, so dass sie eigene Router nutzen können. Dazu will ich auch noch einen kurzen Artikel schreiben.
      Ich habe kurz recherchiert und habe in dem Artikel https://hilfe.o2online.de/docs/DOC-3082 noch gefunden, dass unter Umständen die Kunden auch an die Zugangsdaten kommen können. Viel Glück.

Kommentare sind geschlossen.