Yallo Home Box: Kann man via Hardware mehr draus machen?

  • Hallo zusammen


    Ich bin Yallo Kunde und habe die Yallo Home Box. Bekanntlich, kann die ja Bridge Modus nicht.

    Was für Hardware würde ermöglichen, mehr aus dem Teil zu machen?
    Ich denke mal ein Switch ist klar, um mehr Geräte via Lan anzuschliessen, habe ich auch schon in Betrieb.

    Ich würde aber auch gerne verschiedene Wifi Netzwerke haben. Sicher schon mal 2.4 und 5.0 (Gleichzeitig, nicht entweder oder), aber am liebsten gleich mehrere, vielleicht noch ein Gast Netzwerk etc.
    Natürlich Dinge, die mit einem Router hinter einem Modem das auf Bridge läuft kein Problem. Das ist auch das einzige womit ich Erfahrung habe.

    Also Zusammenfassen:

    Gibt es Geräte, die trotzdem mit ner Yallo Box davor mehrere Wifi's ermöglichen?
    Vielleicht solche, wo man sogar Priotritäten konfigurieren kannn etc?

    Oder ist das einzig mögliche: Switch um mehr Lananschlüsse, plus die Box auf entweder 2.4 oder 5ghz laufen lassen?

    Vielen Dank für Euren Input!

  • Oder funktioniert das Asus Modem hinter der Box evtl trotzdem - auch wenn die box nicht im Bridge Modus ist?
    Kenn mich einfach zu wenig aus.
    ip4 Nehm ich an (gibts bei Yallo ja nicht) ist die Voraussetzung, dass ich von aussen auf Homeassistant u.a. zugreifen könnte. Da gibts wohl keinen Ausweg (korrigiert mich sonst)

  • Grundsätzlich kannst du so viele Router hintereinander hängen wie du willst. Du kannst also den LAN Port der Yallo Box an einen WAN Port eines privaten Routers hängen und hinter dem Router kannst du machen was du willst. Den Router kannst du natürlich auch frei wählen und kannst einen nehmen mit 5Ghz.


    Das dürfte aber dein zweites Problem nicht lösen. Ich hab keine Yallo Box, hab's aber kurz gegoogelt. Die Yallo Box selbst exponiert dich nicht direkt in's Internet, sondern via Yallo Netz. d.h. deine "öffentliche" IP ist in dem Sinne keine öffentliche IP und du bist von extern her grundsätzlich nicht erreichbar. Bedeutet dass du

    1) Eben gar nicht erreichbar bist (sprich du hast keine öffentlich erreichbare IP Adresse)

    2) Du kein Port-Forwarding einrichten kannst um gewissen Requests (z.B. 8123 für HomeAssistant) auf ein Gerät zu leiten


    Damit ist es nicht möglich von extern her eine Verbindung aufzubauen. Aber ...

    Bei solchen Services kommt es immer darauf an von welcher Seite her die Verbindung aufgebaut wird. Steht die Verbindung einmal, dann steht sie. Bei HomeAssistant konkret könntest du dir mal HomeAssistant Cloud anschauen. Da baut deine lokale Installation eine Verbindung von Cloud-Service auf und via diesen Cloud-Service ist dann deine lokale installation so zu sagen exponiert.


    Hoffe das hilft. Wenn ich falsch liege mit meiner - 2 Minuten - Recherche was Yallo angeht (dass sie selbst NAT machen), bitte korrigieren :-)

  • Als gute kostenlose alternative zum direkten veröffentlichen von Diensten hat sich bei mir Cloudflare Tunnel herausgestellt (und Cloudflare Teams damit du den Zugriff zusätzlich absichern kannst, z.B. via Login mit Google). Beides kostenlos.

    Die einzigen Kosten sind die für eine Domain die du brauchst

  • Wuuuut das ist kostenlos bei Cloudflare? Was muss da genau gelöst werden? Möchte ich mir auch mal anschauen.

  • Hab's grad versucht, ich bin glaub zu blöd.


    1) Man braucht einen DNS Record und eine Root Domain - soweit "kein" Problem wenn man z.B. bei FSIT die Domain hat, aber bisschen schade dass man auf die Root-Domain gehen muss?

    2) Ist das Argo? Cloudflare Login scheint schon kostenlos, aber Argo kostet 5$ p.M?

    3) An sich kein Problem und irgendwie logisch: Du musst lokal einen Daemon installieren. Das kann unter Umständen - je nach Service - zu einem Problem werden (Single IOT Device ohne zusätzlichen Server o.Ä.)

    4) Evtl. bin ich hier falsch... brauche ich für den DNS Eintrag nicht eine IPv4 welche man im Kontext Yallo genau nicht hat?


    Wäre auch sehr interessiert wenn das einfach zu lösen wäre :-)

  • Cloudflare Zero Trust ein Team einrichten. Dort kannst du dann einen Free Plan wählen. So kann dann ein Tunnel eingerichtet werden. Bin auch grad am ausprobieren.


    €: Ein Client oder Deamon muss aber laufen, ja. Gibts aber auch für Linux, somit auch für einige IOT Devices machbar.

  • Ok, ich muss ehrlich sagen: Das Homeassistant Problem ist bei mir ganz unten auf der Liste.

    Dass ich aber mein Asus Router anbinden kann, und wieder alle meine wifi netzwerke herstellen kann usw ist das wichtigste!
    Gute Nachricht! Ich dachte immer ich musste bei Cablecom auf Bridge umstellen, DAMIT ich einen Router dahinter als Router benutzen kann.

    Hast mir sehr gehülft! Danke!

  • Ok, ich muss ehrlich sagen: Das Homeassistant Problem ist bei mir ganz unten auf der Liste.

    Dass ich aber mein Asus Router anbinden kann, und wieder alle meine wifi netzwerke herstellen kann usw ist das wichtigste!
    Gute Nachricht! Ich dachte immer ich musste bei Cablecom auf Bridge umstellen, DAMIT ich einen Router dahinter als Router benutzen kann.

    Hast mir sehr gehülft! Danke!

    Noch ein bisschen Theorie fürs bessere Verständnis ;-) Versuche es mal stark vereinfacht zu formulieren.


    IP Adressen

    Es gibt 2 Arten von IP Adressen, bzw. IP Ranges. Solche welche grundsätzlich öffentlich geroutet werden (=erreichbar) und solche wo nicht. Für die privaten IP Adressen (welche eben nicht geroutet werden) werden folgende Ranges verwendet:

    - 10.0.0.0 – 10.255.255.255

    - 172.16.0.0 – 172.31.255.255

    - 192.168.0.0 – 192.168.255.255

    Hat dein Gerät eine dieser IP Adressen, ist es mal grundsätzlich nicht von extern erreichbar. Dabei musst du nicht primär die IP Adresse des einzelnen Gerätes anschauen, solche jene, welche die erste Stelle aus Sicht von aussen ist (siehe weiter unten)


    Bridge vs. Router

    Dein Provider hat eine bestimmte Anzahl öffentlicher IP's zur Verfügung. Da die IP Adressen in der Anzahl numerisch gesehen limitiert sind, sind die Provider hier relativ sparsam (und dient auch zu deiner Sicherheit!). Ein "Modem" einzeln betrachtet ist mal relativ dumm und hat technisch die Funktion "irgend" ein Kommunikations-Protokoll/Technologie auf ein Standard-Netzwerk-Verträgliches (=das was du unter IP und/oder LAN/RJ45) kennst zu wandeln. Also technisch gesehen nimmt ein Modem ein Signal, welches z.B. über ein TV Kabel (UPC) kommt, wandelt dies zu herkömmlichen TCP/IP um, aber hat weiter keine Logik. Wenn nun also ein Modem im "Bridge" Modus ist, macht es genau das. Das heisst: Die IP Adresse (inkl. der Kommunikationswege (siehe unten)) welche dir dein Provider gibt, wird einfach ans nächste Gerät weitergeleitet... Hängst du nun einen PC direkt ans Modem, dann hast du 0 Filter/Logik dazwischen. Wenn dein Provider public IP's vergibt (was eigentlich bei den meisten Standard ist), dann ist dein Gerät voll und ganz öffentlich exponiert. Das ist ein Sicherheits-Risiko. Hängst du 5 Geräte so an's Modem, hast du 5 Geräte direkt im Internet, dein Provider benötigt 5 öffentliche IP Adressen. Da dies aufgrund der "knappen" Verfügbarkeit der public IP's ein Problem ist, limitiert JEDER Provider die Anzahl der Geräte, bzw. IP's in diesem Modus.


    Im Router-Modus wird eine logische Trennung eingefügt. Nach aussen hast du 1 Gerät, nach innen hast du eine private IP Adresse. Das hat Vorteile und Nachteile

    Nachteil: Von aussen her gesehen ist nur der Router erreichbar. Alle anderen Geräte sind so zu sagen nicht existent. Hier musst du mit Port-Forwarding etc. arbeiten wenn du spezifische Ports auf ein internes Gerät weiterleiten willst. Davon merkt weder dein Provider, noch der Aufrufer aus dem Internet irgendwas.

    Vorteil: Deine Geräte (bis auf den Router natürlich) sind mal grundsätzlich nicht öffentlich erreichbar. Das hat für dich den Vorteil bezüglich Sicherheit, für den Provider den Vorteil dass er nur 1 IP vergeben muss, unabhängig wie viele Geräte du an deinen Router anschliesst.


    Router im Netzwerk

    Ein Router macht genau das oben beschriebene. Es ist 1 Gerät exponiert gegenüber den Netzwerk (oder Internet) und was dahinter ist, ist egal. Daher spielt es dem Router absolut keine Rolle ob das nun eine private oder eine öffentliche IP ist. Daher kannst du auch so viele Router hintereinander hängen wie du willst. Solange du von extern nicht erreichbar sein willst, musst du auf dem Router (oder Mehrzahl) auch nichts tun. Bei eingehenden Verbindungen (=Verbindungen von Extern) ist einfach jeweils beim Router Schluss... wenn es von da an weitergehen soll, dann musst du Port-Forwarding machen. Das kannst du aber auch über unendlich viele Routers in Serie machen. Ein Router kennt ja nur 2 Seiten, "Aussen" und "Innen". Du musst die Ports einfach jeweils von "Aussen" nach "Innen" weiterleiten und gut ist.


    Warum bieten gewisse Provider für den Anschluss keine öffentlichen IP's an?

    Das ist eine gute Frage... Die Provider werden ihre eigenen Gründe haben, im Endeffekt wird es um Geld und/oder Sicherheit gehen (also Geld...). Im Falle von Yallo (was übrigens bei so ziemlichen allen Handy-Netzen auch der Fall ist) bekommen die Kunden keine öffentliche IP, sondern eine interne IP vom "Provider-Netzwerk". Also so zu sagen bist du im Netzwerk deines Providers und NICHT im Internet und der Provider hat einen (in der Realität wohl einige...) Router gegen aussen. Aus Netzwerk-Sicht bist du aber in einem internen Netzwerk deines Providers... Die Provider sparen so öffentliche IP's (=Geld). Gegen aussen müssen sie ja nur eine Hand-Voll Clients (=Router in diesem Fall) lösen, unabhängig wie viele Kunden sie haben. Der Standard-Benutzer wird dies wohl in der Regel auch gar nicht merken, solange er keinen Service betreiben will der von extern erreichbar ist.

    Dem Kunden gegenüber lässt sich das übrigens sehr einfach (und technisch sogar fundiert begründbar) als Sicherheitsmassnahme argumentieren. Wenn dein Gerät technisch nicht extern erreichbar ist, dann hast du auch kein Ärger mit Hacker welche versuchen direkt auf dein Gerät zuzugreifen. Ist trotzdem blöd ;-)


    Meine Meinung

    Auf dem Handy-Netz ist dies gang und gäbe. War auch lange kein Problem, wer betreibt schon ein Server auf dem Handy... wären da nicht Ferienwohnungen mit 4G Router und einer Fernsteuerung für die Heizung.... ;-) (HomeAssistant lässt grüssen).

    Dass die Provider damit bei den Heimanschlüssen beginnen finde ich ziemlich beschissen... Sehr viele Kunden sind sich dieser Einschränkung sicher nicht bewusst und ich finds echt mühsam dass man bei einem Provider-Wechsel sich um solche Sachen Gedanken machen muss... Ich hoffe einfach dass die "gängigen" Anbietern wie UPC, Swisscom etc. nicht auf diesen Blödsinn bei Heimanschlüssen aufspringen...


    Bezüglich HomeAssistant

    Bin damit sehr aktiv am arbeiten, daher bin ich darauf eingegangen ;-)

  • danke für deine erklärung, das ist eine schöne zusammenfassung.

    "Gegen Stimmen im Kopf gibts Medikamente." by 2cool4u 15.03.2011 21:31
    "Bin zur Baustelle gelaufen da in einer Nebenstrasse, ging zum Baggerführer erklärte was ich machen möchte. Dieser fragte was das für eine Karte sei ect.
    Er zückte 250.-SFr und hat mich noch zum Kaffee eingeladen." by Rezzer 17.3.2014 23:10 (ging um eine GTX580)

  • Das Problem ist recht einfach zu erklären wieso man bei neueren Providern keine öffentliche IPv4 mehr bekommt.


    Es gibt keine freien IPv4 mehr.


    Bis ca. vorletztes Jahr konntest du als Firma zu RIPE, zahlst 1500.-/Jahr Mitgliederbeitrag und konntest bei Nachweisen des Bedarfs soviele IPv4 bekommen wie du benötigst (effektiv die letzten paar Jahre nur noch ein /22 -> 1024 IPs, jetzt gar keine mehr).

    Ein neuer Provider kriegt einfach keine IPv4 mehr (ausser er kauft sich für tausende Franken welche irgendwo anders ab oder mietet sie von jemandem welcher in der Vergangeheit zu viele bekommen hat).

    IPv6 hingegen kriegst du mehr als du jemals brauchen kannst wenn du möchtest.


    Also nimmt der Provider die IPv6, baut sein Netz zukunftssicher und mietet irgndwo ein paar IPv4 welche er via CGNAT seinen Kunden zur Verfügung stellt, damit diese Legacy Dienste von Boomer-Betreibern welche nur IPv4 kennen benutzen können.


    100.64.0.0/10 wird übrigens normalerweise in solchen Fällen vom Provider als IPv4 benutzt (100.64-100.172.), nicht eine der anderen privaten Ranges, damit keine Konflikte mit deiner IP zuhause auftreten. Alternativ kommt manchmal auch nur IPv6 mit Technologien zum Einsatz welche es erlauben IPv4 über IPv6 zu erreichen (NAT64 mit DNS64 oder DS-Lite z.B.)

  • Ich hätte noch ne Frage zur Yallo Home Cable Box. Kann resp. soll man die Box 24h anlassen und auch die yallo TV Box? Ich finde da nirgendwo Wattangaben.

    Oder sollte man die Teile über Nacht ausschalten? Per Steckerleiste alles gleichzeitig oder ist das nicht empfehlenswert?


    Danke

    Odin

  • Habe Heute bei SC gekündigt und bei Yallo Home Max Fiber bestellt.

    Bin gespannt, viele von euch haben von dem Verein geschwärmt.

    Ist ja UPC/CC, oder?

    Aufschaltung konnte ich auf den 1.7. verlegen, es geht.

    Anschliessend habe ich bei SC angerufen und gekündigt.

    Soweit, keine Probleme.

    Auf Anfrage, wurde mir 39.-Fr lebenslang auf 10 Gbit/s Internet und das TV zugesichert und im Vetrag festgehalten.

    Aufschaltgebühr wollte/konnte mir der am Telefon, nicht erlassen.

    Nur mit "mitnahme" der Mail Adresse von SC, xxxx@bluewin.ch, komme ich noch nicht zurecht.

    Mir wurde ein Link für das "überlassen" der Mail zugeschickt, komme nicht zurecht damit.

    Habe bei SC 3 Mail Adressen registriert, 1 davon ist HAUPTADRESSE.

    Angeblich kann ich die nicht mitnehmen, weil sie die Hauptadresse sei.

    Wenn ich eine der Beiden anklicke, kommt nur wirres Zeugs als erklärung.

    "....wenn Sie diese Adresse überlassen, hat nur der Eigentümer von xxx@bluewin.ch die Möglichkeit..."

    Aber das bin ich doch selber?

    Es wird immer die Mail Adresse genannt, die ich nicht löschen möchte.

    Habe mir vorgestellt, man gibt seine neue Mail Adress ein und, xxx@protonmail.com, und die Zuganagsdaten werden dort gemailt.

    Pustekuchen.

    Muss wohl erneut bei SC anrufen?

    Der Mensch, wo ich gekündigt habe, hatte angeblich k.A. von den Mails.

    Sicher kann mir einer von euch helfen?

  • Cloudflare Zero Trust ein Team einrichten. Dort kannst du dann einen Free Plan wählen. So kann dann ein Tunnel eingerichtet werden. Bin auch grad am ausprobieren.


    €: Ein Client oder Deamon muss aber laufen, ja. Gibts aber auch für Linux, somit auch für einige IOT Devices machbar.

    Guter Hinweis. Hier noch ein Tutorial dazu: