PPPOE als Einwahl für einen Firmenzugang halte ich technisch für nicht relevant, da man dadurch ja alle anderen Zugangstechnologien außer DSL (Kabelinternet, UMTS) aussperrt. Und mit PPPOE Tunneln (z.B. über SSH), die man theoretisch etablieren könnte, kann man auch ohne PPPOE-PT im Router die Verbindung aufbauen.
Insgesamt sehe ich die Brisanz in dieser Diskussion nicht.
Entschuldigung, dass ich einen so alten Thread wieder auftaue, aber hier passt es.
Zuallererst: Es gibt sehr handfeste Gründe reine (V)DSL Modems zu verwenden:
Ich habe einen VDSL Anschluss mit fester/statischer IP Nummer. Diese IP Nummer muss ich auf meinem Server terminieren, da ich ein komplettes /24 per IPsec darüberroute. Mein Firewall Rechner hat keine Default Route ins Netz meines Providers, nur eine Hostroute zum Provider Gateway für meinem BGP4 Router beim RZ Hoster und ist daher netzwerktechnisch erstmal von außen "tot".
Trotzdem laufen darauf aber Netzwerkdienste, die die eine IP Nummer, die ich von meinem Provider habe, nach außen verwenden und die dementsprechend eine default Route ins Netz des Providers brauchen. Zuvor jemand fragt: Das eingesetzte Betriebsystem ist FreeBSD, welches prozessabhängige Routing-Tabellen kennt.
Dazu kommt noch die im System verbaute "Virtualisierungsplattform" (sehr unrein gesprochen), die es erlaubt, virtualisierte Instanzen mit beliebigen Routingtabellen zu betreiben. Sehr lecker und mit Linux so nicht zu machen.
Daher ist das keinesfalls auch nur annähernd durch Bordmittel einer Fritzbox abbildbar. Wenn ich es versuchen würde, bräuchte ich 2 VDSL Leitungen, eine für den IPsec Tunnel, einen für alle Dienste die unabhängig vom Tunnel sein sollen oder einen erheblich teureren Tarif in dem mir mein Provider ein Transfer Netz zur Verfügung stellen müsste.
Derzeit realisiere ich das mit einem altem Speedport 300HS Modem, dass allerdings in die Jahre kommt, daher suche ich nach Alternativen.
Das AVM die Option offiziell abgeschaltet hat um den "ich log mich zweimal ein, boaah"-Kindergarten, den man auch hier im Thread sieht, zu beenden, kann ich nachvollziehen.
Leider gibt es wie beschrieben auch handfeste technische Gründe, warum man eben kein NAT verwenden will/darf/kann und man die IP Nummer aus dem Netz des Providers nicht in der Fritzbox sondern auf einem richtigen Rechner haben will.
Nun bin ich auf den Weg aufmerksam geworden, in einer gespeicherten Config im Header
und im ar7cfg
zu setzen, um PPPoe-Passthrough auch in aktuellen Firmware Releases wieder zu aktivieren.
Hat das jemand bereits ausprobiert? Lohnt es sich, hier weiterzuforschen? Und vor allem, kann man die Fritzbox daran hindern, selber einen PPP Link aufbauen zu wollen? Das Eingeben von falschen Zugangsdaten, dass die Fritzbox es nicht erfolgreich schafft, wäre keine Lösung, da sie es dann ja ständig versuchen würde. Konnte man das mit den alten Firmwares, die PPPoe-Passthrough noch offiziell anboten, verhindern? Laut den alten Beschreibungen dazu, war das von AVM nur gedacht, um zusätzliche PPP Sessions auf dem selben Link zu machen, was ich ja genau nicht will.
Gruß
.//. Arne
