.titleBar { margin-bottom: 5px!important; }

Fritzbox 7050 (Client-Modus) hinter Zywall P1 - Trafficshaping aktiv???

Dieses Thema im Forum "FRITZ!Box Fon als ATA" wurde erstellt von chris66, 11 Jan. 2006.

  1. chris66

    chris66 Neuer User

    Registriert seit:
    11 Jan. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo.

    Ich möchte bei einem Bekannten ein Netzwerk einrichten und habe dazu ein paar kurze Fragen an die Profis hier (das ist wenigstens ein Forum wo die Fragen auch beantwortet werden...)

    Mein Bekannter hat kürzlich einen DSL vertrag abgeschlossen und eine Fritzbox WLAN 7050 dazu bekommen. AVM hat ja glücklicher Weise in der neusten FW die Option eingebaut, die 7050 auch als Client zu nutzen. Da wir eine VPN Verbindung aufbauen wollen und die Fritzbox ja nur VPN-PassThrough beherrscht musste ein kompaktes VPN Gateway her, welches sowohl als Router als auch Lan Client funktionieren muss, da meine Planung noch nicht ganz klar ist. Daher die Zywall P1 - die unterstützt Ethernet, PPPoE und PPTP am WAN Port. Leider ist die Hardware noch nicht da, deshalb ist das bis jetzt alles Theorie was hier folgt....

    Mein bisherige Planung sieht so aus:

    [​IMG]


    Die Zywall als Gateway, die Fritzbox an deren LAN Port A im Client Modus dahinter. Alle anderen CLients sind entweder per WLAN oder über ein Switch am LAN Port B mit der Fritzbox verbunden (Die Telefonverkabelung habe ich mal rausgelassen in der Grafik). Die VPN Verbindung ist übrigens für den Client E notwendig.
    Warum alle Clients über die Fritzbox laufen und das Switch nicht direkt hinter der Zywall hängt hat folgenden Hintergrund: die kleine Zywall beherrscht kein QoS/Trafficshaping. Da aber alle Sprachdienste Vorrang haben sollen, führe ich einfach alle Daten durch die 7050...

    Jetzt kommt aber die entscheidende Frage:
    A) Ist LAN Port B überhaupt aktiv in dem Modus?
    B) Sofern LAN B aktiv ist... Beherrscht die 7050 im Client-Modus das Trafficshaping, d.h. werden sämtliche ausgehende Datenpakete, welche entweder per WLAN oder "über" den Lan Port B die Fritzbox passieren (bevor diese über den Lan Port A an die Zywall weitergeleitet werden) entprechend Ihrer Priorität eingestuft und bekommen die von der Fritzbox während eines VoIP Gesprächs "erzeugten" Datenpakete Vorrang? Oder ist diese Funktion deaktiviert, da die Fritzbox in dem Modus ja auch nur ein "dummer" Client ist neben anderen und daher die Ports LAN A / LAN B wie ein normaler Switch funktionieren?

    Wenn das Trafficshaping nämlich nicht funktioniert, würde ich "Plan B" verwirklichen mit der Fitzbox als DSL Router/Gateway und der Zywall P1 zwischen der WLAN-LAN Bridge und dem Client E. Diese Variante gefällt mir aber eigentlich nicht so richtig, da der VPN Server dann nach Ausfall des WLANs nicht mehr erreichbar ist. Bei Variante 1 könnte ich ggf. die Fritzbox aus der Ferne booten, wenn Client E aufgrund eines WLAN Ausfalls nicht erreichbar ist.
    Wenn Traffic Shaping doch funktionieren sollte... folgende Ports müssten in der Zywall geöffnet werden für VoIP, oder?:

    STUN - 3478 UDP
    SIP - 5060 UDP
    RTP - 7077-7083 UDP (für 3 gleichzeitige Gespräche)
    für Sipgate noch 5004 & 10000 UDP

    Das sollte reichen - es wird über 1&1, Sipgate und Voipbuster telefoniert.
    Wie müsste die Einstellung bei der verfügbaren Datenrate in der FB gemacht werden - die Nettowerte des 6Mbit Anschluss oder wie bei anderen Herstellern ca. 85% der verfügbaren Bandbreite?

    So und nun habe ich wirklich genug geschwallt für mein erstes Posting hier...

    Also, ich hoffe auf hilfreiche Beiträge.

    Danke und Gruß,

    Chris
     
  2. chris66

    chris66 Neuer User

    Registriert seit:
    11 Jan. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm, wenigstens eine Antwort hätte es ja sein dürfen. ;)

    Aber was solls.

    Wollte nur sagen dass es wie auf dem Bild funktioniert und der AVM Support hat mir zwischenzeitlich auch bestätigt, dass Traffic Shaping auch in der Config funktioniert.

    Nur ein Problem habe ich noch... trotz dass ich in der Zywall alle notwendigen Ports getriggert habe (3478, 5060, 7077-7083) erscheint immer folgendes:

    Anmeldung der Internetrufnummer 49xxxxxxxxxxxxx ist gescheitert. Fehlergrund: Gegenstelle antwortet nicht. Zeitüberschreitung.

    Es handelt sich hier um eine 1&1 VoIP Nummer, der DSL Provider ist auch 1&1. Laut Kundenmenü läuft die Nummer. Ein anderer VoiP Dienst (VoiPBuster) steht als Status registriert... also sollte es nicht an falschen oder fehlenden Portforwardings/Tirggers liegen oder?
     
  3. aldoa1

    aldoa1 Neuer User

    Registriert seit:
    31 Aug. 2004
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    ich habe diese Konfiguration übernommen.
    Die Fritz!Box ist im LAN erreichbar.
    Internet über p1 funktioniert. VPN geht auch.

    Leider funktioniert die Telefonie nicht mit dieser Konfiguration.
    Die an die 7170 (mit neuer Firmware) angeschlossenen Telefone sind von aussen nicht mehr erreichbar (festnetz und voip).

    Stelle ich in der Fritz!box auf Festnetz kann ich nach aussen anrufen.

    Was ist hier noch zu machen?
     
  4. waringer

    waringer Neuer User

    Registriert seit:
    16 Mai 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student Wirtschaftsinformatik FH
    Ort:
    noch im Taunus
    fbf Internet telefonieproblleme

    Hallo Leute,
    1)also wenn die Fritzbox nicht mehr den DSL Router spielt funktioniert sie auch nicht mehr als VoIP Modem.

    2) wenn die Fritzbox VOIP machen soll und hinter einer Firewall steht, funktioniert VoIP nicht richtig.
    hier gibt es 2 mögliche Richtungen.
    Einmal Geschäftliche Richtung, und private Richtung.
    Für Privat würde ich sagen, es ist der einfachere Weg entweder die Fritzbox direkt an dsl anzuschliessen(allerdings läßt sich bei chriss66 darauf schließen, dass er eine geschäftliche Lösung sucht.)
    Das Problem ist sehr komplex, und das beste wäre da eine lösung zu erarbeiten. Als tipp allerdings kann ich nur follgendes sagen,.. bei dieser konfiig sollten 3 Protbereicch in der firewall freigeschalltet sein. SIP/SDP/RTP.
    Für besonders sicherheitsfanatische keine Angst da gibt es auch Lösungen.

    An aldoa1 schätze mal das deine Firewall von außen zu ist, oder eine spezielle Verwaltung des SIP Protokols hat.
    Um dazu was zu schreiben brauche ich schon mehr alls nur die Paar Sätze.... was setzt du ein? wie ist es geschaltet,... usw.